معرفی بهترین برنامه های تست نفوذ و هک

۱-۲ پویشگر و اسکنر Burp Suite یکی از مهم‌ترین و پرکاربردترین ابزارهایی که بسیار توسط آزمونگران مورداستفاده قرار می‌گیرد، ابزار Burp Suite است. اگرچه این ابزار به‌صورت پویشگر نیز عمل نموده، اما قدرت این ابزار مربوط به بخش پروکسی آن است. این ابزار با قرار گرفتن بر سر راه درخواست‌های ارسالی برنامه‌ی کاربردی به سرور، امکان مشاهده، تغییر و یا حذف این درخواست‌ها را خواهد داد. علاوه بر این امکانات، این ابزار با دارا بودن بخش‌های بسیاری ازجمله Decoder، Repeater، Comparer و … روند آزمون را برای آزمونگر تسهیل می‌کند. این امکانات موجب تسهیل و تسریع روند آزمون و درنتیجه محبوبیت بیش‌ازاندازه‌ی این ابزار شده است. همچنین در صورت نیاز به افزونه‌های جدید، بسیاری از کتابخانه‌های مربوط به این ابزار موجود بوده و امکان توسعه و ایجاد افزونه‌ی جدید را به کاربر خواهد داد. در آدرس زیر اطلاعات مفیدی در مورد نحوه‌ی استفاده از این ابزار آورده شده است: https://portswigger.net/burp/help/contents.html آخرین نسخه‌ی این ابزار ۱٫۶٫۳۹ است که در سوم مارس۲۰۱۶ منتشرشده است. نمایی از این ابزار در شکل ۱ آورده شده است.

۲-۲ اسکنر Acunetix یکی از پرکاربردترین اسکنرهای مورداستفاده توسط نفوذگران پویشگر Acunetix است. این پویشگر از محبوبیت زیادی بین کاربران ایرانی برخوردار است. پویشگر Acunetix نرم‌افزاری بسیار قدرتمند برای پویش نقاط ضعف و آسیب‌پذیرهای سامانه‌ها بوده که اسکریپت‌ها و وب‌سایت‌ها را پویش کرده و آسیب‌پذیری‌های مهم مانند SQL Injection, XSS و … را طی گزارشی اطلاع می‌دهد. این پویشگر دارای ابزارهای پیشرفته برای آزمونگران است تا بتوانند هر چه بیشتر آزمون را به سمت خودکار شدن پیش ببرند. به‌عنوان نمونه‌ای از این ابزارها می‌توان از ویرایشگر HTTP، Sniffer، Fuzzer و … نام برد. فایل زیر، نحوه‌ی استفاده از این ابزار را به‌صورت کامل تشریح کرده است. آخرین نسخه‌ی این ابزار ۱۰٫۵ است. http://www.acunetix.com/resources/wvsmanual.pdf

۳-۲ پویشگر Netsparker یکی از پویشگرهای برنامه‌های کاربردی تحت وب، Netsparker است که تولیدکنندگان آن ادعا می‌کنند که یک پویشگر بدون هشدار غلط مثبت(۳)است. بدین معنی که تمام آسیب‌پذیری‌های اعلام‌شده بر روی سامانه به‌درستی شناسایی‌شده‌اند. این ابزار به‌راحتی تنظیم‌شده و نقص‌ها و آسیب‌پذیری‌های موجود در سامانه را شناسایی می‌کند. طبق گفته‌ی تولیدکنندگان این محصول، به دلیل راحتی استفاده از آن، کاربران به‌جای تمرکز بر یادگیری نحوه‌ی‌ استفاده از این ابزار می‌توانند بر روی حفره‌های یافته شده و بررسی آن‌ها تمرکز کنند. از مهم‌ترین ویژگی‌های این ابزار راحتی استفاده، پشتیبانی کامل از HTML 5، پویش وب‌سرویس‌ها و بهره‌کشی را می‌توان نام برد. آخرین نسخه‌ی منتشرشده از این ابزار در حال حاضر، ۴٫۵٫۲ است. فایل زیر جهت استفاده از این ابزار مفید خواهد بود: https://netsparker.zendesk.com/entries/20938312-Download-PDF-Manual

