Baile » Cibearshlándáil » Barr 5 Na hUirlisí is Fearr Le hAghaidh Fiachra! [2020]
Cibearshlándáil

Barr 5 Na hUirlisí is Fearr Le hAghaidh Fiachra! [2020]

le An Suyash
scríofa ag An Suyash

Más é do bhrionglóid a bheith i do Hunter Bug, is féidir leis a bheith ina réaltacht…

Níl sé chomh deacair sin Sealgaireacht Fhabhtálacha a Fhoghlaim.

Níl le déanamh agat ach bogadh ar aghaidh sa treo ceart.

Bhuel, is féidir leis an alt seo cabhrú leat beagán.

Chun a bheith ina Hunter Bug, ní gá go mbeadh céim nó cáilíocht iontach coláiste agat.

Má tá tú tiomanta dó.

Is féidir leat a fhoghlaim surely é.

Go deimhin tá deis an-leathan ag Cibearshlándáil amach anseo.

Is féidir leat breathnú ar an ngá atá le Cibearshlándáil le linn na géarchéime Coronavirus seo.

Cé atá ina Hunter Bug?

bug-hunter

Lig dom a mhíniú mar tá tú cúig.

Lig dúinn glacadh leis,

Seoltar seirbhís/láithreán gréasáin/iarratas nua.

Tá roinnt lochtanna aige ar a dtugtar leochaileachtaí.

Agus má aimsíonn droch-hackers é (hataí dubha), is cinnte gur féidir leis dochar a dhéanamh don tseirbhís sin.

Dá bhrí sin, hacker maith (hata bán) aimsíonn lochtanna (leochaileacht) agus ina ionad sin chun é a úsáid chun leasa féin.

Déanann siad é a thuairisciú do riarthóir an tsuímh Ghréasáin nó na seirbhíse.

Ionas gur féidir leis an riarthóir an leochaileacht sin a shocrú agus a seirbhís a dhéanamh níos sláine.

Tugtar Bug Hunter ar hacker White Hat a aimsíonn agus a thuairiscíonn leochaileacht do chuideachta ar leith.

Is féidir leat leochaileacht a ghlaoch mar Fhabht freisin.

Ach ní dhéanann Hunters Bug fiach fabhtanna saor in aisce.

Tá súil acu le luach saothair mar mhalairt air.

Agus faigheann siad é.

Íocann an riarthóir Bug Hunter de réir déine an fhabht a fuair siad amach.

Tá cuid de na bugs is tábhachtaí CSRF, XSS, Instealladh SQL, srl.

Barr 5 Na hUirlisí is Fearr Le hAghaidh Fiachra! [2020]:

Seo é an liosta de chuid de na huirlisí Fiach Bug is fearr a úsáidtear go forleathan.

Más mian leat Fiach Bug a fhoghlaim.

Is cinnte go gcaithfidh tú iad go léir a fhoghlaim.

Chomh maith leis sin, níl sé an-deacair na huirlisí seo a fhoghlaim.

Is féidir leo cabhrú go mór leat le do thuras.

Chun na huirlisí seo atá liostaithe thíos a fhoghlaim,

Is féidir leat é a chuardach ar Google, YouTube, agus faigh an oiread acmhainní agus is féidir leat.

#1 SUITE BURP

burpsuite

Uirlis an-cháiliúil i measc hackers.

Tá BURP SUITE bunaithe ar Java.

Is Creat Tástála Treá Gréasáin é.

Úsáideann gairmí slándála an uirlis seo go minic.

Feidhmíonn sé mar Sheachfhreastalaí Idircheapadh.

Cuidíonn Burp Suite leat leochaileachtaí a aithint agus veicteoirí ionsaithe a bhfuil tionchar acu ar fheidhmchláir ghréasáin a fhíorú.

Déanann an uirlis seo gach postáil a ghabháil agus a anailísiú agus faigheann sé iarratas á sheoladh agus á fháil ag an mbrabhsálaí chuig suíomh Gréasáin.

#2 OWASP ZAP

owasp-zap

OWASP (Tionscadal Slándála Feidhmchlár Gréasáin Oscailte) Is eagraíocht neamhbhrabúis ar fud an domhain í atá dírithe ar shlándáil bogearraí a fheabhsú.

