PC үчүн 20 мыкты WiFi хакерлик куралдары

Хакерлик, сөз айтып тургандай, этикага эч кандай тиешеси жок. Хакерлик – бул анын купуялыгын бузуу же анын тутумунун маалыматтарын уурдоо үчүн алдамчы ой менен бирөөнүн тутумуна күч менен кирүү. Ошого карабастан, эгерде ал кимдир бирөөнүн тармактык маселелерин чечүүгө жардам берүү үчүн компьютерлердин тармагынын же бир блоктун алсыз жактарын жана коркунучтарын аныктоо үчүн интимация жана бекитүү астында жасалса, анда ал этикалык деп аталат. Буга катышкан адам этикалык хакер деп аталат.

Биз хакерлик деген эмне экенин түшүндүк жана дээрлик бардыгыбыздын үйдө WiFi бар. WiFi толук түрү деген эмне? Көпчүлүгүбүз үчүн аббревиатура Wireless fidelity дегенди билдирет, бул туура эмес түшүнүк. Көпчүлүгүбүз ушундай деп ойлогонубуз менен, бардыгынын кызыкчылыгы үчүн, бул жөн гана IEEE 802.11x дегенди билдирген соода белгиси жана жогорку ылдамдыктагы зымсыз интернетти жана тармак байланышын камсыз кылган зымсыз технология.

Кеңири изилдеп чыгуудан мурун, келгиле, хакердик чабуул эки түргө бөлүнөөрүн түшүнүүгө аракет кылалы, атап айтканда, пассивдүү жана активдүү чабуул жана жыттоо, WEP жана WPA ж.б.

Пассивдүү чабуул: алгач тармактын маалымат пакеттерин басып алат, андан кийин пакеттерди талдоо аркылуу тармактын сырсөзүн калыбына келтирүүгө аракет кылат, башкача айтканда, маалыматты жок кылбастан системадан маалымат алуу. Бул көбүрөөк мониторинг жана талдоо, ал эми

Активдүү чабуул - бул маалымат пакеттерин өзгөртүү же жок кылуу, башкача айтканда, системанын маалыматын тутумдан алуу, андан кийин маалыматтарды өзгөртүү же аны толугу менен жок кылуу менен сырсөздү калыбына келтирүү процессинде.

Sniffing: сырсөз, IP дарек сыяктуу маалыматты уурдоо максатында же кандайдыр бир инфильтратордун тармакка кирүүсүнө жардам бере турган процесстер аркылуу аппараттын же программалык тиркеменин жардамы менен маалымат пакеттерин кармоо жана текшерүү процесси же кыскача айтканда мониторинг жүргүзүү процесси. же система.

WEP: зымсыз тармактар ​​тарабынан колдонулган шифрлөө ыкмасынын кеңири таралган түрү. Wireless Equivalent Privacy жана бүгүнкү күндө абдан коопсуз деп эсептелбейт, анткени хакерлер WEP ачкычтарын оңой бузуп алышат.

WPA: Wi-Fi корголгон кирүү үчүн турган зымсыз тармактар ​​тарабынан колдонулган дагы бир кеңири таралган шифрлөө ыкмасы - бул Wireless Application Protocol, аны оңой бузуп салуу мүмкүн эмес жана эң коопсуз вариант, анткени ал орой күч колдонууну же сөздүк чабуулду талап кылат. WPA ачкычтарын бузууга кепилдик жок.

Жогорудагы терминологиялардын арткы планында, келгиле, 2020-жылы Windows, Mac же Linux болобу, каалаган операциялык тутумда иштеген PC үчүн эң мыкты WiFi хакерлик куралдарын табууга аракет кылалы. Төмөндө кеңири таралган тармактарда көйгөйлөрдү чечүү жана зымсыз сырсөздү бузуу үчүн колдонулган популярдуу куралдар бар.

Мазмуну[ жашыруу ]

• Компьютер үчүн 20 мыкты Wi-Fi хакерлик куралдары (2020)
• 1. Aircrack-ng
• 2. WireShark
• 3. Кабыл жана Абыл
• 4. Nmap
• 5. Metasploit
• 6. Кисмет
• 7. NetSparker
• 8. Airsnort
• 9. Ettercap
• 10. NetStumbler
• 11. Киуван
• 12. Эч ким
• 13. Burp Suite
• 14. Иоанн Риппер
• 15. Медуза
• 16. Angry IP сканери
• 17. Open Vas
• 18. SQL картасы
• 19. Кирүүчү
• 20. Малтего

Компьютер үчүн 20 мыкты Wi-Fi хакерлик куралдары (2020)

1. Aircrack-ng

Aircrack-ng - бул C тилинде жазылган, бекер зымсыз сырсөздү бузуучу программа. Бул программалык камсыздоо негизинен мониторингдин, чабуулдун, тестирлөөнүн жана акырында сырсөздү бузуунун этаптуу ыкмасына багытталган. Бул колдонмо анын ылдамдыгын оптималдаштыруу үчүн стандарттуу FMS чабуулун, Korek чабуулун жана жаңы PTW чабуулун колдонот, бул аны натыйжалуу WiFi крекинг куралы кылат.

Ал негизинен Linux операциялык тутумунда иштейт жана Windows, OS X, Free BSD, NetBSD, OpenBSD, ал тургай Solaris жана eComStation 2 операциялык системаларын колдойт. Колдонмо Live CD жана VMWare сүрөттөрү сыяктуу башка зымсыз адаптерлерди да колдойт. VMWare сүрөтүн колдонуу үчүн сизге көп тажрыйба жана билим талап кылынбайт, бирок анын белгилүү бир чектөөлөрү бар; ал иштөө тутумдарынын чектелген топтому менен иштейт жана чектелген сандагы USB түзмөктөрүн колдойт.

