ह्याकिङ, शब्दले सुझाव दिन्छ, नैतिकतासँग कुनै सम्बन्ध छैन। ह्याकिङ भनेको कसैको प्राइभेसी भंग गर्न वा उसको सिस्टम डाटा चोरी गर्न जालसाजी मानसिकताका साथ जबरजस्ती कसैको प्रणालीमा प्रवेश गर्नु हो। तैपनि, यदि यो कम्प्युटरको नेटवर्क वा एकल एकाइको कमजोरी र खतराहरू पहिचान गर्न सूचना र अनुमोदन अन्तर्गत गरिन्छ भने कसैको नेटवर्किंग समस्याहरू समाधान गर्न मद्दत गर्न, यसलाई नैतिक रूपमा भनिन्छ। यस्तो कार्यमा संलग्न व्यक्तिलाई नैतिक ह्याकर भनिन्छ।
हामीले ह्याकिङ भनेको के हो बुझेका छौं, र हामी सबैको घरमा WiFi छ। WiFi को पूरा रुप के हो? हामी मध्ये धेरैको लागि, परिवर्णी शब्द वायरलेस फिडेलिटीको लागि खडा छ, एक गलत धारणा हो। यद्यपि हामी मध्ये धेरैले यो सोचेका छौं, सबैको फाइदाको लागि, यो केवल एक ट्रेडमार्क वाक्यांश हो जसको अर्थ IEEE 802.11x हो र एक वायरलेस प्रविधि हो जसले उच्च गतिको वायरलेस इन्टरनेट र नेटवर्क जडान प्रदान गर्दछ।
हामीले थप अध्ययन गर्नु अघि हामी बुझ्ने प्रयास गरौं कि ह्याकिङ आक्रमण दुई प्रकारको हुन्छ, अर्थात् निष्क्रिय र सक्रिय आक्रमण र स्निफिङ, WEP र WPA, आदि जस्ता अन्य शब्दावलीहरूको प्रयोग।
Passive Attack: यसले पहिले नेटवर्कको डाटा प्याकेटहरू क्याप्चर गर्छ र त्यसपछि प्याकेटहरूको विश्लेषण गरेर नेटवर्कको पासवर्ड रिकभर गर्ने प्रयास गर्छ, अर्को शब्दमा सूचनालाई नष्ट नगरी प्रणालीबाट जानकारी लिन्छ। यो अनुगमन र विश्लेषण को अधिक छ, जबकि
सक्रिय आक्रमण भनेको डाटा प्याकेटहरू क्याप्चर गरेर अन्य शब्दहरूमा यी डाटा प्याकेटहरू बदलेर वा नष्ट गरेर, प्रणालीबाट प्रणाली जानकारी लिने, र त्यसपछि डाटा परिवर्तन गरेर वा यसलाई पूर्ण रूपमा नष्ट गरेर पासवर्ड पुन: प्राप्ति गर्ने प्रक्रियामा हुन्छ।
स्निफिङ: अवरोध गर्ने र निरीक्षण गर्ने प्रक्रिया हो वा, छोटकरीमा, पासवर्ड, आईपी ठेगाना, वा कुनै पनि घुसपैठकर्तालाई नेटवर्कमा प्रवेश गर्न मद्दत गर्ने प्रक्रियाहरू जस्ता जानकारी चोर्ने उद्देश्यका साथ यन्त्र वा सफ्टवेयर अनुप्रयोग प्रयोग गरेर डाटा प्याकेटहरू निगरानी गर्ने प्रक्रिया हो। वा प्रणाली।
WEP: एक सामान्य प्रकारको एन्क्रिप्शन विधि हो जुन वायरलेस नेटवर्कहरू द्वारा प्रयोग गरिन्छ ' ताररहित बराबर गोपनीयता ' र आजकल धेरै सुरक्षित मानिएको छैन किनकि ह्याकरहरूले सजिलैसँग WEP कुञ्जीहरू क्र्याक गर्न सक्छन्।
WPA: WiFi Protected Access को लागि उभिएको वायरलेस नेटवर्कहरू द्वारा प्रयोग गरिने अर्को सामान्य इन्क्रिप्सन विधि हो एक वायरलेस अनुप्रयोग प्रोटोकल जुन सजिलैसँग क्र्याक गर्न सकिँदैन र यो सबैभन्दा सुरक्षित विकल्प हो किनभने यसलाई ब्रूट फोर्स वा शब्दकोश आक्रमणको आवश्यकता पर्दछ। WPA कुञ्जीहरू क्र्याक गर्न कुनै निश्चित हुनेछैन।
पृष्ठभूमिमा माथिका शब्दावलीहरूको साथमा, अब हामी २०२० मा पीसीका लागि कुनै पनि अपरेटिङ सिस्टममा काम गर्ने उत्तम वाइफाइ ह्याकिङ उपकरणहरू फेला पार्ने प्रयास गरौं, चाहे त्यो विन्डोज, म्याक वा लिनक्स होस्। सञ्जाल समस्या निवारण र वायरलेस पासवर्ड क्र्याकिंगको लागि प्रयोग गरिएका लोकप्रिय उपकरणहरू तल विस्तृत छन्।
सामग्री[ लुकाउनुहोस् ]
- पीसीका लागि २० उत्कृष्ट वाइफाइ ह्याकिङ उपकरणहरू (२०२०)
- 1. Aircrack-ng
- 2. वायरशार्क
- 3. केन र हाबिल
- 4. Nmap
- 5. मेटास्प्लोइट
- 6. किस्मत
- 7. NetSparker
- 8. एयरस्नोर्ट
- 9. Ettercap
- 10. नेटस्टम्बलर
- 11. किउवान
- 12. कोही छैन
- 13. बर्प सुइट
- 14. जोन द रिपर
- 15. मेडुसा
- 16. क्रोधित आईपी स्क्यानर
- 17. खुला भास
- 18. SQL नक्सा
- 19. घुसपैठकर्ता
- 20. माल्टेगो
पीसीका लागि २० उत्कृष्ट वाइफाइ ह्याकिङ उपकरणहरू (२०२०)
1. Aircrack-ng
Aircrack-ng एक प्रसिद्ध, C-भाषामा लेखिएको नि:शुल्क वायरलेस पासवर्ड क्र्याकिङ सफ्टवेयर हो। यो सफ्टवेयर मुख्यतया निगरानी, आक्रमण, परीक्षण, र अन्तमा पासवर्ड क्र्याक गर्ने चरणबद्ध विधिमा केन्द्रित छ। यो एप्लिकेसनले मानक FMS आक्रमण, कोरेक आक्रमण, र नयाँ PTW आक्रमणलाई यसको गति अनुकूलन गर्न प्रयोग गर्दछ, यसलाई प्रभावकारी वाइफाइ क्र्याकिंग उपकरण बनाउँछ।
यसले मुख्य रूपमा लिनक्स अपरेटिङ सिस्टममा काम गर्छ र Windows, OS X, Free BSD, NetBSD, OpenBSD, र सोलारिस र eComStation 2 अपरेटिङ सिस्टमहरूलाई पनि समर्थन गर्दछ। एपले लाइभ CD र VMWare छविहरू जस्तै अन्य वायरलेस एडेप्टरहरूलाई पनि समर्थन गर्दछ। VMWare छवि प्रयोग गर्न तपाईंलाई धेरै विशेषज्ञता र ज्ञान आवश्यक पर्दैन, तर यसमा केही बाधाहरू छन्; यसले अपरेटिङ सिस्टमको सीमित सेटसँग काम गर्छ र सीमित संख्यामा USB यन्त्रहरूलाई समर्थन गर्दछ।
हाल अंग्रेजीमा उपलब्ध एपले 802.11b नेटवर्कको WEP र WPA-PSK कुञ्जीहरू क्र्याक गर्न डेटा प्याकेटहरू प्रयोग गर्दछ। यसले FMS आक्रमण, PTW आक्रमण, र शब्दकोश आक्रमणहरू प्रयोग गरेर WEP कुञ्जीहरू क्र्याक गर्न सक्छ। WPA2-PSK क्र्याक गर्न, यसले शब्दकोश आक्रमणहरू प्रयोग गर्दछ। एपले रिप्ले आक्रमणहरू, डि-प्रमाणीकरण, नक्कली पहुँच बिन्दुहरू, र अधिकमा ध्यान केन्द्रित गर्दछ। यसले पाठ फाइलमा डाटाको निर्यातलाई पनि समर्थन गर्दछ।
