ಟಾಪ್ 10 ಒಳಹೊಕ್ಕು ಪರೀಕ್ಷಾ ಪರಿಕರಗಳು
1. ಕಾಲಿ ಲಿನಕ್ಸ್
ಕಾಳಿ ಒಂದು ಸಾಧನವಲ್ಲ. ಇದು ಲಿನಕ್ಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಮುಕ್ತ-ಮೂಲ ವಿತರಣೆಯಾಗಿದೆ ಮಾಹಿತಿ ಭದ್ರತಾ ಸಂಶೋಧನೆ, ರಿವರ್ಸ್ ಇಂಜಿನಿಯರಿಂಗ್, ಕಂಪ್ಯೂಟರ್ ಫೊರೆನ್ಸಿಕ್ಸ್, ಮತ್ತು ನೀವು ಊಹಿಸಿದಂತೆ, ನುಗ್ಗುವ ಪರೀಕ್ಷೆಯಂತಹ ಭದ್ರತಾ ಕಾರ್ಯಗಳು.
ಕಾಳಿ ಹಲವಾರು ಒಳಹೊಕ್ಕು ಪರೀಕ್ಷಾ ಸಾಧನಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಅವುಗಳಲ್ಲಿ ಕೆಲವು ನೀವು ಓದುತ್ತಿರುವಾಗ ಈ ಪಟ್ಟಿಯಲ್ಲಿ ನೋಡಬಹುದು. ಪೆನ್-ಪರೀಕ್ಷೆಗೆ ಬಂದಾಗ ಈ ಉಪಕರಣಗಳು ನಿಮಗೆ ಬೇಕಾದ ಎಲ್ಲವನ್ನೂ ಮಾಡಬಹುದು. SQL ಇಂಜೆಕ್ಷನ್ ದಾಳಿಯನ್ನು ಕೈಗೊಳ್ಳಲು, ಪೇಲೋಡ್ ಅನ್ನು ನಿಯೋಜಿಸಲು, ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಭೇದಿಸಲು ಬಯಸುವಿರಾ? ಅದಕ್ಕೆ ಉಪಕರಣಗಳಿವೆ.
ಕಾಳಿ ಎಂಬ ಈಗಿನ ಹೆಸರಿನ ಮೊದಲು ಇದನ್ನು ಬ್ಯಾಕ್ಟ್ರಾಕ್ ಎಂದು ಕರೆಯಲಾಗುತ್ತಿತ್ತು. ಹೊಸ ಪರಿಕರಗಳನ್ನು ಸೇರಿಸಲು, ಹೊಂದಾಣಿಕೆಯನ್ನು ಸುಧಾರಿಸಲು ಮತ್ತು ಹೆಚ್ಚಿನ ಯಂತ್ರಾಂಶವನ್ನು ಬೆಂಬಲಿಸಲು ಒಮ್ಮೊಮ್ಮೆ OS ಗೆ ನವೀಕರಣಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡುವ ಆಕ್ರಮಣಕಾರಿ ಭದ್ರತೆಯಿಂದ ಇದನ್ನು ಪ್ರಸ್ತುತ ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ.
ಕಾಳಿಯ ಒಂದು ವಿಸ್ಮಯಕಾರಿ ವಿಷಯವೆಂದರೆ ಅದು ಚಾಲನೆಯಲ್ಲಿರುವ ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳು. ನೀವು ಮೊಬೈಲ್ ಸಾಧನಗಳು, ಡಾಕರ್, ARM, ಅಮೆಜಾನ್ ವೆಬ್ ಸೇವೆಗಳು, ಲಿನಕ್ಸ್ಗಾಗಿ ವಿಂಡೋಸ್ ಸಬ್ಸಿಸ್ಟಮ್, ವರ್ಚುವಲ್ ಮೆಷಿನ್ ಮತ್ತು ಬೇರ್ ಮೆಟಲ್ನಲ್ಲಿ ಕಾಲಿ ರನ್ ಮಾಡಬಹುದು.
ಪೆನ್ ಪರೀಕ್ಷಕರ ಸಾಮಾನ್ಯ ಅಭ್ಯಾಸವೆಂದರೆ ರಾಸ್ಪ್ಬೆರಿ ಪೈಗಳನ್ನು ಕಾಳಿಯೊಂದಿಗೆ ಲೋಡ್ ಮಾಡುವುದು ಅವುಗಳ ಚಿಕ್ಕ ಗಾತ್ರದ ಕಾರಣ. ಗುರಿಯ ಭೌತಿಕ ಸ್ಥಳದಲ್ಲಿ ನೆಟ್ವರ್ಕ್ಗೆ ಪ್ಲಗ್ ಮಾಡಲು ಇದು ಸುಲಭಗೊಳಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, ಹೆಚ್ಚಿನ ಪೆನ್ ಪರೀಕ್ಷಕರು ಕಾಳಿಯನ್ನು VM ಅಥವಾ ಬೂಟ್ ಮಾಡಬಹುದಾದ ಥಂಬ್ ಡ್ರೈವ್ನಲ್ಲಿ ಬಳಸುತ್ತಾರೆ.
ಕಾಳಿಯ ಡೀಫಾಲ್ಟ್ ಭದ್ರತೆಯು ದುರ್ಬಲವಾಗಿದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಿ, ಆದ್ದರಿಂದ ಗೌಪ್ಯವಾಗಿ ಏನನ್ನಾದರೂ ಮಾಡುವ ಅಥವಾ ಸಂಗ್ರಹಿಸುವ ಮೊದಲು ನೀವು ಅದನ್ನು ಬಲಪಡಿಸಬೇಕು.
