Бұл сөз айтып тұрғандай, хакерлік этикаға ешқандай қатысы жоқ. Хакерлік - бұл оның жеке өміріне қол сұғу немесе оның жүйелік деректерін ұрлау үшін алаяқтық ойы бар біреудің жүйесіне күштеп кіру. Дегенмен, егер ол біреудің желілік мәселелерін шешуге көмектесу үшін компьютерлер желісінің немесе бір блоктың әлсіз жақтары мен қауіптерін анықтау үшін хабарлау және мақұлдау бойынша жасалса, ол этикалық деп аталады. Бұған қатысы бар адам этикалық хакер деп аталады.
Біз бұзудың не екенін түсіндік және барлығымыздың дерлік үйде WiFi бар. WiFi желісінің толық түрі қандай? Көпшілігіміз үшін аббревиатура Wireless Fidelity дегенді білдіреді, бұл қате түсінік. Көпшілігіміз осылай ойлағанымызбен, бәріміздің мүддеміз үшін бұл жай ғана IEEE 802.11x дегенді білдіретін сауда белгісі және жоғары жылдамдықты сымсыз интернет пен желі қосылымын қамтамасыз ететін сымсыз технология.
Әрі қарай зерттемес бұрын, хакерлік шабуылдың екі түрі бар екенін түсінуге тырысайық, атап айтқанда пассивті және белсенді шабуыл және иіскеу, WEP және WPA және т.б. басқа терминологияларды пайдалану.
Пассивті шабуыл: ол алдымен желінің деректер пакеттерін басып алады, содан кейін пакеттерді талдау арқылы желі құпия сөзін қалпына келтіруге тырысады, басқаша айтқанда ақпаратты жоймай жүйеден ақпаратты алады. Бұл көбірек бақылау мен талдау, ал
Белсенді шабуыл - бұл деректер пакеттерін өзгерту немесе жою, басқаша айтқанда, жүйеден жүйелік ақпаратты алу, содан кейін деректерді өзгерту немесе оларды толығымен жою арқылы деректер пакеттерін басып алу арқылы құпия сөзді қалпына келтіру процесінде.
Сниффинг: құпия сөз, IP мекенжайы сияқты ақпаратты ұрлау немесе кез келген инфильтраторға желіге кіруге көмектесетін процестерді пайдалану мақсатында құрылғыны немесе бағдарламалық жасақтаманы пайдаланып деректер пакеттерін ұстау және тексеру немесе қысқаша бақылау процесі. немесе жүйе.
WEP: сымсыз желілер қолданатын шифрлау әдісінің жалпы түрі. Сымсыз баламалы құпиялылық ' және бүгінгі күні өте қауіпсіз деп саналмайды, өйткені хакерлер WEP кілттерін оңай бұза алады.
WPA: Wi-Fi қорғалған қол жетімділікті білдіретін сымсыз желілер қолданатын тағы бір кең таралған шифрлау әдісі - бұл оңай бұзылмайтын және ең қауіпсіз нұсқа болып табылатын сымсыз қолданбалар протоколы, өйткені ол қатал күш немесе сөздік шабуылын қолдануды талап етеді WPA кілттерін бұзуға кепілдік болмайды.
Жоғарыда аталған терминологияларды фондық режимде қолдана отырып, енді Windows, Mac немесе Linux болсын, кез келген операциялық жүйеде жұмыс істейтін 2020 жылы ДК үшін ең жақсы WiFi бұзу құралдарын табуға тырысайық. Төменде толығырақ желі ақауларын жою және сымсыз құпия сөзді бұзу үшін пайдаланылатын танымал құралдар берілген.
Мазмұны[ жасыру ]
- Компьютерге арналған 20 ең жақсы Wi-Fi бұзу құралдары (2020)
- 1. Aircrack-ng
- 2. WireShark
- 3. Қабыл мен Әбіл
- 4. Nmap
- 5. Метасплоит
- 6. Қисмет
- 7. NetSparker
- 8. Ұшу
- 9. Ettercap
- 10. NetStumbler
- 11. Кюван
- 12. Ешкім
- 13. Burp Suite
- 14. Жақия жыртқыш
- 15. Медуза
- 16. Angry IP сканері
- 17. Ашық Вас
- 18. SQL картасы
- 19. Зиянкес
- 20. Мальтего
Компьютерге арналған 20 ең жақсы Wi-Fi бұзу құралдары (2020)
1. Aircrack-ng
Aircrack-ng - бұл C тілінде жазылған сымсыз құпия сөзді бұзуға арналған танымал бағдарламалық құрал. Бұл бағдарламалық құрал негізінен бақылаудың, шабуылдың, сынаудың және соңында құпия сөзді бұзудың кезеңді әдісіне бағытталған. Бұл қолданба оның жылдамдығын оңтайландыру үшін стандартты FMS шабуылын, Korek шабуылын және жаңа PTW шабуылын пайдаланады, бұл оны тиімді WiFi крекинг құралы етеді.
Ол негізінен Linux операциялық жүйесінде жұмыс істейді және Windows, OS X, Free BSD, NetBSD, OpenBSD, тіпті Solaris және eComStation 2 операциялық жүйелерін қолдайды. Қолданба Live CD және VMWare кескіндері сияқты басқа сымсыз адаптерлерге де қолдау көрсетеді. VMWare кескінін пайдалану үшін сізге көп тәжірибе мен білім қажет емес, бірақ оның белгілі бір шектеулері бар; ол операциялық жүйелердің шектеулі жиынтығымен жұмыс істейді және USB құрылғыларының шектеулі санын қолдайды.
Қазіргі уақытта ағылшын тілінде қол жетімді қолданба 802.11b желісінің WEP және WPA-PSK кілттерін бұзу үшін деректер пакеттерін пайдаланады. Ол FMS шабуылы, PTW шабуылы және сөздік шабуылдары арқылы WEP кілттерін бұза алады. WPA2-PSK бұзу үшін ол сөздік шабуылдарын пайдаланады. Қолданба қайталау шабуылдарына, аутентификациядан, жалған кіру нүктелеріне және т.б. назар аударады. Ол сондай-ақ деректерді мәтіндік файлға экспорттауды қолдайды.
