Udukuzi, kama neno linavyopendekeza, hauhusiani na chochote cha maadili. Udukuzi ni kuingia katika mfumo wa mtu kwa lazima ukiwa na mawazo ya ulaghai ili kukiuka faragha yake au kuiba data ya mfumo wake. Hata hivyo, ikiwa itafanywa chini ya uhakikisho na idhini ya kutambua udhaifu na vitisho kwa mtandao wa kompyuta au kitengo kimoja cha kusaidia kutatua masuala ya mtandao ya mtu, basi itaitwa kuwa ya kimaadili. Mtu anayehusika katika kufanya hivyo anaitwa hacker ya maadili.
Tumeelewa ni nini hacking, na karibu sisi sote tuna WiFi nyumbani. Je! ni aina gani kamili ya WiFi? Kwa wengi wetu, kifupi kinasimama kwa Wireless fidelity, ni dhana potofu. Ingawa wengi wetu tulifikiri hivyo, kwa manufaa ya wote, ni neno la nembo ya biashara linalomaanisha IEEE 802.11x na ni teknolojia isiyotumia waya ambayo hutoa mtandao wa kasi wa juu usiotumia waya na muunganisho wa mtandao.
Kabla hatujachambua zaidi hebu tujaribu kuelewa kuwa shambulio la hacking ni la aina mbili, yaani Passive and Active attack na matumizi ya istilahi zingine kama vile kunusa, WEP na WPA, n.k.
Passive Attack: Kwanza inachukua pakiti za data za mtandao na kisha inajaribu kurejesha nenosiri la mtandao kwa uchambuzi wa pakiti, kwa maneno mengine kuchukua taarifa kutoka kwa mfumo bila kuharibu habari. Ni zaidi ya ufuatiliaji na uchambuzi, ambapo
Active Attack ni wakati katika mchakato wa kurejesha nenosiri kwa kunasa pakiti za data kwa kubadilisha au kuharibu pakiti hizi za data kwa maneno mengine, kuchukua taarifa za mfumo kutoka kwa mfumo, na kisha kubadilisha data au kuiharibu kabisa.
Kunusa: ni mchakato wa kunasa na kukagua au, kwa ufupi, kufuatilia pakiti za data kwa kutumia kifaa au programu kwa madhumuni ya ama kuiba taarifa kama vile nenosiri, Anwani ya IP, au michakato ambayo inaweza kumsaidia mpenyezaji yeyote kuingia kwenye mtandao. au mfumo.
WEP: Je, ni aina ya kawaida ya njia ya usimbuaji inayotumiwa na mitandao isiyotumia waya inayosimama kwa ' Faragha Sawa ya Wireless ' na haichukuliwi kuwa salama sana siku hizi kwani wavamizi wanaweza kuvunja funguo za WEP kwa urahisi.
WPA: Je, ni njia nyingine ya kawaida ya usimbaji fiche inayotumiwa na mitandao isiyotumia waya inayosimama kwa Ufikiaji Ulindwa wa WiFi ni Itifaki ya Utumiaji Isiyo na waya ambayo haiwezi kupasuka kwa urahisi na ndiyo chaguo salama zaidi kwani ingehitaji matumizi ya nguvu ya kikatili au shambulio la kamusi, licha ya hayo. haitakuwa na uhakika wa kuvunja funguo za WPA.
Tukiwa na istilahi zilizo hapo juu nyuma, hebu sasa tujaribu kutafuta zana bora zaidi za udukuzi wa WiFi kwa Kompyuta mwaka 2020 zinazofanya kazi kwenye mfumo wowote wa uendeshaji, iwe Windows, Mac, au Linux. Kina hapa chini ni zana maarufu zinazotumiwa kwa utatuzi wa mtandao na kuvunja nenosiri lisilotumia waya.
Yaliyomo[ kujificha ]
- Zana 20 Bora za Udukuzi wa Wifi kwa Kompyuta (2020)
- 1. Aircrack-ng
- 2. WireShark
- 3. Kaini na Habili
- 4. Ramani
- 5. Metasploit
- 6. Kismet
- 7. NetSparker
- 8. Kuruka hewani
- 9. Ettercap
- 10. NetStumbler
- 11. Kiuwan
- 12. Hakuna mtu
- 13. Burp Suite
- 14. Yohana Ripper
- 15. Medusa
- 16. Hasira IP Scanner
- 17. Fungua Vas
- 18. Ramani ya SQL
- 19. Mvamizi
- 20. Maltego
Zana 20 Bora za Udukuzi wa Wifi kwa Kompyuta (2020)
1. Aircrack-ng
Aircrack-ng ni programu inayojulikana, isiyolipishwa ya kuvunja nenosiri isiyo na waya iliyoandikwa kwa lugha ya C. Programu hii inazingatia zaidi mbinu ya hatua kwa hatua ya ufuatiliaji, kushambulia, kupima, na hatimaye kuvunja nenosiri. Programu tumizi hii hutumia shambulio la kawaida la FMS, shambulio la Korek, na shambulio jipya la PTW ili kuongeza kasi yake, na kuifanya kuwa zana bora ya kuvunja WiFi.
Inafanya kazi kwenye mfumo wa uendeshaji wa Linux na inasaidia Windows, OS X, Free BSD, NetBSD, OpenBSD, na hata mifumo ya uendeshaji ya Solaris na eComStation 2. Programu pia inasaidia adapta zingine zisizotumia waya kama vile picha za Live CD na VMWare. Huhitaji utaalamu na ujuzi mwingi kutumia picha ya VMWare, lakini ina vikwazo fulani; inafanya kazi na seti ndogo ya mifumo ya uendeshaji na inasaidia idadi ndogo ya vifaa vya USB.
