نرم افزار تست نفوذ امنیت شبکه
نرم افزار تست نفوذ امنیت شبکه
نرم افزار تست نفوذ امنیت شبکه ـ فهرست و مقایسه ابزارهای تست نفوذ برتر (ابزارهای تست امنیتی) که توسط متخصصان استفاده می شود. تحقیق برای شما انجام شد! نرم افزار تست نفوذ امنیت شبکه معمولاً به عنوان Pen-Testing شناخته می شود، امروزه در چرخه آزمایش قرار دارد. حدس زدن دلیل آن خیلی سخت نیست - با تغییر در نحوه استفاده و ساخت سیستم های کامپیوتری، امنیت در مرکز توجه قرار می گیرد.
حتی با وجود اینکه شرکتها متوجه میشوند که نمیتوانند هر سیستمی را 100% ایمن کنند، اما بسیار علاقه مند هستند که بدانند دقیقاً با چه نوع مسائل امنیتی سروکار دارند.
اینجاست که تست قلم با استفاده از تکنیکهای هک اخلاقی مفید است.
خرید سرور G9 و راهنمای خرید سرور
برای جزئیات بیشتر در مورد نرم افزار تست نفوذ امنیت شبکه ، می توانید این راهنماها را بررسی کنید:
=> نرم افزار تست نفوذ - راهنمای کامل
=> نرم افزار تست نفوذ امنیت برنامه های وب و دسکتاپ
اکنون به سرعت ببینیم:
نرم افزار تست نفوذ امنیت شبکه چیست؟
این روشی برای آزمایش است که در آن نقاط ضعف سیستمهای نرمافزاری از نظر امنیتی مورد آزمایش قرار میگیرند تا مشخص شود که آیا یک «نقطه ضعیف» واقعاً قابل شکسته شدن است یا خیر.
انجام شده برای : وب سایت ها / سرورها / شبکه ها
چگونه نرم افزار تست نفود امنیت شبکه اجرا می شود؟
مرحله شماره 1. با فهرستی از آسیبپذیریها/مناطق مشکل بالقوه که میتوانند باعث نقض امنیتی سیستم شوند، شروع میشود.
گام 2. در صورت امکان، این لیست از آیتم ها به ترتیب اولویت / اهمیت
مرحله شماره 3 رتبه بندی می شود. تستهای نفوذ دستگاه که هم از داخل شبکه و هم از خارج (خارج) کار میکنند (به سیستم شما حمله میکنند) برای تعیین اینکه آیا میتوانید به دادهها/شبکه/سرور/وبسایت غیرمجاز دسترسی داشته باشید انجام میشود.
مرحله شماره 4. اگر دسترسی غیرمجاز ممکن است، سیستم باید اصلاح شود و یک سری مراحل باید دوباره اجرا شوند تا ناحیه مشکل برطرف شود.
توصیه های برتر ما:
چه کسی با نرم افزار تست نفوذ امنیت شبکه را انجام می دهد؟
تسترها/متخصصان شبکه/مشاوران امنیتی تست Pen-Testing را انجام می دهند.
نکته: توجه به این نکته ضروری است که Pen-Testing با تست آسیب پذیری یکسان نیست. هدف از تست آسیب پذیری فقط شناسایی مشکلات بالقوه است، در حالی که Pen-Testing حمله به آن مشکلات است.
خبر خوب این است که شما مجبور نیستید این فرآیند را خودتان شروع کنید - شما تعدادی ابزار در حال حاضر در بازار دارید. تعجب، چرا ابزار؟
-
حتی اگر آزمایشی را طراحی کنید که به چه چیزی حمله کنید و چگونه از آن استفاده کنید، ابزارهای زیادی در بازار موجود است تا به مناطق مشکل برخورد کرده و داده ها را به سرعت جمع آوری کنید که به نوبه خود تجزیه و تحلیل امنیتی موثر سیستم را ممکن می کند.
قبل از اینکه به جزئیات نرم افزار تست نفوذ امنیت شبکه، کارهایی که آنها انجام می دهند، از کجا می توانید آنها را تهیه کنید و غیره نگاه کنیم، می خواهم به این نکته اشاره کنم که ابزارهایی که برای Pen-Testing استفاده می کنید را می توان به دو نوع طبقه بندی کرد - به عبارت ساده، آنها اسکنر و مهاجم هستند.
