سرفہرست 10 دخول ٹیسٹنگ ٹولز
1. کالی لینکس
کالی کوئی آلہ نہیں ہے۔ یہ لینکس آپریٹنگ سسٹم کی اوپن سورس ڈسٹری بیوشن ہے جس کے لیے بنایا گیا ہے۔ معلومات سیکیورٹی کے کام جیسے سیکیورٹی ریسرچ، ریورس انجینئرنگ، کمپیوٹر فرانزک، اور، آپ نے اندازہ لگایا ہے، دخول کی جانچ۔
کالی میں دخول کی جانچ کے کئی ٹولز ہیں، جن میں سے کچھ آپ کو اس فہرست میں نظر آئیں گے جیسے آپ پڑھتے ہیں۔ جب قلم کی جانچ کی بات آتی ہے تو یہ ٹولز تقریباً ہر وہ کام کر سکتے ہیں جو آپ چاہتے ہیں۔ ایس کیو ایل انجیکشن اٹیک کرنا، پے لوڈ لگانا، پاس ورڈ کریک کرنا چاہتے ہیں؟ اس کے لیے اوزار موجود ہیں۔
اسے اپنے موجودہ نام کالی سے پہلے بیک ٹریک کے نام سے جانا جاتا تھا۔ یہ فی الحال جارحانہ سیکیورٹی کے ذریعہ برقرار ہے جو نئے ٹولز کو شامل کرنے، مطابقت کو بہتر بنانے اور مزید ہارڈ ویئر کو سپورٹ کرنے کے لیے OS میں ایک بار اپ ڈیٹ جاری کرتی ہے۔
کالی کے بارے میں ایک حیرت انگیز چیز پلیٹ فارمز کی وسیع رینج ہے جس پر یہ چلتا ہے۔ آپ کالی کو موبائل ڈیوائسز، ڈوکر، اے آر ایم، ایمیزون ویب سروسز، لینکس کے لیے ونڈوز سب سسٹم، ورچوئل مشین، اور ننگی دھات پر چلا سکتے ہیں۔
قلمی جانچ کرنے والوں کا ایک عام عمل یہ ہے کہ رسبری پیس کو ان کے چھوٹے سائز کی وجہ سے کالی کے ساتھ لوڈ کریں۔ اس سے ہدف کے جسمانی مقام پر نیٹ ورک میں پلگ ان کرنا آسان ہوجاتا ہے۔ تاہم، زیادہ تر قلم ٹیسٹ کرنے والے کالی کو VM یا بوٹ ایبل تھمب ڈرائیو پر استعمال کرتے ہیں۔
نوٹ کریں کہ کالی کی ڈیفالٹ سیکیورٹی کمزور ہے، لہذا آپ کو اس پر کوئی بھی رازدارانہ کام کرنے یا ذخیرہ کرنے سے پہلے اسے مضبوط کرنے کی ضرورت ہے۔
2. میٹ اسپلاٹ
ٹارگٹ سسٹم کی سیکیورٹی کو نظرانداز کرنا ہمیشہ نہیں دیا جاتا ہے۔ قلم کی جانچ کرنے والے ٹارگٹ سسٹم کے اندر موجود کمزوریوں پر انحصار کرتے ہیں تاکہ استحصال اور رسائی یا کنٹرول حاصل کر سکیں۔ جیسا کہ آپ تصور کر سکتے ہیں، کئی سالوں میں پلیٹ فارمز کی ایک وسیع رینج پر ہزاروں کمزوریاں دریافت ہوئی ہیں۔ ان تمام کمزوریوں اور ان کے کارناموں کو جاننا ناممکن ہے، کیونکہ یہ بے شمار ہیں۔
یہ وہ جگہ ہے جہاں Metasploit آتا ہے۔ Metasploit ایک اوپن سورس سیکیورٹی فریم ورک ہے جسے Rapid 7 نے تیار کیا ہے۔ اسے کمپیوٹر سسٹمز، نیٹ ورکس، اور سرورز کو اسکین کرنے کے لیے استعمال کیا جاتا ہے تاکہ ان کا استحصال کیا جا سکے یا انہیں دستاویز کیا جا سکے۔
Metasploit پلیٹ فارمز کی ایک وسیع رینج میں دو ہزار سے زیادہ کارناموں پر مشتمل ہے، جیسے کہ اینڈرائیڈ، سسکو، فائر فاکس، جاوا، جاوا اسکرپٹ، لینکس، نیٹ ویئر، نوڈز، میک او ایس، پی ایچ پی، ازگر، آر، روبی، سولاریس، یونکس، اور یقیناً، ونڈوز