यो सफ्टवेयर http://www.aircrack-ng.org/ लिङ्क प्रयोग गरेर डाउनलोड गर्न सकिन्छ, र सबैभन्दा राम्रो पक्ष यो हो कि तपाईलाई सफ्टवेयर कसरी प्रयोग गर्ने थाहा छैन भने, तपाइँसँग कम्पनीले उपलब्ध गराएको अनलाइन ट्यूटोरियलहरू छन्। यो सफ्टवेयर डिजाइन गरेको छ, जहाँ तपाइँ वायरलेस पासवर्डहरू क्र्याक गर्न कसरी स्थापना र प्रयोग गर्ने सिक्न सक्नुहुन्छ।
डाउनलोड गर्नुहोस्2. वायरशार्क
Wireshark ह्याकिंग उपकरण एक खुला स्रोत, नि: शुल्क डाटा प्याकेट विश्लेषक र नेटवर्क प्रक्रिया विश्लेषण सफ्टवेयर हो। यो सबै भन्दा राम्रो वाइफाइ ह्याकिङ उपकरण मध्ये एक हो जुन विन्डोज प्रयोगकर्ताहरू बीच धेरै लोकप्रिय छ। यो उपकरणले मिनेट वा माइक्रोस्कोपिक स्तरमा तपाईंको नेटवर्कमा के भइरहेको छ भनेर बुझ्न सक्षम गर्दछ। यो नेटवर्क समस्या निवारण र विश्लेषण, सफ्टवेयर को विकास, र संचार प्रक्रियाहरु को लागी प्रयोग गरिन्छ। यसलाई शैक्षिक विकासका काममा पनि प्रयोग गर्न सकिन्छ ।
तपाईले यो सफ्टवेयरलाई अनलाइन वा अफलाइनमा कुनै पनि सयौं प्रोटोकलहरूको निरीक्षण र विश्लेषण गर्न र उत्कृष्ट नतिजाहरू प्राप्त गर्न प्रयोग गर्न सक्नुहुन्छ। यसले ताररहित डेटा मात्र विश्लेषण गर्न सक्दैन तर विश्लेषणको लागि ब्लुटुथ, इथरनेट, USB, टोकन रिङ, FDDI, IEEE 802.11, PPP/HDLC, ATM, फ्रेम रिले, आदि बाट डेटा उठाउन र पढ्न पनि सक्छ।
यो उपकरणले धेरै अपरेटिङ सिस्टमहरूलाई समर्थन गर्दछ र Windows, Linux, Mac OS, Solaris, FreeBSD, NetBSD, र अधिक प्रयोग गरेर चलाउन सकिन्छ। धेरै व्यावसायिक संस्थाहरू, गैर-लाभकारी उद्यमहरू, सरकारी एजेन्सीहरू, र शैक्षिक संस्थाहरूले यसलाई विभिन्न प्रोटोकलहरूमा विस्तृत निरीक्षणको लागि अवस्थित वा वास्तविक मानकको रूपमा प्रयोग गर्छन्।
यसले TTY-मोड TShark उपयोगिता वा ग्राफिकल प्रयोगकर्ता इन्टरफेस (GUI) प्रयोग गरी क्याप्चर गरिएको डाटा मार्फत प्रयोग गर्न सक्छ। यसले ग्राफिकल आइकनहरू र अडियो संकेतकहरू मार्फत सञ्चारलाई अनुमति दिन्छ तर पाठ-आधारित प्रयोगकर्ता इन्टरफेस, पाठ नेभिगेसन, वा टाइप गरिएको आदेश लेबलहरू प्रयोग गर्दैन।
योसँग इन्टरनेट प्रोटोकल अर्थात्, VoIP विश्लेषण वा, मानक सर्तहरूमा, इन्टरनेटमा फोन सेवा, जुन तपाईंसँग राम्रो इन्टरनेट जडान छ भने सम्भव छ। यसले तपाइँलाई स्थानीय फोन कम्पनी टावर मार्फत तपाइँको कलबाट बच्न मद्दत गर्दछ, जसले VoIP कल भन्दा उही कलको लागि बढी शुल्क लिन्छ।
WireShark सबैभन्दा शक्तिशाली डिस्प्ले सुविधाहरूको लागि पनि परिचित छ, र यसले gzip-कम्प्रेस गरिएका फाइलहरू क्याप्चर गर्न र पहिले नै चलिरहेको कार्यक्रमलाई अवरोध वा अवरोध नगरी कम्प्युटर प्रोग्राम चलिरहेको बेला तिनीहरूलाई डिकम्प्रेस गर्न सक्छ।
एपलाई IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP, र WPA/WPA2 जस्ता धेरै प्रोटोकलहरू डिक्रिप्ट गर्न पनि प्रयोग गर्न सकिन्छ। एप प्रयोग गरेर, तपाईले छिटो र सजिलो प्रयोग गर्न र विश्लेषण बुझ्नको लागि तपाईको डाटा प्याकेटको सूचीमा फरक रङ कोडिङ लागू गर्न सक्नुहुन्छ।
यसले सादा पाठ फाइल, पोष्टस्क्रिप्ट, CVS, वा XML मा डाटाको निर्यातलाई पनि समर्थन गर्दछ। WireShark ह्याकिङ उपकरणलाई राम्रो कार्यक्षमताको साथ डाटा प्याकेटहरू विश्लेषण गर्न र लिङ्क प्रयोग गर्नको लागि उत्तम उपकरण मानिन्छ - https://www। wireshark.org/ तपाईं आफ्नो प्रयोगको लागि यो उपकरण डाउनलोड गर्न सक्नुहुन्छ।
डाउनलोड गर्नुहोस्3. केन र हाबिल
केन र एबेल वाइफाइ पासवर्ड पुन: प्राप्ति गर्न उपकरणहरूको सूचीमा अर्को लोकप्रिय सफ्टवेयर हो, जुन ह्याकिङ शब्द प्रयोग गर्ने सरल तरिका हो। यो आदम र हव्वा को बच्चाहरु को नाम मा राखिएको छ, उपकरण को विकासकर्ताहरु द्वारा नामकरण को एक रोचक तरीका। एउटा चाखलाग्दो नाम, हैन? यद्यपि, विकासकर्ताहरूको बुद्धिमा नामकरण छोडौं र अगाडि बढौं।
यो उपकरण Microsoft OS को विभिन्न संस्करणहरूको लागि प्रयोग गरिन्छ र प्रत्येक डाटा प्याकेट व्यक्तिगत रूपमा छानबिन गर्ने र विश्लेषण गर्ने, र स्क्र्याम्बल गरिएका पासवर्डहरू डिकोड गर्ने, वा केवल ब्रूट फोर्स, शब्दकोश आक्रमणहरू, र क्रिप्ट विश्लेषण आक्रमणहरू प्रयोग गरेर विभिन्न प्रविधिहरू प्रयोग गर्दछ।
एप प्रयोग गरेर तपाईले ताररहित डेटाको जाँच गर्न सक्नुहुन्छ र क्यास गरिएका पासवर्डहरू पत्ता लगाएर र राउटिंग सुरक्षा विवरणहरू विश्लेषण गरेर वायरलेस नेटवर्क कुञ्जीहरू पुन: प्राप्त गर्न सक्नुहुन्छ। नयाँ थपिएको ह्याकिङ सुविधा ठेगाना रिजोल्युसन प्रोटोकल वा स्विच गरिएको LAN र MITM आक्रमणहरूमा पत्ता लगाउनको लागि ARP समर्थन हो।
यदि यो अन्तिम होइन भने, Windows WiFi ह्याकिङ सफ्टवेयर प्रयोग गरेर, तपाइँ इन्टरनेट प्रोटोकल अर्थात्, VoIP कुराकानीहरू पनि रेकर्ड गर्न सक्नुहुन्छ।
यो सुरक्षा सल्लाहकारहरू, व्यावसायिक प्रवेश परीक्षकहरू, र नैतिक उद्देश्यका लागि रचनात्मक रूपमा प्रयोग गर्ने योजना बनाउने र अनधिकृत पासवर्ड पहुँचको लागि कसैलाई धोका नदिने जो कोहीद्वारा सिफारिस गरिएको र सबैभन्दा धेरै प्रयोग गरिएको उपकरण हो।
डाउनलोड गर्नुहोस्4. Nmap
