11 เครื่องมือทดสอบการเจาะระบบฟรีเพื่อทดสอบความปลอดภัยของแอปพลิเคชัน

เผยแพร่แล้ว: 2021-05-26

การทดสอบการเจาะระบบเป็นกระบวนการของการประเมินช่องโหว่ด้านความปลอดภัยในแอปพลิเคชันในทางปฏิบัติ เพื่อดูว่าผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้และประนีประนอมกับระบบได้หรือไม่

โดยทั่วไป วิธีนี้จะช่วยให้นักวิจัย นักพัฒนา และผู้เชี่ยวชาญด้านความปลอดภัยระบุและแก้ไขช่องโหว่ที่อาจทำให้ผู้ไม่หวังดีสามารถโจมตีหรือประนีประนอมแอปพลิเคชันหรือทรัพยากรไอทีอื่นๆ

ในทางปฏิบัติ การทดสอบการเจาะระบบเกี่ยวข้องกับการทดสอบความปลอดภัยหลายรายการหรือการประเมินบนเซิร์ฟเวอร์ เครือข่าย เว็บไซต์ เว็บแอป ฯลฯ แม้ว่าสิ่งนี้อาจแตกต่างจากระบบหนึ่งและเป้าหมายการทดสอบไปยังอีกระบบหนึ่ง แต่กระบวนการทั่วไปมีขั้นตอนต่อไปนี้

  • รายการช่องโหว่และปัญหาที่อาจเกิดขึ้นที่ผู้โจมตีสามารถใช้ประโยชน์ได้
  • จัดลำดับความสำคัญหรือจัดเรียงรายการช่องโหว่เพื่อกำหนดความร้ายแรง ผลกระทบ หรือความรุนแรงของการโจมตีที่อาจเกิดขึ้น
  • ทำการทดสอบการเจาะระบบจากภายในและภายนอกเครือข่ายหรือสภาพแวดล้อมของคุณเพื่อดูว่าคุณสามารถใช้ช่องโหว่เฉพาะเพื่อเข้าถึงเครือข่าย เซิร์ฟเวอร์ เว็บไซต์ ข้อมูล หรือทรัพยากรอื่นอย่างผิดกฎหมายได้หรือไม่
  • หากคุณสามารถเข้าถึงระบบโดยไม่ได้รับอนุญาต ทรัพยากรจะไม่ปลอดภัยและจำเป็นต้องแก้ไขจุดอ่อนด้านความปลอดภัยที่เกี่ยวข้อง หลังจากแก้ไขปัญหาแล้ว ให้ทำการทดสอบอื่น และทำซ้ำจนกว่าจะไม่มีปัญหา

การทดสอบการเจาะไม่เหมือนกับการทดสอบช่องโหว่

ในขณะที่ทีมใช้การทดสอบช่องโหว่เพื่อระบุปัญหาด้านความปลอดภัยที่อาจเกิดขึ้น การทดสอบการเจาะระบบจะค้นหาและใช้ประโยชน์จากจุดบกพร่อง ดังนั้นจึงควรกำหนดว่าสามารถโจมตีระบบได้หรือไม่ ตามหลักการแล้ว การทดสอบการเจาะระบบควรตรวจพบข้อบกพร่องด้านความปลอดภัยที่สำคัญ ดังนั้นจึงให้โอกาสในการแก้ไขก่อนที่แฮ็กเกอร์จะค้นหาและใช้ประโยชน์จากข้อบกพร่องเหล่านี้

มีเครื่องมือทดสอบการเจาะเชิงพาณิชย์และฟรีหลายอย่างที่คุณสามารถใช้เพื่อตรวจสอบว่าระบบของคุณปลอดภัยหรือไม่ เพื่อช่วยคุณเลือกโซลูชันที่เหมาะสม ด้านล่างนี้คือรายการเครื่องมือทดสอบการเจาะระบบฟรีที่ดีที่สุด