کمزوریوں کے لیے سکیننگ کے علاوہ، پینٹیسٹر استحصالی ترقی، پے لوڈ کی ترسیل، معلومات اکٹھا کرنے، اور سمجھوتہ کیے گئے نظام تک رسائی کو برقرار رکھنے کے لیے میٹا اسپلائٹ کا بھی استعمال کرتے ہیں۔
Metasploit کچھ ونڈوز اور لینکس کو سپورٹ کرتا ہے۔ آپریٹنگ سسٹم اور یہ کالی پر پہلے سے انسٹال کردہ ایپس میں سے ایک ہے۔
3. ویرشکر
کسی سسٹم کی سیکیورٹی کو نظرانداز کرنے کی کوشش کرنے سے پہلے، پینٹیسٹر اپنے ہدف کے بارے میں زیادہ سے زیادہ معلومات اکٹھا کرنے کی کوشش کرتے ہیں۔ ایسا کرنے سے وہ سسٹم کو جانچنے کے لیے ایک بہترین نقطہ نظر کا فیصلہ کر سکتے ہیں۔ اس عمل کے دوران پینٹسٹر استعمال کرنے والے ٹولز میں سے ایک وائر شارک ہے۔
وائر شارک ایک نیٹ ورک پروٹوکول تجزیہ کار ہے جو کسی نیٹ ورک سے گزرنے والی ٹریفک کا احساس دلانے کے لیے استعمال ہوتا ہے۔ نیٹ ورک کے پیشہ ور عام طور پر اسے TCP/IP کنکشن کے مسائل کو حل کرنے کے لیے استعمال کرتے ہیں جیسے کہ تاخیر کے مسائل، گرے ہوئے پیکٹ، اور بدنیتی پر مبنی سرگرمی۔
تاہم، پینٹیسٹر اسے کمزوریوں کے لیے نیٹ ورکس کا اندازہ لگانے کے لیے استعمال کرتے ہیں۔ اس ٹول کو خود استعمال کرنے کا طریقہ سیکھنے کے علاوہ، آپ کو نیٹ ورکنگ کے کچھ تصورات جیسے TCP/IP اسٹیک، پیکٹ ہیڈر کو پڑھنا اور اس کی ترجمانی کرنا، روٹنگ کو سمجھنا، پورٹ فارورڈنگ، اور DHCP کو مہارت سے استعمال کرنے کے کام سے بھی واقف ہونا ضروری ہے۔
اس کی چند اہم خصوصیات یہ ہیں:
- ڈیٹا کی بڑی مقدار کا تجزیہ کر سکتا ہے۔
- سینکڑوں پروٹوکولز کے تجزیہ اور ڈکرپشن کے لیے معاونت۔
- نیٹ ورکس کا ریئل ٹائم اور آف لائن تجزیہ۔
- طاقتور کیپچر اور ڈسپلے فلٹرز۔
وائر شارک ونڈوز، میک او ایس، لینکس، سولاریس، فری بی ایس ڈی، نیٹ بی ایس ڈی، اور بہت سے دوسرے پلیٹ فارمز پر دستیاب ہے۔
سپانسر شدہ مواد:
4. Nmap
پینٹسٹرز Nmap کو معلومات اکٹھا کرنے اور نیٹ ورک پر کمزوریوں کا پتہ لگانے کے لیے استعمال کرتے ہیں۔ Nmap، نیٹ ورک میپر کے لیے مختصر، ایک پورٹ سکینر ہے جو نیٹ ورک کی دریافت کے لیے استعمال ہوتا ہے۔ Nmap کو تیزی سے لاکھوں مشینوں کے ساتھ بڑے نیٹ ورکس کو اسکین کرنے کے لیے بنایا گیا تھا۔
اس طرح کے اسکینز سے عام طور پر معلومات ملتی ہیں جیسے کہ نیٹ ورک پر میزبانوں کی اقسام، خدمات (ایپلیکیشن کا نام اور ورژن) جو وہ پیش کرتے ہیں، میزبانوں کے چلائے جانے والے OS کا نام اور ورژن، پیکٹ فلٹرز اور فائر والز استعمال میں ہیں، اور بہت سی دوسری خصوصیات۔
یہ Nmap اسکین کے ذریعے ہے کہ پینٹیسٹر استحصال کرنے والے میزبانوں کو دریافت کرتے ہیں۔ Nmap آپ کو نیٹ ورک پر میزبان اور سروس اپ ٹائم کی نگرانی کرنے دیتا ہے۔
