ጠለፋ፣ ቃሉ እንደሚያመለክተው፣ ከማንኛውም ስነምግባር ጋር ምንም ግንኙነት የለውም። ሚስጥራዊነትን ለመጣስ ወይም የስርአት ውሂቡን ለመስረቅ በማጭበርበር አስተሳሰብ ወደ አንድ ሰው ስርዓት ውስጥ መግባት ማለት ነው። የሆነ ሆኖ፣ የአንድን ሰው የአውታረ መረብ ችግሮች ለመፍታት እንዲረዳው በኮምፒዩተሮች አውታረመረብ ላይ ወይም በነጠላ ክፍል ላይ ያሉ ድክመቶችን እና ስጋቶችን ለመለየት በማስተዋወቅ እና በማፅደቅ የሚደረግ ከሆነ ፣ እሱ ሥነ ምግባራዊ ተብሎ ይጠራል። በድርጊቱ የተሳተፈው ሰው የስነምግባር ጠላፊ ይባላል።
ጠለፋ ምን እንደሆነ ተረድተናል፣ እና ሁላችንም ከሞላ ጎደል ዋይፋይ በቤት ውስጥ አለን። ሙሉው የዋይፋይ ቅርጽ ምንድን ነው? ለብዙዎቻችን፣ ምህፃረ ቃል የገመድ አልባ ታማኝነትን ያመለክታል፣ የተሳሳተ ግንዛቤ ነው። ምንም እንኳን አብዛኛዎቻችን እንደዚያ ብናስብም ፣ ለአንድ እና ለሁሉም ጥቅም ፣ በቀላሉ IEEE 802.11x የሚል ትርጉም ያለው የንግድ ምልክት ሐረግ ነው እና ከፍተኛ ፍጥነት ያለው የገመድ አልባ የበይነመረብ እና የአውታረ መረብ ግንኙነትን የሚሰጥ ሽቦ አልባ ቴክኖሎጂ ነው።
ወደ ፊት ከማየታችን በፊት የጠለፋ ጥቃት ሁለት ዓይነት መሆኑን ለመረዳት እንሞክር እነሱም Passive and Active attack እና እንደ ማሽተት፣ WEP እና WPA ወዘተ ያሉ ሌሎች ቃላትን መጠቀም።
Passive Attack፡ በመጀመሪያ የኔትዎርክ ዳታ ፓኬቶችን ይይዛል ከዚያም የኔትወርኩን የይለፍ ቃል በፓኬቶቹ ላይ በመተንተን መልሶ ለማግኘት ይሞክራል በሌላ አነጋገር መረጃውን ሳያጠፋ ከስርአቱ መረጃ ይወስዳል። እሱ ግን የበለጠ ክትትል እና ትንተና ነው ፣ ግን
አክቲቭ ጥቃት ማለት የይለፍ ቃል መልሶ ለማግኘት በሂደት ላይ እያለ የመረጃ ፓኬጆችን በመያዝ በሌላ አነጋገር እነዚህን የውሂብ ፓኬጆች በማጥፋት ወይም በማጥፋት ፣የስርዓት መረጃን ከሲስተሙ በመውሰድ እና ከዚያ ወይ መረጃውን በመቀየር ወይም ሙሉ በሙሉ በማጥፋት።
ማሽተት፡- ማንኛውም ሰርጎ ገዳይ ወደ አውታረመረብ እንዲገባ የሚያግዙ እንደ የይለፍ ቃል፣ አይፒ አድራሻ ወይም ሂደቶች ያሉ መረጃዎችን ለመስረቅ መሳሪያን ወይም የሶፍትዌር መተግበሪያን በመጠቀም የመጥለፍ እና የመፈተሽ ሂደት ነው ። ወይም ስርዓት.
WEP፡ በገመድ አልባ ኔትወርኮች የሚጠቀመው የተለመደ የምስጠራ ዘዴ ነው ለ' የገመድ አልባ አቻ ግላዊነት ጠላፊዎች የWEP ቁልፎችን በቀላሉ ሊሰብሩ ስለሚችሉ በአሁኑ ጊዜ በጣም ደህንነቱ የተጠበቀ ተደርጎ አይቆጠርም።
WPA: ሌላው የተለመደ የምስጠራ ዘዴ በገመድ አልባ ኔትወርኮች ለ WiFi የተጠበቀ መዳረሻ የገመድ አልባ አፕሊኬሽን ፕሮቶኮል ነው በቀላሉ ሊሰነጣጠቅ የማይችል እና በጣም አስተማማኝ አማራጭ ነው ምክንያቱም ምንም እንኳን የጭካኔ ሃይል ወይም የመዝገበ-ቃላት ጥቃትን መጠቀም ይጠይቃል, ምንም እንኳን ይህ ቢሆንም. የWPA ቁልፎችን ለመስበር ምንም ዋስትና አይሆንም።
ከላይ የተጠቀሱት ቃላት ከበስተጀርባ ሆነው፣ በ2020 በማንኛውም ኦፕሬቲንግ ሲስተም፣ ዊንዶውስ፣ ማክ ወይም ሊኑክስ ላይ የሚሰሩ ምርጥ የዋይፋይ ጠለፋ መሳሪያዎችን ለማግኘት እንሞክር። ከዚህ በታች በዝርዝር የተገለጹት ለኔትወርክ መላ ፍለጋ እና ለሽቦ አልባ የይለፍ ቃል ስንጥቅ የሚያገለግሉ ታዋቂ መሳሪያዎች ናቸው።
ይዘቶች[ መደበቅ ]
- 20 ምርጥ የዋይፋይ መጠቀሚያ መሳሪያዎች ለፒሲ (2020)
- 1. ኤርክራክ-ንግ
- 2. WireShark
- 3. ቃየን እና አቤል
- 4. Nmap
- 5. Metasploit
- 6. ኪስሜት
- 7. NetSparker
- 8. አየርስኖርት
- 9. ኢተርካፕ
- 10. NetStumbler
- 11. ኪዩዋን
- 12. ማንም
- 13. Burp Suite
- 14. ጆን ዘራፊ
- 15. ሜዱሳ
- 16. የተናደደ IP ስካነር
- 17. ክፍት ቫስ
- 18. SQL ካርታ
- 19. ወራሪ
- 20. ማልተጎ
20 ምርጥ የዋይፋይ መጠቀሚያ መሳሪያዎች ለፒሲ (2020)
1. ኤርክራክ-ንግ
ኤርክራክ-ንግ በ C-language የተጻፈ በጣም የታወቀ፣ ነፃ ገመድ አልባ የይለፍ ቃል መስጫ ሶፍትዌር ነው። ይህ ሶፍትዌር በዋናነት የሚያተኩረው ደረጃ በደረጃ የክትትል፣ የማጥቃት፣ የመሞከር እና በመጨረሻም የይለፍ ቃሉን በመስበር ላይ ነው። ይህ አፕሊኬሽን ፍጥነቱን ለማሻሻል ደረጃውን የጠበቀ የኤፍኤምኤስ ጥቃትን፣ የኮሬክ ጥቃትን እና አዲሱን PTW ጥቃትን ይጠቀማል፣ ይህም ውጤታማ የዋይፋይ መሰንጠቅ ያደርገዋል።
በዋናነት የሚሰራው በሊኑክስ ኦፐሬቲንግ ሲስተም ሲሆን ዊንዶውስ፣ ኦኤስ ኤክስ፣ ፍሪ ቢኤስዲ፣ ኔትቢኤስዲ፣ ኦፕን ቢኤስዲ እና ሶላሪስ እና ኢኮምስቴሽን 2 ኦፕሬቲንግ ሲስተሞችን ይደግፋል። መተግበሪያው እንደ የቀጥታ ሲዲ እና ቪኤምዌር ምስሎች ያሉ ሌሎች ገመድ አልባ አስማሚዎችን ይደግፋል። የ VMWare ምስልን ለመጠቀም ብዙ እውቀት እና እውቀት አይፈልጉም ፣ ግን የተወሰኑ ገደቦች አሉት። ከተወሰኑ የስርዓተ ክወናዎች ስብስብ ጋር ይሰራል እና የተወሰኑ የዩኤስቢ መሳሪያዎችን ይደግፋል.
