Данас бих желео да скратим и изаберем 10 најбољих алата за тестирање пенетрације на линук -у. Разматрање избора ових алата заснива се на Уобичајене врсте напада на сајбер безбедност би Рапид7 и ја такође укључује неколико ОВАСП Топ 10 безбедносних ризика за апликацију 2017 . На основу ОВАСП -а, недостаци убризгавања, попут СКЛ убризгавања, убризгавања наредби ОС -а и убризгавања ЛДАП -а, су на првом месту. Испод су уобичајене врсте напада на сајбер безбедност које објашњава Рапид7:
- Пхисхинг Аттацкс
- Напади СКЛ убризгавањем (СКЛи)
- Скриптирање на више локација (КССС)
- Напади човека у средини (МИТМ)
- Напади злонамерног софтвера
- Напади ускраћивања услуге
- Груби напади и речнички напади
Испод је 10 најбољих алата за тестирање пенетрације на линук -у. Неки од ових алата су већ инсталирани у већини ОС за тестирање пенетрације, попут Кали Линука. Ово последње је инсталирано коришћењем пројекта на Гитхуб -у.
10. ХТТрацк
ХТТрацк је алат за пресликавање веб странице преузимањем свих ресурса, директоријума, слика, ХТМЛ датотека у нашу локалну меморију. ХТТрацк се обично назива клонер веб локација. Затим можемо користити копију веб странице за преглед датотеке или за постављање лажне веб локације за пхисхинг напад. ХТТрацк долази унапред инсталиран под већином пентест оперативних система. У терминалу Кали Линук можете користити ХТТрацк уписивањем:
~ $хттрацк
ХТТрацк вас затим води да унесете потребне параметре, као што су назив пројекта, основна путања, циљни УРЛ, проки итд.
9. Виресхарк
Виресхарк је првобитно назван Етхереал је најистакнутији анализатор мрежних пакета. Виресхарк вам омогућава да њушкате или хватате мрежни саобраћај, што је врло корисно за анализу мреже, решавање проблема, процену рањивости. Виресхарк долази са ГУИ и ЦЛИ верзијом (званом ТСхарк).
ТСхарк (верзија без графичког интерфејса) хватање мрежних пакета
Виресхарк (ГУИ верзија) хватање мрежних пакета на влан0
8. НМап
НМап (скраћено од Нетворк Маппер) је најбољи алат за ревизију мреже који се користи за откривање мреже (хост, порт, услуга, отисци прстију ОС -а и откривање рањивости).
Ревизија услуге скенирања НМап -а у односу на линукхинт.цом помоћу механизма за скриптирање НСЕ -а
7. ТХЦ Хидра
За Хидра се тврди да је најбржа информација за пријављивање на мрежу (корисничко име Лозинка ) крекер. Осим тога, хидра подржава бројне протоколе напада, неки од њих су: ФТП, ХТТП (С), ХТТП-Проки, ИЦК, ИМАП, ИРЦ, ЛДАП, МС-СКЛ, МиСКЛ, СНМП, СОЦКС5, ССХ, Телнет, ВМваре-Аутх , ВНЦ и КСМПП.
Хидра долази са три верзије, а то су: хидра (ЦЛИ), хидра-чаробњак (ЦЛИ чаробњак) и кхидра (ГУИ верзија). Дубоки увид у објашњење како се користи ТХЦ Хидра доступан је на: хттпс://линукхинт.цом/црацк-веб-басед-логин-паге-витх-хидра-ин-кали-линук/
кхидра (верзија са графичким интерфејсом)
6. Аирцрацк-НГ
Аирцрацк-нг је комплетан пакет за ревизију мреже за процену бежичне мрежне везе. У пакету са ваздушним пукотинама постоје четири категорије: Хватање, Напад, Тестирање и Крекирање. Сви алати за аирцрацк-нг суите су ЦЛИ (интерфејс за командну линију.) Испод су неки од најчешће коришћених алата:
- аирцрацк-нг : Крекирање ВЕП, ВПА/ВПА2-ПСК коришћењем напада речника
- аирмон-нг : Активирајте или деактивирајте бежичну картицу у режиму монитора.
- аиродумп-нг : Њушкање пакета у бежичном саобраћају.
- аиреплаи-нг : Убацивање пакета, употреба за ДОС напад бежичне мете.
5. ОВАСП-ЗАП
ОВАСП ЗАП (Отворени пројекат безбедности веб апликација - Зед Аттацк Проки) је све у једном алату за проверу безбедности веб апликација. ОВАСП ЗАП је написан на Јави и доступан на више платформи у интерактивном графичком интерфејсу. ОВАСП ЗАП има толико функција, попут проки сервера, АЈАКС веб пописивача, веб скенера и фузера. Када се ОВАСП ЗАП користи као проки сервер, тада приказује све датотеке из саобраћаја и омогућава нападачу да манипулише подацима из саобраћаја.
