Posts

  • Home -
  • news -
  • 2017 хамгийн шилдэг 10-н Hacking tool болон програм
research
  • 08/29
  • 2017

2017 хамгийн шилдэг 10-н Hacking tool болон програм

Одоо үед ямар хакинг түүл програмаар дутагдаж гачигдахаа больсон. Өдөрт хэдэн арваараа шинэ хакинг түүлүүд бий болж байна. Энэ их түүл болон програм байгаагаас хамгийн чухал болон хамгийн их ашиглагддагаас нь эхэлье.  Зарим түүлүүдийн чадварууд нь давхацсныг санах хэрэгтэй, эдгээрийг сурахад мэдээж их цаг шаардана.


Metasploit

Metasploit нь exploit түүлүүдийн цуглуулга гэхээсээ илүүтэйгээр өөрийн хөгжүүлсэн түүлийг бий болгох боломжтой дэд бүтэц гэж үзэж болно. Энэ нь кибер аюулгүй байдлын хамгийн алдартай үнэгүй түүлүүдийн нэг. Энэ түүл нь таны системийн аюулгүй байдлын эмзэг сул талыг илрүүлэхэд тань маш сайн туслагч байж чадна. Аюулгүй байдлын мэргэжилтэнүүд болон хакерууд энэ түүлийг бүгд ашигладаг. Энийг ашигласнаар жинхэнэ халдлага хийгдэж байгаа юм шиг өөрийн системийн аюулгүй байдлын нүх цоорхойг илрүүлж. Бид кибер дайнд бэлэн эсэхээ шалгахад ашиглагддаг түүл.

Татах холбоос:

https://www.metasploit.com/

Nmap

NMAP түүл нь үндсэндээ сүлжээн дээр аюулгүй байдлын аудит хийх болон сүлжээг илрүүлэн гаргаж ирэх зорилгоор өргөн ашигладаг. Дэлхий даяар хэдэн мянган систем админ, аюулгүй байдлын мэргэжилтнүүд болон хакерүүд сүлжээний нээлттэй үйлчилгээ болон порт илрүүлэх, системийн талаар нарийн мэдээлэл авах зорилгоор ашигладаг. Жишээ нь зорилтод системийн талаар IP хаягтай холбоотой параметрүүд, үйлдлийн системийн хувилбар, систем дээр ажиллаж байгаа үйлчилгээний хувилбарууд, ажиллаж байгаа үйлчилгээнүүд гэх мэт мэдээллийг хормын дотор илрүүлэн гаргах чадвартай. Бодит жишээний талаар манай өмнөх нийтлэл дээрээс үзэх боломжтой.

http://www.ict-training.mn/news/38

Татах холбоос:

https://nmap.org


Wireshark        

Wireshark бол сүлжээний протокол шинжэлгээний түүл юм. Хэдэн мянган сүлжээний мэргэжилтнүүд хэдэн зуун протоколуудыг түвшинчилж салгаж нарийн шинжлэх зорилгоор wireshark түүл-г ашигладаг. Хэрэв та кибер аюулгүй байдлын Penetration тестер болохыг хүсвэл хэрхэн wireshark ашиглах талаар суралцах ёстой. Энэ түүл нь үнэгүй нээлттэй эх учир та хүссэн үйлдлийн систем дээрээ график интерфейсээр эсвэл командын горимоос ашиглах боломжтой.

Татах холбоос:

https://www.wireshark.org/

Nessus              
2017 оны шилдэг аюулгүй байдлын түүлүүдийн нэг юм. Tenable Network Security компани хөгжүүлсэн. Хамгийн алдартай системийн болон сүлжээний эмзэг сул талыг олох түүлүүдийн нэг юм. Nessus нь хэрэглэгчийн хэд хэдэн төрөл байдаг. Үүнд Nessus Home, Nessus Professional, Nessus Manager болон Nessus Cloud гэсэн сонголтуудтай.

Nessus ашиглаж олон төрлийн эмзэг сул талыг нэг л процесоор хийж гүйцэтгэх боломжтой. Жишээлбэл Алсын хандалтын, Буруу тохиргооны алдаа, TCP/IP үйлчилгээний эсрэг DOS халдлагын талаар, PCI DSS аудит хийх, хортой кодын илрүүлэлт гэх мэт. Энэ түүлийн тайланг нь эмзэг сул талуудыг эрэмбэлж таньд аль нь хамгийн аюултай талаар гарган өгөх чадвартай. Энгэснээр систем болон сүлжээний хор хөнөөлийг багасгаж эмзэг байдлаас ангид байлгахад тусалдаг.