Karkinos

Karkinos เป็นเครื่องมือทดสอบการเจาะระบบที่มีน้ำหนักเบาและมีประสิทธิภาพ ซึ่งช่วยให้คุณเข้ารหัสหรือถอดรหัสอักขระ เข้ารหัสหรือถอดรหัสไฟล์และข้อความ และดำเนินการทดสอบความปลอดภัยอื่นๆ โดยทั่วไปแล้ว Karkinos เป็นกลุ่มของโมดูลหลายโมดูลที่เมื่อรวมกันแล้ว จะช่วยให้คุณสามารถดำเนินการทดสอบได้หลากหลายจากเครื่องมือเดียว

ด้วยเหตุนี้ บางคนจึงเรียกมันว่า 'มีดกองทัพสวิส' สำหรับการทดสอบการเจาะ

คุณสมบัติหลัก

  • เข้ารหัสหรือถอดรหัสอักขระในรูปแบบมาตรฐานต่างๆ
  • แคร็กแฮชพร้อมกันโดยใช้รายการคำศัพท์ที่มีอยู่แล้วภายในซึ่งมีรหัสผ่านที่ละเมิดหรือรหัสผ่านทั่วไปมากกว่า 15 ล้านรายการที่แก้ไขหรือเปลี่ยนได้
  • สร้างแฮชยอดนิยม เช่น SHA1, SHA256, SHA512 และ MD5
  • เข้ากันได้กับลินุกซ์และ Windows
  • โต้ตอบและจับเปลือกย้อนกลับ และอื่นๆ

ตะแกรง

Sifter คือการผสมผสานที่มีประสิทธิภาพของเครื่องมือทดสอบการเจาะต่างๆ ประกอบด้วยการรวมกันของ OSINT และเครื่องมือรวบรวมข่าวกรอง ตลอดจนโมดูลการสแกนช่องโหว่ Sifter รวมโมดูลหลายโมดูลเข้าเป็นชุดทดสอบการเจาะระบบที่ครอบคลุมชุดเดียว พร้อมความสามารถในการสแกนหาช่องโหว่อย่างรวดเร็ว ดำเนินการตรวจสอบใหม่ ระบุโฮสต์ในพื้นที่และระยะไกล ตรวจสอบไฟร์วอลล์ และอื่นๆ

เครื่องมือทดสอบการเจาะตะแกรง

คุณสมบัติหลัก

  • Sifter ประกอบด้วยเครื่องมือ 35 แบบและความสามารถในการสแกนเว็บไซต์ เครือข่าย และเว็บแอปพลิเคชัน
  • ใช้ Attack Surface Management (ASM) เพื่อทำแผนที่พื้นผิวการโจมตี
  • มีเครื่องมือการหาประโยชน์เพื่อใช้ประโยชน์จากช่องโหว่ที่พบอย่างมีจริยธรรม
  • ความสามารถในการรวบรวมข้อมูลขั้นสูง
  • เครื่องมือนี้ทำงานบน Ubuntu, Linux, Windows, Parrot, Kali Linux และอื่นๆ
  • โมดูลทดสอบการเจาะจำนวนมากทำให้สามารถปรับขนาดและปรับแต่งได้สูง

Metasploit

Metasploit เป็นโปรแกรมขั้นสูงและหลากหลายที่ช่วยให้ผู้ทดสอบระบุและใช้ประโยชน์จากช่องโหว่ต่างๆ เครื่องมือนี้ช่วยให้คุณจัดลำดับความสำคัญในขณะที่แสดงความเสี่ยงที่อาจเกิดขึ้นโดยใช้การตรวจสอบช่องโหว่แบบวงปิด

นอกจากนี้ เครื่องมือที่มีคุณลักษณะหลากหลายยังช่วยให้คุณทำการทดสอบได้หลากหลายตั้งแต่การสแกนและสร้างเพย์โหลดของคุณ ไปจนถึงดำเนินการหาประโยชน์และทดสอบการรับรู้ความปลอดภัยโดยใช้อีเมลฟิชชิ่งจำลอง

