ການແຮກ, ເປັນຄໍາທີ່ແນະນໍາ, ບໍ່ມີຫຍັງກ່ຽວຂ້ອງກັບຈັນຍາບັນ. ການແຮັກຖືກບັງຄັບໃຫ້ເຂົ້າໄປໃນລະບົບຂອງຜູ້ໃດຜູ້ນຶ່ງດ້ວຍຄວາມຄິດທີ່ຫຼອກລວງເພື່ອລະເມີດຄວາມເປັນສ່ວນຕົວຂອງລາວ ຫຼືລັກເອົາຂໍ້ມູນລະບົບຂອງລາວ. ຢ່າງໃດກໍຕາມ, ຖ້າມັນຖືກປະຕິບັດພາຍໃຕ້ການໃກ້ຊິດແລະການອະນຸມັດເພື່ອກໍານົດຈຸດອ່ອນແລະໄພຂົ່ມຂູ່ຕໍ່ເຄືອຂ່າຍຄອມພິວເຕີຫຼືຫນ່ວຍດຽວເພື່ອຊ່ວຍແກ້ໄຂບັນຫາເຄືອຂ່າຍຂອງໃຜຜູ້ຫນຶ່ງ, ມັນຈະຖືກເອີ້ນວ່າຈັນຍາບັນ. ບຸກຄົນທີ່ມີສ່ວນຮ່ວມໃນການເຮັດເຊັ່ນນັ້ນເອີ້ນວ່າ hacker ຈັນຍາບັນ.
ພວກເຮົາໄດ້ເຂົ້າໃຈສິ່ງທີ່ hacking, ແລະເກືອບທັງຫມົດຂອງພວກເຮົາມີ WiFi ຢູ່ເຮືອນ. ຮູບແບບເຕັມຂອງ WiFi ແມ່ນຫຍັງ? ສໍາລັບພວກເຮົາຈໍານວນຫຼາຍ, ຄໍາຫຍໍ້ຫຍໍ້ມາຈາກຄວາມຊື່ສັດໄຮ້ສາຍ, ເປັນຄວາມເຂົ້າໃຈຜິດ. ເຖິງແມ່ນວ່າພວກເຮົາສ່ວນໃຫຍ່ຄິດວ່າມັນ, ສໍາລັບຜົນປະໂຫຍດຂອງຫນຶ່ງແລະທັງຫມົດ, ມັນເປັນພຽງແຕ່ປະໂຫຍກເຄື່ອງຫມາຍການຄ້າທີ່ຫມາຍຄວາມວ່າ IEEE 802.11x ແລະເປັນເຕັກໂນໂລຊີໄຮ້ສາຍທີ່ສະຫນອງອິນເຕີເນັດໄຮ້ສາຍຄວາມໄວສູງແລະການເຊື່ອມຕໍ່ເຄືອຂ່າຍ.
ກ່ອນທີ່ພວກເຮົາຈະອະທິບາຍຕື່ມອີກໃຫ້ພວກເຮົາພະຍາຍາມເຂົ້າໃຈວ່າການໂຈມຕີ hacking ມີສອງປະເພດ, ຄືການໂຈມຕີແບບ Passive ແລະ Active ແລະການນໍາໃຊ້ຄໍາສັບອື່ນໆເຊັ່ນ: sniffing, WEP ແລະ WPA, ແລະອື່ນໆ.
ການໂຈມຕີແບບ Passive: ທໍາອິດມັນຈັບຊຸດຂໍ້ມູນຂອງເຄືອຂ່າຍແລະຫຼັງຈາກນັ້ນພະຍາຍາມຟື້ນຕົວລະຫັດຜ່ານຂອງເຄືອຂ່າຍໂດຍການວິເຄາະແພັກເກັດ, ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ເອົາຂໍ້ມູນຈາກລະບົບໂດຍບໍ່ມີການທໍາລາຍຂໍ້ມູນ. ມັນແມ່ນການຕິດຕາມແລະການວິເຄາະຫຼາຍກວ່າ, ໃນຂະນະທີ່
Active Attack ແມ່ນເວລາທີ່ຢູ່ໃນຂະບວນການຟື້ນຕົວລະຫັດຜ່ານໂດຍການຈັບຊຸດຂໍ້ມູນດ້ວຍການປ່ຽນຫຼືທໍາລາຍຊຸດຂໍ້ມູນເຫຼົ່ານີ້ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ເອົາຂໍ້ມູນລະບົບຈາກລະບົບ, ແລະຫຼັງຈາກນັ້ນປ່ຽນຂໍ້ມູນຫຼືທໍາລາຍມັນທັງຫມົດ.
Sniffing: ແມ່ນຂະບວນການສະກັດແລະກວດສອບຫຼື, ໃນສັ້ນ, ການຕິດຕາມຊຸດຂໍ້ມູນໂດຍໃຊ້ອຸປະກອນຫຼືຄໍາຮ້ອງສະຫມັກຊອບແວທີ່ມີຈຸດປະສົງທີ່ຈະລັກຂໍ້ມູນເຊັ່ນ: ລະຫັດຜ່ານ, ທີ່ຢູ່ IP, ຫຼືຂະບວນການທີ່ສາມາດຊ່ວຍ infiltrator ໃດໆເຂົ້າໄປໃນເຄືອຂ່າຍ. ຫຼືລະບົບ.
WEP: ແມ່ນວິທີການເຂົ້າລະຫັດແບບທົ່ວໄປທີ່ໃຊ້ໂດຍເຄືອຂ່າຍໄຮ້ສາຍທີ່ຢືນຢູ່ກັບ ' ຄວາມເປັນສ່ວນຕົວທຽບເທົ່າໄຮ້ສາຍ ' ແລະບໍ່ໄດ້ຖືກພິຈາລະນາວ່າປອດໄພຫຼາຍໃນປັດຈຸບັນຍ້ອນວ່າແຮກເກີສາມາດແຕກກະແຈ WEP ໄດ້ຢ່າງງ່າຍດາຍ.
WPA: ເປັນວິທີການເຂົ້າລະຫັດແບບທົ່ວໄປອີກອັນໜຶ່ງທີ່ໃຊ້ໂດຍເຄືອຂ່າຍໄຮ້ສາຍທີ່ຢືນຢູ່ໃນ WiFi Protected Access ເປັນ Wireless Application Protocol ທີ່ບໍ່ສາມາດຖືກຮອຍແຕກໄດ້ງ່າຍ ແລະເປັນທາງເລືອກທີ່ປອດໄພທີ່ສຸດ ເພາະມັນຕ້ອງການການໃຊ້ແຮງບິດເບືອນ ຫຼື ການໂຈມຕີວັດຈະນານຸກົມ, ເຖິງວ່າຈະມີບ່ອນນັ້ນ. ຈະບໍ່ແນ່ໃຈວ່າຈະແຕກກະແຈ WPA.
ດ້ວຍຄຳສັບທີ່ກ່າວມາຂ້າງເທິງໃນພື້ນຫຼັງ, ໃຫ້ພວກເຮົາພະຍາຍາມຊອກຫາເຄື່ອງມືການແຮັກ WiFi ທີ່ດີທີ່ສຸດສຳລັບ PC ໃນປີ 2020 ທີ່ເຮັດວຽກຢູ່ໃນລະບົບປະຕິບັດການໃດກໍໄດ້, ບໍ່ວ່າຈະເປັນ Windows, Mac, ຫຼື Linux. ລາຍລະອຽດຂ້າງລຸ່ມນີ້ແມ່ນເຄື່ອງມືທີ່ນິຍົມໃຊ້ສໍາລັບການແກ້ໄຂບັນຫາເຄືອຂ່າຍແລະການແຕກລະຫັດຜ່ານໄຮ້ສາຍ.
ເນື້ອໃນ[ ເຊື່ອງ ]
- 20 ເຄື່ອງມືແຮກ Wifi ທີ່ດີທີ່ສຸດສໍາລັບ PC (2020)
- 1. Aircrack-ng
- 2. WireShark
- 3. ກາອິນ & ອາເບນ
- 4. ແຜນທີ່
- 5. Metasploit
- 6. ຄິມ
- 7. NetSparker
- 8. Airsnort
- 9. Ettercap
- 10. NetStumbler
- 11. ກີວວັນ
- 12. ບໍ່ມີໃຜ
- 13. Burp Suite
- 14. John the Ripper
- 15. ເມດູຊາ
- 16. Angry IP Scanner
- 17. ເປີດ Vas
- 18. ແຜນທີ່ SQL
- 19. ຜູ້ບຸກລຸກ
- 20. Maltego
20 ເຄື່ອງມືແຮກ Wifi ທີ່ດີທີ່ສຸດສໍາລັບ PC (2020)
1. Aircrack-ng
Aircrack-ng ເປັນຊອບແວ crack ລະຫັດຜ່ານໄຮ້ສາຍທີ່ຮູ້ຈັກກັນດີທີ່ຂຽນເປັນພາສາ C. ຊອບແວນີ້ສ່ວນໃຫຍ່ແມ່ນເນັ້ນໃສ່ວິທີການຕິດຕາມ, ການໂຈມຕີ, ການທົດສອບ, ແລະສຸດທ້າຍ cracking ລະຫັດຜ່ານ. ແອັບພລິເຄຊັນນີ້ໃຊ້ການໂຈມຕີ FMS ມາດຕະຖານ, ການໂຈມຕີ Korek, ແລະການໂຈມຕີ PTW ໃຫມ່ເພື່ອເພີ່ມປະສິດທິພາບຄວາມໄວຂອງມັນ, ເຮັດໃຫ້ມັນເປັນເຄື່ອງມື crack WiFi ທີ່ມີປະສິດທິພາບ.
ມັນຕົ້ນຕໍແມ່ນເຮັດວຽກຢູ່ໃນລະບົບປະຕິບັດການ Linux ແລະສະຫນັບສະຫນູນ Windows, OS X, Free BSD, NetBSD, OpenBSD, ແລະແມ້ກະທັ້ງ Solaris ແລະ eComStation 2 ລະບົບປະຕິບັດການ. ແອັບດັ່ງກ່າວຍັງຮອງຮັບຕົວອະແດັບເຕີໄຮ້ສາຍອື່ນໆເຊັ່ນ Live CD ແລະຮູບພາບ VMWare. ທ່ານບໍ່ຕ້ອງການຄວາມຊໍານານແລະຄວາມຮູ້ຫຼາຍເພື່ອນໍາໃຊ້ຮູບພາບ VMWare, ແຕ່ມັນມີຂໍ້ຈໍາກັດທີ່ແນ່ນອນ; ມັນເຮັດວຽກກັບຊຸດຂອງລະບົບປະຕິບັດການທີ່ຈໍາກັດແລະສະຫນັບສະຫນູນຈໍານວນຈໍາກັດຂອງອຸປະກອນ USB.
ແອັບທີ່ມີຢູ່ໃນປັດຈຸບັນເປັນພາສາອັງກິດໃຊ້ຊຸດຂໍ້ມູນເພື່ອແຕກ WEP ຂອງເຄືອຂ່າຍ 802.11b ແລະກະແຈ WPA-PSK. ມັນສາມາດແຕກກະແຈ WEP ໂດຍໃຊ້ການໂຈມຕີ FMS, ການໂຈມຕີ PTW, ແລະການໂຈມຕີວັດຈະນານຸກົມ. ເພື່ອ crack WPA2-PSK, ມັນໃຊ້ການໂຈມຕີວັດຈະນານຸກົມ. ແອັບດັ່ງກ່າວເນັ້ນໃສ່ການໂຈມຕີຄືນໃໝ່, ການຍົກເລີກການພິສູດຢືນຢັນ, ຈຸດເຂົ້າເຖິງປອມ, ແລະອື່ນໆອີກ. ມັນຍັງສະຫນັບສະຫນູນການສົ່ງອອກຂໍ້ມູນໄປຍັງໄຟລ໌ຂໍ້ຄວາມ.
