හැකර් උපකරණ. හැකර් වැඩසටහන්. Fing - ජාල මෙවලම්

හැකර් සඳහා ඉහළම වැඩසටහන්

අමුත්තන්ගෙන් සැඟවී ඇත

එය pentesters සහ හැකර්වරුන්ට උපකාර කළ හැකි විශේෂාංග ගණනාවක් ඇත. දෙක ගැළපෙන යෙදුම්මෙම මෙවලමෙහි භාවිතා කරන මෙවලම් අතර "Burp Suite Spider" ඇතුළත් වේ, කුකීස් පරීක්ෂා කිරීමෙන් වෙබ් අඩවියක විවිධ පිටු සහ විකල්ප ලැයිස්තුගත කර සිතියම්ගත කළ හැක. මෙම වෙබ් යෙදුම් වෙත සම්බන්ධතාවක් ආරම්භ කරයි, එමෙන්ම ඉලක්කගත වෙබ් යෙදුම් මත ස්වයංක්‍රීය ප්‍රහාර මාලාවක් සිදු කරන "Intruder".

බර්ප් සූට්වෙබ් අඩවි සහ ඉලක්කගත වෙබ් යෙදුම්වල අවදානම පරීක්ෂා කිරීමට බොහෝ පෙන්ටෙස්ටර්වරුන්ට භාවිතා කළ හැකි විශිෂ්ට වෙබ් හැකර් මෙවලමකි. HTTP ප්‍රොටෝකෝලයෙන් ඉවත් කර ඇති යෙදුම පිළිබඳ සවිස්තරාත්මක දැනුම භාවිතයෙන් Burp Suite ක්‍රියා කරයි. මෙවලම අභිරුචිකරණය කළ හැකි ඇල්ගොරිතමයක් හරහා ක්‍රියා කරන අතර හැකර්වරුන් නිතර භාවිතා කරන අනිෂ්ට HTTP ප්‍රහාර ඉල්ලීමක් ජනනය කළ හැකිය. SQL එන්නත් කිරීම සහ Cross-Site Scripting(s) සඳහා වන දුර්වලතා හඳුනා ගැනීම සහ හඳුනා ගැනීම සඳහා Burp Suite විශේෂයෙන් ප්‍රයෝජනවත් වේ.

අමුත්තන්ගෙන් සැඟවී ඇත

"ipscan" ලෙසද හඳුන්වනු ලබන්නේ නොමිලේ ලබා ගත හැකි ජාල හැකර් ස්කෑනරයක් වන අතර එය වේගවත් සහ භාවිතයට පහසු වේ. මෙම IP ලිපිනය සහ වරාය ස්කෑනිං හැක් කිරීමේ මෙවලමෙහි ප්‍රධාන අරමුණ වන්නේ වෙනත් පුද්ගලයින්ගේ පද්ධතිවල විවෘත දොරවල් සහ වරායන් සොයා ගැනීමයි. Angry IP Scanner හි වෙනත් අනවසරයෙන් ඇතුළුවීමේ ක්‍රම රාශියක් ඇති බව සඳහන් කිරීම වටී, ඔබ එය භාවිතා කරන්නේ කෙසේදැයි දැන සිටිය යුතුය. මෙම අනවසරයෙන් ඇතුළුවීමේ මෙවලම භාවිතා කරන්නන් ජාල පරිපාලකයින් සහ පද්ධති ඉංජිනේරුවන් වේ.

අමුත්තන්ගෙන් සැඟවී ඇත

පෙර සැකසූ ආකාර තුනෙන් එකකින් වින්‍යාස කළ හැකි විශ්මිත ජාල හැකර් මෙවලමකි:

1. එය interceptor ලෙස භාවිතා කළ හැක
2. පැකට් ලොගර්
3. ජාල ආක්‍රමණය හඳුනා ගැනීම සඳහා

බොහෝ විට, හැකර්වරුන් Sniffer Mode භාවිතා කරයි; එය ඔවුන්ට ජාල පැකට් කියවීමට සහ ඒවා ප්‍රදර්ශනය කිරීමට හැකියාව ලබා දෙයි. චිත්රක අතුරුමුහුණතපරිශීලක. පැකේජ ලොගර් මාදිලියේදී, Snort විසින් පැකේජ විගණනය කර තැටියට ලොග් කරයි. ආක්‍රමණය හඳුනාගැනීමේ ප්‍රකාරයේදී, Snort ජාල ගමනාගමනය නිරීක්ෂණය කරන අතර පරිශීලක විසින් අර්ථ දක්වා ඇති නීති මාලාවක් සමඟ එය විශ්ලේෂණය කරයි.

THC Hydra - බොහෝ විට වෙනත් මුරපද ක්‍රැකර් එකක් ලෙස දැකිය හැකිය. THC Hydra අතිශයින්ම ජනප්‍රිය වන අතර ඉතා ක්‍රියාශීලී සහ පළපුරුදු සංවර්ධන කණ්ඩායමක් ඇත. අත්‍යවශ්‍යයෙන්ම හයිඩ්‍රා පිවිසුම් සහ මුරපද අනවසරයෙන් ඇතුළුවීම සඳහා වේගවත් සහ ස්ථාවර වේ. පිවිසුම් පිටුවේ පරිශීලක නාම සහ මුරපදවල විවිධ සංයෝජන උත්සාහ කිරීමට එය ශබ්දකෝෂයක් සහ Brute Force ප්‍රහාර භාවිතා කරයි. මෙම අනවසරයෙන් ඇතුළුවීමේ මෙවලම Mail (POP3, IMAP, ආදිය), දත්ත සමුදාය, LDAP, SMB, VNC, සහ SSH ඇතුළුව පුළුල් පරාසයක ප්‍රොටෝකෝල සඳහා සහය දක්වයි.

වාපිටිට ඉතා විශ්වාසවන්ත අනුගාමික පිරිසක් සිටී. pentesting tool (හෝ Framework) ලෙස Wapiti හට හැකි දුර්වලතා සිය ගණනක් පරිලෝකනය කර හඳුනා ගැනීමට හැකියාව ඇත. මූලික වශයෙන්, මෙම බහුකාර්ය අනවසරයෙන් ඇතුළුවීමේ මෙවලමට කළු පෙට්ටි පද්ධතියක් ක්‍රියාත්මක කිරීමෙන් වෙබ් යෙදුම්වල ආරක්ෂාව පරීක්ෂා කළ හැකිය. එනම් ඇය පාඩම් නොකරයි මූලාශ්රයයෙදුම, නමුත් එහි දත්ත ඇතුළත් කළ හැකි යෙදුමේ HTML පිටු, ස්ක්‍රිප්ට් සහ පෝරම පරිලෝකනය කරයි.

අද මෙය හැකර් සඳහා ඉහළම වැඩසටහනයි. අපට වඩා අලුත් තොරතුරු ඔබ සතුව තිබේද?- අදහස් දැක්වීමේදී එය බෙදා ගන්න. ප්‍රශ්න තියෙනවද?- අහන්න. අපි සෑම විටම පිළිතුරු සපයන අතර සියල්ල පැහැදිලි කරන්නෙමු.

කියවීමට විනාඩි 5 යි.

හැමෝටම ආයුබෝවන්, හිතවත් පාඨකයින්. අද අපි ඉතා නිශ්චිත සහ උණුසුම් මාතෘකාවක් ස්පර්ශ කරන්නෙමු, එනම් ජංගම උපාංග සඳහා වැඩසටහන් අනවසරයෙන් ඇතුළුවීම මෙහෙයුම් පද්ධතියඇන්ඩ්රොයිඩ්. මෙම ඇන්ඩ්රොයිඩ් වැඩසටහන් සමහර අනවසරයෙන් ඇතුළුවීමේ ක්රියා සිදු කිරීමට ඔබට ඉඩ සලසයි.

අවධානය: මෙම වැඩසටහන් තෝරාගැනීම තොරතුරු අරමුණු සඳහා පමණක් මෙහි ඉදිරිපත් කෙරේ. ඔබ එකතුවේ ඇති සියලුම යෙදුම් ඔබේම අනතුරකින් සහ අවදානමකින් භාවිතා කරයි. එසේම, ඔබගේ ආරක්ෂාව සඳහා හැකර් වැඩසටහන් වෙත සබැඳි ප්‍රකාශයට පත් නොකෙරේ Android ජංගමඋපකරණ.

මෙම Android වැඩසටහනේ සංවර්ධකයා වන්නේ සුප්‍රසිද්ධ මෘදුකාංග සංවර්ධක Andreas Koch ය. මෙම යෙදුමබ්‍රව්සර් සැසියක් බාධා කිරීමට සහ හැක් කිරීමට නිර්මාණය කර ඇත. එය ක්‍රියාත්මක කිරීම සඳහා, එය යෙදුම් වෙළඳසැලෙන් ස්ථාපනය කර, එය විවෘත කර ආරම්භක බොත්තම ක්ලික් කරන්න, ඉන්පසු එය අනවසරයෙන් ඇතුළුවීමට සුදුසු සැසි පරිලෝකනය කිරීමට පටන් ගනී.

මාර්ගය වන විට, යෙදුම බොහෝ ජනප්‍රිය අඩවි සමඟ ක්‍රියා කරයි: Amazon, Facebook, Flickr, Twitter, Linkedin, Yahoo, Live, Vkontakte, මෙන්ම Google සන්නාමගත අඩවි, සංවර්ධකයා විසින්ම සංකේතනය කර නොමැත! Droidsheep අවශ්ය වන්නේ ඇයි? - ඔබ අහන්න. සෑම දෙයක්ම තරමක් සරල ය, උදාහරණයක් ලෙස, ඔබට වෙනත් පුද්ගලයෙකුගේ දුරකථනයෙන් පණිවිඩයක් යැවීමට අවශ්‍ය වේ, නමුත් ඔබට මෙය කළ නොහැක, මන්ද එය අවහිර කර ඇති අතර එහි හිමිකරු ඉවතට ගොස් ඇත.

එකක සිටීම Wi-Fi ජාල, වැඩසටහන හරහා ඔබට ඔහුගේ දුරකථනයට ප්‍රවේශ වීමට සහ ඔබගේ ස්මාර්ට් ජංගම දුරකතනයේ තිරය මත ක්ලික් කිරීම් කිහිපයකින් ඔබට අවශ්‍ය මෙහෙයුම සිදු කිරීමට හැකි වනු ඇත!

එය නිර්මාණය කර ඇත්තේ ඕනෑම ඇන්ඩ්‍රොයිඩ් වෙළඳපොළක බලපත්‍රයක් ඉක්මනින් (වචනාර්ථයෙන් ක්ෂණිකව) පරීක්ෂා කර එයට ප්‍රවේශය ලබා ගැනීමට, එය තුළ මිලදී ගැනීම් අනුකරණය කිරීමට (ව්‍යාජ ලෙස සිදු කිරීමට) ( මෙම අවස්ථාවඅයදුම්පත් නිල වශයෙන් බාගත කර හෝ මිලදී ගත් අන්තර්ජාල වෙළඳපොළ සඳහා පමණක් ලබා ගත හැකිය).

සරල වචන වලින් කිවහොත්, අමතර සම්බන්ධතාවයක් මිලදී ගැනීම සඳහා ඔබ නිරන්තර දීමනා වලින් වෙහෙසට පත්ව සිටී නම්, ඔබට ඒවා Freedom භාවිතයෙන් ඉවත් කළ හැකිය, නැතහොත් අනෙක් අතට, ඔබට නොමිලේ මිලදී ගැනීමක් කිරීමට අවශ්‍ය වන අතර නැවතත්, Freedom මෙම අරමුණු සඳහා වඩාත් සුදුසු වේ. යෙදුම ක්‍රියා කිරීම සඳහා, ඔබ එය ස්ථාපනය කළ යුතුය (එය යෙදුම් ගබඩාවේ නොමැත) සහ ඔබේ උපාංගයට මූල අයිතිවාසිකම් ලබා ගන්න.

සහ වොයිලා! ඔබට දැන් නොමිලේ මිලදී ගැනීම් කිරීමට හෝ ඒවා පිළිබඳ සියලු සිහිකැඳවීම් සම්පූර්ණයෙන්ම ඉවත් කිරීමට හැකිය. එසේම, එවැනි වික්රමය සඳහා, ඇත්ත වශයෙන්ම, ඔබට අවශ්ය වේ Google යෙදුම් c Google Playගබඩා සහ Google සේවා රාමුව, සහ, ඒ අනුව, Google ගිණුමම.

නිර්නාමික හැකර්ස් ඇන්ඩ්රොයිඩ් වේ නිල Androidනවතම නිර්නාමික හැකර් කණ්ඩායම් පුවත්, වීඩියෝ, සිදුවීම්, පණිවිඩ, සහ තවත් දේ වෙත ඉක්මන් සහ වඩාත්ම වැදගත් ආරක්ෂිත ප්‍රවේශය ලබා දෙන නිර්නාමික, නමුත් සුප්‍රසිද්ධ හැකර් කණ්ඩායමක යෙදුමකි.

යෙදුම් විශේෂාංග:

1. නිර්නාමික Youtube නාලිකාව, නමුත් උසාවියට ​​සෑම විටම නවතම තොරතුරු වීඩියෝ තිබේ.
2. ප්‍රවෘත්ති දිනපතා යාවත්කාලීන වන අතර ඔබට වඩාත් විශ්වාසදායක සහ නවතම සිදුවීම් වෙත ප්‍රවේශය සහතික කෙරේ.
3. ඔබගේ වෙත යාවත්කාලීන සමාජ ජාල(ෆේස්බුක් සහ ට්විටර්).
4. සහ තවත් බොහෝ දේ.

ඔබට හදිසි අන්තර්ජාලයට යාමට අවශ්‍ය නම් ඔබ කළ යුත්තේ කුමක්ද සහ... එකම මාර්ගයඅන්තර්ජාලයට සම්බන්ධ වන්න - මෙය ආරක්ෂිත රවුටරයකි රැහැන් රහිත සම්ප්රේෂණයදත්ත. හොඳයි, මෙම අවහිර කිරීම තරමක් මඟ හැරීමට එය ඔබට උපකාරී වනු ඇත ප්රයෝජනවත් යෙදුමඇන්ඩ්රොයිඩ් සඳහා රැහැන් රහිත රතිඤ්ඤා.

