ਸਿਖਰ ਦੇ 10 ਪ੍ਰਵੇਸ਼ ਟੈਸਟਿੰਗ ਟੂਲ
1. ਕਾਲੀ ਲੀਨਕਸ
ਕਾਲੀ ਇੱਕ ਸਾਧਨ ਨਹੀਂ ਹੈ। ਇਹ ਲੀਨਕਸ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੀ ਇੱਕ ਓਪਨ-ਸੋਰਸ ਵੰਡ ਹੈ ਜਿਸ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਕਾਰਜ ਜਿਵੇਂ ਕਿ ਸੁਰੱਖਿਆ ਖੋਜ, ਰਿਵਰਸ ਇੰਜਨੀਅਰਿੰਗ, ਕੰਪਿਊਟਰ ਫੋਰੈਂਸਿਕਸ, ਅਤੇ, ਤੁਸੀਂ ਇਸਦਾ ਅਨੁਮਾਨ ਲਗਾਇਆ ਹੈ, ਪ੍ਰਵੇਸ਼ ਟੈਸਟਿੰਗ।
ਕਾਲੀ ਵਿੱਚ ਕਈ ਪ੍ਰਵੇਸ਼ ਟੈਸਟਿੰਗ ਟੂਲ ਹਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਕੁਝ ਤੁਸੀਂ ਇਸ ਸੂਚੀ ਵਿੱਚ ਦੇਖੋਗੇ ਜਿਵੇਂ ਤੁਸੀਂ ਪੜ੍ਹਦੇ ਹੋ। ਜਦੋਂ ਇਹ ਪੈਨ-ਟੈਸਟਿੰਗ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ ਤਾਂ ਇਹ ਟੂਲ ਲਗਭਗ ਉਹ ਸਭ ਕੁਝ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਤੁਸੀਂ ਚਾਹੁੰਦੇ ਹੋ। ਕੀ ਤੁਸੀਂ ਇੱਕ SQL ਇੰਜੈਕਸ਼ਨ ਹਮਲਾ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਇੱਕ ਪੇਲੋਡ ਤੈਨਾਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਇੱਕ ਪਾਸਵਰਡ ਕ੍ਰੈਕ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ? ਇਸਦੇ ਲਈ ਸੰਦ ਹਨ.
ਇਸਨੂੰ ਇਸਦੇ ਮੌਜੂਦਾ ਨਾਮ, ਕਾਲੀ ਤੋਂ ਪਹਿਲਾਂ ਬੈਕਟ੍ਰੈਕ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਸੀ। ਇਸ ਨੂੰ ਵਰਤਮਾਨ ਵਿੱਚ ਅਪਮਾਨਜਨਕ ਸੁਰੱਖਿਆ ਦੁਆਰਾ ਸੰਭਾਲਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਨਵੇਂ ਟੂਲ ਜੋੜਨ, ਅਨੁਕੂਲਤਾ ਵਿੱਚ ਸੁਧਾਰ ਕਰਨ ਅਤੇ ਹੋਰ ਹਾਰਡਵੇਅਰ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਇੱਕ ਵਾਰ ਵਿੱਚ OS ਨੂੰ ਅੱਪਡੇਟ ਜਾਰੀ ਕਰਦਾ ਹੈ।
ਕਾਲੀ ਬਾਰੇ ਇੱਕ ਹੈਰਾਨੀਜਨਕ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਹੈ ਜਿਸ 'ਤੇ ਇਹ ਚੱਲਦਾ ਹੈ। ਤੁਸੀਂ ਕਾਲੀ ਨੂੰ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ, ਡੌਕਰ, ਏਆਰਐਮ, ਐਮਾਜ਼ਾਨ ਵੈੱਬ ਸੇਵਾਵਾਂ, ਲੀਨਕਸ ਲਈ ਵਿੰਡੋਜ਼ ਸਬਸਿਸਟਮ, ਵਰਚੁਅਲ ਮਸ਼ੀਨ, ਅਤੇ ਬੇਅਰ ਮੈਟਲ 'ਤੇ ਚਲਾ ਸਕਦੇ ਹੋ।
ਪੈੱਨ ਟੈਸਟਰਾਂ ਦਾ ਇੱਕ ਆਮ ਅਭਿਆਸ ਕਾਲੀ ਦੇ ਨਾਲ ਰਸਬੇਰੀ ਪਿਸ ਨੂੰ ਉਹਨਾਂ ਦੇ ਛੋਟੇ ਆਕਾਰ ਦੇ ਕਾਰਨ ਲੋਡ ਕਰਨਾ ਹੈ। ਇਹ ਇਸਨੂੰ ਟੀਚੇ ਦੇ ਭੌਤਿਕ ਸਥਾਨ 'ਤੇ ਇੱਕ ਨੈਟਵਰਕ ਵਿੱਚ ਜੋੜਨਾ ਆਸਾਨ ਬਣਾਉਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਜ਼ਿਆਦਾਤਰ ਪੈੱਨ ਟੈਸਟਰ VM ਜਾਂ ਬੂਟ ਹੋਣ ਯੋਗ ਥੰਬ ਡਰਾਈਵ 'ਤੇ ਕਾਲੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਨੋਟ ਕਰੋ ਕਿ ਕਾਲੀ ਦੀ ਪੂਰਵ-ਨਿਰਧਾਰਤ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰ ਹੈ, ਇਸ ਲਈ ਤੁਹਾਨੂੰ ਇਸ 'ਤੇ ਕੁਝ ਵੀ ਗੁਪਤ ਰੱਖਣ ਜਾਂ ਸਟੋਰ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇਸਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।
2. ਮੈਟਾਸਪਲਾਈਟ
ਇੱਕ ਟੀਚਾ ਸਿਸਟਮ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨਾ ਹਮੇਸ਼ਾ ਦਿੱਤਾ ਨਹੀਂ ਜਾਂਦਾ ਹੈ। ਪੈੱਨ ਟੈਸਟਰ ਪਹੁੰਚ ਜਾਂ ਨਿਯੰਤਰਣ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਅਤੇ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਨਿਸ਼ਾਨਾ ਪ੍ਰਣਾਲੀ ਦੇ ਅੰਦਰ ਕਮਜ਼ੋਰੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਜਿਵੇਂ ਕਿ ਤੁਸੀਂ ਕਲਪਨਾ ਕਰ ਸਕਦੇ ਹੋ, ਸਾਲਾਂ ਦੌਰਾਨ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ 'ਤੇ ਹਜ਼ਾਰਾਂ ਕਮਜ਼ੋਰੀਆਂ ਲੱਭੀਆਂ ਗਈਆਂ ਹਨ। ਇਹਨਾਂ ਸਾਰੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਉਹਨਾਂ ਦੇ ਕਾਰਨਾਮੇ ਜਾਣਨਾ ਅਸੰਭਵ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਬਹੁਤ ਸਾਰੀਆਂ ਹਨ।
