معرفی 12 ابزار کاربردی تست نفوذ

در این آموزش قصد داریم 12 ابزار کاربردی که برای انجام تست نفوذ از آنها استفاده می کنید، معرفی کنیم. با این ابزارها به راحتی می توان انواع سناریوهای تست نفوذ را بر روی هدف فرضی (انواع برنامه های کاربردی، شبکه ها و وب سایت ها) انجام داد.

1. Nmap
Nmap ابزار بسیار متنوع توسعه‌یافته برای اسکن کردن آدرس‌های IP است، این ابزار به کاربران اجازه می‌دهد تا مقدار زیادی اطلاعات در مورد هدف فرضی، اطلاعات شامل درگاه‌ها یا پورت های باز، نوع OS و غیره جمع‌آوری کنند. Nmap از تعداد زیادی از تکنیک‌های اسکن زیر پشتیبانی می‌کند.

UDP
TCP connect()
TCP SYN (half open)
ftp proxy (bounce attack)
ICMP (ping sweep)
FIN
ACK sweep
Xmas Tree
SYN sweep
IP Protocol
Null scan

2. Wireshark
یک ابزار بسیار قدرتمند برای عیب‌یابی و تحلیل و توانایی نمایش داده از یک شبکه زنده را فراهم می‌کند و صدها پروتکل و قالب‌های رسانه‌ای را پشتیبانی می‌کند.

3. Cain و Abel
کین و آبل یک ابزار انقلابی است که بسیاری از عملکردها را فراهم می‌کند و قادر به انجام کارهای بازیابی رمز عبور، شکستن رمز عبور، شبکه‌های ردیابی و مسیریابی/تحلیل پروتکل‌ها هستند. این ابزار مبتنی بر ویندوز است و برخلاف بسیاری از ابزارهای دیگر که وجود دارند این ابزار به عنوان ابزارهای تست های نفوذ مدرن و فارنزیک (Forensic) تلقی می شود.

4. Metasploit
Metasploit، یک ابزار قدرتمند امنیت شبکه و ابزار تجزیه و تحلیل که اغلب برای حملات تست نفوذ استفاده می‌شود، این ابزار یک رابط تمیز دارد و به راحتی اطلاعاتی را که به دنبال آن هستید جمع‌آوری می‌کند. این ابزار چندین اکسپلویت برای انواع پلتفرم ها دارد که متناسب با هدف فرضی می توان از آنها استفاده کرد.

5. Ettercap
Ettercap یک ابزار بسیار کاربردی برای انجام حملات مرد میانی در شبکه های محلی است. همچنین این ابزار از تجزیه فعال و غیر فعال بسیاری از پروتکل‌ها پشتیبانی می‌کند و بسیاری از ویژگی‌های شبکه و تحلیل میزبان را در بر می‌گیرد.

6. Nessus
ابزار Nessus قابلیت هایی برای کشف داده‌ها، پروفایل های دارایی، حسابرسی پیکربندی و تحلیل آسیب‌پذیری های شبکه را فراهم می‌کند.

7. Havij
Havij رایج‌ترین ابزار آزمایش برای تزریق حملات SQLi و بسیاری از انواع تزریق کد مبتنی بر وب می‌باشد. این ابزار اسکن وب سایت ها، admin Look-up، شکستن رمز عبور و بازیابی پایگاه‌داده را فراهم می‌کند.

8. Kali Linux
کالی یک سیستم عامل لینوکسی مبتنی بر دبیان است که بسته ها و ابزارهای بسیار زیادی برای انجام انواع حملات تست نفوذ دارد. این سیستم عامل به صورت Live قابل استفاده است. واسط و طراحی ابزارها یک چیدمان استفاده آسان را فراهم می‌کند.

9. W3af
W3af یک چارچوب بسیار محبوب، قدرتمند و انعطاف‌پذیر برای یافتن و بهره‌برداری از آسیب‌پذیری‌های برنامه های کاربردی وب است. از برخی جهات، این ابزار مانند یک Metasploit متمرکز مبتنی بر وب است.

10. Helix
Helix یک سیستم عامل bootable مبتنی بر اوبونتو است که شامل تعدادی از ابزارهای قانونی مربوط به اپراتورهای تلفن همراه، کامپیوتر، سیستم‌های فایل و تصاویر است.

11. Acunetix
Acunetix یک ابزار بسیار قوی و محبوب است برای اسکن آسیب پذیری برنامه های کاربردی وب است. Acunetix WVS به طور خودکار برنامه‌های کاربردی وب را برای تزریق SQL، XSS و سایر آسیب‌پذیری‌های وب بررسی می‌کند.

12. Burp Suite
Burp یک پلت فرم یکپارچه برای انجام تست امنیت برنامه های کاربردی وب است. ابزارهای مختلف آن به طور یکپارچه برای پشتیبانی از کل فرآیند تست، جهت نقشه برداری و تحلیل اولیه حملات روی برنامه کاربردی کار می کنند.

نظر بدهید

آدرس ایمیل تان منتشر نخواهد شد.