Бұл бағдарламалық жасақтаманы http://www.aircrack-ng.org/ сілтемесі арқылы жүктеп алуға болады, ал ең жақсы бөлігі, егер сіз бағдарламалық жасақтаманы қалай пайдалану керектігін білмесеңіз, сізде компания ұсынған қолжетімді онлайн оқулықтар бар. сымсыз құпия сөздерді ашу үшін орнатуды және пайдалануды үйренуге болатын осы бағдарламалық құралды әзірледі.
Қазір жүктеп алыңыз2. WireShark
Wireshark Hacking Tool - бұл ашық бастапқы, ақысыз деректер пакеті анализаторы және желілік процедураларды талдау бағдарламалық құралы. Бұл Windows пайдаланушылары арасында өте танымал Wi-Fi бұзудың ең жақсы құралдарының бірі. Бұл құрал желіңізде не болып жатқанын ең аз немесе микроскопиялық деңгейде түсінуге мүмкіндік береді. Ол желі ақауларын жою және талдау, бағдарламалық қамтамасыз етуді әзірлеу және байланыс процедуралары үшін қолданылады. Оны оқу дамытушылық жұмыста да қолдануға болады.
Жүздеген хаттамалардың кез келген санын онлайн немесе офлайн режимінде тексеру және талдау және ең жақсы нәтижелерді алу үшін бұл бағдарламалық құралды пайдалана аласыз. Ол тек сымсыз деректерді талдап қана қоймайды, сонымен қатар талдау үшін Bluetooth, Ethernet, USB, Token Ring, FDDI, IEEE 802.11, PPP/HDLC, ATM, Frame relay және т.б.-дан деректерді алып және оқи алады.
Бұл құрал бірнеше операциялық жүйелерді қолдайды және оны Windows, Linux, Mac OS, Solaris, FreeBSD, NetBSD және т.б. көмегімен іске қосуға болады. Көптеген коммерциялық ұйымдар, коммерциялық емес кәсіпорындар, мемлекеттік мекемелер және оқу орындары оны әртүрлі хаттамалар бойынша егжей-тегжейлі тексеру үшін бар немесе іс жүзінде стандарт ретінде пайдаланады.
Ол TTY режиміндегі TShark утилитасын немесе графикалық пайдаланушы интерфейсін (GUI) пайдаланып түсірілген деректер арқылы оқи алады. Ол графикалық белгішелер және дыбыс көрсеткіштері арқылы байланысуға мүмкіндік береді, бірақ мәтінге негізделген пайдаланушы интерфейсін, мәтінді шарлауды немесе терілген пәрмен белгілерін пайдаланбайды.
Оның Интернет арқылы дауыс беру протоколы, яғни VoIP талдауы немесе стандартты түрде Интернет арқылы телефон қызметі бар, бұл сізде жақсы интернет байланысы болған жағдайда мүмкін болады. Бұл VoIP қоңырауына қарағанда бірдей қоңырау үшін көбірек ақы алатын жергілікті телефон компаниясының мұнарасы арқылы қоңырауды болдырмауға көмектеседі.
WireShark сонымен қатар ең қуатты дисплей мүмкіндіктерімен танымал және ол сондай-ақ gzip-қысылған файлдарды түсіріп, компьютер бағдарламасының жұмысы кезінде қазірдің өзінде жұмыс істеп тұрған бағдарламаны үзбей немесе бұзбай, оларды аша алады.
Сондай-ақ қолданбаны IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP және WPA/WPA2 сияқты көптеген хаттамалардың шифрын ашу үшін пайдалануға болады. Қолданбаны пайдалана отырып, талдауды тез және оңай пайдалану және түсіну үшін деректер пакеттерінің тізіміне әртүрлі түсті кодтауды қолдануға болады.
Ол сондай-ақ деректерді кәдімгі мәтіндік файлға, PostScript, CVS немесе XML файлына экспорттауды қолдайды. WireShark бұзу құралы жақсы функционалдығы бар деректер пакеттерін талдаудың және сілтемені пайдаланудың ең жақсы құралы болып саналады – https://www. wireshark.org/ пайдалану үшін бұл құралды жүктеп алуға болады.
Қазір жүктеп алыңыз3. Қабыл мен Әбіл
Cane & Abel - Wi-Fi құпия сөзін қалпына келтіруге арналған құралдар тізіміндегі тағы бір танымал бағдарламалық құрал, ол бұзу сөзін қолданудың қарапайым тәсілі. Ол Адам мен Хауа балаларының атымен аталған, бұл құралды жасаушылардың қызықты атау әдісі. Қызық есім, солай емес пе? Дегенмен, атауды әзірлеушілердің даналығына қалдырып, әрі қарай жалғастырайық.
Бұл құрал Microsoft ОЖ-нің әртүрлі нұсқалары үшін пайдаланылады және әр деректер пакетін жеке-жеке зерттеу және талдау процесі және шифрланған құпия сөздерді декодтау немесе қарапайым күш қолдану, сөздік шабуылдары және криптоталдау шабуылдары арқылы әртүрлі әдістерді пайдаланады.
Сондай-ақ қолданбаны пайдаланып, сымсыз деректерді тексеріп, кэштелген құпия сөздерді анықтау және маршруттық қауіпсіздік мәліметтерін талдау арқылы сымсыз желі кілттерін шығарып алуға болады. Жаңадан қосылған бұзу мүмкіндігі - мекенжайды шешу протоколы немесе қосылатын жергілікті желілер мен MITM шабуылдарын анықтауға арналған ARP қолдауы.
Егер мұнымен бәрі аяқталмаса, Windows WiFi бұзу бағдарламалық құралын пайдаланып, Интернет протоколы арқылы дауысты, яғни VoIP сөйлесулерін жазуға болады.
Бұл қауіпсіздік кеңесшілері, кәсіби ену тестерлері және оны этикалық мақсаттарда конструктивті түрде пайдалануды жоспарлайтын және құпия сөзге рұқсатсыз кіру үшін ешкімді алдамайтын кез келген адам ұсынған және ең көп қолданылатын құрал.