Учурда англис тилинде жеткиликтүү колдонмо 802.11b тармагынын WEP жана WPA-PSK ачкычтарын бузуу үчүн маалымат пакеттерин колдонот. Ал FMS чабуулун, PTW чабуулун жана сөздүк чабуулдарын колдонуп WEP ачкычтарын бузуп алат. WPA2-PSK бузуш үчүн, ал сөздүк чабуулдарын колдонот. Колдонмо кайталап ойнотуу чабуулдарына, аутентификациядан, жасалма кирүү чекиттерине жана башка көптөгөн нерселерге басым жасайт. Ал ошондой эле текст файлына маалыматтарды экспорттоону колдойт.

Бул программаны http://www.aircrack-ng.org/ шилтемеси аркылуу жүктөп алса болот жана эң жакшы жери, эгер сиз программаны кантип колдонууну билбесеңиз, сизде компания тарабынан берилген онлайн окуу куралдары бар. Бул программаны иштеп чыкты, анда сиз зымсыз сырсөздөрдү кантип орнотууну жана колдонууну үйрөнө аласыз.

2. WireShark

Wireshark Hacking Tool бул ачык булактуу, бекер маалымат пакетинин анализатору жана тармак процедурасын талдоо программасы. Бул Windows колдонуучулары арасында абдан популярдуу болгон эң мыкты Wi-Fi бузуку куралдардын бири. Бул курал тармагыңызда эмне болуп жатканын эң кичинекей же микроскопиялык деңгээлде түшүнүүгө мүмкүндүк берет. Бул тармак көйгөйлөрүн аныктоо жана талдоо, программалык камсыздоону иштеп чыгуу жана байланыш процедуралары үчүн колдонулат. Аны тарбиялык өнүктүрүү иштеринде да колдонууга болот.

Сиз бул программаны онлайн же оффлайн режиминде жүздөгөн протоколдорду текшерүү жана талдоо жана эң жакшы натыйжаларды алуу үчүн колдоно аласыз. Ал жөн гана зымсыз маалыматтарды талдап тим болбостон, талдоо үчүн Bluetooth, Ethernet, USB, Token Ring, FDDI, IEEE 802.11, PPP/HDLC, ATM, Frame relay ж.б.дан маалыматтарды алып жана окуй алат.

Бул курал бир нече Операция системаларын колдойт жана Windows, Linux, Mac OS, Solaris, FreeBSD, NetBSD жана башка көптөгөн нерселерди колдонуу менен иштетилиши мүмкүн. Көптөгөн коммерциялык уюмдар, коммерциялык эмес ишканалар, мамлекеттик органдар жана окуу жайлары аны ар кандай протоколдор боюнча деталдуу текшерүү үчүн учурдагы же иш жүзүндө стандарт катары колдонушат.

Ал TTY режиминдеги TShark утилитасын же Графикалык Колдонуучу Интерфейсин (GUI) колдонуп, алынган маалыматтарды карап көрө алат. Ал графикалык иконалар жана аудио көрсөткүчтөр аркылуу байланышууга мүмкүндүк берет, бирок текстке негизделген колдонуучу интерфейсин, тексттик навигацияны же терилген буйрук энбелгилерин колдонбойт.

Анын бай Voice over Internet Protocol, б.а. VoIP анализи же стандарттуу тил менен айтканда, Интернет аркылуу телефон кызматы бар, бул сизде жакшы интернет байланышы бар болсо мүмкүн. Бул VoIP чалууга караганда бир эле чалуу үчүн көбүрөөк төлөнүүчү жергиликтүү телефон компаниясынын мунарасы аркылуу чалуудан качууга жардам берет.

WireShark ошондой эле эң күчтүү дисплей мүмкүнчүлүктөрү менен белгилүү жана ал ошондой эле gzip-кысылган файлдарды басып алып, компьютердик программа иштеп жаткан учурда иштеп жаткан программаны үзгүлтүккө учуратпастан же үзгүлтүксүз декомпрессиялай алат.

Колдонмого IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP жана WPA/WPA2 сыяктуу көптөгөн протоколдорду чечмелөө үчүн да колдонсо болот. Колдонмону колдонуу менен, сиз тез жана оңой колдонууга жана талдоо түшүнүү үчүн маалымат пакеттериңиздин тизмесине түрдүү түс коддорун колдоно аласыз.

Ал ошондой эле маалыматтарды жөнөкөй текст файлына, PostScript, CVS же XMLге экспорттоону колдойт. WireShark хакерлик куралы жакшы функционалдуу маалымат пакеттерин талдоо жана шилтемени колдонуу үчүн эң мыкты курал болуп эсептелет – https://www. wireshark.org/ бул куралды колдонуу үчүн жүктөп алсаңыз болот.

3. Кабыл жана Абыл

Cane & Abel - Wifi сырсөзүн калыбына келтирүү куралдарынын тизмесиндеги дагы бир популярдуу программа, бул хакердик сөздү колдонуунун жөнөкөй жолу. Ал Адам менен Обо эненин балдарынын атынан аталган, куралды иштеп чыгуучулар тарабынан ат коюунун кызыктуу жолу. Кызыктуу ысым, туурабы? Бирок, келгиле, атын иштеп чыгуучулардын акылмандыгына таштап, алдыга кетели.

Бул курал Microsoft OSтин ар кандай версиялары үчүн колдонулат жана ар бир маалымат пакетин өзүнчө иликтөө жана талдоо процесси жана шифрленген сырсөздөрдү чечмелөө процесси аркылуу же жөн эле катаал күч, сөздүк чабуулдары жана криптоанализ чабуулдары аркылуу ар кандай ыкмаларды колдонот.

Колдонмонун жардамы менен сиз зымсыз маалыматтарды текшерип, кэштелген сырсөздөрдү таап, маршруттук коопсуздук чоо-жайын талдоо аркылуу зымсыз тармак ачкычтарын ала аласыз. Жаңы кошулган хакерлик өзгөчөлүк – бул даректи чечүү протоколу же которулган LAN жана MITM чабуулдарын аныктоо үчүн ARP колдоосу.

Эгерде мунун баары бүтпөсө, Windows WiFi хакердик программасын колдонуп, сиз Интернет протоколу аркылуу Voice, б.а. VoIP сүйлөшүүлөрүн жаздыра аласыз.