මෙම වැඩසටහන සමාගම් ගබඩාවෙන් බාගත හැකිය Google යෙදුම්එය සම්පූර්ණයෙන්ම නොමිලේ සෙල්ලම් කරන්න! වැඩසටහන දියත් කිරීම තරමක් සරල ය: ඔබ මුලින්ම යෙදුමේ නිල වෙබ් අඩවියේ ලියාපදිංචි වීමෙන් ලොග් විය යුතුය. එහි ප්‍රතිඵලයක් වශයෙන්, පරිශීලකයාට ඕනෑම රැහැන් රහිත ප්‍රවේශ ස්ථානයකට ප්‍රවේශ වීමට අවස්ථාව ලැබේ, නමුත් මේ සියල්ල න්‍යායාත්මකව පහසු සහ සරල ලෙස පෙනේ.

ප්‍රායෝගිකව, යෙදුමට පමණක් ගණනය කළ හැකි බැවින් ආරක්ෂිත ලක්ෂ්‍යයකට ප්‍රවේශය ලබා ගැනීම එතරම් සරල නොවන බව පෙනේ සම්මත මුරපදය(උදාහරණයක් ලෙස, TPLINKart - 30000), එය නිෂ්පාදකයා විසින් ස්ථාපනය කරන ලදී.

එනම්, රවුටරයේ හිමිකරුවන් විසින්ම සකසා ඇති මුරපදය අනුමාන කිරීමට යෙදුමට නොහැකි වනු ඇත.

Anti - Android Network Toolkit. මෙම වැඩසටහනම කොටස් 2 කින් සමන්විත වේ: වැඩසටහනම සහ ප්‍රවේශ විය හැකි, විස්තීරණ ප්ලගීන. දැනගැනීම වැදගත් වේ: ඉදිරියට එන ප්‍රධාන යාවත්කාලීනය මඟින් ක්‍රියාකාරීත්වය, නව ප්ලගීන හෝ දුර්වලතා/සූරාකෑම් එකතු කරනු ඇත.
ඔබ දැනටමත් තේරුම් ගෙන ඇති පරිදි, මෘදුකාංගයේ සැරිසැරීමට තරමක් අපහසු නවක පරිශීලකයෙකුට පවා Anti භාවිතා කළ හැකිය, සෑම විටම පාහේ (කිසිවෙකු වැඩසටහනේ අසාර්ථකත්වය අවලංගු කර නැත) ආරම්භ වන බැවින්, Anti විසින් ඔබේ මුළු ජාලයේම සම්පූර්ණ සිතියමක් පෙන්වයි, සෙවීම. සක්‍රීය උපාංග සහ දුර්වලතා සඳහා, සහ අදාළ තොරතුරු ප්‍රදර්ශනය කරයි.

දැන ගැනීම වැදගත්ය: බොහෝ අය මල් වල වැදගත්කම ගැන නොදනිති. උදාහරණයක් ලෙස, හරිත LED මඟින් අධික ලෙස ක්‍රියාකාරී උපාංග ද, කහ පැහැයෙන් පවතින වරායන් ද, රතු පැහැයෙන් හමු වූ දුර්වලතා ද දක්වයි.

ඊට අමතරව, සෑම උපාංගයකටම උපාංග වර්ගය දැක්වෙන නිරූපකයක් ඇත, ස්කෑන් කිරීම අවසන් වූ පසු, Anti ඔබට ඇති දුර්වලතා හෝ භාවිතයේ පවතින නරක පුරුදු සඳහන් කරමින් ස්වයංක්‍රීය වාර්තාවක් ජනනය කර ඒවායින් එකක් නිවැරදි කරන්නේ කෙසේදැයි ඔබට කියනු ඇත.

බර්ප් සූට් - පෙන්ටෙස්ටර්වරුන්ට සහ හැකර්වරුන්ට උපකාර කළ හැකි විශේෂාංග ගණනාවක් ඇත. මෙම මෙවලමෙහි භාවිතා වන ගැළපෙන යෙදුම් දෙකට "Burp Suite Spider" ඇතුළත් වේ, කුකීස් පරීක්ෂා කිරීමෙන් වෙබ් අඩවියක විවිධ පිටු සහ විකල්ප ලැයිස්තුගත කර සිතියම්ගත කළ හැක. මෙම වෙබ් යෙදුම් වෙත සම්බන්ධතාවක් ආරම්භ කරයි, එමෙන්ම ඉලක්කගත වෙබ් යෙදුම් මත ස්වයංක්‍රීය ප්‍රහාර මාලාවක් සිදු කරන "Intruder".

වරායන් සහ ජාල පරිලෝකනය කිරීමට භාවිතා කරයි - සහ තවත් සම්පූර්ණ පොකුරක්!

මෙම ලැයිස්තුවට ජීවය ලැබුණේ අප විසින් ඉතා හොඳ ප්‍රතිචාරයක් ලද ඔන්ලයින් සමීක්‍ෂණයක් ක්‍රියාත්මක කළ විට වන අතර, පහත නිර්දේශිත මෙවලම් අපගේ ප්‍රජාව විසින් "ඉහළම හැකින් මෙවලම් දස ලැයිස්තුව" ලෙස ඡන්දය දීමේ ප්‍රතිඵලයකි.

දුර්වලතා සමඟ වැඩ කිරීමේ මෙවලම

සයිබර් ආරක්ෂණ වෘත්තිකයන් සහ සදාචාර හැකර්වරුන් විසින් බහුලව භාවිතා වන මෙය ඔබ ඉගෙන ගත යුතු මෙවලමකි. ජෝන් ද රිපර් හොඳම නමට හිමි සම්මානය දිනා ගනී. ජෝන් ද රිපර්, බොහෝ දුරට සරලව "ජෝන්" ලෙස හැඳින්වේ, එය ජනප්‍රිය මුරපද ක්‍රැක් කිරීමේ මෙවලමකි, බොහෝ විට ශබ්ද කෝෂ ප්‍රහාර සිදු කිරීමට භාවිතා කරයි.

බර්ප් සූට්වෙබ් අඩවි සහ ඉලක්කගත වෙබ් යෙදුම්වල අවදානම පරීක්ෂා කිරීමට බොහෝ පෙන්ටෙස්ටර්වරුන්ට භාවිතා කළ හැකි විශිෂ්ට වෙබ් හැකර් මෙවලමකි. HTTP ප්‍රොටෝකෝලයෙන් ඉවත් කර ඇති යෙදුම පිළිබඳ සවිස්තරාත්මක දැනුම භාවිතයෙන් Burp Suite ක්‍රියා කරයි. මෙවලම අභිරුචිකරණය කළ හැකි ඇල්ගොරිතමයක් හරහා ක්‍රියා කරන අතර හැකර්වරුන් නිතර භාවිතා කරන අනිෂ්ට HTTP ප්‍රහාර ඉල්ලීමක් ජනනය කළ හැකිය. SQL එන්නත් කිරීම සහ Cross-Site Scripting(s) සඳහා වන දුර්වලතා හඳුනා ගැනීම සහ හඳුනා ගැනීම සඳහා Burp Suite විශේෂයෙන් ප්‍රයෝජනවත් වේ.

ශබ්ද කෝෂ ප්‍රහාර සඳහා විවිධ වෙනස් කිරීම් සිදු කිරීමට ද මෙම මෙවලම භාවිතා කළ හැක. ජෝන් ද රිපර් දෙස බලන්න. මෙම අනවසරයෙන් ඇතුළුවීම සහ pentesting මෙවලම ඉතා ඵලදායී වන අතර වෙබ් යෙදුම්වල දුර්වලතා හඳුනා ගන්නා "භාවිතා කිරීමට පහසු" වැඩසටහනක් ද වේ. මෙම මෙවලම අවබෝධ කර ගැනීම සහ ප්‍රගුණ කිරීමට හැකිවීම විනිවිද යාමේ පරීක්ෂකයෙකු ලෙස ඔබේ වෘත්තියට ද ප්‍රයෝජනවත් වනු ඇත. ඔබ සංවර්ධකයෙකු නම්, මෙම “හැක් මෙවලම” පිළිබඳව ඔබ ඉතා දැනුවත් වීම බෙහෙවින් නිර්දේශ කෙරේ.

කෝපාවිෂ්ඨ IP ස්කෑනරය - "ipscan" ලෙසද හඳුන්වනු ලබන්නේ නොමිලේ ලබා ගත හැකි ජාල හැකර් ස්කෑනරයක් වන අතර එය වේගවත් සහ භාවිතා කිරීමට පහසු වේ. මෙම IP ලිපිනය සහ වරාය ස්කෑනිං හැක් කිරීමේ මෙවලමෙහි ප්‍රධාන අරමුණ වන්නේ වෙනත් පුද්ගලයින්ගේ පද්ධතිවල විවෘත දොරවල් සහ වරායන් සොයා ගැනීමයි. Angry IP Scanner හි වෙනත් අනවසරයෙන් ඇතුළුවීමේ ක්‍රම රාශියක් ඇති බව සඳහන් කිරීම වටී, ඔබ එය භාවිතා කරන්නේ කෙසේදැයි දැන සිටිය යුතුය. මෙම අනවසරයෙන් ඇතුළුවීමේ මෙවලම භාවිතා කරන්නන් ජාල පරිපාලකයින් සහ පද්ධති ඉංජිනේරුවන් වේ.

අනවසරයෙන් ඇතුළුවීම සඳහා සොරකම් කරන්නා

මෙවලම ඉතා දියුණු වූ අතර පෙරහන්, වර්ණ කේතීකරණය සහ පරිශීලකයාට ජාල ගමනාගමනය ගැන සොයා බැලීමට සහ තනි පැකට් පරීක්ෂා කිරීමට ඉඩ සලසන අනෙකුත් විශේෂාංග ඇතුළත් විය. උදාහරණයක් ලෙස, කේන්, මුරපද හෑෂ් බිඳ දැමීමට භාවිතා කරන විට, ශබ්ද කෝෂ ප්‍රහාර, බෲට් බල ප්‍රහාර, දේදුනු මේස ප්‍රහාර සහ ගුප්ත විශ්ලේෂණ ප්‍රහාර වැනි ශිල්පීය ක්‍රම භාවිතා කරයි. විවෘත පුහුණු පෙට්ටියකට පහර දෙන විට ඔබේ කුසලතා ඉගෙන ගැනීම සඳහා නිසැකවම විශිෂ්ට මෙවලමක්. හැක් කිරීම සඳහා භාවිතා කරන මෘදුකාංග මොනවාදැයි දැන ගැනීමට අවශ්‍යද?

නව යෙදුමට වෙනත් ප්‍රතිසමයන්ගෙන් ප්‍රසන්න සුවිශේෂී ලක්ෂණ කිහිපයක් ඇත

කොයි එකද හොඳම මෘදුකාංගමුරපදයක් කැඩීමට? අපි ලැයිස්තුවක් සාදා ඇත ප්රයෝජනවත් මෙවලම්ඔබේ රැකියාව වඩාත් පහසු කර ගැනීමට උපකාර වන හැක් සහ මෘදුකාංග. සදාචාරාත්මක අනවසරයෙන් ඇතුළුවීම සහ අන්තර්ජාල ආරක්ෂාව සඳහා විශාල උත්සාහයක් අවශ්‍ය වේ. මෘදුකාංග ආරක්ෂාව තහවුරු කිරීමට සහ සහතික කිරීමට බොහෝ මෙවලම් භාවිතා වේ. සූරාකෑම සඳහා එම මෙවලම් හැකර්වරුන්ට භාවිතා කළ හැකිය. එය බොහෝ කුසලතා අවශ්ය වේ. කෙසේ වෙතත්, සියලු කුසලතා සමඟින්, අනවසරයෙන් ඇතුළුවීම, ආරක්ෂක තර්ජන විශ්ලේෂණය සහ විනිවිද යාම පරීක්ෂා කිරීම සඳහා ඔබට හොඳම මෙවලම් තිබිය යුතුය.

ගොරවන්න පෙර සැකසූ ආකාර තුනෙන් එකකින් වින්‍යාස කළ හැකි විශ්මිත ජාල හැකර් මෙවලමකි:

1) එය බාධාවක් ලෙස භාවිතා කළ හැක.

අද මෙය හැකර් සඳහා ඉහළම වැඩසටහනයි

අනවසරයෙන් ඇතුළුවීමේ මෙවලමක් යනු පරිගණක පද්ධතියක් හෝ පරිගණක වැඩසටහනක් තුළට හැකර්වරයෙකුට කඩා වැදීමට උපකාර වන පරිගණක වැඩසටහනක් හෝ මෘදුකාංගයකි. අනවසරයෙන් ඇතුළුවීමේ මෙවලම් පැවතීම හැකර්වරුන්ගේ ජීවිතය ඔවුන් නොතිබූ කාලයට සාපේක්ෂව වඩාත් පහසු කර ඇත. නමුත් Hacker කෙනෙක් හොඳ hacking Tool එකකින් සමන්විත නම්, ඔහුගේ සියලු වැඩ සුමටව අවසන් වන බව මින් අදහස් නොවේ. හැකර්වරයෙකුට තවමත් අනවසරයෙන් ඇතුළුවීමේ සෑම අංශයකම සමානව කුසලතා අවශ්‍ය වේ.