این بخاطر این است که؛ طبق تعریف نرم افزار تست نفوذ امنیت شبکه، Pen-Testing از نقاط ضعف استفاده می کند. بنابراین برخی از نرم افزار تست نفوذ/ابزارها وجود دارند که نقاط ضعف را به شما نشان می دهند، و برخی که نشان می دهند و حمله می کنند. به معنای واقعی کلمه، «نمایشها» ابزارهای Pen-Testing نیستند، اما برای موفقیت آن اجتنابناپذیر هستند.
فهرستی جامع از بهترین نرم افزار تست نفوذ امنیت شبکه مورد استفاده توسط تسترهای نفوذ:
نرم افزار تست نفوذ امنیت شبکه توصیه شده:
=> بهترین نرم افزار تست نفوذ امنیت Invicti (Netsparker سابق) را امتحان کنید
بهترین نرم افزار تست نفوذ امنیت شبکه در بازار
لیستی از بهترین ابزارهای تست امنیتی که هر تستر امنیتی باید درباره آنها بداند:
شماره 1) نرم افزار تست نفوذ Indusface بررسی امنیت وب سایت رایگان بود
نرم افزار تست نفوذ امنیت شبکه Indusface WAS تست نفوذ دستی را با اسکنر DAST خود برای اسکنر آسیبپذیری برنامههای وب ارائه میکند که آسیبپذیریها را بر اساس 10 OWASP برتر شناسایی و گزارش میکند و همچنین شامل بررسی اعتبار وبسایت از پیوندها، بدافزارها و بررسی خرابی وبسایت در هر اسکن میشود.این یک نرم افزار تست نفوذ امنیت شبکه خوبی است.
هر مشتری که یک PT دستی برای برنامههای وب، موبایل و API انجام میدهد بهطور خودکار یک اسکنر خودکار دریافت میکند و میتواند بهصورت درخواستی برای کل سال استفاده کند.
دفتر مرکزی این شرکت در هند با دفاتری در بنگالورو، وادودارا، بمبئی، دهلی و سانفرانسیسکو قرار دارد و خدمات آنها توسط بیش از 5000 مشتری در بیش از 90 کشور در سطح جهان استفاده می شود.
امکانات:
-
ضمانت های مثبت کاذب صفر با اعتبار سنجی دستی نامحدود آسیب پذیری های موجود در گزارش اسکن DAST.
-
پشتیبانی 24x7 برای بحث در مورد دستورالعملهای اصلاح و اثبات آسیبپذیریها.
-
آزمایشی رایگان با یک اسکن جامع و بدون نیاز به کارت اعتباری.
-
ادغام با Indusface AppTrana WAF برای ارائه وصله مجازی فوری با ضمانت مثبت کاذب صفر.
-
پشتیبانی از اسکن Graybox با قابلیت افزودن اعتبار و سپس انجام اسکن.
-
تست نفوذ برای برنامه های وب، موبایل و API.
-
داشبورد واحد برای اسکن DAST و گزارش های تست قلم.
-
امکان گسترش خودکار پوشش خزیدن بر اساس داده های ترافیک واقعی از سیستم WAF (در صورتی که AppTrana WAF مشترک و استفاده شود).
-
آلودگی به بدافزار، شهرت لینکهای موجود در وبسایت، تخریب و لینکهای شکسته را بررسی کنید.
=> از وب سایت Indusface WAS دیدن کنید
شماره 2) نرم افزار تست نفوذ آسترا
Astra's Pentest یک راه حل جامع تست نفوذ سبک هکر با یک اسکنر آسیب پذیری خودکار هوشمند همراه با پنت دستی عمیق توسط کارشناسان امنیتی است.
اسکنر آسیب پذیری Astra بیش از 8000 تست امنیتی از جمله OWASP Top 10، SANS 25، CVE های شناخته شده و بهترین شیوه های امنیتی را اسکن می کند. این اسکنر همراه با تستهای نفوذ توسط مهندسان امنیتی تضمین میکند که تمام الزامات تست امنیتی مداوم برای انطباقهایی مانند ISO 27001، HIPAA، SOC2 و GDPR از یک پلتفرم برآورده میشوند.
نرم افزار تست نفوذ امنیت شبکه Astra برای تجسم آسیب پذیری ها، تخصیص آسیب پذیری ها به اعضای تیم و همکاری با کارشناسان امنیتی ما، داشبورد پنل تست مهندسی پسند ارائه می دهد. ربات Astranaut با هوش مصنوعی تازه راه اندازی شده همچنین به مهندسان کمک می کند تا بینش های متنی در مورد رفع آسیب پذیری ها داشته باشند. این یک نرم افزار تست نفوذ امنیت شبکه خوبی است.
