11 алата за напад грубом силом за тест пенетрације

by
Tweet
Share
Share
Pin

За ИТ систем ваше компаније потребан вам је део конкретног доказа који ће показати да је ваше пословање на мрежи солидно против разних врста сајбер напада, посебно напада грубом силом.

Шта је напад грубом силом?

Напад грубом силом је један од најопаснијих сајбер-напада са којим се можда не можете супротставити! Напад грубом силом има за циљ срце ваше веб локације или безбедност вашег уређаја, лозинку за пријаву или кључеве за шифровање. Користи континуирани метод покушаја и грешака да их одлучно истражује.

Начини напада грубом силом су различити, углавном у:

  • Хибридни напади грубом силом: покушај или слање хиљада очекиваних и речничких речи, или чак насумичних речи.
  • Обрнути напади грубом силом: покушај да се добије кључ за извођење лозинке коришћењем исцрпног истраживања.

Зашто су нам потребни алати за тестирање пенетрације?

Нападачи грубом силом користе различите алате да би постигли овај циљ. Можете користити ове алате за напад грубом силом за продор. Ово тестирање се назива и „пентестирање“ или „тестирање оловком“.

Тест пенетрације је пракса покушаја хаковања сопствених ИТ система на исти начин на који то раде хакери. Ово вам омогућава да идентификујете све безбедносне рупе.

Напомена: следећи алати могу да генеришу многе захтеве које треба да урадите само у односу на окружење ваше апликације.

Гобустер

Гобустер је један од најмоћнијих и најбржих алата за бруталну силу коме није потребно време извођења. Користи скенер именика програмиран језиком Го; бржи је и флексибилнији од интерпретираног скрипта.

Карактеристике

  • Гобустер је познат и по својој невероватној подршци за истовременост, која му омогућава да обрађује више задатака и екстензија, задржавајући брзину обраде.
  • Лагани алат без Јава ГУИ ради само на командној линији на многим платформама.
  • Уграђена помоћ

Режими

  • дир – класични режим директоријума
  • днс – режим ДНС поддомена
  • с3 – Набројите отворене С3 сегменте и потражите постојање и листе буцкета
  • вхост – режим виртуелног хоста

Међутим, пати од једне грешке, сиромаштва за рекурзивно претраживање директоријума, што смањује његову ефикасност за више нивоа директоријума.

БрутеКс

БрутеКс је одличан све-у-једном бруталне силе базиран на љусци и алат отвореног кода за све ваше потребе да постигнете циљ.

  • Отворите портове
  • Корисничка имена
  • Лозинке
  Унајмите најбољег фотографа производа за своју идеју од милион долара [9 Resources]

Користи моћ подношења огромног броја могућих лозинки на систематске начине.

Укључује многе услуге које су прикупљене од неких других алата као што су Нмап, Хидра & ДНС енум. Ово вам омогућава да скенирате отворене портове, покренете грубу силу ФТП, ССХ и аутоматски одредите покренуту услугу циљног сервера.

Дирсеарцх

Дирсеарцх је напредни алат грубе силе заснован на командној линији. То је АКА скенер веб путања и може да изврши грубу силу директоријума и датотека на веб серверима.

Дирсеарцх је недавно постао део званичних Кали Линук пакета, али такође ради на Виндовс, Линук и мацОС. Написан је у Питхон-у да би био лако компатибилан са постојећим пројектима и скриптама.

Такође је много бржи од традиционалног ДИРБ алата и садржи много више функција.

  • Прокси подршка
  • Мултитхреадинг
  • Насумична употреба корисничког агента
  • Подршка за више екстензија
  • Сцаннер арена
  • Захтевајте одлагање

За рекурзивно скенирање, Дирсеарцх је победник. Враћа се назад и пузи, тражећи додатне директоријуме. Поред брзине и једноставности, то је из најбољих бруте-форце соба за сваког пентестера.

Цаллов

Цаллов је кориснички прилагођен и прилагодљив алат за брутену пријаву. Написано у Питхон-у 3. Дизајнирано је да задовољи потребе и околности почетника.

Обезбеђени су флексибилни кориснички експерименти за лако руковање грешкама, посебно за почетнике да их разумеју и интуитивно лако разумеју.

ССБ

Сецуре Схелл Брутефорцер (ССБ) је један од најбржих и најједноставнијих алата за бруте-форце ССХ сервере.

Коришћење безбедне љуске ССБ-а даје вам одговарајући интерфејс, за разлику од других алата који разбијају лозинку ССХ сервера.

Тхц-Хидра

Хидра је један од најпознатијих алата за разбијање пријављивања који се користи било на Линук-у или Виндовс/Цигвин-у. Поред тога, за Соларис, ФрееБСД/ОпенБСД, КНКС (Блацкберри 10) и мацОС. Подржава многе протоколе као што су АФП, ХТТП-ФОРМ-ГЕТ, ХТТП-ГЕТ, ХТТП-ФОРМ-ПОСТ, ХТТП-ХЕАД, ХТТП-ПРОКСИ и још много тога.

Подразумевано инсталиран на Кали Линук-у, Хидра је дизајниран са командном линијом и графичком верзијом. Може да разбије једно или листу корисничких имена/лозинки методом бруталне присиле.

Такође, паралелан је, веома брз и флексибилан алат који вам омогућава да даљински одредите могућност неовлашћеног приступа вашем систему.

Неки други хакерски алати за пријављивање се користе за исту функцију, али само Хидра подржава много различитих протокола и паралелизованих веза.