Tá sé go hiomlán saor in aisce mar go bhfuil sé mar chuid de phobal OWASP.

Ina theannta sin, is foinse oscailte é.

Is féidir leat scananna uathoibrithe éighníomhacha agus gníomhacha a dhéanamh tríd an uirlis seo.

Úsáideann daoine fiú é mar mhalairt ar Burp Suite.

Níl BURP SUITE Professional saor in aisce.

Dá bhrí sin, Is féidir le OWASP ZAP cabhrú leat leis sin.

#3 Dirb

dirb

Is Scanóir Ábhar Gréasáin é DIRB.

Féachann sé atá ann cheana féin (agus/nó i bhfolach) Cuspóirí Gréasáin.

Go bunúsach oibríonn sé trí ionsaí bunaithe ar fhoclóir a sheoladh ar fhreastalaí gréasáin agus anailís a dhéanamh ar an bhfreagra.

Ach níl sé ar fáil i GUI.

Is féidir leat é a úsáid i do chríochfort Linux.

Is é príomhchuspóir DIRB cabhrú le hiniúchadh gairmiúla feidhmchláir ghréasáin.

Go háirithe i dtástáil a bhaineann le slándáil.

Clúdaíonn sé roinnt poill nach bhfuil clúdaithe ag scanóirí leochaileachta gréasáin clasaiceacha.

#4 GoBuster

go-buster

Is uirlis é Gobuster a úsáidtear chun brúidiúlacht a bhrú:

  • URIanna (eolairí agus comhaid) i láithreáin ghréasáin.
  • Fofhearainn DNS (le tacaíocht saoróg).
  • Ainmneacha Óstach Fíorúla ar fhreastalaithe gréasáin sprice.

Is féidir é seo a úsáid freisin chun cabhrú le do thuras Bug Hunter.

#5 NMAP

nmap

Is scanóir líonra foinse oscailte saor in aisce é Nmap.

Is foirm ghearr de Mhapálaí Líonra é NMAP.

Úsáideann riarthóirí líonra Nmap chun na gléasanna atá ag rith ar a gcórais a shainaithint, ag fáil amach óstaigh atá ar fáil agus na seirbhísí a chuireann siad ar fáil, calafoirt oscailte a aimsiú agus rioscaí slándála a bhrath.

Cabhraíonn NMAP le taighdeoirí slándála na poirt a aimsiú i bhfreastalaí.

Cé gur tháinig forbairt ar Nmap thar na blianta agus tá sé thar a bheith solúbtha, go bunúsach is uirlis scanadh poirt é, faisnéis a bhailiú trí phaicéid amh a sheoladh chuig calafoirt chórais.

Éisteann sé le freagraí agus cinneann sé an bhfuil poirt oscailte, dúnta nó scagtha ar bhealach éigin abair cúis an bhalla dóiteáin.

Conclúid:

Is iondúil go mbíonn sé deacair ar dhaoine a dturas Bug Hunter a thosú.

Díreach mar gheall ar easpa treorach cuí.

Thairis sin, má tá tú tiomnaithe ní féidir le duine ar bith stop a chur leat.

“Creidim ionat féin.”

Tá roinnt cúrsaí saor in aisce ar fáil ar an ngréasán.

Is féidir leo cabhrú leat níos mó a fhoghlaim faoi Fhiachaint.

Comhairle amháin ón údar, “Is mó an taithí, an sealgair fabht is fearr thú".

Dá bhrí sin, coinnigh ag foghlaim. Tá súil againn go bhfuair tú luach inár n-alt, má tá, roinn é le do chairde agus do ghaolta go léir agus cuir ar an eolas iad faoi.

Seo Suyash ón India. Duine díograiseach CyberSecurity, Youtuber, Bhlagadóir, Saoránach agus pentester. De ghnáth scríobhann sé ailt chun a chuid eolais a roinnt leis an domhan mór.

Fág Comment

Sábháil mo ainm, ríomhphost, agus suíomh gréasáin sa bhrabhsálaí seo don chéad uair eile a dhéanaim trácht.