🔫 بررسی اجمالی ابزار آزمایش نفوذ نیروی بی رحم |

ازvpn

برای خواندن 7 دقیقه ارسال شده در

ما قطعاً به اثبات اثبات نیاز داریم که تجارت آنلاین ما در برابر انواع حملات سایبری مقاوم است

حمله بی رحمانه چیست؟

حمله بی رحمانه یکی از خطرناک ترین حملات سایبری است!

یک حمله بی رحم معمولاً قلب قلب شما را هدف قرار می دهد وب سایت یا امنیت دستگاه شما ، یعنی رمز ورود به سیستم یا کلیدهای رمزگذاری.

از آزمون و خطای مداوم استفاده می کند.

حملات بی رحمانه به طور عمده در انواع زیر متفاوت است:

  • حملات نیروی وحشی ترکیبی: سعی کنید یا هزاران کلمه مورد انتظار و واژه را از یک فرهنگ لغت یا حتی کلمات تصادفی ارسال کنید.
  • Brute-brute-force: تلاشی برای بدست آوردن یک کلید برای به دست آوردن رمز عبور از طریق تحقیق است.

چرا ما به ابزار تست نفوذ نیاز داریم؟

مهاجمان استفاده کنید

از این ابزارهای بی رحمانه می توان برای نفوذ استفاده کرد.

این آزمایش همچنین "pentesting" یا "pentesting" نامیده می شود.

تست نفوذ تلاشی برای هک کردن خود شما است

این به شما اجازه می دهد تا هرگونه حفره امنیتی را مشخص کنید.

توجه: ابزارهای زیر می توانند تعداد زیادی درخواست ایجاد کنند که فقط باید آنها را علیه محیط برنامه خود اجرا کنید.

Gobuster یکی از قدرتمندترین و سریعترین ابزارهای بی رحمانه است که نیازی به زمان اجرا ندارد.

از اسکنر دایرکتوری برنامه ریزی شده در Go استفاده می کند که سریعتر و انعطاف پذیرتر از اسکریپت تفسیر شده است. [19659008] Functions

  • Gobuster همچنین به دلیل پشتیبانی همزمان شگفت انگیز خود شناخته شده است ، که به او امکان می دهد چندین کار و پسوند را با حفظ سرعت پردازش مدیریت کند. ابزار غیر GUI فقط در خط فرمان در بسیاری از سیستم عامل ها کار می کند.
  • راهنمای آنلاین

حالت ها

  • dir – حالت دایرکتوری کلاسیک
  • dns – حالت ساب دامنه DNS
  • s3 – به شما امکان می دهد لیست را باز کنید S3 segment
  • vhost – حالت میزبان مجازی

با این حال ، از یک اشکال رنج می برد ، یعنی اجرای ضعیف جستجوی بازگشتی دایرکتوری ، که باعث می شود برای دایرکتوری های چند سطحی کم اثر شود.

برای اطلاعات بیشتر:

خزیدن سایت ها برای دایرکتوری ها و پرونده های جالب با Gobuster

BruteX

BruteX یک ابزار قدرتمند بی رحمانه منبع باز عالی است.

  • بنادر باز
  • نام های کاربری
  • گذرواژه ها
  • از توانایی برای ارسال سیستماتیک تعداد زیادی رمز عبور ممکن است.

این شامل بسیاری از سرویس های گردآوری شده از چندین ابزار دیگر مانند Nmap ، Hydra و DNS enum.

این امکان را برای شما فراهم می کند تا درگاه های باز ، کلمات عبور FTP ، SSH را به صورت بی رحمانه اسکن کرده و به طور خودکار یک سرویس در حال اجرا از سرور مورد نظر را شناسایی کنید.

قبلاً بررسی شد: ]

Dirsearch یک ابزار خط فرمان پیشرفته برای brute-line است.

این یک اسکنر مسیر وب است که می تواند از طریق فهرست ها و پرونده های موجود در سرورهای وب تکرار شود.

Dirsearch اخیراً بخشی از بسته های رسمی کالی لینوکس شده است ، Linux و macOS.

در پایتون نوشته شده است تا به راحتی با پروژه ها و اسکریپت های موجود سازگار باشد.

درباره این ابزار بیشتر بیاموزید:

dirsearch – فهرست سایت ، اسکنر پرونده و ساختار

Callow

Callow یک ابزار ورود به سیستم نیروی بی رحمانه راحت و قابل تنظیم است.