Nmap सबै भन्दा राम्रो मध्ये एक होविन्डोज पीसीको लागि खुला स्रोत वाइफाइ ह्याकिंग उपकरण। Nmap को संक्षिप्त रूप यसको विस्तारित रूपमा एन्ड्रोइड प्रयोगकर्ताहरूको लागि उपलब्ध नेटवर्क म्यापर हो। यो ठूला नेटवर्कहरू स्क्यान गर्ने मूल उद्देश्यका साथ डिजाइन गरिएको थियो यद्यपि यसले एकल होस्टहरूको लागि समान रूपमा राम्रोसँग काम गर्न सक्छ। यो मुख्यतया नेटवर्क खोज सह व्यवस्थापन र कम्प्युटर सुरक्षा लेखा परीक्षण को लागी प्रयोग गरिन्छ।
Nmap लिंक https://github.com/kost/NetworkMapper प्रयोग गरेर Github मा नि: शुल्क उपलब्ध गराइएको छ। धेरै जसो Nmap स्क्यानरहरूले यसलाई डाउनलोड गर्न, स्थापना गर्न र प्रयोग गर्न अनौपचारिक एन्ड्रोइड फ्रन्टएन्डको मद्दत लिन सक्छन्। प्रयोगकर्ताले आफ्नो आवश्यकता अनुसार सफ्टवेयरलाई पुन: डिजाइन गर्न वा परिमार्जन गर्न पनि सक्छ। एपले जडित र गैर-रूटेड उपकरणहरूमा स्मार्टफोन प्रयोगकर्ताका लागि राम्रोसँग काम गर्दछ।
यसले लिनक्स अपरेटिङ सिस्टम, विन्डोज, र म्याक ओएस एक्स जस्ता सबै प्रमुख कम्प्युटर अपरेटिङ सिस्टमहरूलाई समर्थन गर्दछ। नेटवर्क प्रशासकहरूले यसलाई धेरै कार्यहरूको लागि धेरै उपयोगी उपकरण भएको पाएका छन् जस्तै होस्टहरूको संख्या जाँच गरेर नेटवर्क सूची जान्न। नेटवर्क, तिनीहरूद्वारा प्रदान गरिने सेवाहरूको प्रकार र अपरेटिङ सिस्टमको प्रकार अर्थात्, गतिविधिहरू चलाउन प्रयोग भइरहेको अपरेटिङ सिस्टमका विभिन्न संस्करणहरू।
नि:शुल्क उपलब्ध हुने यो सेवा सञ्जाल स्क्यानिङका लागि उत्तम प्रयोग गरिन्छ। यसले धेरै अपरेटिङ सिस्टमहरूलाई समर्थन गर्दछ, माथि उल्लेख गरिए अनुसार, र डेटा प्याकेट फिल्टरहरू/फायरवालहरू प्रयोग गरिँदैछ र HTTPS पूर्वनिर्धारित प्रयोग गरेर बाइनरीहरू प्रयोग गरेर डाटा स्थानान्तरण गर्ने जस्ता अन्य धेरै विशेषताहरू/पक्षहरूमा नजर राख्छ।
डाउनलोड गर्नुहोस्5. मेटास्प्लोइट
मेटास्प्लोइट एक नि:शुल्क, खुला स्रोत, शक्तिशाली ह्याकिङ उपकरण हो जुन म्यासाचुसेट्स-आधारित सुरक्षा कम्पनी Rapid7 को स्वामित्वमा छ। यस ह्याकिङ सफ्टवेयरले कम्प्युटर प्रणालीको कमजोरी/संवेदनशीलता परीक्षण गर्न सक्छ वा प्रणालीहरूमा तोड्न सक्छ। धेरै सूचना सुरक्षा उपकरणहरू जस्तै, Metasploit दुवै कानूनी र अवैध गतिविधिहरूको लागि प्रयोग गर्न सकिन्छ।
यो एक प्रवेश परीक्षण सफ्टवेयर कम साइबर सुरक्षा उपकरण हो जुन नि: शुल्क र सशुल्क संस्करणमा उपलब्ध छ। यसले 1990 मा जापानमा डिजाइन गरिएको 'रुबी' भनिने उच्च स्तरको सामान्य-उद्देश्य जापानी प्रोग्रामिङ भाषालाई समर्थन गर्दछ। तपाईंले https://www.metasploit.com लिङ्क प्रयोग गरी सफ्टवेयर डाउनलोड गर्न सक्नुहुन्छ। यो वेब प्रयोगकर्ता इन्टरफेस वा कमाण्ड प्रम्प्ट वा लिङ्कको साथ प्रयोग गर्न सकिन्छ, उल्लेख गरिए अनुसार।
यो पनि पढ्नुहोस्: तपाईंको उत्पादकता बढाउन एन्ड्रोइडका लागि १० उत्कृष्ट कार्यालय एपहरू
मेटास्प्लोइट उपकरणले लिनक्स प्रणाली, विन्डोज, म्याक ओएस, ओपन बीएसडी, र सोलारिस जस्ता सबै केन्द्रीय कम्प्युटर अपरेटिङ सिस्टमहरूलाई समर्थन गर्दछ। यो ह्याकिङ उपकरणले स्पट-चेकिङ मार्फत प्रणाली सुरक्षामा कुनै पनि सम्झौता परीक्षण गर्दछ। यसले नेटवर्कहरूमा आवश्यक प्रवेश परीक्षणहरू कार्यान्वयन गरेर आक्रमणहरू गर्ने सबै सञ्जालहरूको सूचीको गणना गर्दछ र प्रक्रियामा ध्यान दिनबाट पनि बचाउँछ।
डाउनलोड गर्नुहोस्6. किस्मत
किस्मत एक वाइफाइ-ह्याकिंग उपकरण हो जुन ताररहित उपकरणहरू फेला पार्न र पहिचान गर्न प्रयोग गरिन्छ। अरबी शब्दको अर्थ 'विभाजन' हो। हल्का नोटमा, किस्मत, भारतीय राष्ट्रिय भाषा हिन्दीमा, प्रायः प्रयोग गरिन्छ जब महत्त्वपूर्ण कुरा तपाईंको जीवनमा पूर्णतया संयोग वा भाग्यले आउँछ।
यदि प्रयोगमा छ भने, यो उपकरणले लुकेका नेटवर्कहरू निष्क्रिय रूपमा पत्ता लगाउन र खुलासा गरेर नेटवर्कहरू पहिचान गर्दछ। ह्याकिङको सन्दर्भमा प्राविधिक रूपमा बोल्दा, यो एक डाटा प्याकेट सेन्सर हो, जुन 802.11 लेयर-2 वायरलेस लोकल एरिया नेटवर्कहरू जस्तै, 802.11a, 802.11b, 802.11g, र 802.11n ट्राफिकहरूको लागि नेटवर्क र घुसपैठ पत्ता लगाउने प्रणाली हो।
यो सफ्टवेयर कुनै पनि WiFi कार्डसँग काम गर्दछ जुन मोडबाट समर्थन गर्दछ र ग्राहक/सर्भर मोड्युलर डिजाइन वा फ्रेमवर्कमा निर्मित हुन्छ। यसले लिनक्स प्रणाली, Windows, Mac OS, OpenBSD, FreeBSD, NetBSD जस्ता सबै अपरेटिङ सिस्टमहरूलाई समर्थन गर्दछ। यो माइक्रोसफ्ट विन्डोज र अन्य धेरै प्लेटफर्महरूमा पनि चल्न सक्छ। http://www.kismetwireless.net/ लिङ्क प्रयोग गरेर सफ्टवेयर कुनै समस्या बिना डाउनलोड गर्न सकिन्छ।
किस्मतले च्यानल हपिङलाई पनि समर्थन गर्दछ, यसले सफ्टवेयर प्रयोगकर्ताद्वारा परिभाषित गरिए अनुसार कुनै पनि क्रम नपछ्याएर एक च्यानलबाट अर्को च्यानलमा निरन्तर परिवर्तन गर्न सक्छ भन्ने संकेत गर्दछ। छेउछाउका च्यानलहरू ओभरल्याप भएकोले, यसले थप डाटा प्याकेटहरू क्याप्चर गर्न सक्षम गर्दछ, जुन यो सफ्टवेयरको अतिरिक्त फाइदा हो।
डाउनलोड गर्नुहोस्7. NetSparker
