База для пентестера: обзор инструментов
Белый хакер 8,2022December 9,2022
К 2021 году в мире насчитывалось более 3424971237 пользователей Интернета. Будучи центром многих пользователей, возникает ответственность за заботу о безопасности этих многих пользователей. Большая часть Интернета - это совокупность веб-сайтов или веб-приложений. Поэтому, чтобы предотвратить появление этих веб-приложений, необходимо снова протестировать их на наличие полезных нагрузок и вредоносных программ, и для этой цели у нас есть много инструментов в Kali Linux.
Kali Linux поставляется с более чем 300 инструментами, многие из которых используются для тестирования веб-проникновения. Хотя в Kali Linux есть много инструментов для тестирования веб-проникновения, вот список наиболее часто используемых инструментов.
1. Burp Suite
Burp Suite - одно из самых популярных программных средств для тестирования безопасности веб-приложений. Он используется в качестве прокси, поэтому все запросы от браузера с прокси проходят через него. И когда запрос проходит через пакет burp, он позволяет нам вносить изменения в эти запросы в соответствии с нашими потребностями, что хорошо для тестирования уязвимостей, таких как XSS или SQLi, или даже любой уязвимости, связанной с Интернетом. Kali Linux поставляется с burp suite community edition, который является бесплатным, но существует платная версия этого инструмента, известная как burp suite professional, которая имеет множество функций по сравнению с burp suite community edition.
2. Nikto
Nikto - это программное обеспечение с открытым исходным кодом, написанное на языке Perl, которое используется для сканирования веб-сервера на наличие уязвимостей, которые могут быть использованы и могут скомпрометировать сервер. Он также может проверять информацию об устаревших версиях 1200 серверов и может обнаруживать проблемы с конкретными версиями более 200 серверов. Он поставляется с множеством функций, некоторые из них перечислены ниже.
- Полная поддержка SSL
- Ищет поддомены
- Поддерживает полный HTTP Прокси
- Отчет об устаревшем компоненте
- Угадывание имени пользователя
Чтобы использовать Nikto, загрузите его и введите следующую команду.
perl nikto.pl -H
3. Maltego
Maltego - это платформа, разработанная для передачи и представления четкой картины среды, которой владеет и управляет организация. Maltego предлагает уникальную перспективу как для сетевых, так и для ресурсоемких объектов, которая заключается в агрегировании информации, передаваемой по всему Интернету - будь то текущая конфигурация маршрутизатора, расположенного на границе нашей сети, или любая другая информация, Maltego может находить, агрегировать и визуализировать эту информацию. Он предлагает пользователю беспрецедентную информацию, которая является рычагом и силой.
Использование Maltego:
- Он используется для демонстрации сложности и серьезности отдельных точек отказа, а также доверительных отношений, существующих в настоящее время в рамках инфраструктуры.
- Он используется для сбора информации обо всех работах, связанных с безопасностью. Это сэкономит время и позволит нам работать более точно и разумно.
- Это помогает нам в процессе мышления, визуально демонстрируя взаимосвязанные связи между искомыми элементами.
- Он обеспечивает гораздо более мощный поиск и дает более точные результаты.
- Это помогает обнаружить “скрытую” информацию.
Чтобы использовать Maltego, перейдите в меню приложений, а затем выберите инструмент “Maltego” для его выполнения.
4. SQLMap
SQLMap - это инструмент с открытым исходным кодом, который используется для автоматизации процесса ручного внедрения SQL-кода по параметру на веб-сайте. Он сам обнаруживает и использует параметры SQL-инъекции, все, что нам нужно сделать, это предоставить ему соответствующий запрос или URL. Он поддерживает 34 базы данных, включая MySQL, Oracle, PostgreSQL и др.
Для использования инструмента sqlmap:
- sqlmap поставляется с предустановленной версией в Kali Linux
- Просто введите sqlmap в терминале, чтобы использовать инструмент.
5. Whatweb
Whatweb - это аббревиатура от “что это за веб-сайт“.Он используется для получения технологий, которые использует веб-сайт, эти технологии могут включать систему управления контентом (CMS), библиотеки Javascript и т. Д. Он используется для многих целей, некоторые из них перечислены ниже.
- Для получения системы управления контентом используется веб-приложение
- Чтобы получить сведения о веб-сервере, используемом веб-приложением
- Для подключения встроенных устройств к веб-приложению
- Он состоит из более чем 1700 плагинов, и каждый плагин используется для распознавания чего-то другого.
Чтобы запустить whatweb, выполните следующую команду и замените google.com с доменным именем по вашему выбору.
whatweb google.com
6. Whois
whois - это запись в базе данных всех зарегистрированных доменов в Интернете. Он используется для многих целей, некоторые из них перечислены ниже.
- Он используется сетевыми администраторами для выявления и устранения проблем, связанных с DNS или доменом.
- Он используется для проверки доступности доменных имен.
- Он используется для выявления нарушений прав на товарные знаки.
- Его можно даже использовать для отслеживания владельцев доменов, подвергающихся мошенничеству.
Чтобы использовать поиск по whois, введите следующую команду в терминале.
whois ***.org
Заменить ***.org с названием веб-сайта, который вы хотите просмотреть.
Mr.Brain Proger