Nmap بڑے آپریٹنگ سسٹم جیسے لینکس، مائیکروسافٹ ونڈوز، میک او ایس ایکس، فری بی ایس ڈی، اوپن بی ایس ڈی، اور سولاریس پر چلتا ہے۔ یہ کالی پر پہلے سے انسٹال شدہ بھی آتا ہے جیسے اوپر دخول ٹیسٹنگ ٹولز۔
5. ایئرکیک- این
وائی فائی نیٹ ورک شاید پہلے سسٹمز میں سے ایک ہیں جس کی آپ خواہش کرتے ہیں کہ آپ ہیک کر سکتے۔ آخر کون "مفت" وائی فائی نہیں چاہے گا؟ ایک پینٹسٹر کے طور پر، آپ کے پاس اپنے ٹول سیٹ میں وائی فائی سیکیورٹی کی جانچ کے لیے ایک ٹول ہونا چاہیے۔ اور Aircrack-ng سے بہتر کون سا ٹول استعمال کرنا ہے؟
Aircrack-ng ایک اوپن سورس ٹول ہے جو پینٹیسٹر وائرلیس نیٹ ورکس سے نمٹنے کے لیے استعمال کرتے ہیں۔ اس میں کمزوریوں کے لیے وائرلیس نیٹ ورک کا اندازہ لگانے کے لیے استعمال ہونے والے ٹولز کا ایک مجموعہ ہے۔
تمام Aircrack-ng ٹولز کمانڈ لائن ٹولز ہیں۔ یہ پینٹیسٹروں کے لیے جدید استعمال کے لیے حسب ضرورت اسکرپٹ بنانا آسان بناتا ہے۔ اس کی چند اہم خصوصیات یہ ہیں:
- نیٹ ورک پیکٹ کی نگرانی۔
- پیکٹ انجیکشن کے ذریعے حملہ کرنا۔
- وائی فائی اور ڈرائیور کی صلاحیتوں کی جانچ کرنا۔
- WEP اور WPA PSK (WPA 1 اور 2) انکرپشن پروٹوکول کے ساتھ وائی فائی نیٹ ورکس کو کریک کرنا۔
- تھرڈ پارٹی ٹولز کے ذریعے مزید تجزیہ کے لیے ڈیٹا پیکٹ کیپچر اور ایکسپورٹ کر سکتے ہیں۔
Aircrack-ng بنیادی طور پر لینکس پر کام کرتا ہے (کالی کے ساتھ آتا ہے) لیکن یہ ونڈوز، میک او ایس، فری بی ایس ڈی، اوپن بی ایس ڈی، نیٹ بی ایس ڈی، سولاریس، اور ای کام اسٹیشن 2 پر بھی دستیاب ہے۔
6. اسکیل میپ
ایک غیر محفوظ ڈیٹا بیس مینجمنٹ سسٹم ایک حملہ آور ویکٹر پینٹیسٹر ہے جو اکثر سسٹم میں داخل ہونے کے لیے استعمال کرتے ہیں۔ ڈیٹا بیس جدید ایپلی کیشنز کے لازمی حصے ہیں، جس کا مطلب ہے کہ وہ ہر جگہ موجود ہیں۔ اس کا یہ مطلب بھی ہے کہ غیر محفوظ DBMSs کے ذریعے پینٹیسٹر بہت سارے سسٹمز میں داخل ہو سکتے ہیں۔
Sqlmap ایک ایس کیو ایل انجیکشن ٹول ہے جو ڈیٹا بیس پر قبضہ کرنے کے لیے SQL انجیکشن کی خامیوں کا پتہ لگانے اور ان کے استحصال کو خودکار بناتا ہے۔ Sqlmap سے پہلے، پینٹسٹرز دستی طور پر ایس کیو ایل انجیکشن اٹیک چلاتے تھے۔ اس کا مطلب یہ تھا کہ تکنیک کو عملی جامہ پہنانے کے لیے پہلے سے علم کی ضرورت تھی۔
اب، یہاں تک کہ ابتدائی افراد بھی داخل ہونے کی کوشش کرنے کے لیے Sqlmap (بولین پر مبنی بلائنڈ، ٹائم بیسڈ بلائنڈ، ایرر بیسڈ، UNION استفسار پر مبنی، اسٹیکڈ سوالات، اور آؤٹ آف بینڈ) کے ذریعے تعاون یافتہ ایس کیو ایل انجیکشن تکنیکوں میں سے کوئی بھی استعمال کر سکتے ہیں۔ ایک ڈیٹا بیس.