Қазір жүктеп алыңыз4. Nmap
Nmap - ең жақсылардың біріWindows компьютеріне арналған ашық бастапқы Wi-Fi бұзу құралы. Nmap аббревиатурасы кеңейтілген түрінде Android пайдаланушылары үшін қолжетімді Network Mapper дегенді білдіреді. Ол үлкен желілерді сканерлеуге арналған бастапқы ниетпен жасалған, бірақ ол жалғыз хосттар үшін бірдей жақсы жұмыс істей алады. Ол негізінен желіні ашу және компьютерлік қауіпсіздік аудитін басқару үшін қолданылады.
Nmap Github сайтында https://github.com/kost/NetworkMapper сілтемесі арқылы тегін қолжетімді болады. Көптеген Nmap сканерлері жүктеп алу, орнату және пайдалану үшін бейресми Android Frontend көмегін пайдалана алады. Пайдаланушы өз қажеттілігіне қарай бағдарламалық жасақтаманы қайта жасай алады, тіпті өзгерте алады. Қолданба Смартфон пайдаланушысы үшін тамыры бар және тамыры жоқ құрылғыларда жақсы жұмыс істейді.
Ол Linux операциялық жүйесі, Windows және Mac OS X сияқты барлық негізгі компьютерлік операциялық жүйелерді қолдайды. Желі әкімшілері оны хосттар санын тексеру арқылы желілік түгендеумен танысу сияқты бірнеше тапсырмалар үшін өте пайдалы құрал деп тапты. желі, олар ұсынатын қызметтер түрі және операциялық жүйе түрі, яғни әрекеттерді орындау үшін қолданылатын операциялық жүйелердің әртүрлі нұсқалары.
Ақысыз қолжетімді бұл қызмет желілерді сканерлеу үшін жақсы қолданылады. Ол жоғарыда көрсетілгендей бірнеше операциялық жүйелерді қолдайды және пайдаланылатын деректер пакеті сүзгілерінің/брандмауэрлердің түрлерін және HTTPS әдепкі бойынша екілік файлдарды пайдалану арқылы деректерді тасымалдау сияқты көптеген басқа атрибуттарды/аспекттерді бақылайды.
Қазір жүктеп алыңыз5. Метасплоит
Metasploit - бұл Массачусетс штатында орналасқан Rapid7 қауіпсіздік компаниясына тиесілі ақысыз, ашық бастапқы кодты, қуатты бұзу құралы. Бұл бұзу бағдарламалық құралы компьютерлік жүйелердің әлсіз жақтарын/сезімталдығын тексере алады немесе жүйеге енеді. Ақпаратты қорғаудың көптеген құралдары сияқты, Metasploit заңды және заңсыз әрекеттер үшін де пайдаланылуы мүмкін.
Бұл тегін және ақылы нұсқасында қол жетімді киберқауіпсіздік құралын қамтитын енуді тестілеу бағдарламалық құралы. Ол 1990 жылы Жапонияда жасалған «Ruby» деп аталатын жоғары деңгейлі жалпы мақсаттағы жапондық бағдарламалау тілін қолдайды. Бағдарламаны https://www.metasploit.com сілтемесі арқылы жүктеп алуға болады. Оны веб-пайдаланушы интерфейсімен немесе жоғарыда айтылғандай пәрмен жолы немесе сілтемемен пайдалануға болады.
Сондай-ақ оқыңыз: Өнімділікті арттыруға арналған Android жүйесіне арналған 10 ең жақсы Office қолданбасы
Metasploit құралы Linux жүйесі, Windows, Mac OS, ашық BSD және Solaris сияқты барлық орталық компьютерлік операциялық жүйелерді қолдайды. Бұл бұзу құралы спот-тексеру арқылы жүйе қауіпсіздігіндегі кез келген компромисстерді тексереді. Ол желілерде қажетті ену сынақтарын орындау арқылы шабуылдарды жүзеге асыратын барлық желілердің тізімін санайды, сонымен қатар процесте байқалудан аулақ болады.
Қазір жүктеп алыңыз6. Қисмет
Kismet — сымсыз құрылғыларды табу және анықтау үшін қолданылатын Wi-Fi бұзу құралы. Бұл сөз араб тілінен аударғанда «бөлу» дегенді білдіреді. Ашық ескертуде, үнді ұлттық хинди тілінде Кисмет сіздің өміріңізге кездейсоқ немесе тағдырдың жазуымен маңызды нәрсе келгенде жиі қолданылады.
Бұл құрал жасырын желілерді, егер пайдаланылса, пассивті анықтау және ашу арқылы желілерді анықтайды. Техникалық түрде бұзуға қатысты айтатын болсақ, бұл деректер пакетінің сенсоры, ол 802.11 деңгей-2 сымсыз жергілікті желілерге, яғни 802.11a, 802.11b, 802.11g және 802.11n трафигі үшін желі және енуді анықтау жүйесі болып табылады.
Бұл бағдарламалық құрал режимнен қолдау көрсететін кез келген WiFi картасымен жұмыс істейді және клиент/сервер модульдік дизайнында немесе құрылымында құрастырылған. Ол Linux жүйесі, Windows, Mac OS, OpenBSD, FreeBSD, NetBSD сияқты барлық операциялық жүйелерді қолдайды. Ол сондай-ақ Microsoft Windows және көптеген басқа платформаларда жұмыс істей алады. http://www.kismetwireless.net/ сілтемесі арқылы бағдарламалық құралды еш қиындықсыз жүктеп алуға болады.
Kismet сонымен қатар арналарды жылжытуды қолдайды, бұл бағдарламалық жасақтаманы пайдаланушы анықтағандай, оның бір арнадан екіншісіне ешбір ретті сақтамай үздіксіз ауыса алатынын білдіреді. Көршілес арналар қабаттасатындықтан, ол қосымша деректер пакеттерін түсіруге мүмкіндік береді, бұл осы бағдарламалық құралдың қосымша артықшылығы болып табылады.