ຊອບແວນີ້ສາມາດດາວໂຫຼດໄດ້ໂດຍໃຊ້ການເຊື່ອມຕໍ່ http://www.aircrack-ng.org/, ແລະສ່ວນທີ່ດີທີ່ສຸດແມ່ນວ່າໃນກໍລະນີທີ່ທ່ານບໍ່ຮູ້ວິທີການນໍາໃຊ້ຊອບແວ, ທ່ານມີ tutorials ອອນໄລນ໌, ສະຫນອງໃຫ້ໂດຍບໍລິສັດທີ່. ໄດ້ອອກແບບຊອບແວນີ້, ບ່ອນທີ່ທ່ານສາມາດຮຽນຮູ້ວິທີການຕິດຕັ້ງແລະການນໍາໃຊ້, ເພື່ອ crack ລະຫັດຜ່ານໄຮ້ສາຍ.
ດາວໂຫຼດດຽວນີ້2. WireShark
Wireshark Hacking Tool ເປັນ open-source, free data packet analyzer and network process analysis software. ມັນເປັນຫນຶ່ງໃນທີ່ດີທີ່ສຸດເຄື່ອງມື hacking wifi ທີ່ເປັນທີ່ນິຍົມຫຼາຍໃນບັນດາຜູ້ໃຊ້ Windows. ເຄື່ອງມືນີ້ເຮັດໃຫ້ມີຄວາມເຂົ້າໃຈກ່ຽວກັບສິ່ງທີ່ເກີດຂຶ້ນໃນເຄືອຂ່າຍຂອງທ່ານໃນລະດັບນາທີຫຼືກ້ອງຈຸລະທັດ. ມັນຖືກນໍາໃຊ້ສໍາລັບການແກ້ໄຂບັນຫາເຄືອຂ່າຍແລະການວິເຄາະ, ການພັດທະນາຊອບແວ, ແລະຂັ້ນຕອນການສື່ສານ. ມັນຍັງສາມາດຖືກນໍາໃຊ້ໃນວຽກງານການພັດທະນາການສຶກສາ.
ທ່ານສາມາດນໍາໃຊ້ຊອບແວນີ້ເພື່ອກວດກາແລະວິເຄາະທັງອອນໄລນ໌ຫຼືອອຟໄລຈໍານວນຂອງຫຼາຍຮ້ອຍໂປໂຕຄອນແລະໄດ້ຮັບຜົນດີທີ່ສຸດ. ມັນບໍ່ພຽງແຕ່ສາມາດວິເຄາະຂໍ້ມູນໄຮ້ສາຍເທົ່ານັ້ນ, ແຕ່ຍັງສາມາດເກັບແລະອ່ານຂໍ້ມູນຈາກ Bluetooth, Ethernet, USB, Token Ring, FDDI, IEEE 802.11, PPP/HDLC, ATM, Frame Relay, ແລະອື່ນໆ.
ເຄື່ອງມືນີ້ສະຫນັບສະຫນູນຫຼາຍລະບົບປະຕິບັດການແລະສາມາດດໍາເນີນການໂດຍການນໍາໃຊ້ Windows, Linux, Mac OS, Solaris, FreeBSD, NetBSD, ແລະມີຫຼາຍຫຼາຍ. ຫຼາຍອົງການຈັດຕັ້ງການຄ້າ, ວິສາຫະກິດທີ່ບໍ່ຫວັງຜົນກໍາໄລ, ອົງການຈັດຕັ້ງຂອງລັດຖະບານ, ແລະສະຖາບັນການສຶກສາໃຊ້ມັນເປັນມາດຕະຖານທີ່ມີຢູ່ແລ້ວຫຼື de facto ສໍາລັບການກວດກາລະອຽດໃນທົ່ວອະນຸສັນຍາທີ່ແຕກຕ່າງກັນ.
ມັນສາມາດ peruse ຜ່ານການເກັບກໍາຂໍ້ມູນໂດຍນໍາໃຊ້ TTY-mode TShark utility ຫຼືການໂຕ້ຕອບຜູ້ໃຊ້ຮູບພາບ (GUI). ມັນອະນຸຍາດໃຫ້ສື່ສານຜ່ານໄອຄອນກຣາຟຟິກ ແລະຕົວຊີ້ບອກສຽງ ແຕ່ບໍ່ໄດ້ໃຊ້ສ່ວນຕິດຕໍ່ຜູ້ໃຊ້ທີ່ອີງໃສ່ຂໍ້ຄວາມ, ການນໍາທາງຂໍ້ຄວາມ ຫຼືປ້າຍຄໍາສັ່ງພິມ.
ມັນມີຄວາມອຸດົມສົມບູນ Voice over Internet Protocol i.e., ການວິເຄາະ VoIP ຫຼື, ໃນຂໍ້ກໍານົດມາດຕະຖານ, ການບໍລິການໂທລະສັບຜ່ານອິນເຕີເນັດ, ເຊິ່ງເປັນໄປໄດ້ຖ້າທ່ານມີການເຊື່ອມຕໍ່ອິນເຕີເນັດທີ່ດີ. ອັນນີ້ຊ່ວຍໃຫ້ທ່ານຫຼີກລ່ຽງການໂທຜ່ານຫໍຄອຍຂອງບໍລິສັດໂທລະສັບທ້ອງຖິ່ນ, ເຊິ່ງຄິດຄ່າບໍລິການຫຼາຍກວ່າການໂທ VoIP.
WireShark ຍັງເປັນທີ່ຮູ້ຈັກສໍາລັບຄຸນສົມບັດການສະແດງຜົນທີ່ມີປະສິດທິພາບທີ່ສຸດ, ແລະມັນຍັງສາມາດຈັບໄຟລ໌ gzip-compressed ແລະ decompress ພວກມັນໃນລະຫວ່າງການແລ່ນໂຄງການຄອມພິວເຕີໂດຍບໍ່ມີການຂັດຂວາງຫຼືຂັດຂວາງໂຄງການທີ່ເຮັດວຽກແລ້ວ.
ແອັບຍັງສາມາດຖືກໃຊ້ເພື່ອຖອດລະຫັດໂປຣໂຕຄໍຫຼາຍຢ່າງເຊັ່ນ: IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, ແລະ WPA/WPA2. ການນໍາໃຊ້ app ໄດ້, ທ່ານຍັງສາມາດນໍາໃຊ້ລະຫັດສີທີ່ແຕກຕ່າງກັນກັບບັນຊີລາຍການຊຸດຂໍ້ມູນຂອງທ່ານສໍາລັບການໄວແລະງ່າຍທີ່ຈະນໍາໃຊ້ແລະການເຂົ້າໃຈການວິເຄາະ.
ມັນຍັງສະຫນັບສະຫນູນການສົ່ງອອກຂໍ້ມູນໄປຍັງໄຟລ໌ຂໍ້ຄວາມທໍາມະດາ, PostScript, CVS, ຫຼື XML. ເຄື່ອງມືການແຮັກ WireShark ຖືກພິຈາລະນາເປັນເຄື່ອງມືທີ່ດີທີ່ສຸດສໍາລັບການວິເຄາະແພັກເກັດຂໍ້ມູນທີ່ມີຫນ້າທີ່ດີແລະນໍາໃຊ້ການເຊື່ອມຕໍ່ - https://www. wireshark.org/ ທ່ານສາມາດດາວນ໌ໂຫລດເຄື່ອງມືນີ້ສໍາລັບການນໍາໃຊ້ຂອງທ່ານ.
ດາວໂຫຼດດຽວນີ້3. ກາອິນ & ອາເບນ
Cane & Abel ເປັນອີກຊອຟແວທີ່ນິຍົມໃນບັນຊີລາຍຊື່ຂອງເຄື່ອງມືທີ່ຈະຟື້ນຕົວລະຫັດຜ່ານ Wifi, ຊຶ່ງເປັນພຽງແຕ່ວິທີການ softer ຂອງການນໍາໃຊ້ການ hack ຄໍາ. ມັນໄດ້ຖືກຕັ້ງຊື່ຕາມເດັກນ້ອຍຂອງອາດາມແລະເອວາ, ເປັນວິທີການຕັ້ງຊື່ທີ່ຫນ້າສົນໃຈໂດຍຜູ້ພັດທະນາເຄື່ອງມື. ຊື່ທີ່ໜ້າສົນໃຈ, ບໍ່ແມ່ນບໍ? ຢ່າງໃດກໍຕາມ, ປ່ອຍໃຫ້ການຕັ້ງຊື່ກັບປັນຍາຂອງຜູ້ພັດທະນາແລະສືບຕໍ່ເດີນຫນ້າ.
ເຄື່ອງມືນີ້ຖືກນໍາໃຊ້ສໍາລັບຮຸ່ນຕ່າງໆຂອງ Microsoft OS ແລະນໍາໃຊ້ເຕັກນິກຕ່າງໆໂດຍຜ່ານຂະບວນການສືບສວນແລະການວິເຄາະແຕ່ລະຊຸດຂໍ້ມູນສ່ວນບຸກຄົນ, ແລະການຖອດລະຫັດລະຫັດຜ່ານທີ່ຂູດຮີດ, ຫຼືພຽງແຕ່ໂດຍໃຊ້ brute force, ການໂຈມຕີວັດຈະນານຸກົມ, ແລະການໂຈມຕີ cryptanalysis.
ການນໍາໃຊ້ app ທ່ານຍັງສາມາດກວດສອບຂໍ້ມູນໄຮ້ສາຍແລະການດຶງຂໍ້ມູນກະແຈເຄືອຂ່າຍໄຮ້ສາຍໂດຍການກວດສອບລະຫັດຜ່ານຖານຄວາມຈໍາແລະການວິເຄາະລະອຽດຄວາມປອດໄພການເສັ້ນທາງ. ຄຸນນະສົມບັດການແຮັກທີ່ຖືກເພີ່ມໃຫມ່ແມ່ນ Address Resolution Protocol ຫຼືການສະຫນັບສະຫນູນ ARP ສໍາລັບການກວດສອບການປ່ຽນ LANs ແລະການໂຈມຕີ MITM.
ຖ້າຫາກວ່ານີ້ບໍ່ແມ່ນທີ່ສຸດທັງຫມົດ, ການນໍາໃຊ້ຊອບແວ Windows WiFi hacking, ທ່ານຍັງສາມາດບັນທຶກ Voice over Internet Protocol i.e., ການສົນທະນາ VoIP.
ນີ້ແມ່ນເຄື່ອງມືທີ່ແນະນໍາ ແລະໃຊ້ຫຼາຍທີ່ສຸດໂດຍທີ່ປຶກສາດ້ານຄວາມປອດໄພ, ຜູ້ຊ່ຽວຊານດ້ານການເຈາະເຈາະຂໍ້ມູນ ແລະໃຜກໍຕາມທີ່ວາງແຜນທີ່ຈະໃຊ້ມັນຢ່າງສ້າງສັນເພື່ອຈຸດປະສົງດ້ານຈັນຍາບັນ ແລະບໍ່ໂກງໃຜໃນການເຂົ້າເຖິງລະຫັດຜ່ານທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ.