Programu inayopatikana kwa Kiingereza kwa sasa hutumia pakiti za data kuvunja WEP ya mtandao wa 802.11b na funguo za WPA-PSK. Inaweza kuvunja funguo za WEP kwa kutumia mashambulizi ya FMS, mashambulizi ya PTW na mashambulizi ya kamusi. Ili kuvunja WPA2-PSK, hutumia mashambulizi ya kamusi. Programu inazingatia mashambulizi ya kucheza tena, uthibitishaji wa kufuta, pointi za ufikiaji bandia, na mengi zaidi. Pia inasaidia usafirishaji wa data kwa faili ya maandishi.
Programu hii inaweza kupakuliwa kwa kutumia kiungo http://www.aircrack-ng.org/, na sehemu nzuri zaidi ni kwamba ikiwa hujui jinsi ya kutumia programu, una mafunzo ya mtandaoni, yaliyotolewa na kampuni ambayo imeunda programu hii, ambapo unaweza kujifunza jinsi ya kusakinisha na kutumia, kuvunja nywila zisizo na waya.
Download sasa2. WireShark
Zana ya Udukuzi ya Wireshark ni chanzo-wazi, kichanganuzi cha pakiti za data bila malipo na programu ya uchanganuzi wa utaratibu wa mtandao. Ni mojawapo ya bora wifi Hacking chombo ambayo ni maarufu sana miongoni mwa watumiaji Windows. Zana hii huwezesha uelewa wa kile kinachotendeka kwenye mtandao wako kwa kiwango kidogo au cha hadubini. Inatumika kwa utatuzi na uchambuzi wa mtandao, ukuzaji wa programu, na taratibu za mawasiliano. Inaweza pia kutumika katika kazi ya maendeleo ya elimu.
Unaweza kutumia programu hii kukagua na kuchambua ama mtandaoni au nje ya mtandao idadi yoyote ya mamia ya itifaki na kupata matokeo bora. Haiwezi tu kuchanganua data zisizo na waya lakini pia inaweza kuchukua na kusoma data kutoka kwa Bluetooth, Ethernet, USB, Token Ring, FDDI, IEEE 802.11, PPP/HDLC, ATM, relay ya Fremu, nk kwa uchambuzi.
Zana hii inasaidia mifumo mingi ya Uendeshaji na inaweza kuendeshwa kwa kutumia Windows, Linux, Mac OS, Solaris, FreeBSD, NetBSD, na mengi zaidi. Mashirika mengi ya kibiashara, mashirika yasiyo ya faida, mashirika ya serikali na taasisi za elimu huitumia kama kiwango kilichopo au kisicho halisi kwa ukaguzi wa kina katika itifaki tofauti.
Inaweza kupitia data iliyonaswa kwa kutumia TTY-mode TShark shirika au Graphical User Interface (GUI). Huruhusu mawasiliano kupitia aikoni za picha na viashirio vya sauti lakini haitumii kiolesura kinachotegemea maandishi, usogezaji wa maandishi, au lebo za amri zilizochapwa.
Ina Itifaki ya Sauti juu ya Mtandao, yaani, uchanganuzi wa VoIP au, kwa maneno ya kawaida, huduma ya simu kwenye Mtandao, ambayo inawezekana ikiwa una muunganisho mzuri wa mtandao. Hii hukusaidia kuzuia simu yako kupitia mnara wa kampuni ya simu ya karibu, ambayo inatoza zaidi kwa simu sawa kuliko simu ya VoIP.
WireShark pia inajulikana kwa vipengele vyenye nguvu zaidi vya kuonyesha, na inaweza pia kunasa faili zilizobanwa na gzip na kuzipunguza wakati wa uendeshaji wa programu ya kompyuta bila kukatiza au kuvuruga programu inayoendeshwa tayari.
Programu pia inaweza kutumika kusimbua itifaki nyingi kama vile IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP na WPA/WPA2. Kwa kutumia programu, unaweza pia kuweka usimbaji rangi tofauti kwenye orodha yako ya pakiti za data kwa uchanganuzi wa haraka na rahisi kutumia na kuelewa.
Pia inasaidia usafirishaji wa data kwa faili ya maandishi wazi, PostScript, CVS, au XML. Zana ya utapeli ya WireShark inachukuliwa kuwa zana bora zaidi ya kuchambua pakiti za data na utendakazi mzuri na kutumia kiunga - https://www. wireshark.org/ unaweza kupakua zana hii kwa matumizi yako.
Download sasa3. Kaini na Habili
Cane & Abel ni programu nyingine maarufu katika orodha ya zana za kurejesha nenosiri la Wifi, ambayo ni njia laini ya kutumia neno hacking. Imepewa jina la watoto wa Adamu na Hawa, njia ya kupendeza ya kutaja na watengenezaji wa zana. Jina la kuvutia, sivyo? Hata hivyo, hebu tuache kutaja kwa hekima ya watengenezaji na tuendelee mbele.
Zana hii inatumika kwa matoleo tofauti ya Mfumo wa Uendeshaji wa Microsoft na hutumia mbinu mbalimbali kupitia mchakato wa kuchunguza na kuchanganua kila pakiti ya data kibinafsi, na kusimbua manenosiri yaliyochakachuliwa, au kwa kutumia tu nguvu kali, mashambulizi ya kamusi na mashambulizi ya uchanganuzi wa siri.
Kwa kutumia programu unaweza pia kuchunguza data isiyotumia waya na kupata funguo za mtandao zisizo na waya kwa kugundua manenosiri yaliyoakibishwa na kuchanganua maelezo ya usalama ya uelekezaji. Kipengele kipya kilichoongezwa cha udukuzi ni Itifaki ya Azimio la Anwani au usaidizi wa ARP wa kugundua kwenye LAN zilizowashwa na mashambulizi ya MITM.
Ikiwa hii sio mwisho wa yote, kwa kutumia programu ya Windows WiFi hacking, unaweza pia kurekodi Itifaki ya Sauti kupitia Mtandao yaani, mazungumzo ya VoIP.
Hiki ndicho chombo kinachopendekezwa na kinachotumiwa zaidi na washauri wa usalama, wataalamu wa kupima upenyezaji, na mtu yeyote anayepanga kukitumia kwa madhumuni ya kimaadili na kutokulaghai mtu yeyote kwa ufikiaji usioidhinishwa wa nenosiri.