ਇਹ ਉਹ ਥਾਂ ਹੈ ਜਿੱਥੇ ਮੇਟਾਸਪਲੋਇਟ ਆਉਂਦਾ ਹੈ। ਮੇਟਾਸਪਲੋਇਟ ਰੈਪਿਡ 7 ਦੁਆਰਾ ਵਿਕਸਤ ਇੱਕ ਓਪਨ-ਸੋਰਸ ਸੁਰੱਖਿਆ ਫਰੇਮਵਰਕ ਹੈ। ਇਸਦੀ ਵਰਤੋਂ ਕੰਪਿਊਟਰ ਸਿਸਟਮਾਂ, ਨੈੱਟਵਰਕਾਂ, ਅਤੇ ਸਰਵਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਜਾਂ ਉਹਨਾਂ ਨੂੰ ਦਸਤਾਵੇਜ਼ ਬਣਾਉਣ ਲਈ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਸਕੈਨ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
ਮੇਟਾਸਪਲੋਇਟ ਵਿੱਚ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਦੋ ਹਜ਼ਾਰ ਤੋਂ ਵੱਧ ਕਾਰਨਾਮੇ ਸ਼ਾਮਲ ਹਨ, ਜਿਵੇਂ ਕਿ ਐਂਡਰਾਇਡ, ਸਿਸਕੋ, ਫਾਇਰਫਾਕਸ, ਜਾਵਾ, ਜਾਵਾ ਸਕ੍ਰਿਪਟ, ਲੀਨਕਸ, ਨੈੱਟਵੇਅਰ, ਨੋਡਜ, ਮੈਕੋਸ, ਪੀਐਚਪੀ, ਪਾਈਥਨ, ਆਰ, ਰੂਬੀ, ਸੋਲਾਰਿਸ, ਯੂਨਿਕਸ, ਅਤੇ ਬੇਸ਼ੱਕ, ਵਿੰਡੋਜ਼।
ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਸਕੈਨਿੰਗ ਤੋਂ ਇਲਾਵਾ, ਪੈਂਟੇਸਟਰ ਸ਼ੋਸ਼ਣ ਵਿਕਾਸ, ਪੇਲੋਡ ਡਿਲੀਵਰੀ, ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ, ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖਣ ਲਈ ਮੇਟਾਸਪਲੋਇਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।
ਮੇਟਾਸਪਲੋਇਟ ਕੁਝ ਵਿੰਡੋਜ਼ ਅਤੇ ਲੀਨਕਸ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਇਹ ਕਾਲੀ 'ਤੇ ਪਹਿਲਾਂ ਤੋਂ ਸਥਾਪਿਤ ਐਪਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।
3 ਵਰਅਰਹਾਰਕ
ਕਿਸੇ ਸਿਸਟਮ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਪੈਨਟੇਸਟਰ ਆਪਣੇ ਟੀਚੇ ਬਾਰੇ ਵੱਧ ਤੋਂ ਵੱਧ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਸਿਸਟਮ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਇੱਕ ਅਨੁਕੂਲ ਪਹੁੰਚ ਬਾਰੇ ਫੈਸਲਾ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ। ਇਸ ਪ੍ਰਕਿਰਿਆ ਦੇ ਦੌਰਾਨ ਪੈਨਟੇਸਟਰ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸਾਧਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਵਾਇਰਸ਼ਾਰਕ।
ਵਾਇਰਸ਼ਾਰਕ ਇੱਕ ਨੈਟਵਰਕ ਪ੍ਰੋਟੋਕੋਲ ਵਿਸ਼ਲੇਸ਼ਕ ਹੈ ਜੋ ਇੱਕ ਨੈਟਵਰਕ ਦੁਆਰਾ ਜਾਣ ਵਾਲੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਸਮਝਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਨੈੱਟਵਰਕ ਪੇਸ਼ੇਵਰ ਆਮ ਤੌਰ 'ਤੇ ਇਸਦੀ ਵਰਤੋਂ TCP/IP ਕਨੈਕਸ਼ਨ ਸਮੱਸਿਆਵਾਂ ਜਿਵੇਂ ਕਿ ਲੇਟੈਂਸੀ ਮੁੱਦੇ, ਡ੍ਰੌਪ ਪੈਕੇਟ, ਅਤੇ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਦੇ ਨਿਪਟਾਰੇ ਲਈ ਕਰਦੇ ਹਨ।
ਹਾਲਾਂਕਿ, ਪੈਨਟੇਸਟਰ ਇਸਦੀ ਵਰਤੋਂ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਨੈੱਟਵਰਕਾਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਲਈ ਕਰਦੇ ਹਨ। ਟੂਲ ਨੂੰ ਖੁਦ ਕਿਵੇਂ ਵਰਤਣਾ ਹੈ ਇਹ ਸਿੱਖਣ ਤੋਂ ਇਲਾਵਾ, ਤੁਹਾਨੂੰ ਕੁਝ ਨੈੱਟਵਰਕਿੰਗ ਸੰਕਲਪਾਂ ਜਿਵੇਂ ਕਿ TCP/IP ਸਟੈਕ, ਪੈਕੇਟ ਸਿਰਲੇਖਾਂ ਨੂੰ ਪੜ੍ਹਨਾ ਅਤੇ ਵਿਆਖਿਆ ਕਰਨਾ, ਰੂਟਿੰਗ ਨੂੰ ਸਮਝਣਾ, ਪੋਰਟ ਫਾਰਵਰਡਿੰਗ, ਅਤੇ DHCP ਕੰਮ ਨੂੰ ਨਿਪੁੰਨਤਾ ਨਾਲ ਵਰਤਣ ਲਈ ਕੰਮ ਕਰਨ ਤੋਂ ਵੀ ਜਾਣੂ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।
ਇਸ ਦੀਆਂ ਕੁਝ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ:
- ਡਾਟਾ ਦੀ ਵੱਡੀ ਮਾਤਰਾ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰ ਸਕਦਾ ਹੈ.
