Top 10 Su'ega Su'ega Meafaigaluega
1. Kali Linux
Kali e le o se mea faigaluega. O se fa'asoa fa'amalama o le Linux operating system na fausia mo faʻamatalaga galuega tau puipuiga e pei o su'esu'ega mo le puipuiga, fa'ainisinia fa'aliliu, su'esu'ega fa'akomepiuta, ma, na e mateina, su'ega fa'asaga.
Kali o loʻo i ai le tele o mea faigaluega suʻega, o nisi o mea e te vaʻaia i luga o lenei lisi aʻo e faitau i ai. O nei meafaigaluega e mafai ona faia toetoe lava o mea uma e te manaʻo ai pe a oʻo mai i le suʻega peni. E te manaʻo e faia se osofaʻiga tui SQL, faʻapipiʻi se uta, taʻe se faʻaupuga? E iai meafaigaluega mo lena mea.
Sa masani ona taʻua o Backtrack i luma o lona igoa o loʻo iai nei, Kali. O loʻo tausia nei e le Offensive Security o loʻo tuʻuina atu faʻafouga i le OS i se taimi e faʻaopoopo mea faigaluega fou, faʻaleleia le fetaui, ma lagolago atili meafaigaluega.
O se tasi o mea ofoofogia e uiga ia Kali o le tele o tulaga o loʻo faʻaogaina ai. E mafai ona e ta'avale Kali i luga o masini feavea'i, Docker, ARM, Amazon Web Services, Windows Subsystem mo Linux, Virtual Machine, ma uamea.
O se faiga masani a tagata su'e peni o le utaina lea o le rasipi pis ma Kali ona o le la'ititi. O le mea lea e faigofie ai ona fa'apipi'i i se feso'ota'iga i le nofoaga fa'aletino o le sini. Ae ui i lea, o le tele o peni suʻega e faʻaaoga Kali i luga o se VM poʻo se taʻavale lima matua.
Manatua e vaivai le saogalemu o Kali, o lea e tatau ai ona e faʻamalosia aʻo leʻi faia pe teu se mea faalilolilo i luga.
2. Metasploit
O le pasia o le saogalemu o se faiga fa'atatau e le o taimi uma e tu'uina atu ai. E fa'alagolago le au su'ega peni i fa'aletonu i totonu o se faiga fa'atatau e fa'aoga ma maua ai avanoa po'o le pulea. E pei ona mafai ona e mafaufauina, o le faitau afe o faʻafitauli ua maua i luga o le tele o faʻasalalauga i luga o le tele o tausaga. E le mafai ona iloa uma nei faʻafitauli ma a latou faʻaoga, aua e tele.
O le mea lea e sau ai le Metasploit. Metasploit o se faʻavae faʻapipiʻi faʻapipiʻi tatala e le Rapid 7. E faʻaaogaina e suʻesuʻe ai masini komepiuta, fesoʻotaʻiga, ma sapalai mo faʻafitauli e faʻaaogaina pe faʻamaumau ai.
Metasploit o loʻo i ai le sili atu ma le lua afe faʻaoga i luga o le tele o tulaga, pei ole Android, Cisco, Firefox, Java, JavaScript, Linux, NetWare, nodejs, macOS, PHP, Python, R, Ruby, Solaris, Unix, ma ioe, Pupuni.
E ese mai le suʻesuʻeina o faʻafitauli, o loʻo faʻaogaina foi e le au penitala Metasploit mo le faʻaogaina o le atinaʻe, tuʻuina atu o uta, aoina o faʻamatalaga, ma le faatumauina o avanoa i luga o se faiga faʻafefe.
Metasploit lagolago nisi Windows ma Linux faiga faʻaauau ma o se tasi lea o polokalama faʻapipiʻi muamua ile Kali.
3. Wireshark
Aʻo leʻi taumafai e faʻafefe le saogalemu o se faiga, e taumafai pentesters e aoina le tele o faʻamatalaga latou te mafaia e uiga i la latou sini. O le faia o lenei mea e mafai ai ona latou filifili i se auala sili ona lelei e suʻe ai le faiga. O se tasi o meafaigaluega e faʻaaogaina e le au tusitala i lenei faagasologa o le Wireshark.
