10-ka Qalab ee Tijaabada Gelida ugu Sareeya
1. Kali Linux
Kali maaha qalab kasta. Waa qaybinta il furan ee nidaamka hawlgalka Linux loo dhisay macluumaad hawlaha amniga sida cilmi-baarista amniga, injineernimada dib-u-dejinta, cilmi-baarista kombuyuutarka, iyo, waxaad qiyaastay, tijaabinta gelitaanka.
Kali waxa uu ka kooban yahay dhowr qalab oo wax lays geliyo ah, kuwaas oo qaarkood aad ku arki lahayd liiskan markaad wax akhriyayso. Qalabyadani waxay samayn karaan ku dhawaad wax kasta oo aad rabto marka ay timaado tijaabinta qalinka. Ma doonaysaa in aad geysato weerar cirbad SQL ah, aad geliso culays, dildilaac furaha sirta ah? Waxaa jira qalab loogu talagalay taas.
Waxaa loo yaqaannay Backtrack ka hor magaceeda hadda, Kali. Waxaa hadda gacanta ku haya Amniga Xad-gudubka kaasoo siidaaya cusboonaysiinta OS-ka hal mar si loogu daro qalab cusub, horumariyo waafaqid, iyo taageero qalab badan.
Hal shay oo cajiib ah oo ku saabsan Kali waa baaxadda ballaaran ee aaladaha ay ku shaqeyso. Waxaad ku maamuli kartaa Kali aaladaha mobilada, Docker, ARM, Amazon Web Services, Windows Subsystem for Linux, Machine Virtual, iyo birta qaawan.
Dhaqanka caadiga ah ee tijaabiyeyaasha qalinka ayaa ah in lagu raro raspberry pis-ka Kali sababtoo ah cabbirkooda yar. Tani waxay fududaynaysaa in lagu xidho shabakad ku taal goobta la beegsanayo. Si kastaba ha ahaatee, tijaabiyeyaasha qalinka intooda badan waxay isticmaalaan Kali VM ama suulka bootable.
Ogsoonow in amniga caadiga ah ee Kali uu daciif yahay, marka waxaad u baahan tahay inaad xoojiso ka hor inta aanad samaynin ama kaydin wax sir ah.
2. Xog -uruurin
Ka gudubka amniga nidaamka bartilmaameedka mar walba lama bixiyo. Tijaabiyeyaashu waxay ku tiirsan yihiin baylahda gudaha nidaamka bartilmaameedka si ay uga faa'iidaystaan oo ay u helaan ama u xakameeyaan. Sida aad qiyaasi karto, kumanaan baylah ah ayaa laga helay goobo kala duwan sannadihii la soo dhaafay. Waa wax aan suurtagal ahayn in la ogaado dhammaan baylahdaas iyo faa'iidooyinkooda, maadaama ay badan yihiin.
Tani waa halka ay Metasploit ka soo gasho. Metasploit waa qaab-dhismeedka amniga il furan oo ay soo saartay Rapid 7. Waxaa loo isticmaalaa in lagu baadho nidaamyada kombuyuutarrada, shabakadaha, iyo adeegayaasha si ay u dayacmaan si looga faa'iidaysto ama loo diiwaangeliyo.
Metasploit wuxuu ka kooban yahay in ka badan laba kun oo faa'iidooyin oo kala duwan oo kala duwan, sida Android, Cisco, Firefox, Java, JavaScript, Linux, NetWare, nodejs, macOS, PHP, Python, R, Ruby, Solaris, Unix, iyo dabcan, Daaqadaha
Marka laga reebo iskaanka u nuglaanshaha, pentesters waxay sidoo kale u isticmaalaan Metasploit si ay uga faa'iideystaan horumarinta, gaarsiinta mushaar bixinta, aruurinta macluumaadka, iyo ilaalinta marin u helka nidaamka la jabiyay.
Metasploit waxay taageertaa qaar ka mid ah Windows iyo Linux nidaamyada hawlgalka waana mid ka mid ah barnaamijyada horay loogu rakibay Kali.
