10 ծրագիր խոցելիության թեստավորման համար

Խոցելիության թեստավորման գործիքները համակարգչային ծրագրեր և սկրիպտեր են, որոնք կօգնեն ձեզ գտնել և օգտագործել համակարգերի, վեբ հավելվածների, սերվերների և ցանցերի խոցելիությունները: Նման գործիքները մի ամբողջ բազմություն են կազմում՝ ինչպես անվճար և հանրային հասանելի կոդով (open source) այնպես էլ վճարովի:

cyberious ՏՏ անվտանգություն

Այս ցանկում մենք կներկայացնենք լավագույն գործիքներից 10-ը, որոնք ձեզ հնարավորություն կտան սկսել ձեր թեստավորողի կարիերան: 

Ծրագրերի օգտագործման կարգը շուտով կհրապարակվի Կիբեռակադեմիայում։

Դե ինչ, սկսեցինք:

Metasploit – Մետասպլոիտ 

Ծրագրավորվել է 2003-ին HD Moore կեղծանունով հաքերի կողմից Perl ծրագրավորման լեզվով: 2007-ին այն վերածրագրավորվել է Ruby-ով: Ծրագիրը կարելի է օգտագործել ինչպես տերմինալով(msfcli, msfconsole), այնպես էլ գրաֆիկական ինտերֆեյսով(Armitage): Մետասպլոիտը համալիր լուծում է ողջ թեստավորման պրոցեսի իրագործման համար:

Nmap – էնմափ

«Network Mapper»-ը ցանցերի ուսումնասիրման և անվտանգության թեստավորման համակարգ է: Այն նախագծված էր խոշոր ցանցերը արագ սկանավորելու համար: Nmap- ը IP փաթեթները օգտագործում է յուրօրինակ ձևերով` որոշելով, թե որ հոսթերն են ցանցում հասանելի, ինչ ծառայություններ են նրանք օգտագործում, ինչ օպերացիոն համակարգեր են օգտագործում, արդո՞ք օգտագործվում են փաթեթային ֆիլտրեր, firewall-ներ և այլ տարատեսակ ինֆորմացիա: Nmap-ը օգտագործվում է անվտանգության փորձարկման, ինչպես նաև շատ ցանցային և համակարգային ադմինիստրատորներ օգտագործում են այն ընդհանուր խնդիրների համար, ինչպիսիք են ցանցի կառավարումը, սպասարկումը և այլն:

Օֆիցիալ կայք

Sqlmap- էսքյուէլ մափ

Նախատեսված է դատաբազաների սկանավորման և թեստավորման համար, ծրագիրը հնարավորություն կտա գտնել, օգտագործել  բազաների խոցելիությունները և ավտոմատացնել թեստավորման պրոցեսը։

Օֆիցիալ կայք

cyberious sqlmap

Burp Suit- Բարփ֊սուիթ

Գրաֆիկական ինտերֆեյսով այս ծրագիրը տրամադրում է թեստավորման գործիքների մի ամբողջ արսենալ։ Այն գերազանց համակարգ է վեբ հավելվածների ավտոմատացված և անմիջական անվտանգության աուդիտի համար։

Օֆիցիալ կայք

Hashcat- Հաշքաթ

«Աշխարհի ամենարագ և պրոֆեսիոնալ գաղտնաբառերի վերականգնող ծրագիրը» գերազանց միջոց է գրեթե ցանկացած brute-force հարձակումների համար։

Օֆիցիալ կայք

cyberious hashcat

Vega – Վեգա 

Բաց կոդով վեբ անվտանգության թեստավորման համալիր գործիք է: Այն գրված է Java-ով և ունի լավ մշակված գրաֆիկական ինտերֆեյս (GUI), որը աշխատում է Linux- ում, OS X-ում և Windows-ում:

Օֆիցիալ կայք

cyberious.club Թեստինգ

Netsparker- Նեթսպարկեր

Բարձր ճշգրտությամբ, ավտոմատացված վեբ հավելվածների անվտանգության սկաներ է, որը ավտոմատ կերպով բացահայտում և ստուգում է համակարգի խոցելիությունները։

Օֆիցիալ կայք

The OWASP Zed Attack Proxy (ZAP)- Օվասպ Զապ 

Աշխարհի ամենատարածված անվտանգության գործիքներից մեկն է և ակտիվորեն աջակցվում է հարյուրավոր միջազգային կամավոր կազմակերպությունների և անհատների կողմից: Այն կարող է օգնել ձեզ ավտոմատ կերպով գտնել ձեր վեբ հավելվածներում անվտանգության խոցելիությունը, մինչդեռ ձեր ծրագրերը մշակվում և փորձարկում են: Դրա համար նաև փորձառու պենդեստների համար նախատեսված գործիք է, որն օգտագործվում է ձեռքով անվտանգության ստուգման համար:

Օֆիցիալ կայք

Recon-ng – Րեքոն֊էնՋի

Հետախուզական գործիք է որի ինտերֆեյսը հիշեցնում է Metasploit framework-ը: Ծրագիրը գրված է Python-ով: Լրիվ անկախ մոդուլները և տվյալների բազան հարմարավետ են դարձնում հետախուզումը և ստացված արդյունքների հեշտ կառավարումը։ 

Ռեպոզիտորիա

Arachni ֊ Արաքնի

Բաց կոդով անվտանգության թեստավորման լավագույն գործիքներից մեկն է, որի նպատակն է օգնել անվտանգության թեստավորողին և ադմինիստրատորներին գնահատել վեբ հավելվածների անվտանգությունը: Ծրագրավորված է Ruby-ով և ունի բարձր արագագործություն: Այն աջակցում է բոլոր հիմնական օպերացիոն համակարգերը, ինչպիսիք են MS Windows, Mac OS X և Linux:

Օֆիցիալ կայք


Թեմատիկ նյութեր

Անվտանգություն Cyberious կիբեռնորություններ

Կիբեռհարձակումների վնասը 2022-ին

Cyberious | ԿիբեռAcademy 2022 թվականին համաշխարհային տնտեսության համար կիբեռհարձակումների վնասը կարող է հասնել 8-10 տրիլիոն դոլարի Հաքերների գործունեության հետևանքով համաշխարհային ...
Կարդալ
Անվտանգություն Cyberious կիբեռակադեմիաԱնվտանգություն Cyberious կիբեռակադեմիա

Ինչո՞ւ են «կոտրում» համակարգիչը և ում է պետք ձեր տվյալները

Cyberious | ԿիբեռAcademy Ինչո՞ւ են «կոտրում» համակարգիչը և ում է պետք ձեր տվյալները Ինչու պետք է որևէ մեկը ցանկանա «կոտրել» ...
Կարդալ
Անվտանգություն Cyberious կիբեռակադեմիա

Ինչո՞ւ են կարևոր անվտանգության ապահովման համակարգերը

Cyberious | ԿիբեռAcademy Ի՞նչ է տեղեկատվական անվտանգությունը և ինչո՞ւ են կարևոր անվտանգության ապահովման համակարգերը Ի՞նչ է տեղեկատվական անվտանգությունը։ Սովորաբար ...
Կարդալ
Սպամ Cyberious կիբեռակադեմիա

Ի՞նչ է սպամը

Cyberious | ԿիբեռAcademyԻ՞նչ է սպամը What is Spam? Spam-ին ծանոթ է ցանկացած վեբ օգտատեր։ Ընդհանուր առմամբ, սպամը գովազդային նամակների զանգվածային ...
Կարդալ