በአሁኑ ጊዜ በእንግሊዘኛ ያለው መተግበሪያ የ802.11b አውታረ መረብ WEP እና የWPA-PSK ቁልፎችን ለመስበር የመረጃ ፓኬቶችን ይጠቀማል። የኤፍኤምኤስ ጥቃትን፣ PTW ጥቃትን እና የመዝገበ-ቃላት ጥቃቶችን በመጠቀም የWEP ቁልፎችን መሰንጠቅ ይችላል። WPA2-PSKን ለመሰነጠቅ የመዝገበ-ቃላት ጥቃቶችን ይጠቀማል። አፕሊኬሽኑ ትኩረቱን በድጋሚ አጫውት ጥቃቶች፣ ማረጋገጥን ማቋረጥ፣ የውሸት የመዳረሻ ነጥቦችን እና ሌሎችንም ላይ ያተኩራል። እንዲሁም ውሂብን ወደ የጽሑፍ ፋይል መላክን ይደግፋል።
ይህ ሶፍትዌር http://www.aircrack-ng.org/ በሚለው ሊንክ ማውረድ የሚችል ሲሆን ምርጡ ነገር ሶፍትዌሩን እንዴት መጠቀም እንዳለቦት ካላወቁ በኩባንያው የሚቀርቡ የኦንላይን ትምህርቶችን ያገኛሉ። የገመድ አልባ የይለፍ ቃሎችን ለመስበር እንዴት መጫን እና መጠቀም እንደሚችሉ የሚማሩበት ይህን ሶፍትዌር ነድፏል።
አሁን ዳውንለውድ ያደርጉ2. WireShark
Wireshark Hacking Tool ክፍት ምንጭ፣ ነፃ የውሂብ ፓኬት ተንታኝ እና የአውታረ መረብ አሰራር ትንተና ሶፍትዌር ነው። በዊንዶውስ ተጠቃሚዎች ዘንድ በጣም ታዋቂ ከሆነው ምርጥ የ wifi ጠለፋ መሳሪያ አንዱ ነው። ይህ መሳሪያ በደቂቃ ወይም በጥቃቅን ደረጃ በአውታረ መረብዎ ላይ ምን እየተከሰተ እንዳለ ለመረዳት ያስችላል። ለአውታረ መረብ መላ ፍለጋ እና ትንተና፣ የሶፍትዌር ልማት እና የግንኙነት ሂደቶችን ያገለግላል። በትምህርታዊ የእድገት ስራዎች ውስጥም ጥቅም ላይ ሊውል ይችላል.
ይህንን ሶፍትዌር በመስመር ላይም ሆነ ከመስመር ውጭ ለመመርመር እና ለመተንተን ማንኛውንም በመቶዎች የሚቆጠሩ ፕሮቶኮሎችን እና ምርጡን ውጤት ለማግኘት መጠቀም ትችላለህ። ሽቦ አልባ መረጃዎችን ብቻ መተንተን ብቻ ሳይሆን ከብሉቱዝ፣ ኢተርኔት፣ ዩኤስቢ፣ ቶከን ሪንግ፣ FDDI፣ IEEE 802.11፣ ፒፒፒ/ኤችዲኤልሲ፣ ኤቲኤም፣ ፍሬም ሪሌይ፣ ወዘተ. መረጃን ማንሳት እና ማንበብ ይችላል።
ይህ መሳሪያ በርካታ ኦፕሬቲንግ ሲስተሞችን የሚደግፍ ሲሆን ዊንዶውስ፣ ሊኑክስ፣ ማክ ኦኤስ፣ ሶላሪስ፣ ፍሪቢኤስዲ፣ ኔትቢኤስዲ እና ሌሎችንም በመጠቀም ሊሠራ ይችላል። ብዙ የንግድ ድርጅቶች፣ ለትርፍ ያልተቋቋሙ ድርጅቶች፣ የመንግስት ኤጀንሲዎች እና የትምህርት ተቋማት በተለያዩ ፕሮቶኮሎች ላይ ለዝርዝር ፍተሻ እንደ ነባር ወይም ተጨባጭ ደረጃ ይጠቀሙበታል።
በ TTY-mode TShark utility ወይም Graphical User Interface (GUI) በመጠቀም በተያዘ ውሂብ ማየት ይችላል። በግራፊክ አዶዎች እና በድምጽ ጠቋሚዎች ግንኙነትን ይፈቅዳል ነገር ግን በጽሁፍ ላይ የተመሰረተ የተጠቃሚ በይነገጽ፣ የጽሁፍ አሰሳ ወይም የተተየቡ የትዕዛዝ መለያዎችን አይጠቀምም።
በበይነመረብ ፕሮቶኮል ላይ የበለጸገ ድምጽ አለው ማለትም የቪኦአይፒ ትንተና ወይም በመደበኛ ቃላት የበይነመረብ የስልክ አገልግሎት በይነመረብ ላይ ጥሩ የበይነመረብ ግንኙነት ካለዎት የሚቻል ነው። ይህ በአካባቢያዊ የስልክ ኩባንያ ማማ በኩል ጥሪዎን እንዲያስወግዱ ይረዳዎታል፣ ይህም ለተመሳሳይ ጥሪ ከቪኦአይፒ ጥሪ የበለጠ ያስከፍላል።
WireShark በጣም ኃይለኛ በሆነ የማሳያ ባህሪም ይታወቃል፣ እንዲሁም የ gzip-compressed ፋይሎችን በመያዝ የኮምፒዩተር ፕሮግራም በሚሰራበት ጊዜ ቀድሞውንም የጀመረውን ፕሮግራም ሳያስተጓጉል እና ሳያስተጓጉል የኮምፒዩተር ፕሮግራምን መፍታት ይችላል።
መተግበሪያው እንደ IPsec፣ ISAKMP፣ Kerberos፣ SNMPv3፣ SSL/TLS፣ WEP እና WPA/WPA2 ያሉ ብዙ ፕሮቶኮሎችን ዲክሪፕት ለማድረግ ስራ ላይ ሊውል ይችላል። መተግበሪያውን በመጠቀም ለፈጣን እና ለቀላል ትንታኔ እና ለመረዳት የተለያዩ የቀለም ኮድ በመረጃ እሽጎች ዝርዝርዎ ላይ መተግበር ይችላሉ።
እንዲሁም ውሂብን ወደ ግልጽ የጽሁፍ ፋይል፣ ፖስትስክሪፕት፣ ሲቪኤስ ወይም ኤክስኤምኤል መላክን ይደግፋል። የ WireShark የጠለፋ መሳሪያ የመረጃ እሽጎችን በጥሩ ተግባር ለመተንተን እና አገናኙን ለመጠቀም እንደ ምርጥ መሳሪያ ይቆጠራል - https://www. wireshark.org/ ይህንን መሳሪያ ለእርስዎ አገልግሎት ማውረድ ይችላሉ።
አሁን ዳውንለውድ ያደርጉ3. ቃየን እና አቤል
አገዳ እና አቤል ሌላው የዋይፋይ ፓስዎርድ መልሶ ለማግኘት በመሳሪያዎች ዝርዝር ውስጥ ታዋቂ የሆነ ሶፍትዌር ሲሆን ይህም በቀላሉ ጠለፋ የሚለውን ቃል ለመጠቀም ቀላል ነው። በአዳምና በሔዋን ልጆች ስም የተሰየመ ነው, በመሳሪያው ገንቢዎች አስደሳች የስም መንገድ. ትኩረት የሚስብ ስም ፣ አይደል? ይሁን እንጂ ስያሜውን ለገንቢዎች ጥበብ እንተወውና ወደ ፊት እንቀጥል.