  Како аутоматски покренути пречице када отворите апликацију на иПхоне-у или иПад-у

Бурп Суите

Бурп Суите Профессионал је неопходан комплет алата за тестере веб безбедности и долази са брзим и поузданим функцијама. Такође, може да аутоматизује монотоне задатке тестирања. Поред тога, дизајниран је помоћу ручних и полуаутоматских функција тестирања безбедности стручњака. Многи стручњаци га користе у тестирању првих десет рањивости ОВАСП-а.

Бурп нуди многе јединствене функције, од повећања покривености скенирањем до прилагођавања тамном режиму. Може да тестира/скенира модерне веб апликације богате функцијама, ЈаваСцрипт, тестира АПИ-је.

То је алат дизајниран заиста за тестирање услуга, а не за хаковање, као што су многи други. Дакле, он снима сложене секвенце аутентификације и пише извештаје за директну употребу и дељење крајњих корисника.

Такође има предност у изради тестирања безбедности апликација ван опсега (ОАСТ) које достиже многе невидљиве рањивости које други не могу. Штавише, то је први који има користи од коришћења ПортСвиггер Ресеарцх-а, што вас ставља испред криве.

Пататор

Пататор је бруте форце алат за вишенаменску и флексибилну употребу у оквиру модуларног дизајна. Појављује се у рефлексној фрустрацији користећи неке друге алате и скрипте за нападе на добијање лозинки. Пататор бира нови приступ да се не понављају старе грешке.

Написан у Питхон-у, Пататор је алатка са више нити која жели да служи тестирању пенетрације на флексибилнији и поузданији начин од својих предака. Подржава многе модуле, укључујући следеће.

  • ФТП
  • ССХ
  • МиСКЛ
  • СМТП
  • Телнет
  • ДНС
  • СМБ
  • ИМАП
  • ЛДАП
  • рлогин
  • Зип датотеке
  • Јава Кеисторе датотеке

Пидицтор

Пидицтор је још један одличан алат за хаковање речника. Када су у питању дуги тестови снаге и јачине лозинке, то може запањити и почетнике и професионалце. То је алат који нападачи не могу да издају у својој оружарници. Осим тога, има вишак функција које вам омогућавају да уживате у заиста снажним перформансама у било којој ситуацији тестирања.

  • Стални асистент: омогућава вам да креирате општу листу речи, листу речи социјалног инжењеринга, посебну листу речи користећи веб садржај, итд. Поред тога, садржи филтер који помаже да се фокусира ваша листа речи.
  • Веома прилагођено: можете да прилагодите атрибуте листе речи према вашим потребама коришћењем филтера по дужини, режиму рада и више функција.
  • Флексибилност и компатибилност: у стању је да анализира конфигурациону датотеку, са могућношћу неометаног рада на Виндовс-у, Линук-у или Мац-у.
  5 Софтвер за процену земљаних радова за вашу следећу изградњу

Пидицтор Дицтионариес

  • Нумерички речник
  • Алпхабет Дицтионари
  • Речник великих слова
  • Нумерички у комбинацији са великим словима абецеде
  • Велика слова у комбинацији са малим словима абецеде
  • Бројке у комбинацији са малим словима абецеде
  • Комбиновање великих слова, малих слова и бројева
  • Додавање статичке главе
  • Манипулисање филтером сложености речника

Нцрацк

Нцрацк је врста алата за разбијање мреже са перформансама велике брзине. Дизајниран је за компаније да им помогне да тестирају своје мрежне уређаје на слабе лозинке. Многи професионалци за безбедност препоручују коришћење Нцрацк-а за ревизију безбедности системских мрежа. Објављен је као самостални алат или као део Кали Линук-а.

Модуларним приступом и динамичким мотором, Нцрацк дизајниран са командном линијом може да прилагоди своје понашање у складу са повратним информацијама мреже. И може да изврши поуздану широку ревизију за више домаћина у исто време.

Карактеристике Нцрацк-а нису ограничене на флексибилан интерфејс, већ обезбеђују потпуну контролу над мрежним операцијама за корисника. То омогућава запањујуће софистициране нападе грубом присилом, интеракцију током извршавања и шаблоне времена за олакшавање употребе, као што је Нмап.

Подржани протоколи укључују ССХ, РДП, ФТП, Телнет, ХТТП(С), ВордПресс, ПОП3(С), ИМАП, ЦВС, СМБ, ВНЦ, СИП, Редис, ПостгреСКЛ, МКТТ, МиСКЛ, МССКЛ, МонгоДБ, Цассандра, ВинРМ, ОВА и ДИЦОМ, што га квалификује за широк спектар индустрија.

Хасхцат

Хасхцат је алат за опоравак лозинке. Може да ради на Линук-у, ОС Кс-у и Виндовс-у и подржава многе Хасхцат алгоритме који подржавају хасхцат као што су МД4, МД5, СХА-фамилија, ЛМ хешеви и Уник Црипт формати.

Хасхцат је постао познат због тога што његове оптимизације делимично зависе од софтвера који је творац Хасхцат-а открио.

Хасхцат има две варијанте:

  • Алат за опоравак лозинке заснован на ЦПУ-у
  • Алат за опоравак лозинке заснован на ГПУ-у

ГПУ алат може да разбије неке хасхцат-наслеђе за краће време него ЦПУ алат (МД5, СХА1 и други). Али не може сваки алгоритам бити брже разбијен помоћу ГПУ-а. Међутим, Хасхцат је описан као најбржи крекер лозинки на свету.

Закључак

Након ове детаљне емисије, имате разноврстан арсенал алата за замену. Изаберите оно што вам највише одговара за сваку ситуацију и околности са којима се суочавате. Нема разлога да се верује да не постоји разноликост у алтернативама. У неким случајевима, најједноставнији алати су најбољи, ау другим случајевима, супротно.

Затим истражите неке од алата за форензичку истрагу.