เครื่องมือทดสอบการเจาะ metasploit

คุณสมบัติหลัก

  • มีเครื่องสแกนการค้นพบในตัวสำหรับการสแกนพอร์ต TCP บนอุปกรณ์เป้าหมาย การสแกนช่วยให้คุณสามารถมองเห็นบริการที่ทำงานบนเครือข่ายและระบุพอร์ตที่เปิดอยู่และช่องโหว่ที่คุณสามารถใช้ประโยชน์ได้
  • เครื่องสแกนช่องโหว่และข้อผิดพลาดในการกำหนดค่าเพื่อระบุข้อบกพร่องและเวกเตอร์การโจมตีที่อาจเกิดขึ้น
  • การแสวงหาประโยชน์จากช่องโหว่ที่ระบุโดยอัตโนมัติหรือด้วยตนเอง
  • ให้คุณเข้าถึงเป้าหมายได้ด้วยวิธีการโจมตีด้วยรหัสผ่าน เช่น การใช้กำลังดุร้ายหรือการใช้ข้อมูลประจำตัวซ้ำ
  • ทำงานบน Windows, Mac OS และ Linux และมีทั้งบรรทัดคำสั่งและเวอร์ชันที่ใช้ GUI

Sn1per

Sn1per เป็นเครื่องมือทดสอบการเจาะระบบแบบครบวงจรสำหรับทีมรักษาความปลอดภัยและนักวิจัย แพลตฟอร์มการจัดการพื้นผิวการโจมตีอย่างต่อเนื่อง (ASM) ช่วยให้คุณค้นพบพื้นผิวการโจมตีและช่องโหว่ของแอปพลิเคชันของคุณ

คุณสมบัติหลัก

  • ให้คุณค้นพบพื้นผิวการโจมตีของคุณ ดังนั้นจึงให้โอกาสในการจัดลำดับความสำคัญของภัยคุกคามความปลอดภัยที่แท้จริง
  • ทำให้กระบวนการค้นหาช่องโหว่เป็นไปโดยอัตโนมัติและดำเนินการหาประโยชน์ตามหลักจริยธรรมจากข้อบกพร่องที่ระบุ
  • ช่วยให้คุณสามารถดำเนินการตรวจสอบภาพและสแกนเว็บแอปพลิเคชัน - รวบรวม recon พื้นฐานโดยอัตโนมัติ (whois, ping, DNS, ฯลฯ )
  • จัดการช่องโหว่จากที่เดียว

คอมมิกซ์

Commix เป็นโอเพ่นซอร์สที่ช่วยในการสแกนและใช้ประโยชน์จากช่องโหว่การแทรกคำสั่ง เครื่องมือนี้ทำให้กระบวนการตรวจจับข้อบกพร่องและการหาประโยชน์เป็นไปโดยอัตโนมัติ ดังนั้นจึงเพิ่มความเร็ว ความครอบคลุม และประสิทธิภาพ

ย่อมาจาก Comm และ and i njection และ e x ploiter Commix เป็นการผสมผสานระหว่างเครื่องมือสแกนและช่องโหว่การแทรกคำสั่งอย่างมีประสิทธิภาพ

คุณสมบัติหลัก

  • เครื่องมือที่ใช้งานง่ายที่จะค้นหาและใช้ประโยชน์จากข้อบกพร่องของการแทรกคำสั่งโดยอัตโนมัติ ซึ่งช่วยให้ระบุและใช้ประโยชน์จากช่องโหว่ได้รวดเร็วยิ่งขึ้น
  • พบช่องโหว่ที่ตรวจพบการแทรกคำสั่ง
  • มันทำงานบนระบบปฏิบัติการมาตรฐาน Linux, Windows และ Mac และ Kali Linux และแพลตฟอร์มการทดสอบการเจาะอื่น ๆ เช่นระบบปฏิบัติการความปลอดภัยของ Parrot
  • แบบพกพาพร้อมความสามารถในการทดสอบระบบปฏิบัติการและแอพพลิเคชั่นต่างๆ
  • การออกแบบโมดูลาร์ที่ให้คุณเพิ่มและปรับแต่งฟังก์ชันการทำงานให้เหมาะกับความต้องการของคุณ
  • ช่วยให้คุณสามารถดำเนินการฉีดคำสั่งตามผลลัพธ์หรือการฉีดคำสั่งแบบตาบอด