ይህ መሳሪያ ለተለያዩ የማይክሮሶፍት ኦኤስ ስሪቶች የሚያገለግል ሲሆን እያንዳንዱን የውሂብ ፓኬት ለየብቻ በመመርመር እና በመመርመር ሂደት እና የተበላሹ የይለፍ ቃላትን በመፍታት ወይም በቀላሉ brute Force ፣የመዝገበ-ቃላት ጥቃቶችን እና ክሪፕቶናሊሲስ ጥቃቶችን በመጠቀም የተለያዩ ቴክኒኮችን ይጠቀማል።
አፑን በመጠቀም የተሸጎጡ የይለፍ ቃሎችን በማግኘት እና የማዞሪያ ደህንነት ዝርዝሮችን በመተንተን ሽቦ አልባ ዳታዎችን መመርመር እና የገመድ አልባ አውታረ መረብ ቁልፎችን ማግኘት ይችላሉ። አዲስ የተጨመረው የጠለፋ ባህሪ የአድራሻ ጥራት ፕሮቶኮል ወይም የኤአርፒ ድጋፍ በተቀያየሩ LANs እና MITM ጥቃቶች ላይ መለየት ነው።
ይህ የመጨረሻው ካልሆነ የዊንዶው ዋይፋይን የጠለፋ ሶፍትዌር በመጠቀም ቮይስ በበይነመረብ ፕሮቶኮል ማለትም በቪኦአይፒ ንግግሮች መመዝገብ ይችላሉ።
ይህ በደህንነት አማካሪዎች፣ በሙያዊ የመግቢያ ሞካሪዎች እና ማንኛውም ሰው ገንቢ በሆነ መልኩ ለሥነ ምግባራዊ ዓላማ ሊጠቀምበት እና ማንንም ለማይኮርጃል ላልተፈቀደ የይለፍ ቃል መጠቀም የሚመከር እና በብዛት ጥቅም ላይ የዋለ መሳሪያ ነው።
አሁን ዳውንለውድ ያደርጉ4. Nmap
Nmap ከምርጦቹ አንዱ ነው።ለዊንዶውስ ፒሲ ክፍት ምንጭ wifi የጠለፋ መሳሪያ። የ Nmap ምህጻረ ቃል በተስፋፋው መልኩ የኔትወርክ ካርታን ለአንድሮይድ ተጠቃሚዎች ይገኛል። ለነጠላ አስተናጋጆች እኩል መስራት ቢችልም ትላልቅ ኔትወርኮችን ለመቃኘት ከመጀመሪያው አላማ ጋር ነው የተቀየሰው። በዋናነት ለኔትዎርክ ግኝቶች አስተዳደር እና ለኮምፒዩተር ደህንነት ኦዲት ያገለግላል።
Nmap https://github.com/kost/NetworkMapperን በመጠቀም በ Github ላይ በነጻ ይገኛል። አብዛኛዎቹ የNmap ስካነሮችም ለማውረድ፣ ለመጫን እና ለመጠቀም ኦፊሴላዊ ያልሆነውን አንድሮይድ Frontend እገዛን ሊወስዱ ይችላሉ። ተጠቃሚው እንደ ፍላጎቱ፣ ሶፍትዌሩን ማስተካከል ወይም ማሻሻል ይችላል። አፕ ለስማርት ፎን ተጠቃሚ ስር በሰሩት እና ስር ባልሆኑ መሳሪያዎች ላይ በደንብ ይሰራል።
እንደ ሊኑክስ ኦፐሬቲንግ ሲስተም፣ ዊንዶውስ እና ማክ ኦኤስ ኤክስ ያሉትን ዋና ዋና የኮምፒዩተር ኦፕሬቲንግ ሲስተሞችን ሁሉ ይደግፋል የአውታረ መረብ አስተዳዳሪዎች ለብዙ ተግባራት በጣም ጠቃሚ መሳሪያ ሆኖ አግኝተውታል ለምሳሌ የአውታረ መረብ ኢንቬንቶሪን በመጠቀም የአስተናጋጆችን ብዛት በመፈተሽ ማወቅ. አውታረመረብ, በእነሱ የሚቀርቡት አገልግሎቶች አይነት እና የስርዓተ ክወናው አይነት ማለትም የተለያዩ የስርዓተ ክወና ስሪቶች እንቅስቃሴዎችን ለማስኬድ ጥቅም ላይ ይውላሉ.
ይህ በነጻ የሚገኝ አገልግሎት አውታረ መረቦችን ለመቃኘት በተሻለ ሁኔታ ጥቅም ላይ ይውላል። ከላይ እንደተገለጸው በርካታ ኦፕሬቲንግ ሲስተሞችን ይደግፋል፣ እና ጥቅም ላይ የሚውሉትን የውሂብ ፓኬት ማጣሪያዎች/ፋየርዎሎች እና ሌሎች ብዙ ባህሪያት/ ገጽታዎችን ይከታተላል፣ እንደ ኤችቲቲፒኤስ ነባሪ በመጠቀም ሁለትዮሽ በመጠቀም መረጃን ማስተላለፍ።
አሁን ዳውንለውድ ያደርጉ5. Metasploit
Metasploit ነጻ፣ ክፍት ምንጭ፣ ኃይለኛ የጠለፋ መሳሪያ ነው ራፒድ7፣ በማሳቹሴትስ ላይ የተመሰረተ የደህንነት ኩባንያ ባለቤትነት። ይህ የጠለፋ ሶፍትዌር የኮምፒዩተር ሲስተሞችን ድክመቶች/ተጋላጭነት ሊፈትሽ ወይም ስርዓቱን ሰብሮ መግባት ይችላል። እንደ ብዙ የመረጃ ደህንነት መሳሪያዎች፣ Metasploit ለህጋዊ እና ለህገወጥ ተግባራት ለሁለቱም ስራ ላይ ሊውል ይችላል።
በነጻ እና በሚከፈልበት ስሪት ውስጥ የሚገኝ የሰርጎ መግባት ሙከራ ሶፍትዌር ድምር የሳይበር ደህንነት መሳሪያ ነው። እ.ኤ.አ. በ1990 በጃፓን የተነደፈውን 'ሩቢ' የተባለውን ከፍተኛ ደረጃ አጠቃላይ የጃፓን ፕሮግራሚንግ ቋንቋን ይደግፋል። https://www.metasploit.com ሊንኩን በመጠቀም ሶፍትዌሩን ማውረድ ይችላሉ። እንደ ተጠቀሰው ከድር ተጠቃሚ በይነገጽ ወይም ከትእዛዝ መጠየቂያ ወይም አገናኝ ጋር መጠቀም ይቻላል.
በተጨማሪ አንብብ፡- ምርታማነትን ለማሳደግ 10 ምርጥ የቢሮ መተግበሪያዎች ለአንድሮይድ
የMetasploit መሳሪያ እንደ ሊኑክስ ሲስተም፣ ዊንዶውስ፣ ማክ ኦኤስ፣ ክፍት ቢኤስዲ እና ሶላሪስ ያሉ ሁሉንም ማእከላዊ የኮምፒዩተር ኦፕሬቲንግ ሲስተሞችን ይደግፋል። ይህ የጠለፋ መሳሪያ በስርዓት ደህንነት ውስጥ ያሉ ማናቸውንም ችግሮች በስፖት-ማረጋገጫ ይፈትሻል። በኔትወርኮች ላይ አስፈላጊውን የመግባት ሙከራዎችን በማድረግ ጥቃቶችን የሚፈጽሙ የሁሉንም አውታረ መረቦች ዝርዝር ይቆጥራል እና በሂደቱ ውስጥ እንዳይታወቅ ያደርጋል።
አሁን ዳውንለውድ ያደርጉ6. ኪስሜት
ኪስሜት ገመድ አልባ መሳሪያዎችን ለማግኘት እና ለመለየት የሚያገለግል የዋይፋይ ሀኪንግ መሳሪያ ነው። በአረብኛ ቃሉ 'መከፋፈል' ማለት ነው. በቀላል ማስታወሻ፣ ኪስሜት፣ በህንድ ብሔራዊ ቋንቋ ሂንዲ፣ ብዙ ጊዜ ጠቃሚ የሆነ ነገር ወደ ህይወቶ በአጋጣሚ ወይም በእጣ ሲመጣ ጥቅም ላይ ይውላል።
ይህ መሳሪያ በአገልግሎት ላይ ከዋለ የተደበቁ አውታረ መረቦችን በማወቅ እና በማጋለጥ አውታረ መረቦችን ይለያል። ከጠለፋ አንፃር በቴክኒካል አነጋገር የውሂብ ፓኬት ዳሳሽ ሲሆን ይህም ለ 802.11 ንብርብር-2 ሽቦ አልባ የአካባቢ አውታረ መረቦች ማለትም 802.11a, 802.11b, 802.11g እና 802.11n ትራፊክ ነው.
