18-mavzu: Kiberxavfsizlik vositalari
Yüklə 351,77 Kb.
|
|
Aircrack-ng Wi-Fi tarmog‘i xavfsizligini boshqarish vositalarini baholash xavfsizlik vositalari to‘plamidir. U WiFi xavfsizligini kuzatish, hujum qilish, sinovdan o‘tkazish, buzishni o‘z ichiga oladi. Ushbu vosita asosan xakerlar tomonidan WEP, WAP, WAP2 shifrlash usullarini buzish orqali WiFi-ni buzish uchun ishlatiladi. Ushbu vosita sniferlash va paketlarni in’ektsiya qilish xususiyatlariga ega. Ushbu vosita Windows, Linux, macOS, Solaris, OpenBSD, FreeBSD uchun mavjud. Vositani ushbu rasmiy havoladan yuklab olish mumkin https://www.aircrack-ng.org/downloads.html 5. Hashcat Hashcat parollarni buzish uchun global miqyosda qo‘llaniladigan vositadir. Ushbu vosita deyarli 250 dan ortiq xesh algoritmlarini qo‘llab-quvvatlaydi. Ushbu vosita Windows, Linux va macOS platformalarini qo‘llab-quvvatlaydi. Ushbu vositaning asosiy xususiyatlari juda tez, moslashuvchan, ko‘p qirrali va ochiq manbali vosita bo‘lib, bir nechta xesh qiymatlari bo‘yicha qo‘pol kuch hujumlarini amalga oshirishga yordam beradi. LM, MD-family va SHA-family kabi xeshlash algoritmlari qo‘llab-quvvatlanadi. Hashcat turli kiber hujumlarni amalga oshirish uchun ishlatilishi mumkin, masalan, qo‘pol kuch hujumlari, kombinator hujumlari, lug‘at hujumlari, barmoq izlari hujumlari, niqob hujumlari, gibrid hujumlar, almashtirish hujumlari, Toggle-Case hujumlar va boshqalar. Vositani https://hashcat.net/hashcat/ rasmiy veb-saytidan yuklab olishingiz mumkin. 6. Burp Suite BurpSuite penetratsion test sohasida qo‘llaniladigan bir nechta vositalarning birlashtirilgan platformasidir. Ushbu vosita "Port Swigger" kompaniyasi tomonidan ishlab chiqilgan. Turli xil xavfsizlik sinovlari jarayonlari uchun ishlatiladigan Spider, Proksi, Intruder, Repeater, Sequencer, Dekoder, Extender, Scanner va boshqalar kabi turli xil vositalar mavjud. Ushbu vositadan loyiha darajasida ham, foydalanuvchi darajasida ham foydalanish mumkin. Ushbu vositaning jamoat nashrini uning rasmiy veb-saytidan yuklab olish mumkin https://portswigger.net/burp/communitydownload 7. Nessus Professional Nessus Professional zaiflikni baholash uchun ishlatiladigan tijorat vositasidir. Ushbu vosita xavfsizlik kamchiliklari, xavfsizlik zaifliklari, tizimlar, serverlar va tarmoq qurilmalarining noto‘g‘ri konfiguratsiyasi haqidagi ma’lumotlarni topishga yordam beradi. Ushbu vositadan muvofiqlik va audit maqsadlarida ham foydalanish mumkin. Ushbu vosita ilg‘or vosita bo‘lib, unda barcha xususiyatlar avtomatlashtirilgan. Asososan tarmoqni skanerlash, kengaytirilgan skanerlash, kengaytirilgan dinamik skanerlash, zararli dasturlarni skanerlash, mobil qurilmalarni skanerlash, veb-ilovalar sinovlari, hisob maʼlumotlarini tuzatish tekshiruvi, blokirovkani aniqlash, va mavjud bo‘lgan zaifliklarni skanerlash kabilarni bajaradi. 8. Snort Snort eng yaxshi ochiq manbali IPS / IDS vositalaridan biridir. Ushbu vosita zararli faoliyatni aniqlashga va foydalanuvchilarga xavfsizlik ogohlantirishlarini yaratishga yordam beradigan qoidalar to‘plamidan foydalanadi. Snort zararli manbalarni blokirovka qilish uchun tarmoqning birinchi qatlamida ham o‘rnatilishi mumkin. Snort ham shaxsiy, ham rasmiy maqsadlarda ishlashi va ishlatilishi mumkin. Sniffer uchta rejimda sozlanishi mumkin: "Sniffer rejimi, Paket jurnali rejimi, Tarmoq hujumlarini aniqlash tizimi rejimi". Ushbu vosita Cisco Systems tomonidan ishlab chiqilgan. Vositani https://www.snort.org/downloads rasmiy veb-saytidan yuklab olish mumkin. 9. Intruder Intruder – kiberxavfsizlikni baholash, kompaniya tuzilmasidagi zaifliklarni skanerlash vositasidir. Ushbu vosita SQL in’ektsiyasi, saytlararo skriptlar, CSRF va boshqalar kabi veb-ilova hujumlarini, standart parollar bilan sozlangan ilovalarni va hokazolarni qidirishi mumkin. Bu "Pro, Essential, Verified" uchta versiyasiga ega vositadir. 10. Kali Linux Kali Linux ochiq manbali va ilg‘or kirish test vositasidir. Ushbu vositani ishlab chiqishning asosiy maqsadi kiberhujumchilar va axloqiy xakerlar sifatida harakat qilishdir. Kali Linux Aircrac-ng, Autopsy, Burp Suite, Hashcat, Jon the ripper, Maltego, Nmap, OWASP ZAP, Sqlmap, WPScan, Nessus, Hydra, Wireshark, Nikto, Vulnhub, Metasploit kabi 600 dan ortiq vositalar to‘plamini taqdim etadi. Kali-Linux - bu Debian-ga asoslangan Linux vositasi bo‘lib, u Offensive Security tomonidan qo‘llab-quvvatlanadi va ishlab chiqiladi. Yüklə 351,77 Kb. Dostları ilə paylaş:
|