3. Wireshark
Kahor intaanay isku dayin inay ka gudbaan amniga nidaamka, dembiilayaasha waxay isku dayaan inay ururiyaan macluumaadka ugu badan ee ay awoodaan ee ku saabsan bartilmaameedkooda. Samaynta tani waxay u oggolaanaysaa inay go'aan ka gaaraan habka ugu wanaagsan ee lagu tijaabiyo nidaamka. Mid ka mid ah aaladaha pentesters isticmaalaan inta lagu jiro habkan waa Wireshark.
Wireshark waa falanqeeye borotokoolka shabakada loo isticmaalo in lagu sameeyo dareenka taraafikada dhex mara shabakada. Xirfadlayaasha shabakadu badanaa waxay u isticmaalaan inay cilad ku sameeyaan arrimaha xidhiidhka TCP/IP sida arrimaha daahitaanka, baakadaha la tuuray, iyo hawlaha xaasidnimada leh.
Si kastaba ha ahaatee, pentesters waxay u isticmaalaan si ay u qiimeeyaan shabakadaha nugul. Ka sokow barashada sida loo isticmaalo qalabka laftiisa, waxaad sidoo kale u baahan tahay inaad barato qaar ka mid ah fikradaha isku xirka sida TCP/IP stack, akhrinta iyo tarjumida madaxyada xirmooyinka, fahamka marinka, gudbinta dekeda, iyo shaqada DHCP si aad ugu isticmaasho si hufan.
Qaar ka mid ah astaamihiisa ugu muhiimsan waa:
- Wuxuu falanqeyn karaa tiro badan oo xog ah.
- Taageerada falanqaynta iyo furfurista boqollaal borotokool.
- Falanqaynta-waqtiga dhabta ah iyo khadka tooska ah ee shabakadaha.
- Qabashada xoogga badan iyo soo bandhigida filtarrada
Wireshark waxaa laga heli karaa Windows, macOS, Linux, Solaris, FreeBSD, NetBSD, iyo aalado kale oo badan.
Waxyaabaha la kafaala qaaday:
4. Nmap
Pentesters waxay u isticmaalaan Nmap si ay u ururiyaan macluumaadka iyo ogaanshaha dayacanka shabakada. Nmap, gaaban khariidadaha shabakada, waa sawir qaade dekada loo isticmaalo sahaminta shabakada Nmap waxa loo dhisay in lagu baadho shabakadaha waaweyn ee wata boqollaal kun oo mashiin, si degdeg ah.
Baadhitaannada noocan oo kale ah waxay badanaa keenaan macluumaadka sida noocyada martigeliyayaasha ee shabakada, adeegyada (magaca codsiga iyo nooca) ay bixiyaan, magaca iyo nooca OS ay martigaliyayaasha ku shaqeeyaan, filtarrada xirmooyinka iyo dab-damiska ee la isticmaalo, iyo sifooyin kale oo badan.
Waa iyada oo loo marayo baarista Nmap ka pentesters ay ku ogaadaan martigeliyayaasha laga faa'iidaysan karo. Nmapku waxa kale oo uu kuu ogolaanayaa inaad la socoto wakhtiga ku haboon ee adeega shabakada.
Nmapku waxa uu ku shaqeeyaa nidaamyada hawlgalka ee waaweyn sida Linux, Microsoft Windows, Mac OS X, FreeBSD, OpenBSD, iyo Solaris. Waxa kale oo ay ku timaadaa horay loogu sii rakibay Kali sida qalabka tijaabada galitaanka ee sare.
5. Aircrack-ng
Shabakadda WiFi waxay u badan tahay inay yihiin nidaamyada ugu horreeya ee aad rabtay inaad jabsato. Ka dib oo dhan, yaa rabin "free" WiFi? Pentester ahaan, waa inaad haysataa qalab lagu baadho ammaanka WiFi ee qalabkaaga. Iyo qalabkee ka fiican in la isticmaalo marka loo eego Aircrack-ng?