ດາວໂຫຼດດຽວນີ້4. ແຜນທີ່
Nmap ແມ່ນຫນຶ່ງໃນທີ່ດີທີ່ສຸດopen-source wifi hacking tool ສໍາລັບ Windows PC. ຕົວຫຍໍ້ຂອງ Nmap ໃນຮູບແບບຂະຫຍາຍຂອງມັນຫມາຍເຖິງ Network Mapper ທີ່ມີຢູ່ສໍາລັບຜູ້ໃຊ້ Android. ມັນໄດ້ຖືກອອກແບບດ້ວຍຄວາມຕັ້ງໃຈຕົ້ນສະບັບເພື່ອສະແກນເຄືອຂ່າຍຂະຫນາດໃຫຍ່ເຖິງແມ່ນວ່າມັນສາມາດເຮັດວຽກໄດ້ດີເທົ່າທຽມກັນສໍາລັບເຈົ້າພາບດຽວ. ມັນຖືກນໍາໃຊ້ຕົ້ນຕໍສໍາລັບການຄຸ້ມຄອງການຄົ້ນພົບເຄືອຂ່າຍແລະການກວດສອບຄວາມປອດໄພຂອງຄອມພິວເຕີ.
Nmap ສາມາດໃຊ້ໄດ້ໂດຍບໍ່ເສຍຄ່າໃນ Github ໂດຍໃຊ້ລິ້ງ https://github.com/kost/NetworkMapper. ເຄື່ອງສະແກນ Nmap ສ່ວນໃຫຍ່ຍັງສາມາດໃຊ້ການຊ່ວຍເຫຼືອຂອງ Android Frontend ທີ່ບໍ່ເປັນທາງການເພື່ອດາວໂຫລດ, ຕິດຕັ້ງ ແລະໃຊ້ມັນ. ຜູ້ໃຊ້ສາມາດ, ຕາມຄວາມຕ້ອງການຂອງລາວ, ອອກແບບໃຫມ່, ຫຼືແມ້ກະທັ້ງດັດແປງຊອບແວ. App ເຮັດວຽກໄດ້ດີສໍາລັບຜູ້ໃຊ້ໂທລະສັບສະຫຼາດໃນທັງອຸປະກອນຮາກຖານແລະບໍ່ຮາກຖານ.
ມັນສະຫນັບສະຫນູນລະບົບປະຕິບັດການຄອມພິວເຕີທີ່ສໍາຄັນທັງຫມົດເຊັ່ນ: ລະບົບປະຕິບັດການ Linux, Windows, ແລະ Mac OS X. ຜູ້ເບິ່ງແຍງເຄືອຂ່າຍໄດ້ພົບວ່າມັນເປັນເຄື່ອງມືທີ່ເປັນປະໂຫຍດຫຼາຍສໍາລັບວຽກງານຫຼາຍຢ່າງເຊັ່ນ: ຮູ້ຈັກກັບບັນຊີລາຍການເຄືອຂ່າຍໂດຍການກວດສອບຈໍານວນ hosts ໂດຍໃຊ້. ເຄືອຂ່າຍ, ປະເພດຂອງການບໍລິການທີ່ສະຫນອງໃຫ້ໂດຍພວກເຂົາແລະປະເພດຂອງລະບົບປະຕິບັດການ i.e., ຮຸ່ນຕ່າງໆຂອງລະບົບປະຕິບັດການຖືກນໍາໃຊ້ເພື່ອດໍາເນີນກິດຈະກໍາ.
ການບໍລິການນີ້ມີໃຫ້ໂດຍບໍ່ເສຍຄ່າແມ່ນໃຊ້ດີທີ່ສຸດສໍາລັບການສະແກນເຄືອຂ່າຍ. ມັນສະຫນັບສະຫນູນລະບົບປະຕິບັດການຈໍານວນຫນຶ່ງ, ດັ່ງທີ່ລະບຸໄວ້ຂ້າງເທິງ, ແລະຮັກສາຕາກ່ຽວກັບປະເພດຂອງຕົວກອງຂໍ້ມູນ / firewalls ທີ່ຖືກນໍາໃຊ້ແລະຄຸນລັກສະນະ / ລັກສະນະອື່ນໆເຊັ່ນການໂອນຂໍ້ມູນໂດຍໃຊ້ binaries ໂດຍໃຊ້ HTTPS ເລີ່ມຕົ້ນ.
ດາວໂຫຼດດຽວນີ້5. Metasploit
Metasploit ເປັນເຄື່ອງມືການແຮັກທີ່ບໍ່ເສຍຄ່າ, ເປີດແຫຼ່ງ, ມີອໍານາດເປັນເຈົ້າຂອງໂດຍ Rapid7, ບໍລິສັດຄວາມປອດໄພໃນລັດ Massachusetts. ຊອບແວການແຮັກນີ້ສາມາດທົດສອບຈຸດອ່ອນ/ຄວາມອ່ອນໄຫວຂອງລະບົບຄອມພິວເຕີ ຫຼືທຳລາຍລະບົບຕ່າງໆ. ເຊັ່ນດຽວກັນກັບເຄື່ອງມືຄວາມປອດໄພຂອງຂໍ້ມູນຈໍານວນຫຼາຍ, Metasploit ສາມາດຖືກນໍາໃຊ້ສໍາລັບກິດຈະກໍາທາງກົດຫມາຍແລະຜິດກົດຫມາຍ.
ມັນເປັນການທົດສອບຊອບແວ penetration cum cybersecurity ເຄື່ອງມືທີ່ມີຢູ່ທັງໃນສະບັບຟຣີແລະການຈ່າຍເງິນ. ມັນສະຫນັບສະຫນູນລະດັບສູງຂອງພາສາຍີ່ປຸ່ນໂຄງການທີ່ມີຈຸດປະສົງທີ່ເອີ້ນວ່າ 'Ruby' ທີ່ອອກແບບໃນຍີ່ປຸ່ນໃນປີ 1990. ທ່ານສາມາດດາວນ໌ໂຫລດຊອບແວໄດ້ໂດຍການນໍາໃຊ້ການເຊື່ອມຕໍ່ https://www.metasploit.com. ມັນສາມາດຖືກນໍາໃຊ້ກັບການໂຕ້ຕອບຜູ້ໃຊ້ເວັບຫຼືຄໍາສັ່ງຫຼືການເຊື່ອມຕໍ່, ດັ່ງທີ່ໄດ້ກ່າວມາ.
ອ່ານເພີ່ມເຕີມ: 10 ແອັບຯ Office ທີ່ດີທີ່ສຸດສໍາລັບ Android ເພື່ອເພີ່ມຜົນຜະລິດຂອງທ່ານ
ເຄື່ອງມື Metasploit ສະຫນັບສະຫນູນທຸກລະບົບປະຕິບັດການຄອມພິວເຕີສູນກາງເຊັ່ນ: ລະບົບ Linux, Windows, Mac OS, ເປີດ BSD, ແລະ Solaris. ເຄື່ອງມືການແຮັກນີ້ທົດສອບການປະນີປະນອມໃດໆໃນຄວາມປອດໄພຂອງລະບົບຜ່ານການກວດສອບຈຸດ. ມັນເຮັດໃຫ້ການນັບບັນຊີລາຍຊື່ຂອງເຄືອຂ່າຍທັງຫມົດປະຕິບັດການໂຈມຕີໂດຍການປະຕິບັດການທົດສອບ penetration ທີ່ຈໍາເປັນໃນເຄືອຂ່າຍແລະຍັງ elude ໄດ້ຮັບການສັງເກດເຫັນໃນຂະບວນການ.
ດາວໂຫຼດດຽວນີ້6. ຄິມ
Kismet ເປັນເຄື່ອງມືແຮກ Wifi ໃຊ້ເພື່ອຊອກຫາ ແລະລະບຸອຸປະກອນໄຮ້ສາຍ. ຄໍາໃນພາສາອາຫລັບຫມາຍຄວາມວ່າ 'ການແບ່ງແຍກ'. ໃນບັນທຶກທີ່ອ່ອນກວ່າ, Kismet, ໃນພາສາອິນເດຍແຫ່ງຊາດ Hindi, ມັກຈະຖືກນໍາໃຊ້ໃນເວລາທີ່ບາງສິ່ງບາງຢ່າງທີ່ສໍາຄັນເຂົ້າມາໃນຊີວິດຂອງເຈົ້າໂດຍບັງເອີນຫຼືໂຊກຊະຕາ.
ເຄື່ອງມືນີ້ລະບຸເຄືອຂ່າຍໂດຍການກວດສອບ passively ແລະເປີດເຜີຍເຄືອຂ່າຍທີ່ເຊື່ອງໄວ້, ຖ້າຫາກວ່າການນໍາໃຊ້. ທາງດ້ານເທກນິກໃນແງ່ຂອງການແຮັກ, ມັນແມ່ນເຊັນເຊີຂໍ້ມູນແພັກເກັດ, ເຊິ່ງເປັນເຄືອຂ່າຍແລະລະບົບການກວດສອບການບຸກລຸກສໍາລັບ 802.11 layer-2 wireless local area networks i.e., 802.11a, 802.11b, 802.11g, ແລະ 802.11n traffic.
ຊອບແວນີ້ເຮັດວຽກຮ່ວມກັບບັດ WiFi ໃດຫນຶ່ງທີ່ສະຫນັບສະຫນູນຈາກຮູບແບບແລະໄດ້ຖືກສ້າງຂຶ້ນໃນການອອກແບບ modular ລູກຄ້າ / server ຫຼືກອບ. ມັນສະຫນັບສະຫນູນລະບົບປະຕິບັດການທັງຫມົດເຊັ່ນ: ລະບົບ Linux, Windows, Mac OS, OpenBSD, FreeBSD, NetBSD. ມັນຍັງສາມາດດໍາເນີນການໃນ Microsoft Windows ແລະແພລະຕະຟອມອື່ນໆຈໍານວນຫຼາຍ. ການນໍາໃຊ້ການເຊື່ອມຕໍ່ http://www.kismetwireless.net/ ຊອບແວສາມາດໄດ້ຮັບການດາວໂຫຼດໂດຍບໍ່ມີບັນຫາໃດໆ.
Kismet ຍັງສະຫນັບສະຫນູນຊ່ອງ hopping, ຫມາຍຄວາມວ່າມັນສາມາດປ່ຽນແປງຢ່າງຕໍ່ເນື່ອງຈາກຊ່ອງຫນຶ່ງໄປຫາອີກຊ່ອງຫນຶ່ງໂດຍບໍ່ມີການປະຕິບັດຕາມລໍາດັບໃດກໍ່ຕາມ, ຕາມທີ່ຜູ້ໃຊ້ຊອບແວກໍານົດ. ເນື່ອງຈາກຊ່ອງທີ່ຢູ່ໃກ້ຄຽງທັບຊ້ອນກັນ, ມັນເຮັດໃຫ້ສາມາດຈັບແພັກເກັດຂໍ້ມູນໄດ້ຫຼາຍຂຶ້ນ, ເຊິ່ງເປັນປະໂຫຍດເພີ່ມເຕີມຂອງຊອບແວນີ້.
ດາວໂຫຼດດຽວນີ້7. NetSparker
NetSparker ເປັນແອັບພລິເຄຊັນເວັບທີ່ໃຊ້ສໍາລັບການສະແກນຄວາມປອດໄພ ແລະບັນຫາການແຮັກດ້ານຈັນຍາບັນ. ເນື່ອງຈາກເທກໂນໂລຍີການສະແກນຫຼັກຖານສະແດງຂອງມັນ, ມັນຖືວ່າເປັນເຕັກນິກການກວດພົບຈຸດອ່ອນທີ່ຖືກຕ້ອງສູງ. ມັນງ່າຍທີ່ຈະໃຊ້ຊອບແວສະແກນຄວາມປອດໄພທີ່ສາມາດຊອກຫາຄວາມອ່ອນໄຫວອັດຕະໂນມັດທີ່ສາມາດຖືກຂູດຮີດເພື່ອເຮັດໃຫ້ຂໍ້ມູນລະອຽດອ່ອນຂອງຜູ້ໃຊ້ມີຄວາມສ່ຽງ.