NetSparker एक वेब अनुप्रयोग हो जुन सुरक्षा स्क्यानिङ र नैतिक ह्याकिङ समस्याहरूको लागि प्रयोग गरिन्छ। यसको प्रमाण-आधारित स्क्यानिङ प्रविधिको कारण, यो एक उच्च सटीक कमजोरी पत्ता लगाउने प्रविधि मानिन्छ। यो सुरक्षा स्क्यानर सफ्टवेयर प्रयोग गर्न सजिलो छ जसले प्रयोगकर्ताको संवेदनशील डेटालाई जोखिममा राख्नको लागि शोषण गर्न सक्ने संवेदनशीलताहरू स्वतः फेला पार्न सक्छ।
यसले SQL इंजेक्शन, XSS वा क्रस-साइट स्क्रिप्टिङ र रिमोट फाइल समावेशहरू, र अन्य वेब अनुप्रयोगहरू, वेब सेवाहरू, र वेब API हरू जस्ता कमजोरीहरू सजिलै फेला पार्न सक्छ। त्यसैले पहिलो कुरा, तपाईंले NetSparker प्रयोग गरेर आफ्नो वेब गतिविधिहरू सुरक्षित गर्नुपर्छ।
यसले सबै आधुनिक र अनुकूलन वेब अनुप्रयोगहरू मार्फत स्क्रोल गर्न सक्छ जुन प्लेटफर्म वा प्रविधि तिनीहरूले प्रयोग गरेका छन्। तपाइँको वेब सर्भरहरूमा पनि लागू हुन्छ, तपाइँ Microsoft ISS वा लिनक्समा Apache र Nginx प्रयोग गर्दै हुनुहुन्छ। यसले तिनीहरूलाई सबै सुरक्षा मुद्दाहरूको लागि स्क्यान गर्न सक्छ।
यो दुई संस्करणहरूमा उपलब्ध छ कि त माइक्रोसफ्ट विन्डोज अनुप्रयोगहरूमा निर्मित प्रवेश परीक्षण र रिपोर्टिङ उपकरण वा अनलाइन सेवाको रूपमा हजारौं अन्य वेबसाइटहरू र वेब अनुप्रयोगहरू मात्र 24 घण्टामा स्क्यान गर्नको लागि यसको प्रयोग सक्षम पार्न।
यो स्क्यानरले AJAX र Java-आधारित अनुप्रयोगहरू जस्तै HTML 5, Web 2.0, र एकल पृष्ठ अनुप्रयोगहरू (SPAs) लाई समर्थन गर्दछ, टोलीलाई पहिचान गरिएको मुद्दामा द्रुत उपचारात्मक कारबाही गर्न अनुमति दिन्छ। संक्षेपमा, यो द्रुत समयमा हजारौं वेब साइटहरू र अनुप्रयोगहरूमा सबै संलग्न सुरक्षा जोखिमहरू हटाउनको लागि उत्कृष्ट उपकरण हो।
डाउनलोड गर्नुहोस्8. एयरस्नोर्ट
AirSnort अर्को लोकप्रिय वायरलेस ल्यान वा वाइफाइ पासवर्ड क्र्याकिंग सफ्टवेयर हो। ब्लेक हेगरले र जेरेमी ब्रुस्टल द्वारा विकसित यो सफ्टवेयर लिनक्स र विन्डोज अपरेटिङ सिस्टम संग नि: शुल्क आउँछ। यो WEP कुञ्जीहरू/इन्क्रिप्शन वा WiFi 802.11b नेटवर्कको पासवर्ड डिक्रिप्ट गर्न प्रयोग गरिन्छ।
यो उपकरण http://sourceforge.net/projects/airsnort लिंक प्रयोग गरेर Sourceforge बाट डाउनलोड गर्न सकिन्छ र डाटा प्याकेटहरूमा काम गर्दछ। यसले पहिले नेटवर्कको डाटा प्याकेटहरू क्याप्चर गर्छ र त्यसपछि प्याकेटहरूको विश्लेषण गरेर नेटवर्कको पासवर्ड रिकभर गर्ने प्रयास गर्दछ।
अर्को शब्दमा भन्नुपर्दा, यसले निष्क्रिय आक्रमण गर्छ अर्थात्, डाटाको प्रसारणलाई मात्र निगरानी गरेर काम गर्दछ र डाटालाई नष्ट नगरी पर्याप्त मात्रामा डाटा प्याकेटहरू प्राप्त गर्दा जानकारी प्राप्त गर्न वा इन्क्रिप्शन वा पासवर्ड कुञ्जीहरू परिमाणित गर्ने प्रयास गर्दछ। यो स्पष्ट रूपमा निगरानी र जानकारी को मान्यता हो।
AirSnort WEP पासवर्डहरू क्र्याक गर्न एक सरल उपकरण हो। यो GNU सामान्य सार्वजनिक लाइसेन्स अन्तर्गत उपलब्ध छ र नि: शुल्क छ। सफ्टवेयर कार्यान्वित भए पनि विगत तीन वर्षदेखि मर्मत गरिएको छैन, थप विकास भएको छैन।
डाउनलोड गर्नुहोस्9. Ettercap
Ettercap पीसीको लागि खुला स्रोत र उत्तम वाइफाइ ह्याकिङ उपकरण हो जसले क्रस-प्लेटफर्म एप्लिकेसनलाई समर्थन गर्दछ, जब तपाइँ एकल प्रणालीमा बहु कम्प्यूटर वा बहुविध अनुप्रयोगहरूमा विशेष अनुप्रयोग प्रयोग गर्न सक्नुहुन्छ भन्ने संकेत गर्दछ। यसलाई लोकल एरिया नेटवर्कमा ‘म्यान-इन-द-मिडल अट्याक’ को लागि प्रयोग गर्न सकिन्छ अर्थात् ल्यान भरि पठाइएको डाटा प्रेषक र प्रापक बीचको ल्यानमा जडान भएका प्रत्येक यन्त्रमा पनि पठाइन्छ।
यो ह्याकिङ उपकरणले लिनक्स, Mac OS X, BSD, Solaris, र Microsoft Windows लगायत विभिन्न अपरेटिङ सिस्टमहरूलाई समर्थन गर्दछ। यो प्रणाली प्रयोग गरेर, तपाइँ कुनै पनि त्रुटिहरू जाँच गर्न र कुनै पनि दुर्घटना हुनु अघि सुरक्षा चुहावट प्लग गर्न सुरक्षा अडिटहरू गर्न सक्नुहुन्छ। यसले नेटवर्क प्रोटोकललाई एउटै नेटवर्कमा सबै यन्त्रहरू बीचको डाटा ट्रान्सफरलाई नियन्त्रण गर्ने नियमहरू जाँच गरेर तिनीहरूको डिजाइन वा आन्तरिक प्रक्रियालाई ध्यान नदिई विश्लेषण गर्न सक्छ।
यो उपकरणले अनुकूलन प्लग-इनहरू वा एड-अनहरूका लागि अनुमति दिन्छ जसले तपाईंको परम्परागत आवश्यकता र आवश्यकताहरू अनुसार पहिले नै अवस्थित सफ्टवेयर प्रोग्राममा सुविधाहरू थप्छ। यसले सामग्री फिल्टरिङलाई पनि सक्षम बनाउँछ र पासवर्डहरू, IP ठेगानाहरू, कुनै पनि सुरक्षित जानकारी, इत्यादिको चोरीलाई रोक्न डाटालाई अवरोध र निरीक्षण गरेर HTTP SSL सुरक्षित डाटाको स्निफिङ सक्षम बनाउँछ।
डाउनलोड गर्नुहोस्10. नेटस्टम्बलर
NetStumbler, Network Stumbler को रूपमा पनि चिनिन्छ, खुल्ला वायरलेस इनग्रेस पोइन्टहरू फेला पार्नका लागि उपलब्ध उपकरणहरू प्राप्त गर्नको लागि एक प्रसिद्ध, निःशुल्क छ। यो Windows 2000 देखि Windows XP सम्म Microsoft Windows अपरेटिङ सिस्टमहरूमा चल्छ र 802.11a, 802.11b, र 802.11g वायरलेस नेटवर्कहरू पत्ता लगाउन सक्षम बनाउँछ। यसमा MiniStumbler भनेर चिनिने आफैंको ट्रिम गरिएको संस्करण पनि छ।