Aircrack-ng waa qalab il furan oo pentesters isticmaalaan si ay ula tacaalaan shabakadaha wireless. Waxay ka kooban tahay qalabyo badan oo loo isticmaalo in lagu qiimeeyo shabkada bilaa-waayirka ah ee dayacan
Dhammaan aaladaha Aircrack-ng waa aaladaha khadka taliska. Tani waxay u fududaynaysaa pentesters si ay u abuuraan qoraallo gaar ah oo loogu talagalay isticmaalka horumarsan. Qaar ka mid ah astaamihiisa muhiimka ah waa:
- Xirmooyinka shabakada kormeerka.
- Weerar lagu muday cirbad baakidh
- Tijaabinta WiFi iyo awoodaha darawalnimada.
- Dilaaca shabakadaha WiFi ee leh WEP iyo WPA PSK (WPA 1 iyo 2) borotokoolka sirta ah.
- Waxay qabsan karaan oo dhoofin karaan baakadaha xogta si ay u falanqeeyaan dheeraad ah by qalabka dhinac saddexaad.
Aircrack-ng wuxuu ugu horrayn ka shaqeeyaa Linux (waxay la socotaa Kali) laakiin sidoo kale waxaa laga heli karaa Windows, macOS, FreeBSD, OpenBSD, NetBSD, Solaris, iyo eComStation 2.
6. Sqlmap
Nidaamka maaraynta xogta ee aan sugnayn waa weerarrada vector pentesters inta badan ay isticmaalaan si ay u galaan nidaamka. Database-yadu waa qaybo ka mid ah codsiyada casriga ah, taas oo macnaheedu yahay inay meel walba joogaan. Waxa kale oo ay la macno tahay in dembiilayaasha ay ku geli karaan habab badan iyada oo loo marayo DBMS-yada ammaan-darrada ah.
Sqlmap waa qalab duritaan SQL ah oo otomaatig u ah ogaanshaha iyo ka faa'iidaysiga cilladaha duritaanka SQL si ay ula wareegto kaydka xogta. Sqlmap ka hor, pentesters waxay gacanta ku hayeen weerarrada cirbadeynta SQL. Tani waxay ka dhigan tahay in fulinta farsamada loo baahan yahay aqoon hore.
Hadda, xitaa kuwa bilawga ah waxay isticmaali karaan mid kasta oo ka mid ah lixda farsamooyinka duritaanka SQL ee ay taageerto Sqlmap (indho la'aan boolean ku salaysan, indhoole waqti ku salaysan, qalad ku salaysan, UNION su'aal ku salaysan, weydiimo is dulsaaran, iyo ka baxsan band) si ay isugu dayaan inay galaan database.
Sqlmap waxa ay ku qaadi kartaa weeraro kala duwan oo DBMS ah sida MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, iyo SQLite. Booqo mareegaha si aad u hesho liis dhamaystiran.
Qaar ka mid ah sifooyinka ugu sarreeya waxaa ka mid ah:
- Fulinta amarada OS ee mashiinka bartilmaameedka ah, iyada oo loo marayo isku xirka ka baxsan band.
- Helitaanka nidaamka faylka hoose ee mashiinka bartilmaameedka.
- Wuxuu si toos ah u aqoonsan karaa qaababka hash-ka sirta ah, oo uu jebiyo iyaga oo isticmaalaya weerar qaamuus.
- Waxa uu samayn karaa xidhiidh ka dhexeeya mishiinka wax weeraraya iyo OS-da hoose ee server-ka xogta, taas oo u oggolaanaysa in uu bilaabo terminal, fadhiga Meterpreter, ama fadhiga GUI iyada oo loo marayo VNC.
- Taageerada kordhinta mudnaanta isticmaale iyada oo loo marayo Metasploit's Meterpreter.
Sqlmap waxaa lagu dhisay Python, taas oo macnaheedu yahay inay ku socon karto goob kasta oo lagu rakibay turjumaanka Python.
Waxyaabaha la kafaala qaaday:
7. Hydra
Waa wax cajiib ah sida ay u daciifsan yihiin ereyada sirta ah ee dadka intooda badan. Falanqaynta furaha sirta ah ee ugu caansan ee isticmaalayaasha LinkedIn ay isticmaaleen 2012 ayaa shaaca ka qaaday taas in ka badan 700,000 isticmaale ayaa '123456' u haystay furaha sirta ah!