Бул коопсуздук боюнча консультанттар, профессионал профессионалдуу тестирлөөчүлөр жана аны этикалык максаттарда конструктивдүү колдонууну пландаштырган жана сырсөзгө уруксатсыз кирүү үчүн эч кимди алдабагандар тарабынан сунушталган жана эң көп колдонулган курал.

4. Nmap

Nmap мыктылардын бириWindows PC үчүн ачык булактуу Wi-Fi хакерлик куралы. Nmap аббревиатурасы кеңейтилген түрдө Android колдонуучулары үчүн жеткиликтүү Network Mapper дегенди билдирет. Бул чоң тармактарды сканерлөө үчүн иштелип чыккан, бирок ал жалгыз хосттор үчүн бирдей жакшы иштей алат. Ал, негизинен, тармактык ачылыштарды башкаруу жана компьютер коопсуздугун текшерүү үчүн колдонулат.

Nmap https://github.com/kost/NetworkMapper шилтемеси аркылуу Githubда эркин жеткиликтүү. Көпчүлүк Nmap сканерлери расмий эмес Android Frontend программасын жүктөп алуу, орнотуу жана колдонуу үчүн да колдоно алышат. Колдонуучу өзүнүн муктаждыгына жараша программалык камсыздоону кайра түзө алат, жада калса өзгөртө алат. Колдонмо Smartphone колдонуучусу үчүн тамыры бар жана тамыры жок түзмөктөрдө жакшы иштейт.

Ал Linux операциялык системасы, Windows жана Mac OS X сыяктуу бардык негизги компьютердик операциялык системаларды колдойт. Тармактын администраторлору аны түйүндөрдүн инвентаризациясы менен таанышуу сыяктуу бир нече тапшырмалар үчүн абдан пайдалуу курал деп табышты. тармак, алар тарабынан сунушталган кызматтардын түрү жана операциялык системанын түрү, башкача айтканда, иш-аракеттерди жүргүзүү үчүн колдонулган операциялык системалардын ар кандай версиялары.

Акысыз жеткиликтүү бул кызмат тармактарды сканерлөө үчүн эң жакшы колдонулат. Ал жогоруда көрсөтүлгөндөй бир нече Операциялык системаларды колдойт жана колдонулуп жаткан маалымат пакетинин чыпкаларынын/брандмауэрлеринин түрлөрүнө жана HTTPS демейки аркылуу бинардык файлдарды колдонуу менен маалыматтарды өткөрүп берүү сыяктуу көптөгөн башка атрибуттарга/аспекттерге көз салып турат.

5. Metasploit

Metasploit - бул Массачусетс штатында жайгашкан Rapid7 коопсуздук компаниясына таандык болгон акысыз, ачык булактуу, күчтүү хакерлик курал. Бул хакердик программалык камсыздоо компьютердик системалардын алсыз жактарын/сезимдүүлүгүн сынай алат же системаларды бузуп алат. Көптөгөн маалыматтык коопсуздук куралдары сыяктуу эле, Metasploit да мыйзамдуу жана мыйзамсыз иш-аракеттер үчүн колдонулушу мүмкүн.

Бул бекер жана акы төлөнүүчү версиясында жеткиликтүү киберкоопсуздуктун куралы менен кирүү тестирлөө программасы. Ал 1990-жылы Японияда иштелип чыккан 'Ruby' деп аталган жогорку деңгээлдеги жалпы максаттагы жапон программалоо тилин колдойт. Сиз https://www.metasploit.com шилтемеси аркылуу программалык камсыздоону жүктөп алсаңыз болот. Аны желе колдонуучу интерфейси же буйрук же шилтеме менен колдонсо болот, айтылгандай.

Ошондой эле окуңуз: Өндүрүмдүүлүгүңүздү жогорулатуу үчүн Android үчүн 10 мыкты Office Apps

Metasploit куралы Linux системасы, Windows, Mac OS, ачык BSD жана Solaris сыяктуу бардык борбордук компьютердик операциялык системаларды колдойт. Бул хакерлик куралы так текшерүү аркылуу системанын коопсуздугундагы бардык компромисстерди текшерет. Ал бардык тармактардын тизмесин санап чыгып, тармактарда керектүү кирүү тесттерин жүргүзүү менен чабуулдарды жасайт жана процессте байкалып калуудан качат.

6. Кисмет

Kismet - бул зымсыз түзмөктөрдү табуу жана аныктоо үчүн колдонулган Wifi-хакердик курал. Бул сөз араб тилинен которгондо 'бөлүнүү' дегенди билдирет. Кыскасы, Индиянын улуттук тилинде хинди тилиндеги Кисмет көбүнчө кокустан же тагдырдын буйругу менен жашооңузга маанилүү нерсе киргенде колдонулат.

Бул курал колдонулуп жаткан болсо, жашыруун тармактарды пассивдүү аныктоо жана ачуу аркылуу тармактарды аныктайт. Техникалык жактан хакерлик жагынан айтсак, бул маалымат пакетинин сенсору, бул 802.11 катмар-2 зымсыз локалдык тармактар, б.а., 802.11a, 802.11b, 802.11g жана 802.11n трафиги үчүн тармак жана интрузияны аныктоо системасы.

Бул программа режимден колдогон жана кардар/сервердин модулдук дизайнына же алкагына курулган каалаган WiFi картасы менен иштейт. Ал Linux системасы, Windows, Mac OS, OpenBSD, FreeBSD, NetBSD сыяктуу бардык операциялык системаларды колдойт. Ал ошондой эле Microsoft Windows жана башка көптөгөн платформаларда иштей алат. http://www.kismetwireless.net/ шилтемеси аркылуу программалык камсыздоону эч кандай көйгөйсүз жүктөп алса болот.

Кисмет ошондой эле каналдын секирип өтүүсүн колдойт, бул программалык камсыздоону колдонуучу аныктагандай эч кандай ырааттуулукту сактабастан бир каналдан экинчи каналга тынымсыз өзгөрө аларын билдирет. Кошуна каналдар бири-бирине дал келгендиктен, бул программалык камсыздоонун кошумча артыкчылыгы болуп саналган көбүрөөк маалымат пакеттерин тартууга мүмкүндүк берет.