เนื้อวัว

Browser Exploitation Framework (BeEF) เป็นโซลูชันการทดสอบที่ทรงพลังและมีประสิทธิภาพซึ่งเน้นที่เว็บเบราว์เซอร์และช่องโหว่ต่างๆ ต่างจากเครื่องมืออื่นๆ ตรงที่มันใช้เวกเตอร์โจมตีฝั่งไคลเอ็นต์ ซึ่งในกรณีนี้คือช่องโหว่ในเว็บเบราว์เซอร์ เพื่อเข้าถึงและประเมินสถานะความปลอดภัยของสภาพแวดล้อมเป้าหมาย

แนวทางดังกล่าวช่วยให้ผู้ทดสอบสามารถเลี่ยงการรักษาความปลอดภัยขอบเขตพื้นฐาน จากนั้นจึงเข้าถึงและวิเคราะห์สภาพแวดล้อมภายในของเป้าหมายได้

คุณสมบัติหลัก

  • โครงสร้างโมดูลาร์ที่มี API อันทรงพลังและโมดูลคำสั่งมากกว่า 300 โมดูลซึ่งมีตั้งแต่เบราว์เซอร์และเราเตอร์ไปจนถึงการหาประโยชน์ XSS และวิศวกรรมสังคม
  • ผสานรวมกับเครื่องมืออื่นๆ เช่น Metasploit
  • ความสามารถในการใช้ประโยชน์จากช่องโหว่ที่ระบุ
  • การตรวจสอบเครือข่ายและความสามารถในการรวบรวมข้อมูลที่หลากหลายจากโฮสต์
  • อินเทอร์เฟซ GUI และรองรับ Windows, MAC OS และ Linux
  • รองรับเบราว์เซอร์หนึ่งตัวหรือหลายตัว ดังนั้นจึงทำให้ผู้ทดสอบหลายคนสามารถเปิดโมดูลการทดสอบได้หลายชุด

HackTools

HackTools เป็นส่วนขยายเว็บแบบ all-in-one อันทรงพลังที่มีเครื่องมือและแผ่นโกงต่าง ๆ สำหรับการทดสอบ XSS payloads, reverse shells และอื่นๆ

โดยทั่วไปจะมีให้ในรูปแบบแท็บหรือตัวเลือกป๊อปอัป เมื่อคุณเพิ่มส่วนขยายแล้ว คุณจะได้รับคุณลักษณะแบบคลิกเดียวที่ช่วยให้คุณสามารถค้นหาเพย์โหลดในที่จัดเก็บในเครื่องของคุณและบนเว็บไซต์ต่างๆ ได้

เครื่องมือทดสอบการเจาะ HackTools

คุณสมบัติหลัก

  • มีตัวสร้างเปลือกย้อนกลับแบบไดนามิก
  • SQLi, XSS, การรวมไฟล์ในเครื่อง (LFI) และเพย์โหลดอื่นๆ
  • ให้วิธีการกรองข้อมูลและวิธีการดาวน์โหลดหลายวิธีจากเครื่องระยะไกล
  • Hash Generator สำหรับแฮชทั่วไป เช่น SHA1, SHA256, SHA512, MD5, SM3 เป็นต้น
  • เครื่องมือสร้าง MSFVenom เพื่อสร้างเพย์โหลดอย่างรวดเร็ว
  • ทำงานร่วมกับ Metasploit เพื่อเปิดใช้การหาประโยชน์ขั้นสูง

Modlishka

Modlishka อนุญาตให้คุณดำเนินการ HTTP reverse proxy อัตโนมัติ คุณยังสามารถใช้เครื่องมือนี้เพื่อทำให้แคชของเบราว์เซอร์ HTTP 301 เป็นพิษได้โดยอัตโนมัติ นอกจากนี้ คุณสามารถใช้เครื่องมือเพื่อจี้ URL ที่ไม่ใช่ TLS โดยปกติ Modlishka จะสนับสนุนเทคนิคการพิสูจน์ตัวตนแบบหลายปัจจัยส่วนใหญ่ และสามารถระบุและเน้นจุดอ่อน 2FA ได้