ОВАСП ЗАП покреће паук и скенира линукхинт.цом
Напредак скенирања ОВАСП ЗАП -а
4. СКЛив и или СКЛМап
СКЛив је мали алат који се користи за откривање и проналажење рањивости убризгавања СКЛ -а на светској мрежи помоћу претраживача. СКЛив није унапред инсталиран у вашем пентест ОС -у. Да бисте инсталирали СКЛив отворени терминал и откуцајте:
~ $гит цлонехттпс://гитхуб.цом/Хадеси2к/склив.гит~ $ЦДсклив&& судопитхон2 сетуп.пи-и
Да бисте покренули СКЛив, откуцајте:
~ $склив-д [СКЛи дорк] -И [ПРЕТРАЖИВАЧ] -п 100 
Откривена рањивост СКЛ ињекције !!!
СКЛМап је бесплатан алат за аутоматско откривање и искоришћавање рањивости убризгавања СКЛ -а. Када пронађете циљни УРЛ са рањивошћу СКЛ ињекције, време је да СКЛМап изврши напад. Испод су процедуре (кораци) за истискивање података из искоришћеног СКЛ -а у циљну УРЛ адресу.
1. Набавите листу база података
~ $ склмап-у„[ЦИЉНИ УРЛ]“ --дбс2. Набавите листу табела
~ $ склмап-у„[ЦИЉНИ УРЛ]“ -Д.[НАЗИВ БАЗЕ ПОДАТАКА] -табеле3. Набавите листу колона
~ $ склмап-у„[ЦИЉНИ УРЛ]“ -Д.[НАЗИВ БАЗЕ ПОДАТАКА] -Т[ТАБЛЕ_НАМЕ] --колоне4. думп података
~ $склмап-у „[ЦИЉНИ УРЛ]“ -Д [НАЗИВ БАЗЕ ПОДАТАКА] -Т [ТАБЛЕ_НАМЕ] -Ц [ЦОЛУМН_НАМЕ] --Депонија
СКЛМап Убризгавање циља
СКЛМап избаци податке акредитива !!!
3. Флукион
Флукион је најбољи алат за извођење Евил Твин Аттацк -а, бесплатан је и доступан у Гитхуб -у. Флукион функционише тако што поставља двоструку приступну тачку као циљну АП, док непрекидно прекида све везе са или на циљну АП, флуксион чека да се мета повеже са њеном лажном АП, а затим се преусмерава на веб страницу портала која тражи од циља да унесе циљну АП (Ви-Фи) лозинка са разлогом за наставак приступа. Када корисник унесе лозинку, флукион ће се подударати са кључем лозинке и руковањем које је раније снимио. Ако се лозинка подудара, кориснику ће бити речено да ће бити преусмерен и да ће наставити приступ интернету, што је заправо ток који искључује програм и спрема циљне податке укључујући лозинку у датотеку дневника. Инсталација флукиона је тиха и лака. Покрените следећу команду у терминал:
~ $гит цлоне --рекурзивнохттпс://гитхуб.цом/ФлукионНетворк/флукион.гит~ $ЦДфлуксион
Рун флукион:
~ $./флукион.схПри првом покретању, флукион ће проверити зависност и аутоматски их инсталирати. Након тога дуго проучите упутства чаробњака за флуксион.
2. Беттерцап
Да ли вам је познат популарни МиТМА алат под називом Еттерцап ?. Сада морате знати још један алат који ради исто, али боље. Боље је капа. Беттерцап врши МИТМ напад на бежичну мрежу, лажирање АРП -а, манипулише ХТТП (С) и ТЦП пакетом у реалном времену, њушка акредитиве, побеђује ССЛ/ХСТС, ХСТС унапред учитан.
1. Метасплоит
Ипак, метасплоит је најмоћнији алат међу осталима. Метасплоит фрамеворк има толико модула против огромне различите платформе, уређаја или услуге. Само за кратак увод у метасплоит оквир. Метасплоит има углавном четири модула:
Експлоатисати
То је метода убризгавања или начин напада на угрожену системску мету
Корисни терет
Корисни терет је оно што експлоатација носи и покреће након успешне експлоатације. Коришћењем корисног терета нападач може доћи до података интеракцијом са циљним системом.
Помоћни
Рецимо да је помоћни модул углавном усмерен на тестирање, скенирање или поновно циљање система. Не убризгава корисни терет нити има за циљ приступање рачунару жртве.
Енкодери
Кодирач који се користи када је нападач хтео да пошаље злонамерни програм или се зове бацкдоор, програм је кодиран да избегне заштиту машине жртве, као што је заштитни зид или антивирус.
пошта
Када нападач успе да приступи машини жртве, оно што он/она следеће ради је инсталирање бацкдоор -а на машину жртве како би се поново повезао ради даље акције.
Резиме
Ово је 10 најбољих алата за тестирање пенетрације на линук -у.