Қазір жүктеп алыңыз7. NetSparker
NetSparker – қауіпсіздікті сканерлеу және этикалық бұзу мәселелері үшін пайдаланылатын веб-бағдарлама. Дәлелдеуге негізделген сканерлеу технологиясының арқасында ол әлсіздіктерді анықтаудың өте дәл әдісі болып саналады. Бұл пайдаланушының құпия деректеріне қауіп төндіру үшін пайдалануға болатын сезімталдықтарды автоматты түрде таба алатын қауіпсіздік сканерінің бағдарламалық құралын пайдалану оңай.
Ол SQL Injection, XSS немесе Cross-Site Scripting және Remote File Inclusions және басқа веб-қосымшалар, веб-қызметтер және веб API интерфейстері сияқты әлсіз жақтарды оңай таба алады. Біріншіден, сіз NetSparker көмегімен веб-әрекеттеріңізді қорғауыңыз керек.
Ол пайдаланған платформаға немесе технологияға қарамастан барлық заманауи және реттелетін веб-қосымшалар арқылы жылжи алады. Бұл Microsoft ISS немесе Linux жүйесінде Apache және Nginx пайдалансаңыз да, веб-серверлеріңізге де қатысты. Ол оларды барлық қауіпсіздік мәселелеріне сканерлей алады.
Ол Microsoft Windows қолданбаларында кіріктірілген енуді тексеру және есеп беру құралы немесе мыңдаған басқа веб-сайттар мен веб-қосымшаларды 24 сағат ішінде сканерлеу үшін пайдалануға мүмкіндік беретін онлайн қызметі ретінде екі нұсқада қол жетімді.
Бұл сканер AJAX және HTML 5, Web 2.0 және Single Page Applications (SPA) сияқты Java негізіндегі қолданбаларды қолдайды, бұл топқа анықталған мәселе бойынша жылдам түзету әрекетін жасауға мүмкіндік береді. Бір сөзбен айтқанда, бұл мыңдаған веб-сайттар мен қолданбалардағы қауіпсіздікке қатысты барлық қауіптерді тез арада еңсерудің тамаша құралы.
Қазір жүктеп алыңыз8. Ұшу
AirSnort - басқа танымал сымсыз жергілікті желі немесе WiFi құпия сөзін бұзу бағдарламасы. Блейк Хегерле және Джереми Брюстл әзірлеген бұл бағдарламалық құрал Linux және Windows операциялық жүйелерімен тегін жеткізіледі. Ол WiFi 802.11b желісінің WEP кілттерін/шифрлауын немесе құпия сөзін ашу үшін пайдаланылады.
Бұл құралды http://sourceforge.net/projects/airsnort сілтемесі арқылы Sourceforge сайтынан жүктеп алуға болады және деректер пакеттерінде жұмыс істейді. Ол алдымен желінің деректер пакеттерін түсіреді, содан кейін пакеттерді талдау арқылы желінің құпия сөзін қалпына келтіруге тырысады.
Басқаша айтқанда, ол пассивті шабуыл жасайды, яғни деректердің берілуін жай ғана бақылау арқылы жұмыс істейді және деректерді жоймай, деректер пакеттерінің барабар санын алған кезде ақпарат алуға немесе шифрлау немесе пароль кілттерін сандық анықтауға тырысады. Бұл анық бақылау және ақпаратты тану.
AirSnort - WEP құпия сөздерін бұзатын қарапайым құрал. Ол GNU жалпы қоғамдық лицензиясы бойынша қол жетімді және ақысыз. Бағдарламалық құрал жұмыс істеп тұрса да, соңғы үш жыл бойына қолдау көрсетілмеді, бірақ одан әрі даму болған жоқ.
Қазір жүктеп алыңыз9. Ettercap
Ettercap - бұл кросс-платформалық қолданбаны қолдайтын компьютерге арналған ашық бастапқы және ең жақсы Wi-Fi бұзу құралы, бұл белгілі бір қолданбаны бірнеше компьютерде немесе бір жүйеде бірнеше қолданбаларда пайдалануға болатынын білдіреді. Оны жергілікті желідегі «ортадағы адам» шабуылы үшін пайдалануға болады, яғни жергілікті желі арқылы жіберілген деректер жіберуші мен қабылдаушы арасындағы жергілікті желіге қосылған әрбір құрылғыға да жіберіледі.
Бұл бұзу құралы әртүрлі операциялық жүйелерді, соның ішінде Linux, Mac OS X, BSD, Solaris және Microsoft Windows жүйелерін қолдайды. Бұл жүйені пайдалана отырып, кез келген қателіктердің алдында кез келген олқылықтарды тексеру және қауіпсіздіктің ағып кетуін жою үшін қауіпсіздік аудитін жүргізе аласыз. Ол сондай-ақ дизайнға немесе ішкі процеске қарамастан бір желідегі барлық құрылғылар арасында деректерді тасымалдауды реттейтін барлық ережелерді тексеру арқылы желілік протоколды талдай алады.
Бұл құрал әдеттегі қажеттіліктер мен талаптарға сәйкес бұрыннан бар бағдарламалық құрал бағдарламасына мүмкіндіктерді қосатын теңшелетін қосылатын модульдерге немесе қондырмаларға мүмкіндік береді. Ол сонымен қатар мазмұнды сүзуді қосады және құпия сөздерді, IP мекенжайларын, кез келген қорғалған ақпаратты және т.б. ұрлануға қарсы тұру үшін деректерді ұстап алу және тексеру арқылы HTTP SSL қорғалған деректерін иіскеуге мүмкіндік береді.
Қазір жүктеп алыңыз10. NetStumbler
NetStumbler, сондай-ақ Network Stumbler ретінде белгілі, ашық сымсыз кіру нүктелерін табу үшін қолжетімді құралдарды сатып алуға тегін белгілі. Ол Windows 2000-ден Windows XP-ге дейінгі Microsoft Windows операциялық жүйелерінде жұмыс істейді және 802.11a, 802.11b және 802.11g сымсыз желілерін анықтауға мүмкіндік береді. Сондай-ақ оның MiniStumbler деп аталатын қысқартылған нұсқасы бар.
Бұл құрал 2005 жылғы соңғы шығарылымнан бері 15 жылға жуық уақыт бойы әзірленбеген. Оның қысқартылған нұсқасын CD, DVD ойнатқыштары, стерео, теледидарлар, үй кинотеатрлары, портативті компьютерлер немесе компьютерлер сияқты портативті тұтынушылардың электрондық құрылғыларындағы операциялық жүйелермен пайдалануға болады. ноутбуктер және кез келген басқа аудио және бейне жабдықтар.
