itthon » Kiberbiztonság » Top 5 A legjobb eszközök a poloskavadászathoz! [2020]
Kiberbiztonság

Top 5 A legjobb eszközök a poloskavadászathoz! [2020]

által A Suyash
írta A Suyash

Ha az álmod, hogy Bogárvadász legyél, valósággá válhat…

A hibavadászat megtanulása nem olyan nehéz.

Csak előre kell haladni a megfelelő irányba.

Jól, ez a cikk segíthet egy kicsit.

Hogy Bogárvadász legyek, nem kell nagy főiskolai végzettséggel vagy végzettséggel rendelkeznie.

Ha elhivatott vagy.

Biztosan meg lehet tanulni.

Valójában a kiberbiztonság nagyon széles lehetőséget kínál a jövőben.

Megfigyelheti a kiberbiztonság szükségességét ebben a koronavírus-válságban.

Ki a Bug Hunter?

bug-hunter

Hadd magyarázzam el, mint öt lennél.

Tegyük fel,

Új szolgáltatás/webhely/alkalmazás indul.

Van néhány hibája, amelyeket sebezhetőségnek neveznek.

Amit ha rossz hackerek fedeznek fel (fekete kalapok), biztosan kárt okozhat a szolgáltatásban.

És így, jó hacker (fehér kalap) hibákat keres (sebezhetőség) és ehelyett a saját javára történő felhasználásért.

Bejelentik a webhely vagy a szolgáltatás adminisztrátorának.

Az adminisztrátor kijavíthatja a biztonsági rést, és biztonságosabbá teheti szolgáltatását.

Egy White Hat hackert, aki sebezhetőséget talál és jelent egy adott cégnek, Bug Hunternek hívják.

A sebezhetőséget hibaként is nevezheti.

De a Bogárvadászok nem végeznek bogárvadászatot ingyen.

Cserébe jutalmat remélnek.

És meg is kapják.

Az adminisztrátor a felfedezett hiba súlyosságának megfelelően fizet a Bug Hunternek.

A legkritikusabb hibák közül néhány a CSRF, XSS, SQL Injekció, stb.

Top 5 A legjobb eszközök a poloskavadászathoz! [2020]:

Íme a legjobb, széles körben használt hibavadász eszközök listája.

Ha meg akarod tanulni a bogárvadászatot.

Biztosan meg kell tanulnod mindegyiket.

Is, nem túl nehéz megtanulni ezeket az eszközöket.

Nagyon sokat tudnak segíteni az utazás során.

Az alábbiakban felsorolt ​​eszközök megismeréséhez,

Kereshetsz rá a Google-ban, YouTube, és szerezzen be annyi erőforrást, amennyit csak tud.

#1 BURP SUITE

burpsuite

A hackerek körében nagyon híres eszköz.

A BURP SUITE JAVA alapú.

Ez a Web Penetration Testing Framework.

A biztonsági szakemberek nagyon gyakran használják ezt az eszközt.

Elfogó proxyként működik.

A Burp Suite segít azonosítani a sebezhetőségeket és ellenőrizni a webalkalmazásokat érintő támadási vektorokat.

Ez az eszköz rögzíti és elemzi az összes bejegyzést, és kérést kap, amelyet a böngésző elküld és fogad egy webhelyre.

#2 OWASP ZAP

owasp-zap

OWASP (Nyissa meg a Web Application Security Projectet) világméretű non-profit szervezet, amely a szoftverek biztonságának javítására összpontosít.

Teljesen ingyenes, mivel az OWASP közösség része.

Továbbá, ez nyílt forráskódú.

Ezzel az eszközzel passzív és aktív automatikus vizsgálatokat is végezhet.

Az emberek még a Burp Suite alternatívájaként is használják.

A BURP SUITE Professional nem ingyenes.

És így, Az OWASP ZAP segíthet ebben.

#3 Dirb

dirb

A DIRB egy webtartalom szkenner.

Létezőt keres (és/vagy rejtett) Webes objektumok.

Alapvetően úgy működik, hogy szótár alapú támadást indít egy webszerver ellen, és elemzi a választ.

De GUI-ban nem érhető el.

Használhatja a Linux termináljában.

A DIRB fő célja a professzionális webalkalmazás-auditálás segítése.

Különösen a biztonsággal kapcsolatos tesztelés során.

Elfed néhány olyan lyukat, amelyet a klasszikus webes sebezhetőségi szkennerek nem fednek le.

#4 GoBuster

go-buster

A Gobuster egy brute force-ra használt eszköz:

  • URI-k (könyvtárakat és fájlokat) weboldalakon.
  • DNS aldomainek (helyettesítő karakter támogatással).
  • Virtuális gazdagép nevek a cél webszervereken.

Ez is felhasználható a Bug Hunter utazásának elősegítésére.

#5 NMAP

nmap

Az Nmap egy ingyenes és nyílt forráskódú hálózati szkenner.

Az NMAP a Network Mapper rövid formája.

A hálózati rendszergazdák az Nmap segítségével azonosítják, mely eszközök futnak a rendszerükön, az elérhető gazdagépek és az általuk kínált szolgáltatások felfedezése, nyitott portok megtalálása és biztonsági kockázatok felderítése.

Az NMAP segít a biztonsági kutatóknak a szerver portjainak megtalálásában.

Bár az Nmap az évek során fejlődött, és rendkívül rugalmas, szívében ez egy port-szkennelő eszköz, információgyűjtés nyers csomagok rendszerportokra való küldésével.

Figyeli a válaszokat, és meghatározza, hogy a portok nyitva vannak-e, zárva vagy valamilyen módon szűrve mondjuk a tűzfal okát.

Következtetés:

Az emberek általában nehezen kezdik meg a Bug Hunter útjukat.

Csak a megfelelő útmutatás hiánya miatt.

Ráadásul, ha elhivatott vagy, senki sem állíthat meg.

– Csak higgy magadban.

Van néhány ingyenes tanfolyam a weben.

Ez segíthet többet megtudni a poloskavadászatról.

Egy tanács a szerzőtől, „Minél több az élmény, annál jobb bogárvadász vagy".

És így, tanulj tovább. Reméljük, hogy értéket talált cikkünkben, ha igen, ossza meg barátaival és rokonaival, és tudassa velük.

Ez Suyash Indiából. A kiberbiztonság iránt érdeklődő, Youtuber, Blogger, Szabadúszó és pentester. Általában cikkeket ír, hogy megossza tudását a világgal.

Szólj hozzá

Mentsd meg a nevem, email, és weboldalt ebben a böngészőben, amikor legközelebb megjegyzést teszek.