7. NetSparker

NetSparker коопсуздук сканерлөө жана этикалык хакерлик маселелери үчүн колдонулган веб-тиркеме. Далилге негизделген сканерлөө технологиясына байланыштуу, ал алсыздыкты аныктоонун абдан так ыкмасы болуп эсептелет. Бул колдонуучунун купуя маалыматтарын тобокелге салуу үчүн пайдаланылышы мүмкүн болгон сезгичтиктерди автоматтык түрдө таба алган коопсуздук сканеринин программасы.

Ал SQL Injection, XSS же Cross-Site Scripting жана Remote File Inclusions жана башка веб тиркемелери, веб кызматтары жана веб API сыяктуу алсыз жактарды оңой таба алат. Биринчиден, сиз NetSparker аркылуу веб-иштериңизди камсыздашыңыз керек.

Ал бардык заманбап жана ыңгайлаштырылган веб тиркемелерди алар колдонгон платформага же технологияга карабастан жылдыра алат. Ушул эле нерсе сиздин веб-серверлериңизге да тиешелүү, сиз Microsoft ISS же Apache жана Linux'та Nginx колдонуп жатасызбы. Ал бардык коопсуздук маселелери боюнча аларды сканерлей алат.

Ал эки версияда же Microsoft Windows тиркемелеринде орнотулган киришти текшерүү жана отчеттуулук куралы катары же 24 сааттын ичинде миңдеген башка веб-сайттарды жана веб-тиркемелерди сканерлөө үчүн колдонууга мүмкүнчүлүк берүүчү онлайн кызмат катары жеткиликтүү.

Бул сканер AJAX жана HTML 5, Web 2.0 жана Single Page Applications (SPAs) сыяктуу Java негизиндеги тиркемелерди колдоп, командага аныкталган маселе боюнча тез арада оңдоо чараларды көрүүгө мүмкүндүк берет. Кыскача айтканда, бул миңдеген веб-сайттардагы жана тиркемелердеги бардык коопсуздук тобокелдиктерин тез арада жеңүү үчүн эң сонун курал.

8. Airsnort

AirSnort дагы бир популярдуу зымсыз LAN же WiFi сырсөз бузуп программа болуп саналат. Блэйк Хегерле жана Жереми Брюстл тарабынан иштелип чыккан бул программа Linux жана Windows операциялык системалары менен акысыз келет. Ал WEP ачкычтарын/шифрлөө же WiFi 802.11b тармагынын сырсөзүн чечмелөө үчүн колдонулат.

Бул куралды http://sourceforge.net/projects/airsnort шилтемеси аркылуу Sourceforgeден жүктөп алса болот жана маалымат пакеттеринде иштейт. Ал алгач тармактын маалымат пакеттерин тартып алат, андан кийин пакеттерди талдоо аркылуу тармактын сырсөзүн калыбына келтирүүгө аракет кылат.

Башкача айтканда, ал пассивдүү чабуулду жасайт, б.а., жөн гана маалыматтардын берилишин көзөмөлдөө менен иштейт жана маалыматтарды жок кылбастан, маалымат пакеттеринин адекваттуу санын алууда маалымат алууга же шифрлөө же сырсөз ачкычтарын сандык аныктоого аракет кылат. Бул ачык эле мониторинг жана маалыматты таануу болуп саналат.

AirSnort бул WEP сырсөздөрүн бузуу үчүн жөнөкөй курал. Бул GNU жалпы коомдук лицензиясы боюнча жеткиликтүү жана акысыз. Программалык камсыздоо иштейт, бирок акыркы үч жыл бою сакталбай калганына карабастан, андан ары өнүктүрүү болгон жок.

9. Ettercap

Ettercap бул ачык булактуу жана эң мыкты Wi-Fi бузуп алуу инструменти, бул кросс-платформалык тиркемени колдойт, бул белгилүү бир тиркемени бир нече компьютерде же бир системада бир нече тиркемелерди колдонууга болорун билдирет. Аны локалдык тармакта 'ортодогу адам чабуулу' үчүн колдонсо болот, башкача айтканда, LAN аркылуу жөнөтүлгөн маалыматтар жөнөтүүчү менен кабыл алуучунун ортосундагы LANга туташкан ар бир түзмөккө жөнөтүлөт.

Бул хакерлик курал Linux, Mac OS X, BSD, Solaris жана Microsoft Windows сыяктуу ар кандай операциялык системаларды колдойт. Бул системаны колдонуу менен, кандайдыр бир мүчүлүштүктөрдү текшерүү үчүн коопсуздук аудитин жүргүзө аласыз жана кандайдыр бир кырсыкка чейин коопсуздук сызыктарын өчүрө аласыз. Ал ошондой эле дизайнга же ички процессине карабастан, бир тармактагы бардык түзмөктөр арасында берилиштерди өткөрүүнү жөнгө салуучу бардык эрежелерди текшерүү аркылуу тармак протоколун талдай алат.

Бул курал сиздин көнүмүш керектөөлөрүңүзгө жана талаптарыңызга ылайык мурунтан эле учурдагы программалык камсыздоо программасына өзгөчөлүктөр кошо турган ыңгайлаштырылган плагиндерге же кошумчаларга мүмкүндүк берет. Ал ошондой эле мазмунду чыпкалоону иштетет жана сырсөздөрдү, IP даректерди, ар кандай корголгон маалыматты ж.б. уурдоого каршы туруу үчүн маалыматтарды кармап жана текшерүү аркылуу HTTP SSL менен корголгон маалыматтарды жыттоого мүмкүндүк берет.

10. NetStumbler

NetStumbler, ошондой эле Network Stumbler катары белгилүү, ачык зымсыз кирүү чекиттерин табуу үчүн жеткиликтүү куралдарды алуу үчүн акысыз. Ал Windows 2000ден Windows XPге чейин Microsoft Windows операциялык системаларында иштейт жана 802.11a, 802.11b жана 802.11g зымсыз тармактарды аныктоого мүмкүндүк берет. Ошондой эле анын MiniStumbler деп аталган кыскартылган версиясы бар.