O le Wireshark o se su'esu'ega o feso'ota'iga feso'ota'iga na fa'aaogaina e fa'amanino ai femalagaiga e ui atu i se feso'otaiga. E masani ona fa'aogaina e le au fa'apolofesa feso'ota'iga e fo'ia ai fa'afitauli feso'ota'iga TCP/IP e pei o fa'afitauli fa'aletonu, pa'u pa'u, ma gaioiga leaga.
Ae ui i lea, e faʻaaogaina e le au faʻasalalau e iloilo ai fesoʻotaʻiga mo faʻafitauli. E ese mai i le aʻoaʻoina o le faʻaogaina o le meafaigaluega lava ia, e manaʻomia foi ona e masani i nisi o upega tafaʻilagi e pei o le TCP/IP stack, faitau ma faʻamatalaina ulutala o pepa, malamalama i le auala, faʻafeiloaʻi o le taulaga, ma le DHCP galue e faʻaoga lelei.
O nisi o ona uiga taua o:
- E mafai ona au'ili'ili le tele o fa'amaumauga.
- Lagolago mo auʻiliʻiliga ma faʻamalo le faitau selau o faʻasalalauga.
- Su'esu'ega taimi moni ma le tuimotu o feso'ota'iga.
- Mamana pu'e ma fa'aali filiga.
Wireshark e maua i Windows, macOS, Linux, Solaris, FreeBSD, NetBSD, ma le tele o isi faʻavae.
Mea e lagolagoina:
4. Nmap
E fa'aaoga e Pentesters le Nmap mo le aoina o fa'amatalaga ma le su'esu'eina o fa'aletonu i luga ole feso'otaiga. Nmap, fa'apuupuu mo fa'afanua feso'ota'iga, o se su'ega uafu e fa'aaogaina mo le su'eina o feso'otaiga. Na fausia le Nmap e suʻesuʻe fesoʻotaʻiga tetele ma le faitau selau afe o masini, vave.
O ia suʻesuʻega e masani lava ona maua mai faʻamatalaga e pei o ituaiga o 'au i luga o le upega tafaʻilagi, auaunaga (igoa talosaga ma le faʻasologa) latou te ofoina atu, le igoa ma le faʻasologa o le OS o loʻo faʻatautaia e le au talimalo, faʻamaʻi pepa ma pa puipui o loʻo faʻaogaina, ma le tele o isi uiga.
E ala i suʻesuʻega a le Nmap e maua ai e le au faʻatauvaʻa ni 'au faʻaogaina. E mafai foi e le Nmap ona e mata'ituina le talimalo ma le taimi faigaluega i luga o se feso'otaiga.
O le Nmap o loʻo faʻaogaina i luga o faiga faʻaoga tetele e pei o Linux, Microsoft Windows, Mac OS X, FreeBSD, OpenBSD, ma Solaris. E sau foʻi muamua faʻapipiʻi i luga o Kali e pei o meafaigaluega suʻega o loʻo i luga.
5. Aircrack-ng
O fesoʻotaʻiga WiFi atonu o se tasi lea o faiga muamua na e manaʻo e mafai ona e hack. A uma mea uma, o ai e le manaʻo i le WiFi "saoloto"? I le avea ai ma se pentester, e tatau ona i ai sau meafaigaluega e suʻe ai le saogalemu o le WiFi i lau seti meafaigaluega. Ma o le a se meafaigaluega sili atu e faʻaaoga nai lo Aircrack-ng?
O le Aircrack-ng o se mea faigaluega e fa'aogaina e tagata su'esu'e e fa'aoga ai feso'ota'iga uaealesi. O lo'o i ai se fa'asologa o mea faigaluega e fa'aaogaina e iloilo ai se feso'ota'iga uaealesi mo fa'aletonu.