گردش کار خود را با ادغام یکپارچه ساده کنید. نیازی نیست هر بار که میخواهید از اسکنر استفاده کنید یا آسیبپذیریها را اختصاص دهید، به داشبورد برگردید. کاربران اکنون می توانند آسیب پذیری ها را مستقیماً در حالت Slack مدیریت کنند.
ویژگی های Astra's Pentest در یک نگاه:
-
8000+ تست اسکن برای CVE ها، 10 OWASP برتر، SANS 25 و سایر استانداردها
-
تمام تست های مورد نیاز برای ISO 27001، HIPAA، SOC2، GDPR و غیره.
-
ادغام اسکنر آسیب پذیری با GitLab، GitHub، Slack و Jira
-
تولید کیسهای تست منطق تجاری مبتنی بر هوش مصنوعی برای اطمینان از پوشش آزمایشی امنیتی عمیق
-
چت ربات محاورهای مبتنی بر هوش مصنوعی برای ارائه بینشهای متنی به مهندسان در مورد رفع آسیبپذیریها
-
صفر مثبت کاذب توسط تست کننده های خودکار دستی تضمین شده است
-
برنامه های وب پیشرفته و برنامه های تک صفحه ای را اسکن می کند
-
پشت صفحاتی که وارد سیستم شده اید را اسکن کنید
-
پشتیبانی فشرده ترمیم
-
گواهی پنتست قابل تأیید عمومی
-
اسکنهای خودکار را برای اسکن مداوم برنامهتان برای آسیبپذیریها هر بار که کد جدید منتشر میکنید زمانبندی کنید.
برای برنامه ریزی یک آزمون مناسب با یک متخصص امنیتی ارتباط برقرار کنید.
شماره 3) نرم افزار تست نفوذ Invicti (نتسپارکر سابق)
نرم افزار تست نفوذ امنیت شبکه Invicti یک اسکنر خودکار دقیق است که آسیب پذیری هایی مانند تزریق SQL و اسکریپت بین سایتی را در برنامه های کاربردی وب و API های وب شناسایی می کند. Invicti به طور منحصر به فرد آسیب پذیری های شناسایی شده را تأیید می کند و ثابت می کند که آنها واقعی هستند و مثبت کاذب نیستند.
بنابراین، پس از اتمام اسکن، مجبور نیستید ساعت ها را برای تأیید دستی آسیب پذیری های شناسایی شده تلف کنید.
این به عنوان نرم افزار ویندوز و یک سرویس آنلاین در دسترس است.
4) نرم افزار تست نفوذ Acunetix
Acunetix یک اسکنر آسیبپذیری وب کاملاً خودکار است که بیش از 4500 آسیبپذیری برنامه وب از جمله همه انواع SQL Injection و XSS را شناسایی و گزارش میکند.
این دستگاه با خودکار کردن وظایفی که ممکن است ساعت ها طول بکشد تا به صورت دستی آزمایش شوند، نقش یک تستر نفوذ را تکمیل می کند و نتایج دقیق و بدون مثبت کاذب را با حداکثر سرعت ارائه می دهد.
Acunetix به طور کامل از برنامه های HTML5، JavaScript و Single-page و همچنین سیستم های CMS پشتیبانی می کند. این شامل ابزارهای دستی پیشرفته برای تسترهای نفوذ است و با ردیابهای مشکل و WAF محبوب ادغام میشود.
شماره 5) مزاحم
نرم افزار تست نفوذ امنیت شبکه Intruder یک اسکنر و نرم افزار تست نفوذ امنیت شبکه آسیبپذیری قدرتمند است که نقاط ضعف امنیت سایبری را در املاک دیجیتال شما پیدا میکند، خطرات را توضیح میدهد و به اصلاح آنها قبل از وقوع نقض کمک میکند. این ابزار عالی برای کمک به خودکارسازی تلاش های تست نفوذ شما است.
Intruder با بیش از 11000 بررسی امنیتی، اسکن آسیبپذیری درجه سازمانی را برای شرکتهایی در هر اندازهای در دسترس قرار میدهد. بررسیهای امنیتی آن شامل شناسایی پیکربندیهای نادرست، وصلههای گمشده، و مشکلات رایج برنامههای وب مانند تزریق SQL و اسکریپتهای بین سایتی است.
Intruder با استفاده از بهترین موتورهای اسکن در کلاس بانکهای بزرگ و سازمانهای دولتی، مشکلات مدیریت آسیبپذیری را برطرف میکند، بنابراین میتوانید روی آنچه واقعاً مهم است تمرکز کنید.