- ਸੈਂਕੜੇ ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਸਮਰਥਨ।
- ਨੈੱਟਵਰਕਾਂ ਦਾ ਰੀਅਲ-ਟਾਈਮ ਅਤੇ ਔਫਲਾਈਨ ਵਿਸ਼ਲੇਸ਼ਣ।
- ਸ਼ਕਤੀਸ਼ਾਲੀ ਕੈਪਚਰ ਅਤੇ ਡਿਸਪਲੇ ਫਿਲਟਰ।
Wireshark Windows, macOS, Linux, Solaris, FreeBSD, NetBSD, ਅਤੇ ਕਈ ਹੋਰ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਉਪਲਬਧ ਹੈ।
ਪ੍ਰਾਯੋਜਿਤ ਸਮੱਗਰੀ:
4 Nmap
ਪੈਨਟੇਸਟਰ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਅਤੇ ਨੈੱਟਵਰਕ 'ਤੇ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ Nmap ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। Nmap, ਨੈੱਟਵਰਕ ਮੈਪਰ ਲਈ ਛੋਟਾ, ਇੱਕ ਪੋਰਟ ਸਕੈਨਰ ਹੈ ਜੋ ਨੈੱਟਵਰਕ ਖੋਜ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। Nmap ਨੂੰ ਸੈਂਕੜੇ ਹਜ਼ਾਰਾਂ ਮਸ਼ੀਨਾਂ ਨਾਲ ਤੇਜ਼ੀ ਨਾਲ ਵੱਡੇ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਲਈ ਬਣਾਇਆ ਗਿਆ ਸੀ।
ਅਜਿਹੇ ਸਕੈਨ ਆਮ ਤੌਰ 'ਤੇ ਜਾਣਕਾਰੀ ਦਿੰਦੇ ਹਨ ਜਿਵੇਂ ਕਿ ਨੈੱਟਵਰਕ 'ਤੇ ਹੋਸਟਾਂ ਦੀਆਂ ਕਿਸਮਾਂ, ਸੇਵਾਵਾਂ (ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਨਾਮ ਅਤੇ ਸੰਸਕਰਣ), ਉਹਨਾਂ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ OS ਦਾ ਨਾਮ ਅਤੇ ਸੰਸਕਰਣ, ਹੋਸਟ ਦੁਆਰਾ ਚਲਾਏ ਜਾ ਰਹੇ ਪੈਕੇਟ ਫਿਲਟਰ ਅਤੇ ਫਾਇਰਵਾਲ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ।
ਇਹ Nmap ਸਕੈਨ ਦੁਆਰਾ ਹੈ ਜੋ ਪੈਂਟੇਸਟਰ ਸ਼ੋਸ਼ਣਯੋਗ ਮੇਜ਼ਬਾਨਾਂ ਦੀ ਖੋਜ ਕਰਦੇ ਹਨ। Nmap ਤੁਹਾਨੂੰ ਇੱਕ ਨੈਟਵਰਕ ਤੇ ਹੋਸਟ ਅਤੇ ਸੇਵਾ ਅਪਟਾਈਮ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਦਿੰਦਾ ਹੈ।
Nmap ਪ੍ਰਮੁੱਖ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਜਿਵੇਂ ਕਿ ਲੀਨਕਸ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਵਿੰਡੋਜ਼, ਮੈਕ ਓਐਸ ਐਕਸ, ਫ੍ਰੀਬੀਐਸਡੀ, ਓਪਨਬੀਐਸਡੀ, ਅਤੇ ਸੋਲਾਰਿਸ ਉੱਤੇ ਚੱਲਦਾ ਹੈ। ਇਹ ਉੱਪਰ ਦਿੱਤੇ ਪ੍ਰਵੇਸ਼ ਟੈਸਟਿੰਗ ਟੂਲਸ ਵਾਂਗ ਕਾਲੀ 'ਤੇ ਪਹਿਲਾਂ ਤੋਂ ਸਥਾਪਿਤ ਵੀ ਆਉਂਦਾ ਹੈ।
5 Aircrack-ng
ਵਾਈਫਾਈ ਨੈੱਟਵਰਕ ਸੰਭਵ ਤੌਰ 'ਤੇ ਪਹਿਲੇ ਸਿਸਟਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਜਿਸਦੀ ਤੁਸੀਂ ਇੱਛਾ ਕਰਦੇ ਹੋ ਕਿ ਤੁਸੀਂ ਹੈਕ ਕਰ ਸਕਦੇ ਹੋ। ਆਖ਼ਰਕਾਰ, ਕੌਣ "ਮੁਫ਼ਤ" ਵਾਈਫਾਈ ਨਹੀਂ ਚਾਹੇਗਾ? ਇੱਕ ਪੈਨਟੇਸਟਰ ਦੇ ਰੂਪ ਵਿੱਚ, ਤੁਹਾਡੇ ਕੋਲ ਆਪਣੇ ਟੂਲਸੈੱਟ ਵਿੱਚ WiFi ਸੁਰੱਖਿਆ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਇੱਕ ਟੂਲ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਅਤੇ ਏਅਰਕ੍ਰੈਕ-ਐਨਜੀ ਨਾਲੋਂ ਕਿਹੜਾ ਵਧੀਆ ਟੂਲ ਵਰਤਣਾ ਹੈ?