Download sasa4. Ramani
Nmap ni mojawapo bora zaidizana ya wazi ya udukuzi wa wifi ya Windows PC. Kifupi cha Nmap katika umbo lake lililopanuliwa kinawakilisha Network Mapper inayopatikana kwa watumiaji wa Android. Iliundwa kwa nia ya asili ya kuchanganua mitandao mikubwa ingawa inaweza kufanya kazi sawa kwa wapangishi mmoja. Inatumika zaidi kwa usimamizi wa ugunduzi wa mtandao na ukaguzi wa usalama wa kompyuta.
Nmap inapatikana bila malipo kwenye Github kwa kutumia kiungo https://github.com/kost/NetworkMapper. Vichanganuzi vingi vya Nmap vinaweza pia kutumia Android Frontend isiyo rasmi kupakua, kusakinisha na kuitumia. Mtumiaji anaweza, kulingana na mahitaji yake, kuunda upya, au hata kurekebisha programu. Programu inafanya kazi vizuri kwa mtumiaji wa Smartphone kwenye vifaa vilivyo na mizizi na visivyo na mizizi.
Inaauni mifumo yote mikuu ya uendeshaji ya kompyuta kama vile mfumo endeshi wa Linux, Windows, na Mac OS X. Wasimamizi wa mtandao wamegundua kuwa ni zana muhimu sana kwa kazi kadhaa kama vile kujua orodha ya mtandao kwa kuangalia idadi ya seva pangishi kwa kutumia mtandao, aina ya huduma zinazotolewa nao na aina ya mfumo wa uendeshaji yaani, matoleo mbalimbali ya mifumo ya uendeshaji inayotumika kuendesha shughuli.
Huduma hii inayopatikana bila malipo ni bora zaidi kwa ajili ya kuchanganua mitandao. Inaauni mifumo kadhaa ya Uendeshaji, kama ilivyoonyeshwa hapo juu, na huzingatia aina za vichungi vya pakiti za data zinazotumika na sifa/vipengele vingine vingi kama vile kuhamisha data kwa kutumia jozi kwa kutumia chaguo-msingi la HTTPS.
Download sasa5. Metasploit
Metasploit ni zana huria, huria na yenye nguvu ya udukuzi inayomilikiwa na Rapid7, kampuni ya usalama yenye makao yake Massachusetts. Programu hii ya udukuzi inaweza kupima udhaifu/uathirifu wa mifumo ya kompyuta au kuingia kwenye mifumo. Kama zana nyingi za usalama wa habari, Metasploit inaweza kutumika kwa shughuli za kisheria na haramu.
Ni programu ya majaribio ya kupenya ya cum cybersecurity inayopatikana katika toleo lisilolipishwa na linalolipishwa. Inaauni lugha ya programu ya Kijapani yenye madhumuni ya juu inayoitwa ‘Ruby’ iliyoundwa nchini Japani mwaka wa 1990. Unaweza kupakua programu kwa kutumia kiungo https://www.metasploit.com. Inaweza kutumika na kiolesura cha mtumiaji wa wavuti au haraka ya amri au kiunga, kama ilivyotajwa.
Soma pia: Programu 10 Bora za Ofisi za Android za Kukuza Uzalishaji Wako
Zana ya Metasploit inasaidia mifumo yote ya uendeshaji ya kompyuta kuu kama vile mfumo wa Linux, Windows, Mac OS, BSD wazi, na Solaris. Zana hii ya udukuzi hupima maafikiano yoyote katika usalama wa mfumo kupitia kukagua mara moja. Hufanya hesabu ya orodha ya mitandao yote inayofanya mashambulizi kwa kutekeleza majaribio muhimu ya kupenya kwenye mitandao na pia kuepuka kutambuliwa katika mchakato huo.
Download sasa6. Kismet
Kismet ni zana ya udukuzi wa Wifi inayotumika kutafuta na kutambua vifaa visivyotumia waya. Neno kwa Kiarabu linamaanisha ‘mgawanyiko’. Kwa maoni nyepesi, Kismet, katika lugha ya Kihindi ya Kihindi, hutumiwa mara nyingi wakati kitu muhimu kinapokuja maishani mwako kwa bahati mbaya au kwa bahati mbaya.
Zana hii hutambua mitandao kwa kugundua na kufichua kwa urahisi mitandao iliyofichwa, ikiwa inatumika. Kitaalamu tukizungumza katika suala la udukuzi, ni sensa ya pakiti ya data, ambayo ni mtandao na mfumo wa kutambua uingilizi kwa mitandao ya eneo isiyo na waya ya 802.11 layer-2 yaani, 802.11a, 802.11b, 802.11g na 802.11n trafiki.
Programu hii inafanya kazi na kadi yoyote ya WiFi inayoauni kutoka kwa modi na imeundwa kwa muundo au mfumo wa moduli wa mteja/seva. Inaauni mifumo yote ya uendeshaji kama vile mfumo wa Linux, Windows, Mac OS, OpenBSD, FreeBSD, NetBSD. Inaweza pia kukimbia kwenye Microsoft Windows na majukwaa mengine mengi. Kwa kutumia kiungo http://www.kismetwireless.net/ programu inaweza kupakuliwa bila tatizo lolote.
Kismet pia inasaidia kurukaruka kwa chaneli, ikimaanisha kuwa inaweza kubadilika kila mara kutoka kwa chaneli moja hadi nyingine bila kufuata mlolongo wowote, kama inavyofafanuliwa na mtumiaji wa programu. Kwa kuwa njia za karibu zinaingiliana, inawezesha kukamata pakiti zaidi za data, ambayo ni faida ya ziada ya programu hii.