با اولویت بندی نتایج بر اساس زمینه آنها و همچنین اسکن فعالانه سیستم های شما برای یافتن آخرین آسیب پذیری ها در زمان صرفه جویی می کند تا از مهاجمان جلوتر بمانید. Intruder همچنین با تمام ارائه دهندگان اصلی ابر و همچنین برنامه ها و ادغام هایی مانند Slack و Jira ادغام می شود. این یک نرم افزار تست نفوذ امنیت شبکه خوبی است.
شماره 6) نرم افزار تست نفوذ Hexway
Hexway محیطهای خود میزبان دو فضای کاری را برای تست نفوذ ( PTaaS ) و مدیریت آسیبپذیری در اختیار کاربران قرار میدهد. این برای عادی سازی و جمع آوری داده ها از ابزارهای pentest (مانند Nmap، Nessus، Burp و Metasploit) برای کار با آن در سریع ترین و راحت ترین راه ایجاد شده است.این یک نرم افزار تست نفوذ امنیت شبکه خوبی است.
Hexway برای افرادی ساخته شده است که می دانند زمان بسیار ارزشمند است - به همین دلیل است که Hive یک جعبه ابزار گسترده برای کار با داده های امنیتی و ارائه نتایج کار در زمان واقعی دارد.
همچنین، Hexway فقط درباره گزارشهای پنتست یا تجمیع دادهها نیست، بلکه در مورد بهبود گردش کار و روشهای مفیدی است که میتواند تست را سرعت بخشد و سود بیشتری را برای شرکت به ارمغان بیاورد.
امکانات:
-
گزارش های docx با برند سفارشی
-
همه داده های امنیتی در یک مکان
-
پایگاه دانش مسائل
-
ادغام با ابزارها (Nessus، Nmap، Burp و غیره)
-
چک لیست ها و روش های پنج آزمون
-
API (برای ابزارهای سفارشی)
-
همکاری تیمی
-
داشبوردهای پروژه
-
اسکن مقایسه ها
-
ادغام LDAP و Jira
-
اسکن مداوم
-
گزارش PPTX
-
پشتیبانی مشتری
شماره 7) نرم افزار تست نفوذ Metasploit
این پیشرفته ترین و محبوب ترین Framework است که می تواند برای تست قلم استفاده شود. این بر اساس مفهوم "اکسپلویت" است، که کدی است که می تواند از اقدامات امنیتی پیشی گرفته و وارد یک سیستم خاص شود. اگر وارد شود، یک "بارگذاری" را اجرا می کند، کدی که عملیات را بر روی یک ماشین هدف انجام می دهد، بنابراین یک چارچوب عالی برای تست نفوذ ایجاد می کند.
می توان از آن در برنامه های کاربردی وب، شبکه ها، سرورها و غیره استفاده کرد. دارای خط فرمان است و رابط کاربری گرافیکی قابل کلیک روی لینوکس، Apple Mac OS X و Microsoft Windows کار می کند. اگرچه ممکن است چند آزمایش محدود رایگان در دسترس باشد، این یک محصول تجاری است.
شماره 8) Wireshark
این اساساً یک آنالایزر پروتکل شبکه است - برای ارائه دقیق ترین جزئیات در مورد پروتکل های شبکه، اطلاعات بسته ها، رمزگشایی و غیره محبوب است. می توان از آن در ویندوز، لینوکس، OS X، Solaris، FreeBSD، NetBSD و بسیاری از سیستم های دیگر استفاده کرد.
اطلاعاتی که از طریق این ابزار بازیابی میشوند را میتوان از طریق رابط کاربری گرافیکی یا ابزار TShark در حالت TTY مشاهده کرد. شما می توانید نسخه رایگان ابزار خود را از لینک زیر دریافت کنید.
شماره 9) نرم افزار تست نفوذ w3af
W3af یک چارچوب حمله و حسابرسی برنامه وب است. برخی از ویژگی های آن شامل درخواست های سریع HTTP، ادغام سرورهای وب و پروکسی در کد، تزریق بار به انواع درخواست های HTTP و غیره است.
این یک رابط خط فرمان دارد و روی لینوکس، Apple Mac OS X و Microsoft Windows کار می کند. تمامی نسخه ها برای دانلود رایگان هستند.