මුරපද ක්‍රැකින් මෘදුකාංගය, බොහෝ විට මුරපද ප්‍රතිසාධන මෙවලමක් ලෙස හැඳින්වේ, දත්ත සංකේතනය මග හැරීමෙන් පසු මුල් මුරපදය ඉවත් කිරීමෙන් හෝ මුරපදය කෙලින්ම සොයා ගැනීමෙන් මුරපදයක් කැඩීමට හෝ ප්‍රතිසාධන කිරීමට භාවිතා කළ හැක. මුරපද ඉරිතැලීමේ ක්‍රියාවලියේදී, පරිශීලකයෙකුගේ මුරපදය බිඳ දැමීමට භාවිතා කරන ඉතා සුලභ ක්‍රමවේදයක් නම්, ඉඩ ඇති මුරපදය පිළිබඳව නැවත නැවත අනුමාන කිරීම සහ සමහර විට අවසානයේ නිවැරදි එක මත ක්ලික් කිරීමයි. අපි සයිබර් ආරක්‍ෂාව ගැන කතා කරන සෑම විටම, මුරපද වඩාත් අවදානමට ලක්විය හැකි ආරක්‍ෂක සබැඳි බව ප්‍රතික්ෂේප කළ නොහැක.

2) පැකට් රෙජිස්ට්රාර්.

3) ජාල ආක්‍රමණය හඳුනා ගැනීමට.

බොහෝ විට, හැකර්වරුන් Sniffer Mode භාවිතා කරයි, එමඟින් ජාල පැකට් කියවීමට සහ චිත්‍රක පරිශීලක අතුරුමුහුණත මත ඒවා ප්‍රදර්ශනය කිරීමට හැකියාව ලබා දේ. පැකේජ ලොගර් මාදිලියේදී, Snort විසින් පැකේජ විගණනය කර තැටියට ලොග් කරයි. ආක්‍රමණය හඳුනාගැනීමේ ප්‍රකාරයේදී, Snort ජාල ගමනාගමනය නිරීක්ෂණය කරන අතර පරිශීලක විසින් අර්ථ දක්වා ඇති නීති මාලාවක් සමඟ එය විශ්ලේෂණය කරයි.

අනෙක් අතට, මුරපදය පිරී තිබේ නම්, පරිශීලකයාට එය අමතක විය හැකිය. මුරපද ක්‍රැක් කිරීමට මෙම මෘදුකාංගය භාවිතා නොකරන්න. රැහැන් රහිත අනවසරයෙන් ඇතුළුවීමේ මෙවලම් යනු සාමාන්‍යයෙන් ආරක්‍ෂක තර්ජනවලට ගොදුරු වීමේ වැඩි අවදානමක් ඇති රැහැන් රහිත ජාලයකට ඇතුළු වීමට භාවිතා කරන අනවසර මෙවලම් වේ. ජාලය අනවසරයෙන් ඇතුළුවීමකින් හෝ වෙනත් ආකාරයකින් සම්පූර්ණයෙන්ම ආරක්ෂා කර ඇති බවටද ඔබ සහතික විය යුතුය අනිෂ්ට මෘදුකාංග. දැන් සාකච්ඡා කෙරෙන රැහැන් රහිත අනවසරයෙන් ඇතුළුවීමේ මෙවලම් ලැයිස්තුව විනිවිද යාමේ පරීක්ෂණ පැවැත්වීමට භාවිතා කළ හැකිය රැහැන් රහිත ජාලය.

THC Hydra- බොහෝ විට එය තවත් එක් මුරපද ක්‍රැකර් එකක් ලෙස දැකිය හැකිය. THC Hydra අතිශයින්ම ජනප්‍රිය වන අතර ඉතා ක්‍රියාශීලී සහ පළපුරුදු සංවර්ධන කණ්ඩායමක් ඇත. අත්‍යවශ්‍යයෙන්ම හයිඩ්‍රා පිවිසුම් සහ මුරපද අනවසරයෙන් ඇතුළුවීම සඳහා වේගවත් සහ ස්ථාවර වේ. පිවිසුම් පිටුවේ පරිශීලක නාම සහ මුරපදවල විවිධ සංයෝජන උත්සාහ කිරීමට එය ශබ්දකෝෂයක් සහ Brute Force ප්‍රහාර භාවිතා කරයි. මෙම අනවසරයෙන් ඇතුළුවීමේ මෙවලම Mail (POP3, IMAP, ආදිය), දත්ත සමුදාය, LDAP, SMB, VNC, සහ SSH ඇතුළුව පුළුල් පරාසයක ප්‍රොටෝකෝල සඳහා සහය දක්වයි.

එය ජාලයකට එහි දත්ත සහ ක්‍රියාකාරකම් වෙත ප්‍රවේශ වීමෙන් ආරක්ෂක දුර්වලතා සොයා ගැනීමට හිතාමතා කරන ප්‍රහාරයකි. මෑතකදී, බොහෝ රැහැන් රහිත හැකර් මෙවලම් දර්ශනය වී ඇත. හැකර් කෙනෙක් රැහැන් රහිත ජාලයකට ඇතුල් වූ විට, ඔහු රැහැන් රහිත ජාලයේ ආරක්ෂක උපාංග පරාජය කළ යුතුය. හැකර්වරුන් සෑම විටම කඩා වැටීමට කැමැත්තෙන් සිටින අතර, විශේෂයෙන් පරිගණක ජාලයක දුර්වල ස්ථාන තිබේ නම්, අනවසරයෙන් ඇතුළුවීම බොහෝ විට වෙහෙසකර හා සංකීර්ණ ක්‍රියා පටිපාටියක් විය හැකිය.

ෆයර්වෝල් හැක් කිරීම සඳහා කණ්ඩායම් සැකසීම

ජාල අනවසරයෙන් ඇතුළුවීම සඳහා රථවාහන අධීක්ෂණය

රථවාහන විශ්ලේෂණය සඳහා පැකට් අඩු කිරීම. ප්‍රොක්සි සේවාදායකයක් සම්බන්ධ කර ගැනීමෙන් සේවාදායකයෙකුට ඔබේ සේවාදායකයේ අයිතමයක් ඉල්ලා සිටිය හැක. අනවසරයෙන් ඇතුළුවීම සඳහා Rootkit අනාවරක ගොනු පද්ධතිය. ෆයර්වෝල්: ෆයර්වෝල් ජාල තදබදය නිරීක්ෂණය කිරීම සහ පාලනය කිරීම. ෆයර්වෝල් යනු නවකයින් සහ කාර්මික ශිල්පීන් විසින් භාවිතා කරන ඉතා වැදගත් ආරක්ෂක මෙවලමකි. හැකර්වරුන් සඳහා හොඳම ඒවා කිහිපයක් මෙන්න.

- ඉතා විශ්වාසවන්ත රසිකයන් ඇත. pentesting tool (හෝ Framework) ලෙස Wapiti හට හැකි දුර්වලතා සිය ගණනක් පරිලෝකනය කර හඳුනා ගැනීමට හැකියාව ඇත. මූලික වශයෙන්, මෙම බහුකාර්ය අනවසරයෙන් ඇතුළුවීමේ මෙවලමට කළු පෙට්ටි පද්ධතියක් ක්‍රියාත්මක කිරීමෙන් වෙබ් යෙදුම්වල ආරක්ෂාව පරීක්ෂා කළ හැකිය. එනම්, ඇය යෙදුමේ මූලාශ්‍ර කේතය අධ්‍යයනය නොකරයි, නමුත් ඇයගේ දත්ත ඇතුළත් කළ හැකි යෙදුමේ HTML පිටු, ස්ක්‍රිප්ට් සහ පෝරම පරිලෝකනය කරයි.

වැඩසටහන් බිඳ දැමීමට නිදොස් කරන්නන්

වෙනත් අනවසරයෙන් ඇතුළුවීමේ මෙවලම්: ඉහත සඳහන් මෙවලම් හැරුණු විට, හැකර්වරුන් විසින් භාවිතා කරන බොහෝ හැකර් මෙවලම් තිබේ. ඒවා නිශ්චිත කාණ්ඩයකට අයත් නොවන නමුත් හැකර්වරුන් අතර ඉතා ජනප්‍රියය. ජනප්‍රිය සංකේතාංකන මෙවලම් කිහිපයක් මෙම ලිපියෙන් සාකච්ඡා කෙරේ.

හැක් කිරීමේ අවදානම

ඔබ කරන්නේ කුමක්දැයි නොදැන මෙවලමක් භාවිතා කිරීම ලස්සන විය හැකි බව මතක තබා ගන්න, ඒ නිසා එය අනතුරු ඇඟවීම් ගොඩක් සමඟ පැමිණේ. ඒ නිසා ප්‍රවේශම් වන්න, ඒ ගැන නිසි දැනුමක් නොමැතිව කිසිදු පියවරක් හෝ කිසිවක් නිවැරදි නොකරන්න. මෙම ලිපියෙන් අපි මෙවලමෙහි විවිධ විශේෂාංග සහ ක්‍රියාකාරීත්වය ගැන සාකච්ඡා කරමු. මෙම මෙවලමට එන සහ පිටතට යන සම්බන්ධතා අවහිර කිරීමට ෆයර්වෝලය වින්‍යාස කළ හැක, එබැවින් මෙම විකල්පය සමඟ ඉදිරියට යාමට පෙර එහි ප්‍රතිවිපාක පිළිබඳව ඔබ දැනුවත් විය යුතුය. භාවිතා කිරීමට පහසු මෙම නිදහස් මෘදුකාංගය සමඟින් ඔබට පහසුවෙන් ඔබේ පරිගණකය හැකර් එකක් බවට පත් කළ හැක.

අද මෙය හැකර් සඳහා ඉහළම වැඩසටහනයි.

අපට වඩා අලුත් තොරතුරු ඔබ සතුව තිබේද?- එය බෙදාගන්න

චික් සන්නාහය එහි විනාශ කළ නොහැකි ගුණාංගවලින් ආකර්ෂණය වන අතර දුර්ලභ කඩුවකට හෝ ලේසර් තුවක්කුවකට ඔබේ චරිතය නතර කළ නොහැකි විනාශකාරී යන්ත්‍රයක් බවට පත් කළ හැකි අතර, එය අල්ලා ගැනීමට කළමනාකරණය කරන සෑම කෙනෙකුටම යහපත්කම සහ යුක්තිය ගෙන එයි. නමුත් මේ සියලු සුන්දරත්වය සඳහා වෙහෙස මහන්සි වී උපයාගත් රත්තරන් හිඟයි. ඕනෑම කෙනෙකුට වේදනාකාරී ලෙස හුරුපුරුදු පින්තූරයක්, මුදල් නොමැතිකමේ බලාපොරොත්තු සුන්වීමේ සම්පූර්ණ වර්ණාවලිය රස බැලීමට තවමත් කාලය නොමැති නවක ක්‍රීඩකයෙකුට පවා. සෑම ක්‍රීඩකයෙකුම තම ජීවිතයේ අවම වශයෙන් එක් වරක්වත් නීති කඩ කිරීමට සිහින මැව්වා නම් සහ අතුරුදහන් වූ කාසි ලබා ගැනීමට හැකි සෑම ආකාරයකින්ම සහ වඩාත් සුදුසු වන්නේ ඒවා කිසි විටෙකත් අවසන් නොවන ලෙසයි. මෙය සිදු කිරීම සඳහා, අපි ක්රීඩා හැකර් බාගත කිරීම නිර්දේශ කළ හැකිය - මෙය ඇන්ඩ්රොයිඩ් උපාංගයක් මත ක්රීඩා අනවසරයෙන් ඇතුළුවීම සඳහා වැඩසටහනකි.

ඇත්ත වශයෙන්ම කේතය වැඩසටහන්ගත කරන්නේ සාපේක්ෂව කුඩා හැකර් සංඛ්‍යාවක් පමණි. බොහෝ හැකර්වරු වෙනත් පුද්ගලයින් විසින් ලියන ලද කේතයක් සොයමින් බාගත කරති. පරිගණක සහ ජාල අධ්‍යයනය කිරීමට හැකර්වරුන් විසින් භාවිතා කරන විවිධ වැඩසටහන් දහස් ගණනක් ඇත. මෙම වැඩසටහන් මඟින් අහිංසක පරිශීලකයින් සහ සංවිධාන කෙරෙහි හැකර්වරුන්ට විශාල බලයක් ලබා දෙයි - දක්ෂ හැකර් කෙනෙක් පද්ධතියක් ක්‍රියා කරන ආකාරය දැනගත් පසු, ඔවුන්ට එය ගසාකන වැඩසටහන් සංවර්ධනය කළ හැකිය.