Download sasa7. NetSparker
NetSparker ni programu ya wavuti inayotumika kwa uchunguzi wa usalama na maswala ya udukuzi wa kimaadili. Kwa sababu ya teknolojia yake ya kuchanganua kulingana na uthibitisho, inachukuliwa kuwa mbinu sahihi ya kugundua udhaifu. Ni rahisi kutumia programu ya kichanganuzi cha usalama ambayo inaweza kupata kiotomatiki athari ambazo zinaweza kutumiwa vibaya ili kuweka data nyeti ya mtumiaji hatarini.
Inaweza kupata udhaifu kama vile Injection ya SQL, XSS au Cross-Site Scripting na Ujumuishaji wa Faili za Mbali, na programu zingine za wavuti, huduma za wavuti na API za wavuti. Kwa hivyo jambo la kwanza kwanza, lazima uhifadhi shughuli zako za wavuti kwa kutumia NetSparker.
Inaweza kupitia programu zote za kisasa na maalum za wavuti bila kujali jukwaa au teknolojia ambayo wametumia. Hali hiyo hiyo inatumika kwa seva zako za wavuti, iwe unatumia Microsoft ISS au Apache na Nginx kwenye Linux. Inaweza kuzichanganua kwa masuala yote ya usalama.
Inapatikana katika matoleo mawili aidha kama zana iliyojengewa ndani ya majaribio ya kupenya na kuripoti katika programu za Microsoft Windows au huduma ya mtandaoni ili kuwezesha matumizi yake ya kuchanganua maelfu ya tovuti na programu za wavuti kwa saa 24 pekee.
Kichanganuzi hiki kinaweza kutumia AJAX na programu zinazotegemea Java kama vile HTML 5, Web 2.0, na Programu za Ukurasa Mmoja (SPAs), kuruhusu timu kuchukua hatua ya haraka ya kurekebisha suala lililotambuliwa. Kwa kifupi, ni zana bora ya kushinda hatari zote za usalama zinazohusika katika maelfu ya tovuti na programu kwa haraka.
Download sasa8. Kuruka hewani
AirSnort ni programu nyingine maarufu ya LAN isiyo na waya au programu ya kuvunja nenosiri la WiFi. Programu hii iliyotengenezwa na Blake Hegerle na Jeremy Bruestle inakuja bila malipo na mifumo ya uendeshaji ya Linux na Windows. Inatumika kusimbua Funguo/usimbaji wa WEP au nenosiri la mtandao wa WiFi 802.11b.
Zana hii inaweza kupakuliwa kutoka Sourceforge kwa kutumia kiungo http://sourceforge.net/projects/airsnort na inafanya kazi kwenye pakiti za data. Kwanza inachukua pakiti za data za mtandao na kisha inajaribu kurejesha nenosiri la mtandao kwa uchambuzi wa pakiti.
Kwa maneno mengine, inafanya mashambulizi ya passiv yaani, inafanya kazi kwa kufuatilia tu upitishaji wa data na inajaribu kupata taarifa au kupima funguo za usimbuaji au nenosiri wakati wa kupokea kiasi cha kutosha cha pakiti za data bila kuharibu data. Ni ufuatiliaji na utambuzi wa habari kwa uwazi.
AirSnort ni zana rahisi ya kuvunja nywila za WEP. Inapatikana chini ya leseni ya jumla ya umma ya GNU na ni bure. Ingawa programu inafanya kazi lakini haijatunzwa tena kwa miaka mitatu iliyopita, hakuna maendeleo zaidi yaliyotokea.
Download sasa9. Ettercap
Ettercap ni chanzo huria na zana bora zaidi ya udukuzi wa Wifi kwa Kompyuta inayoauni programu-tumizi ya jukwaa tofauti, ikimaanisha kuwa unapoweza kutumia programu mahususi kwenye kompyuta nyingi au programu nyingi kwenye mfumo mmoja. Inaweza kutumika kwa 'shambulio la mtu katikati' kwenye mtandao wa eneo la Karibu, yaani, data inayotumwa kwenye LAN pia hutumwa kwa kila kifaa kilichounganishwa kwenye LAN kati ya mtumaji na mpokeaji.
Zana hii ya udukuzi inasaidia mifumo mbalimbali ya uendeshaji, ikiwa ni pamoja na Linux, Mac OS X, BSD, Solaris, na Microsoft Windows. Kwa kutumia mfumo huu, unaweza kufanya ukaguzi wa usalama ili kuangalia mianya yoyote na kuziba uvujaji wa usalama kabla ya hitilafu yoyote. Inaweza pia kuchanganua itifaki ya mtandao kwa kuangalia sheria zote zinazosimamia uhamishaji wa data kati ya vifaa vyote vilivyo katika mtandao mmoja bila kujali muundo wao au mchakato wa ndani.
Zana hii huruhusu programu-jalizi maalum au programu jalizi ambazo zinaongeza vipengele kwenye programu iliyopo tayari kulingana na mahitaji na mahitaji yako ya kimila. Pia huwezesha uchujaji wa maudhui na kuwezesha kunusa data iliyolindwa ya HTTP SSL kwa kunasa na kukagua data ili kukabiliana na wizi wa manenosiri, anwani za IP, taarifa zozote zinazolindwa, n.k.
Download sasa10. NetStumbler
NetStumbler, pia inajulikana kama Network Stumbler, inajulikana sana, isiyolipishwa ya kupata zana zinazopatikana ili kupata sehemu wazi za kuingilia bila waya. Inatumika kwenye mifumo ya uendeshaji ya Microsoft Windows kutoka Windows 2000 hadi Windows XP na kuwezesha ugunduzi wa mitandao isiyo na waya ya 802.11a, 802.11b na 802.11g. Pia ina toleo lililopunguzwa lenyewe linalojulikana kama MiniStumbler.
Zana hii haijatengenezwa kwa takriban miaka 15 tangu ilipotolewa mara ya mwisho mwaka wa 2005. Toleo lake lililopunguzwa linaweza kutumika pamoja na mifumo ya uendeshaji katika vifaa vya kielektroniki vya Mtumiaji vinavyoshikiliwa kama vile CD, vicheza DVD, stereo, TV, sinema za nyumbani, kompyuta za mkononi au kompyuta za mkononi, na vifaa vingine vyovyote vya sauti na video.