ਏਅਰਕ੍ਰੈਕ-ਐਨਜੀ ਇੱਕ ਓਪਨ-ਸੋਰਸ ਟੂਲ ਹੈ ਜੋ ਵਾਇਰਲੈੱਸ ਨੈੱਟਵਰਕਾਂ ਨਾਲ ਨਜਿੱਠਣ ਲਈ ਵਰਤਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਇੱਕ ਵਾਇਰਲੈੱਸ ਨੈੱਟਵਰਕ ਦਾ ਮੁਲਾਂਕਣ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਸਾਧਨਾਂ ਦਾ ਇੱਕ ਸੂਟ ਸ਼ਾਮਲ ਹੈ।
ਸਾਰੇ ਏਅਰਕ੍ਰੈਕ-ਐਨਜੀ ਟੂਲ ਕਮਾਂਡ-ਲਾਈਨ ਟੂਲ ਹਨ। ਇਹ ਪੈਂਟੈਸਟਰਾਂ ਲਈ ਉੱਨਤ ਵਰਤੋਂ ਲਈ ਕਸਟਮ ਸਕ੍ਰਿਪਟਾਂ ਬਣਾਉਣਾ ਆਸਾਨ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਦੀਆਂ ਕੁਝ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ:
- ਨੈੱਟਵਰਕ ਪੈਕੇਟ ਦੀ ਨਿਗਰਾਨੀ.
- ਪੈਕੇਟ ਇੰਜੈਕਸ਼ਨ ਰਾਹੀਂ ਹਮਲਾ ਕਰਨਾ।
- WiFi ਅਤੇ ਡਰਾਈਵਰ ਸਮਰੱਥਾਵਾਂ ਦੀ ਜਾਂਚ ਕਰ ਰਿਹਾ ਹੈ।
- WEP ਅਤੇ WPA PSK (WPA 1 ਅਤੇ 2) ਇਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਨਾਲ ਵਾਈਫਾਈ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਕ੍ਰੈਕ ਕਰਨਾ।
- ਤੀਜੀ-ਧਿਰ ਦੇ ਸਾਧਨਾਂ ਦੁਆਰਾ ਹੋਰ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਡੇਟਾ ਪੈਕੇਟ ਨੂੰ ਕੈਪਚਰ ਅਤੇ ਨਿਰਯਾਤ ਕਰ ਸਕਦਾ ਹੈ।
ਏਅਰਕ੍ਰੈਕ-ਐਨਜੀ ਮੁੱਖ ਤੌਰ 'ਤੇ ਲੀਨਕਸ (ਕਾਲੀ ਦੇ ਨਾਲ ਆਉਂਦਾ ਹੈ) 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ ਪਰ ਇਹ ਵਿੰਡੋਜ਼, ਮੈਕੋਸ, ਫ੍ਰੀਬੀਐਸਡੀ, ਓਪਨਬੀਐਸਡੀ, ਨੈੱਟਬੀਐਸਡੀ, ਸੋਲਾਰਿਸ, ਅਤੇ ਈਕਾਮਸਟੇਸ਼ਨ 2 'ਤੇ ਵੀ ਉਪਲਬਧ ਹੈ।
6. Sqlmap
ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਡੇਟਾਬੇਸ ਪ੍ਰਬੰਧਨ ਸਿਸਟਮ ਇੱਕ ਹਮਲਾ ਵੈਕਟਰ ਪੈਨਟੈਸਟਰ ਹੈ ਜੋ ਅਕਸਰ ਇੱਕ ਸਿਸਟਮ ਵਿੱਚ ਆਉਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਡਾਟਾਬੇਸ ਆਧੁਨਿਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ ਅਨਿੱਖੜਵਾਂ ਅੰਗ ਹਨ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਉਹ ਸਰਵ ਵਿਆਪਕ ਹਨ। ਇਸਦਾ ਇਹ ਵੀ ਮਤਲਬ ਹੈ ਕਿ ਪੈਨਟੇਸਟਰ ਅਸੁਰੱਖਿਅਤ DBMS ਦੁਆਰਾ ਬਹੁਤ ਸਾਰੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਦਾਖਲ ਹੋ ਸਕਦੇ ਹਨ।
Sqlmap ਇੱਕ SQL ਇੰਜੈਕਸ਼ਨ ਟੂਲ ਹੈ ਜੋ ਇੱਕ ਡੇਟਾਬੇਸ ਨੂੰ ਸੰਭਾਲਣ ਲਈ SQL ਇੰਜੈਕਸ਼ਨ ਖਾਮੀਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਸ਼ੋਸ਼ਣ ਨੂੰ ਸਵੈਚਾਲਤ ਕਰਦਾ ਹੈ। Sqlmap ਤੋਂ ਪਹਿਲਾਂ, ਪੈਨਟੇਸਟਰਾਂ ਨੇ SQL ਇੰਜੈਕਸ਼ਨ ਹਮਲਿਆਂ ਨੂੰ ਹੱਥੀਂ ਚਲਾਇਆ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਤਕਨੀਕ ਨੂੰ ਚਲਾਉਣ ਲਈ ਪਹਿਲਾਂ ਗਿਆਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਹੁਣ, ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲੇ ਵੀ ਅੰਦਰ ਜਾਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਲਈ Sqlmap (ਬੁਲੀਅਨ-ਅਧਾਰਿਤ ਅੰਨ੍ਹੇ, ਸਮਾਂ-ਅਧਾਰਿਤ ਅੰਨ੍ਹੇ, ਗਲਤੀ-ਅਧਾਰਿਤ, UNION ਪੁੱਛਗਿੱਛ-ਅਧਾਰਿਤ, ਸਟੈਕਡ ਪੁੱਛਗਿੱਛ, ਅਤੇ ਆਊਟ-ਆਫ-ਬੈਂਡ) ਦੁਆਰਾ ਸਮਰਥਿਤ ਛੇ SQL ਇੰਜੈਕਸ਼ਨ ਤਕਨੀਕਾਂ ਵਿੱਚੋਂ ਕਿਸੇ ਦੀ ਵੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਇੱਕ ਡਾਟਾਬੇਸ.