2. ಮೆಟಾಸ್ಪ್ಲಾಯ್ಟ್
ಗುರಿ ವ್ಯವಸ್ಥೆಯ ಭದ್ರತೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡುವುದು ಯಾವಾಗಲೂ ನೀಡಲಾಗುವುದಿಲ್ಲ. ಪೆನ್ ಪರೀಕ್ಷಕರು ಬಳಸಿಕೊಳ್ಳಲು ಮತ್ತು ಪ್ರವೇಶ ಅಥವಾ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು ಗುರಿ ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ದುರ್ಬಲತೆಗಳನ್ನು ಅವಲಂಬಿಸಿರುತ್ತಾರೆ. ನೀವು ಊಹಿಸಬಹುದಾದಂತೆ, ವರ್ಷಗಳಲ್ಲಿ ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ ಸಾವಿರಾರು ದುರ್ಬಲತೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ. ಈ ಎಲ್ಲಾ ದುರ್ಬಲತೆಗಳು ಮತ್ತು ಅವುಗಳ ಶೋಷಣೆಗಳನ್ನು ತಿಳಿದುಕೊಳ್ಳುವುದು ಅಸಾಧ್ಯ, ಏಕೆಂದರೆ ಅವುಗಳು ಹಲವಾರು.
ಇಲ್ಲಿ Metasploit ಬರುತ್ತದೆ. Metasploit ಎಂಬುದು Rapid 7 ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಮುಕ್ತ-ಮೂಲ ಭದ್ರತಾ ಚೌಕಟ್ಟಾಗಿದೆ. ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್ಗಳು, ನೆಟ್ವರ್ಕ್ಗಳು ಮತ್ತು ಸರ್ವರ್ಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ಅಥವಾ ಅವುಗಳನ್ನು ದಾಖಲಿಸಲು ದೋಷಗಳಿಗಾಗಿ ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಇದನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.
Metasploit Android, Cisco, Firefox, Java, JavaScript, Linux, NetWare, nodejs, macOS, PHP, Python, R, Ruby, Solaris, Unix, ಮತ್ತು ಸಹಜವಾಗಿ, ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ ಎರಡು ಸಾವಿರಕ್ಕೂ ಹೆಚ್ಚು ಶೋಷಣೆಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ವಿಂಡೋಸ್.
ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ಸ್ಕ್ಯಾನ್ ಮಾಡುವುದರ ಜೊತೆಗೆ, ಪೆಂಟೆಸ್ಟರ್ಗಳು ಶೋಷಣೆ ಅಭಿವೃದ್ಧಿ, ಪೇಲೋಡ್ ವಿತರಣೆ, ಮಾಹಿತಿ ಸಂಗ್ರಹಣೆ ಮತ್ತು ರಾಜಿ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಪ್ರವೇಶವನ್ನು ಕಾಪಾಡಿಕೊಳ್ಳಲು ಮೆಟಾಸ್ಪ್ಲೋಯಿಟ್ ಅನ್ನು ಬಳಸುತ್ತಾರೆ.
Metasploit ಕೆಲವು ವಿಂಡೋಸ್ ಮತ್ತು ಲಿನಕ್ಸ್ ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಸ್ ಮತ್ತು ಇದು ಕಾಲಿಯಲ್ಲಿ ಮೊದಲೇ ಸ್ಥಾಪಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ.
3. ವೈರ್ಷಾರ್ಕ್
ವ್ಯವಸ್ಥೆಯ ಭದ್ರತೆಯನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುವ ಮೊದಲು, ಪೆಂಟೆಸ್ಟರ್ಗಳು ತಮ್ಮ ಗುರಿಯ ಬಗ್ಗೆ ಎಷ್ಟು ಸಾಧ್ಯವೋ ಅಷ್ಟು ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ. ಇದನ್ನು ಮಾಡುವುದರಿಂದ ಸಿಸ್ಟಮ್ ಅನ್ನು ಪರೀಕ್ಷಿಸಲು ಸೂಕ್ತವಾದ ವಿಧಾನವನ್ನು ನಿರ್ಧರಿಸಲು ಅವರಿಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಈ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಪೆಂಟೆಸ್ಟರ್ಗಳು ಬಳಸುವ ಸಾಧನಗಳಲ್ಲಿ ಒಂದು ವೈರ್ಶಾರ್ಕ್.
ವೈರ್ಶಾರ್ಕ್ ನೆಟ್ವರ್ಕ್ ಪ್ರೋಟೋಕಾಲ್ ವಿಶ್ಲೇಷಕವಾಗಿದ್ದು, ನೆಟ್ವರ್ಕ್ ಮೂಲಕ ಹೋಗುವ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಅರ್ಥೈಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ನೆಟ್ವರ್ಕ್ ವೃತ್ತಿಪರರು ಸಾಮಾನ್ಯವಾಗಿ TCP/IP ಸಂಪರ್ಕ ಸಮಸ್ಯೆಗಳಾದ ಲೇಟೆನ್ಸಿ ಸಮಸ್ಯೆಗಳು, ಡ್ರಾಪ್ಡ್ ಪ್ಯಾಕೆಟ್ಗಳು ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯನ್ನು ನಿವಾರಿಸಲು ಇದನ್ನು ಬಳಸುತ್ತಾರೆ.
ಆದಾಗ್ಯೂ, ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ನಿರ್ಣಯಿಸಲು ಪೆಂಟೆಸ್ಟರ್ಗಳು ಇದನ್ನು ಬಳಸುತ್ತಾರೆ. ಉಪಕರಣವನ್ನು ಹೇಗೆ ಬಳಸುವುದು ಎಂಬುದನ್ನು ಕಲಿಯುವುದರ ಜೊತೆಗೆ, TCP/IP ಸ್ಟಾಕ್, ಪ್ಯಾಕೆಟ್ ಹೆಡರ್ಗಳನ್ನು ಓದುವುದು ಮತ್ತು ಅರ್ಥೈಸುವುದು, ರೂಟಿಂಗ್ ಅನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದು, ಪೋರ್ಟ್ ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆ ಮತ್ತು DHCP ಕೆಲಸಗಳಂತಹ ಕೆಲವು ನೆಟ್ವರ್ಕಿಂಗ್ ಪರಿಕಲ್ಪನೆಗಳೊಂದಿಗೆ ನೀವು ಪರಿಚಿತರಾಗಿರಬೇಕು.