Mara baada ya kukimbia chombo, huanza moja kwa moja kuchunguza mitandao isiyo na waya karibu, na mara moja kukamilika; utaona orodha kamili ya mitandao katika maeneo ya jirani. Kwa hivyo, kimsingi inatumika kwa kuzuia, ambayo ni mchakato wa kuchora mitandao ya WiFi katika eneo lililobainishwa la ndani na pia inajulikana kama uchoraji wa mahali pa ufikiaji.
Unaweza pia kugundua sehemu za ufikiaji ambazo hazijaidhinishwa katika eneo maalum la wasiwasi kwa kutumia zana hii. Pia husaidia kupata maeneo yenye mtandao mdogo na inaweza pia kusaidia katika kuthibitisha usanidi wa mtandao kama vile Linux, Mac OS X, BSD, Solaris, Microsoft Windows, na mengine mengi.
Kikwazo cha programu hii ya udukuzi ni kwamba inaweza kuhisiwa kwa urahisi na mfumo au kifaa chochote cha kugundua pasiwaya ikiwa kinafanya kazi katika eneo la karibu, na pia chombo hiki pia haifanyi kazi kwa usahihi na mfumo wa uendeshaji wa hivi karibuni wa 64 Bit. Hatimaye, zana inaweza kupakuliwa kwa kutumia kiungo http://www.stumbler.net/ kwa wale wanaopenda kuitumia.
Download sasa11. Kiuwan
Hii ni programu ya kuchanganua dhima ambayo huweka ramani ya eneo chini ya uhakiki wa mitandao isiyotumia waya na kuzizuia ili kufikia uhalali wa kudukua/kuiba nenosiri, anwani za IP na taarifa nyingine yoyote. Mara tu mitandao hiyo inapotambuliwa, huanza moja kwa moja hatua yake ya kurekebisha madeni haya.
Zana hii pia inashughulikia Mazingira Jumuishi ya Maendeleo, programu ya programu ambayo hutoa vifaa kamili kwa watumiaji kufanya kazi mbalimbali kama vile uhariri wa msimbo, utatuzi, uhariri wa maandishi, uhariri wa mradi, utazamaji wa matokeo, ufuatiliaji wa rasilimali, na mengi zaidi. Programu za IDE, k.m., NetBeans, Eclipse, IntelliJ, Visual studio, Webstorm, Phpstorm, n.k. husaidia kutoa maoni wakati wa kutengeneza programu.
Kiuwan pia hutoa masharti ya lugha ishirini zaidi za upangaji kama vile Java, C/C++, Javascript, PHP, JSP, na zingine nyingi za kompyuta za mezani, wavuti, na programu za rununu. Inajulikana kuafiki viwango vikali vya tasnia, ikijumuisha OWASP, CWE, SANS 25, HIPPA, WASC, ISO/IEC 25000, PCI, ISO/IEC 9126, na zaidi, na kuifanya kuwa zana inayopendelewa sana.
Injini ya kuchanganua teknolojia nyingi ya Kiuwan pia kupitia zana yake ya 'Insights' inaripoti juu ya udhaifu katika mitandao isiyotumia waya katika vipengele vya chanzo huria kando na kudhibiti utiifu wa leseni. Zana hii ya kukagua msimbo inatoa jaribio lisilolipishwa na matumizi ya mara moja kwa wadukuzi kwa gharama kwa wavamizi wa mara moja baada ya mwingine. Kwa sababu nyingi zilizoonyeshwa, inachukuliwa kuwa miongoni mwa zana zinazoongoza za udukuzi kwenye tasnia.
Download sasa12. Hakuna mtu
Nikto ni chombo kingine cha udukuzi cha kichanganuzi cha tovuti huria ambacho hufanya majaribio ya kina dhidi ya seva maalum za wavuti au seva pangishi za mbali. Huchanganua vipengee vingi kama vile faili 6700 zinazoweza kuwa hatari, masuala yanayohusiana na seva nyingi zilizopitwa na wakati, na masuala yoyote mahususi ya toleo la seva nyingi.
Zana hii ya udukuzi ni sehemu ya usambazaji wa Kali Linux yenye kiolesura rahisi cha mstari wa amri. Nikto huwezesha ukaguzi wa usanidi kama vile chaguo za seva ya HTTP au utambuzi wa seva na programu zilizosakinishwa za wavuti. Pia hutambua faili za usakinishaji chaguo-msingi kama faili nyingi za faharasa na mara kwa mara husasisha vipengee vya kuchanganua kiotomatiki na programu-jalizi.
Chombo hiki huhifadhi usambazaji mwingine wa kimila wa Linux kama Fedora kwenye safu yake ya programu. Pia hutekeleza jaribio la kuathiriwa na Cross-Site Scripting ili kuangalia kama chanzo cha nje kisichoaminika kinaruhusiwa kuingiza msimbo wake hasidi kwenye programu ya wavuti ya mtumiaji ili kudukua WiFi yake.
Soma pia: Njia 3 za Kushiriki Ufikiaji wa Wi-Fi bila kufichua Nenosiri
Pia hufanya mashambulizi ya kikatili kulingana na kamusi ili kuwezesha udukuzi wa WiFi, na kutumia mbinu za usimbaji za LibWhisker IDS kunaweza kukwepa mifumo ya kugundua uvamizi. Inaweza kuingia na kuunganishwa na mfumo wa Metasploit. Ukaguzi na ripoti zote huhifadhiwa katika faili za maandishi, XML, HTML, NBE na umbizo la faili za CSV.
Zana hii inasaidia usakinishaji msingi wa PERL na inaweza kutumika kwenye mifumo ya Windows, Mac, Linux na UNIX. Inaweza kutumia Vijajuu, favicons, na faili kutambua programu iliyosakinishwa. Ni zana nzuri ya kupenya ambayo hurahisisha majaribio ya uwezekano kwa mwathiriwa au lengo lolote.