Aaladaha sida Hydra waxa ay fududeeyaan in la ogaado furaha sirta ah ee daciifka ah ee ku jira aalada onlineka ah iyaga oo isku dayaya in ay dilaan. Hydra waa furaha sirta ah ee shabkada isbarbar socda (si fiican, taasi waa af badan) oo loo isticmaalo in lagu jabiyo furaha sirta ah ee onlaynka ah.
Hydra waxaa badanaa loo isticmaalaa soosaarayaasha liiska ereyada ee qolo saddexaad sida Crunch iyo Cupp, maadaama aysan soo saarin liisaska ereyada lafteeda. Si aad u isticmaasho Hydra, waxa kaliya ee aad u baahan tahay waa in aad qeexdo bartilmaameedka aad qalinka ku tijaabin lahayd, ku gudubto liiska ereyada, oo aad orodo.
Hydra waxay taageertaa liis dheer oo ah aaladaha iyo borotokoolka shabakada sida Cisco auth, Cisco karti, FTP, HTTP(S)-(FORM-GET, FORM-POST, GET, HEAD), HTTP-Proxy, MS-SQL, MySQL, Oracle Dhageyste, Oracle SID, POP3, PostgreSQL, SMTP, SOCKS5, SSH (v1 iyo v2), Duldhig, Telnet, VMware-Auth, VNC, iyo XMPP.
In kasta oo Hydra ay horay ugu sii rakibtay Kali, haddana waxa “lagu tijaabiyey in si nadiif ah loogu ururiyo Linux, Windows/Cygwin, Solaris, FreeBSD/OpenBSD, QNX (Blackberry 10) iyo MacOS”, sida ay qabaan horumariyayaasheeda.
8. John The Ripper
Magaca qariibka ah marka laga reebo, John The Ripper waa dhakhso badan, il furan, cracker sirta ah. Waxa ay ka kooban tahay dhawr cracker oo sirta ah waxayna sidoo kale kuu ogolaanaysaa inaad abuurto buskud caado ah.
John The Ripper wuxuu taageeraa hash-ka sirta ah iyo noocyo badan oo ka dhigaya qalab aad u badan. Furaha sirta ah waxa uu taageeraa CPU-yada, GPU-yada, iyo sidoo kale FPGA-yada Openwall, soo-saareyaasha furaha sirta ah.
Si aad u isticmaasho John The Ripper waxaad ka dooranaysaa afar nooc oo kala duwan: qaabka liiska erayada, qaabka dildilaaca, qaabka kordhinta, iyo qaabka dibadda. Nooc kastaa wuxuu leeyahay habab lagu jabiyo furaha sirta ah ee ka dhigaya mid ku habboon xaaladaha qaarkood. Weerarada John The Ripper waxay inta badan u maraan xoog iyo weeraro qaamuus.
In kasta oo John The Ripper uu yahay il furan, ma jiro dhisme rasmi ah oo asal ah oo la heli karo (bilaash). Waxaad taas ku heli kartaa adiga oo iska diiwaan geliya nooca Pro, kaas oo sidoo kale ay ku jiraan astaamo badan sida taageerada noocyo badan oo xashiish ah.
John The Ripper waxaa laga heli karaa 15 nidaamyada hawlgalka (waqtiga qoraalkan) oo ay ku jiraan macOS, Linux, Windows, iyo xitaa Android.
9. Burp Suite
Ilaa hadda, waxaan ka wada hadalnay tijaabinta shabakadaha, xogta xogta, WiFi, iyo nidaamyada hawlgalka, laakiin ka waran barnaamijyada shabakada? Kor u kaca SaaS ayaa keentay in badan oo ka mid ah barnaamijyada shabakadda ee soo baxa sannadihii la soo dhaafay.
Badbaadada barnaamijyadani waa sida muhiimka ah, haddii aysan ka badnayn aaladaha kale ee aan baarnay, iyada oo la tixgelinayo shirkado badan oo hadda dhisa apps webka beddelka barnaamijyada desktop-ka.