ມັນສາມາດຊອກຫາຈຸດອ່ອນໄດ້ຢ່າງງ່າຍດາຍເຊັ່ນ: SQL Injection, XSS ຫຼື Cross-Site Scripting ແລະ Remote File Inclusions, ແລະຄໍາຮ້ອງສະຫມັກເວັບອື່ນໆ, ບໍລິການເວັບ, ແລະ APIs ເວັບ. ດັ່ງນັ້ນສິ່ງທໍາອິດທໍາອິດ, ທ່ານຕ້ອງຮັບປະກັນກິດຈະກໍາເວັບຂອງທ່ານໂດຍໃຊ້ NetSparker.
ມັນສາມາດເລື່ອນຜ່ານທຸກຄໍາຮ້ອງສະຫມັກເວັບໄຊຕ໌ທີ່ທັນສະໄຫມແລະກໍາຫນົດເອງໂດຍບໍ່ຄໍານຶງເຖິງເວທີຫຼືເຕັກໂນໂລຢີທີ່ພວກເຂົາໄດ້ໃຊ້. ດຽວກັນໃຊ້ກັບເຄື່ອງແມ່ຂ່າຍເວັບຂອງທ່ານ, ບໍ່ວ່າທ່ານກໍາລັງໃຊ້ Microsoft ISS ຫຼື Apache ແລະ Nginx ໃນ Linux. ມັນສາມາດສະແກນໃຫ້ເຂົາເຈົ້າສໍາລັບບັນຫາຄວາມປອດໄພທັງຫມົດ.
ມັນມີຢູ່ໃນສອງຮຸ່ນບໍ່ວ່າຈະເປັນເຄື່ອງມືການທົດສອບການເຈາະແລະການລາຍງານທີ່ສ້າງຂຶ້ນໃນຄໍາຮ້ອງສະຫມັກ Microsoft Windows ຫຼືບໍລິການອອນໄລນ໌ເພື່ອໃຫ້ສາມາດໃຊ້ງານໄດ້ສໍາລັບການສະແກນເວັບໄຊທ໌ອື່ນໆແລະຄໍາຮ້ອງສະຫມັກເວັບຫລາຍພັນຄົນໃນເວລາພຽງແຕ່ 24 ຊົ່ວໂມງ.
ເຄື່ອງສະແກນນີ້ສະຫນັບສະຫນູນຄໍາຮ້ອງສະຫມັກທີ່ໃຊ້ AJAX ແລະ Java ເຊັ່ນ HTML 5, Web 2.0, ແລະຄໍາຮ້ອງສະຫມັກຫນ້າດຽວ (SPAs), ຊ່ວຍໃຫ້ທີມງານດໍາເນີນການແກ້ໄຂຢ່າງໄວວາກ່ຽວກັບບັນຫາທີ່ໄດ້ກໍານົດ. ສະຫຼຸບແລ້ວ, ມັນເປັນເຄື່ອງມືທີ່ດີເລີດທີ່ຈະເອົາຊະນະຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່ກ່ຽວຂ້ອງທັງຫມົດໃນຫລາຍພັນເວັບໄຊທ໌ແລະຄໍາຮ້ອງສະຫມັກໃນເວລາອັນໄວ.
ດາວໂຫຼດດຽວນີ້8. Airsnort
AirSnort ເປັນຊອບແວ crack ລະຫັດຜ່ານ LAN ຫຼື WiFi ທີ່ນິຍົມອີກອັນໜຶ່ງ. ຊອບແວນີ້ພັດທະນາໂດຍ Blake Hegerle ແລະ Jeremy Bruestle ມາໂດຍບໍ່ເສຍຄ່າກັບລະບົບປະຕິບັດການ Linux ແລະ Windows. ມັນຖືກນໍາໃຊ້ເພື່ອຖອດລະຫັດ WEP Keys/ການເຂົ້າລະຫັດ ຫຼືລະຫັດຜ່ານຂອງເຄືອຂ່າຍ WiFi 802.11b.
ເຄື່ອງມືນີ້ສາມາດດາວໂຫຼດໄດ້ຈາກ Sourceforge ໂດຍໃຊ້ລິ້ງ http://sourceforge.net/projects/airsnort ແລະເຮັດວຽກຢູ່ໃນຊຸດຂໍ້ມູນ. ມັນທໍາອິດຈັບຊຸດຂໍ້ມູນຂອງເຄືອຂ່າຍແລະຫຼັງຈາກນັ້ນພະຍາຍາມຟື້ນຕົວລະຫັດຜ່ານຂອງເຄືອຂ່າຍໂດຍການວິເຄາະແພັກເກັດ.
ໃນຄໍາສັບຕ່າງໆອື່ນໆ, ມັນປະຕິບັດການໂຈມຕີແບບ passive i.e., ເຮັດວຽກໂດຍພຽງແຕ່ຕິດຕາມການສົ່ງຂໍ້ມູນແລະພະຍາຍາມທີ່ຈະໄດ້ຮັບຂໍ້ມູນຫຼືປະລິມານການເຂົ້າລະຫັດຫຼືລະຫັດລະຫັດຜ່ານໃນການໄດ້ຮັບຊຸດຂໍ້ມູນທີ່ມີປະລິມານທີ່ພຽງພໍໂດຍບໍ່ມີການທໍາລາຍຂໍ້ມູນ. ມັນເປັນການຕິດຕາມກວດກາຢ່າງຈະແຈ້ງແລະການຮັບຮູ້ຂໍ້ມູນຂ່າວສານ.
AirSnort ເປັນເຄື່ອງມືທີ່ງ່າຍດາຍທີ່ຈະແຕກລະຫັດຜ່ານ WEP. ມັນສາມາດໃຊ້ໄດ້ພາຍໃຕ້ໃບອະນຸຍາດສາທາລະນະທົ່ວໄປ GNU ແລະບໍ່ເສຍຄ່າ. ເຖິງແມ່ນວ່າຊອບແວຈະເຮັດວຽກໄດ້ແຕ່ບໍ່ໄດ້ຮັບການຮັກສາໄວ້ສໍາລັບສາມປີທີ່ຜ່ານມາ, ບໍ່ມີການພັດທະນາຕໍ່ໄປອີກແລ້ວ.
ດາວໂຫຼດດຽວນີ້9. Ettercap
Ettercap ເປັນແຫຼ່ງເປີດແລະເຄື່ອງມືການ hack Wifi ທີ່ດີທີ່ສຸດສໍາລັບ PC ທີ່ສະຫນັບສະຫນູນຄໍາຮ້ອງສະຫມັກຂ້າມເວທີ, ຫມາຍຄວາມວ່າໃນເວລາທີ່ທ່ານສາມາດນໍາໃຊ້ຄໍາຮ້ອງສະຫມັກສະເພາະໃດຫນຶ່ງໃນຄອມພິວເຕີຫຼາຍຫຼືຫຼາຍຄໍາຮ້ອງສະຫມັກໃນລະບົບດຽວ. ມັນສາມາດຖືກນໍາໃຊ້ສໍາລັບ 'ການໂຈມຕີຜູ້ຊາຍໃນກາງ' ໃນເຄືອຂ່າຍທ້ອງຖິ່ນເຊັ່ນ, ຂໍ້ມູນທີ່ສົ່ງຜ່ານ LAN ຍັງຖືກສົ່ງໄປຫາແຕ່ລະອຸປະກອນທີ່ເຊື່ອມຕໍ່ກັບ LAN ລະຫວ່າງຜູ້ສົ່ງແລະຜູ້ຮັບ.
ເຄື່ອງມືການແຮັກນີ້ສະຫນັບສະຫນູນລະບົບປະຕິບັດການຕ່າງໆ, ລວມທັງ Linux, Mac OS X, BSD, Solaris, ແລະ Microsoft Windows. ການນໍາໃຊ້ລະບົບນີ້, ທ່ານສາມາດດໍາເນີນການກວດສອບຄວາມປອດໄພເພື່ອກວດກາເບິ່ງຊ່ອງຫວ່າງແລະສຽບການຮົ່ວໄຫລຂອງຄວາມປອດໄພກ່ອນທີ່ຈະເກີດຄວາມຜິດພາດ. ມັນຍັງສາມາດວິເຄາະໂປໂຕຄອນເຄືອຂ່າຍໄດ້ໂດຍການກວດສອບທຸກກົດລະບຽບການຄຸ້ມຄອງການໂອນຂໍ້ມູນລະຫວ່າງອຸປະກອນທັງຫມົດໃນເຄືອຂ່າຍດຽວກັນໂດຍບໍ່ຄໍານຶງເຖິງການອອກແບບຫຼືຂະບວນການພາຍໃນຂອງພວກເຂົາ.
ເຄື່ອງມືນີ້ອະນຸຍາດໃຫ້ສໍາລັບການ custom plug-ins ຫຼື add-ons ທີ່ເພີ່ມຄຸນສົມບັດກັບໂຄງການຊອບແວທີ່ມີຢູ່ແລ້ວຕາມຄວາມຕ້ອງການປະເພນີແລະຄວາມຕ້ອງການຂອງທ່ານ. ມັນຍັງເຮັດໃຫ້ການກັ່ນຕອງເນື້ອຫາແລະເປີດໃຊ້ sniffing ຂອງ HTTP SSL ຄວາມປອດໄພຂໍ້ມູນໂດຍການຂັດຂວາງແລະກວດກາຂໍ້ມູນເພື່ອຕ້ານການລັກຂອງລະຫັດຜ່ານ, ທີ່ຢູ່ IP, ຂໍ້ມູນປ້ອງກັນ, ແລະອື່ນໆ.
ດາວໂຫຼດດຽວນີ້10. NetStumbler
NetStumbler, ເປັນທີ່ຮູ້ຈັກກັນດີໃນນາມ Network Stumbler, ເປັນເຄື່ອງມືທີ່ມີຊື່ສຽງ, ບໍ່ເສຍຄ່າເພື່ອຄົ້ນຫາຈຸດ ingress ໄຮ້ສາຍທີ່ເປີດ. ມັນແລ່ນຢູ່ໃນລະບົບປະຕິບັດການ Microsoft Windows ຈາກ Windows 2000 ເຖິງ Windows XP ແລະເປີດໃຊ້ງານການກວດພົບເຄືອຂ່າຍໄຮ້ສາຍ 802.11a, 802.11b ແລະ 802.11g. ມັນຍັງມີສະບັບຫຼຸດລົງຂອງຕົນເອງທີ່ຮູ້ຈັກເປັນ MiniStumbler.
ເຄື່ອງມືນີ້ບໍ່ໄດ້ຮັບການພັດທະນາສໍາລັບເກືອບ 15 ປີນັບຕັ້ງແຕ່ການປ່ອຍຄັ້ງສຸດທ້າຍໃນປີ 2005. ສະບັບຫຼຸດລົງຂອງມັນສາມາດນໍາໃຊ້ກັບລະບົບປະຕິບັດການໃນອຸປະກອນເອເລັກໂຕຣນິກມືຖືເຊັ່ນ CD, ເຄື່ອງຫຼິ້ນ DVD, ສະເຕີຣິໂອ, ໂທລະພາບ, ໂຮງລະຄອນເຮືອນ, ຄອມພິວເຕີມືຖືຫຼື. ແລັບທັອບ, ແລະອຸປະກອນສຽງ ແລະວິດີໂອອື່ນໆ.