අනිෂ්ට හැකර්වරුන් වැඩසටහන් භාවිතා කරයි. තාර්කික යතුරු එබීම්: සමහර වැඩසටහන් හැකර්වරුන්ට පරිගණක පරිශීලකයෙකු කරන සෑම යතුරු පහරක් බැලීමට ඉඩ සලසයි. වින්දිතයෙකුගේ පරිගණකයේ ස්ථාපනය කළ පසු, වැඩසටහන් සෑම යතුරු පහරක්ම වාර්තා කරයි, හැකර් හට පද්ධතියකට කඩා වැදීමට හෝ කෙනෙකුගේ අනන්‍යතාවය සොරකම් කිරීමට අවශ්‍ය සියල්ල ලබා දෙයි. Crack Passwords: කෙනෙකුගේ මුරපදය බිඳ දැමීමට බොහෝ ක්‍රම තිබේ, උගත් අනුමානවල සිට අකුරු, අංක සහ සංකේතවල සංයෝජන ජනනය කරන සරල ඇල්ගොරිතම දක්වා. මුරපද බිඳ දැමීමේ අත්හදා බැලීම් සහ දෝෂ ක්‍රමය බෲට් ෆෝර්ස් ප්‍රහාරයක් ලෙස හැඳින්වේ, එයින් අදහස් කරන්නේ හැකර් ප්‍රවේශය ලබා ගැනීම සඳහා හැකි සෑම සංයෝජනයක්ම උත්පාදනය කිරීමට උත්සාහ කරන බවයි. මුරපද ක්‍රැක් කිරීමට තවත් ක්‍රමයක් නම් ශබ්ද කෝෂ ප්‍රහාරයක් භාවිතා කිරීමයි, එය පොදු වචන මුරපද ක්ෂේත්‍රවලට ඇතුළත් කරන වැඩසටහනකි. පරිගණකයක් හෝ පද්ධතියක් ආසාදනය කරන්න: පරිගණක වෛරස් යනු ඒවා අනුපිටපත් කිරීමට සැලසුම් කර ඇති වැඩසටහන් වන අතර පරිගණකය බිඳ වැටීමේ සිට පද්ධතියේ දෘඪ තැටියේ ඇති සියල්ල අතුගා දැමීම දක්වා ගැටලු ඇති කරයි. හැකර්වරයෙකුට පද්ධතියකට ඇතුල් වීමෙන් වෛරසයක් ස්ථාපනය කළ හැකි නමුත් හැකර්වරුන්ට එය පැතිරීම වඩාත් පහසු වේ සරල වෛරස්ඊමේල්, ක්ෂණික පණිවිඩ, බාගත හැකි අන්තර්ගත වෙබ් අඩවි, හෝ සම වයසේ සිට සම වයසේ ජාල හරහා විපතට පත් විය හැකි පුද්ගලයන් වෙත ඒවා යවන්න. පිටුපස දොරට ප්‍රවේශය ලබා ගන්න: මුරපද බිඳ දැමීම සේම, සමහර හැකර්වරු ජාල පද්ධති සහ පරිගණක වෙත අනාරක්ෂිත මාර්ග සොයන වැඩසටහන් නිර්මාණය කරති. අන්තර්ජාලයේ මුල් කාලයේ බොහෝ පරිගණක පද්ධතිවල සීමිත ආරක්ෂාවක් තිබූ අතර, පරිශීලක නාමයක් හෝ මුරපදයක් නොමැතිව හැකර්වරයෙකුට පද්ධතියට ඇතුළු වීමට ඉඩ සලසයි. හැකර්වරයෙකුට පිටුපස දොරකට ප්‍රවේශ විය හැකි තවත් ක්‍රමයක් නම් ට්‍රෝජන් අශ්වයෙකු සමඟ පරිගණකයකට හෝ පද්ධතියකට ආසාදනය වීමයි. සාදන්න: සොම්බි පරිගණකයක් හෝ බොට් යනු අයාචිත තැපෑල යැවීමට හෝ බෙදා හරින ලද සේවා ප්‍රතික්ෂේප කිරීමේ ප්‍රහාරයක් කිරීමට හැකර්වරයෙකුට භාවිතා කළ හැකි පරිගණකයකි. වින්දිතයා නොපෙනෙන කේතය ක්‍රියාත්මක කිරීමෙන් පසු, ඔහුගේ පරිගණකය සහ හැකර්ගේ පද්ධතිය අතර සම්බන්ධතාවයක් විවෘත වේ. හැකර්වරයෙකුට වින්දිතයාගේ පරිගණකය රහසිගතව පාලනය කර අපරාධ කිරීමට හෝ එය බෙදා හැරීමට භාවිතා කළ හැකිය. ඔත්තුකරු: හැකර්වරුන් විසින් විද්‍යුත් තැපැල් පණිවිඩවලට බාධා කිරීමට සහ කියවීමට ඉඩ සලසන කේතයක් නිර්මාණය කර ඇත - අන්තර්ජාලය වයර් ටැප් කිරීමකට සමාන වේ. අද බොහෝ වැඩසටහන් විද්යුත් තැපෑලසූත්‍ර භාවිතා කිරීම කොතරම් සංකීර්ණද යත් හැකර් කෙනෙක් පණිවිඩයකට බාධා කළත් ඔහුට එය කියවීමට නොහැකි වනු ඇත. මීළඟ කොටසින් අපි බලමු හැකර් සංස්කෘතිය.

දිගු කලක් තිස්සේ, ක්‍රීඩා ප්‍රතිඵල වංචා කිරීම, “අමතර බිංදු” ලබා දීම, චරිතයේ සංඛ්‍යාලේඛන වැඩි කිරීම සහ වීරයා සඳහා නොසිඳෙන සෞඛ්‍ය සම්පතක් එක් කිරීම මගින් ලොව පුරා සිටින ක්‍රීඩකයින්ගේ ජීවිතය සැලකිය යුතු ලෙස පහසු කළ වැඩසටහන් වලංගු වූයේ PC සහ කොන්සෝල සඳහා පමණි. . කෙසේ වෙතත්, දැන් ඇන්ඩ්‍රොයිඩ් උපාංග භාවිතා කරන්නන්ට ක්‍රීඩාවේ ජීවිතය වඩාත් විනෝදජනක කරන සියලුම විසඳුම් වෙත ප්‍රවේශය ඇත. යල් පැන ගිය ඇනලොග් (ArtMoney, GameKiller) නව ක්‍රීඩා හැකර් වැඩසටහනක් (GameHacker) මගින් ප්‍රතිස්ථාපනය කර ඇත. එහි හැකියාවන් මෙම වර්ගයේ උපයෝගිතා වල ක්‍රියාකාරිත්වය සැලකිය යුතු ලෙස ඉක්මවා යන අතර ඇන්ඩ්‍රොයිඩ් ගැජට් වල අනවසරයෙන් ඇතුළුවීමේ ක්‍රීඩා භාවිතා කරන සියලුම උසස් පරිශීලකයින්ට ආයාචනා කරනු ඇත. බාගත අපි සෘජු සබැඳියක් හරහා රුසියානු භාෂාවෙන් ක්රීඩා හැකර් පිරිනමන්නෙමු (යෙදුමේ විස්තරයෙන් පසුව).

මේවා විවිධ අරමුණු සඳහා අවශ්‍ය සෑම හැකර්වරයෙකුටම අත්‍යවශ්‍ය මෙවලම් වේ.

මෙම නොමිලේ මෙවලම වේදිකා හරහා අවදානම් හඳුනා ගත හැකි වඩාත් ජනප්‍රිය සයිබර් ආරක්ෂණ මෙවලම්වලින් එකකි.

බොහෝ පද්ධති සහ ජාල පරිපාලකයින් ජාල ඉන්වෙන්ටරි, සේවා යාවත්කාලීන කාලසටහන් කළමනාකරණය සහ සත්කාරක හෝ සේවා කාලය නිරීක්ෂණය කිරීම වැනි කාර්යයන් සඳහා එය ප්‍රයෝජනවත් වේ.

ඇන්ඩ්‍රොයිඩ් දුරකථන සහ ටැබ්ලට් පරිගණකවල හිමිකරුවන්ට මිනිත්තු කිහිපයකින් නව මෘදුකාංගයේ අතුරු මුහුණත තේරුම් ගැනීමට හැකි වනු ඇත: එය විශේෂයෙන් නිර්මාණය කර ඇති අතර එමඟින් ඔබට ඉක්මනින් හා පහසුවෙන් එය භාවිතා කළ හැකිය. මෙම යෙදුම් නොබැඳිව පමණක් ධාවනය වන ක්‍රීඩා සමඟ අන්තර් ක්‍රියා කළ හැකි බව පරිශීලකයා සැමවිටම මතක තබා ගත යුතුය - සබැඳි විනෝදාස්වාදය සඳහා, මෙම දත්ත අනවසරයෙන් ඇතුළුවීමේ පද්ධතිය ක්‍රියා නොකරනු ඇත, මන්ද සියලුම ඩිජිටල් අගයන් දුරස්ථ සේවාදායකයක ගබඩා කර ඇති අතර ඔබේ ජංගම දුරකථනයේ නොවේ. උපාංගය.

පරිගණක සහ සේවාවන් සොයා ගැනීමට එය භාවිතා කළ හැක පරිගණක ජාලය, මෙලෙස ජාලයේ "සිතියම" නිර්මාණය කරයි. ඔබ ප්රතිඵල සම්පූර්ණයෙන්ම අවබෝධ කරගත් පසු ඉතා බහුකාර්ය මෙවලමක්.

මෙම මෙවලම අනවසරයෙන් ඇතුළුවීම සඳහා පහත ප්‍රහාරක මාතයන් භාවිතා කරයි.

ඔබට තෝරන ලද වේලාවක ධාවනය කිරීමට නියමිත ස්කෑන් සැකසීමට සහ තෝරාගත් සත්කාරක rescan භාවිතයෙන් පෙර ස්කෑන් කරන ලද ධාරක සියල්ල නැවත පරිලෝකනය කළ හැකිය.

එය ප්‍රහාර ස්වයංක්‍රීය කරන අතර ඊමේල්, අනිෂ්ට වෙබ් පිටු සහ තවත් දේ සඳහා වෙස් මුහුණු නිර්මාණය කරයි.

සංවෘත මූලාශ්‍රයක් මෑතකදී නිකුත් කරන ලද නමුත් තවමත් ප්‍රායෝගිකව නොමිලේ. සේවාදායක-සේවාදායක යටිතල පහසුකම් සමඟ ක්‍රියා කරයි.

ඇන්ඩ්රොයිඩ් මත ක්රීඩා හැක් කිරීමට, ඔබ මුලින්ම සෙල්ලම් බඩු සහ ක්රීඩා හැකර් දියත් කිරීමට අවශ්ය වේ. එවිට ඔබට කළ යුතු වෙනස්කම් මොනවාදැයි ඔබ තීරණය කළ යුතුය - වෙනත් වචන වලින් කිවහොත්, ක්‍රීඩාව හැක් කරන්නේ කෙසේදැයි තීරණය කරන්න. අවශ්‍ය අගයන් සෙවීමට පටන් ගන්නා විට, පරිශීලකයා ක්‍රීඩා යෙදුමටම මාරු විය යුතු අතර ඔහුට වැදගත් වන සහ වෙනස් කළ යුතු පරාමිතියේ අගය සොයා බැලිය යුතුය. මෙයින් පසු, ඔබට ක්‍රීඩා හැකර් උපයෝගීතාව ධාවනය කර එහි මෙම අගය නියම කළ යුතුය - වැඩසටහන මෙම පරාමිතිය දක්වා ඇති කේතයේ ආසන්න ස්ථාන ලැයිස්තුවක් සම්පාදනය කරයි.

මීලඟ පියවර වනුයේ ක්‍රීඩාවට නැවත මාරුවීම සහ ක්‍රීඩකයාට වැදගත් වන වෙනත් පරාමිතියක් වෙනස් කිරීමයි. ආරම්භක ලැයිස්තුවෙන් උපයෝගීතාවයේ දෙවන දියත් කිරීම මෙම දර්ශකය සඳහා වගකිව යුතු ප්රදේශය හරියටම තීරණය කිරීමට ඔබට ඉඩ සලසයි, පසුව ඔබට එය පරිශීලකයාට අවශ්ය පරිදි වෙනස් කළ හැකිය.

නව යෙදුමට වෙනත් ප්‍රතිසමයන්ගෙන් ප්‍රසන්න සුවිශේෂී ලක්ෂණ කිහිපයක් ඇත:

1. තවදුරටත් අපනයනය සඳහා සෙවුම් ප්රතිඵල සුරැකීමේ හැකියාව;
2. අන්තර්ජාලයේ ඇති විවිධ වංචාකාරී මාදිලි පැටවීම සඳහා මොඩියුලය;
3. ක්‍රීඩා හැකර් යෙදුම මන්දගාමී වීමට හෝ අනෙක් අතට ක්‍රීඩාව වේගවත් කළ හැකිය;
4. උපයෝගීතාව එකවර සෙවුම් වර්ග කිහිපයකට සහය දක්වයි.

චික් සන්නාහය එහි විනාශ කළ නොහැකි ගුණාංගවලින් ආකර්ෂණය වන අතර දුර්ලභ කඩුවකට හෝ ලේසර් තුවක්කුවකට ඔබේ චරිතය නතර කළ නොහැකි විනාශකාරී යන්ත්‍රයක් බවට පත් කළ හැකි අතර, එය අල්ලා ගැනීමට කළමනාකරණය කරන සෑම කෙනෙකුටම යහපත්කම සහ යුක්තිය ගෙන එයි. නමුත් මේ සියලු සුන්දරත්වය සඳහා වෙහෙස මහන්සි වී උපයාගත් රත්තරන් හිඟයි. ඕනෑම කෙනෙකුට වේදනාකාරී ලෙස හුරුපුරුදු පින්තූරයක්, මුදල් නොමැතිකමේ බලාපොරොත්තු සුන්වීමේ සම්පූර්ණ වර්ණාවලිය රස බැලීමට තවමත් කාලය නොමැති නවක ක්‍රීඩකයෙකුට පවා. සෑම ක්‍රීඩකයෙකුම තම ජීවිතයේ අවම වශයෙන් එක් වරක්වත් නීති කඩ කිරීමට සිහින මැව්වා නම් සහ අතුරුදහන් වූ කාසි ලබා ගැනීමට හැකි සෑම ආකාරයකින්ම සහ වඩාත් සුදුසු වන්නේ ඒවා කිසි විටෙකත් අවසන් නොවන ලෙසයි. මෙය සිදු කිරීම සඳහා, අපි ක්රීඩා හැකර් බාගත කිරීම නිර්දේශ කළ හැකිය - මෙය ඇන්ඩ්රොයිඩ් උපාංගයක් මත ක්රීඩා අනවසරයෙන් ඇතුළුවීම සඳහා වැඩසටහනකි.

දිගු කලක් තිස්සේ, ක්‍රීඩා ප්‍රතිඵල වංචා කිරීම, “අමතර බිංදු” ලබා දීම, චරිතයේ සංඛ්‍යාලේඛන වැඩි කිරීම සහ වීරයා සඳහා නොසිඳෙන සෞඛ්‍ය සම්පතක් එක් කිරීම මගින් ලොව පුරා සිටින ක්‍රීඩකයින්ගේ ජීවිතය සැලකිය යුතු ලෙස පහසු කළ වැඩසටහන් වලංගු වූයේ PC සහ කොන්සෝල සඳහා පමණි. . කෙසේ වෙතත්, දැන් ඇන්ඩ්‍රොයිඩ් උපාංග භාවිතා කරන්නන්ට ක්‍රීඩාවේ ජීවිතය වඩාත් විනෝදජනක කරන සියලුම විසඳුම් වෙත ප්‍රවේශය ඇත. එය යල් පැන ගිය ප්‍රතිසම (ArtMoney, GameKiller) ප්‍රතිස්ථාපනය කළේය. නව වැඩසටහනක්රීඩා හැකර් (GameHacker). එහි හැකියාවන් මෙම වර්ගයේ උපයෝගිතා වල ක්‍රියාකාරිත්වය සැලකිය යුතු ලෙස ඉක්මවා යන අතර ඇන්ඩ්‍රොයිඩ් ගැජට් වල අනවසරයෙන් ඇතුළුවීමේ ක්‍රීඩා භාවිතා කරන සියලුම උසස් පරිශීලකයින්ට ආයාචනා කරනු ඇත. බාගත අපි සෘජු සබැඳියක් හරහා රුසියානු භාෂාවෙන් ක්රීඩා හැකර් පිරිනමන්නෙමු (යෙදුමේ විස්තරයෙන් පසුව).

