Kali Linux 2.0 အတြက္အသံုးဝင္ဆံုး Tools 20

Penetration Testing ဆုိတာ ဘာလဲ?

Penetration Testing ဆုိတာကေတာ့ Network မ်ား Websites မ်ား ၏ အားနည္းခ်က္မ်ားကုိ ရွာေဖြေပးျခင္း ျပဳျပင္ေပးျခင္း ျဖစ္သည္။ Penetration Testing လုပ္ငန္းအဆင့္ဆင့္တြင္ အခ်က္အလက္မ်ားစုေဆာင္းျခင္း ၊ အားနည္းခ်က္မ်ားရွာေဖြျခင္း ၊ ထုိးေဖာက္၀င္ေရာက္ျခင္း ၊ အားနည္းခ်က္မ်ားကုိ ျပဳျပင္ျခင္းႏွင့္ မွတ္တမ္းမွတ္ရာမ်ား ထားရွိျခင္း ျဖစ္သည္။ Penetration Testing ၏ အဓိက လုပ္ငန္းေဆာင္တာကေတာ့ အစုိးရဆုိင္ရာအဖြဲ႕အစည္းမ်ား ကုမၸဏီမ်ား လူပုဂၢိဳလ္မ်ားအတြက္ နည္းပညာ လုံျခံဳေရးဆုိင္ရာကိစၥရပ္မ်ားကုိ စစ္ေဆးေပးျခင္း ပင္ျဖစ္ပါတယ္။ Penetration Tester ကုိအတုိေကာက္အားျဖင့္ Pentester ဟုေခၚပါသည္။ Pentester မ်ားသည္ White Hat မ်ား ျဖစ္ၾကပါသည္။ ဘာေၾကာင့္လဲဆိုေတာ့ Administrator ခြင့္ျပဳခ်က္မရဘဲ မည္သည့္ မေကာင္းသည့္ ထုိးေဖာင္မွူ႕မ်ိဳးမွ မလုပ္သည့္ လူစားမ်ိဳး ျဖစ္သည့္ အတြက္ေၾကာင့္ ျဖစ္သည္။

Kali Linux ဆိုတာဘာလဲ?

Kali Linux သည္ Debian Based Linux တစ္ခုျဖစ္ျပီး Security Testing မ်ားအတြက္ အထူးဖန္တီးထားျခင္း ျဖစ္သည္။ Kali Linux တြင္ Penetration Testing ျပဳလုပ္ျခင္း Forensics ျပဳလုပ္ျခင္းႏွင့္ Reverse Engineering တုိ႕အတြက္ အမ်ဳိးအစား ခြဲျခားထားပါတယ္။ Kali Linux ကို Offensive Security ပိုင္းအတြက္ အထူးဖန္တီးထားျခင္း ျဖစ္သည္။ Offensive Security ဆုိသည္မွာ ကာကြယ္ေရးအတြက္ ျဖစ္သည္။

Kali Linux 2.0 တြင္ပါ၀င္သည့္ အေကာင္းဆုံး Top 20 Tools List ကုိ ဗဟုသုတရေစရန္ အလုိ႕ဌာ ေဖာ္ျပေပးလုိက္ပါတယ္။

Metasploit

Metasploit Framework သည္ Pen Testing အတြက္အေကာင္းဆံုး Framework တစ္ခု ျဖစ္ပါတယ္။ Metasploit Framework တြင္ payloads, auxiliary, encoded, စသည္ တုိက္ခုိက္ႏုိင္သည့္ နည္းလမ္းမ်ား ပါ၀င္ပါတယ္။ Metasploit Framework ကုိ Graphical User Interface (GUI) သုိ႕မဟုတ္ Command Line စသည့္ ပုံစံႏွစ္မ်ိဳးျဖင့္ ေတြ႕ႏုိင္ပါသည္။ Apple Mac Os X ႏွင့္ Microsoft Window မ်ားႏွင့္လည္း တြဲဖက္ လုပ္ကုိင္ႏုိင္ပါသည္။ Kali Linux တြင္ ပါ၀င္ေသာ Metasploit သည္ Free Version ျဖစ္ျပီး အမွန္တကယ္ေကာင္းမြန္ျပီး Powerful ျဖစ္သည့္ Metasploit Framework ကုိ အသုံးျပဳခ်င္ပါက ၀ယ္ယူအသုံးျပဳရမည္ ျဖစ္သည္။ Penetration Testing လုပ္ငန္းမ်ားအတြက္ မရွိမျဖစ္ Tool တစ္ခု ျဖစ္သည္။

Download : http://www.rapid7.com/products/metasploit/download.jsp

Armitage

Armitage သည္ အနီေရာင္အဖြဲ႕ ျဖစ္ပါတယ္။ Metasploit Tool ႏွင့္ တြဲဖက္ျပီး Penetration Testing လုပ္ငန္မ်ားကုိ လုပ္ေဆာင္ ႏုိင္ပါတယ္။ Armitage လုပ္ေဆာင္ ႏုိင္ခ်က္မ်ားကေတာ့ - sessions မ်ားကုိ အသုံးျပဳႏုိင္ျခင္း ၊ Host မ်ားကုိ Scan ဖတ္ေပးႏုိင္ျခင္း ၊ အခ်က္အလက္မ်ားကုိ ဖမ္းယူႏုိင္ျခင္း ၊ Hosts မ်ားအၾကား Share လုပ္ေဆာင္ႏုိင္ျခင္း စသည့္ လုပ္ငန္းေဆာင္တာမ်ားကုိ လုပ္ေဆာင္ႏုိင္ပါသည္။