Құралды іске қосқаннан кейін ол айналадағы сымсыз желілерді автоматты түрде сканерлей бастайды және аяқталғаннан кейін; маңайдағы желілердің толық тізімін көресіз. Сондықтан, ол негізінен жергілікті белгіленген аумақта WiFi желілерін картаға түсіру процесі болып табылатын және кіру нүктесін салыстыру деп те белгілі болатын вартриинг үшін пайдаланылады.
Сондай-ақ, осы құралды пайдаланып, көрсетілген алаңдаушылық аймағында рұқсат етілмеген кіру нүктелерін анықтауға болады. Ол сондай-ақ желісі төмен орындарды табуға көмектеседі және Linux, Mac OS X, BSD, Solaris, Microsoft Windows және т.б. сияқты желі конфигурацияларын тексеруге қолдау көрсете алады.
Бұл бұзу бағдарламалық құралының кемшілігі жақын жерде жұмыс істеген кезде оны кез келген сымсыз анықтау жүйесі немесе құрылғы арқылы оңай сезінуі мүмкін, сонымен қатар бұл құрал соңғы 64 бит операциялық жүйемен дәл жұмыс істемейді. Соңында, құралды пайдаланғысы келетіндер үшін http://www.stumbler.net/ сілтемесі арқылы жүктеп алуға болады.
Қазір жүктеп алыңыз11. Кюван
Бұл сымсыз желілерді тексеретін аумақты картаға түсіретін және құпия сөзді, IP мекенжайларын және кез келген басқа ақпаратты бұзу/ұрлау сеніміне қол жеткізу үшін оларды ұстайтын жауапкершілік сканерінің бағдарламалық құралы. Бұл желілер анықталғаннан кейін ол осы міндеттемелерді өтеу үшін өз әрекетін автоматты түрде бастайды.
Құрал сонымен қатар пайдаланушыларға кодты өңдеу, жөндеу, мәтінді өңдеу, жобаны өңдеу, шығысты қарау, ресурстарды бақылау және т.б. сияқты әртүрлі функцияларды орындауға толық мүмкіндіктер беретін бағдарламалық жасақтаманың интеграцияланған әзірлеу ортасына қызмет етеді. IDE бағдарламалары, мысалы, NetBeans, Eclipse, IntelliJ, Visual studio, Webstorm, Phpstorm және т.б. бағдарламалық жасақтаманы әзірлеу кезінде кері байланысты қамтамасыз етуге көмектеседі.
Киуван сонымен қатар Java, C/C++, Javascript, PHP, JSP сияқты жиырмадан астам бағдарламалау тілдеріне және жұмыс үстелі компьютерлеріне, веб-сайттарға және мобильді қолданбаларға арналған басқа да көптеген тілдерді қамтамасыз етеді. Ол ең қатаң салалық стандарттарға, соның ішінде OWASP, CWE, SANS 25, HIPPA, WASC, ISO/IEC 25000, PCI, ISO/IEC 9126 және т.б. сәйкес келетіні белгілі, бұл оны өте қолайлы құрал етеді.
Kiuwan мультитехнологиялық сканерлеу қозғалтқышы сонымен қатар өзінің «Insights» құралы арқылы лицензияның сәйкестігін басқарудан басқа, ашық бастапқы компоненттердегі сымсыз желілердің әлсіздігі туралы есеп береді. Бұл кодты қарап шығу құралы ақысыз сынақ нұсқасын және хакерлерге бір реттік пайдалану ақысын бір реттік хакерлерге ұсынады. Көрсетілген көптеген себептерге байланысты ол саладағы жетекші бұзу құралдарының бірі болып саналады.
Қазір жүктеп алыңыз12. Ешкім
Nikto - бұл белгілі веб-серверлерге немесе қашықтағы хосттарға қарсы жан-жақты сынақтарды жүргізетін басқа ашық бастапқы веб-сканер, бұзу құралы. Ол 6700 ықтимал қауіпті файлдар, көптеген ескірген серверлерге қатысты мәселелер және көптеген серверлердің кез келген нұсқаға қатысты мәселелері сияқты бірнеше элементтерді сканерлейді.
Бұл бұзу құралы қарапайым пәрмен жолы интерфейсі бар Kali Linux дистрибутивінің бөлігі болып табылады. Nikto HTTP серверінің опциялары немесе орнатылған веб-серверлер мен бағдарламалық құралды анықтау сияқты конфигурацияларды тексеруге мүмкіндік береді. Ол сондай-ақ кез келген бірнеше индекс файлдары сияқты әдепкі орнату файлдарын анықтайды және сканерлеу элементтері мен плагиндерді жиі автоматты түрде жаңартады.
Құрал бағдарламалық құрал арсеналында Fedora сияқты басқа да көптеген әдеттегі Linux дистрибутивтерін қамтиды. Сондай-ақ, ол сенімсіз сыртқы көзге оның Wi-Fi желісін бұзу үшін пайдаланушының веб-бағдарламасына зиянды кодын енгізуге рұқсат етілгенін тексеру үшін Сайтаралық сценарийге сезімталдық тестін орындайды.
Сондай-ақ оқыңыз: Құпия сөзді көрсетпей Wi-Fi қатынасын бөлісудің 3 жолы
Сондай-ақ ол WiFi бұзуды қосу үшін сөздікке негізделген дөрекі шабуылдарды жасайды және LibWhisker IDS кодтау әдістерін қолдану интрузияны анықтау жүйелерін болдырмайды. Ол жүйеге кіріп, Metasploit құрылымымен біріктіре алады. Барлық шолулар мен есептер мәтіндік файлда, XML, HTML, NBE және CSV файл пішімінде сақталады.
Бұл құрал негізгі PERL орнатуын қолдайды және оны Windows, Mac, Linux және UNIX жүйелерінде пайдалануға болады. Ол орнатылған бағдарламалық құралды анықтау үшін тақырыптарды, фавикондарды және файлдарды пайдалануы мүмкін. Бұл кез келген құрбанға немесе нысанаға осалдықты тексеруді жеңілдететін жақсы ену құралы.