Бул курал 2005-жылы акыркы чыгарылыштан бери дээрлик 15 жыл бою иштелип чыккан эмес. Анын кыскартылган версиясын CD, DVD ойноткучтар, стерео, телевизорлор, үй кинотеатрлары, колго жүрүүчү компьютерлер же колдук керектөөчү электроникалык түзүлүштөрдөгү операциялык системалар менен колдонсо болот. ноутбуктар жана башка аудио жана видео жабдуулар.

Куралды иштеткенден кийин, ал автоматтык түрдө айланадагы зымсыз тармактарды сканерлей баштайт жана аяктагандан кийин; сиз жакын жердеги тармактардын толук тизмесин көрөсүз. Демек, ал негизинен жергиликтүү белгиленген аймакта WiFi тармактарын картага түшүрүү процесси болуп саналган жана кирүү чекитинин картасы катары да белгилүү болгон wardriving үчүн колдонулат.

Сиз ошондой эле бул куралды колдонуу менен белгиленген кооптуу аймакта уруксатсыз кирүү чекиттерин таба аласыз. Ал ошондой эле тармагы аз жайгашкан жерлерди табууга жардам берет жана ошондой эле Linux, Mac OS X, BSD, Solaris, Microsoft Windows жана башка көптөгөн тармактын конфигурацияларын текшерүүдө колдоого алат.

Бул хакердик программалык камсыздоонун кемчилиги, эгер жакын жерде иштеп жаткан болсо, аны каалаган зымсыз аныктоо системасы же аппараты оңой сезе алат, ошондой эле бул курал акыркы 64 бит операциялык тутум менен так иштебейт. Акырында, куралды колдонууну каалагандар үчүн http://www.stumbler.net/ шилтемеси аркылуу жүктөп алса болот.

11. Киуван

Бул зымсыз тармактар ​​үчүн скандоочу аймактын картасын түзүүчү жана сырсөздү, IP даректерди жана башка маалыматты бузуп/уурдап алуу ишенимдүүлүгүнө жетүү үчүн аларды кармап турган жоопкерчилик сканеринин программасы. Бул тармактар ​​аныкталгандан кийин, ал автоматтык түрдө бул милдеттенмелерди калыбына келтирүү боюнча иш-аракетин баштайт.

Бул курал ошондой эле колдонуучуларга кодду түзөтүү, мүчүлүштүктөрдү оңдоо, текстти түзөтүү, долбоорлорду түзөтүү, чыгарууну көрүү, ресурстарды көзөмөлдөө жана башка көптөгөн функцияларды аткаруу үчүн толук мүмкүнчүлүктөрдү камсыз кылган Интеграцияланган Өнүгүү чөйрөсүнө жооп берет. IDE программалары, мис., NetBeans, Eclipse, IntelliJ, Visual studio, Webstorm, Phpstorm, ж.

Киуван ошондой эле Java, C/C++, Javascript, PHP, JSP сыяктуу жыйырмадан ашык программалоо тилдерине жана башка көптөгөн иш такталарына, веб-сайттарга жана мобилдик колдонмолорго шарт түзөт. Ал эң катуу тармактык стандарттарга, анын ичинде OWASP, CWE, SANS 25, HIPPA, WASC, ISO/IEC 25000, PCI, ISO/IEC 9126 жана башкаларга жооп берери белгилүү, бул аны абдан жактырган куралга айландырат.

Kiuwan мультитехнологиялык скандоочу кыймылдаткычы өзүнүн 'Insights' куралы аркылуу лицензиянын сакталышын башкаруудан тышкары, ачык булак компоненттериндеги зымсыз тармактардын алсыздыгы жөнүндө отчет берет. Бул кодду карап чыгуу куралы хакерлерге акысыз сыноону жана бир жолу колдонууну сунуштайт. Көрсөтүлгөн көптөгөн себептерден улам, ал тармактагы алдыңкы хакердик куралдардын бири болуп саналат.

12. Эч ким

Nikto - бул белгилүү веб-серверлерге же алыскы хостторго каршы комплекстүү сыноолорду жүргүзгөн дагы бир ачык булактуу веб сканер. Ал 6700 потенциалдуу кооптуу файлдарды, көптөгөн эскирген серверлерге байланыштуу маселелерди жана көптөгөн серверлердин версиясына тиешелүү көйгөйлөрдү сканерлейт.

Бул хакерлик куралы жөнөкөй буйрук сабы интерфейси менен Kali Linux бөлүштүрүүнүн бир бөлүгү. Nikto HTTP серверинин параметрлери же орнотулган веб-серверлерди жана программалык камсыздоону аныктоо сыяктуу конфигурацияларды текшерүүгө мүмкүндүк берет. Ал ошондой эле ар кандай бир нече индекс файлдары сыяктуу демейки орнотуу файлдарын аныктайт жана тез-тез скандоочу элементтерди жана плагиндерди автоматтык түрдө жаңыртып турат.

Бул курал өзүнүн программалык арсеналында Fedora сыяктуу башка көптөгөн кадимки Linux дистрибуцияларын камтыйт. Ошондой эле, ал ишенимсиз тышкы булактын Wi-Fi тармагын бузуп алуу үчүн колдонуучунун веб тиркемесинде өзүнүн зыяндуу кодун киргизүүгө уруксат берилгендигин текшерүү үчүн Сайттар аралык скрипттин ийкемдүүлүк сынагын аткарат.

Ошондой эле окуңуз: Сырсөздү көрсөтпөстөн Wi-Fi мүмкүнчүлүгүн бөлүшүүнүн 3 жолу

Ал ошондой эле WiFi хакерлигин иштетүү үчүн сөздүккө негизделген катаал чабуулдарды жасайт жана LibWhisker IDS коддоо ыкмаларын колдонуу интрузияны аныктоо тутумдарынан качууга жардам берет. Ал кирип, Metasploit алкактары менен интеграциялана алат. Бардык сын-пикирлер жана отчеттор текст файлында, XML, HTML, NBE жана CSV файл форматтарында сакталат.