Sqlmap DBMSs کی وسیع رینج جیسے MySQL، Oracle، PostgreSQL، Microsoft SQL Server، Microsoft Access، IBM DB2، اور SQLite پر حملے کر سکتا ہے۔ مکمل فہرست کے لیے ویب سائٹ وزٹ کریں۔
اس کی کچھ اعلی خصوصیات میں شامل ہیں:
- آؤٹ آف بینڈ کنکشنز کے ذریعے ٹارگٹ مشین کے OS پر کمانڈز کو چلانا۔
- ہدف مشین کے بنیادی فائل سسٹم تک رسائی حاصل کرنا۔
- پاس ورڈ ہیش فارمیٹس کو خود بخود پہچان سکتا ہے، اور لغت کے حملے کا استعمال کرتے ہوئے انہیں کریک کر سکتا ہے۔
- حملہ آور مشین اور ڈیٹا بیس سرور کے بنیادی OS کے درمیان رابطہ قائم کر سکتا ہے، اسے VNC کے ذریعے ٹرمینل، میٹرپریٹر سیشن، یا GUI سیشن شروع کرنے کی اجازت دیتا ہے۔
- Metasploit's Meterpreter کے ذریعے صارف کے استحقاق میں اضافے کے لیے معاونت۔
Sqlmap Python کے ساتھ بنایا گیا ہے، جس کا مطلب ہے کہ یہ کسی بھی پلیٹ فارم پر چل سکتا ہے جس میں Python انٹرپریٹر نصب ہے۔
سپانسر شدہ مواد:
7. ہائیڈررا
یہ ناقابل یقین ہے کہ زیادہ تر لوگوں کے پاس ورڈ کتنے کمزور ہیں۔ 2012 میں LinkedIn کے صارفین کے استعمال کردہ سب سے زیادہ مقبول پاس ورڈز کے تجزیے سے یہ بات سامنے آئی ہے۔ 700,000 سے زیادہ صارفین کے پاس پاس ورڈ کے طور پر '123456' تھا!
Hydra جیسے ٹولز آن لائن پلیٹ فارمز پر کمزور پاس ورڈز کو کریک کرنے کی کوشش کرکے ان کا پتہ لگانا آسان بناتے ہیں۔ ہائیڈرا ایک متوازی نیٹ ورک لاگ ان پاس ورڈ کریکر ہے (اچھی طرح سے، یہ ایک منہ والا ہے) آن لائن پاس ورڈز کو کریک کرنے کے لیے استعمال کیا جاتا ہے۔
ہائیڈرا کو عام طور پر تھرڈ پارٹی ورڈ لسٹ جنریٹرز جیسے کرنچ اور کپ کے ساتھ استعمال کیا جاتا ہے، کیونکہ یہ خود ورڈ لسٹ تیار نہیں کرتا ہے۔ Hydra استعمال کرنے کے لیے، آپ کو صرف اس ہدف کی وضاحت کرنے کی ضرورت ہے جس کی آپ قلم کی جانچ کر رہے ہوں گے، ورڈ لسٹ میں پاس ہوں گے، اور چلائیں گے۔
Hydra پلیٹ فارمز اور نیٹ ورک پروٹوکولز کی ایک طویل فہرست کو سپورٹ کرتا ہے جیسے Cisco auth, Cisco enable, FTP, HTTP(S)-(FORM-GET, FORM-POST, GET, HEAD), HTTP-Proxy, MS-SQL, MySQL, Oracle سننے والا، Oracle SID، POP3، PostgreSQL، SMTP، SOCKS5، SSH (v1 اور v2)، Subversion، Telnet، VMware-Auth، VNC، اور XMPP۔
اگرچہ ہائیڈرا کالی پر پہلے سے نصب ہے، لیکن اس کے ڈویلپرز کے مطابق، اسے "لینکس، ونڈوز/سائگ وِن، سولاریس، فری بی ایس ڈی/اوپن بی ایس ڈی، کیو این ایکس (بلیک بیری 10) اور میک او ایس پر صاف طور پر مرتب کرنے کے لیے ٹیسٹ کیا گیا ہے۔"
