इंटरनेट सुरक्षा की दुनिया में, अक्सर एथिकल हैकर्स या संगठनों में सुरक्षा विशेषज्ञों की आवश्यकता के बारे में बहुत कुछ कहा जा सकता है, जिन्हें सुरक्षा अभ्यास और भेद्यता खोज में सर्वश्रेष्ठ की आवश्यकता होती है जो कि उपकरण जो काम पूरा करने में सक्षम हैं।
निर्दिष्ट प्रणालियां इस काम के लिए तैयार की गई हैं और वे क्लाउड-आधारित हैं, प्रकृति में मालिकाना हैं, या सिद्धांत में ओपन-सोर्स हैं। वेब संस्करण वास्तविक समय में दुर्भावनापूर्ण खिलाड़ियों के प्रयासों का प्रभावी ढंग से मुकाबला कर रहे हैं, लेकिन भेद्यता की खोज या शमन में सर्वश्रेष्ठ नहीं करते हैं।
स्वामित्व या ओपन-सोर्स टूल की अन्य श्रेणियां, हालांकि, शून्य-दिन की कमजोरियों को रोकने के साथ बेहतर काम करेंगी, बशर्ते एक एथिकल हैकर तथाकथित दुर्भावनापूर्ण खिलाड़ियों से आगे रहने का काम कर रहा हो .
जैसा कि नीचे बताया गया है, सूचीबद्ध उपकरण आपके निर्दिष्ट संगठन में आपके सुरक्षा तंत्र को मजबूत करने के लिए एक सुरक्षित वातावरण की गारंटी देंगे। जैसा कि अक्सर कहा जाता है, भेदन परीक्षण शोषक कमजोरियों के लिए एक सिम्युलेटेड हमले को व्यवस्थित करके WAF (वेब एप्लिकेशन फ़ायरवॉल) के संवर्द्धन में सहायता करेगा।
आमतौर पर, समय सार का होता है और एक अच्छा पेन टेस्टर एक सफल हमले को अंजाम देने के लिए आजमाए हुए और परखे हुए तरीकों को एकीकृत करेगा। इनमें बाहरी परीक्षण, आंतरिक परीक्षण, नेत्रहीन परीक्षण, डबल-अंधा परीक्षण और लक्षित परीक्षण शामिल हैं।
1. बर्प सूट (पोर्टस्विगर)
उद्यम, पेशेवर और समुदाय के तीन विशिष्ट पैकेजों के साथ, बर्प सूट, पेंटेस्टिंग के लिए न्यूनतम आवश्यक समुदाय-उन्मुख दृष्टिकोण के लाभ पर प्रकाश डालता है।
प्लेटफ़ॉर्म की सामुदायिक भिन्नता उपयोगकर्ताओं को वेब सुरक्षा दृष्टिकोण की संस्कृति में धीरे-धीरे घुमाकर वेब सुरक्षा परीक्षण की मूल बातों तक पहुंच प्रदान करती है जो वेब सुरक्षा दृष्टिकोण की संस्कृति में एक सभ्य स्तर को प्रभावित करने की क्षमता को बढ़ाती है वेब एप्लिकेशन की बुनियादी सुरक्षा आवश्यकताएं।
उनके पेशेवर और उद्यम पैकेज के साथ, आप अपने वेब एप्लिकेशन फ़ायरवॉल की क्षमता को और बढ़ा सकते हैं।
BurpSuite - एप्लिकेशन सुरक्षा परीक्षण टूल
2. गोबस्टर
एक ओपन-सोर्स टूल के रूप में जिसे लगभग किसी भी लिनक्स ऑपरेटिंग सिस्टम पर स्थापित किया जा सकता है, गोबस्टर समुदाय का पसंदीदा है क्योंकि यह काली लिनक्स के साथ जुड़ा हुआ है(पेंटिंग के लिए नामित एक ऑपरेटिंग सिस्टम)। यह DNS सबडोमेन सहित URL, वेब निर्देशिकाओं की क्रूरता को बढ़ावा दे सकता है, इसलिए इसकी जंगली लोकप्रियता है।
गोबस्टर – ब्रूट फ़ोर्स टूल
3. निक्टो
Nikto एक पेंटेस्टिंग प्लेटफॉर्म के रूप में पुराने सॉफ्टवेयर सिस्टम के लिए वेब सेवाओं की स्कैनिंग के लिए एक वैध ऑटोमेशन मशीन है, साथ ही उन मुद्दों को सूंघने की क्षमता है जो अन्यथा किसी का ध्यान नहीं जा सकता।
यह अक्सर सर्वर विसंगतियों का पता लगाने की क्षमता के साथ सॉफ्टवेयर गलत कॉन्फ़िगरेशन की खोज में उपयोग किया जाता है। Nikto सुरक्षा कमजोरियों के अतिरिक्त अतिरिक्त के साथ खुला स्रोत है जिसके बारे में आपको पहली बार में जानकारी नहीं हो सकती है। निको के आधिकारिक जीथब पर उनके बारे में और जानें।
4. नेसस
अस्तित्व में दो दशकों से अधिक समय से, नेसस दूरस्थ स्कैनिंग के अभ्यास के लिए एक जानबूझकर दृष्टिकोण के साथ मुख्य रूप से भेद्यता मूल्यांकन पर ध्यान केंद्रित करके अपने लिए एक जगह बनाने में सक्षम है।
एक कुशल पहचान तंत्र के साथ, यह एक ऐसे हमले का अनुमान लगाता है जिसका उपयोग एक दुर्भावनापूर्ण अभिनेता कर सकता है और आपको इस भेद्यता की उपस्थिति के लिए तुरंत सचेत करता है।