ይህ ሶፍትዌር ከሞድ የሚደግፍ እና በደንበኛ/አገልጋይ ሞጁል ዲዛይን ወይም ማዕቀፍ ላይ ከሚሰራ ከማንኛውም የዋይፋይ ካርድ ጋር ይሰራል። እንደ ሊኑክስ ሲስተም፣ ዊንዶውስ፣ ማክ ኦኤስ፣ OpenBSD፣ FreeBSD፣ NetBSD ያሉ ሁሉንም ኦፕሬቲንግ ሲስተሞች ይደግፋል። እንዲሁም በማይክሮሶፍት ዊንዶውስ እና በሌሎች ብዙ መድረኮች ላይ ሊሠራ ይችላል። ሊንኩን በመጠቀም http://www.kismetwireless.net/ ሶፍትዌሩን ያለ ምንም ችግር ማውረድ ይቻላል።
ኪስሜት እንዲሁ በሶፍትዌር ተጠቃሚው እንደተገለጸው ከአንዱ ቻናል ወደ ሌላው ያለማቋረጥ መቀየር እንደሚችል በማሳየት የሰርጥ መዝለልን ይደግፋል። አጎራባች ቻናሎች ስለሚደራረቡ፣ ተጨማሪ የውሂብ ፓኬጆችን ማንሳት ያስችላል፣ ይህም የዚህ ሶፍትዌር ተጨማሪ ጥቅም ነው።
አሁን ዳውንለውድ ያደርጉ7. NetSparker
NetSparker ለደህንነት ቅኝት እና ለሥነ ምግባራዊ ጠለፋ ጉዳዮች የሚያገለግል የድር መተግበሪያ ነው። በማስረጃ ላይ በተመሰረተው የፍተሻ ቴክኖሎጂ ምክንያት፣ በጣም ትክክለኛ የሆነ የደካማነት መፈለጊያ ዘዴ ተደርጎ ይቆጠራል። የተጠቃሚውን ሚስጥራዊነት ያለው መረጃ አደጋ ላይ ሊጥሉ የሚችሉ ተጋላጭነቶችን በራስ ሰር የሚያገኝ የደህንነት ስካነር ሶፍትዌር ለመጠቀም ቀላል ነው።
እንደ SQL Injection፣ XSS ወይም Cross-Site Scripting እና Remote File Inclusions እና ሌሎች የድር መተግበሪያዎች፣ የድር አገልግሎቶች እና የድር APIs ያሉ ድክመቶችን በቀላሉ ማግኘት ይችላል። ስለዚህ የመጀመሪያው ነገር NetSparkerን በመጠቀም የድር እንቅስቃሴዎችዎን ደህንነት መጠበቅ አለብዎት።
የተጠቀሙበት መድረክ ወይም ቴክኖሎጂ ምንም ይሁን ምን በሁሉም ዘመናዊ እና ብጁ የድር መተግበሪያዎች ውስጥ ማሸብለል ይችላል። በሊኑክስ ላይ ማይክሮሶፍት አይኤስኤስ ወይም Apache እና Nginx እየተጠቀሙም ሆኑ የእርስዎ የድር አገልጋዮች ላይም ተመሳሳይ ነው። ለሁሉም የደህንነት ጉዳዮች ሊቃኘው ይችላል።
በማይክሮሶፍት ዊንዶውስ አፕሊኬሽኖች ውስጥ እንደ አብሮገነብ የመግባት ሙከራ እና ሪፖርት ማድረጊያ መሳሪያ ወይም የመስመር ላይ አገልግሎት በሺዎች የሚቆጠሩ ሌሎች ድረ-ገጾችን እና የድር መተግበሪያዎችን በ24 ሰዓታት ውስጥ ለመቃኘት በሁለት ስሪቶች ይገኛል።
ይህ ስካነር እንደ HTML 5፣ Web 2.0 እና Single Page Applications (SPAs) ያሉ በAJAX እና Java ላይ የተመሰረቱ አፕሊኬሽኖችን ይደግፋል፣ ይህም ቡድኑ በተፈጠረው ችግር ላይ ፈጣን የእርምት እርምጃ እንዲወስድ ያስችለዋል። በአጭር አነጋገር፣ በሺህ በሚቆጠሩ ድረ-ገጾች እና አፕሊኬሽኖች ውስጥ ሁሉንም የተሳተፉ የደህንነት ስጋቶችን በፍጥነት ለማሸነፍ ጥሩ መሳሪያ ነው።
አሁን ዳውንለውድ ያደርጉ8. አየርስኖርት
AirSnort ሌላው ታዋቂ ገመድ አልባ LAN ወይም WiFi የይለፍ ቃል መስጫ ሶፍትዌር ነው። ይህ በብሌክ ሄገርሌ እና በጄረሚ ብሩስትል የተሰራ ሶፍትዌር ከሊኑክስ እና ዊንዶውስ ኦፐሬቲንግ ሲስተሞች ጋር በነጻ ይመጣል። የዋይፋይ 802.11b አውታረመረብ WEP ቁልፎች/ምስጠራ ወይም ይለፍ ቃል ለመፍታት ይጠቅማል።
ይህ መሳሪያ http://sourceforge.net/projects/airsnort ሊንኩን በመጠቀም ከምንጭ ፎርጅ ማውረድ ይቻላል እና በዳታ ፓኬቶች ላይ ይሰራል። በመጀመሪያ የአውታረ መረቡ የውሂብ ፓኬጆችን ይይዛል ከዚያም በጥቅሎች ላይ በመተንተን የአውታረ መረቡ የይለፍ ቃል መልሶ ለማግኘት ይሞክራል.
በሌላ አገላለጽ ተገብሮ ጥቃትን ያካሂዳል ማለትም የመረጃውን ስርጭት በቀላሉ በመከታተል እና መረጃ ለማግኘት ወይም ኢንክሪፕሽን ወይም የይለፍ ቃል ቁልፎቹን ለመለካት የሚሞክር በቂ መጠን ያለው የውሂብ ፓኬጆችን በመቀበል መረጃውን ሳያጠፋ ይሠራል። መረጃውን በግልፅ መከታተል እና እውቅና መስጠት ነው።
AirSnort የWEP የይለፍ ቃሎችን ለመስበር ቀላል መሳሪያ ነው። በጂኤንዩ አጠቃላይ የህዝብ ፍቃድ ስር ይገኛል እና ነጻ ነው። ምንም እንኳን ሶፍትዌሩ የሚሰራ ቢሆንም ላለፉት ሶስት አመታት ተጠብቆ የቆየ ቢሆንም፣ ምንም ተጨማሪ እድገት አልታየም።
አሁን ዳውንለውድ ያደርጉ9. ኢተርካፕ
ኢተርካፕ ክፍት ምንጭ እና ምርጥ ዋይፋይ ለኮምፒዩተር ማቋረጫ መሳሪያ ሲሆን ይህም የፕላትፎርም አፕሊኬሽንን የሚደግፍ ሲሆን ይህም አንድን አፕሊኬሽን በብዙ ኮምፒውተሮች ላይ ወይም በአንድ ሲስተም ላይ ብዙ አፕሊኬሽኖችን መጠቀም ሲቻል ያሳያል። በአካባቢያዊ አውታረመረብ ላይ ላለው 'ሰው-በመካከለኛው ጥቃት' ሊያገለግል ይችላል ማለትም በ LAN ላይ የተላከው መረጃ በላኪ እና በተቀባዩ መካከል ካለው LAN ጋር ለተገናኘ እያንዳንዱ መሣሪያ ይላካል።
ይህ የጠለፋ መሳሪያ ሊኑክስ፣ ማክ ኦኤስ ኤክስ፣ ቢኤስዲ፣ ሶላሪስ እና ማይክሮሶፍት ዊንዶውስን ጨምሮ የተለያዩ ኦፕሬቲንግ ሲስተሞችን ይደግፋል። ይህንን አሰራር በመጠቀም ማናቸውንም ክፍተቶች ለመፈተሽ እና ከማንኛውም ብልሽት በፊት የደህንነት ፍሳሾቹን ለመሰካት የደህንነት ኦዲት ማድረግ ይችላሉ። በተመሳሳይ አውታረ መረብ ውስጥ ባሉ ሁሉም መሳሪያዎች መካከል ዲዛይናቸው ወይም ውስጣዊ ሂደታቸው ምንም ይሁን ምን የውሂብ ማስተላለፍን የሚቆጣጠሩትን ሁሉንም ህጎች በማጣራት የአውታረ መረብ ፕሮቶኮሉን መተንተን ይችላል።
ይህ መሳሪያ እንደ ልማዳዊ ፍላጎቶችዎ እና መስፈርቶችዎ አሁን ባለው የሶፍትዌር ፕሮግራም ላይ ባህሪያትን የሚጨምሩ ብጁ ተሰኪዎችን ወይም ተጨማሪዎችን ይፈቅዳል። እንዲሁም የይዘት ማጣራት ያስችላል እና የኤችቲቲፒ SSL ደህንነቱ የተጠበቀ መረጃን በመጥለፍ እና በመፈተሽ የይለፍ ቃሎችን፣ የአይ ፒ አድራሻዎችን፣ ማንኛውንም የተጠበቁ መረጃዎች ወዘተ ስርቆትን ለመከላከል ያስችላል።
አሁን ዳውንለውድ ያደርጉ10. NetStumbler