ಅದರ ಕೆಲವು ಪ್ರಮುಖ ಲಕ್ಷಣಗಳು:
- ದೊಡ್ಡ ಪ್ರಮಾಣದ ಡೇಟಾವನ್ನು ವಿಶ್ಲೇಷಿಸಬಹುದು.
- ನೂರಾರು ಪ್ರೋಟೋಕಾಲ್ಗಳ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಡೀಕ್ರಿಪ್ಶನ್ಗೆ ಬೆಂಬಲ.
- ನೆಟ್ವರ್ಕ್ಗಳ ನೈಜ-ಸಮಯ ಮತ್ತು ಆಫ್ಲೈನ್ ವಿಶ್ಲೇಷಣೆ.
- ಶಕ್ತಿಯುತ ಕ್ಯಾಪ್ಚರ್ ಮತ್ತು ಡಿಸ್ಪ್ಲೇ ಫಿಲ್ಟರ್ಗಳು.
Wireshark Windows, macOS, Linux, Solaris, FreeBSD, NetBSD, ಮತ್ತು ಇತರ ಹಲವು ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ ಲಭ್ಯವಿದೆ.
ಪ್ರಾಯೋಜಿತ ವಿಷಯ:
4. ಎನ್ಎಂಪಿ
ಪೆಂಟೆಸ್ಟರ್ಗಳು ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಲು ಮತ್ತು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು Nmap ಅನ್ನು ಬಳಸುತ್ತಾರೆ. Nmap, ನೆಟ್ವರ್ಕ್ ಮ್ಯಾಪರ್ಗೆ ಚಿಕ್ಕದಾಗಿದೆ, ಇದು ನೆಟ್ವರ್ಕ್ ಅನ್ವೇಷಣೆಗಾಗಿ ಬಳಸಲಾಗುವ ಪೋರ್ಟ್ ಸ್ಕ್ಯಾನರ್ ಆಗಿದೆ. ನೂರಾರು ಸಾವಿರ ಯಂತ್ರಗಳೊಂದಿಗೆ ದೊಡ್ಡ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ತ್ವರಿತವಾಗಿ ಸ್ಕ್ಯಾನ್ ಮಾಡಲು Nmap ಅನ್ನು ನಿರ್ಮಿಸಲಾಗಿದೆ.
ಅಂತಹ ಸ್ಕ್ಯಾನ್ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿರುವ ಹೋಸ್ಟ್ಗಳ ಪ್ರಕಾರಗಳು, ಸೇವೆಗಳು (ಅಪ್ಲಿಕೇಶನ್ ಹೆಸರು ಮತ್ತು ಆವೃತ್ತಿ), ಹೋಸ್ಟ್ಗಳು ಚಾಲನೆಯಲ್ಲಿರುವ OS ನ ಹೆಸರು ಮತ್ತು ಆವೃತ್ತಿ, ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ಗಳು ಮತ್ತು ಬಳಕೆಯಲ್ಲಿರುವ ಫೈರ್ವಾಲ್ಗಳು ಮತ್ತು ಇತರ ಹಲವು ಗುಣಲಕ್ಷಣಗಳಂತಹ ಮಾಹಿತಿಯನ್ನು ನೀಡುತ್ತದೆ.
Nmap ಸ್ಕ್ಯಾನ್ಗಳ ಮೂಲಕ ಪೆಂಟೆಸ್ಟರ್ಗಳು ಶೋಷಣೆ ಮಾಡಬಹುದಾದ ಹೋಸ್ಟ್ಗಳನ್ನು ಕಂಡುಹಿಡಿಯುತ್ತಾರೆ. ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಹೋಸ್ಟ್ ಮತ್ತು ಸೇವೆಯ ಸಮಯವನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು Nmap ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
Nmap ಪ್ರಮುಖ ಕಾರ್ಯಾಚರಣಾ ವ್ಯವಸ್ಥೆಗಳಾದ Linux, Microsoft Windows, Mac OS X, FreeBSD, OpenBSD, ಮತ್ತು Solarisಗಳಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಮೇಲಿನ ನುಗ್ಗುವ ಪರೀಕ್ಷಾ ಸಾಧನಗಳಂತೆ ಇದು ಕಾಳಿಯಲ್ಲಿ ಪೂರ್ವ-ಸ್ಥಾಪಿತವಾಗಿದೆ.
5. ಏರ್ಕ್ರ್ಯಾಕ್- ng
ವೈಫೈ ನೆಟ್ವರ್ಕ್ಗಳು ಬಹುಶಃ ನೀವು ಹ್ಯಾಕ್ ಮಾಡಬಹುದೆಂದು ಬಯಸಿದ ಮೊದಲ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ. ಎಲ್ಲಾ ನಂತರ, ಯಾರು "ಉಚಿತ" ವೈಫೈ ಬಯಸುವುದಿಲ್ಲ? ಪೆಂಟೆಸ್ಟರ್ ಆಗಿ, ನಿಮ್ಮ ಟೂಲ್ಸೆಟ್ನಲ್ಲಿ ವೈಫೈ ಸುರಕ್ಷತೆಯನ್ನು ಪರೀಕ್ಷಿಸಲು ನೀವು ಸಾಧನವನ್ನು ಹೊಂದಿರಬೇಕು. ಮತ್ತು Aircrack-ng ಗಿಂತ ಉತ್ತಮವಾದ ಸಾಧನ ಯಾವುದು?
Aircrack-ng ಎಂಬುದು ವೈರ್ಲೆಸ್ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಎದುರಿಸಲು ಪೆಂಟೆಸ್ಟರ್ಗಳು ಬಳಸುವ ಓಪನ್ ಸೋರ್ಸ್ ಟೂಲ್ ಆಗಿದೆ. ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ವೈರ್ಲೆಸ್ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ನಿರ್ಣಯಿಸಲು ಬಳಸುವ ಸಾಧನಗಳ ಸೂಟ್ ಅನ್ನು ಇದು ಒಳಗೊಂಡಿದೆ.