Қазір жүктеп алыңыз13. Burp Suite
Бұл WiFi бұзу құралын PortSwigger Web Security әзірлеген және Java негізіндегі енуді тексеру құралы болып табылады. Бұл сымсыз желілердегі әлсіздіктерді немесе сезімталдықты анықтауға көмектеседі. Ол үш нұсқада қол жетімді, мысалы, қауымдастық нұсқасы, кәсіби нұсқа және кәсіпорын нұсқасы, олардың әрқайсысы сіздің сұранысыңызға байланысты әр түрлі бағаланады.
Қауымдастық нұсқасы ақысыз қол жетімді, ал кәсіби нұсқасы бір пайдаланушыға жылына 9, ал Enterprise нұсқасы жылына 99 тұрады. Тегін нұсқада шектеулі функционалдылық бар, бірақ пайдалану үшін жеткілікті. Қауымдастық нұсқасы — маңызды қол құралдары бар құралдардың барлығы бір жиынтығы. Дегенмен, функционалдылықты жақсарту үшін BApps деп аталатын қондырмаларды орнатуға болады, жоғарыда көрсетілген әрбір нұсқаға қарағанда жоғары бағамен жақсартылған функционалдығы бар жоғарырақ нұсқаларға жаңартуға болады.
Burp Suite WiFi бұзу құралының әртүрлі мүмкіндіктерінің арасында ол кең таралған әлсіздіктің немесе сезімталдықтың 100 түрін сканерлей алады. Тіпті сканерлеуді жоспарлауға және қайталауға болады. Бұл жолақтан тыс қолданбалы қауіпсіздік тестін (OAST) қамтамасыз ететін алғашқы құрал болды.
Құрал әрбір әлсіз жақты тексереді және құралдың арнайы хабарланған әлсіз тұсы бойынша егжей-тегжейлі кеңес береді. Ол сондай-ақ CI немесе Үздіксіз интеграция тестілеріне жауап береді. Жалпы, бұл веб-қауіпсіздікті тексерудің жақсы құралы.
Қазір жүктеп алыңыз14. Жақия жыртқыш
Джон Риппер - бұл құпия сөзді бұзуға арналған ақысыз WiFi бұзу құралы. Бұл құрал бірнеше құпия сөзді бұзушыларды бір пакетке біріктіру дағдысына ие, бұл оны хакерлерге арналған ең танымал крекинг құралдарының біріне айналдырады.
Ол сөздік шабуылдарын орындайды және құпия сөзді бұзуды қосу үшін оған қажетті өзгертулер енгізе алады. Бұл өзгертулер қатысты ашық мәтінді (мысалы, шифрланған құпия сөзі бар пайдаланушы аты) өзгерту немесе вариацияларды хэштерге қарсы тексеру арқылы бір шабуыл режимінде болуы мүмкін.
Сондай-ақ ол құпия сөздерді бұзу үшін Brute force режимін пайдаланады. Ол сөздік сөздер тізімдерінде жоқ құпия сөздер үшін осы әдісті қолданады, бірақ оларды бұзу ұзақ уақытты алады.
Ол бастапқыда әлсіз UNIX құпия сөздерін анықтау үшін UNIX операциялық жүйесіне арналған. Бұл құрал UNIX-тің он бір түрлі нұсқасын және Windows, DOS, BeOS және Open VMS сияқты басқа операциялық жүйелерді қамтитын он бес түрлі операциялық жүйені қолдайды.
Бұл құрал құпия сөз хэш түрлерін автоматты түрде анықтайды және теңшелетін құпия сөзді бұзушы ретінде жұмыс істейді. Бұл WiFi бұзу құралы шифрланған құпия сөз пішімдерінің әртүрлі түрлерін, соның ішінде UNIX бірнеше нұсқаларында жиі кездесетін хэш түріндегі крипттік құпия сөздерді бұза алатынын байқаймыз.
Бұл құрал өзінің жылдамдығымен танымал және шын мәнінде парольді жылдам бұзу құралы болып табылады. Оның аты ұсынғандай, ол құпия сөзді бұзып, оны тез арада ашады. Оны _John the Ripper веб-сайтынан жүктеп алуға болады.
Қазір жүктеп алыңыз15. Медуза
Грек мифологиясындағы Медуза есімі грек құдайы Форкияның қызы, шашының орнына жыландары бар қанатты әйел ретінде бейнеленген және оның көзіне қараған кез келген адам тасқа айналуы үшін қарғысқа ұшыраған.
Жоғарыда келтірілген контекстте, ең жақсы онлайн WiFi бұзу құралдарының бірінің атауы қате атау болып көрінеді. foofus.net веб-сайтының мүшелері әзірлеген құрал - бұл интернеттен жүктеп алуға болатын дөрекі күш бұзу құралы. Қашықтан аутентификацияны қолдайтын бірқатар қызметтерге Medusa бұзу құралы қолдау көрсетеді.
Құрал нақты тапсырманың негізгі функционалдық мүмкіндіктерін тексеру үшін бір уақытта бірнеше хосттарға, пайдаланушыларға немесе құпия сөздерге қарсы бірнеше сынақтарды бастауға болатын автоматты бағдарламалық қамтамасыз етуді сынау процесі болып табылатын ағынға негізделген параллельді тестілеуге мүмкіндік беретін етіп жасалған. Бұл сынақтың мақсаты - уақытты үнемдеу.
Бұл құралдың тағы бір негізгі ерекшелігі оның икемді пайдаланушы енгізуі болып табылады, мұнда мақсатты енгізу әртүрлі жолдармен көрсетілуі мүмкін. Әрбір кіріс бір файлдағы бір кіріс немесе бірнеше кіріс болуы мүмкін, бұл пайдаланушыға оның жұмысын тездету үшін теңшеулер мен таңбашаларды жасау икемділігін береді.
Бұл өрескел бұзу құралын пайдаланған кезде, оның негізгі қолданбаларын өрескел күш шабуылдарына арналған қызметтер тізімін толықтыру үшін өзгерту қажет емес. Құрылғыда барлық қызмет модульдері тәуелсіз .mod файлы ретінде болады, бұл оны модульдік дизайн қолданбасы етеді.