شماره 10) نرم افزار تست نفوذ کالی لینوکس
Kali Linux یک پروژه منبع باز است که توسط Offensive Security نگهداری می شود. چند ویژگی اصلی کالی لینوکس شامل قابلیت دسترسی، سفارشیسازی کامل Kali ISO، USB زنده با چندین فروشگاه پایدار، رمزگذاری کامل دیسک، اجرا در اندروید، رمزگذاری دیسک در Raspberry Pi 2 و غیره است.
فهرست ابزارها، متا بسته ها و ردیابی نسخه برخی از ابزارهای تست نفوذ موجود در لینوکس کالی هستند. برای اطلاعات بیشتر و دانلود به صفحه زیر مراجعه کنید.
وب سایت: کالی لینوکس
شماره 11) نرم افزار تست نفوذ نسوس
Nessus نیز یک اسکنر است و باید مراقب آن بود. این یکی از قوی ترین ابزارهای شناسایی آسیب پذیری موجود است. این متخصص در بررسی انطباق، جستجوی داده های حساس، اسکن IP، اسکن وب سایت و غیره است و به یافتن "نقاط ضعیف" کمک می کند.
در اکثر محیط ها بهترین عملکرد را دارد. برای اطلاعات بیشتر و دانلود به صفحه زیر مراجعه کنید.
وب سایت: نسوس
#12) نرم افزار تست نفوذ Burp Suite
Burp Suite همچنین اساسا یک اسکنر است (با ابزار محدود "مخالف" برای حملات)، اگرچه بسیاری از متخصصان تست امنیتی قسم میخورند که تست قلم بدون این ابزار غیرقابل تصور است. این ابزار رایگان نیست، اما بسیار مقرون به صرفه است.
در صفحه دانلود زیر به آن نگاه کنید. این عمدتاً با رهگیری پروکسی، خزیدن محتوا و عملکرد، اسکن برنامه های وب و غیره معجزه می کند. می توانید از آن در محیط های Windows، Mac OS X و Linux استفاده کنید.
وب سایت: Burp Suite
شماره 13) قابیل و هابیل
اگر شکستن رمزهای عبور رمزگذاری شده یا کلیدهای شبکه چیزی است که به آن نیاز دارید، Cain & Abel ابزار مناسبی برای شماست.
برای دستیابی به این هدف، از روشهای شناسایی شبکه، دیکشنری، حملات Brute-Force و Cryptanalysis، کشف حافظه پنهان و تحلیل پروتکل مسیریابی استفاده میکند. این به طور انحصاری برای سیستم عامل های مایکروسافت است.
وب سایت: قابیل و هابیل
شماره 14) پروکسی حمله Zed (ZAP)
ZAP برای استفاده، اسکنر و یاب آسیبپذیری امنیتی برای برنامههای تحت وب کاملاً رایگان است. ZAP شامل جنبه های رهگیری پروکسی، انواع اسکنرها، عنکبوت ها و غیره است.
در اکثر پلتفرم ها بهترین عملکرد را دارد. برای اطلاعات بیشتر و دانلود به صفحه زیر مراجعه کنید.
وب سایت: ZAP
15) جان چاک دهنده
یکی دیگر از فیلترشکن های رمز عبور John the Ripper است. این ابزار در اکثر محیط ها کار می کند، اگرچه در درجه اول برای سیستم های یونیکس است. یکی از سریع ترین ابزارها در این سبک محسوب می شود.
کد هش رمز عبور و کد بررسی قدرت نیز برای ادغام در نرم افزار/کد خود که به نظر من بسیار منحصر به فرد است، در دسترس است. این ابزار به صورت حرفه ای و رایگان عرضه می شود. برای دریافت نرم افزار در این صفحه سایت آنها را بررسی کنید.
وب سایت: جان چاک دهنده
شماره 16) شبکیه چشم
برخلاف یک برنامه خاص یا یک سرور، رتینا کل محیط را در یک شرکت/شرکت خاص هدف قرار می دهد. این به عنوان یک بسته به نام Retina Community عرضه می شود.
این یک محصول تجاری است و بیشتر از یک ابزار Pen-Testing نوعی ابزار مدیریت آسیب پذیری است. بر روی داشتن ارزیابی های برنامه ریزی شده و ارائه نتایج کار می کند. اطلاعات بیشتر در مورد این بسته را در صفحه زیر مشاهده کنید.
وب سایت: شبکیه چشم
#17) Sqlmap
Sqlmap دوباره یک ابزار متن باز خوب برای تست قلم است. این ابزار عمدتاً برای شناسایی و بهره برداری از مشکلات تزریق SQL در یک برنامه کاربردی و هک سرورهای پایگاه داده استفاده می شود.