ಎಲ್ಲಾ Aircrack-ng ಉಪಕರಣಗಳು ಆಜ್ಞಾ ಸಾಲಿನ ಉಪಕರಣಗಳಾಗಿವೆ. ಸುಧಾರಿತ ಬಳಕೆಗಾಗಿ ಕಸ್ಟಮ್ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ರಚಿಸಲು ಪೆಂಟೆಸ್ಟರ್ಗಳಿಗೆ ಇದು ಸುಲಭಗೊಳಿಸುತ್ತದೆ. ಅದರ ಕೆಲವು ಪ್ರಮುಖ ಲಕ್ಷಣಗಳು:
- ನೆಟ್ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದು.
- ಪ್ಯಾಕೆಟ್ ಇಂಜೆಕ್ಷನ್ ಮೂಲಕ ದಾಳಿ.
- ವೈಫೈ ಮತ್ತು ಚಾಲಕ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಪರೀಕ್ಷಿಸಲಾಗುತ್ತಿದೆ.
- WEP ಮತ್ತು WPA PSK (WPA 1 ಮತ್ತು 2) ಎನ್ಕ್ರಿಪ್ಶನ್ ಪ್ರೋಟೋಕಾಲ್ಗಳೊಂದಿಗೆ ವೈಫೈ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ಕ್ರ್ಯಾಕಿಂಗ್ ಮಾಡುವುದು.
- ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಪರಿಕರಗಳ ಮೂಲಕ ಹೆಚ್ಚಿನ ವಿಶ್ಲೇಷಣೆಗಾಗಿ ಡೇಟಾ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸೆರೆಹಿಡಿಯಬಹುದು ಮತ್ತು ರಫ್ತು ಮಾಡಬಹುದು.
Aircrack-ng ಪ್ರಾಥಮಿಕವಾಗಿ Linux ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ (ಕಾಲಿಯೊಂದಿಗೆ ಬರುತ್ತದೆ) ಆದರೆ ಇದು Windows, macOS, FreeBSD, OpenBSD, NetBSD, Solaris ಮತ್ತು eComStation 2 ನಲ್ಲಿಯೂ ಲಭ್ಯವಿದೆ.
6. Sqlmap
ಅಸುರಕ್ಷಿತ ಡೇಟಾಬೇಸ್ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಯು ಆಕ್ರಮಣಕಾರಿ ವೆಕ್ಟರ್ ಪೆಂಟೆಸ್ಟರ್ಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಸಿಸ್ಟಮ್ಗೆ ಪ್ರವೇಶಿಸಲು ಬಳಸುತ್ತಾರೆ. ಡೇಟಾಬೇಸ್ಗಳು ಆಧುನಿಕ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಅವಿಭಾಜ್ಯ ಅಂಗಗಳಾಗಿವೆ, ಅಂದರೆ ಅವು ಸರ್ವತ್ರವಾಗಿವೆ. ಅಸುರಕ್ಷಿತ DBMS ಗಳ ಮೂಲಕ ಪೆಂಟೆಸ್ಟರ್ಗಳು ಬಹಳಷ್ಟು ವ್ಯವಸ್ಥೆಗಳಿಗೆ ಪ್ರವೇಶಿಸಬಹುದು ಎಂದರ್ಥ.
Sqlmap ಒಂದು SQL ಇಂಜೆಕ್ಷನ್ ಸಾಧನವಾಗಿದ್ದು ಅದು ಡೇಟಾಬೇಸ್ ಅನ್ನು ಸ್ವಾಧೀನಪಡಿಸಿಕೊಳ್ಳಲು SQL ಇಂಜೆಕ್ಷನ್ ನ್ಯೂನತೆಗಳ ಪತ್ತೆ ಮತ್ತು ಶೋಷಣೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸುತ್ತದೆ. Sqlmap ಮೊದಲು, ಪೆಂಟೆಸ್ಟರ್ಗಳು SQL ಇಂಜೆಕ್ಷನ್ ದಾಳಿಗಳನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ನಡೆಸುತ್ತಿದ್ದರು. ಇದರರ್ಥ ತಂತ್ರವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಪೂರ್ವ ಜ್ಞಾನದ ಅಗತ್ಯವಿದೆ.
ಈಗ, ಆರಂಭಿಕರೂ ಸಹ Sqlmap (ಬೂಲಿಯನ್-ಆಧಾರಿತ ಕುರುಡು, ಸಮಯ-ಆಧಾರಿತ ಕುರುಡು, ದೋಷ-ಆಧಾರಿತ, UNION ಪ್ರಶ್ನೆ-ಆಧಾರಿತ, ಜೋಡಿಸಲಾದ ಪ್ರಶ್ನೆಗಳು ಮತ್ತು ಬ್ಯಾಂಡ್ ಹೊರಗೆ) ಬೆಂಬಲಿಸುವ ಆರು SQL ಇಂಜೆಕ್ಷನ್ ತಂತ್ರಗಳಲ್ಲಿ ಯಾವುದನ್ನಾದರೂ ಬಳಸಬಹುದು. ಒಂದು ಡೇಟಾಬೇಸ್.
MySQL, Oracle, PostgreSQL, Microsoft SQL ಸರ್ವರ್, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆಕ್ಸೆಸ್, IBM DB2 ಮತ್ತು SQLite ನಂತಹ ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ DBMS ಗಳ ಮೇಲೆ Sqlmap ದಾಳಿಗಳನ್ನು ನಡೆಸಬಹುದು. ಸಂಪೂರ್ಣ ಪಟ್ಟಿಗಾಗಿ ವೆಬ್ಸೈಟ್ಗೆ ಭೇಟಿ ನೀಡಿ.