Download sasa13. Burp Suite
Zana hii ya udukuzi wa WiFi imetengenezwa na PortSwigger Web Security na ni zana ya majaribio ya kupenya ya Java. Inakusaidia kutambua udhaifu au uwezekano katika mitandao isiyo na waya. Inapatikana katika matoleo matatu, yaani, toleo la Jumuiya, toleo la kitaalamu na toleo la Enterprise, kila moja ina bei tofauti kulingana na mahitaji yako.
Toleo la jumuiya linapatikana bila malipo, wakati toleo la kitaalamu linagharimu 9 kwa kila mtumiaji kwa mwaka, na toleo la Enterprise linagharimu 99 kwa mwaka. Toleo la bure lina utendakazi mdogo lakini ni nzuri ya kutosha kwa matumizi. Toleo la jumuiya ni seti ya zana za kila moja na zana muhimu za mwongozo. Bado, ili kuboresha utendakazi, unaweza kusakinisha programu jalizi zinazoitwa BApps, ukitumia toleo jipya la matoleo ya juu zaidi na utendakazi ulioboreshwa kwa gharama ya juu kama ilivyoonyeshwa kwa kila toleo lililo hapo juu.
Miongoni mwa vipengele mbalimbali vinavyopatikana katika zana ya udukuzi ya Burp Suite WiFi, inaweza kutafuta aina 100 za udhaifu ulioenea au uwezekano. Unaweza hata kuratibu na kurudia kutambaza. Ilikuwa zana ya kwanza kutoa Majaribio ya Usalama ya Maombi ya Nje ya Bendi (OAST).
Chombo hukagua kila udhaifu na kutoa ushauri wa kina kwa udhaifu ulioripotiwa mahususi wa chombo. Pia inashughulikia majaribio ya CI au Ujumuishaji Unaoendelea. Kwa ujumla, ni zana nzuri ya kupima usalama wa wavuti.
Download sasa14. Yohana Ripper
John the Ripper ni chanzo-wazi, kisicho na gharama ya zana ya udukuzi wa WiFi kwa kuvunja nenosiri. Zana hii ina ustadi wa kuunganisha vivunjaji kadhaa vya nenosiri kwenye kifurushi kimoja na kuifanya kuwa moja ya zana maarufu zaidi za udukuzi kwa wadukuzi.
Hufanya mashambulizi ya kamusi na pia inaweza kufanya mabadiliko yanayohitajika ili kuwezesha kupasuka kwa nenosiri. Mabadiliko haya yanaweza kuwa katika hali ya shambulio moja kwa kurekebisha maandishi wazi yanayohusiana (kama vile jina la mtumiaji lililo na nenosiri lililosimbwa) au kuangalia tofauti dhidi ya heshi.
Pia hutumia hali ya nguvu ya Brute kwa kuvunja nywila. Inaangazia njia hii kwa manenosiri yale ambayo hayaonekani katika orodha za maneno za kamusi, lakini inachukua muda mrefu zaidi kuyapasua.
Iliundwa awali kwa mfumo wa uendeshaji wa UNIX kutambua nywila dhaifu za UNIX. Zana hii inasaidia mifumo kumi na tano tofauti ya uendeshaji, ambayo inajumuisha matoleo kumi na moja tofauti ya UNIX na mifumo mingine ya Uendeshaji kama Windows, DOS, BeOS, na Open VMS.
Zana hii hutambua kiotomati aina za heshi za nenosiri na kufanya kazi kama kivunja nenosiri kinachoweza kugeuzwa kukufaa. Tunaona kuwa zana hii ya udukuzi wa WiFi inaweza kuvunja aina mbalimbali za fomati zilizosimbwa kwa njia fiche, ikiwa ni pamoja na manenosiri ya siri ya aina ya hashi mara nyingi hupatikana kwenye matoleo mengi ya UNIX.
Chombo hiki kinajulikana kwa kasi yake na, kwa kweli, ni chombo cha haraka cha kuvunja nenosiri. Kama inavyopendekezwa na jina lake, hupasua nenosiri na kulifungua kwa muda mfupi. Inaweza kupakuliwa kutoka kwa tovuti ya _John the Ripper.
Download sasa15. Medusa
Jina Medusa, katika hekaya za Kigiriki, lilikuwa binti wa mungu wa Kigiriki Phorcys aliyeonyeshwa kama mwanamke mwenye mabawa na nyoka badala ya nywele na alilaaniwa kugeuka kuwa jiwe mtu yeyote ambaye alimtazama machoni.
Katika muktadha ulio hapo juu, jina la mojawapo ya zana bora zaidi za udukuzi mtandaoni za WiFi linaonekana kuwa jina potofu. Chombo kilichoundwa na wanachama wa tovuti ya foofus.net ni zana ya udukuzi wa nguvu, inayopatikana kupakuliwa kutoka kwa mtandao. Idadi ya huduma zinazotumia uthibitishaji wa mbali zinaauniwa na zana ya udukuzi ya Medusa.
Zana imeundwa ili kuruhusu upimaji sambamba unaotegemea uzi, ambao ni mchakato wa kiotomatiki wa majaribio ya programu ambao unaweza kuanzisha majaribio mengi dhidi ya wapangishaji wengi, watumiaji au manenosiri kwa wakati mmoja ili kuthibitisha uwezo muhimu wa utendaji wa kazi mahususi. Madhumuni ya jaribio hili ni kuokoa wakati.
Kipengele kingine muhimu cha zana hii ni ingizo lake la mtumiaji linalonyumbulika, ambapo ingizo lengwa linaweza kubainishwa kwa njia mbalimbali. Kila ingizo linaweza kuwa ingizo moja au ingizo nyingi katika faili moja, na hivyo kumpa mtumiaji wepesi wa kuunda ugeuzaji kukufaa na njia za mkato ili kuharakisha utendakazi wake.