คุณสมบัติหลัก

  • มันสามารถดึงเว็บไซต์ออกจากส่วนหัวความปลอดภัยและข้อมูลการเข้ารหัสทั้งหมด
  • ความสามารถในการเก็บเกี่ยวข้อมูลประจำตัวผู้ใช้
  • ช่วยให้คุณสามารถดำเนินการหรือจำลองแคมเปญฟิชชิ่งเพื่อระบุจุดอ่อนและสร้างความตระหนักเกี่ยวกับเทคนิคและวิธีแก้ปัญหาฟิชชิ่งที่เป็นที่นิยม
  • รองรับการฉีดเพย์โหลด JavaScript ตามรูปแบบ

Dirsearch

Dirsearch เป็นเครื่องมือสแกนเส้นทางเว็บแบบบรรทัดคำสั่ง

เครื่องมือที่มีคุณลักษณะหลากหลายช่วยให้คุณสามารถกำหนดไดเร็กทอรีและไฟล์ของเว็บเซิร์ฟเวอร์ที่ดุร้ายได้ โดยทั่วไปแล้ว จะช่วยให้นักพัฒนา นักวิจัยด้านความปลอดภัย และผู้ดูแลระบบสามารถสำรวจเนื้อหาเว็บทั่วไปและซับซ้อนที่หลากหลายด้วยความแม่นยำสูง ด้วยชุดเวกเตอร์รายการคำศัพท์ที่หลากหลาย เครื่องมือทดสอบการเจาะข้อมูลให้ประสิทธิภาพที่น่าประทับใจและเทคนิคกำลังเดรัจฉานที่ทันสมัย

เครื่องมือทดสอบปากกา dirsearch

คุณสมบัติหลัก

  • ตรวจจับหรือค้นหาไดเร็กทอรีเว็บที่ซ่อนอยู่และไม่ถูกซ่อน หน้าเว็บที่ไม่ถูกต้อง ฯลฯ
  • โฟลเดอร์และไฟล์เว็บเซิร์ฟเวอร์เดรัจฉาน
  • มัลติเธรดจึงปรับปรุงความเร็วในการสแกน
  • ความสามารถในการบันทึกเอาต์พุตในรูปแบบต่างๆ เช่น แบบง่าย, CSV, มาร์กดาวน์, JSON, XML, ธรรมดา ฯลฯ
  • เข้ากันได้กับ Linux, Mac และ Windows ดังนั้นจึงเข้ากันได้กับหลายระบบ

sqlmap

sqlmap เป็นหนึ่งในเครื่องมือโอเพนซอร์ซที่ดีที่สุดสำหรับการทดสอบและค้นหาช่องโหว่ของการฉีด SQL ในฐานข้อมูล

เครื่องมือนี้ทำให้การค้นหาและใช้ประโยชน์จากช่องโหว่ที่จะส่งผลให้เกิดการฉีด SQL การเข้าครอบครองเซิร์ฟเวอร์ฐานข้อมูล ฯลฯ โดยอัตโนมัติ นอกจากนี้ยังมีสวิตช์หลายตัว เช่น การดึงข้อมูลจากฐานข้อมูล ลายนิ้วมือฐานข้อมูล และการใช้การเชื่อมต่อนอกแบนด์เพื่อดำเนินการคำสั่ง บนระบบปฏิบัติการ เข้าถึงระบบไฟล์พื้นฐาน ฯลฯ