ඇන්ඩ්‍රොයිඩ් දුරකථන සහ ටැබ්ලට් පරිගණකවල හිමිකරුවන්ට මිනිත්තු කිහිපයකින් නව මෘදුකාංගයේ අතුරු මුහුණත තේරුම් ගැනීමට හැකි වනු ඇත: එය විශේෂයෙන් නිර්මාණය කර ඇති අතර එමඟින් ඔබට ඉක්මනින් හා පහසුවෙන් එය භාවිතා කළ හැකිය. මෙම යෙදුම් නොබැඳිව පමණක් ධාවනය වන ක්‍රීඩා සමඟ අන්තර් ක්‍රියා කළ හැකි බව පරිශීලකයා සැමවිටම මතක තබා ගත යුතුය - සබැඳි විනෝදාස්වාදය සඳහා, මෙම දත්ත අනවසරයෙන් ඇතුළුවීමේ පද්ධතිය ක්‍රියා නොකරනු ඇත, මන්ද සියලුම ඩිජිටල් අගයන් දුරස්ථ සේවාදායකයක ගබඩා කර ඇති අතර ඔබේ ජංගම දුරකථනයේ නොවේ. උපාංගය.

ඇන්ඩ්රොයිඩ් මත ක්රීඩා හැක් කිරීමට, ඔබ මුලින්ම සෙල්ලම් බඩු සහ ක්රීඩා හැකර් දියත් කිරීමට අවශ්ය වේ. එවිට ඔබට කළ යුතු වෙනස්කම් මොනවාදැයි ඔබ තීරණය කළ යුතුය - වෙනත් වචන වලින් කිවහොත්, ක්‍රීඩාව හැක් කරන්නේ කෙසේදැයි තීරණය කරන්න. අවශ්‍ය අගයන් සෙවීමට පටන් ගන්නා විට, පරිශීලකයා ක්‍රීඩා යෙදුමටම මාරු විය යුතු අතර ඔහුට වැදගත් වන සහ වෙනස් කළ යුතු පරාමිතියේ අගය සොයා බැලිය යුතුය. මෙයින් පසු, ඔබට ක්‍රීඩා හැකර් උපයෝගීතාව ධාවනය කර එහි මෙම අගය නියම කළ යුතුය - වැඩසටහන මෙම පරාමිතිය දක්වා ඇති කේතයේ ආසන්න ස්ථාන ලැයිස්තුවක් සම්පාදනය කරයි.

මීලඟ පියවර වන්නේ ක්‍රීඩාවට නැවත මාරු වීමයි තවත් වෙනසක්ක්රීඩකයා සඳහා වැදගත් පරාමිතියක්. ආරම්භක ලැයිස්තුවෙන් උපයෝගීතාවයේ දෙවන දියත් කිරීම මෙම දර්ශකය සඳහා වගකිව යුතු ප්රදේශය හරියටම තීරණය කිරීමට ඔබට ඉඩ සලසයි, පසුව ඔබට එය පරිශීලකයාට අවශ්ය පරිදි වෙනස් කළ හැකිය.

නව යෙදුමට වෙනත් ප්‍රතිසමයන්ගෙන් ප්‍රසන්න සුවිශේෂී ලක්ෂණ කිහිපයක් ඇත:

1. තවදුරටත් අපනයනය සඳහා සෙවුම් ප්රතිඵල සුරැකීමේ හැකියාව;
2. අන්තර්ජාලයේ ඇති විවිධ වංචාකාරී මාදිලි පැටවීම සඳහා මොඩියුලය;
3. ක්‍රීඩා හැකර් යෙදුම මන්දගාමී වීමට හෝ අනෙක් අතට ක්‍රීඩාව වේගවත් කළ හැකිය;
4. උපයෝගීතාව එකවර සෙවුම් වර්ග කිහිපයකට සහය දක්වයි.

බර්ප් සූට් - පෙන්ටෙස්ටර්වරුන්ට සහ හැකර්වරුන්ට උපකාර කළ හැකි විශේෂාංග ගණනාවක් ඇත. මෙම මෙවලමෙහි භාවිතා වන ගැළපෙන යෙදුම් දෙකට "Burp Suite Spider" ඇතුළත් වේ, කුකීස් පරීක්ෂා කිරීමෙන් වෙබ් අඩවියක විවිධ පිටු සහ විකල්ප ලැයිස්තුගත කර සිතියම්ගත කළ හැක. මෙම වෙබ් යෙදුම් වෙත සම්බන්ධතාවක් ආරම්භ කරයි, එමෙන්ම ඉලක්කගත වෙබ් යෙදුම් මත ස්වයංක්‍රීය ප්‍රහාර මාලාවක් සිදු කරන "Intruder".

බර්ප් සූට්වෙබ් අඩවි සහ ඉලක්කගත වෙබ් යෙදුම්වල අවදානම පරීක්ෂා කිරීමට බොහෝ පෙන්ටෙස්ටර්වරුන්ට භාවිතා කළ හැකි විශිෂ්ට වෙබ් හැකර් මෙවලමකි. HTTP ප්‍රොටෝකෝලයෙන් ඉවත් කර ඇති යෙදුම පිළිබඳ සවිස්තරාත්මක දැනුම භාවිතයෙන් Burp Suite ක්‍රියා කරයි. මෙවලම අභිරුචිකරණය කළ හැකි ඇල්ගොරිතමයක් හරහා ක්‍රියා කරන අතර හැකර්වරුන් නිතර භාවිතා කරන අනිෂ්ට HTTP ප්‍රහාර ඉල්ලීමක් ජනනය කළ හැකිය. SQL එන්නත් කිරීම සහ Cross-Site Scripting(s) සඳහා වන දුර්වලතා හඳුනා ගැනීම සහ හඳුනා ගැනීම සඳහා Burp Suite විශේෂයෙන් ප්‍රයෝජනවත් වේ.

කෝපාවිෂ්ඨ IP ස්කෑනරය - "ipscan" ලෙසද හඳුන්වනු ලබන්නේ නොමිලේ ලබා ගත හැකි ජාල හැකර් ස්කෑනරයක් වන අතර එය වේගවත් සහ භාවිතා කිරීමට පහසු වේ. මෙම IP ලිපිනය සහ වරාය ස්කෑනිං හැක් කිරීමේ මෙවලමෙහි ප්‍රධාන අරමුණ වන්නේ වෙනත් පුද්ගලයින්ගේ පද්ධතිවල විවෘත දොරවල් සහ වරායන් සොයා ගැනීමයි. Angry IP Scanner හි වෙනත් අනවසරයෙන් ඇතුළුවීමේ ක්‍රම රාශියක් ඇති බව සඳහන් කිරීම වටී, ඔබ එය භාවිතා කරන්නේ කෙසේදැයි දැන සිටිය යුතුය. මෙම අනවසරයෙන් ඇතුළුවීමේ මෙවලම භාවිතා කරන්නන් ජාල පරිපාලකයින් සහ පද්ධති ඉංජිනේරුවන් වේ.

ගොරවන්න පෙර සැකසූ ආකාර තුනෙන් එකකින් වින්‍යාස කළ හැකි විශ්මිත ජාල හැකර් මෙවලමකි:

1) එය බාධාවක් ලෙස භාවිතා කළ හැක.

2) පැකට් රෙජිස්ට්රාර්.

3) ජාල ආක්‍රමණය හඳුනා ගැනීමට.

බොහෝ විට, හැකර්වරුන් Sniffer Mode භාවිතා කරයි, එමඟින් ජාල පැකට් කියවීමට සහ චිත්‍රක පරිශීලක අතුරුමුහුණත මත ඒවා ප්‍රදර්ශනය කිරීමට හැකියාව ලබා දේ. පැකේජ ලොගර් මාදිලියේදී, Snort විසින් පැකේජ විගණනය කර තැටියට ලොග් කරයි. ආක්‍රමණය හඳුනාගැනීමේ ප්‍රකාරයේදී, Snort ජාල ගමනාගමනය නිරීක්ෂණය කරන අතර පරිශීලක විසින් අර්ථ දක්වා ඇති නීති මාලාවක් සමඟ එය විශ්ලේෂණය කරයි.

THC Hydra- බොහෝ විට එය තවත් එක් මුරපද ක්‍රැකර් එකක් ලෙස දැකිය හැකිය. THC Hydra අතිශයින්ම ජනප්‍රිය වන අතර ඉතා ක්‍රියාශීලී සහ පළපුරුදු සංවර්ධන කණ්ඩායමක් ඇත. අත්‍යවශ්‍යයෙන්ම හයිඩ්‍රා පිවිසුම් සහ මුරපද අනවසරයෙන් ඇතුළුවීම සඳහා වේගවත් සහ ස්ථාවර වේ. පිවිසුම් පිටුවේ පරිශීලක නාම සහ මුරපදවල විවිධ සංයෝජන උත්සාහ කිරීමට එය ශබ්දකෝෂයක් සහ Brute Force ප්‍රහාර භාවිතා කරයි. මෙම අනවසරයෙන් ඇතුළුවීමේ මෙවලම Mail (POP3, IMAP, ආදිය), දත්ත සමුදාය, LDAP, SMB, VNC, සහ SSH ඇතුළුව පුළුල් පරාසයක ප්‍රොටෝකෝල සඳහා සහය දක්වයි.

- ඉතා විශ්වාසවන්ත රසිකයන් ඇත. pentesting tool (හෝ Framework) ලෙස Wapiti හට හැකි දුර්වලතා සිය ගණනක් පරිලෝකනය කර හඳුනා ගැනීමට හැකියාව ඇත. මූලික වශයෙන්, මෙම බහුකාර්ය අනවසරයෙන් ඇතුළුවීමේ මෙවලමට කළු පෙට්ටි පද්ධතියක් ක්‍රියාත්මක කිරීමෙන් වෙබ් යෙදුම්වල ආරක්ෂාව පරීක්ෂා කළ හැකිය. එනම්, ඇය යෙදුමේ මූලාශ්‍ර කේතය අධ්‍යයනය නොකරයි, නමුත් ඇයගේ දත්ත ඇතුළත් කළ හැකි යෙදුමේ HTML පිටු, ස්ක්‍රිප්ට් සහ පෝරම පරිලෝකනය කරයි.

අද මෙය හැකර් සඳහා ඉහළම වැඩසටහනයි.

අපට වඩා අලුත් තොරතුරු ඔබ සතුව තිබේද?- එය බෙදාගන්න

PingIP v1.0.7.0 - PingIP හි මගේ නව අනුවාදය log.php වෙත POST ඉල්ලීමක් හරහා වින්දිතයාගේ IP FTP වෙත යැවීමට භාවිතා කරයි. මෙම වැඩසටහන RUN හි ද ලියාපදිංචි වී ඇති අතර පද්ධතිය නැවත ආරම්භ කරන විට, වින්දිතයාගේ IP ලිපිනය වෙනස් වී ඇති බව එය ඔබට දන්වයි.
PingIP v1.0.7.0 ක්‍රියා කරන්නේ කෙසේද?
ඔබ ගොඩනඟන ලද sound.exe ගොනුව ධාවනය කරන විට, වැඩසටහන log.php ස්ක්‍රිප්ට් වෙත POST ඉල්ලීමක් කරයි, RUN වෙත ඇතුළු වන අතර තත්පර 60 කට පසු ඔබේ FTP මත ලොග් ගොනුවක් දිස්වේ, එහි දියත් කළ දිනය සහ වේලාව සමඟ වින්දිතයාගේ IP අඩංගු වේ. . එසේම, පරිගණකය නැවත ආරම්භ කරන විට වින්දිතයාගේ IP ලිපිනය වෙනස් වුවහොත්, ඔබට දැනුම් දෙනු ලැබේ.
PingIP v1.0.7.0 වින්‍යාසය?
1. ඕනෑම PHP සත්කාරකයක් මත ලියාපදිංචි වී log.php ස්ක්‍රිප්ට් උඩුගත කරන්න
2.Host ක්ෂේත්‍රය තුළ, http:// නොමැතිව URL එක සඳහන් කර Build ක්ලික් කරන්න, සියලු sound.exe සෑදී ඇත.
3.ඔබ sound.exe ධාවනය කරන විට, වින්දිතයාගේ IP අඩංගු ලොග් ගොනුවක් ඔබගේ FTP මත දිස්වනු ඇත.

ProxyCheck යනු හොඳ ප්‍රොක්සි පරීක්ෂකයකි, එය ලියා ඇත්තේ අපගේ උපපරිපාලක m0nk14 විසිනි. මෙම ප්‍රොක්සි පරීක්ෂකයේ කාර්යය වන්නේ එය yandex.ru වෙත සම්බන්ධ වන අතර ප්‍රොක්සි වලංගුද නැද්ද යන්න පරීක්ෂා කිරීමට මෙය භාවිතා කරයි.

depositfiles.com මුරපදය: 5555
letitbit.net

upx308w යනු ඔබේ වැඩසටහන් විසංයෝජනයට එරෙහිව සම්පීඩනය සහ ආරක්ෂාව සඳහා හොඳ වැඩසටහනකි. මෙම වැඩසටහන සමඟ වැඩ කරන්නේ කෙසේද?
ඔබගේ ගොනුව සංකේතනය කර එය සම්පීඩනය කිරීම සඳහා, එය upx308w.exe ගොනුවට මාරු කර සංකේතනය සම්පූර්ණ වන තෙක් රැඳී සිටින්න.

depositfiles.com මුරපදය: 5555
letitbit.net

ArxAgentStatus - මෙම මෘදුකාංගය භාවිතා කරනුයේ පුද්ගලයෙකු දැනට තැපැල් නියෝජිතයා තුළ සිටීද නැතහොත් ඔහුගේ/ඇයගේ ගිණුමේ සිටිනවාද යන්න පරීක්ෂා කිරීමටය. මෙම වැඩසටහනඅපගේ සංසදයේ yurecwww වෙත නිතර පැමිණෙන අමුත්තන් විසින් අපට සපයන ලදී.

depositfiles.com මුරපදය: 5555
letitbit.net

Alier v2.0 විසින් ලියන ලද Ded Toolza යනු මගේ පැරණි මිතුරෙකුගෙන් මා සොයා ගත් Ded Toolza හි තරමක් පැරණි අනුවාදයකි, නමුත් එය පහසුම සහ තවමත් අදාළ බව පැවසීමට මට අවශ්‍යය.

depositfiles.com මුරපදය: 5555
letitbit.net

Hex Editor Neo 5.10 නරක decompiler සහ Hex code viewer නොවේ.