Sqlmap DBMS ਦੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਜਿਵੇਂ ਕਿ MySQL, Oracle, PostgreSQL, Microsoft SQL ਸਰਵਰ, Microsoft Access, IBM DB2, ਅਤੇ SQLite 'ਤੇ ਹਮਲੇ ਕਰ ਸਕਦਾ ਹੈ। ਪੂਰੀ ਸੂਚੀ ਲਈ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਓ।
ਇਸ ਦੀਆਂ ਕੁਝ ਪ੍ਰਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਟਾਰਗਿਟ ਮਸ਼ੀਨ ਦੇ OS 'ਤੇ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣਾ, ਆਊਟ-ਆਫ-ਬੈਂਡ ਕਨੈਕਸ਼ਨਾਂ ਰਾਹੀਂ।
- ਟਾਰਗਿਟ ਮਸ਼ੀਨ ਦੇ ਅੰਡਰਲਾਈੰਗ ਫਾਈਲ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚਣਾ.
- ਆਪਣੇ ਆਪ ਪਾਸਵਰਡ ਹੈਸ਼ ਫਾਰਮੈਟਾਂ ਨੂੰ ਪਛਾਣ ਸਕਦਾ ਹੈ, ਅਤੇ ਡਿਕਸ਼ਨਰੀ ਹਮਲੇ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਹਨਾਂ ਨੂੰ ਕਰੈਕ ਕਰ ਸਕਦਾ ਹੈ।
- ਹਮਲਾਵਰ ਮਸ਼ੀਨ ਅਤੇ ਡਾਟਾਬੇਸ ਸਰਵਰ ਦੇ ਅੰਤਰੀਵ OS ਵਿਚਕਾਰ ਇੱਕ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਸਨੂੰ VNC ਰਾਹੀਂ ਇੱਕ ਟਰਮੀਨਲ, ਇੱਕ ਮੀਟਰਪ੍ਰੇਟਰ ਸੈਸ਼ਨ, ਜਾਂ ਇੱਕ GUI ਸੈਸ਼ਨ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ।
- ਮੇਟਾਸਪਲੋਇਟ ਦੇ ਮੀਟਰਪ੍ਰੀਟਰ ਦੁਆਰਾ ਉਪਭੋਗਤਾ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣ ਲਈ ਸਮਰਥਨ।
Sqlmap ਪਾਈਥਨ ਨਾਲ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਇਹ ਕਿਸੇ ਵੀ ਪਲੇਟਫਾਰਮ 'ਤੇ ਚੱਲ ਸਕਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਪਾਈਥਨ ਇੰਟਰਪ੍ਰੇਟਰ ਸਥਾਪਤ ਹੈ।
ਪ੍ਰਾਯੋਜਿਤ ਸਮੱਗਰੀ:
7 ਹਾਈਡਰਾ
ਇਹ ਹੈਰਾਨੀਜਨਕ ਹੈ ਕਿ ਜ਼ਿਆਦਾਤਰ ਲੋਕਾਂ ਦੇ ਪਾਸਵਰਡ ਕਿੰਨੇ ਕਮਜ਼ੋਰ ਹਨ। 2012 ਵਿੱਚ ਲਿੰਕਡਇਨ ਉਪਭੋਗਤਾਵਾਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸਭ ਤੋਂ ਪ੍ਰਸਿੱਧ ਪਾਸਵਰਡਾਂ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਲੱਗਿਆ ਹੈ ਕਿ 700,000 ਤੋਂ ਵੱਧ ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ '123456' ਪਾਸਵਰਡ ਸਨ!