NetStumbler፣ እንዲሁም Network Stumbler በመባልም የሚታወቀው፣ ክፍት ሽቦ አልባ መግቢያ ነጥቦችን ለማግኘት የሚገኙ መሳሪያዎችን ለማግኘት በጣም የታወቀ፣ ነጻ ነው። በማይክሮሶፍት ዊንዶውስ ኦፐሬቲንግ ሲስተሞች ከዊንዶውስ 2000 እስከ ዊንዶ ኤክስፒ ድረስ ይሰራል እና 802.11a፣ 802.11b እና 802.11g ገመድ አልባ አውታሮችን ማግኘት ያስችላል። እንዲሁም MiniStumbler በመባል የሚታወቅ የራሱ የሆነ የተከረከመ ስሪት አለው።
ይህ መሳሪያ በ2005 ከተለቀቀ በኋላ ለ15 ዓመታት ያህል አልተሰራም። የተከረከመው ስሪት ከኦፕሬቲንግ ሲስተሞች ጋር እንደ ሲዲ፣ ዲቪዲ ማጫወቻዎች፣ ስቴሪዮዎች፣ ቲቪዎች፣ የቤት ቲያትሮች፣ በእጅ የሚያዙ ኮምፒውተሮች ወይም በመሳሰሉት በእጅ የሚያዙ የሸማቾች ኤሌክትሮኒክስ መሳሪያዎች ጋር መጠቀም ይቻላል። ላፕቶፖች፣ እና ሌሎች የድምጽ እና የቪዲዮ መሳሪያዎች።
አንዴ መሳሪያውን ከሰሩ በኋላ የገመድ አልባ አውታረ መረቦችን በራስ-ሰር መፈተሽ ይጀምራል እና አንዴ ከተጠናቀቀ; በአቅራቢያው ያሉትን ሙሉ የአውታረ መረቦች ዝርዝር ያያሉ። ስለዚህም በመሠረቱ ለዋርዲቪንግ አገልግሎት የሚውል ሲሆን ይህም የዋይፋይ ኔትዎርኮችን በአገር ውስጥ በተገለጸው ቦታ የማዘጋጀት ሂደት ሲሆን የመዳረሻ ነጥብ ካርታም በመባልም ይታወቃል።
እንዲሁም ይህን መሳሪያ ተጠቅመው በተጠቀሰው አሳሳቢ ቦታ ላይ ያልተፈቀዱ የመዳረሻ ነጥቦችን ማግኘት ይችላሉ። እንዲሁም ዝቅተኛ አውታረመረብ ያላቸውን ቦታዎች ለማግኘት ይረዳል እና እንደ ሊኑክስ፣ ማክ ኦኤስ ኤክስ፣ ቢኤስዲ፣ ሶላሪስ፣ ማይክሮሶፍት ዊንዶውስ እና ሌሎችም ያሉ የአውታረ መረብ ውቅሮችን በማረጋገጥ ረገድ መደገፍ ይችላል።
የዚህ የጠለፋ ሶፍትዌር ጉዳቱ በማንኛውም የገመድ አልባ የፍተሻ ዘዴ ወይም መሳሪያ በአቅራቢያው የሚሰራ ከሆነ በቀላሉ ሊረዳው የሚችል ሲሆን በተጨማሪም ይህ መሳሪያ ከቅርብ ጊዜው 64 ቢት ኦፕሬቲንግ ሲስተም ጋር በትክክል አለመስራቱ ነው። በመጨረሻም መሳሪያውን ለመጠቀም ለሚፈልጉ http://www.stumbler.net/ ሊንኩን በመጠቀም ማውረድ ይችላል።
አሁን ዳውንለውድ ያደርጉ11. ኪዩዋን
ይህ የገመድ አልባ ኔትወርኮችን አካባቢ ካርታ የሚያዘጋጅ እና የይለፍ ቃል፣ የአይፒ አድራሻዎችን እና ሌሎች መረጃዎችን ለመጥለፍ/ ለመስረቅ ጥርጣሬን የሚደርስበትን ቦታ የሚይዝ የተጠያቂነት ስካነር ሶፍትዌር ነው። አንዴ እነዛ ኔትወርኮች ከታወቁ በኋላ እነዚህን እዳዎች ለማስተካከል እርምጃውን ወዲያውኑ ይጀምራል።
መሣሪያው የተቀናጀ ልማት አካባቢን የሚያገለግል የሶፍትዌር ፕሮግራም ለተጠቃሚዎች እንደ ኮድ ማረም፣ ማረም፣ የጽሁፍ ማረም፣ የፕሮጀክት አርትዖት፣ የውጤት እይታ፣ የሀብት ክትትል እና ሌሎች ብዙ ተግባራትን እንዲያከናውኑ የሚያገለግል ነው። የ IDE ፕሮግራሞች፣ ለምሳሌ፣ NetBeans፣ Eclipse፣ IntelliJ፣ Visual Studio፣ Webstorm፣ Phpstorm፣ ወዘተ በሶፍትዌር ግንባታ ወቅት ግብረ መልስ ለመስጠት ያግዛሉ።
ኪዩዋን እንደ Java፣ C/C++፣ Javascript፣ PHP፣ JSP እና ሌሎችም ለዴስክቶፕ፣ ለድር እና ለሞባይል አፕሊኬሽኖች ላሉ ሃያ እና ፕሮግራሚግ ቋንቋዎች አቅርቦቶችን አድርጓል። OWASP፣ CWE፣ SANS 25፣ HIPPA፣ WASC፣ ISO/IEC 25000፣ PCI፣ ISO/IEC 9126 እና ሌሎችንም ጨምሮ እጅግ በጣም ጥብቅ የሆኑትን የኢንዱስትሪ ደረጃዎች እንደሚያሟሉ ይታወቃል፣ ይህም ከፍተኛ ተመራጭ መሳሪያ ያደርገዋል።
የኪዩዋን መልቲ-ቴክኖሎጂ ቅኝት ሞተር በ‹ኢንሳይት› መሣሪያ በኩል የፈቃድ ማክበርን ከማስተዳደር በተጨማሪ በገመድ አልባ አውታረ መረቦች ውስጥ ስላለው ድክመት ሪፖርት ያደርጋል። ይህ የኮድ መገምገሚያ መሳሪያ ለአንድ ጊዜ-ለ-ጊዜ ጠላፊዎች ነፃ ሙከራ እና የአንድ ጊዜ አጠቃቀምን ለሰርጎ ገቦች ያቀርባል። በተጠቀሱት በርካታ ምክንያቶች፣ በኢንዱስትሪው ውስጥ ካሉት የጠለፋ መሳሪያዎች ግንባር ቀደም ተጠቃሽ ነው።
አሁን ዳውንለውድ ያደርጉ12. ማንም
ኒክቶ ሌላ ክፍት ምንጭ የድረ-ገጽ ስካነር cum የጠለፋ መሳሪያ ሲሆን ይህም በተወሰኑ የድር አገልጋዮች ወይም በርቀት አስተናጋጆች ላይ አጠቃላይ ሙከራዎችን ያደርጋል። እንደ 6700 አደገኛ ሊሆኑ የሚችሉ ፋይሎች፣ ከብዙ ጊዜ ያለፈባቸው አገልጋዮች ጋር የተያያዙ ጉዳዮችን እና ማንኛውንም ስሪት-ተኮር የበርካታ አገልጋዮችን ስጋቶች ያሉ ብዙ ንጥሎችን ይቃኛል።
ይህ የጠለፋ መሳሪያ ቀላል የትእዛዝ መስመር በይነገጽ ያለው የካሊ ሊኑክስ ስርጭት አካል ነው። Nikto እንደ HTTP አገልጋይ አማራጮች ወይም የተጫኑ የድር አገልጋዮችን እና ሶፍትዌሮችን መለየትን የመሳሰሉ ውቅረቶችን ማረጋገጥ ያስችላል። እንዲሁም ነባሪ የመጫኛ ፋይሎችን እንደ ማንኛውም ብዙ መረጃ ጠቋሚ ፋይሎችን ያገኛል እና እቃዎችን እና ተሰኪዎችን ደጋግሞ በራስ-ሰር ያዘምናል።
መሣሪያው እንደ ፌዶራ ያሉ ሌሎች ብዙ የተለመዱ የሊኑክስ ስርጭቶችን በሶፍትዌር የጦር መሣሪያ ውስጥ ይይዛል። እንዲሁም ታማኝ ያልሆነው የውጭ ምንጩ ተንኮል-አዘል ኮድ በተጠቃሚው ድረ-ገጽ ላይ ዋይፋይን ለመጥለፍ መፈቀዱን ለማረጋገጥ የሳይት አቋራጭ ስክሪፕት ተጋላጭነት ፈተናን ይሰራል።
በተጨማሪ አንብብ፡- የይለፍ ቃሉን ሳያሳዩ የ Wi-Fi መዳረሻን ለማጋራት 3 መንገዶች
እንዲሁም የዋይፋይ ጠለፋን ለማንቃት መዝገበ ቃላትን መሰረት ያደረጉ ጥቃቶችን ያካሂዳል፣ እና LibWhisker IDS የመቀየሪያ ቴክኒኮችን በመጠቀም የወረራ ማወቂያ ስርዓቶችን ያስወግዳል። ወደ ውስጥ መግባት እና ከMetasploit ማዕቀፍ ጋር ሊዋሃድ ይችላል። ሁሉም ግምገማዎች እና ሪፖርቶች የሚቀመጡት በጽሑፍ ፋይል፣ ኤክስኤምኤል፣ ኤችቲኤምኤል፣ NBE እና CSV የፋይል ቅርጸቶች ነው።
ይህ መሳሪያ መሰረታዊ የ PERL ጭነትን ይደግፋል እና በዊንዶውስ ፣ ማክ ፣ ሊኑክስ እና UNIX ስርዓቶች ላይ ሊያገለግል ይችላል። የተጫኑትን ሶፍትዌሮች ለመለየት Headers፣ favicons እና ፋይሎችን መጠቀም ሊሆን ይችላል። በማንኛውም ተጎጂ ወይም ኢላማ ላይ የተጋላጭነት ሙከራን ቀላል የሚያደርግ ጥሩ የመግቢያ መሳሪያ ነው።