Бул курал негизги PERL орнотууну колдойт жана Windows, Mac, Linux жана UNIX системаларында колдонулушу мүмкүн. Бул орнотулган программалык камсыздоону аныктоо үчүн аталыштарды, фавикондорду жана файлдарды колдонушу мүмкүн. Бул кандайдыр бир жабырлануучуга же бутага аялуулугун текшерүүнү жеңилдеткен жакшы кириш куралы.

13. Burp Suite

Бул WiFi хакерлик куралы PortSwigger Web Security тарабынан иштелип чыккан жана Java негизиндеги кирүүнү текшерүү куралы. Бул зымсыз тармактардагы алсыздыкты же сезимталдыкты аныктоого жардам берет. Ал үч версияда жеткиликтүү, б.а. Коомчулук версиясы, профессионалдык версиясы жана Ишкана версиясы, ар бири сиздин талабыңызга жараша ар кандай бааланат.

Коомчулуктун версиясы акысыз жеткиликтүү, ал эми профессионалдык версиясы бир колдонуучуга жылына 9, ал эми Enterprise версиясы жылына 99 турат. Акысыз версиянын өзүндө чектелген функциялары бар, бирок колдонуу үчүн жетиштүү. Коомчулуктун версиясы – бул кол менен керектүү куралдардын бардыгы бир топтому. Ошентсе да, функционалдуулукту өркүндөтүү үчүн, сиз BApps деп аталган кошумчаларды орнотуп, жогорудагы ар бир версияга караганда жогорураак баада жакшыртылган функционалдуулугу бар жогорку версияларга жаңырта аласыз.

Burp Suite WiFi хакерлик куралында жеткиликтүү болгон ар кандай функциялардын арасында, ал кеңири таралган алсыздыктын же сезгичтиктин 100 түрүн сканерлей алат. Сиз скандоону пландаштырып, кайталай аласыз. Бул Out-Of-Band Application Security Testing (OAST) менен камсыз кылуу үчүн биринчи курал болгон.

Курал ар бир алсыздыкты текшерет жана куралдын атайын билдирилген алсыздыгы боюнча деталдуу кеңештерди берет. Ал ошондой эле CI же Үзгүлтүксүз интеграция тесттерине жооп берет. Жалпысынан алганда, бул жакшы веб коопсуздук тестирлөө куралы.

14. Иоанн Риппер

Джон Риппер бул ачык булак, сырсөздү бузуу үчүн акысыз WiFi хакердик куралы. Бул курал бир нече паролду сындыргычтарды бир пакетке бириктирүү жөндөмүнө ээ жана аны хакерлер үчүн эң популярдуу крекинг куралдарынын бири кылат.

Ал сөздүк чабуулдарын ишке ашырат жана сырсөздү бузууну иштетүү үчүн ага керектүү өзгөртүүлөрдү киргизе алат. Бул өзгөртүүлөр тиешелүү ачык текстти (мисалы, шифрленген сырсөз менен колдонуучунун аты) өзгөртүү же хэштерге каршы вариацияларды текшерүү аркылуу бир чабуул режиминде болушу мүмкүн.

Ошондой эле сырсөздөрдү бузуу үчүн Brute force режимин колдонот. Бул сөздүк сөз тизмегинде көрүнбөгөн сырсөздөр үчүн бул ыкманы колдонот, бирок аларды бузууга көбүрөөк убакыт талап кылынат.

Ал алгач алсыз UNIX сырсөздөрүн аныктоо үчүн UNIX операциялык системасы үчүн иштелип чыккан. Бул курал UNIXтин он бир түрдүү версиясын жана Windows, DOS, BeOS жана Open VMS сыяктуу башка Операциялык системаларды камтыган он беш түрдүү операциялык системаны колдойт.

Бул курал автоматтык түрдө сырсөз хэш түрлөрүн аныктайт жана өзгөчөлөштүрүлүүчү сырсөз сынгыч катары иштейт. Биз бул WiFi хакерлик куралы шифрленген сырсөз форматтарынын ар кандай түрлөрүн, анын ичинде UNIXтин бир нече версияларында көп кездешүүчү хэш тибиндеги крипттик сырсөздөрдү бузуй аларын байкап жатабыз.

Бул курал өзүнүн ылдамдыгы менен белгилүү жана чындыгында сырсөздү тез бузуучу курал. Аты менен сунушталгандай, ал сырсөздү бузуп, аны тез эле ачат. Аны _John the Ripper веб-сайтынан көчүрүп алса болот.

15. Медуза

Грек мифологиясында Медуза аты чачынын ордуна жыландар менен канаттуу ургаачы катары сүрөттөлгөн грек кудайы Форкиянын кызы болгон жана анын көзүн караган киши ташка айланышы үчүн каргышка калган.

Жогорудагы контекстте, эң мыкты онлайн WiFi хакерлик куралдарынын биринин аталышы туура эмес болуп көрүнөт. foofus.net веб-сайтынын мүчөлөрү тарабынан иштелип чыккан курал интернеттен жүктөө үчүн жеткиликтүү катаал күч хакердик куралы болуп саналат. Алыстан аутентификацияны колдогон бир катар кызматтар Medusa хакерлик куралы тарабынан колдоого алынат.

Курал жипке негизделген параллелдүү тестирлөөгө мүмкүндүк берүү үчүн иштелип чыккан, бул автоматтык программалык камсыздоону сыноо процесси, ал белгилүү бир тапшырманын негизги функционалдык мүмкүнчүлүктөрүн текшерүү үчүн бир эле учурда бир нече хостторго, колдонуучуларга же сырсөзгө каршы бир нече сыноолорду башташы мүмкүн. Бул тесттин максаты - убакытты үнөмдөө.

Бул куралдын дагы бир негизги өзгөчөлүгү анын ийкемдүү колдонуучу киргизүү болуп саналат, мында максаттуу киргизүү ар кандай жолдор менен көрсөтүлүшү мүмкүн. Ар бир киргизүү же бир эле файлда бир нече киргизүү болушу мүмкүн, бул колдонуучуга анын иштешин тездетүү үчүн ыңгайлаштырууларды жана жарлыктарды түзүүгө ийкемдүүлүк берет.