Hydra ਵਰਗੇ ਟੂਲ ਔਨਲਾਈਨ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਕਮਜ਼ੋਰ ਪਾਸਵਰਡਾਂ ਨੂੰ ਕ੍ਰੈਕ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਕੇ ਖੋਜਣਾ ਆਸਾਨ ਬਣਾਉਂਦੇ ਹਨ। ਹਾਈਡਰਾ ਇੱਕ ਸਮਾਨਾਂਤਰ ਨੈੱਟਵਰਕ ਲੌਗਇਨ ਪਾਸਵਰਡ ਕਰੈਕਰ ਹੈ (ਖੈਰ, ਇਹ ਇੱਕ ਮੂੰਹ ਵਾਲਾ ਹੈ) ਪਾਸਵਰਡ ਨੂੰ ਔਨਲਾਈਨ ਕ੍ਰੈਕ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
ਹਾਈਡਰਾ ਦੀ ਵਰਤੋਂ ਆਮ ਤੌਰ 'ਤੇ ਤੀਜੀ-ਧਿਰ ਦੇ ਵਰਡਲਿਸਟ ਜਨਰੇਟਰਾਂ ਜਿਵੇਂ ਕਿ ਕਰੰਚ ਅਤੇ ਕਪ ਦੇ ਨਾਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਆਪਣੇ ਆਪ ਵਰਡਲਿਸਟ ਤਿਆਰ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਹਾਈਡਰਾ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ, ਤੁਹਾਨੂੰ ਸਿਰਫ਼ ਉਹ ਟੀਚਾ ਨਿਰਧਾਰਤ ਕਰਨ ਦੀ ਲੋੜ ਹੈ ਜਿਸਦੀ ਤੁਸੀਂ ਪੈਨ ਟੈਸਟਿੰਗ ਕਰ ਰਹੇ ਹੋ, ਇੱਕ ਵਰਡਲਿਸਟ ਵਿੱਚ ਪਾਸ ਕਰੋ, ਅਤੇ ਚਲਾਓ।
ਹਾਈਡਰਾ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਨੈਟਵਰਕ ਪ੍ਰੋਟੋਕੋਲਾਂ ਦੀ ਇੱਕ ਲੰਮੀ ਸੂਚੀ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ Cisco auth, Cisco enable, FTP, HTTP(S)-(FORM-GET, FORM-POST, GET, HEAD), HTTP-Proxy, MS-SQL, MySQL, Oracle। Listener, Oracle SID, POP3, PostgreSQL, SMTP, SOCKS5, SSH (v1 ਅਤੇ v2), ਸਬਵਰਜ਼ਨ, ਟੇਲਨੈੱਟ, VMware-Auth, VNC, ਅਤੇ XMPP।
ਹਾਲਾਂਕਿ ਹਾਈਡਰਾ ਕਾਲੀ 'ਤੇ ਪਹਿਲਾਂ ਤੋਂ ਸਥਾਪਤ ਹੈ, ਇਸਦੇ ਡਿਵੈਲਪਰਾਂ ਦੇ ਅਨੁਸਾਰ, "ਲੀਨਕਸ, ਵਿੰਡੋਜ਼/ਸਾਈਗਵਿਨ, ਸੋਲਾਰਿਸ, ਫ੍ਰੀਬੀਐਸਡੀ/ਓਪਨਬੀਐਸਡੀ, ਕਿਊਐਨਐਕਸ (ਬਲੈਕਬੇਰੀ 10) ਅਤੇ ਮੈਕੋਸ ਉੱਤੇ ਸਾਫ਼-ਸੁਥਰਾ ਕੰਪਾਇਲ ਕਰਨ ਲਈ ਟੈਸਟ ਕੀਤਾ ਗਿਆ ਹੈ"।
8. ਜੌਨ ਦ ਰਿਪਰ
ਅਜੀਬ ਨਾਮ ਨੂੰ ਛੱਡ ਕੇ, ਜੌਨ ਦ ਰਿਪਰ ਇੱਕ ਤੇਜ਼, ਓਪਨ-ਸੋਰਸ, ਔਫਲਾਈਨ ਪਾਸਵਰਡ ਕਰੈਕਰ ਹੈ। ਇਸ ਵਿੱਚ ਕਈ ਪਾਸਵਰਡ ਕਰੈਕਰ ਹਨ ਅਤੇ ਇਹ ਤੁਹਾਨੂੰ ਇੱਕ ਕਸਟਮ ਕਰੈਕਰ ਬਣਾਉਣ ਦਿੰਦਾ ਹੈ।
ਜੌਨ ਦ ਰਿਪਰ ਬਹੁਤ ਸਾਰੇ ਪਾਸਵਰਡ ਹੈਸ਼ ਅਤੇ ਸਾਈਫਰ ਕਿਸਮਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਜੋ ਇਸਨੂੰ ਇੱਕ ਬਹੁਤ ਹੀ ਬਹੁਮੁਖੀ ਟੂਲ ਬਣਾਉਂਦਾ ਹੈ। ਪਾਸਵਰਡ ਕਰੈਕਰ, ਪਾਸਵਰਡ ਕਰੈਕਰ ਦੇ ਡਿਵੈਲਪਰ, ਓਪਨਵਾਲ ਦੁਆਰਾ CPUs, GPUs, ਅਤੇ ਨਾਲ ਹੀ FPGAs ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।
ਜੌਨ ਦ ਰਿਪਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਤੁਸੀਂ ਚਾਰ ਵੱਖ-ਵੱਖ ਮੋਡਾਂ ਵਿੱਚੋਂ ਚੁਣਦੇ ਹੋ: ਵਰਡ ਲਿਸਟ ਮੋਡ, ਸਿੰਗਲ ਕਰੈਕ ਮੋਡ, ਇਨਕਰੀਮੈਂਟਲ ਮੋਡ, ਅਤੇ ਬਾਹਰੀ ਮੋਡ। ਹਰੇਕ ਮੋਡ ਵਿੱਚ ਪਾਸਵਰਡਾਂ ਨੂੰ ਤੋੜਨ ਦੇ ਤਰੀਕੇ ਹਨ ਜੋ ਇਸਨੂੰ ਕੁਝ ਸਥਿਤੀਆਂ ਲਈ ਢੁਕਵੇਂ ਬਣਾਉਂਦੇ ਹਨ। ਜੌਨ ਦ ਰਿਪਰ ਹਮਲੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਵਹਿਸ਼ੀ ਤਾਕਤ ਅਤੇ ਸ਼ਬਦਕੋਸ਼ ਦੇ ਹਮਲੇ ਦੁਆਰਾ ਹੁੰਦੇ ਹਨ।
ਹਾਲਾਂਕਿ ਜੌਨ ਦ ਰਿਪਰ ਓਪਨ ਸੋਰਸ ਹੈ, ਕੋਈ ਅਧਿਕਾਰਤ ਮੂਲ ਬਿਲਡ ਉਪਲਬਧ ਨਹੀਂ ਹੈ (ਮੁਫ਼ਤ ਵਿੱਚ)। ਤੁਸੀਂ ਪ੍ਰੋ ਸੰਸਕਰਣ ਦੀ ਗਾਹਕੀ ਲੈ ਕੇ ਇਸਨੂੰ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ, ਜਿਸ ਵਿੱਚ ਹੋਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵੀ ਸ਼ਾਮਲ ਹਨ ਜਿਵੇਂ ਕਿ ਹੋਰ ਹੈਸ਼ ਕਿਸਮਾਂ ਲਈ ਸਮਰਥਨ।