አሁን ዳውንለውድ ያደርጉ13. Burp Suite
ይህ የዋይፋይ ጠለፋ መሳሪያ በፖርትስዊገር ዌብ ሴኪዩሪቲ የተሰራ ሲሆን በጃቫ ላይ የተመሰረተ የመግባት መሞከሪያ መሳሪያ ነው። በገመድ አልባ አውታረ መረቦች ውስጥ ያሉ ድክመቶችን ወይም ተጋላጭነቶችን ለመለየት ይረዳዎታል። በሶስት ስሪቶች ማለትም በማህበረሰብ ስሪት፣ በፕሮፌሽናል እትም እና በኢንተርፕራይዝ እትም ይገኛል፣ እያንዳንዳቸው በእርስዎ ፍላጎት መሰረት የተለያየ ዋጋ አላቸው።
የኮሚኒቲው እትም ከዋጋ ነፃ ሲሆን የፕሮፌሽናል እትም በዓመት ለአንድ ተጠቃሚ 399 ዶላር ያስወጣል እና የኢንተርፕራይዝ እትም በዓመት 3999 ዶላር ያስወጣል። ነፃው ስሪት በራሱ የተወሰነ ተግባር አለው ነገር ግን ለመጠቀም በቂ ነው። የማህበረሰቡ ስሪት አስፈላጊ የሆኑ የእጅ መሳሪያዎች ያሉት ሁሉን-በ-አንድ የመሳሪያዎች ስብስብ ነው። አሁንም፣ ተግባራቱን ለማሻሻል፣ ባፕስ የተባሉ ማከያዎችን መጫን ይችላሉ፣ ይህም ከላይ በእያንዳንዱ ስሪት ላይ እንደተመለከተው የተሻሻለ ተግባር ወደ ከፍተኛ ስሪቶች በማሻሻል።
በ Burp Suite WiFi የጠለፋ መሳሪያ ውስጥ ከሚገኙት ልዩ ልዩ ባህሪያት መካከል 100 የተስፋፋ ድክመቶችን ወይም ተጋላጭነቶችን መፈለግ ይችላል። እንዲያውም ቅኝት መርሐግብር መድገም እና መድገም ትችላለህ። ከባንድ ውጪ የመተግበሪያ ደህንነት ሙከራን (OAST) ለማቅረብ የመጀመሪያው መሳሪያ ነበር።
መሣሪያው እያንዳንዱን ድክመት ይፈትሻል እና ለመሳሪያው የተለየ ድክመት ዝርዝር ምክር ይሰጣል። እንዲሁም የCI ወይም ቀጣይነት ያለው ውህደት ፈተናን ያቀርባል። በአጠቃላይ ጥሩ የድር ደህንነት መሞከሪያ መሳሪያ ነው።
አሁን ዳውንለውድ ያደርጉ14. ጆን ዘራፊ
ጆን ዘ ሪፐር ከዋጋ ነፃ የሆነ የዋይፋይ መጠቀሚያ የይለፍ ቃል ለመስበር ክፍት ምንጭ ነው። ይህ መሳሪያ በርካታ የይለፍ ቃል ክራከሮችን ወደ አንድ ፓኬጅ የማጣመር ብቃት አለው ይህም ለሰርጎ ገቦች በጣም ታዋቂ ከሆኑ መሳሪያዎች ውስጥ አንዱ ያደርገዋል።
የመዝገበ-ቃላት ጥቃቶችን ይፈጽማል እና የይለፍ ቃል መሰባበርን ለማንቃት አስፈላጊ ለውጦችን ሊያደርግ ይችላል። እነዚህ ለውጦች ተዛማጅ ግልጽ ጽሑፍ (ለምሳሌ የተጠቃሚ ስም ኢንክሪፕት የተደረገ የይለፍ ቃል ያለው) ወይም ከሃሽ ጋር ያለውን ልዩነት በመፈተሽ በነጠላ የጥቃት ሁነታ ሊሆኑ ይችላሉ።
የይለፍ ቃሎችን ለመስበር የ Brute Force ሁነታንም ይጠቀማል። በመዝገበ-ቃላት የቃላት ዝርዝር ውስጥ ለማይታዩ የይለፍ ቃሎች ይህንን ዘዴ ያሟላል, ነገር ግን እነሱን ለመበጥበጥ ረዘም ያለ ጊዜ ይወስዳል.
በመጀመሪያ የተነደፈው ለ UNIX ስርዓተ ክወና ደካማ የ UNIX የይለፍ ቃሎችን ለማግኘት ነው። ይህ መሳሪያ አስራ አምስት የተለያዩ ኦፕሬቲንግ ሲስተሞችን ይደግፋል፣ እነሱም አስራ አንድ የተለያዩ የ UNIX ስሪቶችን እና ሌሎች እንደ ዊንዶውስ፣ DOS፣ BeOS እና Open VMS ያሉ ኦፕሬቲንግ ሲስተሞችን ያካትታል።
ይህ መሳሪያ የይለፍ ቃል ሃሽ አይነቶችን በራስ ሰር ያገኛል እና እንደ ማበጀት የይለፍ ቃል ክራከር ይሰራል። ይህ የዋይፋይ ጠለፋ መሳሪያ ብዙ ጊዜ በበርካታ UNIX ስሪቶች ላይ የሚገኙትን የሃሽ አይነት ክሪፕት የይለፍ ቃሎችን ጨምሮ የተለያዩ አይነት ኢንክሪፕት የተደረጉ የይለፍ ቃል ቅርጸቶችን ሊሰብር እንደሚችል እናስተውላለን።
ይህ መሳሪያ በፍጥነት የሚታወቅ ሲሆን በእውነቱ ፈጣን የይለፍ ቃል መስጫ መሳሪያ ነው። በስሙ እንደተጠቆመው የይለፍ ቃሉን ቀድዶ በአጭር ጊዜ ውስጥ ይሰነጠቃል። ከ _John the Ripper ድህረ ገጽ ማውረድ ይቻላል።
አሁን ዳውንለውድ ያደርጉ15. ሜዱሳ
ሜዱሳ የሚለው ስም በግሪክ አፈ ታሪክ የግሪክ አምላክ አምላክ ሴት ልጅ ነበረች ፎርሲየስ በክንፍ ሴት ተመስላለች በፀጉር ቦታ እባቦች ያሏት እና ዓይኖቿን የሚመለከትን ሁሉ ወደ ድንጋይነት ለመለወጥ የተረገመች ነበር.
ከላይ ባለው አውድ ውስጥ ከምርጥ የመስመር ላይ ዋይፋይ መጠቀሚያ መሳሪያዎች የአንዱ ስም በጣም የተሳሳተ ይመስላል። በ foofus.net ድር ጣቢያ አባላት የተነደፈው መሳሪያ ከበይነ መረብ ለመውረድ የሚገኝ brute force hacking መሳሪያ ነው። በርቀት ማረጋገጥን የሚደግፉ በርካታ አገልግሎቶች በሜዱሳ የጠለፋ መሳሪያ ይደገፋሉ።
መሣሪያው የተሰራው በክር ላይ የተመሰረተ ትይዩ ሙከራን እንዲፈቅድ ነው፣ ይህም የአንድ የተወሰነ ተግባር ቁልፍ የተግባር አቅም ለማረጋገጥ በአንድ ጊዜ በበርካታ አስተናጋጆች፣ ተጠቃሚዎች ወይም የይለፍ ቃላት ላይ ብዙ ሙከራዎችን የሚጀምር አውቶማቲክ የሶፍትዌር ሙከራ ሂደት ነው። የዚህ ፈተና ዓላማ ጊዜ ቆጣቢ ነው.
የዚህ መሳሪያ ሌላው ቁልፍ ባህሪ ተለዋዋጭ የተጠቃሚ ግብአት ነው፣ በዚህ ውስጥ የታለመው ግብአት በተለያዩ መንገዶች ሊገለፅ ይችላል። እያንዳንዱ ግብአት በአንድ ፋይል ውስጥ አንድ ነጠላ ግብአት ወይም በርካታ ግብአቶች ሊሆን ይችላል፣ ይህም ለተጠቃሚው አፈፃፀሙን ለማፋጠን ማሻሻያዎችን እና አቋራጮችን እንዲፈጥር ያደርገዋል።
ይህን ድፍድፍ የጠለፋ መሳሪያ በሚጠቀሙበት ጊዜ ዋና አፕሊኬሽኖቹ ለጭካኔ ሃይል ጥቃቶች የአገልግሎቶቹን ዝርዝር ለማዋሃድ መቀየር አያስፈልጋቸውም። በመሳሪያው ውስጥ፣ ሁሉም የአገልግሎት ሞጁሎች እንደ ገለልተኛ .mod ፋይል ሆነው ሞጁል ዲዛይን መተግበሪያ አድርገው ይገኛሉ።
አሁን ዳውንለውድ ያደርጉ16. የተናደደ IP ስካነር
ለፒሲ በጣም ጥሩ ከሆኑ የዋይፋይ መሳሪያዎች አንዱ ነው።የአይፒ አድራሻዎችን እና ወደቦችን ለመቃኘት። ሁለቱንም የአካባቢ አውታረ መረቦችን እና በይነመረብን መቃኘት ይችላል። ምንም አይነት ጭነት የማያስፈልገው የዋይፋይን የጠለፋ መሳሪያ መጠቀም ነጻ ነው ይህም በምክንያት ምንም አይነት ጥረት ሳያስፈልግ መቅዳት እና በማንኛውም ቦታ መጠቀም ይቻላል.