Бул чийки хакерлик куралды колдонууда, анын негизги тиркемелерин катаал күч чабуулдары үчүн кызматтардын тизмесин кошуу үчүн өзгөртүүнүн кереги жок. Түзмөктө бардык тейлөө модулдары көз карандысыз .mod файлы катары бар, аны модулдук дизайн колдонмосу кылат.

16. Angry IP сканери

Бул PC үчүн эң мыкты Wifi бузуку куралдарынын бириIP даректерин жана портторун сканерлөө үчүн. Бул жергиликтүү тармактарды, ошондой эле интернетти сканерлей алат. WiFi хакерлик куралын колдонуу бекер, ал эч кандай орнотууну талап кылбайт, анын аркасында аны оңой көчүрүүгө жана каалаган жерде колдонууга болот.

Бул кросс-платформалык программа бир нече программалык платформаларды колдоого алат, алар смартфондор жана планшеттик компьютерлер үчүн Blackberry, Android жана iOS сыяктуу операциялык системалар же Microsoft Windows, Java, Linux, macOS, Solaris ж.б.

Angry IP Scanner тиркемеси компьютер файлдарын көрүү жана башкаруу үчүн колдонулган текстке негизделген колдонуучу интерфейсин (CLI) иштетет. Бул жеңил тиркеме программалык камсыздоону иштеп чыгуу уюмунун тең ээси, программалык камсыздоо боюнча эксперт Антон Кекс тарабынан жазылган жана колдоого алынган.

Бул курал натыйжаларды CSV, TXT, XML ж.б. сыяктуу бир нече форматтарда сактап жана экспорттой алат. Ошондой эле бул куралды колдонуу менен каалаган форматта файлды же маалыматка туш келди кире аласыз, окуялардын ырааттуулугу жок жана сиз түз жерден секире аласыз. Тиешелүү ырааттуулук менен өтпөстөн, Aдан Z чекитине.

Скандоочу курал ар бир IP даректин статусун аныктоо, хосттун атын чечүү, портторду сканерлөө ж.б.у.с. үчүн сигнал жөнөтүү аркылуу ар бир IP даректи жөн эле пинглейт. Ошентип, ар бир хост жөнүндө чогултулган маалыматтарды түшүндүрүү үчүн бир же бир нече абзацтарга кеңейтсе болот. плагиндерди колдонуу менен ар кандай татаалдыктар.

Бул курал сканерлөө ылдамдыгын жогорулатуу үчүн көп жиптүү ыкманы колдонуу менен сканерленген ар бир IP дареги үчүн өзүнчө скандоочу жипти колдонот. Көптөгөн маалымат алуучулардын жардамы менен бул курал анын иштешин жогорулатуу үчүн жаңы мүмкүнчүлүктөрдү жана функцияларды кошууга мүмкүндүк берет. Бул жалпысынан анын колдонуучулары үчүн бир катар өзгөчөлүктөргө ээ болгон жакшы курал.

17. Open Vas

Алсыздыкты баалоонун кеңири белгилүү процедурасы анын эски аты Нессус менен да белгилүү. Бул сервер же компьютер, ноутбук, смартфон ж.

Белгиленгендей, бул куралдын негизги милдети сиздин терип жатканыңызды кимдир бирөө угуп жатканын аныктоо үчүн IP даректин портун сканерлөөдөн баштап деталдуу сканерлөө болуп саналат. Эгерде аныкталса, бул угуулар алсыздыктар үчүн текшерилет жана натыйжалар зарыл иш-аракеттер үчүн отчетко түзүлөт.

OpenVAS Hacking куралы сканерлөө тапшырмаларын токтотуу, тындыруу жана улантуу мүмкүнчүлүгү менен бир эле учурда бир нече хостторду сканерлей алат. Ал 50,000ден ашык сезгичтик тесттерин өткөрүп, натыйжаларды жөнөкөй текст, XML, HTML же латекс форматтарында көрсөтө алат.

Бул курал жалган позитивдүү башкарууну жактайт жана анын почта тизмесине жалган позитивдүү билдирүүлөрдү жайгаштыруу дароо жооп кайтарууга алып келет. Ал ошондой эле скандоолорду графигин түзө алат, күчтүү командалык интерфейске ээ жана графика жана статистиканы түзүү ыкмаларынан тышкары Nagios мониторинг программасына ээ. Бул курал Linux, UNIX жана Windows операциялык системаларын колдойт.

Күчтүү веб-негизделген интерфейс болгондуктан, бул курал администраторлор, иштеп чыгуучулар жана тастыкталган маалымат системалары, коопсуздук адистери арасында абдан популярдуу. Бул эксперттердин негизги милдети санариптик маалыматка коркунучтарды аныктоо, документтерди алдын алуу жана каршы туруу болуп саналат.

18. SQL картасы

SQL Карта куралы ачык булактуу Python программалык камсыздоосу болуп саналат, ал автоматтык түрдө SQL инъекциясынын кемчиликтерин аныктоого жана эксплуатациялоого жана маалымат базасынын серверлерин басып алууга мүмкүндүк берет. SQL Injection чабуулдары эң эски, кеңири жайылган жана өтө кооптуу веб-тиркеме коркунучтарынын бири.

SQL Injection чабуулдарынын ар кандай түрлөрү бар, мисалы, тилкедеги SQLi, сокур SQLi жана тилкеден тышкары SQLi. SQL инъекциясы сиз билбестен маалымат базаңыздагы жөнөкөй ат/идентификатор эмес, колдонуучунун аты же колдонуучу идентификатору сыяктуу колдонуучунун киргизүүсүн сурап жана иштеткенде пайда болот.

SQL инъекция ыкмасын колдонгон хакерлер MySQL, Oracle, SQL Server же башкалар сыяктуу SQL маалымат базасын колдонуу менен веб-тиркемелердеги бардык коопсуздук чараларын кыйгап өтүп, жеке маалыматтар, соода сырлары, интеллектуалдык менчик, башка маалыматтар сыяктуу бардык мазмунду калыбына келтирип, жада калса кошо алышат. , маалымат базасындагы жазууларды өзгөртүү же жок кылуу.