यो उपकरण 2005 मा अन्तिम रिलीज देखि लगभग 15 वर्ष को लागी विकसित गरिएको छैन। यसको ट्रिम-डाउन संस्करण ह्यान्डहेल्ड उपभोक्ता इलेक्ट्रोनिक उपकरणहरु जस्तै सीडी, डीभिडी प्लेयर, स्टेरियो, टिभी, होम थिएटर, ह्यान्डहेल्ड कम्प्युटर वा अपरेटिङ सिस्टम संग प्रयोग गर्न सकिन्छ। ल्यापटप, र कुनै पनि अन्य अडियो र भिडियो उपकरणहरू।
एकचोटि तपाईंले उपकरण चलाउनुभएपछि, यसले स्वचालित रूपमा ताररहित सञ्जालहरू वरिपरि स्क्यान गर्न थाल्छ, र एकपटक पूरा भएपछि; तपाईंले वरपरका नेटवर्कहरूको पूर्ण सूची देख्नुहुनेछ। यसैले, यो मूल रूपमा वार्डाइभिङको लागि प्रयोग गरिन्छ, जुन स्थानीय रूपमा निर्दिष्ट क्षेत्रमा WiFi नेटवर्कहरू म्याप गर्ने प्रक्रिया हो र यसलाई पहुँच पोइन्ट म्यापिङ पनि भनिन्छ।
तपाइँ यो उपकरण प्रयोग गरेर चिन्ताको निर्दिष्ट क्षेत्रमा अनाधिकृत पहुँच बिन्दुहरू पनि पत्ता लगाउन सक्नुहुन्छ। यसले कम सञ्जाल भएका स्थानहरू फेला पार्न मद्दत गर्दछ र लिनक्स, म्याक ओएस एक्स, बीएसडी, सोलारिस, माइक्रोसफ्ट विन्डोज, र अन्य धेरै जस्ता नेटवर्क कन्फिगरेसनहरू प्रमाणित गर्नमा पनि समर्थन गर्न सक्छ।
यस ह्याकिङ सफ्टवेयरको कमजोरी यो हो कि यसलाई कुनै पनि वायरलेस पत्ता लगाउने प्रणाली वा यन्त्रले वरपर काम गर्दा सजिलै महसुस गर्न सकिन्छ, र यो उपकरणले नवीनतम 64 बिट अपरेटिङ सिस्टमसँग पनि सही रूपमा काम गर्दैन। अन्तमा, यो उपकरण प्रयोग गर्न चाहनेहरूका लागि लिङ्क http://www.stumbler.net/ प्रयोग गरेर डाउनलोड गर्न सकिन्छ।
डाउनलोड गर्नुहोस्11. किउवान
यो एक दायित्व स्क्यानर सफ्टवेयर हो जसले वायरलेस नेटवर्कहरूको लागि क्षेत्र अन्डरस्क्यानलाई नक्सा गर्दछ र पासवर्ड, आईपी ठेगानाहरू, र अन्य कुनै पनि जानकारी ह्याक/चोरी गर्नको लागि पहुँच गर्न तिनीहरूलाई अवरोध गर्दछ। एक पटक ती सञ्जालहरू पहिचान भएपछि, यसले स्वचालित रूपमा यी दायित्वहरू हटाउनको लागि आफ्नो कार्य सुरु गर्दछ।
उपकरणले एकीकृत विकास वातावरणलाई पनि पूरा गर्दछ, एक सफ्टवेयर प्रोग्राम जसले प्रयोगकर्ताहरूलाई कोड सम्पादन, डिबगिङ, पाठ सम्पादन, परियोजना सम्पादन, आउटपुट अवलोकन, संसाधन अनुगमन, र अन्य धेरै कार्यहरू गर्नको लागि विस्तृत सुविधाहरू प्रदान गर्दछ। IDE कार्यक्रमहरू, जस्तै, NetBeans, Eclipse, IntelliJ, Visual Studio, Webstorm, Phpstorm, आदि ले सफ्टवेयर विकासको क्रममा प्रतिक्रिया प्रदान गर्न मद्दत गर्दछ।
Kiuwan ले जाभा, C/C++, Javascript, PHP, JSP, र डेस्कटप, वेब र मोबाइल एपहरूका लागि बीस प्लस प्रोग्रामिङ भाषाहरूका लागि प्रावधानहरू पनि बनाउँछ। यो OWASP, CWE, SANS 25, HIPPA, WASC, ISO/IEC 25000, PCI, ISO/IEC 9126, र थप सहित सबैभन्दा कठोर उद्योग मापदण्डहरू पूरा गर्न जानिन्छ, यसलाई अत्यधिक मनपर्ने उपकरण बनाउँदै।
Kiuwan मल्टि-टेक्नोलोजी स्क्यान इन्जिनले यसको 'इनसाइट्स' उपकरण मार्फत खुला स्रोत कम्पोनेन्टहरूमा वायरलेस नेटवर्कहरूमा कमजोरीहरू बारे रिपोर्ट गर्दछ साथै इजाजतपत्र अनुपालन प्रबन्ध गर्दछ। यो कोड समीक्षा उपकरणले ह्याकरहरूका लागि नि:शुल्क परीक्षण र एक पटक प्रयोगको प्रस्ताव गर्दछ। संकेत गरिएका धेरै कारणहरूका लागि, यो उद्योगमा प्रमुख ह्याकिंग उपकरणहरू मध्ये मानिन्छ।
डाउनलोड गर्नुहोस्12. कोही छैन
निक्टो अर्को खुला स्रोत वेब स्क्यानर कम ह्याकिङ उपकरण हो जसले निर्दिष्ट वेब सर्भर वा रिमोट होस्टहरू विरुद्ध व्यापक परीक्षणहरू गर्दछ। यसले धेरै वस्तुहरू स्क्यान गर्दछ जस्तै 6700 सम्भावित खतरनाक फाइलहरू, धेरै पुरानो सर्भरहरूसँग सम्बन्धित मुद्दाहरू, र धेरै सर्भरहरूको कुनै पनि संस्करण-विशिष्ट चिन्ताहरू।
यो ह्याकिङ उपकरण एक साधारण कमाण्ड-लाइन इन्टरफेस संग काली लिनक्स वितरण को एक भाग हो। निक्टोले HTTP सर्भर विकल्पहरू वा स्थापित वेब सर्भरहरू र सफ्टवेयरको पहिचान जस्ता कन्फिगरेसनहरूको लागि जाँचहरू सक्षम गर्दछ। यसले कुनै पनि बहु अनुक्रमणिका फाइलहरू जस्तै पूर्वनिर्धारित स्थापना फाइलहरू पनि पत्ता लगाउँदछ र प्रायः स्वत: अद्यावधिकहरू स्क्यान वस्तुहरू र प्लग-इनहरू।
उपकरणले यसको सफ्टवेयर शस्त्रागारमा फेडोरा जस्ता धेरै अन्य परम्परागत लिनक्स वितरणहरू राख्छ। यसले एक क्रस-साइट स्क्रिप्टिङ संवेदनशीलता परीक्षण पनि कार्यान्वयन गर्छ कि यदि अविश्वसनीय बाहिरी स्रोतले प्रयोगकर्ताको वेब अनुप्रयोगमा आफ्नो वाइफाइ ह्याक गर्नको लागि यसको दुर्भावनापूर्ण कोड इन्जेक्ट गर्न अनुमति दिएको छ कि छैन भनेर जाँच गर्न।
यो पनि पढ्नुहोस्: 3 तरिकाहरू पासवर्ड खुलासा नगरी Wi-Fi पहुँच साझेदारी गर्न
यसले WiFi ह्याकिङ सक्षम गर्न शब्दकोशमा आधारित ब्रूट आक्रमणहरू पनि गर्दछ, र LibWhisker IDS एन्कोडिङ प्रविधिहरू प्रयोग गरेर घुसपैठ पत्ता लगाउने प्रणालीहरूबाट बच्न सक्छ। यसले लग-इन गर्न र Metasploit फ्रेमवर्कसँग एकीकृत गर्न सक्छ। सबै समीक्षा र रिपोर्टहरू टेक्स्ट फाइल, XML, HTML, NBE, र CSV फाइल ढाँचाहरूमा सुरक्षित हुन्छन्।
यो उपकरणले आधारभूत PERL स्थापनालाई समर्थन गर्दछ र Windows, Mac, Linux, र UNIX प्रणालीहरूमा प्रयोग गर्न सकिन्छ। यो स्थापित सफ्टवेयर पहिचान गर्न हेडर, फेभिकन, र फाइलहरू प्रयोग गर्न सकिन्छ। यो एक राम्रो प्रवेश उपकरण हो जसले कुनै पनि पीडित वा लक्ष्यमा जोखिम परीक्षण गर्न सजिलो बनाउँछ।
डाउनलोड गर्नुहोस्13. बर्प सुइट