ይህ የመድረክ-አቋራጭ ሶፍትዌር በርካታ የሶፍትዌር መድረኮችን ሊደግፍ ይችላል፣ እነሱም እንደ ብላክቤሪ፣ አንድሮይድ እና አይኦኤስ ለስማርትፎኖች እና ታብሌቶች ኮምፒውተሮች ወይም እንደ ማይክሮሶፍት ዊንዶውስ፣ ጃቫ፣ ሊኑክስ፣ ማክሮስ፣ ሶላሪስ፣ ወዘተ የመሳሰሉ የፕላትፎርም ፕሮግራሞች ሊሆኑ ይችላሉ።
የ Angry IP Scanner አፕሊኬሽኑ የኮምፒውተር ፋይሎችን ለማየት እና ለማስተዳደር የሚያገለግል በጽሁፍ ላይ የተመሰረተ የተጠቃሚ በይነገጽ (CLI) የትእዛዝ መስመር በይነገጽን ያስችላል። ይህ ቀላል ክብደት ያለው መተግበሪያ የሶፍትዌር ኤክስፐርት በሆነው የሶፍትዌር ልማት ድርጅት ተባባሪ ባለቤት አንቶን ኬክስ የተጻፈ እና የተጠበቀ ነው።
ይህ መሳሪያ እንደ CSV፣ TXT፣ XML ወዘተ ባሉ ቅርጸቶች ውጤቱን ማስቀመጥ እና ወደ ውጭ መላክ ይችላል።እንዲሁም ይህንን መሳሪያ ተጠቅመው በማንኛውም ቅርጸት ፋይል ማድረግ ወይም በዘፈቀደ ውሂቡን መድረስ ይችላሉ፣ ምንም አይነት ተከታታይ ክስተቶች የሉም እና በቀጥታ ከነጥብ መዝለል ይችላሉ። ተገቢውን ቅደም ተከተል ሳያልፍ ከሀ እስከ Z ነጥብ።
የፍተሻ መሳሪያው የእያንዳንዱን IP አድራሻ ሁኔታ ለማወቅ፣ የአስተናጋጅ ስም ለመፍታት፣ ወደቦችን ለመቃኘት ወዘተ ሲግናል በመላክ እያንዳንዱን አይፒ አድራሻ በቀላሉ ያስተካክላል።በመሆኑም ስለ እያንዳንዱ አስተናጋጅ የተሰበሰበው መረጃ በአንድ ወይም ከዚያ በላይ በሆነ አንቀጾች ሊሰፋ ይችላል ተሰኪዎችን በመጠቀም ማንኛውም ውስብስብ ነገሮች.
ይህ መሳሪያ የፍተሻ ፍጥነቱን ለመጨመር ባለብዙ-ክር አቀራረብን በመጠቀም ለተቃኘው ለእያንዳንዱ የአይፒ አድራሻ የተለየ የፍተሻ ክር ይጠቀማል። ከብዙ የውሂብ ፈላጊዎች ጋር, ይህ መሳሪያ አፈፃፀሙን ለማሻሻል አዳዲስ ችሎታዎችን እና ተግባራትን ለመጨመር ያስችላል. በአጠቃላይ ለተጠቃሚዎቹ በርካታ ባህሪያት ያለው ጥሩ መሳሪያ ነው.
አሁን ዳውንለውድ ያደርጉ17. ክፍት ቫስ
በጣም የታወቀ አጠቃላይ የተጋላጭነት ግምገማ ሂደት በአሮጌው ስሙ ኔሱስ ተብሎም ይታወቃል። የትኛውንም የአስተናጋጅ ደህንነት ጉዳዮች፣ አገልጋይም ሆነ አውታረ መረብ እንደ ፒሲ፣ ላፕቶፕ፣ ስማርት ፎኖች፣ ወዘተ የመሳሰሉ የአውታረ መረብ መሳሪያዎችን የሚያውቅ ክፍት ምንጭ ስርዓት ነው።
እንደተገለጸው፣ የዚህ መሳሪያ ዋና ተግባር የሚተይቡትን የሚያዳምጥ ካለ ለማወቅ ከአይፒ አድራሻ ወደብ ስካን በመጀመር ዝርዝር ቅኝት ማድረግ ነው። ከተገኘ፣ እነዚህ ማዳመጥ ለተጋላጭነት ተፈትነዋል፣ እና ውጤቶቹ ለአስፈላጊ እርምጃ በሪፖርት ይጠቃለላሉ።
OpenVAS Hacking Tool የፍተሻ ስራዎችን ለማቆም፣ ለአፍታ ለማቆም እና ከቆመበት ለመቀጠል በሚችል ብዙ አስተናጋጆችን በአንድ ጊዜ መቃኘት ይችላል። ከ50,000 በላይ የተጋላጭነት ምርመራዎችን ማድረግ እና ውጤቱን በፅሁፍ፣ በኤክስኤምኤል፣ በኤችቲኤምኤል ወይም በላቲክስ ቅርጸቶች ማሳየት ይችላል።
ይህ መሳሪያ የውሸት-አዎንታዊ አስተዳደርን ይደግፋል እና በፖስታ ዝርዝሩ ላይ ማንኛውንም የውሸት አወንታዊ መለጠፍ ፈጣን ግብረመልስ ያስከትላል። ከግራፊክስ እና ስታቲስቲክስ ማመንጨት ዘዴዎች በተጨማሪ ስካንን መርሐግብር ማስያዝ፣ ኃይለኛ የትዕዛዝ-መስመር በይነገጽ እና የተቀናጀ ናጊዮስ ክትትል ሶፍትዌር አለው። ይህ መሳሪያ ሊኑክስን፣ UNIX እና ዊንዶውስ ኦፐሬቲንግ ሲስተሞችን ይደግፋል።
ኃይለኛ ድር-ተኮር በይነገጽ እንደመሆኑ መጠን ይህ መሳሪያ በአስተዳዳሪዎች፣ ገንቢዎች እና በተረጋገጡ የመረጃ ሥርዓቶች፣ የደህንነት ባለሙያዎች ዘንድ በጣም ታዋቂ ነው። የእነዚህ ኤክስፐርቶች ዋና ተግባር ሰነድን መከላከል እና በዲጂታል መረጃ ላይ የሚደርሱ ስጋቶችን መከላከል ነው።
አሁን ዳውንለውድ ያደርጉ18. SQL ካርታ
የ SQL ካርታ መሳሪያ የSQL መርፌ ጉድለቶችን ፈልጎ ማግኘት እና መጠቀም እና የመረጃ ቋት አገልጋዮችን እንዲቆጣጠር በራስ-ሰር የሚያግዝ ክፍት ምንጭ python ሶፍትዌር ነው። የSQL ኢንጀክሽን ጥቃቶች በጣም ጥንታዊ፣ በጣም ተስፋፍተው እና በጣም አደገኛ ከሆኑ የድር መተግበሪያ አደጋዎች ውስጥ አንዱ ናቸው።
እንደ ውስጠ-ባንድ SQLi፣ ዓይነ ስውር SQLi እና ከባንዱ ውጪ SQLi ያሉ የተለያዩ የSQL መርፌ ጥቃቶች አሉ። የSQL መርፌ የሚከሰተው ባለማወቅ በመረጃ ቋትህ ላይ ካለው ቀላል ስም/መታወቂያ ይልቅ የተጠቃሚን እንደ የተጠቃሚ ስማቸው ወይም የተጠቃሚ መታወቂያ አይነት ስትጠይቅ እና ሲያስኬድ ነው።
የSQL መርፌ ዘዴን የሚጠቀሙ ጠላፊዎች እንደ MySQL፣ Oracle፣ SQL Server ወይም ሌሎች ያሉ የ SQL ዳታቤዝ በመጠቀም በድር መተግበሪያዎች ላይ ያሉትን ሁሉንም የደህንነት እርምጃዎች በማለፍ እንደ የግል መረጃ፣ የንግድ ሚስጥሮች፣ የአእምሮአዊ ንብረት፣ ማንኛውም ሌላ መረጃ ያሉ ይዘቶችን መልሰው ማግኘት እና እንዲያውም ማከል ይችላሉ። በመረጃ ቋቱ ውስጥ መዝገቦችን ማሻሻል ወይም መሰረዝ።