نوشته شده در p ython 3.

این برنامه آزمایش های کاربر انعطاف پذیری را برای مدیریت آسان خطاها فراهم می کند ، به ویژه برای مبتدیان تا بفهمند چگونه به راحتی و بصری کار می کند.

SSB

Bruteforcer Secure Shell (SSB) یکی از سریعترین و ساده ترین ابزارها وقتی صحبت از سرورهای SSH بی رحمانه می شود.

Thc-Hydra

Hydra یکی از مشهورترین ابزارهای کرک ورود به سیستم است که در لینوکس یا ویندوز / Cygwin استفاده می شود.

به صورت پیش فرض در کالی لینوکس نصب شده است ، Hydra هم دارای خط فرمان و هم نسخه گرافیکی.

این می تواند یک یا لیستی از نامهای کاربری / گذرواژه ها را با بی رحمی شکست دهد.

جزئیات بیشتر:

گذرواژه های نیروی بی رحم آنلاین با Hydra-GTK

Burp Suite

Burp Suite Professional یک جعبه ابزار ضروری برای آزمایش کنندگان امنیت وب است ، دارای ویژگی های سریع و قابل اعتمادی است.

همچنین می تواند وظایف آزمایش یکنواخت را به صورت خودکار انجام دهد.

بسیاری از کارشناسان از آن برای آزمایش ده آسیب پذیری برتر OWASP استفاده می کنند.

می تواند تست کند / اسکن برنامه های وب چند منظوره مدرن ، JavaScript ، API.

بیشتر بخوانید:

☂ رهگیری ترافیک HTTPS با Burp Suite

Patator

این برنامه پشتیبانی می کند ماژول های بسیاری دارد ، از جمله موارد زیر: 19659012] پرونده های زیپ

  • پرونده های جاوا keystore

    • Pydictor

    Pydictor یکی دیگر از ابزارهای مهم ترک خوردگی فرهنگ لغت است.

    وقتی صحبت از تست های طولانی و بررسی قدرت رمز عبور می شود ، می توانند تازه کار و حرفه ای را متعجب کنند.

    این ابزاری است که مهاجمان نمی توانند در زرادخانه خود بمانند.

    علاوه بر این ، ویژگی های بسیاری دارد که به شما امکان می دهد در هر شرایط آزمایشی واقعاً عملکرد بالایی داشته باشید.

    • مددکار ثابت: اجازه می دهد تا ایجاد عمومی لیست کلمات ، لیست کلمات مهندسی اجتماعی ، لیست واژه های سفارشی با استفاده از محتوای وب و غیره.
    • بسیار قابل تنظیم: می توانید ویژگی های لیست کلمات را با توجه به نیاز خود با استفاده از فیلتر براساس طول ، حالت شخصی سازی کنید leet و توابع دیگر.
    • انعطاف پذیری و سازگاری: می تواند فایل پیکربندی را تجزیه کرده و به صورت یکپارچه در ویندوز ، لینوکس یا مک کار کند.

    Ncrack

    Ncrack نوعی ابزار هک شبکه با عملکرد بالا است.

    برای شرکتهایی طراحی شده است که می خواهند دستگاههای شبکه خود را از نظر گذرواژه ضعیف بررسی کنند.

    بسیاری از کارشناسان امنیتی استفاده از Ncrack را برای ممیزی امنیت شبکه توصیه می کنند.

    این نسخه به عنوان یک ابزار مستقل منتشر شده و از قبل در کالی لینوکس نصب شده است.

    19659099] Hashcat

    می تواند روی Linux ، OS X و Windows اجرا شود و از بسیاری از الگوریتم های هش مانند MD4 ، MD5 ، خانواده SHA ، هش LM و Unix Crypt پشتیبانی می کند.

    Hashcat دو گزینه دارد: [19659024] ابزار بازیابی رمزعبور مبتنی بر پردازنده

  • ابزار بازیابی رمزعبور مبتنی بر GPU

    • نتیجه گیری

    هیچ دلیلی وجود ندارد که اعتقاد داشته باشید که مورد متفاوتی گزینه ها در گزینه ها

    در بعضی موارد ، ساده ترین ابزارها بهترین هستند ، در بعضی دیگر برعکس.

    ¯ _ (ツ) _ / ¯

    توجه: اطلاعات برای تحقیق ، آموزش یا حسابرسی مجازات قانون فدراسیون روسیه استفاده از منافع شخصی است.