ಅದರ ಕೆಲವು ಪ್ರಮುಖ ವೈಶಿಷ್ಟ್ಯಗಳು ಸೇರಿವೆ:
- ಔಟ್-ಆಫ್-ಬ್ಯಾಂಡ್ ಸಂಪರ್ಕಗಳ ಮೂಲಕ ಗುರಿ ಯಂತ್ರದ OS ನಲ್ಲಿ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವುದು.
- ಗುರಿ ಯಂತ್ರದ ಆಧಾರವಾಗಿರುವ ಫೈಲ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲಾಗುತ್ತಿದೆ.
- ಪಾಸ್ವರ್ಡ್ ಹ್ಯಾಶ್ ಸ್ವರೂಪಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ಗುರುತಿಸಬಹುದು ಮತ್ತು ನಿಘಂಟಿನ ದಾಳಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಅವುಗಳನ್ನು ಭೇದಿಸಬಹುದು.
- ಆಕ್ರಮಣಕಾರ ಯಂತ್ರ ಮತ್ತು ಡೇಟಾಬೇಸ್ ಸರ್ವರ್ನ ಆಧಾರವಾಗಿರುವ OS ನಡುವೆ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸಬಹುದು, ಇದು VNC ಮೂಲಕ ಟರ್ಮಿನಲ್, ಮೀಟರ್ಪ್ರೆಟರ್ ಸೆಷನ್ ಅಥವಾ GUI ಸೆಷನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
- Metasploit ನ Meterpreter ಮೂಲಕ ಬಳಕೆದಾರರ ಸವಲತ್ತು ಹೆಚ್ಚಳಕ್ಕೆ ಬೆಂಬಲ.
Sqlmap ಅನ್ನು ಪೈಥಾನ್ನೊಂದಿಗೆ ನಿರ್ಮಿಸಲಾಗಿದೆ, ಅಂದರೆ ಪೈಥಾನ್ ಇಂಟರ್ಪ್ರಿಟರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿದ ಯಾವುದೇ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ಅದು ರನ್ ಮಾಡಬಹುದು.
ಪ್ರಾಯೋಜಿತ ವಿಷಯ:
7. ಹೈಡ್ರಾ
ಹೆಚ್ಚಿನ ಜನರ ಪಾಸ್ವರ್ಡ್ಗಳು ಎಷ್ಟು ದುರ್ಬಲವಾಗಿವೆ ಎಂಬುದು ನಂಬಲಾಗದ ಸಂಗತಿಯಾಗಿದೆ. 2012 ರಲ್ಲಿ ಲಿಂಕ್ಡ್ಇನ್ ಬಳಕೆದಾರರು ಬಳಸಿದ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಪಾಸ್ವರ್ಡ್ಗಳ ವಿಶ್ಲೇಷಣೆಯು ಅದನ್ನು ಬಹಿರಂಗಪಡಿಸಿತು 700,000 ಕ್ಕೂ ಹೆಚ್ಚು ಬಳಕೆದಾರರು '123456' ಅನ್ನು ತಮ್ಮ ಪಾಸ್ವರ್ಡ್ಗಳಾಗಿ ಹೊಂದಿದ್ದಾರೆ!
ಹೈಡ್ರಾ ದಂತಹ ಪರಿಕರಗಳು ಆನ್ಲೈನ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ ದುರ್ಬಲ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಭೇದಿಸಲು ಪ್ರಯತ್ನಿಸುವ ಮೂಲಕ ಪತ್ತೆಹಚ್ಚಲು ಸುಲಭಗೊಳಿಸುತ್ತದೆ. ಹೈಡ್ರಾ ಎಂಬುದು ಒಂದು ಸಮಾನಾಂತರ ನೆಟ್ವರ್ಕ್ ಲಾಗಿನ್ ಪಾಸ್ವರ್ಡ್ ಕ್ರ್ಯಾಕರ್ ಆಗಿದೆ (ಅಲ್ಲದೇ, ಅದು ಬಾಯಿಪಾಠವಾಗಿದೆ) ಆನ್ಲೈನ್ನಲ್ಲಿ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಭೇದಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ.
ಹೈಡ್ರಾವನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಕ್ರಂಚ್ ಮತ್ತು ಕಪ್ನಂತಹ ಥರ್ಡ್-ಪಾರ್ಟಿ ವರ್ಡ್ಲಿಸ್ಟ್ ಜನರೇಟರ್ಗಳೊಂದಿಗೆ ಬಳಸಲಾಗುತ್ತದೆ, ಏಕೆಂದರೆ ಅದು ಸ್ವತಃ ಪದಪಟ್ಟಿಗಳನ್ನು ರಚಿಸುವುದಿಲ್ಲ. ಹೈಡ್ರಾವನ್ನು ಬಳಸಲು, ನೀವು ಮಾಡಬೇಕಾಗಿರುವುದು ನೀವು ಪೆನ್ ಪರೀಕ್ಷೆ ಮಾಡುವ ಗುರಿಯನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಿ, ಪದಪಟ್ಟಿಯಲ್ಲಿ ಪಾಸ್ ಮಾಡಿ ಮತ್ತು ರನ್ ಮಾಡಿ.
ಹೈಡ್ರಾ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳು ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಪ್ರೋಟೋಕಾಲ್ಗಳ ದೀರ್ಘ ಪಟ್ಟಿಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ ಸಿಸ್ಕೋ ದೃಢೀಕರಣ, ಸಿಸ್ಕೊ ಸಕ್ರಿಯಗೊಳಿಸುವಿಕೆ, FTP, HTTP(S)-(ಫಾರ್ಮ್-ಗೆಟ್, ಫಾರ್ಮ್-ಪೋಸ್ಟ್, GET, HEAD), HTTP-ಪ್ರಾಕ್ಸಿ, MS-SQL, MySQL, Oracle ಕೇಳುಗ, ಒರಾಕಲ್ SID, POP3, PostgreSQL, SMTP, SOCKS5, SSH (v1 ಮತ್ತು v2), ಸಬ್ವರ್ಶನ್, ಟೆಲ್ನೆಟ್, VMware-Auth, VNC, ಮತ್ತು XMPP.