sqlmap ระบุคอลัมน์

คุณสมบัติหลัก

  • ให้การสแกนเว็บแอปพลิเคชันอย่างละเอียดพร้อมระบุช่องโหว่ของการฉีด SQL และการเข้าครอบครองฐานข้อมูล
  • ตรวจจับและใช้ประโยชน์จาก URL คำขอ HTTP ที่มีช่องโหว่เพื่อเข้าถึงฐานข้อมูลระยะไกลและดำเนินการต่างๆ เช่น ดึงข้อมูล เช่น ชื่อฐานข้อมูล ตาราง คอลัมน์ และอื่นๆ
  • ค้นหาและใช้ประโยชน์จากช่องโหว่ของ SQL โดยอัตโนมัติ ตัวอย่างเช่น คุณสามารถทำให้กระบวนการตรวจหาช่องโหว่ของฐานข้อมูลเป็นแบบอัตโนมัติ และดำเนินการยึดฐานข้อมูลในที่สุด
  • รองรับเทคนิคการฉีด SQL หลายแบบ รวมถึงการสืบค้นแบบ UNION, Stacked Queries, Error-based, Boolean-based blind, time-based blind, out-of-band ฯลฯ
  • เหมาะสำหรับเซิร์ฟเวอร์ฐานข้อมูลยอดนิยม ได้แก่ Microsoft SQL Server, MySQL, PostgreSQL, Oracle, Firebird, IBM DB2, SQLite เป็นต้น
  • สามารถจดจำรูปแบบการแฮชรหัสผ่านได้โดยอัตโนมัติ

นแมป

Nmap เป็นเครื่องมือตรวจสอบความปลอดภัยและค้นพบเครือข่าย เครื่องมือโอเพนซอร์ซที่ทรงพลังและเต็มไปด้วยฟีเจอร์ช่วยให้ผู้ดูแลระบบดำเนินการสินค้าคงคลังเครือข่าย ตรวจสอบเวลาให้บริการ จัดการกำหนดการอัปเกรด และงานอื่นๆ มากมาย

เครื่องมือ Nmap ใช้แพ็กเก็ต IP เพื่อค้นหาโฮสต์บนเครือข่าย ระบบปฏิบัติการ และบริการที่ใช้งานอยู่ ตัวชี้วัดอื่นๆ ที่เครื่องมือระบุรวมถึงไฟร์วอลล์หรือตัวกรองที่ใช้งาน และอื่นๆ

nmap sv

คุณสมบัติหลัก

  • โซลูชันความยืดหยุ่นสูงที่รองรับเทคนิคที่หลากหลาย
  • ใช้กลไกการสแกน TCP และ UDP การตรวจจับเวอร์ชัน การตรวจจับระบบปฏิบัติการ การปัด ping และอื่นๆ
  • ทรงพลังและปรับขนาดได้จึงเหมาะสำหรับทุกเครือข่าย รวมถึงระบบขนาดใหญ่ที่มีเครื่องจักรหลายพันเครื่อง
  • ง่ายต่อการติดตั้งและใช้เครื่องมือที่มีอยู่ในบรรทัดคำสั่งและเวอร์ชัน GUI และเหมาะสำหรับผู้ทดสอบทั่วไปและผู้เชี่ยวชาญ
  • โซลูชันการสนับสนุนหลายแพลตฟอร์มที่ทำงานร่วมกับระบบปฏิบัติการมาตรฐานส่วนใหญ่ ได้แก่
  • เครื่องมือเปรียบเทียบผลการสแกน ตัวสร้างแพ็กเก็ต และเครื่องมือวิเคราะห์การตอบสนอง

บทสรุป

แม้ว่าแทบจะเป็นไปไม่ได้เลยที่จะทำให้แอปพลิเคชันมีความปลอดภัย 100% แต่การรู้ถึงข้อบกพร่องที่มีอยู่ช่วยให้ทีมระบุได้ว่าผู้โจมตีสามารถใช้ช่องโหว่เหล่านี้เพื่อเจาะเข้าไปในแอปหรือระบบได้หรือไม่ ในการทดสอบ ผู้เชี่ยวชาญด้านความปลอดภัยสามารถใช้เครื่องมือโอเพนซอร์ซที่มีอยู่มากมายในตลาดได้

แท็ก:
  • โอเพ่นซอร์ส