ເມື່ອທ່ານເປີດໃຊ້ເຄື່ອງມື, ມັນຈະເລີ່ມສະແກນເຄືອຂ່າຍໄຮ້ສາຍໂດຍອັດຕະໂນມັດ, ແລະເມື່ອສໍາເລັດ; ທ່ານຈະເຫັນບັນຊີລາຍຊື່ເຕັມຂອງເຄືອຂ່າຍໃນບໍລິເວນໃກ້ຄຽງ. ດັ່ງນັ້ນ, ມັນຖືກນໍາໃຊ້ໂດຍພື້ນຖານແລ້ວສໍາລັບການ wardriving, ເຊິ່ງເປັນຂະບວນການຂອງການສ້າງແຜນທີ່ເຄືອຂ່າຍ WiFi ຢູ່ໃນພື້ນທີ່ທີ່ກໍານົດໃນທ້ອງຖິ່ນແລະຍັງເອີ້ນວ່າແຜນທີ່ຈຸດເຂົ້າເຖິງ.
ນອກນັ້ນທ່ານຍັງສາມາດກວດພົບຈຸດເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດໃນພື້ນທີ່ທີ່ລະບຸໄວ້ຂອງຄວາມກັງວົນໂດຍໃຊ້ເຄື່ອງມືນີ້. ມັນຍັງຊ່ວຍຊອກຫາສະຖານທີ່ທີ່ມີເຄືອຂ່າຍຕ່ໍາແລະຍັງສາມາດສະຫນັບສະຫນູນໃນການກວດສອບການຕັ້ງຄ່າເຄືອຂ່າຍເຊັ່ນ Linux, Mac OS X, BSD, Solaris, Microsoft Windows, ແລະອື່ນໆອີກ.
ຂໍ້ບົກຜ່ອງຂອງຊອບແວການແຮັກນີ້ແມ່ນວ່າມັນສາມາດຮັບຮູ້ໄດ້ງ່າຍໂດຍລະບົບກວດຈັບໄຮ້ສາຍຫຼືອຸປະກອນໃດໆຖ້າເຮັດວຽກຢູ່ໃນບໍລິເວນໃກ້ຄຽງ, ແລະເຄື່ອງມືນີ້ຍັງເຮັດວຽກບໍ່ໄດ້ຢ່າງຖືກຕ້ອງກັບລະບົບປະຕິບັດການ 64 Bit ຫຼ້າສຸດ. ສຸດທ້າຍ, ເຄື່ອງມືສາມາດດາວໂຫຼດໄດ້ໂດຍໃຊ້ການເຊື່ອມຕໍ່ http://www.stumbler.net/ ສໍາລັບຜູ້ທີ່ສົນໃຈໃນການນໍາໃຊ້ມັນ.
ດາວໂຫຼດດຽວນີ້11. ກີວວັນ
ນີ້ແມ່ນຊອບແວເຄື່ອງສະແກນຄວາມຮັບຜິດຊອບທີ່ເຮັດແຜນທີ່ underscan ສໍາລັບເຄືອຂ່າຍໄຮ້ສາຍແລະສະກັດພວກເຂົາເພື່ອເຂົ້າເຖິງຄວາມວຸ້ນວາຍໃນການ hack / ລັກລະຫັດຜ່ານ, ທີ່ຢູ່ IP, ແລະຂໍ້ມູນອື່ນໆ. ເມື່ອເຄືອຂ່າຍເຫຼົ່ານັ້ນຖືກລະບຸ, ມັນອັດຕະໂນມັດຈະເລີ່ມປະຕິບັດເພື່ອແກ້ໄຂຄວາມຮັບຜິດຊອບເຫຼົ່ານີ້.
ເຄື່ອງມືດັ່ງກ່າວຍັງຮອງຮັບສະພາບແວດລ້ອມການພັດທະນາແບບປະສົມປະສານ, ໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມໂປຼແກຼມ] ໃຫ້ກັບຜູ້ໃຊ້] ເພື່ອປະຕິບັດຫນ້າທີ່ຕ່າງໆເຊັ່ນການແກ້ໄຂລະຫັດ, ການດີບັກ, ການແກ້ໄຂຂໍ້ຄວາມ, ການແກ້ໄຂໂຄງການ, ການເບິ່ງຜົນໄດ້ຮັບ, ການກວດສອບຊັບພະຍາກອນ, ແລະອື່ນໆ. ໂປຣແກມ IDE, ເຊັ່ນ, NetBeans, Eclipse, IntelliJ, Visual studio, Webstorm, Phpstorm, ແລະອື່ນໆ. ຊ່ວຍໃຫ້ຄໍາຄິດເຫັນໃນລະຫວ່າງການພັດທະນາຊອບແວ.
Kiuwan ຍັງເຮັດໃຫ້ການສະຫນອງພາສາການຂຽນໂປລແກລມ 20 ບວກເຊັ່ນ Java, C/C ++, Javascript, PHP, JSP, ແລະອື່ນໆຈໍານວນຫຼາຍສໍາລັບ desktop, webs, ແລະແອັບຯມືຖື. ມັນເປັນທີ່ຮູ້ຈັກເພື່ອຕອບສະຫນອງມາດຕະຖານອຸດສາຫະກໍາທີ່ເຂັ້ມງວດທີ່ສຸດ, ລວມທັງ OWASP, CWE, SANS 25, HIPPA, WASC, ISO/IEC 25000, PCI, ISO/IEC 9126, ແລະອື່ນໆ, ເຮັດໃຫ້ມັນເປັນເຄື່ອງມືທີ່ມັກຫຼາຍ.
ເຄື່ອງຈັກສະແກນຫຼາຍເຕັກໂນໂລຢີຂອງ Kiuwan ຍັງຜ່ານເຄື່ອງມື 'Insights' ຂອງມັນລາຍງານກ່ຽວກັບຄວາມອ່ອນແອຂອງເຄືອຂ່າຍໄຮ້ສາຍໃນອົງປະກອບແຫຼ່ງເປີດນອກເຫນືອຈາກການຄຸ້ມຄອງການປະຕິບັດຕາມໃບອະນຸຍາດ. ເຄື່ອງມືກວດສອບລະຫັດນີ້ໃຫ້ການທົດລອງໃຊ້ຟຣີ ແລະໃຊ້ຄັ້ງດຽວສຳລັບແຮກເກີໃນລາຄາໜຶ່ງຄັ້ງຕໍ່ແຮກເກີ. ສໍາລັບເຫດຜົນຫຼາຍຢ່າງທີ່ຊີ້ໃຫ້ເຫັນ, ມັນຖືກຖືວ່າເປັນເຄື່ອງມືການ hack ຊັ້ນນໍາໃນອຸດສາຫະກໍາ.
ດາວໂຫຼດດຽວນີ້12. ບໍ່ມີໃຜ
Nikto ເປັນເຄື່ອງມືການແຮັກເຄື່ອງສະແກນເວັບແບບເປີດແຫຼ່ງອື່ນທີ່ເຮັດການທົດສອບທີ່ສົມບູນແບບຕໍ່ກັບເຊີບເວີເວັບທີ່ລະບຸ ຫຼືໂຮດທາງໄກ. ມັນສະແກນຫຼາຍລາຍການເຊັ່ນ: 6700 ໄຟລ໌ທີ່ອາດຈະເປັນອັນຕະລາຍ, ບັນຫາທີ່ກ່ຽວຂ້ອງກັບເຄື່ອງແມ່ຂ່າຍທີ່ລ້າສະໄຫມຫຼາຍ, ແລະຄວາມກັງວົນສະເພາະຂອງເຄື່ອງແມ່ຂ່າຍຈໍານວນຫຼາຍ.
ເຄື່ອງມືການແຮັກນີ້ແມ່ນສ່ວນຫນຶ່ງຂອງການແຈກຢາຍ Kali Linux ທີ່ມີການໂຕ້ຕອບເສັ້ນຄໍາສັ່ງງ່າຍດາຍ. Nikto ເປີດໃຊ້ການກວດສອບການຕັ້ງຄ່າເຊັ່ນ: ຕົວເລືອກເຊີບເວີ HTTP ຫຼືການລະບຸຕົວເຊີບເວີທີ່ຕິດຕັ້ງ ແລະຊອບແວ. ມັນຍັງກວດພົບໄຟລ໌ການຕິດຕັ້ງໃນຕອນຕົ້ນເຊັ່ນໄຟລ໌ດັດສະນີຫຼາຍອັນ ແລະເລື້ອຍໆການອັບເດດອັດຕະໂນມັດລາຍການສະແກນ ແລະປລັກອິນ.
ເຄື່ອງມືດັ່ງກ່າວມີການຈັດຈໍາຫນ່າຍ Linux ແບບປະເພນີອື່ນໆຈໍານວນຫຼາຍເຊັ່ນ Fedora ໃນສານຫນູຊໍແວຂອງມັນ. ມັນຍັງດໍາເນີນການທົດສອບຄວາມອ່ອນໄຫວຂອງ Cross-Site Scripting ເພື່ອກວດເບິ່ງວ່າແຫຼ່ງພາຍນອກທີ່ບໍ່ເຊື່ອຖືໄດ້ອະນຸຍາດໃຫ້ໃສ່ລະຫັດອັນຕະລາຍຂອງມັນເຂົ້າໄປໃນແອັບພລິເຄຊັນເວັບຂອງຜູ້ໃຊ້ເພື່ອ hack WiFi ຂອງລາວ.
ອ່ານເພີ່ມເຕີມ: 3 ວິທີແບ່ງປັນການເຂົ້າເຖິງ Wi-Fi ໂດຍບໍ່ຕ້ອງເປີດເຜີຍລະຫັດຜ່ານ
ມັນຍັງປະຕິບັດການໂຈມຕີແບບສັດຊື່ຕາມວັດຈະນານຸກົມເພື່ອເປີດໃຊ້ການແຮັກ WiFi, ແລະການໃຊ້ເຕັກນິກການເຂົ້າລະຫັດ LibWhisker IDS ສາມາດຫຼີກລ່ຽງລະບົບກວດຈັບການບຸກລຸກ. ມັນສາມາດເຂົ້າສູ່ລະບົບແລະປະສົມປະສານກັບກອບ Metasploit. ການທົບທວນຄືນແລະບົດລາຍງານທັງຫມົດຈະຖືກບັນທຶກໄວ້ໃນໄຟລ໌ຂໍ້ຄວາມ, XML, HTML, NBE, ແລະຮູບແບບໄຟລ໌ CSV.
ເຄື່ອງມືນີ້ສະຫນັບສະຫນູນການຕິດຕັ້ງ PERL ພື້ນຖານແລະສາມາດນໍາໃຊ້ໃນລະບົບ Windows, Mac, Linux, ແລະ UNIX. ມັນສາມາດໃຊ້ Headers, favicons ແລະໄຟລ໌ເພື່ອລະບຸຊອບແວທີ່ຕິດຕັ້ງ. ມັນເປັນເຄື່ອງມືການເຈາະທີ່ດີທີ່ເຮັດໃຫ້ການທົດສອບຊ່ອງໂຫວ່ໄດ້ງ່າຍກ່ຽວກັບຜູ້ຖືກເຄາະຮ້າຍຫຼືເປົ້າຫມາຍໃດໆ.
ດາວໂຫຼດດຽວນີ້13. Burp Suite
ເຄື່ອງມືການແຮັກ WiFi ນີ້ໄດ້ຖືກພັດທະນາໂດຍ PortSwigger Web Security ແລະເປັນເຄື່ອງມືທົດສອບການເຈາະຜ່ານ Java. ມັນຊ່ວຍໃຫ້ທ່ານສາມາດລະບຸຈຸດອ່ອນ ຫຼືຄວາມອ່ອນໄຫວໃນເຄືອຂ່າຍໄຮ້ສາຍ. ມັນມີຢູ່ໃນສາມສະບັບ, i.e., ສະບັບຊຸມຊົນ, ສະບັບມືອາຊີບ, ແລະສະບັບວິສາຫະກິດ, ແຕ່ລະລາຄາແຕກຕ່າງກັນໂດຍອີງໃສ່ຄວາມຕ້ອງການຂອງທ່ານ.