Katika kutumia zana hii ghafi ya udukuzi, matumizi yake ya msingi hayahitaji kurekebishwa ili kujumuisha orodha ya huduma za mashambulizi ya kikatili. Katika kifaa, moduli zote za huduma zipo kama faili huru ya .mod kuifanya iwe programu ya muundo wa moduli.
Download sasa16. Hasira IP Scanner
Ni moja ya bora Wifi Hacking chombo kwa ajili ya PCkwa kuchanganua anwani za IP na bandari. Inaweza kuchanganua mitandao ya ndani pamoja na mtandao. Ni bure kutumia zana ya utapeli wa WiFi, ambayo haihitaji usakinishaji wowote kwa sababu ambayo inaweza kunakiliwa kwa urahisi na kutumika popote.
Programu hii ya majukwaa mtambuka inaweza kutumia majukwaa mengi ya programu, ambayo yanaweza kuwa mifumo ya uendeshaji kama vile Blackberry, Android, na iOS kwa simu mahiri na kompyuta za mkononi au programu za majukwaa mtambuka kama vile Microsoft Windows, Java, Linux, macOS, Solaris, n.k.
Programu ya Kichanganuzi cha IP cha Hasira huwezesha kiolesura cha mstari wa amri (CLI), kiolesura chenye msingi wa maandishi kinachotumiwa kutazama na kudhibiti faili za kompyuta. Programu hii nyepesi imeandikwa na kudumishwa na Anton Keks, mtaalam wa programu, mmiliki mwenza wa shirika la ukuzaji programu.
Zana hii inaweza kuhifadhi na kuhamisha matokeo katika miundo kadhaa kama vile CSV, TXT, XML, n.k. Unaweza pia kuwasilisha katika muundo wowote ukitumia zana hii au kufikia data bila mpangilio, hakuna mfuatano wa matukio, na unaweza kuruka moja kwa moja kutoka kwa uhakika. A kuelekeza Z bila kupitia mlolongo ufaao.
Zana ya kuchanganua hubandika tu kila anwani ya IP kwa kutuma mawimbi ili kubaini hali ya kila anwani ya IP, kutatua jina la mpangishaji, chenga bandari, n.k. Kisha data inayokusanywa kuhusu kila seva pangishi inaweza kupanuliwa katika aya moja au zaidi ili kueleza. matatizo yoyote kwa kutumia programu-jalizi.
Zana hii hutumia uzi tofauti wa kuchanganua kwa kila anwani moja ya IP iliyochanganuliwa kwa kutumia mbinu yenye nyuzi nyingi ili kuongeza kasi yake ya kuchanganua. Pamoja na vichota data vingi, zana hii inaruhusu uongezaji wa uwezo mpya na utendakazi ili kuimarisha utendakazi wake. Kwa ujumla ni zana nzuri na idadi ya vipengele kwa watumiaji wake.
Download sasa17. Fungua Vas
Utaratibu wa tathmini ya kina ya uwezekano wa kuathirika unajulikana pia kwa jina lake la zamani Nessus. Ni mfumo wa programu huria ambao unaweza kutambua masuala yoyote ya usalama ya seva pangishi, iwe seva au kifaa cha mtandao kama vile Kompyuta, kompyuta za mkononi, simu mahiri n.k.
Kama ilivyoelezwa, kazi ya msingi ya zana hii ni kufanya uchanganuzi wa kina, kwa kuanzia na utafutaji wa mlango wa anwani ya IP ili kubaini ikiwa kuna mtu yeyote anayesikiliza unachoandika. Ikitambuliwa, usikilizaji huu hujaribiwa ili kubaini udhaifu, na matokeo yanakusanywa kuwa ripoti kwa hatua zinazohitajika.
Zana ya Udukuzi ya OpenVAS inaweza kuchanganua seva pangishi nyingi kwa wakati mmoja ikiwa na uwezo wa kusimamisha, kusitisha na kuendelea na kazi za kuchanganua. Inaweza kufanya majaribio zaidi ya 50,000 ya kuathiriwa na kuonyesha matokeo katika maandishi wazi, XML, HTML, au miundo ya mpira.
Zana hii inatetea usimamizi chanya-Uongo na kuchapisha chanya yoyote ya uwongo kwenye orodha yake ya wanaopokea barua pepe husababisha maoni ya haraka. Inaweza pia kuratibu uchanganuzi, ina kiolesura chenye nguvu cha mstari wa amri, na programu ya ufuatiliaji wa Nagios kando na mbinu za kuunda takwimu. Zana hii inasaidia mifumo ya uendeshaji ya Linux, UNIX, na Windows.
Kwa kuwa kiolesura chenye nguvu cha msingi wa wavuti, zana hii ni maarufu sana kati ya wasimamizi, wasanidi programu, na mifumo ya habari iliyoidhinishwa, wataalamu wa usalama. Kazi kuu ya wataalam hawa ni kugundua, kuzuia hati, na kukabiliana na vitisho kwa taarifa za kidijitali.
Download sasa18. Ramani ya SQL
Zana ya Ramani ya SQL ni programu huria ya chatu ambayo huwezesha kiotomatiki kugundua na kutumia dosari za sindano za SQL na kuchukua udhibiti wa seva za hifadhidata. Mashambulizi ya sindano ya SQL ni mojawapo ya hatari kongwe zaidi, zinazoenea na hatari sana za utumizi wa wavuti.
Kuna aina mbalimbali za mashambulizi ya SQL Injection kama vile SQLi ya ndani, SQLi kipofu, na SQLi ya nje ya bendi. Sindano ya SQL hutokea unapouliza na kuendesha ingizo la mtumiaji bila kujua kama jina la mtumiaji au kitambulisho cha mtumiaji badala ya jina/kitambulisho rahisi kwenye hifadhidata yako.
Wadukuzi wanaotumia mbinu ya sindano ya SQL wanaweza kukwepa hatua zote za usalama kwenye programu za wavuti kwa kutumia hifadhidata ya SQL kama vile MySQL, Oracle, SQL Server, au nyinginezo na kurejesha maudhui yote kama vile data ya kibinafsi, siri za biashara, mali miliki, taarifa nyingine yoyote na hata kuongeza. , kurekebisha au kufuta rekodi katika hifadhidata.