Хакерлер ошондой эле сөздүккө негизделген сырсөздү бузуу ыкмаларын колдонушат, ошондой эле веб-тиркемелердин алсыз жактарына катаал күч ыкмаларын колдонуу менен колдонуучулардын тизмесине чабуул жасай алышат. Бул ыкма желе колдонмосунан жарактуу колдонуучунун атын калыбына келтирүү үчүн колдонулат же колдонуучунун аныктыгын текшерүү талап кылынат.

Ошондой эле маалыматыңызды MySQLdump куралы катары белгилүү болгон маалымат базаңызда сактай аласыз. Бул курал маалыматтар базасынын резервдик көчүрмөсүн сактоо үчүн колдонулат, андыктан анын мазмуну маалыматтар жоголгондо калыбына келтирилет жана MySQL орнотуу каталогунун тамыр/бин каталогунда жайгашкан. Бул маалымат базаларын азыртан же нөлдөн баштап кайра түзө турган SQL билдирүүлөрүн камтыган текст файлын түзүү аркылуу маалыматыңыздын камдык көчүрмөсүн берет.

19. Кирүүчү

Интрудер булутка негизделген аялуу сканери, тажрыйбалуу коопсуздук адистери тарабынан курулган. Бул хакердик курал кымбат баалуу маалыматтарды бузууларды болтурбоо үчүн санариптик инфраструктураңыздагы киберкоопсуздуктун алсыз жактарын аныктайт. Кирүүчү ошондой эле долбоорлорго көз салуу үчүн Slack жана Jira сыяктуу ири булут провайдерлери менен биригет.

Бул системада 9000ден ашык коопсуздук текшерүүлөрү бар, алар киберкоопсуздуктун алсыз жактарын жеңүүгө кызыкдар болгон бардык типтеги жана өлчөмдөгү компаниялардын колдонуусу үчүн. Текшерүү процессинде ал туура эмес коопсуздук конфигурацияларын аныктайт жана бул коопсуздукту башкаруу элементтерин аткаруудагы каталарды жок кылат.

Ал ошондой эле SQL инъекциясы жана сайттар аралык скрипт сыяктуу жалпы веб-тиркеме талаш-тартыштарын текшерип турат, ошондуктан сиз жумушуңузду эч кимдин жумушуңузга кирип кетишинен жана аны үзүп алуудан коркпой аткара аласыз. Ал сиздин системаңызда проактивдүү иштейт, ар кандай акыркы тобокелдиктерди текшерет жана сиз өзүңүздүн ишиңизди тынч улантуу үчүн, анын каражаттары аркылуу аларды тазалайт.

Демек, хакер менен интрудендин ортосунда кандай айырма бар? Алардын максаты же максаты маалыматты уурдоо үчүн алсыз тармактык коопсуздук системаларын бузуу болуп саналат. Хакер - бул иштеген программаларды бузуп алуу үчүн программалоо өнөрүнүн устаты жана аны 'компьютердик кылмышкер' деп атоого болот, ал эми бузукулар - үзгүлтүксүз тармакты сканерлөө программалары аркылуу системанын жана тармактардын алсыз жактарын билип, акырында пайдаланган адамдар. аларды тармактарга жана маалымат системаларына бузууга.

20. Малтего

Maltego бул тармактын алсыз жерлерин жана аномалияларын табууга жардам берген шилтемени талдоо жана маалыматтарды казып алуу куралы. It реалдуу убакытта маалыматтарды казып алуу жана маалымат чогултуу боюнча иштейт. Ал үч версияда жеткиликтүү.

Maltego CE, жамааттык версиясы акысыз, ал эми Maltego классикалык версиясы 999 долларга, ал эми үчүнчү версиясы Maltego XL 1999 долларга сатылат. Баалуу версиялардын экөө тең рабочий колдонуучу үчүн жеткиликтүү. Вебсервер үчүн Maltego дагы бир продуктусу бар, атап айтканда, CTAS, ITDS жана Comms, окутууну камтыйт жана баштапкы баасы 40000 долларды түзөт.

Сунушталган: Android үчүн 15 мыкты WiFi хакердик колдонмолору (2020)

Бул курал түйүнгө негизделген графикалык үлгүлөр боюнча маалыматтарды камсыз кылат, ал эми Maltego XL чоң графиктер менен иштей алат, тармактагы алсыз жактарды жана аномалияларды баса белгилеген графикалык сүрөттөрдү камсыз кылып, бөлүнгөн ийкемдүүлүктөрдү колдонуу менен оңой хакерлик кылууга мүмкүндүк берет. Бул курал Windows, Linux жана Mac операциялык системаларын колдойт.

Maltego ошондой эле он-лайн окуу курсун сунуштайт жана сизге курсту бүтүрүү үчүн үч ай берилет, анын жүрүшүндө сиз бардык жаңы видеолорду жана жаңыртууларды пайдалана аласыз. Бардык көнүгүүлөрдү жана сабактарды аяктагандан кийин, сизге Maltego тарабынан катышуу сертификаты берилет.

Мына ушундай, биз бул тизмени үмүттөнөбүз Windows 10 PC үчүн 20 мыкты WiFi хакерлик куралдары пайдалуу болду . Эми сиз кыла аласыззымсыз тармакка анын сырсөзүн билбей туруп, негизинен окуу максатында кириңиз. Сырсөздү бузуу убактысы сырсөздөрдүн татаалдыгына жана узундугуна жараша өзгөрүшү мүмкүн. Уруксатсыз кирүү үчүн зымсыз тармактарды бузуп алуу киберкылмыш болуп саналат жана мындан баш тартуу сунушталат, анткени бул юридикалык татаалдыктарга жана тобокелдиктерге алып келиши мүмкүн экенин эске алыңыз.

Элон - Cyber ​​S компаниясынын технологиялык жазуучусу. Ал 6 жылдан бери кантип жол көрсөтүүчү көрсөтмөлөрдү жазып келет жана көптөгөн темаларды камтыйт. Ал Windows, Android жана акыркы амалдар менен кеңештерге байланыштуу темаларды чагылдырганды жакшы көрөт.