ສະບັບຊຸມຊົນສາມາດໃຊ້ໄດ້ໂດຍບໍ່ເສຍຄ່າ, ໃນຂະນະທີ່ສະບັບມືອາຊີບມີລາຄາ $ 399 ຕໍ່ຜູ້ໃຊ້ຕໍ່ປີ, ແລະສະບັບວິສາຫະກິດມີລາຄາ $ 3999 ຕໍ່ປີ. ສະບັບຟຣີມີໃນຕົວຂອງມັນເອງການທໍາງານທີ່ຈໍາກັດແຕ່ແມ່ນດີພຽງພໍສໍາລັບການນໍາໃຊ້. ສະບັບຊຸມຊົນແມ່ນຊຸດເຄື່ອງມືທັງຫມົດໃນຫນຶ່ງທີ່ມີເຄື່ອງມືຄູ່ມືທີ່ສໍາຄັນ. ຢ່າງໃດກໍຕາມ, ເພື່ອເພີ່ມການທໍາງານ, ທ່ານສາມາດຕິດຕັ້ງ add-ons ທີ່ເອີ້ນວ່າ BApps, ການຍົກລະດັບເປັນຮຸ່ນທີ່ສູງຂຶ້ນດ້ວຍການເພີ່ມປະສິດທິພາບໃນຄ່າໃຊ້ຈ່າຍທີ່ສູງຂຶ້ນຕາມທີ່ລະບຸໄວ້ກັບແຕ່ລະຮຸ່ນຂ້າງເທິງ.
ໃນບັນດາລັກສະນະຕ່າງໆທີ່ມີຢູ່ໃນເຄື່ອງມື hacking Burp Suite WiFi, ມັນສາມາດສະແກນສໍາລັບ 100 ປະເພດຂອງຄວາມອ່ອນແອທີ່ແຜ່ຫຼາຍຫຼືຄວາມອ່ອນໄຫວ. ທ່ານຍັງສາມາດຈັດຕາຕະລາງແລະການສະແກນຄືນໄດ້. ມັນເປັນເຄື່ອງມືທໍາອິດທີ່ສະຫນອງການທົດສອບຄວາມປອດໄພຂອງແອັບພລິເຄຊັນນອກກຸ່ມ (OAST).
ເຄື່ອງມືກວດສອບຄວາມອ່ອນແອແຕ່ລະຄົນແລະໃຫ້ຄໍາແນະນໍາຢ່າງລະອຽດສໍາລັບຈຸດອ່ອນທີ່ຖືກລາຍງານໂດຍສະເພາະຂອງເຄື່ອງມື. ມັນຍັງເຫມາະສົມກັບ CI ຫຼືການທົດສອບການປະສົມປະສານຢ່າງຕໍ່ເນື່ອງ. ໂດຍລວມແລ້ວ, ມັນເປັນເຄື່ອງມືທົດສອບຄວາມປອດໄພເວັບທີ່ດີ.
ດາວໂຫຼດດຽວນີ້14. John the Ripper
John the Ripper ເປັນແຫຼ່ງເປີດ, ບໍ່ມີຄ່າໃຊ້ຈ່າຍໃນການ hack WiFi ເຄື່ອງມືສໍາລັບການ cracking ລະຫັດຜ່ານ. ເຄື່ອງມືນີ້ມີຄວາມສາມາດທີ່ຈະລວມ crackers ລະຫັດຜ່ານຈໍານວນຫນຶ່ງເຂົ້າໄປໃນຊຸດດຽວເຮັດໃຫ້ມັນເປັນຫນຶ່ງໃນເຄື່ອງມື cracking ທີ່ນິຍົມທີ່ສຸດສໍາລັບພວກແຮກເກີ.
ມັນປະຕິບັດການໂຈມຕີວັດຈະນານຸກົມແລະຍັງສາມາດເຮັດການປ່ຽນແປງທີ່ຈໍາເປັນຕໍ່ກັບມັນເພື່ອເປີດໃຊ້ການແຕກລະຫັດຜ່ານ. ການປ່ຽນແປງເຫຼົ່ານີ້ສາມາດຢູ່ໃນໂຫມດການໂຈມຕີດຽວໂດຍການດັດແກ້ຂໍ້ຄວາມທໍາມະດາທີ່ກ່ຽວຂ້ອງ (ເຊັ່ນ: ຊື່ຜູ້ໃຊ້ທີ່ມີລະຫັດຜ່ານທີ່ຖືກເຂົ້າລະຫັດ) ຫຼືກວດເບິ່ງການປ່ຽນແປງຕໍ່ກັບ hashes.
ມັນຍັງໃຊ້ໂຫມດ Brute force ສໍາລັບການ crack ລະຫັດຜ່ານ. ມັນເຫມາະສົມກັບວິທີການນີ້ສໍາລັບລະຫັດຜ່ານເຫຼົ່ານັ້ນທີ່ບໍ່ປາກົດຢູ່ໃນລາຍຊື່ຄໍາທີ່ໃຊ້ໃນວັດຈະນານຸກົມ, ແຕ່ມັນໃຊ້ເວລາດົນກວ່າທີ່ຈະແຕກພວກມັນ.
ມັນໄດ້ຖືກອອກແບບໃນເບື້ອງຕົ້ນສໍາລັບລະບົບປະຕິບັດການ UNIX ເພື່ອກວດພົບລະຫັດຜ່ານ UNIX ທີ່ອ່ອນແອ. ເຄື່ອງມືນີ້ສະຫນັບສະຫນູນສິບຫ້າລະບົບປະຕິບັດການທີ່ແຕກຕ່າງກັນ, ເຊິ່ງປະກອບມີສິບເອັດສະບັບທີ່ແຕກຕ່າງກັນຂອງ UNIX ແລະລະບົບປະຕິບັດການອື່ນໆເຊັ່ນ Windows, DOS, BeOS, ແລະ Open VMS.
ເຄື່ອງມືນີ້ອັດຕະໂນມັດກວດພົບປະເພດ hash ລະຫັດຜ່ານແລະເຮັດວຽກເປັນ cracker ລະຫັດຜ່ານປັບແຕ່ງ. ພວກເຮົາສັງເກດເຫັນວ່າເຄື່ອງມື hacking WiFi ນີ້ສາມາດແຕກປະເພດຕ່າງໆຂອງຮູບແບບລະຫັດຜ່ານເຂົ້າລະຫັດ, ລວມທັງການ hash type crypt passwords ມັກພົບເຫັນຢູ່ໃນຫຼາຍສະບັບ UNIX.
ເຄື່ອງມືນີ້ແມ່ນເປັນທີ່ຮູ້ຈັກສໍາລັບຄວາມໄວຂອງມັນແລະ, ໃນຄວາມເປັນຈິງ, ເປັນເຄື່ອງມື cracking ລະຫັດຜ່ານໄວ. ດັ່ງທີ່ແນະນໍາໂດຍຊື່ຂອງມັນ, ມັນ rips ຜ່ານລະຫັດຜ່ານແລະ cracks ມັນເປີດໃນເວລາທີ່ບໍ່ມີ. ມັນສາມາດດາວໂຫຼດໄດ້ຈາກເວັບໄຊທ໌ _John the Ripper.
ດາວໂຫຼດດຽວນີ້15. ເມດູຊາ
ຊື່ Medusa, ໃນ mythology ກເຣັກ, ແມ່ນລູກສາວຂອງເທວະດາກເຣັກ Phorcys ສະແດງໃຫ້ເຫັນເປັນແມ່ຍິງທີ່ມີປີກມີງູແທນຜົມແລະຖືກສາບແຊ່ງໃຫ້ກາຍເປັນຫີນຜູ້ທີ່ເບິ່ງເຂົ້າໄປໃນຕາຂອງນາງ.
ໃນສະພາບການຂ້າງເທິງ, ຊື່ຂອງເຄື່ອງມື hacking WiFi ອອນໄລນ໌ທີ່ດີທີ່ສຸດເບິ່ງຄືວ່າເປັນຊື່ຜິດ. ເຄື່ອງມືທີ່ອອກແບບໂດຍສະມາຊິກເວັບໄຊທ໌ foofus.net ແມ່ນເຄື່ອງມືການແຮັກຂອງ brute force, ມີໃຫ້ດາວໂຫຼດຈາກອິນເຕີເນັດ. ການບໍລິການຈໍານວນຫນຶ່ງທີ່ສະຫນັບສະຫນູນການກວດສອບຫ່າງໄກສອກຫຼີກແມ່ນສະຫນັບສະຫນູນໂດຍເຄື່ອງມືການ hack Medusa.
ເຄື່ອງມືດັ່ງກ່າວໄດ້ຖືກອອກແບບເພື່ອໃຫ້ມັນອະນຸຍາດໃຫ້ການທົດສອບຂະຫນານຕາມເສັ້ນດ້າຍ, ເຊິ່ງເປັນຂະບວນການທົດສອບຊອບແວອັດຕະໂນມັດທີ່ສາມາດເລີ່ມຕົ້ນການທົດສອບຫຼາຍຄັ້ງຕໍ່ກັບເຈົ້າພາບ, ຜູ້ໃຊ້, ຫຼືລະຫັດຜ່ານຫຼາຍຄັ້ງໃນເວລາດຽວກັນເພື່ອກວດສອບຄວາມສາມາດທີ່ສໍາຄັນຂອງວຽກງານສະເພາະໃດຫນຶ່ງ. ຈຸດປະສົງຂອງການທົດສອບນີ້ແມ່ນການປະຫຍັດເວລາ.
ລັກສະນະທີ່ສໍາຄັນອີກອັນຫນຶ່ງຂອງເຄື່ອງມືນີ້ແມ່ນການປ້ອນຂໍ້ມູນຂອງຜູ້ໃຊ້ທີ່ມີຄວາມຍືດຫຍຸ່ນຂອງມັນ, ໃນນັ້ນການປ້ອນຂໍ້ມູນເປົ້າຫມາຍສາມາດຖືກກໍານົດດ້ວຍວິທີຕ່າງໆ. ແຕ່ລະ input ສາມາດເປັນ input ດຽວຫຼືຫຼາຍ inputs ໃນໄຟລ໌ດຽວ, ໃຫ້ຜູ້ໃຊ້ມີຄວາມຍືດຫຍຸ່ນໃນການສ້າງການປັບແຕ່ງແລະ shortcuts ເພື່ອເລັ່ງການປະຕິບັດຂອງຕົນ.
ໃນການນໍາໃຊ້ເຄື່ອງມື hacking crude ນີ້, ຄໍາຮ້ອງສະຫມັກຫຼັກຂອງມັນບໍ່ຈໍາເປັນຕ້ອງຖືກດັດແກ້ເພື່ອປະສົມບັນຊີລາຍຊື່ຂອງການບໍລິການສໍາລັບການໂຈມຕີດ້ວຍແຮງ brute. ໃນອຸປະກອນ, ໂມດູນການບໍລິການທັງໝົດມີເປັນໄຟລ໌ .mod ທີ່ເປັນເອກະລາດ ເຮັດໃຫ້ມັນເປັນແອັບພລິເຄຊັນອອກແບບໂມດູລາ.