यो वाइफाइ ह्याकिङ उपकरण PortSwigger वेब सुरक्षा द्वारा विकसित गरिएको हो र जाभा-आधारित प्रवेश परीक्षण उपकरण हो। यसले तपाईंलाई ताररहित सञ्जालहरूमा कमजोरी वा संवेदनशीलताहरू पहिचान गर्न मद्दत गर्दछ। यो तीन संस्करणहरूमा उपलब्ध छ, अर्थात्, सामुदायिक संस्करण, व्यावसायिक संस्करण, र इन्टरप्राइज संस्करण, प्रत्येक तपाईंको आवश्यकताको आधारमा फरक मूल्य निर्धारण गरिन्छ।
सामुदायिक संस्करण नि: शुल्क उपलब्ध छ, जबकि व्यावसायिक संस्करण प्रति वर्ष प्रति प्रयोगकर्ता $ 399 लागत, र उद्यम संस्करण प्रति वर्ष $ 3999 लागत। नि: शुल्क संस्करण आफैंमा सीमित कार्यक्षमता छ तर प्रयोगको लागि पर्याप्त छ। सामुदायिक संस्करण अत्यावश्यक म्यानुअल उपकरणहरूसँग उपकरणहरूको सबै-इन-वन सेट हो। तैपनि, कार्यक्षमता बृद्धि गर्न, तपाईले BApps भनिने एड-अनहरू स्थापना गर्न सक्नुहुन्छ, माथिको प्रत्येक संस्करणको विरुद्धमा संकेत गरिए अनुसार उच्च लागतमा परिष्कृत कार्यक्षमताका साथ उच्च संस्करणहरूमा अपग्रेड गर्दै।
Burp Suite WiFi ह्याकिङ उपकरणमा उपलब्ध विभिन्न सुविधाहरू मध्ये, यसले 100 प्रकारको व्यापक कमजोरी वा संवेदनशीलताहरूको लागि स्क्यान गर्न सक्छ। तपाईं पनि तालिका र स्क्यान दोहोर्याउन सक्नुहुन्छ। यो आउट-अफ-ब्यान्ड अनुप्रयोग सुरक्षा परीक्षण (OAST) प्रदान गर्ने पहिलो उपकरण थियो।
उपकरणले प्रत्येक कमजोरी जाँच गर्दछ र उपकरणको विशेष रूपमा रिपोर्ट गरिएको कमजोरीहरूको लागि विस्तृत सल्लाह प्रदान गर्दछ। यसले CI वा निरन्तर एकीकरण परीक्षणलाई पनि पूरा गर्दछ। समग्रमा, यो एक राम्रो वेब सुरक्षा परीक्षण उपकरण हो।
डाउनलोड गर्नुहोस्14. जोन द रिपर
जोन द रिपर एक खुला स्रोत हो, नि:शुल्क वाइफाइ ह्याकिङ उपकरण पासवर्ड क्र्याकिंगको लागि। यो उपकरणसँग धेरै पासवर्ड क्र्याकरहरू एक प्याकेजमा जोड्ने प्रवीणता छ जसले यसलाई ह्याकरहरूका लागि सबैभन्दा लोकप्रिय क्र्याकिङ उपकरणहरू मध्ये एक बनाउँछ।
यसले शब्दकोश आक्रमणहरू प्रदर्शन गर्दछ र पासवर्ड क्र्याकिंग सक्षम गर्न आवश्यक परिवर्तनहरू पनि गर्न सक्छ। यी परिवर्तनहरू एक सम्बन्धित प्लेनटेक्स्ट परिमार्जन गरेर (जस्तै एन्क्रिप्टेड पासवर्डको साथ प्रयोगकर्ता नाम) वा ह्यासहरू विरुद्ध भिन्नताहरू जाँच गरेर एकल आक्रमण मोडमा हुन सक्छ।
यसले पासवर्ड क्र्याक गर्न ब्रुट फोर्स मोड पनि प्रयोग गर्दछ। यसले ती पासवर्डहरूको लागि यो विधि पूरा गर्दछ जुन शब्दकोष शब्दसूचीहरूमा देखा पर्दैन, तर तिनीहरूलाई क्र्याक गर्न लामो समय लाग्छ।
यो मूल रूपमा कमजोर UNIX पासवर्डहरू पत्ता लगाउन UNIX अपरेटिङ सिस्टमको लागि डिजाइन गरिएको थियो। यो उपकरणले पन्ध्र विभिन्न अपरेटिङ सिस्टमहरूलाई समर्थन गर्दछ, जसमा UNIX को एघार भिन्न संस्करणहरू र Windows, DOS, BeOS, र Open VMS जस्ता अन्य अपरेटिङ सिस्टमहरू समावेश छन्।
यो उपकरणले स्वचालित रूपमा पासवर्ड ह्यास प्रकारहरू पत्ता लगाउँदछ र अनुकूलन योग्य पासवर्ड क्र्याकरको रूपमा काम गर्दछ। हामीले यो वाइफाइ ह्याकिङ उपकरणले धेरै प्रकारका UNIX संस्करणहरूमा पाइने ह्यास टाइप क्रिप्ट पासवर्डहरू सहित विभिन्न प्रकारका इन्क्रिप्टेड पासवर्ड ढाँचाहरू क्र्याक गर्न सक्छ भनी अवलोकन गर्छौं।
यो उपकरण यसको गतिको लागि परिचित छ र वास्तवमा, छिटो पासवर्ड क्र्याकिंग उपकरण हो। यसको नामले सुझाव दिए अनुसार, यो पासवर्डको माध्यमबाट चीर्छ र यसलाई केही समयमै खोल्छ। यो _John the Ripper वेबसाइटबाट डाउनलोड गर्न सकिन्छ।
डाउनलोड गर्नुहोस्15. मेडुसा
ग्रीक पौराणिक कथामा मेडुसा नाम, ग्रीक देवता फोर्सिसकी छोरी थिइन् जसलाई कपालको सट्टामा सर्प भएको पखेटा भएको महिलाको रूपमा चित्रण गरिएको थियो र जसले उनको आँखामा हेर्छ उसलाई ढुङ्गामा परिणत गर्ने श्राप दिइयो।
माथिको सन्दर्भमा, सबैभन्दा राम्रो अनलाइन वाइफाइ ह्याकिङ उपकरण मध्ये एक को नाम एकदम एक गलत नाम देखिन्छ। foofus.net वेबसाइट सदस्यहरू द्वारा डिजाइन गरिएको उपकरण एक ब्रूट फोर्स ह्याकिङ उपकरण हो, इन्टरनेटबाट डाउनलोड गर्न उपलब्ध छ। रिमोट प्रमाणीकरण समर्थन गर्ने सेवाहरूको संख्या मेडुसा ह्याकिंग उपकरण द्वारा समर्थित छ।
उपकरण तयार गरिएको छ ताकि यसले थ्रेड-आधारित समानान्तर परीक्षणलाई अनुमति दिन्छ, जुन एक स्वचालित सफ्टवेयर परीक्षण प्रक्रिया हो जसले विशेष कार्यको मुख्य कार्यात्मक क्षमताहरू प्रमाणित गर्न एकै समयमा धेरै होस्टहरू, प्रयोगकर्ताहरू, वा पासवर्डहरू विरुद्ध धेरै परीक्षणहरू सुरु गर्न सक्छ। यस परीक्षणको उद्देश्य समय बचत छ।
यस उपकरणको अर्को मुख्य विशेषता यसको लचिलो प्रयोगकर्ता इनपुट हो, जहाँ लक्ष्य इनपुट विभिन्न तरिकामा निर्दिष्ट गर्न सकिन्छ। प्रत्येक इनपुट या त एकल इनपुट वा एकल फाइलमा बहु इनपुटहरू हुन सक्छ, जसले प्रयोगकर्तालाई आफ्नो कार्यसम्पादन छिटो गर्न अनुकूलन र सर्टकटहरू सिर्जना गर्न लचिलोपन दिन्छ।
यो कच्चा ह्याकिङ उपकरण प्रयोग गर्दा, यसको मूल अनुप्रयोगहरूलाई क्रूर बल आक्रमणहरूको लागि सेवाहरूको सूची कम्पाउन्ड गर्न परिमार्जन गर्न आवश्यक छैन। यन्त्रमा, सबै सेवा मोड्युलहरू स्वतन्त्र .mod फाइलको रूपमा अवस्थित छन् जसले यसलाई मोड्युलर डिजाइन अनुप्रयोग बनाउँछ।