Қазір жүктеп алыңыз16. Angry IP сканері
Бұл компьютерге арналған ең жақсы Wi-Fi бұзу құралдарының біріIP мекенжайлары мен порттарды сканерлеуге арналған. Ол жергілікті желілерді де, интернетті де сканерлей алады. WiFi бұзу құралын пайдалану тегін, ол ешқандай орнатуды қажет етпейді, соның арқасында оны оңай көшіруге және кез келген жерде пайдалануға болады.
Бұл кросс-платформалық бағдарламалық құрал смартфондар мен планшеттік компьютерлерге арналған Blackberry, Android және iOS сияқты операциялық жүйелер немесе Microsoft Windows, Java, Linux, macOS, Solaris, т.б.
Angry IP Scanner қолданбасы пәрмен жолы интерфейсін (CLI), компьютер файлдарын көру және басқару үшін пайдаланылатын мәтінге негізделген пайдаланушы интерфейсін қосады. Бұл жеңіл қолданбаны бағдарламалық жасақтаманы әзірлеу жөніндегі ұйымның тең иесі, бағдарламалық жасақтама сарапшысы Антон Кекс жазған және жүргізеді.
Бұл құрал нәтижелерді CSV, TXT, XML, т.б. сияқты бірнеше пішімде сақтай және экспорттай алады. Сондай-ақ, осы құралды пайдаланып кез келген пішімде файлды файлға немесе деректерге кездейсоқ қол жеткізуге болады, оқиғалар тізбегі жоқ және нүктеден тікелей секіруге болады. Тиісті тізбекті өтпей, A нүктесінен Z нүктесіне дейін.
Сканерлеу құралы әрбір IP мекенжайының күйін анықтау, хост атауын шешу, порттарды сканерлеу, т.б. үшін сигнал жіберу арқылы әрбір IP мекенжайын жай ғана пинг жасайды. Әр хост туралы осылайша жиналған деректерді түсіндіру үшін бір немесе бірнеше параграфта кеңейтуге болады. плагиндерді қолданатын кез келген күрделіліктер.
Бұл құрал сканерлеу жылдамдығын арттыру үшін көп ағынды тәсіл арқылы сканерленген әрбір IP мекенжайы үшін бөлек сканерлеу ағынын пайдаланады. Көптеген деректерді алу құралдарының көмегімен бұл құрал оның жұмысын жақсарту үшін жаңа мүмкіндіктер мен функцияларды қосуға мүмкіндік береді. Бұл пайдаланушылар үшін бірқатар мүмкіндіктері бар жақсы құрал.
Қазір жүктеп алыңыз17. Ашық Вас
Әлсіздікті бағалаудың жалпыға бірдей белгілі процедурасы өзінің ескі аты Nessus арқылы да белгілі. Бұл сервер немесе компьютерлер, ноутбуктер, смартфондар және т.б. сияқты желілік құрылғы болсын, кез келген хосттың қауіпсіздік мәселелерін анықтай алатын ашық бастапқы жүйе.
Жоғарыда айтылғандай, бұл құралдың негізгі функциясы теріп жатқаныңызды біреу тыңдап жатқанын анықтау үшін IP мекенжайының портты сканерлеуінен бастап егжей-тегжейлі сканерлеуді орындау болып табылады. Анықталған жағдайда, бұл тыңдау осалдықтарға тексеріледі және нәтижелер қажетті әрекет үшін есепке жинақталады.
OpenVAS Hacking Tool сканерлеу тапсырмаларын тоқтату, кідірту және жалғастыру мүмкіндігімен бір уақытта бірнеше хосттарды сканерлей алады. Ол 50 000-нан астам сезімталдық сынақтарын өткізіп, нәтижелерін кәдімгі мәтін, XML, HTML немесе латекс пішімінде көрсете алады.
Бұл құрал жалған позитивті басқаруды жақтайды және оның тарату тізіміне кез келген жалған позитивті жариялау дереу кері байланысқа әкеледі. Ол сондай-ақ сканерлеуді жоспарлай алады, қуатты пәрмен жолы интерфейсі және графика мен статистиканы құру әдістерінен басқа, Nagios мониторингінің құрамдас бағдарламалық құралына ие. Бұл құрал Linux, UNIX және Windows операциялық жүйелеріне қолдау көрсетеді.
Қуатты веб-негізделген интерфейс бола отырып, бұл құрал әкімшілер, әзірлеушілер және сертификатталған ақпараттық жүйелер, қауіпсіздік мамандары арасында өте танымал. Бұл сарапшылардың негізгі қызметі - құжаттарды анықтау, алдын алу және цифрлық ақпаратқа қауіп төндіруге қарсы тұру.
Қазір жүктеп алыңыз18. SQL картасы
SQL картасы құралы - бұл SQL инъекциясының кемшіліктерін анықтауға және пайдалануға және дерекқор серверлерін қабылдауға автоматты түрде мүмкіндік беретін ашық бастапқы python бағдарламалық құралы. SQL Injection шабуылдары ең көне, ең кең таралған және өте қауіпті веб-бағдарлама тәуекелдерінің бірі болып табылады.
SQL Injection шабуылдарының әртүрлі түрлері бар, мысалы, жолақты SQLi, соқыр SQLi және диапазоннан тыс SQLi. SQL инъекциясы дерекқордағы қарапайым атау/идентификатор емес, пайдаланушы аты немесе пайдаланушы идентификаторы сияқты пайдаланушы енгізуін білмей сұрағанда және іске қосқанда орын алады.
SQL инъекция әдісін пайдаланатын хакерлер MySQL, Oracle, SQL Server немесе басқалар сияқты SQL дерекқорын пайдаланып веб-қосымшалардағы барлық қауіпсіздік шараларын айналып өтіп, жеке деректер, коммерциялық құпиялар, зияткерлік меншік, кез келген басқа ақпарат сияқты барлық мазмұнды қалпына келтіре алады және тіпті қоса алады. , дерекқордағы жазбаларды өзгерту немесе жою.