SQLMap          

SQLMAP нь өгөгдлийн сангийн серверлүү SQL injection exploit хийх болон хийх боломжтой байгаа эсэхийг автоматжуулдаг нээлттэй эхийн Penetration түүл юм. Үйлдлийн систем дээр гаднаас командууд ажиллуулах, файл системрүү нь хандах, датабааз дээрээс хэрэглэгч, нууц үгнүүд, хэрэглэгчийн эрхийн түвшин, хүснэгт, табел гэх мэт өгөгдөлд Penetration хийдэг түүл юм.

Татах холбоос:

http://sqlmap.org/

BurpSuite         

BURPSUITE нь веб суурьтай аппликашн Penetration тест хийхэд зориулсан платформ юм. Penetration тест хийх үедээ интернет хөтөч дээр proxy тохируулж веб суурьтай системрүү илгээж байгаа болон серверийн хариу мессежүүдийг барьж авч задлан шинжилэх зорилгоор Man In The Middle байдлаар тохируулдаг. Энгэснээр бие даасан нэг HTTP хүсэлтийг нэг бүрчлэн зогсоож байгаад шаардлагатай параметрүүдийг өөрчлөн веб суурьтай системийн шинжилгээ хийж болдог.

Та хязгаарлагдмал байдлаар үнэгүй ашиглах боломжтой.

Татах холбоос:

https://portswigger.net/burp

Аcunetix wvs

ACUNETIX нь веб сайт дээрх вебийн эмзэг сул талыг илрүүлдэг хайлтын систем юм. Жишээ нь Cross-site Scripting, SQL injection гэх мэт хор хөнөөл учруулж болохуйц эмзэг сул талуудыг илрүүлэн гаргана. Өөр нэг жишээ WordPress дээрх 1200+ эмзэг сул талыг маш хурдан хялбар байдлаар илрүүлэн гаргаж ирэх боломжтой. Login Sequence Recorder онцлог нь веб сайт дээрх хамгаалагдсан хэсгээс нууц үгрүү хандах боломжийг олгодог.

Татах холбоос:

https://www.acunetix.com/vulnerability-scanner/download/

Hydra  

HYDRA бол хамгийн алдартай online нууц үг тайлах түүлүүдийн нэг юм. Энэ хакинг түүл дэмждэг, өргөн ашиглагддаг протоколууд Емайл (PoP3, IMAP гэх мэт), Өгөгдлийн сан, LDAP, SMB, VNC, SSH гэх мэт. Эдгээр протокол дээр суурилсан системүүдрүү нэвтрэх нэр болон нууц үгийн хослолыг үгсийн сан эсвэл Brute Force буюу тухайн нууц үг таарах хүртэл оролдож үзэх боломжтой.

Татах холбоос:

https://github.com/vanhauser-thc/thc-hydra

Maltego            

MALTEGO бол дижитал forensic дээр ажилладаг түүл юм. Малтего түүл нь байгуулгын дотоод орчинд болон интерфрайс орчинд байгуулгын ерөнхий кибер аюул заналыг харахад зориулсан платформ юм. Энэ түүл нь хүмүүс, компани, вебсайт,домайн нэр, IP хаяг, документуудын хооронд холбоосыг анализ хийхэд ашиглагддаг онцгой хакинг түүл юм. Энэ түүл нь жава дээр суурилсан байдаг учир энэ түүлийг ашиглахад хялбар график интерфейс дээр ажилладаг.

Татах холбоос:

https://www.paterva.com/web7/

 

Aircrack-ng           

AIRCRACK-NG нь aircrack-suite доторх үндсэн нууц үг тайлахад ашиглагддаг түүл юм. Энэ нь WEP болон WPA болон WPA2-н handshake хийгдсний дараа нууц үгийг тайлахад ашиглагддаг. Агаараар дамжигдаж байгаа трафикыг хангалттай хэмжээнд цуглуулсны дараа нууц үгийг цуглуулсан пакетаас гаргаж авахад ашиглагддаг хамгийн шилдэг түүлүүдийн нэг. Энэ түүлийн хийж чадах бусад чадварууд: Хэрэглэгчдийг дахин аuthentication хийлгэх, пакет цуглуулах, хуурамж AP үүсгэх чадвартай.

Татах холбоос:

http://www.aircrack-ng.org/