8. جان دی ریپر
عجیب نام کو چھوڑ کر، جان دی ریپر ایک تیز، اوپن سورس، آف لائن پاس ورڈ کریکر ہے۔ اس میں کئی پاس ورڈ کریکر ہوتے ہیں اور یہ آپ کو اپنی مرضی کے مطابق کریکر بنانے کی سہولت بھی دیتا ہے۔
جان دی ریپر پاس ورڈ ہیش اور سائفر کی بہت سی اقسام کو سپورٹ کرتا ہے جو اسے ایک بہت ہی ورسٹائل ٹول بناتا ہے۔ پاس ورڈ کریکر CPUs، GPUs کے ساتھ ساتھ FPGAs کو Openwall کے ذریعے سپورٹ کرتا ہے، جو پاس ورڈ کریکر کے ڈویلپر ہیں۔
جان دی ریپر کو استعمال کرنے کے لیے آپ چار مختلف طریقوں میں سے انتخاب کرتے ہیں: ورڈ لسٹ موڈ، سنگل کریک موڈ، انکریمنٹل موڈ، اور ایکسٹرنل موڈ۔ ہر موڈ میں پاس ورڈ کو کریک کرنے کے طریقے ہوتے ہیں جو اسے مخصوص حالات کے لیے موزوں بناتے ہیں۔ جان دی ریپر کے حملے بنیادی طور پر بروٹ فورس اور لغت کے حملوں کے ذریعے ہوتے ہیں۔
اگرچہ جان دی ریپر اوپن سورس ہے، لیکن کوئی سرکاری مقامی تعمیر دستیاب نہیں ہے (مفت میں)۔ آپ اسے پرو ورژن کے لیے سبسکرائب کر کے حاصل کر سکتے ہیں، جس میں مزید خصوصیات بھی شامل ہیں جیسے ہیش کی مزید اقسام کے لیے سپورٹ۔
جان دی ریپر 15 آپریٹنگ سسٹمز پر دستیاب ہے (یہ لکھنے کے وقت) بشمول میک او ایس، لینکس، ونڈوز اور یہاں تک کہ اینڈرائیڈ۔
9. برپ سویٹ
اب تک، ہم ٹیسٹنگ نیٹ ورکس، ڈیٹا بیس، وائی فائی، اور آپریٹنگ سسٹم پر بات کر چکے ہیں، لیکن ویب ایپس کا کیا ہوگا؟ SaaS کے عروج نے کئی سالوں میں بہت ساری ویب ایپس کو پاپ اپ کیا ہے۔
ان ایپس کی سیکیورٹی اتنی ہی اہم ہے، اگر ہم نے جانچے گئے دیگر پلیٹ فارمز سے زیادہ نہیں تو، بہت سی کمپنیاں اب ڈیسک ٹاپ ایپس کے بجائے ویب ایپس بناتی ہیں۔
جب بات ویب ایپس کے لیے دخول کی جانچ کے ٹولز کی ہو، تو برپ سویٹ شاید وہاں کا بہترین ہے۔ برپ سویٹ اس فہرست میں موجود کسی بھی ٹول کے برعکس ہے، اس کے چیکنا صارف انٹرفیس اور بھاری قیمتوں کے ساتھ۔
Burp Suite ایک ویب کمزوری اسکینر ہے جو Portswigger Web Security کے ذریعے خامیوں اور کمزوریوں کو جڑ سے اکھاڑ کر ویب ایپلیکیشنز کی حفاظت کے لیے بنایا گیا ہے۔ اگرچہ اس کا ایک مفت کمیونٹی ایڈیشن ہے، لیکن اس میں اپنی اہم خصوصیات کا ایک بہت بڑا حصہ نہیں ہے۔
برپ سویٹ کا پرو ورژن اور انٹرپرائز ورژن ہے۔ پیشہ ورانہ ورژن کی خصوصیات کو تین میں تقسیم کیا جا سکتا ہے۔ دستی دخول کی جانچ کی خصوصیات، جدید/اپنی مرضی کے مطابق خودکار حملے، اور خودکار کمزوری اسکیننگ۔