Nessus दो अलग-अलग स्वरूपों में उपलब्ध है Nessus Essentials (16 IPs पर छाया हुआ) और Nessus Professional अपने भेद्यता मूल्यांकन फोकस के तहत।
Nessus भेद्यता स्कैनर
5. वायरशार्क
सुरक्षा के गुमनाम हीरो, Wireshark को आम तौर पर वेब सुरक्षा को मजबूत करने के लिए उद्योग मानक के रूप में माना जाता है। यह कार्यक्षमता में सर्वव्यापी होने के कारण ऐसा करता है।
एक नेटवर्क प्रोटोकॉल विश्लेषक के रूप में, Wirshark सही हाथों में एक पूर्ण राक्षस है। यह देखते हुए कि उद्योगों, संगठनों और यहां तक कि सरकारी संस्थानों के संदर्भ में इसका बड़े पैमाने पर उपयोग किया जाता है, मेरे लिए इसे इस सूची में निर्विवाद चैंपियन कहना दूर की कौड़ी नहीं होगी।
शायद जहां यह थोड़ा लड़खड़ाता है, वह इसकी तीव्र सीखने की अवस्था में है और यही कारण है कि पेन टेस्टिंग क्षेत्र में आने वाले नवागंतुक आमतौर पर अन्य विकल्पों की ओर विचलित हो जाते हैं, लेकिन वे जो गहराई में जाने की हिम्मत रखते हैं उनके करियर पथ में वायरशार्क का प्रवेश परीक्षण अनिवार्य रूप से होगा।
वायरशार्क - नेटवर्क पैकेट विश्लेषक।
6. मेटास्प्लोइट
इस सूची में ओपन-सोर्स प्लेटफॉर्म में से एक के रूप में, जब फीचर सेट की बात आती है तो मेटास्प्लोइट अपना खुद का रखता है जो सुरक्षा वृद्धि के अन्य अनूठे रूपों के बीच लगातार भेद्यता रिपोर्ट को सक्षम करता है जो इस तरह की संरचना को सक्षम करेगा आप अपने वेब सर्वर और ऐप्स की इच्छा रखते हैं। यह अधिकांश प्लेटफ़ॉर्म को सेवा प्रदान करता है और इसे आपके दिल की सामग्री के अनुसार अनुकूलित किया जा सकता है।
यह लगातार डिलीवर करता है और यही कारण है कि इसका उपयोग अक्सर साइबर अपराधी और नैतिक उपयोगकर्ता दोनों समान रूप से करते हैं।यह दोनों जनसांख्यिकी के अधिकांश उपयोग-मामलों को संतुष्ट करता है। अधिक गुपचुप विकल्पों में से एक माना जाता है, यह उस तरह की भेद्यता मूल्यांकन की गारंटी देता है जो पेंटेस्टिंग उद्योग में अन्य खिलाड़ी विज्ञापन करते हैं।
7. BruteX
पेंटिंग उद्योग में काफी प्रभाव के साथ, BruteX एक अलग तरह का जानवर है। यह हाइड्रा, एनएमएपी और डीएनएसेनम की शक्ति को जोड़ती है, जिनमें से सभी अपने आप में पेंटेस्टिंग के लिए निर्दिष्ट उपकरण हैं लेकिन ब्रूटेक्स के साथ आप इन सभी दुनिया का सबसे अच्छा आनंद लेते हैं।
यह बिना कहे चला जाता है कि यह एफ़टीपी सेवा या एसएसएच सेवा की उपलब्धता को एक बहुक्रियाशील जानवर बल उपकरण के प्रभाव के लिए बाध्य करते हुए स्कैन करने के लिए एनएमएपी का उपयोग करके पूरी प्रक्रिया को स्वचालित करता है जो जोड़े गए के साथ आपकी समय की प्रतिबद्धता को काफी कम कर देता है पूरी तरह से ओपन-सोर्स होने का भी लाभ। यहां और जानें!
निष्कर्ष
अपने विशिष्ट सर्वर या वेब ऐप या किसी अन्य नैतिक उपयोग के मामले के लिए पेंटेस्टिंग का उपयोग करने की आदत डालना आम तौर पर आपके शस्त्रागार में शामिल सर्वोत्तम सुरक्षा प्रथाओं में से एक माना जाता है।
यह न केवल आपके नेटवर्क के लिए फुलप्रूफ सुरक्षा की गारंटी देता है, बल्कि आपको किसी दुर्भावनापूर्ण अभिनेता के ऐसा करने से पहले आपके सिस्टम में सुरक्षा छेद खोजने का अवसर भी देता है, ताकि वे जीरो-डे भेद्यता न हों।
बड़े संगठन पेन्टिंग टूल का उपयोग करने के लिए अधिक इच्छुक हैं, हालांकि, आप एक छोटे खिलाड़ी के रूप में क्या हासिल कर सकते हैं, इसकी कोई सीमा नहीं है, बशर्ते आप छोटे से शुरू करें। सुरक्षा-दिमाग होना अंततः यहाँ का लक्ष्य है और एक कंपनी के रूप में आपके आकार के बावजूद आपको इसे हल्के में नहीं लेना चाहिए।