ਜੌਨ ਦ ਰਿਪਰ ਮੈਕੋਸ, ਲੀਨਕਸ, ਵਿੰਡੋਜ਼, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਐਂਡਰੌਇਡ ਸਮੇਤ 15 ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ (ਇਸ ਨੂੰ ਲਿਖਣ ਦੇ ਸਮੇਂ) 'ਤੇ ਉਪਲਬਧ ਹੈ।
9. ਬਰਪ ਸੂਟ
ਹੁਣ ਤੱਕ, ਅਸੀਂ ਟੈਸਟਿੰਗ ਨੈਟਵਰਕ, ਡੇਟਾਬੇਸ, ਵਾਈਫਾਈ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਬਾਰੇ ਚਰਚਾ ਕੀਤੀ ਹੈ, ਪਰ ਵੈਬ ਐਪਸ ਬਾਰੇ ਕੀ? SaaS ਦੇ ਉਭਾਰ ਨੇ ਸਾਲਾਂ ਦੌਰਾਨ ਬਹੁਤ ਸਾਰੇ ਵੈਬ ਐਪਸ ਨੂੰ ਪ੍ਰਗਟ ਕੀਤਾ ਹੈ।
ਇਹਨਾਂ ਐਪਾਂ ਦੀ ਸੁਰੱਖਿਆ ਓਨੀ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਜੇਕਰ ਅਸੀਂ ਹੋਰ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਜਾਂਚ ਕੀਤੀ ਹੈ, ਤਾਂ ਬਹੁਤ ਸਾਰੀਆਂ ਕੰਪਨੀਆਂ ਹੁਣ ਡੈਸਕਟੌਪ ਐਪਸ ਦੀ ਬਜਾਏ ਵੈੱਬ ਐਪਸ ਬਣਾਉਂਦੀਆਂ ਹਨ।
ਜਦੋਂ ਵੈਬ ਐਪਸ ਲਈ ਪ੍ਰਵੇਸ਼ ਟੈਸਟਿੰਗ ਟੂਲਸ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ, ਤਾਂ ਬਰਪ ਸੂਟ ਸ਼ਾਇਦ ਸਭ ਤੋਂ ਵਧੀਆ ਹੈ. ਬਰਪ ਸੂਟ ਇਸ ਸੂਚੀ ਦੇ ਕਿਸੇ ਵੀ ਸਾਧਨ ਤੋਂ ਉਲਟ ਹੈ, ਇਸਦੇ ਪਤਲੇ ਉਪਭੋਗਤਾ ਇੰਟਰਫੇਸ ਅਤੇ ਭਾਰੀ ਕੀਮਤ ਦੇ ਨਾਲ.
ਬਰਪ ਸੂਟ ਇੱਕ ਵੈੱਬ ਕਮਜ਼ੋਰੀ ਸਕੈਨਰ ਹੈ ਜੋ ਪੋਰਟਸਵਿਗਰ ਵੈੱਬ ਸੁਰੱਖਿਆ ਦੁਆਰਾ ਖਾਮੀਆਂ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਜੜ੍ਹੋਂ ਖਤਮ ਕਰਕੇ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ ਇਸਦਾ ਇੱਕ ਮੁਫਤ ਕਮਿਊਨਿਟੀ ਐਡੀਸ਼ਨ ਹੈ, ਇਸ ਵਿੱਚ ਇਸਦੀਆਂ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਇੱਕ ਵੱਡਾ ਹਿੱਸਾ ਨਹੀਂ ਹੈ।
ਬਰਪ ਸੂਟ ਵਿੱਚ ਇੱਕ ਪ੍ਰੋ ਸੰਸਕਰਣ ਅਤੇ ਇੱਕ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸੰਸਕਰਣ ਹੈ। ਪੇਸ਼ੇਵਰ ਸੰਸਕਰਣ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਤਿੰਨ ਵਿੱਚ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ; ਮੈਨੁਅਲ ਪ੍ਰਵੇਸ਼ ਟੈਸਟਿੰਗ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ, ਉੱਨਤ/ਕਸਟਮ ਸਵੈਚਲਿਤ ਹਮਲੇ, ਅਤੇ ਸਵੈਚਲਿਤ ਕਮਜ਼ੋਰੀ ਸਕੈਨਿੰਗ।
ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸੰਸਕਰਣ ਵਿੱਚ ਸਾਰੀਆਂ ਪ੍ਰੋ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਕੁਝ ਹੋਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸ਼ਾਮਲ ਹਨ ਜਿਵੇਂ ਕਿ CI ਏਕੀਕਰਣ, ਸਕੈਨ ਸਮਾਂ-ਸਾਰਣੀ, ਐਂਟਰਪ੍ਰਾਈਜ਼-ਵਿਆਪਕ ਮਾਪਯੋਗਤਾ। ਇਸਦੀ ਕੀਮਤ $6,995 ਦੇ ਨਾਲ-ਨਾਲ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਪ੍ਰੋ ਸੰਸਕਰਣ ਦੀ ਕੀਮਤ ਸਿਰਫ $399 ਹੈ।
ਬਰਪ ਸੂਟ ਵਿੰਡੋਜ਼, ਲੀਨਕਸ ਅਤੇ ਮੈਕੋਸ 'ਤੇ ਉਪਲਬਧ ਹੈ।
ਪ੍ਰਾਯੋਜਿਤ ਸਮੱਗਰੀ:
10. MobSF
ਅੱਜ ਦੁਨੀਆ ਦੇ 80% ਤੋਂ ਵੱਧ ਲੋਕਾਂ ਕੋਲ ਸਮਾਰਟਫ਼ੋਨ ਹਨ, ਇਸ ਲਈ ਇਹ ਇੱਕ ਭਰੋਸੇਯੋਗ ਤਰੀਕਾ ਹੈ ਸਾਈਬਰ ਅਪਰਾਧੀ ਲੋਕਾਂ 'ਤੇ ਹਮਲਾ ਕਰਨ ਲਈ. ਉਹਨਾਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸਭ ਤੋਂ ਆਮ ਹਮਲਾ ਵੈਕਟਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਕਮਜ਼ੋਰੀ ਵਾਲੀਆਂ ਐਪਾਂ ਹਨ।