ດາວໂຫຼດດຽວນີ້16. Angry IP Scanner
ມັນເປັນຫນຶ່ງໃນທີ່ດີທີ່ສຸດເຄື່ອງມືການ hack Wifi ສໍາລັບ PCສໍາລັບການສະແກນທີ່ຢູ່ IP ແລະພອດ. ມັນສາມາດສະແກນທັງສອງເຄືອຂ່າຍທ້ອງຖິ່ນເຊັ່ນດຽວກັນກັບອິນເຕີເນັດ. ມັນເປັນການຟຣີທີ່ຈະນໍາໃຊ້ເຄື່ອງມື hacking WiFi, ທີ່ບໍ່ຈໍາເປັນຕ້ອງການຕິດຕັ້ງໃດໆໂດຍການທີ່ມັນສາມາດສໍາເນົາແລະການນໍາໃຊ້ໄດ້ຢ່າງງ່າຍດາຍໄດ້ທຸກບ່ອນ.
ຊອບແວຂ້າມແພລດຟອມນີ້ສາມາດຮອງຮັບຊອບແວໄດ້ຫຼາຍແພລດຟອມ, ເຊິ່ງອາດຈະເປັນລະບົບປະຕິບັດການເຊັ່ນ Blackberry, Android, ແລະ iOS ສໍາລັບໂທລະສັບສະຫຼາດ ແລະຄອມພິວເຕີແທັບເລັດ ຫຼືໂຄງການຂ້າມເວທີເຊັ່ນ Microsoft Windows, Java, Linux, macOS, Solaris, ແລະອື່ນໆ.
ແອັບພລິເຄຊັນ Angry IP Scanner ເປີດໃຊ້ການໂຕ້ຕອບເສັ້ນຄໍາສັ່ງ (CLI), ການໂຕ້ຕອບຜູ້ໃຊ້ທີ່ອີງໃສ່ຂໍ້ຄວາມທີ່ໃຊ້ເພື່ອເບິ່ງແລະຈັດການໄຟລ໌ຄອມພິວເຕີ. ຄໍາຮ້ອງສະຫມັກທີ່ມີນ້ໍາຫນັກເບົານີ້ແມ່ນຂຽນແລະຮັກສາໄວ້ໂດຍ Anton Keks, ຜູ້ຊ່ຽວຊານດ້ານຊອບແວ, ເຈົ້າຂອງຮ່ວມຂອງອົງການພັດທະນາຊອບແວ.
ເຄື່ອງມືນີ້ສາມາດບັນທຶກແລະສົ່ງອອກຜົນໄດ້ຮັບໃນຫຼາຍຮູບແບບເຊັ່ນ CSV, TXT, XML, ແລະອື່ນໆ, ທ່ານຍັງສາມາດໄຟລ໌ໃນຮູບແບບໃດຫນຶ່ງໂດຍການນໍາໃຊ້ເຄື່ອງມືນີ້ຫຼືເຂົ້າເຖິງແບບສຸ່ມ, ບໍ່ມີລໍາດັບຂອງເຫດການ, ແລະທ່ານສາມາດເຕັ້ນໄປຫາໄດ້ໂດຍກົງຈາກຈຸດ. A ຫາຈຸດ Z ໂດຍບໍ່ໄດ້ຜ່ານລໍາດັບທີ່ເຫມາະສົມ.
ເຄື່ອງມືສະແກນພຽງແຕ່ pings ແຕ່ລະທີ່ຢູ່ IP ໂດຍການສົ່ງສັນຍານເພື່ອກໍານົດສະຖານະຂອງທຸກ IP address, ແກ້ໄຂ hostname, scan ports, ແລະອື່ນໆ. ຂໍ້ມູນທີ່ເກັບກໍາກ່ຽວກັບແຕ່ລະ host ສາມາດຂະຫຍາຍອອກໃນຫນຶ່ງຫຼືຫຼາຍວັກເພື່ອອະທິບາຍ. ຄວາມສັບສົນໃດໆໂດຍໃຊ້ plug-ins.
ເຄື່ອງມືນີ້ໃຊ້ກະທູ້ສະແກນແຍກຕ່າງຫາກສໍາລັບທຸກທີ່ຢູ່ IP ດຽວທີ່ສະແກນໂດຍໃຊ້ວິທີການຫຼາຍກະທູ້ເພື່ອເພີ່ມຄວາມໄວການສະແກນຂອງມັນ. ມີ fetchers ຂໍ້ມູນຈໍານວນຫຼາຍ, ເຄື່ອງມືນີ້ອະນຸຍາດໃຫ້ເພີ່ມຄວາມສາມາດແລະການເຮັດວຽກໃຫມ່ເພື່ອເສີມຂະຫຍາຍປະສິດທິພາບຂອງຕົນ. ໂດຍລວມແລ້ວມັນເປັນເຄື່ອງມືທີ່ດີທີ່ມີຄຸນສົມບັດຈໍານວນຫນຶ່ງສໍາລັບຜູ້ໃຊ້ຂອງມັນ.
ດາວໂຫຼດດຽວນີ້17. ເປີດ Vas
ຂັ້ນຕອນການປະເມີນຄວາມສ່ຽງທີ່ເປັນທີ່ຮູ້ກັນດີແມ່ນເປັນທີ່ຮູ້ຈັກດ້ວຍຊື່ເກົ່າ Nessus. ມັນເປັນລະບົບ open-source ທີ່ສາມາດກວດພົບບັນຫາຄວາມປອດໄພຂອງເຈົ້າພາບ, ບໍ່ວ່າຈະເປັນເຄື່ອງແມ່ຂ່າຍຫຼືອຸປະກອນເຄືອຂ່າຍເຊັ່ນ: PCs, laptops, ໂທລະສັບສະຫຼາດ, ແລະອື່ນໆ.
ດັ່ງທີ່ໄດ້ກ່າວ, ຫນ້າທີ່ຕົ້ນຕໍຂອງເຄື່ອງມືນີ້ແມ່ນເພື່ອປະຕິບັດການສະແກນລາຍລະອຽດ, ເລີ່ມຕົ້ນດ້ວຍການສະແກນພອດຂອງທີ່ຢູ່ IP ເພື່ອກວດພົບວ່າມີໃຜຟັງສິ່ງທີ່ທ່ານພິມ. ຖ້າກວດພົບ, ການຟັງເຫຼົ່ານີ້ຖືກທົດສອບສໍາລັບຄວາມອ່ອນແອ, ແລະຜົນໄດ້ຮັບຈະຖືກລວບລວມເຂົ້າໃນບົດລາຍງານເພື່ອປະຕິບັດທີ່ຈໍາເປັນ.
OpenVAS Hacking Tool ສາມາດສະແກນຫຼາຍໂຮສພ້ອມໆກັນໄດ້ດ້ວຍຄວາມສາມາດໃນການຢຸດ, ຢຸດຊົ່ວຄາວ ແລະສືບຕໍ່ວຽກງານສະແກນ. ມັນສາມາດເຮັດການທົດສອບຄວາມອ່ອນໄຫວຫຼາຍກວ່າ 50,000 ແລະສະແດງຜົນໄດ້ຮັບໃນຮູບແບບຂໍ້ຄວາມທໍາມະດາ, XML, HTML, ຫຼື latex.
ເຄື່ອງມືນີ້ສະຫນັບສະຫນູນການຈັດການທີ່ບໍ່ຖືກຕ້ອງແລະການປະກາດຜົນບວກທີ່ບໍ່ຖືກຕ້ອງກັບບັນຊີລາຍຊື່ທາງໄປສະນີຂອງມັນສົ່ງຜົນໃຫ້ຄໍາຄິດເຫັນທັນທີ. ມັນຍັງສາມາດຈັດຕາຕະລາງການສະແກນ, ມີການໂຕ້ຕອບເສັ້ນຄໍາສັ່ງທີ່ມີປະສິດທິພາບ, ແລະຊອບແວຕິດຕາມກວດກາ Nagios ປະສົມປະສານນອກຈາກວິທີການສ້າງຮູບພາບແລະສະຖິຕິ. ເຄື່ອງມືນີ້ຮອງຮັບລະບົບປະຕິບັດການ Linux, UNIX ແລະ Windows.
ເປັນການໂຕ້ຕອບຂອງເວັບໄຊຕ໌ທີ່ມີປະສິດທິພາບ, ເຄື່ອງມືນີ້ແມ່ນເປັນທີ່ນິຍົມຫຼາຍໃນບັນດາຜູ້ບໍລິຫານ, ນັກພັດທະນາ, ແລະລະບົບຂໍ້ມູນຂ່າວສານທີ່ໄດ້ຮັບການຢັ້ງຢືນ, ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພ. ຫນ້າທີ່ຕົ້ນຕໍຂອງຜູ້ຊ່ຽວຊານເຫຼົ່ານີ້ແມ່ນການກວດສອບ, ປ້ອງກັນເອກະສານ, ແລະຕ້ານໄພຂົ່ມຂູ່ຕໍ່ຂໍ້ມູນດິຈິຕອນ.
ດາວໂຫຼດດຽວນີ້18. ແຜນທີ່ SQL
ເຄື່ອງມືແຜນທີ່ SQL ແມ່ນຊອບແວ python ແຫຼ່ງເປີດທີ່ຊ່ວຍໃຫ້ການກວດສອບແລະຂຸດຄົ້ນຂໍ້ບົກພ່ອງຂອງການສັກຢາ SQL ໂດຍອັດຕະໂນມັດແລະຍຶດເອົາເຄື່ອງແມ່ຂ່າຍຂອງຖານຂໍ້ມູນ. ການໂຈມຕີດ້ວຍ SQL Injection ແມ່ນໜຶ່ງໃນອັນເກົ່າແກ່ທີ່ສຸດ, ແຜ່ຂະຫຍາຍຫຼາຍທີ່ສຸດ, ແລະມີຄວາມສ່ຽງສູງຕໍ່ການໃຊ້ເວັບ.
ມີຫຼາຍປະເພດຂອງການໂຈມຕີ SQL Injection ເຊັ່ນ SQLi ໃນແຖບ, SQLi ຕາບອດ, ແລະ SQLi ຢູ່ນອກແຖບ. ການສີດ SQL ເກີດຂື້ນໃນເວລາທີ່ທ່ານບໍ່ຮູ້ຕົວຮ້ອງຂໍແລະດໍາເນີນການປ້ອນຂໍ້ມູນຂອງຜູ້ໃຊ້ເຊັ່ນຊື່ຜູ້ໃຊ້ຫຼື ID ຜູ້ໃຊ້ຂອງພວກເຂົາແທນທີ່ຈະເປັນຊື່ / id ງ່າຍໆໃນຖານຂໍ້ມູນຂອງເຈົ້າ.
ແຮກເກີທີ່ໃຊ້ວິທີການສີດ SQL ສາມາດຂ້າມມາດຕະການຄວາມປອດໄພທັງຫມົດໃນເວັບທີ່ໃຊ້ຖານຂໍ້ມູນ SQL ເຊັ່ນ MySQL, Oracle, SQL Server, ຫຼືອື່ນໆແລະຟື້ນຕົວເນື້ອຫາທັງຫມົດເຊັ່ນ: ຂໍ້ມູນສ່ວນຕົວ, ຄວາມລັບການຄ້າ, ຊັບສິນທາງປັນຍາ, ຂໍ້ມູນອື່ນໆແລະແມ້ກະທັ້ງເພີ່ມ. , ແກ້ໄຂຫຼືລຶບບັນທຶກໃນຖານຂໍ້ມູນ.
ແຮກເກີຍັງໃຊ້ເຕັກນິກການແຕກລະຫັດຜ່ານຕາມວັດຈະນານຸກົມ ແລະຍັງສາມາດທໍາການໂຈມຕີການນັບຈໍານວນຜູ້ໃຊ້ໂດຍໃຊ້ເຕັກນິກການບັງຄັບໃຊ້ brute-force ໃນຈຸດອ່ອນຂອງຄໍາຮ້ອງສະຫມັກເວັບໄຊຕ໌. ວິທີນີ້ແມ່ນໃຊ້ເພື່ອກູ້ຊື່ຜູ້ໃຊ້ທີ່ຖືກຕ້ອງຈາກແອັບພລິເຄຊັນເວັບ ຫຼືບ່ອນທີ່ຕ້ອງການກວດສອບຜູ້ໃຊ້.