آن را با یک رابط خط فرمان ارائه می شود. پلتفرم: لینوکس، Apple Mac OS X و Microsoft Windows پلتفرم های پشتیبانی شده آن هستند. تمامی نسخه های این ابزار برای دانلود رایگان هستند. برای جزئیات بیشتر صفحه زیر را بررسی کنید.
وب سایت: Sqlmap
شماره 18) بوم
Immunity's CANVAS یک ابزار پرکاربرد است که شامل بیش از 400 اکسپلویت و چندین گزینه بارگذاری است. برای برنامه های کاربردی وب، سیستم های بی سیم، شبکه ها و غیره مفید می باشد.
این یک رابط خط فرمان و رابط کاربری گرافیکی دارد، بهترین عملکرد را روی لینوکس، Apple Mac OS X و Microsoft Windows دارد. این رایگان نیست و اطلاعات بیشتر را می توانید در صفحه زیر مشاهده کنید.
وب سایت: بوم
#19) جعبه ابزار مهندسی اجتماعی
جعبه ابزار مهندسی اجتماعی (SET) یک ابزار منحصر به فرد است از این نظر که حملات به جای عنصر سیستم، عنصر انسانی را هدف قرار می دهند. دارای ویژگی هایی است که به شما امکان می دهد ایمیل ها، اپلت های جاوا و غیره حاوی کد حمله ارسال کنید. ناگفته نماند که این ابزار باید با دقت و فقط به دلایل کلاه سفید استفاده شود.
این یک رابط خط فرمان دارد، روی لینوکس، Apple Mac OS X و Microsoft Windows کار می کند. منبع باز است و در صفحه زیر قابل مشاهده است.
وب سایت: SET
#20) Sqlninja
Sqlninja، همانطور که از نامش مشخص است، در مورد تسلط بر سرور DB با استفاده از تزریق SQL در هر محیطی است. این محصول به خودی خود ادعا می کند که چندان پایدار نیست. محبوبیت آن نشان می دهد که در حال حاضر با بهره برداری از آسیب پذیری مرتبط با DB چقدر قوی است.
این یک رابط خط فرمان دارد، بهترین عملکرد را در لینوکس، Apple Mac OS X و نه در مایکروسافت ویندوز دارد. منبع باز است و در صفحه زیر قابل مشاهده است.
وب سایت: Sqlninja
#21) Nmap
“Network Mapper” اگرچه لزوما یک ابزار Pen-Testing نیست، اما ابزاری ضروری برای هکرهای اخلاقی است. این یک ابزار هک بسیار محبوب است که عمدتاً به درک ویژگی های هر شبکه هدف کمک می کند.
ویژگی ها شامل میزبان، سرویس ها، سیستم عامل، فیلترهای بسته/فایروال ها و غیره است. در اکثر محیط ها کار می کند و منبع باز است.
وب سایت: Nmap
#22) گوشت گاو
BeEF مخفف عبارت The Browser Exploitation Framework است. این یک ابزار تست نفوذ امنیت شبکه است که بر روی مرورگر وب تمرکز می کند، به این معنی که از این واقعیت استفاده می کند که یک مرورگر وب باز پنجره (یا کرک) به یک سیستم هدف است و حملات خود را طوری طراحی می کند که از این نقطه ادامه یابد.
این رابط کاربری گرافیکی دارد، روی لینوکس، Apple Mac OS X و Microsoft Windows کار می کند. منبع باز است و در صفحه زیر قابل مشاهده است.
وب سایت: BeEF
شماره 23) درادیس
نرم افزار تست نفوذ امنیت شبکه Dradis یک چارچوب متن باز (یک برنامه کاربردی وب) است که به حفظ اطلاعاتی که می تواند بین شرکت کنندگان یک آزمون قلم به اشتراک گذاشته شود، کمک می کند. اطلاعات جمع آوری شده به درک آنچه انجام شده و آنچه باید انجام شود کمک می کند.
این هدف را با استفاده از افزونههایی برای خواندن و جمعآوری دادهها از ابزارهای اسکن شبکه مانند Nmap، w3af، Nessus، Burp Suite، Nikto و موارد دیگر به دست میآورد. این رابط کاربری گرافیکی دارد، روی لینوکس، Apple Mac OS X و Microsoft Windows کار می کند. منبع باز است و در صفحه زیر قابل مشاهده است.
وب سایت: درادیس
شماره 24) احتمالا
احتمالاً برنامه های وب خود را اسکن کنید تا آسیب پذیری ها یا مسائل امنیتی را بیابید و با در نظر گرفتن توسعه دهندگان راهنمایی در مورد نحوه رفع آنها ارائه دهید.