انٹرپرائز ورژن میں تمام پرو فیچرز اور کچھ دیگر فیچرز جیسے CI انٹیگریشن، اسکین شیڈولنگ، انٹرپرائز وائیڈ اسکیل ایبلٹی شامل ہیں۔ اس کی لاگت بہت زیادہ ہے اور ساتھ ہی $6,995، جبکہ پرو ورژن کی قیمت صرف $399 ہے۔
برپ سویٹ ونڈوز، لینکس اور میک او ایس پر دستیاب ہے۔
سپانسر شدہ مواد:
10. موب ایس ایف
آج دنیا میں 80% سے زیادہ لوگوں کے پاس اسمارٹ فونز ہیں، اس لیے یہ ایک قابل اعتماد طریقہ ہے۔ cybercriminals لوگوں پر حملہ کرنا۔ سب سے عام حملہ کرنے والے ویکٹرز میں سے ایک جو وہ استعمال کرتے ہیں وہ کمزوریوں والی ایپس ہیں۔
MobSF یا موبائل سیکیورٹی فریم ورک ایک، اچھی طرح سے، موبائل سیکیورٹی اسسمنٹ فریم ورک ہے جو میلویئر تجزیہ، قلم کی جانچ، اور موبائل ایپس کے جامد اور متحرک تجزیہ کو خودکار کرنے کے لیے بنایا گیا ہے۔
MobSF کو اینڈرائیڈ، آئی او ایس اور ونڈوز (موبائل) ایپ فائلوں کا تجزیہ کرنے کے لیے استعمال کیا جا سکتا ہے۔ ایپ فائلوں کا تجزیہ کرنے کے بعد، MobSF ایپ کی فعالیت کا خلاصہ کرنے کے ساتھ ساتھ ممکنہ مسائل کی تفصیل بھی تیار کرتا ہے جو موبائل فون پر معلومات تک غیر مجاز رسائی کی اجازت دے سکتے ہیں۔
MobSF موبائل ایپس پر دو طرح کے تجزیہ کرتا ہے: جامد (ریورس انجینئرنگ) اور متحرک۔ جامد تجزیہ کے دوران، ایک موبائل کو پہلے ڈی کمپائل کیا جاتا ہے۔ اس کے بعد اس کی فائلوں کو نکالا جاتا ہے اور ممکنہ خطرات کے لیے ان کا تجزیہ کیا جاتا ہے۔
متحرک تجزیہ ایپ کو ایمولیٹر یا حقیقی ڈیوائس پر چلا کر اور پھر حساس ڈیٹا تک رسائی، غیر محفوظ درخواستوں اور ہارڈ کوڈ شدہ تفصیلات کے لیے اس کا مشاہدہ کر کے کیا جاتا ہے۔ MobSF میں CappFuzz کے ذریعے تقویت یافتہ ایک Web API فزر بھی شامل ہے۔
MobSF Ubuntu/Debian-based Linux, macOS اور Windows پر چلتا ہے۔ اس میں پہلے سے تیار کردہ ڈوکر امیج بھی ہے۔
نتیجہ میں…
اگر آپ نے پہلے ہی کالی لینکس انسٹال کر رکھا ہے تو آپ نے اس فہرست میں زیادہ تر ٹولز دیکھے ہوں گے۔ باقی آپ خود انسٹال کر سکتے ہیں)۔ ایک بار جب آپ اپنے مطلوبہ ٹولز کو انسٹال کر لیں تو اگلا مرحلہ ان کو استعمال کرنے کا طریقہ سیکھنا ہے۔ زیادہ تر ٹولز استعمال کرنے میں کافی آسان ہیں، اور اس سے پہلے کہ آپ کو معلوم ہو، آپ نئے ہنر کے سیٹ کے ساتھ اپنے کلائنٹس کی سیکیورٹی کو بہتر بنانے کے راستے پر ہوں گے۔