O mea faigaluega uma a Aircrack-ng o meafaigaluega fa'atonu. Ole mea lea e fa'afaigofie ai mo tagata fa'atauva'a ona fai fa'amaumauga fa'apitoa mo le fa'aoga maualuga. O nisi o ona uiga taua o:
- Mata'ituina pepa feso'otaiga.
- Osofaiga e ala i le tui o taga.
- Su'ega WiFi ma le gafatia o le aveta'avale.
- Ta'e feso'ota'iga WiFi ma WEP ma WPA PSK (WPA 1 ma 2) fa'ailoga fa'ailoga.
- E mafai ona pu'e ma fa'aulu atu fa'amaumauga o fa'amaumauga mo le su'esu'eina atili e ala i meafaigaluega a isi vaega.
O le Aircrack-ng e masani lava ona galue i luga o Linux (e sau ma Kali) ae o loʻo avanoa foi i Windows, macOS, FreeBSD, OpenBSD, NetBSD, Solaris, ma eComStation 2.
6. Sqlmap
O se fa'atonuga o fa'amaumauga fa'amaumauga e le saogalemu o se osofa'iga ve'a pentesters e masani ona fa'aoga e ulufale ai i totonu o se faiga. O fa'amaumauga o ni vaega taua o fa'aoga fa'aonaponei, o lona uiga o lo'o i soo se mea. O lona uiga fo'i e mafai e tagata fa'atauva'a ona o'o atu i le tele o faiga e ala i DBMS le saogalemu.
Sqlmap o se meafaigaluega tui SQL lea e faʻaogaina ai le suʻesuʻeina ma le faʻaogaina o faaletonu ole tui ole SQL ina ia mafai ai ona ave se faʻamaumauga. A'o le'i faia le Sqlmap, sa fa'atautaia e tagata fa'atauva'a ma le lima le osofa'iga a tui SQL. O lona uiga o le fa'atinoina o le metotia e mana'omia ai le malamalama muamua.
I le taimi nei, e oʻo lava i tagata amata e mafai ona faʻaogaina soʻo se auala tui e ono SQL e lagolagoina e Sqlmap(boolean-based blind, time-based blind, error-based, UNION query-based, stacked queries, and out-of-band) e taumafai e ulufale i totonu. se fa'amaumauga.
E mafai e Sqlmap ona faia osofaʻiga i luga o le tele o DBMS e pei ole MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, ma SQLite. Asiasi i le upegatafa'ilagi mo se lisi atoa.
O nisi o ona uiga maualuga e aofia ai:
- Fa'atinoina o fa'atonuga ile OS ole masini fa'atatau, e ala i feso'ota'iga i fafo.
- Avanoa i le faiga faila autu o le masini sini.
- E mafai ona otometi ona iloa fa'aupuga hash password, ma ta'e i latou i le fa'aaogaina o se osofa'iga lolomifefiloi.
- E mafai ona faʻatuina se fesoʻotaʻiga i le va o le masini osofaʻi ma le OS o loʻo i lalo ole faʻamaumauga o faʻamaumauga, faʻatagaina e faʻalauiloa se laina, se Meterpreter session, poʻo se GUI session e ala i le VNC.
- Lagolago mo le fa'ateleina o avanoa fa'aoga e ala ile Metasploit's Meterpreter.
Sqlmap ua fausia i le Python, o lona uiga e mafai ona tamoʻe i luga o soʻo se fausaga e faʻapipiʻi ai le faʻaliliuga Python.
Mea e lagolagoina:
7. Hydra
E ofoofogia le vaivai o le tele o uputatala a tagata. O se auiliiliga o upu sili ona lauiloa na faʻaaogaina e tagata faʻaoga LinkedIn i le 2012 na faʻaalia ai sili atu i le 700,000 tagata fa'aoga na iai le '123456' e fai ma a latou fa'aupuga!