احتمالاً نه تنها دارای یک رابط براق و بصری است، بلکه از رویکرد توسعه API-First پیروی می کند و همه ویژگی ها را از طریق یک API ارائه می دهد. این اجازه می دهد تا Probely در خطوط لوله یکپارچه سازی پیوسته ادغام شود تا تست امنیتی را خودکار کند.
Probely OWASP TOP10 و هزاران آسیب پذیری دیگر را پوشش می دهد. همچنین می توان از آن برای بررسی الزامات خاص PCI-DSS، ISO27001، HIPAA و GDPR استفاده کرد.
امیدواریم این موضوع علاقه شما را به حوزه Pen-Testing جلب کند و اطلاعات لازم را برای شروع در اختیار شما قرار دهد. یک کلمه احتیاط: به یاد داشته باشید که کلاه سفید خود را بپوشید زیرا با قدرت زیاد مسئولیت بزرگی به همراه دارد- و ما نمیخواهیم کسانی باشیم که از آن سوء استفاده میکنند.
25) غذاها
Spyse یک موتور جستجو است که با استفاده از مکانیک OSINT اطلاعات ساختاریافته ای را درباره عناصر شبکه جمع آوری، پردازش و ارائه می کند. موتورهای جستجوی Spyse هر آنچه را که آزمایش کنندگان قلم ممکن است برای شناسایی کامل وب نیاز داشته باشند در اختیار دارند.
همه کاربران این امکان را دارند که در عناصر زیر یک شبکه جستجوی دقیق انجام دهند:
-
دامنه ها و زیر دامنه ها
-
آدرس های IP و زیرشبکه ها
-
گواهینامه های SST/TLS (تاریخ انقضا، صادرکننده گواهی و غیره را بیابید)
-
پروتکل ها
-
پورت ها را باز کنید
-
سوابق WHOIS
-
رکوردهای DNS
-
سیستم های خودمختار
این تنها بخشی از کارهایی است که موتور جستجوی Spyse می تواند انجام دهد.
شماره 26) هاکرون
Hackerone یکی از برترین پلتفرم های تست امنیت است. می تواند آسیب پذیری های حیاتی را پیدا و رفع کند. بیشتر و بیشتر شرکتهای Fortune 500 و Forbes Global 1000 HackerOne را انتخاب میکنند زیرا تحویل سریع درخواستی را ارائه میکند. شما می توانید تنها در 7 روز شروع کنید و در 4 هفته به نتیجه برسید.
با استفاده از این پلتفرم امنیتی هکری، لازم نیست منتظر گزارش باشید تا آسیبپذیریها را بیابید، زمانی که آسیبپذیری پیدا شود به شما هشدار میدهد. این به شما امکان می دهد با استفاده از ابزارهایی مانند Slack مستقیماً با تیم خود ارتباط برقرار کنید. این یکپارچگی با محصولاتی مانند GitHub و Jira را فراهم می کند و شما می توانید با تیم های توسعه دهنده همکاری کنید.
با HackerOne، شما قادر خواهید بود به استانداردهای انطباق مانند SOC2، ISO، PCI، HITRUST و غیره دست یابید. هیچ هزینه اضافی برای آزمایش مجدد وجود نخواهد داشت.
شرکای HackerOne شامل وزارت دفاع ایالات متحده، گوگل، مرکز هماهنگی CERT و غیره است و بیش از 120000 آسیب پذیری را پیدا کرده و بیش از 80 میلیون دلار جایزه باگ دریافت کرده است.
27) نرم افزار تست نفوذ امنیت شبکه BreachLock Inc.
نام محصول: اسکنر آسیب پذیری برنامه وب RATA
اسکنر آسیبپذیری برنامههای وب RATA (اتوماسیون آزمایش حمله مطمئن) اولین اسکنر آسیبپذیری وب خودکار مبتنی بر هوش مصنوعی، ابر و هکر انسانی در صنعت است.
RATA Web یک اسکنر آسیب پذیری آنلاین برای وب سایت ها است و نیازی به تخصص امنیتی، نصب سخت افزار یا نرم افزار ندارد. تنها با چند کلیک میتوانید اسکنهای آسیبپذیری را راهاندازی کنید و گزارشی از یافتهها دریافت کنید که شامل توصیههایی برای راهحلهای بالقوه است.
مزایا عبارتند از:
-
گزارش حرفه ای PDF با تمام جزئیات مورد نیاز.