ນອກນັ້ນທ່ານຍັງສາມາດເກັບຮັກສາຂໍ້ມູນຂອງທ່ານໃນຖານຂໍ້ມູນຂອງທ່ານ, dumb, ຮູ້ຈັກເປັນເຄື່ອງມື mysqldump. ເຄື່ອງມືນີ້ຖືກນໍາໃຊ້ເພື່ອສໍາຮອງຂໍ້ມູນຖານຂໍ້ມູນເພື່ອໃຫ້ເນື້ອໃນຂອງມັນສາມາດຖືກຟື້ນຟູໃນກໍລະນີຂອງການສູນເສຍຂໍ້ມູນແລະຕັ້ງຢູ່ໃນລະບົບຮາກ / bin ຂອງໄດເລກະທໍລີການຕິດຕັ້ງ MySQL. ມັນຊ່ວຍໃຫ້ການສໍາຮອງຂໍ້ມູນຂອງຂໍ້ມູນຂອງທ່ານໂດຍຜ່ານການສ້າງໄຟລ໌ຂໍ້ຄວາມທີ່ປະກອບດ້ວຍຄໍາຖະແຫຼງ SQL ທີ່ສາມາດສ້າງຖານຂໍ້ມູນໃຫມ່ຈາກປະຈຸບັນຫຼືເລີ່ມຕົ້ນ.
ດາວໂຫຼດດຽວນີ້19. ຜູ້ບຸກລຸກ
ຜູ້ບຸກລຸກແມ່ນເຄື່ອງສະແກນຄວາມສ່ຽງທີ່ອີງໃສ່ຄລາວທີ່ສ້າງຂຶ້ນໂດຍຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພທີ່ມີປະສົບການ. ເຄື່ອງມືການແຮັກນີ້ຊອກຫາຈຸດອ່ອນດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໃນໂຄງສ້າງພື້ນຖານດິຈິຕອລຂອງທ່ານເພື່ອຫຼີກເວັ້ນການລະເມີດຂໍ້ມູນທີ່ມີຄ່າໃຊ້ຈ່າຍຫຼາຍ. ຜູ້ບຸກລຸກຍັງສົມທົບກັບຜູ້ໃຫ້ບໍລິການຟັງໃຫຍ່ເຊັ່ນ Slack ແລະ Jira ສໍາລັບການຕິດຕາມໂຄງການ.
ລະບົບນີ້ມີຫຼາຍກວ່າ 9000 ການກວດສອບຄວາມປອດໄພທີ່ມີຢູ່, ເຊິ່ງຂຶ້ນກັບທຸກປະເພດແລະຂະຫນາດຂອງບໍລິສັດທີ່ສົນໃຈເພື່ອເອົາຊະນະຈຸດອ່ອນຂອງຄວາມປອດໄພທາງອິນເຕີເນັດຂອງພວກເຂົາ. ໃນຂະບວນການກວດສອບ, ມັນເບິ່ງຄືວ່າຈະກໍານົດການຕັ້ງຄ່າຄວາມປອດໄພທີ່ບໍ່ຖືກຕ້ອງແລະເອົາຄວາມຜິດພາດໃນການປະຕິບັດການຄວບຄຸມຄວາມປອດໄພເຫຼົ່ານີ້.
ມັນຍັງຮັກສາການກວດສອບການຂັດແຍ້ງກ່ຽວກັບຄໍາຮ້ອງສະຫມັກເວັບທົ່ວໄປເຊັ່ນ: SQL injection ແລະ scripting ຂ້າມເວັບໄຊທ໌ເພື່ອໃຫ້ທ່ານສາມາດເຮັດວຽກຂອງເຈົ້າໄດ້ໂດຍບໍ່ຕ້ອງຢ້ານວ່າຜູ້ໃດຈະເຂົ້າໄປໃນວຽກຂອງເຈົ້າແລະທໍາລາຍມັນ. ມັນເຮັດວຽກຢ່າງຕັ້ງຫນ້າຢູ່ໃນລະບົບຂອງເຈົ້າ, ກວດເບິ່ງຄວາມສ່ຽງຫຼ້າສຸດໃດໆແລະລ້າງພວກມັນໂດຍໃຊ້ວິທີແກ້ໄຂຂອງມັນເພື່ອໃຫ້ເຈົ້າສາມາດສືບຕໍ່ເຮັດວຽກຂອງເຈົ້າໄດ້.
ດັ່ງນັ້ນຄວາມແຕກຕ່າງລະຫວ່າງແຮກເກີແລະຜູ້ບຸກລຸກແມ່ນຫຍັງ? ຈຸດປະສົງຫຼືເປົ້າຫມາຍຂອງພວກເຂົາແມ່ນເພື່ອທໍາລາຍລະບົບຄວາມປອດໄພເຄືອຂ່າຍທີ່ອ່ອນແອເພື່ອລັກຂໍ້ມູນ. ແຮກເກີແມ່ນຜູ້ບັນຊາການໃນສິລະປະຂອງການຂຽນໂປລແກລມເພື່ອແຮັກເຂົ້າໃນໂຄງການທີ່ເຮັດວຽກແລະສາມາດເອີ້ນວ່າ 'ອາຊະຍາກໍາຄອມພິວເຕີ' ໃນຂະນະທີ່ຜູ້ບຸກລຸກແມ່ນຜູ້ທີ່, ໂດຍຜ່ານໂຄງການສະແກນເຄືອຂ່າຍຢ່າງຕໍ່ເນື່ອງຂອງເຂົາເຈົ້າຮູ້ເຖິງຈຸດອ່ອນຂອງລະບົບແລະເຄືອຂ່າຍແລະສຸດທ້າຍໄດ້ຂູດຮີດ. ເຂົາເຈົ້າລະເມີດເຄືອຂ່າຍ ແລະລະບົບຂໍ້ມູນຂ່າວສານ.
ດາວໂຫຼດດຽວນີ້20. Maltego
Maltego ແມ່ນເຄື່ອງມືສໍາລັບການວິເຄາະການເຊື່ອມໂຍງແລະການຂຸດຄົ້ນຂໍ້ມູນ, ເຊິ່ງຊ່ວຍໃຫ້ທ່ານຊອກຫາຈຸດອ່ອນແລະຄວາມຜິດປົກກະຕິຂອງເຄືອຂ່າຍ. ມັນ ເຮັດວຽກກ່ຽວກັບການຂຸດຄົ້ນຂໍ້ມູນໃນເວລາຈິງແລະການເກັບກໍາຂໍ້ມູນ. ມັນມີຢູ່ໃນສາມສະບັບ.
Maltego CE, ຮຸ່ນຊຸມຊົນ, ສາມາດໃຊ້ໄດ້ໂດຍບໍ່ເສຍຄ່າ, ໃນຂະນະທີ່ Maltego classic ແມ່ນມີຢູ່ໃນລາຄາ $ 999, ແລະຮຸ່ນທີສາມ, Maltego XL, ມີຢູ່ໃນລາຄາ $ 1999. ທັງສອງລຸ້ນລາຄາແມ່ນມີໃຫ້ສຳລັບຜູ້ໃຊ້ເດັສທັອບ. ມີຜະລິດຕະພັນອື່ນຂອງ Maltego ສໍາລັບ webserver, ຄື CTAS, ITDS, ແລະ Comms, ເຊິ່ງລວມມີການຝຶກອົບຮົມແລະມີລາຄາເລີ່ມຕົ້ນຂອງ 000.
ແນະນຳ: 15 ແອັບແຮັກ WiFi ທີ່ດີທີ່ສຸດສຳລັບ Android (2020)
ເຄື່ອງມືນີ້ສະຫນອງຂໍ້ມູນກ່ຽວກັບຮູບແບບກາຟິກທີ່ອີງໃສ່ node, ໃນຂະນະທີ່ Maltego XL ສາມາດເຮັດວຽກກັບກາຟຂະຫນາດໃຫຍ່, ສະຫນອງຮູບພາບກາຟິກທີ່ເນັ້ນໃສ່ຈຸດອ່ອນແລະຄວາມຜິດປົກກະຕິໃນເຄືອຂ່າຍເພື່ອເຮັດໃຫ້ການ hack ງ່າຍໂດຍການນໍາໃຊ້ຄວາມອ່ອນໄຫວທີ່ເນັ້ນໃສ່. ເຄື່ອງມືນີ້ສະຫນັບສະຫນູນ Windows, Linux, ແລະລະບົບປະຕິບັດການ Mac.
Maltego ຍັງສະຫນອງຫຼັກສູດການຝຶກອົບຮົມອອນໄລນ໌, ແລະທ່ານໄດ້ຮັບເວລາສາມເດືອນເພື່ອສໍາເລັດຫຼັກສູດ, ໃນໄລຍະທີ່ເຈົ້າມີສິດໃນການເຂົ້າເຖິງວິດີໂອແລະການປັບປຸງໃຫມ່ທັງຫມົດ. ເມື່ອສໍາເລັດການອອກກໍາລັງກາຍແລະບົດຮຽນທັງຫມົດ, ທ່ານຈະໄດ້ຮັບໃບຢັ້ງຢືນການເຂົ້າຮ່ວມໂດຍ Maltego.
ດາວໂຫຼດດຽວນີ້ນັ້ນແມ່ນ, ພວກເຮົາຫວັງວ່າບັນຊີລາຍຊື່ນີ້ 20 ເຄື່ອງມືການແຮັກ WiFi ທີ່ດີທີ່ສຸດສໍາລັບ Windows 10 PC ແມ່ນເປັນປະໂຫຍດ . ໃນປັດຈຸບັນທ່ານຈະສາມາດເຂົ້າເຖິງເຄືອຂ່າຍໄຮ້ສາຍໂດຍບໍ່ຮູ້ລະຫັດຜ່ານຂອງມັນ, ໂດຍພື້ນຖານແລ້ວເພື່ອຈຸດປະສົງການຮຽນຮູ້. ເວລາແຕກລະຫັດຜ່ານອາດຈະແຕກຕ່າງກັນໄປຕາມຄວາມຊັບຊ້ອນ ແລະຄວາມຍາວຂອງລະຫັດຜ່ານ. ກະລຸນາຮັບຊາບວ່າ ການແຮັກເຄືອຂ່າຍໄຮ້ສາຍເພື່ອເຂົ້າເຖິງໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດແມ່ນເປັນອາດຊະຍາກຳທາງອິນເຕີເນັດ, ແລະ ຄວນຫຼີກລ່ຽງການກະທຳດັ່ງກ່າວ ເພາະມັນອາດຈະເຮັດໃຫ້ເກີດຄວາມສັບສົນ ແລະ ຄວາມສ່ຽງທາງດ້ານກົດໝາຍ.
Elon Decker Elon ເປັນນັກຂຽນເທກໂນໂລຍີຢູ່ Cyber S. ລາວຂຽນຄູ່ມືວິທີການສໍາລັບປະມານ 6 ປີໃນປັດຈຸບັນແລະໄດ້ກວມເອົາຫຼາຍຫົວຂໍ້. ລາວຮັກທີ່ຈະກວມເອົາຫົວຂໍ້ທີ່ກ່ຽວຂ້ອງກັບ Windows, Android, ແລະເຄັດລັບແລະຄໍາແນະນໍາຫລ້າສຸດ.