ጠላፊዎቹ እንዲሁ መዝገበ ቃላትን መሰረት ያደረጉ የይለፍ ቃል መሰባበር ቴክኒኮችን ይጠቀማሉ እና እንዲሁም በድር መተግበሪያ ድክመቶች ላይ brute-force ቴክኒኮችን በመጠቀም የተጠቃሚውን መቁጠርያ ጥቃት ሊፈጽሙ ይችላሉ። ይህ ዘዴ ትክክለኛውን የተጠቃሚ ስም ከድር መተግበሪያ ወይም የተጠቃሚ ማረጋገጥ በሚያስፈልግበት ቦታ ለማግኘት ይጠቅማል።
እንዲሁም mysqldump መሳሪያ በመባል የሚታወቀው ደደብ፣ መረጃህን በመረጃ ቋትህ ውስጥ ማከማቸት ትችላለህ። ይህ መሳሪያ የውሂብ መጥፋት በሚኖርበት ጊዜ ይዘቱ ወደነበረበት እንዲመለስ የውሂብ ጎታውን ምትኬ ለማስቀመጥ የሚያገለግል ሲሆን በ MySQL መጫኛ ማውጫ ውስጥ በ root/bin directory ውስጥ ይገኛል። የመረጃ ቋቱን ከአሁኑ ወይም ከባዶ ሊፈጥር የሚችል SQL መግለጫዎችን የያዘ የጽሑፍ ፋይል በማመንጨት የመረጃዎን ምትኬ እንዲይዝ ያስችለዋል።
አሁን ዳውንለውድ ያደርጉ19. ወራሪ
ሰርጎ ገብሩ ልምድ ባላቸው የደህንነት ባለሙያዎች የተሰራ በደመና ላይ የተመሰረተ የተጋላጭነት ስካነር ነው። ይህ የጠለፋ መሳሪያ ውድ የሆኑ የመረጃ ጥሰቶችን ለማስወገድ በዲጂታል መሠረተ ልማትዎ ውስጥ የሳይበር ደህንነት ድክመቶችን ያገኛል። ወራሪው እንደ Slack እና Jira ካሉ ዋና ዋና የደመና አቅራቢዎች ጋር ለፕሮጀክት ክትትል ያደርጋል።
ይህ ስርዓት ከ9000 በላይ የደህንነት ፍተሻዎች አሉት፣ እነዚህም በሳይበር ደህንነታቸው ላይ ያሉ ድክመቶችን ለማሸነፍ ፍላጎት ላላቸው ለሁሉም አይነት እና መጠን ያላቸው ኩባንያዎች አገልግሎት ላይ የሚውሉ ናቸው። በማጣራት ሂደት ውስጥ, የተሳሳቱ የደህንነት አወቃቀሮችን ለመለየት እና የእነዚህን የደህንነት ቁጥጥሮች አፈፃፀም ውስጥ ያሉትን ስህተቶች ያስወግዳል.
እንዲሁም እንደ SQL መርፌ እና የሳይት አቋራጭ ስክሪፕት ያሉ የተለመዱ የድር አፕሊኬሽኖች ሙግቶችን በማጣራት ስራዎን ማንም ሰው ያንተን ስራ እየቀዳደህ እንዳይገነጠል ፍራቻ እንድትሰራ ያደርጋል። በስርዓትዎ ላይ በንቃት ይሰራል፣ ማናቸውንም አዳዲስ አደጋዎችን በመፈተሽ ስራዎን በሰላም እንዲቀጥሉ መድኃኒቶቹን በመጠቀም ያጸዳቸዋል።
ስለዚህ በጠላፊ እና ሰርጎ ገዳይ መካከል ያለው ልዩነት ምንድን ነው? አላማቸው ወይም ግባቸው መረጃን ለመስረቅ ደካማ የሆኑትን የአውታረ መረብ ደህንነት ስርዓቶች መስበር ነው። ሰርጎ ገቦች የሚሰሩትን ፕሮግራሞች ለመጥለፍ የፕሮግራም ጥበብ ባለቤት ሲሆን ‹የኮምፒዩተር ወንጀለኛ› ተብሎ ሊጠራ የሚችል ሲሆን ሰርጎ ገቦች ግን በተከታታይ የኔትወርክ ስካን ፕሮግራሞቻቸው በሲስተሙ እና በኔትወርኮች ውስጥ ያሉ ድክመቶችን አውቀው በመጨረሻ የሚበዘብዙ ናቸው። ወደ አውታረ መረቦች እና የመረጃ ስርዓቶች ውስጥ ለመግባት.
አሁን ዳውንለውድ ያደርጉ20. ማልተጎ
ማልቴጎ የኔትወርክን ደካማ ነጥቦችን እና ያልተለመዱ ነገሮችን እንድታገኝ የሚረዳህ የአገናኝ ትንተና እና የመረጃ ማዕድን መሳሪያ ነው። እሱ በእውነተኛ ጊዜ መረጃ ማውጣት እና መረጃ መሰብሰብ ላይ ይሰራል. በሶስት ስሪቶች ውስጥ ይገኛል.
የማልቴጎ ሲኢ፣ የኮሚኒቲው እትም ከዋጋ ነፃ ሲሆን ማልቴጎ ክላሲክ በ9 ዋጋ ሲገኝ፣ ሶስተኛው እትም ማልቴጎ ኤክስኤል በ1999 ዶላር ይገኛል። ሁለቱም ዋጋ ያላቸው ስሪቶች ለዴስክቶፕ ተጠቃሚ ይገኛሉ። ለድር አገልጋይ የማልቴጎ ሌላ ምርት አለ እሱም CTAS፣ ITDS እና Comms ስልጠናን ያካተተ እና የመጀመሪያ ዋጋ 40000 ዶላር ነው።
የሚመከር፡ 15 ምርጥ የዋይፋይ ጠለፋ መተግበሪያዎች ለአንድሮይድ (2020)
ይህ መሳሪያ በመስቀለኛ መንገድ ላይ በተመሰረቱ የግራፊክ ንድፎች ላይ መረጃን ያቀርባል, ማልቴጎ ኤክስ ኤል ግን ከትላልቅ ግራፎች ጋር አብሮ መስራት ይችላል, በአውታረ መረቡ ውስጥ ያሉ ድክመቶችን እና ያልተለመዱ ነገሮችን የሚያጎሉ ስዕላዊ ምስሎችን በማቅረብ የደመቁትን ጥርጣሬዎች በመጠቀም ቀላል ጠለፋዎችን ያቀርባል. ይህ መሳሪያ ዊንዶውስ፣ ሊኑክስ እና ማክ ኦፕሬቲንግ ሲስተሞችን ይደግፋል።
ማልቴጎ በመስመር ላይ የስልጠና ኮርስ ይሰጣል እና ኮርሱን ለመጨረስ ሶስት ወር ይሰጥዎታል ፣ በዚህ ጊዜ ሁሉንም አዳዲስ ቪዲዮዎችን እና ዝመናዎችን ማግኘት ይችላሉ። ሁሉንም መልመጃዎች እና ትምህርቶችን ከጨረሱ በኋላ በማልቴጎ የተሳትፎ የምስክር ወረቀት ይሰጥዎታል።
አሁን ዳውንለውድ ያደርጉያ ነው ፣ ይህ ዝርዝር እንደ ሆነ ተስፋ እናደርጋለን ለዊንዶውስ 10 ፒሲ 20 ምርጥ የዋይፋይ መጠቀሚያ መሳሪያዎች አጋዥ ነበሩ። . አሁን ማድረግ ይችላሉ።የገመድ አልባውን አውታረመረብ የይለፍ ቃሉን ሳያውቁ ይድረሱበት፣ በመሠረቱ ለትምህርት ዓላማ። የይለፍ ቃሉ የሚሰነጠቅበት ጊዜ እንደ የይለፍ ቃሎቹ ውስብስብነት እና ርዝመት ሊለያይ ይችላል። እባኮትን የገመድ አልባ ኔትወርኮችን መጥለፍ ያልተፈቀደ አገልግሎት የሳይበር ወንጀል መሆኑን እና ይህም ወደ ህጋዊ ችግሮች እና አደጋዎች ሊያመራ ስለሚችል ከድርጊት እንዲቆጠብ ይመከራል።
ኢሎን ዴከር ኢሎን በሳይበር ኤስ የቴክኖሎጂ ፀሐፊ ነው። ለ6 ዓመታት ያህል መመሪያዎችን እንዴት እንደሚሠራ ሲጽፍ ቆይቷል እናም ብዙ ርዕሰ ጉዳዮችን አካትቷል። ከዊንዶውስ፣ አንድሮይድ እና የቅርብ ጊዜ ዘዴዎች እና ምክሮች ጋር የተያያዙ ርዕሶችን ለመሸፈን ይወዳል።