ಹೈಡ್ರಾ ಕಾಲಿಯಲ್ಲಿ ಪೂರ್ವ-ಸ್ಥಾಪಿತವಾಗಿದ್ದರೂ, ಅದರ ಡೆವಲಪರ್ಗಳ ಪ್ರಕಾರ "ಲಿನಕ್ಸ್, ವಿಂಡೋಸ್/ಸಿಗ್ವಿನ್, ಸೋಲಾರಿಸ್, ಫ್ರೀಬಿಎಸ್ಡಿ/ಓಪನ್ಬಿಎಸ್ಡಿ, ಕ್ಯೂಎನ್ಎಕ್ಸ್ (ಬ್ಲ್ಯಾಕ್ಬೆರಿ 10) ಮತ್ತು ಮ್ಯಾಕೋಸ್ನಲ್ಲಿ ಸ್ವಚ್ಛವಾಗಿ ಕಂಪೈಲ್ ಮಾಡಲು ಪರೀಕ್ಷಿಸಲಾಗಿದೆ.
8. ಜಾನ್ ದಿ ರಿಪ್ಪರ್
ವಿಲಕ್ಷಣ ಹೆಸರು ಪಕ್ಕಕ್ಕೆ, ಜಾನ್ ದಿ ರಿಪ್ಪರ್ ವೇಗದ, ತೆರೆದ ಮೂಲ, ಆಫ್ಲೈನ್ ಪಾಸ್ವರ್ಡ್ ಕ್ರ್ಯಾಕರ್ ಆಗಿದೆ. ಇದು ಹಲವಾರು ಪಾಸ್ವರ್ಡ್ ಕ್ರ್ಯಾಕರ್ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ ಮತ್ತು ಕಸ್ಟಮ್ ಕ್ರ್ಯಾಕರ್ ಅನ್ನು ರಚಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಜಾನ್ ದಿ ರಿಪ್ಪರ್ ಅನೇಕ ಪಾಸ್ವರ್ಡ್ ಹ್ಯಾಶ್ ಮತ್ತು ಸೈಫರ್ ಪ್ರಕಾರಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಇದು ಬಹುಮುಖ ಸಾಧನವಾಗಿದೆ. ಪಾಸ್ವರ್ಡ್ ಕ್ರ್ಯಾಕರ್, ಪಾಸ್ವರ್ಡ್ ಕ್ರ್ಯಾಕರ್ನ ಡೆವಲಪರ್ಗಳಾದ ಓಪನ್ವಾಲ್ನಿಂದ ಸಿಪಿಯುಗಳು, ಜಿಪಿಯುಗಳು ಮತ್ತು ಎಫ್ಪಿಜಿಎಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.
ಜಾನ್ ದಿ ರಿಪ್ಪರ್ ಅನ್ನು ಬಳಸಲು ನೀವು ನಾಲ್ಕು ವಿಭಿನ್ನ ವಿಧಾನಗಳಿಂದ ಆಯ್ಕೆ ಮಾಡಿಕೊಳ್ಳುತ್ತೀರಿ: ವರ್ಡ್ ಲಿಸ್ಟ್ ಮೋಡ್, ಸಿಂಗಲ್ ಕ್ರ್ಯಾಕ್ ಮೋಡ್, ಇನ್ಕ್ರಿಮೆಂಟಲ್ ಮೋಡ್ ಮತ್ತು ಬಾಹ್ಯ ಮೋಡ್. ಪ್ರತಿಯೊಂದು ಮೋಡ್ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಕ್ರ್ಯಾಕಿಂಗ್ ಮಾಡುವ ವಿಧಾನಗಳನ್ನು ಹೊಂದಿದ್ದು ಅದು ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಸೂಕ್ತವಾಗಿರುತ್ತದೆ. ಜಾನ್ ದಿ ರಿಪ್ಪರ್ ದಾಳಿಗಳು ಮುಖ್ಯವಾಗಿ ಬ್ರೂಟ್ ಫೋರ್ಸ್ ಮತ್ತು ಡಿಕ್ಷನರಿ ದಾಳಿಗಳ ಮೂಲಕ.
ಜಾನ್ ದಿ ರಿಪ್ಪರ್ ಓಪನ್ ಸೋರ್ಸ್ ಆಗಿದ್ದರೂ, ಯಾವುದೇ ಅಧಿಕೃತ ಸ್ಥಳೀಯ ನಿರ್ಮಾಣ ಲಭ್ಯವಿಲ್ಲ (ಉಚಿತವಾಗಿ). ಪ್ರೊ ಆವೃತ್ತಿಗೆ ಚಂದಾದಾರರಾಗುವ ಮೂಲಕ ನೀವು ಅದನ್ನು ಪಡೆಯಬಹುದು, ಇದು ಹೆಚ್ಚಿನ ಹ್ಯಾಶ್ ಪ್ರಕಾರಗಳಿಗೆ ಬೆಂಬಲದಂತಹ ಹೆಚ್ಚಿನ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಸಹ ಒಳಗೊಂಡಿದೆ.
ಜಾನ್ ದಿ ರಿಪ್ಪರ್ ಮ್ಯಾಕೋಸ್, ಲಿನಕ್ಸ್, ವಿಂಡೋಸ್ ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಸೇರಿದಂತೆ 15 ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ (ಇದನ್ನು ಬರೆಯುವ ಸಮಯದಲ್ಲಿ) ಲಭ್ಯವಿದೆ.