Meafaigaluega e pei o le Hydra e faigofie ai ona iloa upu vaivai i luga o luga ole laiga luga ole laiga e ala ile taumafai e ta'e. O le Hydra ose feso'ota'iga feso'ota'iga fa'aoga upu fa'apolopolo (ia, ose gutu) fa'aaoga e ta'e ai upu fa'ainitaneti.
E masani ona fa'aoga le Hydra i fa'aupuga fa'aupuga a isi vaega e pei ole Crunch ma le Cupp, aua e le fa'atupuina ai le lisi o upu. Mo le fa'aogaina o le Hydra, pau lava le mea e tatau ona e faia o le fa'ama'oti lea o le fa'amoemoe e te su'eina peni, pasi i se lisi o upu, ma tamoe.
E lagolagoina e Hydra se lisi umi o faʻasalalauga ma fesoʻotaʻiga fesoʻotaʻiga e pei ole Cisco auth, Cisco enable, FTP, HTTP(S)-(FORM-GET, FORM-POST, GET, HEAD), HTTP-Proxy, MS-SQL, MySQL, Oracle Faalogo, Oracle SID, POP3, PostgreSQL, SMTP, SOCKS5, SSH (v1 ma v2), Subversion, Telnet, VMware-Auth, VNC, ma XMPP.
E ui ina sau Hydra muamua faʻapipiʻi i Kali, ua faʻataʻitaʻiina e tuʻufaʻatasia mama i luga o Linux, Windows / Cygwin, Solaris, FreeBSD / OpenBSD, QNX (Blackberry 10) ma MacOS", e tusa ai ma ana atinaʻe.
8. Ioane Le Ripper
E ese le igoa, o John The Ripper o se fa'aupuga fa'asao vave, fa'amatatala, tui fa'aigoa e leai se initaneti. O lo'o i ai le tele o upu fa'amalo ma e mafai ai fo'i ona e faia se masi masani.
E lagolagoina e John The Ripper le tele o upu fa'aigoa hash ma le cipher ituaiga e avea o se meafaigaluega sili ona lelei. O le password cracker e lagolagoina CPUs, GPUs, faʻapea foʻi ma FPGAs e Openwall, o le au atiaʻe o le password cracker.
Mo le fa'aogaina o le John The Ripper e te filifilia mai auala eseese se fa: faiga lisi o upu, faiga ta'e tasi, faiga fa'aopoopo, ma le faiga i fafo. O auala ta'itasi e iai auala e ta'e ai fa'aupuga e fa'atatau mo nisi tulaga. O osofa'iga a John The Ripper e masani lava e ala i le fa'amalosi ma le lolomifefiloi osofa'iga.
E ui lava o John The Ripper o se punaoa tatala, e leai se fale faʻale-aganuʻu e maua (mo le leai o se totogi). E mafai ona e mauaina lena mea e ala i le lesitala mo le Pro version, lea e aofia ai foʻi le tele o foliga e pei o le lagolago mo le tele o ituaiga hash.
John The Ripper o loʻo avanoa i luga ole 15 faiga faʻaogaina (i le taimi o le tusiaina o lenei) e aofia ai macOS, Linux, Windows, ma e oʻo lava i le Android.
9. Burp Suite
I le taimi nei, ua matou talanoaina faʻataʻitaʻiga fesoʻotaʻiga, faʻamaumauga, WiFi, ma faiga faʻaoga, ae faʻafefea le upega tafaʻilagi? O le tulaʻi mai o SaaS ua taʻitaʻia ai le tele o upega tafaʻilagi faʻapipiʻi i luga o tausaga.
O le saogalemu o nei polokalama e tutusa lava le taua, pe a le sili atu nai lo isi faʻavae na matou suʻesuʻeina, mafaufau i le tele o kamupani o loʻo fausia nei polokalame i luga ole laiga nai lo le faʻaogaina o masini komepiuta.
A oʻo mai i meafaigaluega e suʻe ai suʻega mo 'upega tafaʻilagi, Burp Suite atonu o le mea sili lea i fafo. Burp Suite e le pei o soʻo se meafaigaluega i luga o lenei lisi, faʻatasi ai ma lona faʻaoga faʻaoga faʻaoga ma le tau mamafa.