Markay timaaddo qalabka tijaabada gelitaanka ee abka shabakadda, Burp Suite waxay u badan tahay inuu yahay kan ugu fiican halkaas. Burp Suite waa ka duwan yahay mid ka mid ah aaladaha liiskan ku jira, oo leh is-dhexgal isticmaale oo qurxoon iyo qiime culus.
Burp Suite waa iskaanka u nuglaanta webka oo ay dhistay Portswigger Security Web Security si ay u ilaaliso codsiyada mareegaha iyada oo meesha ka saaraysa ceebaha iyo dayacanka Inkasta oo ay leedahay daabacaad bulsho oo bilaash ah, waxa ka maqan qayb weyn oo ka mid ah sifooyinka muhiimka ah.
Burp Suite waxa uu leeyahay nooca Pro iyo nooca ganacsiga. Tilmaamaha nooca xirfadeed waxaa loo qaybin karaa saddex; Astaamaha tijaabada galitaanka gacanta, horumarsan/weerarada iswada ee gaarka ah, iyo iskaanka dayacanka tooska ah.
Nooca ganacsigu waxa ku jira dhammaan sifooyinka Pro iyo qaar ka mid ah sifooyinka kale sida is-dhexgalka CI, jadwalka iskaanka, baaxadda ganacsiga oo dhan. Waxay ku kacaysaa wax badan oo dheeraad ah sidoo kale $ 6,995, halka nooca Pro uu ku kacayo kaliya $ 399.
Burp Suite waxaa laga heli karaa Windows, Linux, iyo macOS.
Waxyaabaha la kafaala qaaday:
10. MobSF
In ka badan 80% dadka adduunka maanta ku nool waxay haystaan taleefannada casriga ah, markaa waa hab la isku halayn karo cybercriminals in dadka la weeraro. Mid ka mid ah weerarrada ugu caansan ee ay adeegsadaan waa apps leh baylahda.
MobSF ama Qaabdhismeedka Amniga Mobilku waa qaab-dhismeedka qiimaynta amniga mobilada oo loo dhisay in si otomaatig ah loo sameeyo falanqaynta malware, tijaabinta qalinka, iyo falanqaynta joogtada ah & firfircoon ee abka mobaylka.
MobSF waxa loo isticmaali karaa in lagu falanqeeyo Android, iOS, iyo Windows(mobile) faylalka abka. Marka faylalka app-ka la falanqeeyo, MobSF waxa ay diyaarisaa warbixin soo koobaysa hawlaha abka, iyo sidoo kale faahfaahinaysa arrimaha suurtagalka ah ee u oggolaan kara gelitaanka macluumaadka taleefanka gacanta ee aan la oggolayn.
MobSF waxay ku qabataa laba nooc oo falanqayn ah abka mobaylka: static(ingineering reverse) iyo firfircoon. Inta lagu jiro falanqaynta joogtada ah, mobaylka ayaa marka hore burburay. Gaylkeeda ayaa markaa la soo saaraa oo la falanqeeyaa baylahda iman karta.
Falanqaynta firfircoon waxaa lagu sameeyaa iyadoo ku socodsiisa abka emulator-ka ama aaladda dhabta ah ka dibna u fiirsashada gelitaanka xogta xasaasiga ah, codsiyada aan sugnayn, iyo tafaasiisha summadaysan. MobSF sidoo kale waxaa ku jira fuzzer API Web ah oo ay ku shaqeyso CappFuzz.
MobSF waxay ku shaqeysaa Ubuntu/Debian-ku saleysan Linux, macOS, iyo Windows. Waxa kale oo ay leedahay sawir Docker oo horay loo dhisay.
Gunaanad…
Haddii aad hore u haysan lahayd Kali Linux hadda ka hor, waxaad arki lahayd inta badan qalabka liiskan. Inta soo hartay adiga ayaa ku rakiban kartaa). Marka aad dhammayso rakibidda qalabka aad u baahan tahay, tallaabada xigta waa inaad barato sida loo isticmaalo. Inta badan aaladaha aad bay u fududahay in la isticmaalo, ka horna intaadan ogaanin, waxaad u socon doontaa inaad wanaajiso ammaanka macaamiishaada oo wata xirfado cusub.