डाउनलोड गर्नुहोस्16. क्रोधित आईपी स्क्यानर
यो पीसी को लागी सबै भन्दा राम्रो वाइफाइ ह्याकिंग उपकरण मध्ये एक होIP ठेगानाहरू र पोर्टहरू स्क्यान गर्नका लागि। यसले स्थानीय नेटवर्क र इन्टरनेट दुवै स्क्यान गर्न सक्छ। यो WiFi ह्याकिङ उपकरण प्रयोग गर्न नि: शुल्क छ, जसलाई कुनै पनि स्थापनाको आवश्यकता पर्दैन जसको आधारमा यसलाई सहज रूपमा प्रतिलिपि गर्न र कहीं पनि प्रयोग गर्न सकिन्छ।
यो क्रस-प्लेटफर्म सफ्टवेयरले धेरै सफ्टवेयर प्लेटफर्महरूलाई समर्थन गर्न सक्छ, जुन ब्ल्याकबेरी, एन्ड्रोइड, र आईओएस जस्ता स्मार्टफोन र ट्याब्लेट कम्प्युटरहरू वा क्रस-प्लेटफर्म कार्यक्रमहरू जस्तै माइक्रोसफ्ट विन्डोज, जाभा, लिनक्स, म्याकोस, सोलारिस, इत्यादिका लागि अपरेटिङ सिस्टमहरू हुन सक्छन्।
Angry IP स्क्यानर अनुप्रयोगले कमाण्ड-लाइन इन्टरफेस (CLI), कम्प्युटर फाइलहरू हेर्न र व्यवस्थापन गर्न प्रयोग गरिने पाठ-आधारित प्रयोगकर्ता इन्टरफेस सक्षम गर्दछ। यो लाइटवेट एप्लिकेसन सफ्टवेयर विज्ञ, सफ्टवेयर विकास संगठनको सह-मालिक एन्टोन केक्स द्वारा लेखिएको र मर्मत गरिएको हो।
यो उपकरणले CSV, TXT, XML, आदि जस्ता धेरै ढाँचाहरूमा परिणामहरू बचत र निर्यात गर्न सक्छ। तपाईंले यो उपकरण प्रयोग गरेर कुनै पनि ढाँचामा फाइल गर्न सक्नुहुन्छ वा अनियमित रूपमा डाटा पहुँच गर्न सक्नुहुन्छ, घटनाहरूको कुनै अनुक्रम छैन, र तपाईं सिधै बिन्दुबाट हाम फाल्न सक्नुहुन्छ। A देखि बिन्दु Z सम्म उचित क्रम नगईकन।
स्क्यानिङ उपकरणले प्रत्येक आईपी ठेगानाको स्थिति निर्धारण गर्न, होस्टनाम समाधान गर्न, पोर्टहरू स्क्यान गर्न, इत्यादिको लागि संकेत पठाएर प्रत्येक आईपी ठेगानालाई पिङ गर्दछ। यसरी प्रत्येक होस्टको बारेमा सङ्कलन गरिएको डाटालाई व्याख्या गर्न एक वा बढी अनुच्छेदहरूमा विस्तार गर्न सकिन्छ। प्लग-इनहरू प्रयोग गरेर कुनै पनि जटिलताहरू।
यो उपकरणले यसको स्क्यानिङ गति बढाउन बहु-थ्रेडेड दृष्टिकोण प्रयोग गरी स्क्यान गरिएको प्रत्येक एकल IP ठेगानाको लागि छुट्टै स्क्यानिङ थ्रेड प्रयोग गर्दछ। धेरै डाटा फेचरहरूसँग, यो उपकरणले यसको कार्यसम्पादन बढाउन नयाँ क्षमताहरू र कार्यक्षमता थप्न अनुमति दिन्छ। यो यसको प्रयोगकर्ताहरूको लागि धेरै सुविधाहरूको साथ समग्रमा राम्रो उपकरण हो।
डाउनलोड गर्नुहोस्17. खुला भास
एक प्रसिद्ध व्यापक जोखिम मूल्याङ्कन प्रक्रिया यसको पुरानो नाम नेसस द्वारा पनि चिनिन्छ। यो एक खुला स्रोत प्रणाली हो जसले कुनै पनि होस्टको सुरक्षा समस्याहरू पत्ता लगाउन सक्छ, चाहे सर्भर वा नेटवर्क उपकरण जस्तै पीसी, ल्यापटप, स्मार्टफोन, आदि।
भनिएझैं, यस उपकरणको प्राथमिक प्रकार्य भनेको विस्तृत स्क्यानिङ प्रदर्शन गर्नु हो, आईपी ठेगानाको पोर्ट स्क्यानबाट सुरु गरी तपाईंले टाइप गरिरहनुभएको कुरा कसैले सुनिरहेको छ कि छैन भनेर पत्ता लगाउन। यदि पत्ता लगाइयो भने, यी सुन्न कमजोरीहरूको लागि परीक्षण गरिन्छ, र परिणामहरू आवश्यक कारबाहीको लागि रिपोर्टमा कम्पाइल गरिन्छ।
OpenVAS ह्याकिङ उपकरणले स्क्यान कार्यहरू रोक्न, पज गर्न र पुनः सुरु गर्ने क्षमताको साथ एकै साथ धेरै होस्टहरू स्क्यान गर्न सक्छ। यसले 50,000 भन्दा बढी संवेदनशीलता परीक्षणहरू गर्न सक्छ र परिणामहरू सादा पाठ, XML, HTML, वा लेटेक्स ढाँचाहरूमा देखाउन सक्छ।
यो उपकरणले झूटा-सकारात्मक व्यवस्थापनको वकालत गर्दछ र यसको मेलिङ सूचीमा कुनै पनि गलत सकारात्मक पोस्ट गर्दा तत्काल प्रतिक्रियाको परिणाम हुन्छ। यसले स्क्यानहरू पनि अनुसूचित गर्न सक्छ, शक्तिशाली कमाण्ड-लाइन इन्टरफेस छ, र ग्राफिक्स र तथ्याङ्क उत्पादन विधिहरू बाहेक समग्र नागियोस निगरानी सफ्टवेयर छ। यो उपकरण लिनक्स, UNIX, र Windows अपरेटिङ सिस्टम समर्थन गर्दछ।
एक शक्तिशाली वेब-आधारित इन्टरफेस भएको कारण, यो उपकरण प्रशासकहरू, विकासकर्ताहरू, र प्रमाणित सूचना प्रणालीहरू, सुरक्षा पेशेवरहरू बीच धेरै लोकप्रिय छ। यी विज्ञहरूको प्रमुख कार्य भनेको कागजात पत्ता लगाउने, रोक्ने र डिजिटल जानकारीमा आउने खतराहरू रोक्नु हो।
डाउनलोड गर्नुहोस्18. SQL नक्सा
SQL नक्सा उपकरण खुला स्रोत पाइथन सफ्टवेयर हो जसले स्वचालित रूपमा SQL इंजेक्शन त्रुटिहरू पत्ता लगाउन र शोषण गर्न र डाटाबेस सर्भरहरू लिन सक्षम बनाउँछ। SQL इंजेक्शन आक्रमणहरू सबैभन्दा पुरानो, सबैभन्दा व्यापक, र अत्यधिक खतरनाक वेब अनुप्रयोग जोखिमहरू मध्ये एक हो।
त्यहाँ विभिन्न प्रकारका SQL इंजेक्शन आक्रमणहरू छन् जस्तै इन-ब्यान्ड SQLi, अन्धा SQLi, र बाहिर-ब्यान्ड SQLi। SQL इन्जेक्सन तब हुन्छ जब तपाइँ अनजानमा तपाइँको डाटाबेसमा साधारण नाम/आईडी भन्दा सट्टा प्रयोगकर्ताको नाम वा प्रयोगकर्ता-आईडी जस्तै प्रयोगकर्ता इनपुटको लागि सोध्नु र चलाउनु हुन्छ।
SQL इंजेक्शन विधि प्रयोग गर्ने ह्याकरहरूले MySQL, Oracle, SQL Server, वा अन्य जस्ता SQL डाटाबेस प्रयोग गरेर वेब अनुप्रयोगहरूमा सबै सुरक्षा उपायहरू बाइपास गर्न सक्छन् र व्यक्तिगत डेटा, व्यापार गोप्य, बौद्धिक सम्पत्ति, कुनै अन्य जानकारी जस्ता सबै सामग्रीहरू पुन: प्राप्ति गर्न सक्छन् र थप्न सक्छन्। , डाटाबेसमा रेकर्डहरू परिमार्जन वा मेटाउनुहोस्।