SiteClicker යනු බහු නූල් කවුන්ටරය සහ බැනර් වංචාකාරයෙකි. වැඩසටහන ප්‍රොක්සියක් භාවිතයෙන් වෙබ් අඩවි නැරඹීමට වංචා කරයි.
බහු නූල් කිරීම
ප්‍රොක්සි - HTTP,SOCKS4,SOCKS5
ලඝු

depositfiles.com මුරපදය: 5555
letitbit.net

SQLRipper යනු PHP - MySql සංයෝජනය භාවිතා කරන වෙබ් අඩවි ආරක්ෂණ විශ්ලේෂණ මෙවලමකි. බලවත්, නම්‍යශීලී සහ භාවිතයට පහසු විශේෂාංග මඟින් SQL එන්නත් පහසුවෙන් සෙවීම සහ විශ්ලේෂණය කිරීම සහතික කරයි. SQL Ripper වැඩසටහනේ හැකියාවන් දැන් වඩාත් බුද්ධිමත්, ඊටත් වඩා පහසු සහ සම්පූර්ණයෙන්ම නොමිලේ. වැඩසටහන් එන්ජිම සම්පූර්ණයෙන්ම ප්‍රතිනිර්මාණය කර ඇත. දැන් මෙම පිටුවේ සබැඳි සෙවීම සඳහා මොඩියුලය සම්බන්ධ වී ඇත, SQL එන්නත් සඳහා සබැඳි පරීක්ෂා කරයි.
එයට ඇතුල් වූයේ කුමක්ද?
1. සාපේක්ෂ සහ නිරපේක්ෂ සබැඳි සොයන්න වෙබ් පිටුව
2. WEB පිටු ලැයිස්තුවකින් සාපේක්ෂ සහ නිරපේක්ෂ සබැඳි සොයන්න
3. WEB පිටුවක ඇති උපරිම සබැඳි ගණන සැකසීම
4.SQL දෝෂ සබැඳිය පරීක්ෂා කිරීම
5.ORDER BY,GROUP by,UNION SELECT භාවිතයෙන් SELECT විමසුමක ඇති ක්ෂේත්‍ර ගණන තීරණය කිරීමේ හැකියාව
6. නිමැවුම් ක්ෂේත්‍රවල නිශ්චිත අර්ථ දැක්වීම
7. පෙරීමේ අවස්ථා වලදී ප්‍රතිසමයන් සමඟ අවකාශයන් ප්‍රතිස්ථාපනය කිරීමේ හැකියාව
8. පෙරීමේදී අදහස් ප්‍රතිසමයන් සමඟ ප්‍රතිස්ථාපනය කිරීමේ හැකියාව
9. අතරමැදි විග්‍රහ කිරීමේ ප්‍රතිඵල dbf ගොනුවකට සුරැකීම
10. තෝරාගත් සබැඳි SQL එන්නත් කිරීම සඳහා පරීක්ෂා කිරීම
11.MsSQL දත්ත සමුදායේ ව්‍යුහය කියවීම
12. MsSQL දත්ත සමුදායේ ව්‍යුහය සුරැකීම XML ගොනුව
13. XML වෙතින් සුරකින ලද දත්ත සමුදා ව්‍යුහ ගොනු පූරණය කිරීම
14. MsSQL දත්ත සමුදායේ අත්තනෝමතික වගුවක් උඩුගත කර එය dbf හි සුරැකීම

depositfiles.com මුරපදය: 5555
letitbit.net

VkAksProxyCheck - ප්‍රොක්සි සහාය සහිත බහු-නූල් සහිත VK ගිණුම් පරීක්ෂක http/socks4/socks5. මෙම මෘදුකාංගය අපට ලබා දුන්නේ yurecwww.

Pentesting, හෝ සරලව විනිවිද යාමේ පරීක්ෂණ, සැබෑ අනවසරයෙන් ඇතුළුවීම සිදු කිරීමට නීතිමය මාර්ගයක් වන අතර, ඒ සඳහා මුදල් පවා ලබා ගත හැකිය. උසස් ආරක්ෂණ විගණනයක් සාමාන්‍යයෙන් සිදු කරනු ලබන්නේ විශේෂිත දෘඩාංග සහිත ලැප්ටොප් පරිගණකයක් මත වන නමුත් සාමාන්‍ය ස්මාර්ට් ජංගම දුරකතනයක් සහ ටැබ්ලටයක් භාවිතයෙන් බොහෝ ආරක්ෂක දෝෂ පහසුවෙන් හඳුනාගත හැකිය. මෙම ලිපියෙන් අපි ඔබේ ලැප්ටොප් පරිගණකය පිටතට නොගෙන ඇන්ඩ්‍රොයිඩ් භාවිතයෙන් විනිවිද යාමේ පරීක්ෂණයක් සිදු කිරීමට ඉඩ සලසන අනවසර යෙදුම් 14ක් දෙස බලමු.

ලිපිය ලියා ඇත්තේ පර්යේෂණ අරමුණු සඳහා ය. සියලුම තොරතුරු තොරතුරු අරමුණු සඳහා පමණි. ලිපියේ සඳහන් වැඩසටහන් නීති විරෝධී ලෙස භාවිතා කිරීම සම්බන්ධයෙන් ලිපියේ කතුවරයා හෝ පරිපාලනය වගකිව යුතු නොවේ.

ස්මාර්ට් ජංගම දුරකතනයකින් අනවසරයෙන් ඇතුළුවීම සඳහා හැකර් වැඩසටහන්

Android සඳහා වන සියලුම හැකර් යෙදුම් කණ්ඩායම් කිහිපයකට බෙදා ඇත:

• වෙබ් සම්පත් ස්කෑනර් යනු අනාරක්‍ෂිතතා සෙවීම සඳහා හැකර් උපයෝගිතා වේ.
• අස්වනු නෙළන්නන් - මෘදුකාංග සහ දෘඩාංග යන දෙකෙහිම දුර්වලතා (සහ ඒවා සඳහා සූරාකෑම්) සෙවීමට ඔබට ඉඩ සලසයි. ආඝ්‍රාණය, MITM ප්‍රහාර ආදිය සිදු කරන්න.
• Sniffer යනු ගමනාගමනයට බාධා කිරීම සහ විශ්ලේෂණය කිරීම සඳහා වන හැකර් යෙදුම් වේ.
• සහායක උපයෝගිතා යනු pentesting සඳහා උපකාර වන මෙවලම් වේ.
• නාමාවලි සහ සෙවුම් යන්ත්‍ර යනු සහායක කාර්යයන් ඉටු කරන යෙදුම් වේ.

Android සඳහා Web crawlers

වඩාත්ම වැදගත් දෙය වන වෙබ් යෙදුම් ස්කෑනර් සමඟ ස්මාර්ට් ජංගම දුරකතනයක් හැක් කිරීම සඳහා වන වැඩසටහන් පිළිබඳ අපගේ සමාලෝචනය ආරම්භ කරමු. විවෘත පරිපාලක ප්‍රදේශ සොයා ගැනීමට, මුරපද යළි පිහිටුවීමට, XSS දුර්වලතා සඳහා ඔබේ වෙබ් අඩවිය පරීක්ෂා කිරීමට, SQL එන්නත් කිරීමේ හැකියාවන්, නාමාවලි ලැයිස්තු සෑදීමට සහ තවත් බොහෝ දේ කිරීමට ඔබට ඉඩ සලසන යෙදුම් තුනක් මෙහි අප සතුව ඇත.

ජංගම වෙබ් යෙදුම් අවදානම් ස්කෑනරය Kayra the Pentester Lite නිශ්චිත වෙබ් සේවාදායකයේ වින්‍යාස කිරීමේදී පොදු දෝෂ සොයන අතර නාමාවලි ලැයිස්තුගත කිරීම් (සාමාන්‍යයෙන් සාර්ථක ලෙස) ලබා ගැනීමට උත්සාහ කරයි. අතිරේක මෙවලම්වලට හැෂ් උත්පාදක යන්ත්රයක් සහ AES විකේතනයක් ඇතුළත් වේ.
යෙදුම සරල සහ පැහැදිලි සැකසුම් ඇත. HTTPS සහය දක්වන අතර TLS නිවැරදි බව පරීක්ෂා කරයි. XSS, brute force CGI, සහ ශබ්ද කෝෂ ප්‍රහාර සඳහා සෙවිය හැක. පසුබිමේ සහ බහු නූල් මාදිලියේ වැඩ කළ හැකිය. පදනම අඩංගු වේ Google දත්තදන්නා දුර්වලතා හැක් කර ස්වයංක්‍රීයව හඳුනා ගනී.

කයිරා වාර්තාව සහ තිරය ගැන

ස්කෑනිං සැකසුම් තුළ සලකුණු කර ඇති සෑම අයිතමයක් සඳහාම, සවිස්තර වාර්තාවක් සාදනු ලැබේ. තිර රුවක් පෙන්වන්නේ එහි කුඩා කොටසක් පමණි. නිදහස් අනුවාදයතරමක් ක්‍රියාකාරී, නමුත් සමහර විට දැන්වීම් සමඟ කරදර කරයි. ගෙවන ලද අනුවාදයට වෙළඳ දැන්වීම් සහ සීමාවන් නොමැත; ලියන අවස්ථාවේ එහි පිරිවැය රූබල් 159 කි.

• පරීක්ෂා කළ අනුවාදය: 1.4.0
• ප්රමාණය: 4.7 MB
• ඇන්ඩ්රොයිඩ් අනුවාදය: 4.1 සහ ඉහළ
• අවශ්‍ය මූල: නැත

ඊළඟ ඇන්ඩ්රොයිඩ් හැකර් DroidSQLi වේ. DroidSQLi යෙදුම SQL එන්නත් වර්ග හතරකට ඇති අවදානම සඳහා වෙබ් අඩවි පරීක්ෂා කිරීමට භාවිතා කරයි:

• සාමාන්‍ය SQL එන්නත් කිරීම - UNION ALL SELECT පරාමිතිය සමත් වූ සම්භාව්‍ය අනුවාදයක්;
• දෝෂ පදනම් කරගත් SQL එන්නත් කිරීම - අනාවරණය කරන දෝෂ පණිවිඩයක් ලබා ගැනීම සඳහා විමසුම්වල පැහැදිලිවම වැරදි වාක්‍ය ඛණ්ඩයක් භාවිතා කිරීම අමතර විකල්ප DB;
• Blind SQL එන්නත් කිරීම - DBMS වෙතින් සත්‍ය/අසත්‍ය ප්‍රතිචාර විශ්ලේෂණය සහිත විමසුම් මාලාවක්, දත්ත සමුදායේ ව්‍යුහය ප්‍රතිස්ථාපනය කිරීමට ඔබට ඉඩ සලසයි;

කාලය මත පදනම් වූ SQL එන්නත් කිරීම - DBMS නිශ්චිත කාලයක් සඳහා අත්හිටුවීමට හේතු වන අමතර විමසුම් සෑදීම, එමඟින් දත්ත අක්ෂරයෙන් අක්ෂර උකහා ගැනීමට හැකි වේ.

දෝෂ මත පදනම් වූ SQL එන්නත් කිරීම නිරූපණය කිරීම

DroidSQLi උපයෝගිතා ස්වයංක්‍රීයව එන්නත් කිරීමේ ක්‍රමය තෝරා ගන්නා අතර විමසුම් පෙරීම මග හැරීමට තාක්ෂණික ක්‍රම ද භාවිතා කරයි.

වෙබ් අඩවිය පරීක්ෂා කිරීම ආරම්භ කිරීම සඳහා, ඔබ විසින් ඇතුල්වීමේ ස්ථානය අතින් සොයා ගත යුතුය. සාමාන්‍යයෙන් මෙය පෝරමයේ ඉල්ලීමක් අඩංගු වෙබ් පිටුවක ලිපිනය වේ?id=X හෝ?p=X, මෙහි X යනු ධන නිඛිලයකි. අපගේ උදාහරණයේ, හැඳුනුම්පත පරාමිතිය සඳහා ගෙවීම මේ ආකාරයෙන් පෙනේ:

id = (ගණන් තෝරන්න (*), CONCAT (0x71626b6a71, තෝරන්න (ELT (4777 = 4777, 1))), 0x7170767871, මහල (රෑන්ඩ් (0) * 2)) x තත්ත්‍වයෙන් 4777 තෝරන්න. BY x) අ)

SQL එන්නත් වලට ගොදුරු විය හැකි බොහෝ වෙබ් අඩවි අන්තර්ජාලයේ ඇත. ඔබගේ බ්‍රවුසර ඉතිහාසය බැලීමෙන් ඔබට මේවායින් කිහිපයක් පහසුවෙන් සොයාගත හැකි යැයි මම සිතමි.