Wadukuzi pia hutumia mbinu za kuvunja nenosiri kulingana na kamusi na wanaweza pia kufanya mashambulizi ya kuhesabu watumiaji kwa kutumia mbinu za kutumia nguvu kwenye udhaifu wa programu ya wavuti. Njia hii inatumika kurejesha jina la mtumiaji halali kutoka kwa programu ya wavuti au ambapo uthibitishaji wa mtumiaji unahitajika.
Unaweza pia kuhifadhi maelezo yako katika hifadhidata yako, bubu, inayojulikana kama zana ya mysqldump. Zana hii hutumika kucheleza hifadhidata ili yaliyomo yaweze kurejeshwa endapo data itapotea na iko katika saraka ya mizizi/bin ya saraka ya usakinishaji ya MySQL. Inawezesha uhifadhi nakala wa maelezo yako kupitia uundaji wa faili ya maandishi ambayo ina taarifa za SQL ambazo zinaweza kuunda upya hifadhidata kuanzia sasa au mwanzo.
Download sasa19. Mvamizi
Mvamizi ni kichanganuzi cha uwezekano wa kuathiriwa kilichojengwa na wataalamu wenye uzoefu. Zana hii ya udukuzi hupata udhaifu wa usalama wa mtandao katika miundombinu yako ya kidijitali ili kuepuka ukiukaji wa gharama kubwa wa data. Mvamizi pia huungana na watoa huduma wakuu wa mtandao kama vile Slack na Jira kwa ufuatiliaji wa mradi.
Mfumo huu una zaidi ya ukaguzi 9000 wa usalama unaopatikana, ambao unatumika kwa aina na saizi zote za kampuni zinazopenda kushinda udhaifu katika usalama wao wa mtandao. Katika mchakato wa kuangalia, inaonekana kutambua usanidi usio sahihi wa usalama na kuondosha makosa katika utekelezaji wa udhibiti huu wa usalama.
Pia huweka ukaguzi wa mabishano ya kawaida ya programu ya wavuti kama vile sindano ya SQL na uandishi wa tovuti tofauti ili uweze kufanya kazi yako bila hofu ya mtu yeyote kuingilia kazi yako na kuikatisha. Inafanya kazi kwa bidii kwenye mfumo wako, ikitafuta hatari zozote za hivi punde na kuziondoa kwa kutumia suluhu zake ili uweze kuendelea na kazi yako kwa amani.
Kwa hivyo ni tofauti gani kati ya hacker na intruder? Lengo au lengo lao ni kuvunja mifumo dhaifu ya usalama ya mtandao ili kuiba taarifa. Mdukuzi huyo ni gwiji katika sanaa ya utayarishaji wa programu ili kudukua programu zinazofanya kazi na zinaweza kuitwa 'mhalifu wa kompyuta' ambapo wavamizi ni wale ambao kupitia programu zao zinazoendelea za skanning mtandao wanafahamu udhaifu katika mfumo na mitandao na hatimaye kunyonya. kukiuka mitandao na mifumo ya habari.
Download sasa20. Maltego
Maltego ni zana ya uchanganuzi wa viungo na uchimbaji wa data, ambayo hukusaidia kupata maeneo yenye udhaifu na kasoro za mtandao. Ni inafanya kazi kwenye uchimbaji wa data wa wakati halisi na ukusanyaji wa habari. Inapatikana katika matoleo matatu.
Maltego CE, toleo la jumuiya, linapatikana bila gharama, ilhali toleo la kawaida la Maltego linapatikana kwa bei ya 9, na toleo la tatu, Maltego XL, linapatikana kwa gharama ya 99. Matoleo yote mawili ya bei yanapatikana kwa mtumiaji wa eneo-kazi. Kuna bidhaa nyingine ya Maltego kwa seva ya wavuti, ambayo ni CTAS, ITDS, na Comms, ambayo inajumuisha mafunzo na ina bei ya awali ya 000.
Imependekezwa: Programu 15 Bora za Udukuzi wa WiFi kwa Android (2020)
Zana hii hutoa data juu ya ruwaza za michoro kulingana na nodi, ilhali Maltego XL inaweza kufanya kazi na grafu kubwa, ikitoa picha za picha zinazoangazia udhaifu na kasoro kwenye mtandao ili kuwezesha udukuzi kwa urahisi kwa kutumia athari zilizoangaziwa. Zana hii inasaidia Windows, Linux, na Mifumo ya Uendeshaji ya Mac.
Maltego pia hutoa kozi ya mafunzo ya mtandaoni, na unapewa miezi mitatu ya kukamilisha kozi hiyo, ambapo umetimiza masharti ya kufikia video na masasisho yote mapya. Baada ya kumaliza mazoezi na masomo yote, utapewa cheti cha ushiriki na Maltego.
Download sasaHiyo ni, tunatarajia kwamba orodha hii ya Zana 20 bora za udukuzi wa WiFi za Windows 10 PC zilisaidia . Sasa utawezafikia mtandao wa wireless bila kujua nenosiri lake, kimsingi kwa madhumuni ya kujifunza. Muda wa kuvunja nenosiri unaweza kutofautiana kulingana na utata na urefu wa nywila. Tafadhali kumbuka kudukua mitandao isiyotumia waya ili kupata ufikiaji usioidhinishwa ni uhalifu wa mtandaoni, na inashauriwa kujiepusha kufanya hivyo kwani kunaweza kusababisha matatizo na hatari za kisheria.
Elon Decker Elon ni mwandishi wa teknolojia katika Cyber S. Amekuwa akiandika miongozo ya jinsi ya kufanya kwa takriban miaka 6 sasa na ameshughulikia mada nyingi. Anapenda kushughulikia mada zinazohusiana na Windows, Android, na mbinu na vidokezo vya hivi punde.