9. ಬರ್ಪ್ ಸೂಟ್
ಇಲ್ಲಿಯವರೆಗೆ, ನಾವು ಪರೀಕ್ಷೆಯ ನೆಟ್ವರ್ಕ್ಗಳು, ಡೇಟಾಬೇಸ್ಗಳು, ವೈಫೈ ಮತ್ತು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗಳನ್ನು ಚರ್ಚಿಸಿದ್ದೇವೆ, ಆದರೆ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಬಗ್ಗೆ ಏನು? SaaS ನ ಏರಿಕೆಯು ವರ್ಷಗಳಲ್ಲಿ ಬಹಳಷ್ಟು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಪುಟಿದೇಳಲು ಕಾರಣವಾಗಿದೆ.
ಡೆಸ್ಕ್ಟಾಪ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಬದಲಿಗೆ ಈಗ ಅನೇಕ ಕಂಪನಿಗಳು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನಿರ್ಮಿಸುವುದನ್ನು ಪರಿಗಣಿಸಿ, ನಾವು ಪರಿಶೀಲಿಸಿದ ಇತರ ಪ್ಲ್ಯಾಟ್ಫಾರ್ಮ್ಗಳಿಗಿಂತ ಹೆಚ್ಚಿಲ್ಲದಿದ್ದರೆ, ಈ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಸುರಕ್ಷತೆಯು ಅಷ್ಟೇ ಮುಖ್ಯವಾಗಿದೆ.
ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ನುಗ್ಗುವ ಪರೀಕ್ಷಾ ಸಾಧನಗಳಿಗೆ ಬಂದಾಗ, ಬರ್ಪ್ ಸೂಟ್ ಬಹುಶಃ ಅಲ್ಲಿಗೆ ಉತ್ತಮವಾಗಿದೆ. Burp Suite ಅದರ ನಯವಾದ ಬಳಕೆದಾರ ಇಂಟರ್ಫೇಸ್ ಮತ್ತು ಭಾರೀ ಬೆಲೆಯೊಂದಿಗೆ ಈ ಪಟ್ಟಿಯಲ್ಲಿರುವ ಯಾವುದೇ ಸಾಧನಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿದೆ.
ಬರ್ಪ್ ಸೂಟ್ ನ್ಯೂನತೆಗಳು ಮತ್ತು ದುರ್ಬಲತೆಗಳನ್ನು ಬೇರೂರಿಸುವ ಮೂಲಕ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ರಕ್ಷಿಸಲು ಪೋರ್ಟ್ಸ್ವಿಗ್ಗರ್ ವೆಬ್ ಸೆಕ್ಯುರಿಟಿ ನಿರ್ಮಿಸಿದ ವೆಬ್ ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನರ್ ಆಗಿದೆ. ಇದು ಉಚಿತ ಸಮುದಾಯ ಆವೃತ್ತಿಯನ್ನು ಹೊಂದಿದ್ದರೂ, ಅದರ ಪ್ರಮುಖ ವೈಶಿಷ್ಟ್ಯಗಳ ದೊಡ್ಡ ಭಾಗವನ್ನು ಹೊಂದಿಲ್ಲ.
ಬರ್ಪ್ ಸೂಟ್ ಪ್ರೊ ಆವೃತ್ತಿ ಮತ್ತು ಎಂಟರ್ಪ್ರೈಸ್ ಆವೃತ್ತಿಯನ್ನು ಹೊಂದಿದೆ. ವೃತ್ತಿಪರ ಆವೃತ್ತಿಯ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಮೂರು ಗುಂಪುಗಳಾಗಿ ವಿಂಗಡಿಸಬಹುದು; ಹಸ್ತಚಾಲಿತ ನುಗ್ಗುವ ಪರೀಕ್ಷೆಯ ವೈಶಿಷ್ಟ್ಯಗಳು, ಸುಧಾರಿತ/ಕಸ್ಟಮ್ ಸ್ವಯಂಚಾಲಿತ ದಾಳಿಗಳು ಮತ್ತು ಸ್ವಯಂಚಾಲಿತ ದುರ್ಬಲತೆ ಸ್ಕ್ಯಾನಿಂಗ್.
ಎಂಟರ್ಪ್ರೈಸ್ ಆವೃತ್ತಿಯು ಎಲ್ಲಾ ಪ್ರೊ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಮತ್ತು CI ಏಕೀಕರಣ, ಸ್ಕ್ಯಾನ್ ವೇಳಾಪಟ್ಟಿ, ಎಂಟರ್ಪ್ರೈಸ್-ವೈಡ್ ಸ್ಕೇಲೆಬಿಲಿಟಿ ಮುಂತಾದ ಕೆಲವು ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಇದು $6,995 ನಲ್ಲಿ ಹೆಚ್ಚು ವೆಚ್ಚವಾಗುತ್ತದೆ, ಆದರೆ ಪ್ರೊ ಆವೃತ್ತಿಯು ಕೇವಲ $399 ವೆಚ್ಚವಾಗುತ್ತದೆ.
ಬರ್ಪ್ ಸೂಟ್ ವಿಂಡೋಸ್, ಲಿನಕ್ಸ್ ಮತ್ತು ಮ್ಯಾಕೋಸ್ನಲ್ಲಿ ಲಭ್ಯವಿದೆ.
ಪ್ರಾಯೋಜಿತ ವಿಷಯ:
10. MobSF
ಇಂದು ವಿಶ್ವದ 80% ಕ್ಕಿಂತ ಹೆಚ್ಚು ಜನರು ಸ್ಮಾರ್ಟ್ಫೋನ್ಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ, ಆದ್ದರಿಂದ ಇದು ವಿಶ್ವಾಸಾರ್ಹ ಮಾರ್ಗವಾಗಿದೆ ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಜನರ ಮೇಲೆ ದಾಳಿ ಮಾಡಲು. ಅವರು ಬಳಸುವ ಅತ್ಯಂತ ಸಾಮಾನ್ಯವಾದ ದಾಳಿ ವೆಕ್ಟರ್ಗಳೆಂದರೆ ದೋಷಗಳನ್ನು ಹೊಂದಿರುವ ಅಪ್ಲಿಕೇಶನ್ಗಳು.