• පරීක්ෂා කළ අනුවාදය: 1.1
• ප්රමාණය: 705 KB
• Android අනුවාදය: 4.2 සහ ඉහළ
• අවශ්‍ය මූල: නැත

ස්මාර්ට් ෆෝන් වලින් අනවසරයෙන් ඇතුළුවීම සඳහා ඊළඟ මෙවලම වන්නේ Droidbug Admin Panel Finder නොමිලේ උපයෝගීතාවයයි. යෙදුම විවිධ CMS වල පෙරනිමි ලිපින භාවිතයෙන් පරිපාලක පැනල සොයයි. ජනප්‍රිය වෙබ් සේවාදායකයන්ට IDS සහ WAF ඇති බැවින් එහි කාර්යයේ ප්‍රති result ලය සෑම විටම දේවල සැබෑ තත්වයට අනුරූප නොවේ. ඔවුන් URL brute force අවහිර කරයි හෝ එය Honeypot (උගුලක්) වෙත හරවා යවයි, එය HTTP 200 OK සමඟින් සියලු ඉල්ලීම් වලට ප්‍රතිචාර දක්වයි, සහ ප්‍රහාරකයා පිළිබඳ තොරතුරු එයම රැස් කරයි.

කෙසේ වෙතත්, අඩු ජනප්‍රිය වෙබ් අඩවි වල ආරක්ෂාව ඉතා කණගාටුදායක වන අතර වලංගු පරිපාලක මණ්ඩලයක් තත්පර කිහිපයකින් සොයාගත හැකිය. ගෙවන ලද අනුවාදය, රූබල් 139 ක් වැය වන අතර, PHP/ASP/CGI/CFM/JS සඳහා සහය දක්වන වෙබ් අඩවි සඳහා මිශ්‍ර අච්චුවක් භාවිතයෙන් ප්‍රචාරණය ඉවත් කර සෙවීමේ හැකියාව විවෘත කරයි.

අඩවියේ පරිපාලක පැනලය සොයන්න

• පරීක්ෂා කළ අනුවාදය: 1.4
• ප්රමාණය: 6.3 MB
• Android අනුවාදය: 2.1 සහ ඉහළ
• අවශ්‍ය මූල: නැත

ස්මාර්ට් ජංගම දුරකතනයකින් අනවසරයෙන් ඇතුළුවීම සඳහා අස්වනු නෙළන්නන්

අන්තර්ජාලය සෑදී ඇත්තේ වෙබ් යෙදුම් වලින් පමණක් නොවන අතර සිදුරු ඒවායේ පමණක් දක්නට නොලැබේ. පහත දැක්වෙන Android සඳහා අනවසරයෙන් ඇතුළුවීමේ යෙදුම් තෝරාගැනීම ඔබට මෘදුකාංග සහ දෘඪාංගවල ඇති දුර්වලතා (සහ ඒවා සඳහා සූරාකෑම්) සෙවීමට, sniffing, MITM ප්‍රහාර, අත්හැරීම සහ තවත් බොහෝ රසවත් දේවල් කිරීමට ඉඩ සලසයි.

cSploit යනු ජාල පරිලෝකනය කිරීම සහ අනාවරණය කරගත් ධාරක වල ඇති දුර්වලතා සෙවීම සඳහා වන බලවත්ම මෙවලම්වලින් එකකි. ජාල සිතියමක් නිර්මාණය කර එහි ඇති සියලුම උපාංග පිළිබඳ තොරතුරු පෙන්වයි. ඔවුන්ගේ IP/MAC සහ වෙළෙන්දා (MAC ලිපිනයේ පළමු අෂ්ටක තුනෙන්) තීරණය කළ හැකිය, ඔවුන් මත ස්ථාපනය කර ඇති මෙහෙයුම් පද්ධතිය තීරණය කළ හැකිය, Metasploit රාමුව RPCd සහ brute force මුරපද භාවිතයෙන් අවදානම් සෙවීමට හැකිය.

සේවාලාභී සෙවීම සහ MITM ප්‍රහාරය

MITM ප්‍රහාර සිදු කරයි විවිධ වර්ග DNS spoofing හරහා (මුරපද ඇතුළත් නොකර අවසරය සඳහා පියාසර, JS එන්නත්, සැසි පැහැරගැනීම් සහ කුකී පැහැරගැනීම් වල මාධ්‍ය ගොනු ප්‍රතිස්ථාපනය කළ හැකිය). එයට තනි උපාංග විසන්ධි කළ හැකිය (නැතහොත් ප්‍රවේශ ස්ථානයෙන් ඒවා විශාල වශයෙන් විසන්ධි කරන්න). ගමනාගමනයට බාධා කර එය .pcap ආකෘතියෙන් සුරකියි හෝ ඔබ කැමති ඕනෑම තැනකට හරවා යවයි.

තෝරාගත් ධාරකයකට ඕනෑම TCP/UDP පැකට්ටුවක් නිර්මාණය කිරීම සහ යැවීම සඳහා cSploit මෙවලමක් අඩංගු වේ. සබැඳිය නිශ්චිත ආකෘතියක් සඳහා දුර්වලතා තෝරාගැනීම සහ සූරාකෑම සඳහා සබැඳි සේවාවක් වෙත හරවා යවයි. දත්ත සමුදාය 2015 දී යාවත්කාලීන කිරීම නැවැත්වූ නමුත් තවමත් අදාළ වේ. 2016 අවසානයේ සිට නිෂ්පාදනය කරන ලද ASUS රවුටරයක් ​​පිළිබඳ මගේ කෙටි පරීක්ෂණයේදී, 2009 හි පළමු වරට විස්තර කරන ලද අවදානමක් නවතම ස්ථිරාංග (අප්‍රේල් 2018) තුළ සොයා ගන්නා ලදී.

තෝරාගත් ඉලක්කය සඳහා විවෘත වරායන් සහ සූරාකෑම් තෝරාගැනීම

අතිරේකව, cSploit ඔබට අනවසරයෙන් ඇතුළු වූ, ආරක්‍ෂිත විගණනය කරන ලද ධාරකයක දුරස්ථ ධාරකයක් නිර්මාණය කිරීමට සහ එය පිළිබඳ පූර්ණ පාලනය ලබා ගැනීමට උපකාරී වේ. පොදුවේ ගත් කල, මෙය ඔවුන්ට පමණක් නොව පෙන්ටෙස්ටර් සඳහා තිබිය යුතුම දෙයකි.

• පරීක්ෂා කරන ලද අනුවාදය: 1.6.6 RC2
• ප්රමාණය: 3.5 MB
• cSploit Nightly හි පරීක්ෂණ ගොඩනැගීම් තිබේ
• Android අනුවාදය: 2.3 සහ ඉහළ
• මූල අවශ්‍යයි: ඔව්!
• /පද්ධතිය/බන් වෙත

cSploit, Intercepter-NG සහ අනෙකුත් බලවත් උපයෝගිතා වෙනම ලිපිවල වඩාත් සවිස්තරාත්මකව සලකා බැලිය යුතුය. උදාහරණයක් ලෙස සරල යෙදුම් භාවිතා කරමින් pentesting හි මූලික මූලධර්ම සමඟ මුලින්ම හුරුපුරුදු වීමට අපි යෝජනා කරමු, පසුව පමණක් Hardcore වෙත යන්න.

Simone Margaritelli විසින් රචිත cSploit fork 2014 දී මිය ගියේය. ව්‍යාපෘතිය ඉතා අමු කේතයක් සමඟ බීටා මට්ටමේ පැවතුනි. cSpoit මා වෙනුවෙන් දෝෂ රහිතව ක්‍රියා කළ අතර, dSploit හි අවසාන අනුවාද තුන දියත් කළ විගසම දෝෂයක් සමඟ බිඳ වැටුණි.

එකම cSploit, පැති දසුන

Margaritelli Zimperium සමාගමට සම්බන්ධ වූ දා සිට, dSploit හි වර්ධනයන් හිමිකාර zAnti උපයෝගීතාවයේ කොටසක් බවට පත්ව ඇත.

රැහැන් රහිත ජාල පරිලෝකනය සහ සත්කාරක සොයාගැනීම

• පරීක්ෂා කරන ලද (සම්පූර්ණයෙන්ම සාර්ථක නොවේ) අනුවාදය: 1.1.3c
• ප්රමාණය: 11.4 MB
• Android අනුවාදය: 2.3 සහ ඉහළ
• root අවශ්‍යයි: ඔව්!
• අමතර අවශ්‍යතා: /පද්ධතිය/බින් තුළ BusyBox ස්ථාපනය කරන්න, masochism වෙත නැඹුරුවක් පෙන්වන්න

zAnti

Zimperium වෙතින් pentesting සඳහා ජංගම යෙදුම. dSploit හි වඩාත් නවීන, ස්ථාවර සහ දෘශ්‍ය ප්‍රතිසමයක්.

zAnti අතුරුමුහුණත කොටස් දෙකකට බෙදා ඇත: ස්කෑන් කිරීම සහ MITM. පළමු කොටසේ, dSploit සහ මුල් cSploit වැනි, එය ජාලය සිතියම්ගත කරයි, සියලු ධාරක, ඒවායේ පරාමිතීන් සහ දුර්වලතා තීරණය කරයි.

Nmap ජාලය

වෙනම කාර්යයක් වන්නේ ස්මාර්ට් ජංගම දුරකතනයේම දුර්වලතා හඳුනා ගැනීමයි. වැඩසටහනේ වාර්තාවට අනුව, අපගේ පරීක්ෂණ Nexus 5 හි සිදුරු 263 ක් අඩංගු වන අතර ඒවා උපාංගයේ ආයු කාලය අවසන් වී ඇති නිසා තවදුරටත් වසා නොයනු ඇත.

අවදානම් හඳුනා ගැනීම

zAnti රවුටර හැක් කිරීමට සහ ඒවාට ප්‍රවේශය ලබා ගැනීමට උදවු කරයි සම්පූර්ණ ප්රවේශය(පරිපාලක මුරපදය වෙනස් කිරීමේ හැකියාව සමඟ, වෙනස් SSID, PSK, සහ යනාදිය සකසන්න). MITM ප්‍රහාර භාවිතයෙන්, zAnti මට්ටම් තුනකින් අනාරක්ෂිත මූලද්‍රව්‍ය හඳුනා ගනී: OS, යෙදුම් සහ උපාංග සැකසුම්.

ප්රධාන ලක්ෂණය වන්නේ සියලු ස්කෑන් කරන ලද මූලද්රව්ය පිළිබඳ සවිස්තර වාර්තාවක් උත්පාදනය කිරීමයි. සොයාගත් අඩුපාඩු ඉවත් කරන්නේ කෙසේද යන්න පිළිබඳ පැහැදිලි කිරීම් සහ උපදෙස් වාර්තාවේ අඩංගු වේ.

zAnti වාර්තාව

• පරීක්ෂා කළ අනුවාදය: 3.18
• ප්රමාණය: 24 MB
• Android අනුවාදය: 2.3 සහ ඉහළ
• මූල අවශ්‍යයි: ඔව්!
• සටහන්: x86 සහ x86_64 ප්‍රොසෙසර සහිත උපාංග මත zAnti ක්‍රියා නොකරයි

Android හි ගමනාගමනයට බාධා කිරීම සඳහා Sniffers

කිසිම පෙන්ටෙස්ටර් කෙනෙකුට හොඳ එකක් නොමැතිව කළ නොහැක. එය සූපවේදියෙකුගේ මේසය මත පිහියක් මෙන් පොදු මෙවලමකි. එබැවින්, ලිපියේ ඊළඟ කොටස ගමනාගමනයට බාධා කිරීම සහ විශ්ලේෂණය කිරීම සඳහා යෙදුම් සඳහා කැප කර ඇත.

MITM ප්‍රහාර සිදු කිරීම කෙරෙහි අවධානය යොමු කරන උසස් ස්නයිෆර් වේ. ගමනාගමනය ග්‍රහණය කර එය පියාසර කරන විට විශ්ලේෂණය කරයි, එහි ඇති අවසර දත්ත ස්වයංක්‍රීයව හඳුනා ගනී. බාධා කළ ගමනාගමනය .pcap ආකෘතියෙන් සුරැකිය හැකි අතර පසුව එය විශ්ලේෂණය කළ හැක.

ස්වයංක්‍රීයව අනාවරණය කරගත් දත්ත ආකෘතිවලට පහත ප්‍රොටෝකෝල සඳහා මුරපද සහ හැෂ් ඇතුළත් වේ: AIM, BNC, CVS, DC++, FTP, HTTP, ICQ, IMAP, IRC, KRB5, LDAP, MRA, MYSQL, NTLM, ORACLE, POP3, RADIUS, SMTPS, SMTP , Telnet, VNC.

ස්කෑන් කිරීම සහ ARP වංචා කිරීම

Intercepter-NG විසින් FTP, IMAP, POP3, SMB, SMTP සහ HTTP හරහා සම්ප්‍රේෂණය කරන ලද ගොනු රැස් කරයි. එය ඔබට HTTPS ගමනාගමනය සමඟ පවා MITM ප්‍රහාර සිදු කිරීමට ඉඩ සලසන SSLstrip සඳහා සහය දක්වයි, ප්‍රහාරයට ලක් වූ ධාරකයන්ගේ HTTPS ඉල්ලීම් ප්‍රතිස්ථාපනය කර ඔවුන්ගේ HTTP ප්‍රභේදයන් ගොඩනඟන ලද DNS ප්‍රොක්සි හරහා ප්‍රතිස්ථාපනය කරයි.

ඊට අමතරව, එයට තමාට අදාළව ARP වංචාව හඳුනා ගත හැකිය (පොදු හොට්ස්පොට් වලට සම්බන්ධ වන විට ප්‍රයෝජනවත්) සහ එයින් ආරක්ෂා විය හැකිය. ඔබ කුඩ නිරූපකය ක්ලික් කළ විට, ARP හැඹිලිය පරීක්ෂා කරනු ලැබේ.