O le Burp Suite o se su'e fa'aletonu i luga o le upega tafa'ilagi na fausia e le Portswigger Web Security e puipuia ai talosaga i luga o le upega tafa'ilagi e ala i le lia'iina o mea sese ma fa'aletonu. E ui lava o loʻo i ai se faʻasalalauga faʻalapotopotoga e leai se totogi, e leai se pusi tele o ona uiga autu.
O le Burp Suite e iai le Pro version ma le atina'e. O vaega o le faʻapolofesa faʻapolofesa e mafai ona tuʻufaʻatasia i le tolu; Fa'ailoga fa'ata'ita'iga tu'usa'o tusilima, osofa'iga fa'apitoa/fa'aleaganu'u, ma su'esu'ega fa'aletonu fa'aototometi.
O le atina'e fa'ata'ita'iga e aofia uma ai fa'aaliga Pro ma isi vaega e pei o le tu'ufa'atasia o le CI, fa'asologa fa'ata'ita'iga, fa'alauteleina o atina'e lautele. E sili atu le tau e $6,995, ae o le Pro version tau naʻo le $399.
E maua le Burp Suite i Windows, Linux, ma macOS.
Mea e lagolagoina:
10. MobSF
E sili atu i le 80% o tagata i le lalolagi i aso nei o loʻo i ai smartphones, o lea o se auala faʻalagolago mo tagata solitulafono e osofaia tagata. O se tasi o osofaʻiga sili ona taatele o loʻo latou faʻaogaina o polokalama e iai faʻafitauli.
MobSF poʻo le Mobile Security Framework o se, lelei, faʻavae suʻesuʻega mo le saogalemu feaveaʻi ua fausia e faʻatometi ai suʻesuʻega faʻamaʻi, suʻega peni, ma suʻesuʻega faʻamalosi & malosi o polokalama feaveaʻi.
E mafai ona fa'aoga le MobSF e fa'avasega ai faila a le Android, iOS, ma le Windows(mobile). O le taimi lava e suʻesuʻeina ai faila faila, e saunia e le MobSF se lipoti e aoteleina ai le faʻatinoga o le app, faʻapea foʻi ma auiliiliga faʻafitauli e mafai ona faʻatagaina avanoa e le faʻatagaina i faʻamatalaga i luga o se telefoni feaveaʻi.
E lua ituaiga o au'ili'iliga e faia e MobSF i luga ole telefoni feavea'i: static(reverse engineering) ma le malosi. I le taimi o su'esu'ega fa'apitoa, o le telefoni feavea'i e fa'amavae muamua. Ona aveese mai lea o ona faila ma suʻesuʻeina mo ni faʻafitauli faʻaletonu.
O suʻesuʻega faʻamalosi e faia e ala i le faʻaogaina o le app i luga o se emulator poʻo se masini moni ona mataʻituina lea mo le maua o faʻamatalaga maaleale, talosaga le saogalemu, ma faʻamatalaga faʻamaonia. MobSF e aofia ai foʻi le Web API fuzzer faʻamalosia e CappFuzz.
MobSF o loʻo taʻavale i luga o Linux Ubuntu / Debian, macOS, ma Windows. O loʻo iai foʻi se ata Docker muamua na fausia.
I le Faʻaiuga ...
Afai ua uma ona faʻapipiʻi Kali Linux i le taimi nei, semanu e te vaʻaia le tele o meafaigaluega i luga o lenei lisi. O isi mea e mafai ona e faʻapipiʻiina na o oe). A uma loa ona e fa'apipi'i meafaigaluega e te mana'omia, o le isi la'asaga o le a'oa'oina lea pe fa'apefea ona fa'aoga. O le tele o mea faigaluega e faigofie tele ona fa'aoga, ma ae e te le'i iloa, o le a e alu i lau auala e fa'aleleia atili ai le saogalemu o au tagata fa'atau i seti tomai fou.