MobSF ಅಥವಾ ಮೊಬೈಲ್ ಸೆಕ್ಯುರಿಟಿ ಫ್ರೇಮ್ವರ್ಕ್ ಮಾಲ್ವೇರ್ ವಿಶ್ಲೇಷಣೆ, ಪೆನ್-ಟೆಸ್ಟಿಂಗ್ ಮತ್ತು ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಸ್ಥಿರ ಮತ್ತು ಡೈನಾಮಿಕ್ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಸ್ವಯಂಚಾಲಿತಗೊಳಿಸಲು ನಿರ್ಮಿಸಲಾದ ಮೊಬೈಲ್ ಭದ್ರತಾ ಮೌಲ್ಯಮಾಪನ ಚೌಕಟ್ಟಾಗಿದೆ.
ಆಂಡ್ರಾಯ್ಡ್, ಐಒಎಸ್ ಮತ್ತು ವಿಂಡೋಸ್ (ಮೊಬೈಲ್) ಅಪ್ಲಿಕೇಶನ್ ಫೈಲ್ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು MobSF ಅನ್ನು ಬಳಸಬಹುದು. ಅಪ್ಲಿಕೇಶನ್ ಫೈಲ್ಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಿದ ನಂತರ, MobSF ಅಪ್ಲಿಕೇಶನ್ನ ಕಾರ್ಯವನ್ನು ಸಾರಾಂಶಗೊಳಿಸುವ ವರದಿಯನ್ನು ಸಿದ್ಧಪಡಿಸುತ್ತದೆ, ಜೊತೆಗೆ ಮೊಬೈಲ್ ಫೋನ್ನಲ್ಲಿನ ಮಾಹಿತಿಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ಅನುಮತಿಸುವ ಸಂಭಾವ್ಯ ಸಮಸ್ಯೆಗಳನ್ನು ವಿವರಿಸುತ್ತದೆ.
MobSF ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಎರಡು ರೀತಿಯ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಮಾಡುತ್ತದೆ: ಸ್ಥಿರ (ರಿವರ್ಸ್ ಎಂಜಿನಿಯರಿಂಗ್) ಮತ್ತು ಡೈನಾಮಿಕ್. ಸ್ಥಿರ ವಿಶ್ಲೇಷಣೆಯ ಸಮಯದಲ್ಲಿ, ಮೊಬೈಲ್ ಅನ್ನು ಮೊದಲು ಡಿಕಂಪೈಲ್ ಮಾಡಲಾಗುತ್ತದೆ. ಅದರ ಫೈಲ್ಗಳನ್ನು ನಂತರ ಹೊರತೆಗೆಯಲಾಗುತ್ತದೆ ಮತ್ತು ಸಂಭಾವ್ಯ ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ವಿಶ್ಲೇಷಿಸಲಾಗುತ್ತದೆ.
ಎಮ್ಯುಲೇಟರ್ ಅಥವಾ ನೈಜ ಸಾಧನದಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ರನ್ ಮಾಡುವ ಮೂಲಕ ಡೈನಾಮಿಕ್ ವಿಶ್ಲೇಷಣೆಯನ್ನು ನಡೆಸಲಾಗುತ್ತದೆ ಮತ್ತು ನಂತರ ಸೂಕ್ಷ್ಮ ಡೇಟಾ ಪ್ರವೇಶ, ಅಸುರಕ್ಷಿತ ವಿನಂತಿಗಳು ಮತ್ತು ಹಾರ್ಡ್ಕೋಡ್ ಮಾಡಿದ ವಿವರಗಳಿಗಾಗಿ ಅದನ್ನು ವೀಕ್ಷಿಸಲಾಗುತ್ತದೆ. MobSF CappFuzz ನಿಂದ ನಡೆಸಲ್ಪಡುವ ವೆಬ್ API ಫಝರ್ ಅನ್ನು ಸಹ ಒಳಗೊಂಡಿದೆ.
MobSF Ubuntu/Debian ಆಧಾರಿತ Linux, macOS ಮತ್ತು Windows ನಲ್ಲಿ ಚಲಿಸುತ್ತದೆ. ಇದು ಪೂರ್ವ ನಿರ್ಮಿತ ಡಾಕರ್ ಚಿತ್ರವನ್ನು ಸಹ ಹೊಂದಿದೆ.
ತೀರ್ಮಾನದಲ್ಲಿ…
ನೀವು ಈಗಾಗಲೇ Kali Linux ಅನ್ನು ಈಗಾಗಲೇ ಸ್ಥಾಪಿಸಿದ್ದರೆ, ಈ ಪಟ್ಟಿಯಲ್ಲಿರುವ ಹೆಚ್ಚಿನ ಪರಿಕರಗಳನ್ನು ನೀವು ನೋಡಿದ್ದೀರಿ. ಉಳಿದವುಗಳನ್ನು ನೀವು ಸ್ವಂತವಾಗಿ ಸ್ಥಾಪಿಸಬಹುದು). ನಿಮಗೆ ಅಗತ್ಯವಿರುವ ಪರಿಕರಗಳನ್ನು ಸ್ಥಾಪಿಸಿದ ನಂತರ, ಅವುಗಳನ್ನು ಹೇಗೆ ಬಳಸುವುದು ಎಂಬುದನ್ನು ತಿಳಿದುಕೊಳ್ಳುವುದು ಮುಂದಿನ ಹಂತವಾಗಿದೆ. ಹೆಚ್ಚಿನ ಪರಿಕರಗಳು ಬಳಸಲು ತುಂಬಾ ಸುಲಭ, ಮತ್ತು ನಿಮಗೆ ತಿಳಿದಿರುವ ಮೊದಲು, ಹೊಸ ಕೌಶಲ್ಯ ಸೆಟ್ಗಳೊಂದಿಗೆ ನಿಮ್ಮ ಗ್ರಾಹಕರ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸಲು ನೀವು ನಿಮ್ಮ ದಾರಿಯಲ್ಲಿದ್ದೀರಿ.