MobSF ਜਾਂ ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਫਰੇਮਵਰਕ ਇੱਕ, ਵਧੀਆ, ਮੋਬਾਈਲ ਸੁਰੱਖਿਆ ਮੁਲਾਂਕਣ ਫਰੇਮਵਰਕ ਹੈ ਜੋ ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਣ, ਪੈਨ-ਟੈਸਟਿੰਗ, ਅਤੇ ਮੋਬਾਈਲ ਐਪਾਂ ਦੇ ਸਥਿਰ ਅਤੇ ਗਤੀਸ਼ੀਲ ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਸਵੈਚਾਲਤ ਕਰਨ ਲਈ ਬਣਾਇਆ ਗਿਆ ਹੈ।
MobSF ਦੀ ਵਰਤੋਂ ਐਂਡਰੌਇਡ, ਆਈਓਐਸ, ਅਤੇ ਵਿੰਡੋਜ਼ (ਮੋਬਾਈਲ) ਐਪ ਫਾਈਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਐਪ ਫਾਈਲਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਤੋਂ ਬਾਅਦ, MobSF ਐਪ ਦੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਦਾ ਸਾਰ ਦੇਣ ਵਾਲੀ ਇੱਕ ਰਿਪੋਰਟ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਨਾਲ ਹੀ ਸੰਭਾਵੀ ਮੁੱਦਿਆਂ ਦਾ ਵੇਰਵਾ ਦਿੰਦਾ ਹੈ ਜੋ ਇੱਕ ਮੋਬਾਈਲ ਫੋਨ 'ਤੇ ਜਾਣਕਾਰੀ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੇ ਹਨ।
MobSF ਮੋਬਾਈਲ ਐਪਸ 'ਤੇ ਦੋ ਤਰ੍ਹਾਂ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਦਾ ਹੈ: ਸਥਿਰ (ਰਿਵਰਸ ਇੰਜੀਨੀਅਰਿੰਗ) ਅਤੇ ਡਾਇਨਾਮਿਕ। ਸਥਿਰ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਦੌਰਾਨ, ਇੱਕ ਮੋਬਾਈਲ ਨੂੰ ਪਹਿਲਾਂ ਡੀਕੰਪਾਈਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ. ਇਸ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਫਿਰ ਕੱਢਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਡਾਇਨਾਮਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਐਪ ਨੂੰ ਕਿਸੇ ਇਮੂਲੇਟਰ ਜਾਂ ਅਸਲ ਡਿਵਾਈਸ 'ਤੇ ਚਲਾ ਕੇ ਅਤੇ ਫਿਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਐਕਸੈਸ, ਅਸੁਰੱਖਿਅਤ ਬੇਨਤੀਆਂ, ਅਤੇ ਹਾਰਡਕੋਡ ਕੀਤੇ ਵੇਰਵਿਆਂ ਲਈ ਇਸਨੂੰ ਦੇਖ ਕੇ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। MobSF ਵਿੱਚ CappFuzz ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਇੱਕ ਵੈਬ API ਫਜ਼ਰ ਵੀ ਸ਼ਾਮਲ ਹੈ।
MobSF Ubuntu/Debian-ਅਧਾਰਿਤ Linux, macOS, ਅਤੇ Windows 'ਤੇ ਚੱਲਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਇੱਕ ਪ੍ਰੀ-ਬਿਲਟ ਡੌਕਰ ਚਿੱਤਰ ਵੀ ਹੈ।
ਅੰਤ ਵਿੱਚ…
ਜੇਕਰ ਤੁਸੀਂ ਹੁਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਕਾਲੀ ਲੀਨਕਸ ਇੰਸਟਾਲ ਕੀਤਾ ਹੋਇਆ ਸੀ, ਤਾਂ ਤੁਸੀਂ ਇਸ ਸੂਚੀ ਵਿੱਚ ਜ਼ਿਆਦਾਤਰ ਟੂਲ ਵੇਖੇ ਹੋਣਗੇ। ਬਾਕੀ ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਇੰਸਟਾਲ ਕਰ ਸਕਦੇ ਹੋ). ਇੱਕ ਵਾਰ ਜਦੋਂ ਤੁਸੀਂ ਲੋੜੀਂਦੇ ਟੂਲਸ ਨੂੰ ਸਥਾਪਿਤ ਕਰ ਲੈਂਦੇ ਹੋ, ਤਾਂ ਅਗਲਾ ਕਦਮ ਉਹਨਾਂ ਨੂੰ ਵਰਤਣਾ ਸਿੱਖਣਾ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਟੂਲ ਵਰਤਣ ਲਈ ਕਾਫ਼ੀ ਆਸਾਨ ਹਨ, ਅਤੇ ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਕਿ ਤੁਸੀਂ ਇਹ ਜਾਣਦੇ ਹੋ, ਤੁਸੀਂ ਨਵੇਂ ਹੁਨਰ ਸੈੱਟਾਂ ਨਾਲ ਆਪਣੇ ਗਾਹਕਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਦੇ ਰਾਹ 'ਤੇ ਹੋਵੋਗੇ।