۴-۲ اسکنر IBM AppScan IBM Security AppScan یکی از ابزارهای قدرتمند در حوزه‌ی ارزیابی امنیتی و آزمون نفوذ است که به افزایش امنیت برنامه‌های کاربردی تحت وب و برنامه‌های کاربردی موبایل کمک شایانی می‌کند. این ابزار همچنین مدیریت برنامه‌های امنیتی سازمان و برآورده کردن خط‌مشی‌های امنیتی را تقویت می‌کند. IBM Security AppScan با فراهم کردن آزمون امنیتی در چرخه­‌ی طراحی و توسعه به پیاده‌سازی سیستم‌های امن مبتنی بر وب کمک می‌کند. این نرم‌افزار در هزینه و زمان آزمون امنیتی سیستم‌های مبتنی بر وب کمک به سزایی می‌کند و با به‌روزرسانی خود آخرین تهدیدات این حوزه را پوشش می‌دهد. از ویژگی‌های این ابزار می‌توان به پوشش گسترده‌ی تهدیدات جدید ازجمله آسیب‌‌پذیری‌های Web 2.0، تحلیلگر امنیتی JavaScript برای آزمون و ارزیابی ایستای ضعف‌‌های امنیتی سمت Client، استفاده‌‌ی آسان به‌خصوص هنگام اعمال آزمون خودکار و…اشاره کرد. در لینک زیر امکان دستیابی به راهنماهای استفاده از این ابزار آورده شده است. http://www-01.ibm.com/support/docview.wss?uid=swg27047557 آخرین نسخه‌ی این ابزار ۹٫۰٫۳٫۱ است.

۵-۲ اسکنر WebInspect WebInspect ساخت شرکت HP است. این ابزار نیز مشابه دیگر ابزارها سعی می‌کند روش‌ها و تکنیک‌های هک را به‌صورت واقعی شبیه‌سازی کند، سپس آنالیز کاملی از برنامه‌های کاربردی و سرویس‌ها ارائه دهد. همچنین این ابزار، وب‌سرویس‌ها را ازلحاظ پیکربندی درست، موردبررسی قرار می‌دهد. یکی از مشکلات مربوط به این ابزار هزینه‌ی بالا این ابزار است اما بنا به گفته‌ی کاربرانی که از این ابزار استفاده می‌کنند، قابلیت‌های این ابزار بسیار بالا بوده و بنابراین هنوز توسط آن‌ها مورداستفاده قرار می‌گیرد. فایل زیر نحوه‌ی استفاده از این ابزار را شرح می‌دهد. https://dl.packetstormsecurity.net/papers/attack/WebInspect.pdf آخرین نسخه‌ی این ابزار ۱۰٫۱٫۱۷۷٫۰ است.

Cain & Abel دو ابزار Cain and Abel که به معنی هابیل و قابیل ( فرزندان آدم! ) شاید اسمشون به نظر باحال بیاد! ابزار بازیابی و هک پسورد میباشند که انحصاری فقط برای ویندوز تولید شده اند.این ابزار برای ریکاوری و کرک پسورد ها با استفاده از روش بروت فورس و دیکشنری کاربرد دارد و باعث بهبود پسورد ها میشود.دو ابزار هابیل و قابیل میتوانند مکالمات VoIP را هم ضبط کنند و کلید های شبکه های بی سیم را نیز بازیابی کنند..

Ettercap Ettercap که به طور گسترده برای حمله مرد میانی ( MITM ) استفاده میشود.فرایند این حمله در امنیت رایانه ای شکلی از استراق سمع فعال است که در آن حمله کننده یا به اصطلاح (attacker) اتصالات مستقلی را با قربانیان برقرار می‌کند و پیام‌های مابین آن‌ها را شنود میکند و به گونه‌ای که اگر قربانیان از طریق اتصال خصوصی با یکدیگر ارتباط برقرار کنند تمام مکالمات آنها توسط حمله کننده شنود میشود. مهاجمان می توانند از روش های مختلف حمله در سیستم قربانی استفاده کنند اگر عملکرد آن موفق باشد.

John the Ripper John the Ripper یک ابزار قدرتمند کرک پسورد است و از متود دیکشنری استفاده میکند. در دیکشنری ترکیبات مختلف کلمات در یک فایل تکست معمولا با یک رشته رمزگذاری شده برای پیدا کردن یک نتیجه نهایی و پسورد مورد نظر هماهنگ می شوند. John the Ripper از روش بروت فورس نیز استفاده میکند و پایداری آن به قدرت رمز عبور انتخاب شده توسط کاربر بستگی دارد. همانند تمامی ابزار هایی که از متود بروت فورس استفاده میکنند ممکن است نتیجه مثبتی را به ارمغان بیاورد. از طرفی هم هکر یا تستر در این روش باید زمان زیادی را صرف شکستن پسورد کند که ممکن هست به این علت او از ادامه کار با اینچنین ابزار ها دست بکشد. به هر حال این ابزار یکی از رایج ترین ابزار ها در بین هکرها میباشد.