-
آسیبپذیریها را با گزارشهای آنلاین مرور کنید.
-
با ابزارهای CI/CD مانند Jenkins، JIRA، Slack و Trello ادغام شوید.
-
اسکن نتایج بلادرنگ منهای مثبت کاذب می دهد.
-
امکان اجرای اسکن های تایید شده برای برنامه های پیچیده.
-
اسکن نتایج بلادرنگ منهای مثبت کاذب می دهد.
-
اسکن های برنامه ریزی شده یا زنده را با چند کلیک اجرا کنید.
-
افزونه مبتنی بر کروم برای ضبط جلسات ورود به سیستم.
#28) تاثیر اصلی
Core Impact: با بیش از 20 سال در بازار، Core Impact یک پلت فرم تست نفوذ قدرتمند است که برای تیمهای امنیتی طراحی شده است تا آزمایشهای پیشرفته را ایمن انجام دهند و از تکنیکهای مشابه با عوامل تهدید امروزی استفاده کنند.
با تستهای نفوذ سریع (RPT) که کارهای زمانبر و تکراری را خودکار میکند، تسترهای قلم میتوانند روی مسائل پیچیدهتر تمرکز کنند.
کتابخانه Core Security از اکسپلویتهای تجاری، توسط کارشناسان امنیت سایبری خود Core Security توسعه و آزمایش شده است. ارائه پشتیبانی فنی پیرامون این اکسپلویتها و پلتفرم آنها، با بهروزرسانیها و آزمایشهای بیدرنگ برای پلتفرمهای اضافی در صورت در دسترس شدن.
مدلهای قیمتگذاری هم برای شرکتها و هم برای مشاوران امنیتی در دسترس هستند. در هر صنعتی که هستید، Core Impact برای یافتن آسیبپذیریها قبل از حمله مهاجمان کار میکند، با قابلیتهای گزارشدهی جامعی که میتواند برای تأیید انطباق با مقررات صنعت مورد استفاده قرار گیرد.
29) اعتصاب کبالت
Cobalt Strike: یک ابزار شبیه سازی تهدید، ایده آل برای تکرار تاکتیک ها و تکنیک های یک دشمن پیشرفته در یک شبکه. Cobalt Strike امروزه پلتفرم تیم Red برای بسیاری از دولت ها، مشاغل بزرگ و سازمان های مشاوره است.
از عوامل پس از بهره برداری و قابلیت های همکاری Cobalt Strike برای به چالش کشیدن تیم های آبی و اندازه گیری واکنش حادثه استفاده کنید. Malleable C2 با استفاده از ارتباطات ناهمزمان "کم و کند" برای شناسایی نشدن، به نشانگرهای شبکه اجازه می دهد تا بدافزارهای مختلف و فرآیندهای مهندسی اجتماعی را تقلید کنند.
این ابزارها تکمیل کننده فرآیند مهندسی اجتماعی جامد Cobalt Strike، قابلیت همکاری قوی، و گزینه های گزارش دهی متعدد برای ترکیب داده ها و تجزیه و تحلیل بیشتر برای کمک به آموزش تیم آبی هستند.
Cobalt Strike همچنین می تواند با سایر راه حل های تهاجمی Core Security جفت شود.
ابزارهای Pentesting اضافی
موارد فوق لیست بزرگی از ابزارهای نفوذ است اما این پایان کار نیست. چند ابزار و نرم افزار دیگر وجود دارد که در زمان های اخیر شتاب بیشتری به دست آورده اند.
در اینجا اینها هستند:
#30) Ettercap: ابزاری برای تجزیه و تحلیل شبکه و میزبان که sniffing و تشریح پروتکل را در میان چیزهای دیگر فراهم می کند.
#31) Veracode : با فرآیند توسعه کد برای اطمینان از امنیت و به حداقل رساندن آسیبپذیریها در سطح منبع کار میکند.
#32) Aircrack-ng : بسته های داده را ضبط می کند و از همان برای بازیابی کلیدهای WEP 802.11 و WPA-PSK استفاده می کند.
#33) Arachni : این یک چارچوب Ruby است که به تجزیه و تحلیل امنیت برنامه های وب کمک می کند. این یک متاآنالیز بر روی پاسخهای HTTP که در طول فرآیند ممیزی دریافت میکند انجام میدهد و بینشهای مختلفی را در مورد میزان ایمن بودن برنامه ارائه میدهد.
نرم افزار تست نفوذ امنیت شبکه ـ در خانه سرور اچ پی ایران
- بازدید: 1057