ह्याकरहरूले शब्दकोश-आधारित पासवर्ड क्र्याकिङ प्रविधिहरू पनि प्रयोग गर्छन् र वेब अनुप्रयोग कमजोरीहरूमा ब्रूट-फोर्स प्रविधिहरू प्रयोग गरेर प्रयोगकर्ता गणना आक्रमण पनि गर्न सक्छन्। यो विधि वेब अनुप्रयोगबाट वैध प्रयोगकर्ता नाम पुन: प्राप्त गर्न प्रयोग गरिन्छ वा जहाँ प्रयोगकर्ता प्रमाणीकरण आवश्यक छ।
तपाइँ तपाइँको डाटाबेसमा पनि तपाइँको जानकारी भण्डारण गर्न सक्नुहुन्छ, dumb, mysqldump उपकरण भनेर चिनिन्छ। यो उपकरण डाटाबेस ब्याक-अप गर्न प्रयोग गरिन्छ ताकि यसको सामग्रीहरू डाटा हराउने घटनामा पुनर्स्थापित गर्न सकिन्छ र MySQL स्थापना डाइरेक्टरीको रूट/बिन डाइरेक्टरीमा अवस्थित छ। यसले तपाइँको जानकारीको ब्याक-अप पाठ फाइलको उत्पादन मार्फत सक्षम गर्दछ जुन SQL कथनहरू समावेश गर्दछ जुन अहिले वा स्क्र्याचबाट डाटाबेसहरू पुन: सिर्जना गर्न सक्छ।
डाउनलोड गर्नुहोस्19. घुसपैठकर्ता
घुसपैठकर्ता अनुभवी सुरक्षा पेशेवरहरू द्वारा निर्मित क्लाउड-आधारित भेद्यता स्क्यानर हो। यो ह्याकिङ उपकरणले महँगो डाटा उल्लंघनहरूबाट बच्न तपाईंको डिजिटल पूर्वाधारमा साइबर सुरक्षा कमजोरीहरू पत्ता लगाउँदछ। घुसपैठकर्ताले परियोजना ट्र्याकिङका लागि स्ल्याक र जिरा जस्ता प्रमुख क्लाउड प्रदायकहरूसँग पनि सहकार्य गर्छ।
यस प्रणालीमा 9000 भन्दा बढी सुरक्षा जाँचहरू उपलब्ध छन्, जुन तिनीहरूको साइबरसुरक्षामा भएका कमजोरीहरू हटाउन इच्छुक कम्पनीहरूको सबै प्रकार र आकारहरूको प्रयोगको लागि उपलब्ध छन्। जाँच गर्ने प्रक्रियामा, यसले गलत सुरक्षा कन्फिगरेसनहरू पहिचान गर्न र यी सुरक्षा नियन्त्रणहरूको कार्यान्वयनमा त्रुटिहरू हटाउँछ।
यसले SQL इन्जेक्सन र क्रस-साइट स्क्रिप्टिङ जस्ता साधारण वेब अनुप्रयोग विवादहरूमा पनि जाँच राख्छ ताकि तपाईं आफ्नो काममा कोही पछाडी नपरोस् र त्यसलाई छुट्याउने डर बिना नै आफ्नो काम गर्न सक्नुहुन्छ। यो सक्रिय रूपमा तपाइँको प्रणाली मा काम गर्दछ, कुनै पनि नवीनतम जोखिम को लागी जाँच गरी र यसको उपायहरु को उपयोग गरी तिनीहरूलाई खाली गर्दछ ताकि तपाइँ शान्तिपूर्वक तपाइँको काम संग जारी राख्न सक्नुहुन्छ।
त्यसोभए ह्याकर र घुसपैठमा के फरक छ? तिनीहरूको उद्देश्य वा लक्ष्य जानकारी चोरी गर्न कमजोर नेटवर्क सुरक्षा प्रणाली तोड्न हो। ह्याकर प्रोग्रामिङको कलामा एक मास्टरमाइन्ड हो जसले काम गर्ने कार्यक्रमहरूमा ह्याक गर्ने र यसलाई 'कम्प्युटर अपराधी' भनेर सम्बोधन गर्न सकिन्छ जबकि घुसपैठहरू ती हुन् जसले आफ्नो निरन्तर नेटवर्क स्क्यानिङ कार्यक्रमहरू मार्फत प्रणाली र नेटवर्कहरूमा कमजोरीहरू बारे सचेत हुन्छन् र अन्ततः शोषण गर्छन्। तिनीहरूलाई नेटवर्क र सूचना प्रणालीहरूमा उल्लङ्घन गर्न।
डाउनलोड गर्नुहोस्20. माल्टेगो
Maltego लिङ्क विश्लेषण र डेटा खनन को लागी एक उपकरण हो, जसले तपाईलाई नेटवर्क को कमजोर बिन्दुहरु र असामान्यताहरु लाई पत्ता लगाउन मद्दत गर्दछ। यो वास्तविक-समय डाटा खनन र जानकारी सङ्कलन मा काम गर्दछ। यो तीन संस्करण मा उपलब्ध छ।
Maltego CE, सामुदायिक संस्करण, नि:शुल्क उपलब्ध छ, जबकि Maltego क्लासिक $ 999 को मूल्यमा उपलब्ध छ, र तेस्रो संस्करण, Maltego XL, $ 1999 को लागतमा उपलब्ध छ। दुबै मूल्य संस्करणहरू डेस्कटप प्रयोगकर्ताका लागि उपलब्ध छन्। त्यहाँ वेबसर्भरको लागि Maltego को अर्को उत्पादन छ, अर्थात् CTAS, ITDS, र Comms, जसमा प्रशिक्षण समावेश छ र यसको प्रारम्भिक मूल्य 000 छ।
सिफारिस गरिएको: एन्ड्रोइडका लागि १५ उत्कृष्ट वाइफाइ ह्याकिङ एप्स (२०२०)
यो उपकरणले नोड-आधारित ग्राफिकल ढाँचाहरूमा डेटा प्रदान गर्दछ, जबकि Maltego XL ले ठूला ग्राफहरूसँग काम गर्न सक्छ, ग्राफिक तस्विरहरू प्रदान गर्न नेटवर्कमा कमजोरीहरू र असामान्यताहरू हाइलाइट गरी हाइलाइट गरिएका संवेदनशीलताहरू प्रयोग गरेर सजिलो ह्याकिङ सक्षम गर्न। यो उपकरणले Windows, Linux, र Mac अपरेटिङ सिस्टमहरूलाई समर्थन गर्दछ।
माल्टेगोले एक अनलाईन प्रशिक्षण पाठ्यक्रम पनि प्रदान गर्दछ, र तपाइँलाई पाठ्यक्रम पूरा गर्न तीन महिनाको समय दिइन्छ, जुन अवधिमा तपाइँ सबै नयाँ भिडियोहरू र अद्यावधिकहरू पहुँच गर्न योग्य हुनुहुन्छ। सबै अभ्यास र पाठहरू पूरा गरेपछि, तपाईंलाई माल्टेगो द्वारा सहभागिताको प्रमाणपत्र दिइनेछ।
डाउनलोड गर्नुहोस्त्यो हो, हामी आशा गर्छौं कि यो सूची Windows 10 PC को लागि 20 उत्कृष्ट वाइफाइ ह्याकिङ उपकरण उपयोगी थियो । अब तपाईं सक्षम हुनुहुनेछवायरलेस नेटवर्कमा यसको पासवर्ड थाहा नदिई पहुँच गर्नुहोस्, मूलतया सिक्ने उद्देश्यका लागि। पासवर्ड क्र्याक गर्ने समय पासवर्डहरूको जटिलता र लम्बाइको आधारमा भिन्न हुन सक्छ। कृपया नोट गर्नुहोस् कि अनाधिकृत पहुँच प्राप्त गर्न ताररहित सञ्जाल ह्याक गर्नु साइबर अपराध हो, र यसले कानुनी जटिलता र जोखिम निम्त्याउन सक्ने हुनाले त्यसो गर्नबाट टाढा रहन सल्लाह दिइन्छ।
एलोन डेकर एलोन साइबर एस मा एक प्राविधिक लेखक हुनुहुन्छ। उनले लगभग 6 वर्षदेखि कसरी गाइडहरू लेखिरहेका छन् र धेरै विषयहरू समेटेका छन्। उहाँ विन्डोज, एन्ड्रोइड, र नवीनतम चाल र सुझावहरूसँग सम्बन्धित विषयहरू कभर गर्न मन पराउनुहुन्छ।