Сондай-ақ хакерлер сөздікке негізделген құпия сөзді бұзу әдістерін пайдаланады және сонымен қатар веб-бағдарламаның әлсіз тұстарына дөрекі күш әдістерін қолдану арқылы пайдаланушыларды санау шабуылын жасай алады. Бұл әдіс веб-бағдарламадан жарамды пайдаланушы атын қалпына келтіру үшін немесе пайдаланушы аутентификациясы қажет болған жағдайда пайдаланылады.
Сондай-ақ mysqldump құралы ретінде белгілі мылқау дерекқорда ақпаратты сақтауға болады. Бұл құрал деректер жоғалған жағдайда оның мазмұнын қалпына келтіруге болатын деректер қорының сақтық көшірмесін жасау үшін пайдаланылады және MySQL орнату каталогының түбірлік/bin каталогында орналасқан. Ол дерекқорларды қазірден бастап немесе нөлден қайта жасай алатын SQL мәлімдемелерін қамтитын мәтіндік файлды жасау арқылы ақпараттың сақтық көшірмесін жасауға мүмкіндік береді.
Қазір жүктеп алыңыз19. Зиянкес
Зиянкес – тәжірибелі қауіпсіздік мамандары жасаған бұлтқа негізделген осалдық сканері. Бұл бұзу құралы қымбат деректердің бұзылуын болдырмау үшін цифрлық инфрақұрылымыңыздағы киберқауіпсіздіктің әлсіз жақтарын анықтайды. Сондай-ақ зиянкес жобаны қадағалау үшін Slack және Jira сияқты ірі бұлттық провайдерлермен бірігеді.
Бұл жүйеде 9000-нан астам қауіпсіздік тексерулері бар, олар киберқауіпсіздіктің әлсіз жақтарын жоюға мүдделі компаниялардың барлық түрлері мен өлшемдері үшін пайдалануға арналған. Тексеру барысында ол қате қауіпсіздік конфигурацияларын анықтайды және осы қауіпсіздікті басқару элементтерін орындаудағы қателерді жояды.
Ол сондай-ақ SQL инъекциясы және сайтаралық сценарийлер сияқты жалпы веб-бағдарлама қарама-қайшылықтарын тексереді, осылайша сіз жұмысыңызды ешкімнің жұмысыңызды бұзып, оны үзіп алуынан қорықпай жасай аласыз. Ол сіздің жүйеңізде белсенді түрде жұмыс істейді, кез келген соңғы қауіптерді тексереді және жұмысыңызды бейбіт түрде жалғастыра алуыңыз үшін оның қорғау құралдары арқылы оларды тазартады.
Сонымен, хакер мен зиянкестің айырмашылығы неде? Олардың мақсаты немесе мақсаты - ақпаратты ұрлау үшін әлсіз желілік қауіпсіздік жүйелерін бұзу. Хакер - жұмыс істейтін және «компьютерлік қылмыскер» деп атауға болатын бағдарламаларды бұзуға арналған бағдарламалау өнерінің шебері, ал зиянкестер желіні үздіксіз сканерлеу бағдарламалары арқылы жүйедегі және желілердегі әлсіздіктерді білетін және сайып келгенде, пайдаланушылар. оларды желілер мен ақпараттық жүйелерді бұзу.
Қазір жүктеп алыңыз20. Мальтего
Maltego - желінің әлсіз жерлері мен ауытқуларын табуға көмектесетін сілтемелерді талдау және деректерді өңдеу құралы. Ол нақты уақыт режимінде деректерді өндіру және ақпаратты жинау бойынша жұмыс істейді. Ол үш нұсқада қол жетімді.
Maltego CE, қауымдастық нұсқасы тегін қол жетімді, ал Maltego классикалық нұсқасы 9 бағасымен, ал үшінші нұсқасы Maltego XL 99 бағасымен қол жетімді. Екі бағаланған нұсқа да жұмыс үстелі пайдаланушысы үшін қол жетімді. Веб-серверге арналған Maltego компаниясының тағы бір өнімі бар, атап айтқанда CTAS, ITDS және Comms, ол оқытуды қамтиды және бастапқы бағасы 000.
Ұсынылады: Android үшін 15 ең жақсы WiFi бұзу қолданбасы (2020)
Бұл құрал түйінге негізделген графикалық үлгілер туралы деректерді қамтамасыз етеді, ал Maltego XL үлкен графиктермен жұмыс істей алады, ерекшеленген бейімділіктерді пайдалану арқылы оңай бұзуға мүмкіндік беру үшін желідегі әлсіздіктер мен ауытқуларды көрсететін графикалық суреттерді береді. Бұл құрал Windows, Linux және Mac операциялық жүйелеріне қолдау көрсетеді.
Maltego сонымен қатар онлайн оқыту курсын ұсынады және сізге курсты аяқтау үшін үш ай уақыт беріледі, оның барысында сіз барлық жаңа бейнелер мен жаңартуларға қол жеткізе аласыз. Барлық жаттығулар мен сабақтарды аяқтағаннан кейін сізге Мальтегоның қатысу сертификаты беріледі.
Қазір жүктеп алыңызМіне, бұл тізім бар деп үміттенеміз Windows 10 компьютеріне арналған 20 ең жақсы WiFi бұзу құралдары пайдалы болды . Енді сіз жасай аласызсымсыз желіге оның құпия сөзін білмей, негізінен оқу мақсаттары үшін қол жеткізіңіз. Құпия сөзді бұзу уақыты құпия сөздердің күрделілігі мен ұзақтығына байланысты өзгеруі мүмкін. Рұқсатсыз қол жеткізу үшін сымсыз желілерді бұзу киберқылмыс болып табылатынын ескеріңіз және бұл әрекеттен бас тартуға кеңес беріледі, себебі бұл заңды қиындықтар мен қауіптерге әкелуі мүмкін.
Илон Декер Элон - Cyber S компаниясының технологиялық жазушысы. Ол шамамен 6 жыл бойы нұсқаулықтар жазып келеді және көптеген тақырыптарды қамтыды. Ол Windows, Android және соңғы амалдар мен кеңестерге қатысты тақырыптарды жазғанды ұнатады.