• පරීක්ෂා කළ අනුවාදය: 2.1 (කොන්සෝලය - 0.8)
• ප්රමාණය: 5.2 MB
• Android අනුවාදය: 2.3 සහ ඉහළ
• මූල අවශ්‍යයි: ඔව්!
• අමතර අවශ්‍යතා: /system/bin තුළ BusyBox ස්ථාපනය කරන්න

MITM භාවිතයෙන් HTTPS සැසිවලට බාධා කිරීමේ හැකියාව ඇති සරල සහ "නීත්‍යානුකූල" TCP/UDP පැකට් විශ්ලේෂකය. එය බිල්ට් භාවිතා කරන බැවින් අවශ්‍ය නොවේ Android විශේෂාංගය SSL සහතිකයක් හරහා ගමනාගමනය ප්‍රොක්සි කිරීම සහ ආදේශ කිරීම.

Android 6.0.1 සහ පසු අනුවාද වල, ඔබ යෙදුම් සැකසීම් හරහා CA සහතිකයක් අතින් එකතු කළ යුතුය.

රථවාහන අල්ලා ගැනීම

පැකට් ග්‍රහණය දේශීයව ක්‍රියාත්මක වේ. එය ARP වංචා කිරීම, සැසි පැහැරගැනීම් හෝ බාහිර ධාරක මත වෙනත් ප්‍රහාර සිදු නොකරයි. යෙදුම නිදොස් කිරීමේ යෙදුමක් ලෙස ස්ථානගත කර ඇති අතර එය නිල වෙළඳපොලෙන් බාගත කර ඇත. එයට Text/Hex/Urlencoded ලෙස පැකට් විකේතනය කළ හැක, නමුත් gzip-compressed HTTP ඉල්ලීම් සඳහා තවමත් සහය නොදක්වයි.

Packet Capture ජාල ක්‍රියාකාරකම් නිරීක්ෂණය කිරීම පහසු කරයි ස්ථාපිත යෙදුම්. එය සම්ප්‍රේෂණය වන ගමනාගමනයේ පරිමාව පමණක් නොව, එක් එක් වැඩසටහන හෝ බිල්ට්-ඉන් ඇන්ඩ්‍රොයිඩ් සංරචක යවන්නේ කුමක්ද සහ කොතැනටද, සහ එයට ප්‍රතිචාර වශයෙන් ලැබෙන පැකට් මොනවාද සහ කුමන සේවාදායකයන්ගෙන්ද පෙන්වයි. ට්‍රෝජන් පිටු සලකුණු සහ කරදරකාරී වෙළඳ දැන්වීම් සෙවීම සඳහා විශිෂ්ට උපයෝගීතාවයක්.

• පරීක්ෂා කළ අනුවාදය: 1.4.7
• ප්රමාණය: 4.5 MB
• Android අනුවාදය: 2.3 සහ ඉහළ
• අවශ්‍ය මූල: නැත

Android සඳහා උපකාරක හැකර් උපයෝගිතා

උසස් pentest උපයෝගිතා සඳහා root සහ BusyBox අවශ්‍ය වන අතර, සරල යෙදුම් Play Store හි ඇති අතර කිසිදු උපක්‍රමයක් නොමැතිව ඕනෑම ස්මාර්ට් ජංගම දුරකතනයක වැඩ කරයි. ඔවුන්ට ARP spoofing සහ MITM ප්‍රහාර සිදු කළ නොහැක, නමුත් ඒවා රැහැන් රහිත ජාලයක් පරිලෝකනය කිරීම, ධාරක හඳුනා ගැනීම සහ පැහැදිලි ආරක්ෂක ගැටළු සඳහා ප්‍රමාණවත් වේ.

මෙම වැඩසටහන WPS සක්‍රීය කර ඇති ප්‍රවේශ ස්ථාන සොයන ගුවන් තරංග පරිලෝකනය කරයි. එවැනි ඒවා සොයාගත් පසු, ඇය ඒවා මත පෙරනිමි පින් උත්සාහ කිරීමට උත්සාහ කරයි. ඒවායින් කිහිපයක් ඇති අතර, ඒවා රවුටර නිෂ්පාදකයාගේ අත්පොත් වලින් දනී.

පරිශීලකයා පෙරනිමි පින් එක වෙනස් කර නොමැති නම් සහ WPS අක්‍රිය කර නොමැති නම්, එය කොතරම් දිගු හා සංකීර්ණ වුවත්, දන්නා සියලුම අගයන් වර්ග කර WPA(2)-PSK ලබා ගැනීමට උපයෝගීතාවයට උපරිම වශයෙන් මිනිත්තු පහක් ගතවේ. රැහැන් රහිත ජාල මුරපදය තිරය මත දර්ශනය වන අතර ස්වයංක්රීයව සුරකිනු ඇත Wi-Fi සැකසුම්ස්මාර්ට් ජංගම දුරකථනය.

WPS සමඟ හොට්ස්පොට් හඳුනාගැනීම

එම ලිපිය පළ කළ දා සිට, WPSApp සෑම ආකාරයකින්ම යාවත්කාලීන කර වැඩිදියුණු කර ඇත. ඇය විවිධ වෙළෙන්දන්ගෙන් තවත් අල්ෙපෙනති දනී, ඒවා වේගයෙන් වර්ග කරයි, සහ නව මාතයන් තුළ තිරිසන් බලය කිරීමට ඉගෙන ගෙන ඇත. මෙම උපයෝගීතාව මුල් බැසගත් සහ මුල් බැස නොගත් ස්මාර්ට්ෆෝන් දෙකෙහිම ක්රියා කරයි. මූල අයිතිවාසිකම්. එහි බොහෝ ඇනෙලොග් ඇත, නමුත් ඒවා සියල්ලම අඩු ඵලදායී වේ.

• පරීක්ෂා කළ අනුවාදය: 1.6.20
• ප්රමාණය: 3.0 MB
• Android අනුවාදය: 4.1. Android 5.1 සහ ඊට පසු වඩා හොඳින් ක්‍රියා කරයි
• මූල අවශ්යයි: කැමති, නමුත් අවශ්ය නොවේ

විවෘත මූලාශ්‍රය සහ නොමිලේ Wi-Fi ජාල ස්කෑනරය. ප්‍රවේශ ස්ථාන (සැඟවුණු ඒවා ඇතුළුව), ඒවායේ පරාමිතීන් සොයා ගැනීම (MAC, විකුණුම්කරු, නාලිකාව, සංකේතාංකන වර්ගය), සංඥා ශක්තිය සහ ඒවාට ඇති දුර තක්සේරු කිරීම සඳහා ඉතා පහසු උපයෝගීතාවයකි. රවුටරයෙන් ඇති දුර දර්ශණ රේඛාව සඳහා සූත්රය භාවිතයෙන් ගණනය කරනු ලැබේ, එබැවින් එය සෑම විටම ප්රමාණවත් තරම් නිවැරදිව දක්වා නැත.

සැඟවුණු ජාල පෙන්වීම සහ නාලිකා ශබ්දය තක්සේරු කිරීම

WiFiAnalyzer ඔබට වාතයේ තත්ත්වය පැහැදිලිව දැකීමට ඉඩ සලසයි, සංඥා ශක්තියෙන් ඉලක්ක පෙරහන් කරන්න, SSID, භාවිතා කරන සංඛ්‍යාතය (2.4/5 GHz) සහ සංකේතාංකන වර්ගය. ප්‍රස්ථාර වර්ග දෙකක් භාවිතයෙන් ඔබට අවම ඝෝෂාකාරී නාලිකාව අතින් තීරණය කළ හැකිය: සාමාන්‍ය සහ කාලය සමුච්චිත.

කෙටියෙන් කිවහොත්, WiFiAnalyzer යනු ඔබ රැහැන් රහිත ජාල තුළ ඔත්තු බැලීම ආරම්භ කළ යුතු ස්ථානයයි. උසස් උපයෝගිතා සමඟ තවදුරටත් වැඩ කිරීමේදී යම් යම් පරාමිතීන් සමඟ ඉලක්ක සෙවීමෙන් බොහෝ කාලයක් ඉතිරි වේ.

• පරීක්ෂා කළ අනුවාදය: 1.8.11
• ප්රමාණය: 1.6 MB
• Android අනුවාදය: 4.1 සහ ඉහළ
• අවශ්‍ය මූල: නැත

ඇඟිලි

බොහෝ විට හැකර් උපයෝගිතා වල ක්‍රියාකාරිත්වය භාවිතා කරන සම්පූර්ණයෙන්ම නීතිමය මෙවලම්වල හැකියාවන් සමඟ ඡේදනය වේ. පද්ධති පරිපාලකයින්ජාල පිහිටුවීම සඳහා.

Fing යනු එවැනි මෙවලමකි. එය ඔබ සම්බන්ධ කිරීමට කළමනාකරණය කරන Wi-Fi ජාලය ඉක්මනින් පරිලෝකනය කරයි (උදාහරණයක් ලෙස, WPSApp භාවිතයෙන්) සහ සියලුම සත්කාරක හඳුනා ගනී. අනවසර ප්‍රවේශය සඳහා ඔබේම රැහැන් රහිත ජාලය පරීක්ෂා කිරීමට මෙය අවශ්‍ය විය හැකි නමුත්, නුහුරු නුපුරුදු ජාල ගවේෂණය කිරීම වඩාත් සිත්ගන්නා සුළුය.

තෝරාගත් ධාරක මත වරායන් සහ සේවා නිර්වචනය කිරීම

Fing විසින් NetBIOS, UPNP සහ Bonjour නම්වල උසස් විශ්ලේෂණයක් සිදු කරයි, එබැවින් එය උපාංග වර්ග වඩාත් නිවැරදිව හඳුනාගෙන ඒවායේ වැඩි ගුණාංග පෙන්වයි. Fing හි ඒකාබද්ධ ping සහ tracerout උපයෝගිතා ඇත. එයට WOL (Wake on LAN) ඉල්ලීම් යැවිය හැක, මෙම කාර්යයට සහාය දක්වන "නිදි" උපාංග දුරස්ථව අවදි කරයි.

ඇඟිල්ල ස්වයංක්‍රීයව හඳුනා ගනී විවෘත වරායන්සහ ඔවුන් හා සම්බන්ධ සේවාවන්. SMB, SSH, FTP සහ වෙනත් දේවල් අනාවරණය කරගත් විට, Fing ඒවාට සම්බන්ධ වීමට ඉදිරිපත් කරයි, මෙය සිදු කිරීම සඳහා එහි මෙනුවෙන් බාහිර වැඩසටහන් අමතන්න. අනුරූප උපයෝගීතාව (උදාහරණයක් ලෙස, AndSMB) ස්ථාපනය කර නොමැති නම්, Fing එය බාගත කිරීම සඳහා සබැඳියක් විවෘත කරයි.

Fing ගිණුමක් ලියාපදිංචි කිරීමෙන් පසු අතිරේක වැඩසටහන් විශේෂාංග තිබේ. එය සමඟ ඔබට උපාංග සහ ජාල ඉන්වෙන්ටරි සිදු කළ හැකිය. තව තවත් විශේෂාංගදෘඪාංග Fingbox මිලදී ගැනීමෙන් පසු විවෘත වේ. එයට ආරාධිත අමුත්තන්ගේ සම්බන්ධතාවය නිරීක්ෂණය කිරීමට සහ ඔවුන්ගේ උපාංග තෝරා බේරා අවහිර කිරීමට මෙන්ම සාමාන්‍ය ගැටළු සඳහා අන්තර්ජාල සම්බන්ධතාව පරීක්ෂා කර ඒවා ස්වයංක්‍රීයව විසඳා ගත හැකිය.

• පරීක්ෂා කළ අනුවාදය: 6.7.1
• ප්රමාණය: 10 MB
• Android අනුවාදය: 4.1 සහ ඉහළ
• අවශ්‍ය මූල: නැත

යෙදුම රැහැන් රහිත ජාලයේ සියලුම සේවාදායක උපාංග හඳුනාගෙන ඒවා ඉලක්ක කිරීමට ARP වංචා කිරීම භාවිතා කරයි. තෝරාගත් වසා දැමීමනැතහොත් තමා හැර අන් සියල්ලන්ගේම සන්නිවේදනය කපා හරියි. එවිට ඔබට ආපන ශාලාවක කොතැනක හෝ සම්පූර්ණ වේගයෙන් ගොනු බාගත කළ හැකිය, අනෙක් අමුත්තන් දුක් විඳින ආකාරය නරඹන්න.

NetCut - සොයාගෙන පයින් ගසන්න!

විහිළුවක්! මෙය කිරීම අශිෂ්ටයි, නමුත් රවුටරයේ සිටුවම් වලට ඇතුල් නොවී ප්‍රහාරකයෙකුට ඉක්මනින් පයින් ගැසීම - ඇයි නැත්තේ? ඔබට එක් වරක් ඕනෑම සත්කාරකයෙකු සඳහා සම්බන්ධතාවය බිඳ දැමිය නොහැක, නමුත් එය එහි MAC ලිපිනය වෙනස් කරන තෙක් ප්‍රවේශ ස්ථානයට සම්බන්ධ වීමට එහි උත්සාහයන් නිරන්තරයෙන් අවහිර කළ හැකිය (ජේල් ටැබය බලන්න).

යමෙකු ඔබගේ උපාංගයට එරෙහිව එවැනි උපක්‍රමයක් කිරීමට උත්සාහ කරන්නේ නම්, NetCut ARP හැඹිලියේ විෂ වීම හඳුනාගෙන එය ඉවත් කරයි (NetCut Defender බලන්න). මසකට ඩොලර් සඳහා ඔබට Pro ගිණුමක් ලබා ගත හැකිය, දැන්වීම් සහ සීමා ඉවත් කරන්න.

• පරීක්ෂා කළ අනුවාදය: 1.4.9
• ප්රමාණය: 12 MB
• Android අනුවාදය: 4.0 සහ ඉහළ
• root අවශ්‍යයි: ඔව්!

පෙන්ටෙස්ටර් සඳහා නාමාවලි සහ සෙවුම් යන්ත්‍ර

අවසාන වශයෙන්, අපි ඔබට අනවසරයෙන් ඇතුළුවීමට සෘජුවම සම්බන්ධ නොවන, නමුත් සහායක සහ තොරතුරු කාර්යයක් ඉටු කරන ප්රයෝජනවත් උපයෝගිතා කිහිපයක් ගැන ඔබට කියන්නෙමු.