Če so vaše sanje postati lovec na hrošče, lahko postane resničnost…
Učenje lova na hrošče ni tako težko.
Samo naprej se morate premakniti v pravo smer.
No, ta članek vam lahko nekoliko pomaga.
Postati lovec na hrošče, ni vam treba imeti odlične univerzitetne diplome ali kvalifikacije.
Če ste temu predani.
Zagotovo se ga lahko naučite.
Pravzaprav ima kibernetska varnost v prihodnosti zelo veliko priložnosti.
Opazite lahko potrebo po kibernetski varnosti v tej krizi zaradi koronavirusa.
Kdo je lovec na hrošče?
Naj razložim, kot da imaš pet let.
Predpostavimo,
Zažene se nova storitev/spletna stran/aplikacija.
Ima nekaj napak, znanih kot ranljivosti.
Ki ga odkrijejo slabi hekerji (črne kape), lahko zagotovo povzroči škodo tej storitvi.
torej, dober heker (bel klobuk) poišče napake (ranljivost) in namesto tega, da bi ga uporabili za svoje dobro.
O tem poročajo skrbniku spletne strani ali storitve.
Tako lahko skrbnik odpravi to ranljivost in naredi svojo storitev varnejšo.
Heker White Hat, ki najde in prijavi ranljivost določenemu podjetju, se imenuje lovec na hrošče.
Ranljivost lahko imenujete tudi hrošč.
Toda lovci na hrošče ne lovijo hrošče zastonj.
V zameno upajo na nagrado.
In to tudi dobijo.
Skrbnik plača lovcu na hrošče glede na resnost hrošča, ki ga je odkril.
Nekatere najbolj kritične napake so CSRF, XSS, Vbrizgavanje SQL, itd.
Vrh 5 Najboljša orodja za lov na hrošče! [2020]:
Tukaj je seznam nekaterih najboljših orodij za lov na hrošče, ki se pogosto uporabljajo.
Če se želite naučiti Lov na hrošče.
Zagotovo se jih morate vseh naučiti.
tudi, teh orodij se ni zelo težko naučiti.
Lahko vam zelo pomagajo na vaši poti.
Če želite izvedeti ta orodja, navedena spodaj,
Iščete ga lahko v Googlu, YouTube, in pridobite čim več virov.
#1 BURP SUITA![]()
Orodje, zelo znano med hekerji.
BURP SUITE temelji na JAVI.
To je ogrodje za testiranje spletne penetracije.
Varnostni strokovnjaki zelo pogosto uporabljajo to orodje.
Deluje kot posrednik za prestrezanje.
Burp Suite vam pomaga prepoznati ranljivosti in preveriti vektorje napadov, ki vplivajo na spletne aplikacije.
To orodje zajame in analizira vsako objavo in pridobi zahtevo, ki jo brskalnik pošlje in prejme na spletno mesto.
#2 OWASP ZAP
OWASP (Odprite varnostni projekt spletne aplikacije) je svetovna neprofitna organizacija, ki se osredotoča na izboljšanje varnosti programske opreme.
Je popolnoma brezplačen, saj je del skupnosti OWASP.
Nadalje, je odprtokoden.
S tem orodjem lahko izvajate pasivna in aktivna avtomatizirana skeniranja.
Ljudje ga celo uporabljajo kot alternativo Burp Suite.
BURP SUITE Professional ni brezplačen.
torej, Pri tem vam lahko pomaga OWASP ZAP.
#3 Dirb
DIRB je skener spletne vsebine.
Išče obstoječe (in/ali skrito) Spletni predmeti.
V bistvu deluje tako, da sproži napad na spletni strežnik, ki temelji na slovarju, in analizira odziv.
Vendar ni na voljo v GUI.
Uporabite ga lahko v terminalu vašega Linuxa.
Glavni namen DIRB je pomoč pri profesionalni reviziji spletnih aplikacij.
Še posebej pri testiranju, povezanem z varnostjo.
Pokriva nekatere luknje, ki jih klasični skenerji spletnih ranljivosti ne pokrivajo.
#4 GoBuster
Gobuster je orodje, ki se uporablja za brutalno uporabo:
- URI (imenikov in datotek) na spletnih straneh.
- DNS poddomene (s podporo za nadomestne znake).
- Imena navideznih gostiteljev na ciljnih spletnih strežnikih.
Tudi to lahko uporabite za pomoč pri svojem potovanju v lovca na hrošče.
#5 NMAP
Nmap je brezplačen in odprtokodni omrežni skener.
NMAP je kratka oblika Network Mapperja.
Omrežni skrbniki uporabljajo Nmap za ugotavljanje, katere naprave delujejo v njihovih sistemih, odkrivanje gostiteljev, ki so na voljo, in storitev, ki jih ponujajo, iskanje odprtih vrat in odkrivanje varnostnih tveganj.
NMAP pomaga varnostnim raziskovalcem pri iskanju vrat v strežniku.
Čeprav se je Nmap z leti razvijal in je izjemno prilagodljiv, v bistvu je orodje za skeniranje vrat, zbiranje informacij s pošiljanjem neobdelanih paketov sistemskim vratom.
Posluša odzive in ugotavlja, ali so vrata odprta, na nek način zaprt ali filtriran, recimo vzrok požarnega zidu.
Zaključek:
Ljudje običajno težko začnejo svojo pot lovca na hrošče.
Samo zaradi pomanjkanja ustreznih navodil.
Poleg tega, če si predan, te nihče ne more ustaviti.
"Samo verjemi vase."
Na spletu je nekaj brezplačnih tečajev.
Kar vam lahko pomaga izvedeti več o lovu na hrošče.
En nasvet avtorja, »Več je izkušenj, boljši lovec na hrošče si«.
torej, učiti se naprej. Upamo, da ste v našem članku našli korist, če je tako, ga delite z vsemi svojimi prijatelji in sorodniki ter jih obvestite o tem.
