Dom » Bezpieczeństwo cybernetyczne » Szczyt 5 Najlepsze narzędzia do polowania na robaki! [2020]
Bezpieczeństwo cybernetyczne

Szczyt 5 Najlepsze narzędzia do polowania na robaki! [2020]

przez Suyash
scenariusz Suyash

Jeśli Twoim marzeniem jest zostać łowcą błędów, może stać się rzeczywistością…

Nauka polowania na błędy nie jest taka trudna.

Trzeba po prostu podążać dalej we właściwym kierunku.

Dobrze, ten artykuł może ci trochę pomóc.

Aby zostać łowcą błędów, nie musisz mieć świetnego wykształcenia ani kwalifikacji.

Jeśli jesteś temu oddany.

Z pewnością można się tego nauczyć.

W rzeczywistości cyberbezpieczeństwo ma bardzo szerokie możliwości w przyszłości.

W czasie kryzysu związanego z koronawirusem można zaobserwować potrzebę cyberbezpieczeństwa.

Kto jest łowcą błędów?

bug-hunter

Pozwól, że wyjaśnię, jakbyś miał pięć lat.

Załóżmy,

Uruchomiona zostaje nowa usługa/strona internetowa/aplikacja.

Zawiera pewne wady zwane lukami w zabezpieczeniach.

Które, jeśli zostaną odkryte przez złych hakerów (czarne kapelusze), z pewnością może zaszkodzić tej usłudze.

Zatem, dobry haker (biały kapelusz) znajduje usterki (wrażliwość) zamiast tego wykorzystać je dla własnego dobra.

Zgłaszają to administratorowi witryny lub usługi.

Aby administrator mógł naprawić tę lukę i zwiększyć bezpieczeństwo swoich usług.

Haker White Hat, który znajduje i zgłasza lukę w zabezpieczeniach konkretnej firmy, nazywany jest łowcą błędów.

Możesz także nazwać lukę jako błąd.

Ale Bug Hunters nie zajmują się polowaniem na błędy za darmo.

Liczą na nagrodę w zamian.

I oni to rozumieją.

Administrator płaci Bug Hunterowi w zależności od wagi wykrytego błędu.

Niektóre z najbardziej krytycznych błędów to CSRF, XSS, Wstrzyknięcie SQL, itp.

Szczyt 5 Najlepsze narzędzia do polowania na robaki! [2020]:

Oto lista niektórych z najlepszych narzędzi do polowania na błędy, które są powszechnie używane.

Jeśli chcesz nauczyć się polowania na robaki.

Z pewnością musisz się ich wszystkich nauczyć.

Również, nauczenie się tych narzędzi nie jest zbyt trudne.

Mogą Ci bardzo pomóc w Twojej podróży.

Aby poznać te narzędzia wymienione poniżej,

Możesz go wyszukać w Google, Youtube, i zdobądź jak najwięcej zasobów.

#1 APARTAMENT BURP

burpsuite

Narzędzie bardzo znane wśród hakerów.

BURP SUITE oparty jest na Javie.

Jest to framework do testów penetracyjnych sieci.

Specjaliści ds. bezpieczeństwa korzystają z tego narzędzia bardzo często.

Działa jako serwer proxy przechwytywania.

Burp Suite pomaga zidentyfikować luki i zweryfikować wektory ataku, które wpływają na aplikacje internetowe.

To narzędzie przechwytuje i analizuje każdy post oraz pobiera żądanie wysyłane i odbierane przez przeglądarkę do witryny internetowej.

#2 OWASP ZAP

owasp-zap

OWASP (Otwórz projekt dotyczący bezpieczeństwa aplikacji internetowych) to ogólnoświatowa organizacja non-profit skupiająca się na poprawie bezpieczeństwa oprogramowania.

Jest całkowicie darmowy, ponieważ jest częścią społeczności OWASP.

Ponadto, jest to oprogramowanie typu open source.

Za pomocą tego narzędzia możesz wykonywać pasywne i aktywne automatyczne skanowanie.

Ludzie używają go nawet jako alternatywy dla Burp Suite.

BURP SUITE Professional nie jest darmowy.

Zatem, OWASP ZAP może Ci w tym pomóc.

#3 Dirb

dirb

DIRB to skaner treści internetowych.

Szuka istniejących (i/lub ukryte) Obiekty internetowe.

Zasadniczo działa poprzez uruchomienie ataku słownikowego na serwer WWW i analizę odpowiedzi.

Ale nie jest ona dostępna w GUI.

Możesz go używać na terminalu Linuksa.

Głównym celem DIRB jest pomoc w profesjonalnym audytowaniu aplikacji internetowych.

Zwłaszcza w testach związanych z bezpieczeństwem.

Obejmuje pewne luki, których nie pokrywają klasyczne skanery podatności sieci.

#4 GoBuster

go-buster

Gobuster to narzędzie służące do brutalnej siły:

  • URI (katalogi i pliki) w witrynach internetowych.
  • Subdomeny DNS (z obsługą symboli wieloznacznych).
  • Nazwy hostów wirtualnych na docelowych serwerach internetowych.

Można to również wykorzystać, aby pomóc w podróży Bug Hunter.

#5 NMAP

nmap

Nmap to darmowy skaner sieciowy typu open source.

NMAP to skrót od Network Mapper.

Administratorzy sieci używają Nmap do identyfikowania urządzeń działających w ich systemach, odkrywanie dostępnych gospodarzy i oferowanych przez nich usług, znajdowanie otwartych portów i wykrywanie zagrożeń bezpieczeństwa.

NMAP pomaga badaczom bezpieczeństwa w znajdowaniu portów na serwerze.

Chociaż Nmap ewoluował przez lata i jest niezwykle elastyczny, w głębi serca jest to narzędzie do skanowania portów, zbieranie informacji poprzez wysyłanie surowych pakietów do portów systemowych.

Nasłuchuje odpowiedzi i określa, czy porty są otwarte, zamknięte lub w jakiś sposób przefiltrowane, co oznacza przyczynę zapory ogniowej.

Wniosek:

Ludziom zwykle trudno jest rozpocząć przygodę z łowcą błędów.

Właśnie z powodu braku odpowiednich wskazówek.

Ponadto, jeśli jesteś oddany, nikt nie może cię powstrzymać.

„Po prostu uwierz w siebie”.

W sieci jest kilka darmowych kursów.

Które mogą pomóc Ci dowiedzieć się więcej o polowaniu na robaki.

Jedna rada od autora, „Im więcej doświadczenia, im lepszym łowcą błędów jesteś”.

Zatem, ucz się dalej. Mamy nadzieję, że znalazłeś wartość w naszym artykule, jeśli tak, udostępnij to wszystkim swoim przyjaciołom i krewnym i powiadom ich o tym.

To jest Suyash z Indii. Entuzjasta cyberbezpieczeństwa, YouTuber, Blogger, Freelancer i pentester. Zwykle pisze artykuły, aby podzielić się swoją wiedzą ze światem.

Zostaw komentarz

Zapisz moje imię, e-mail, i witrynę w tej przeglądarce do następnego razu komentuję.