Download : http://www.fastandeasyhacking.com/download

Wireshark

Wrieshark ကုိေတာ့ Network Protocol Analyzes အတြက္ ဖန္တီးထားျခင္း ျဖစ္ပါတယ္။ Wireless Network မ်ားျဖင့္ အခ်က္အလက္မ်ား စီးဆင္းေနမွူ႕မ်ားကုိ ဖမ္းယူရရွိႏုိင္ပါတယ္။ Wireshark ကို Window ,Linux OS , Salaries , Free BSD , NetBSD တုိ႕တြင္လည္း အသုံးျပဳႏုိင္ပါတယ္။

Download : https://www.wireshark.org/download.html

Burpsuite

Burpsuite သည္လည္း Scanner သမားမ်ားအတြက္ မရွိမျဖစ္လိုအပ္တဲ႔ အရာပါဘဲ။ Burpsuite သည္ မ်ားျပားလွသည့္ Security Testing မ်ားကုိ Free Version ျဖင့္ မရႏုိင္ပါ။ Burpsuite ၏ Options အားလုံးကုိ အသုံးျပဳခ်င္ပါက ၀ယ္ယူရမည္ ျဖစ္သည္။ Burpsite သည္ Websites မ်ား၏ အားနည္းခ်က္မ်ားကုိ စစ္ေဆးေပးႏုိင္ျခင္း Network မ်ား၏ အားနည္းခ်က္မ်ားကို စစ္ေဆးေပးႏုိင္ျခင္း စသည့္ လုပ္ငန္းေဆာင္တာေပါင္း မ်ားစြာကုိ လုပ္ေဆာင္ေပးႏုိင္ပါတယ္။

Download : https://portswigger.net/burp/download.html

Acunetix

Acunetix  သည္ Web application မ်ားကုိ Scanning လုပ္ေဆာင္မႈမွာ မရွိမျဖစ္လိုအပ္တဲ႔အရာပါ။ SQL Injection , Cross Site Scripting Testing စသည္တုိ႕ကို လုပ္ေဆာင္ႏုိင္ပါတယ္။

Download : http://www.acunetix.com/vulnerability-scanner/download/

John the Ripper

John the Ripper  သည္ Password Cracker တစ္ခုျဖစ္သည္။ Password မ်ားကုိ Crack လုပ္ရာတြင္ မရွိမျဖစ္လုိအပ္ေသာ Tool တစ္ခုလည္းျဖစ္သည္။ Password Cracking လုပ္ငန္းမ်ားကုိ အလွ်င္ျမန္ဆုံး လုပ္ေဆာင္ေပးႏုိင္ပါသည္။ Hash Code မ်ားျဖင့္ ၀ွက္ထားေသာ Password မ်ားကုိ Crack ႏုိင္ပါသည္။

Download :  http://www.openwall.com/john/

Social Engineer Toolkit

Social Engineer Tookit သည္ System မ်ားကုိ တုိက္ခုိက္ဖုိ႕ထက္ လူမ်ားကုိ တုိက္ခုိက္ရန္အတြက္ ဖန္တီးထားေသာ Tool တစ္ခု ျဖစ္သည္။ Social Engineer Tookit တြင္ Email မ်ားကုိ အတုလုပ္ျခင္း ၊ SMS မ်ား ျဖင့္တုိက္ခုိက္ျခင္း ၊ Website အတုမ်ား ျပဳလုပ္တုိက္ခုိက္ျခင္း စသည့္တုိ႕ျဖင့္ တုိက္ခုိက္ႏုိင္သည့္ နည္းလမ္းေပါင္း ေျမာက္မ်ားစြာ ပါ၀င္ပါတယ္။

Download : https://www.trustedsec.com/social-engineer-toolkit/

Nmap

Nmap သည္ Network Mapper ၏ အတုိေကာက္ စကားလုံးျဖစ္သည္။ Nmap သည္ Network မ်ားကုိ Scan ဖတ္ေပးႏုိင္ျခင္း အားနည္းခ်က္မ်ားကုိ ေဖာ္ထုတ္ေပးႏုိင္ျခင္းႏွင့္ အျခားေသာ အေရးၾကီးသည့္ လုံျခံဳေရးအခ်က္အလက္မ်ားကုိ ေဖာ္ထုတ္ေပးႏုိင္ျခင္း စသည့္ လုပ္ငန္းေဆာင္တာမ်ားကုိ လုပ္ေဆာင္ႏုိင္ပါတယ္။ Nmap သည္ Network Scanning လုပ္ငန္းအတြက္ မရွိမျဖစ္ လုိအပ္ေသာ Tool တစ္ခု ျဖစ္သည္။

Download : https://nmap.org/download.html

BeEF

BeEF သည္ Browser Exploitation Framework ၏ အတုိေကာက္ စကားလုံးျဖစ္သည္။ Penetration Testing အတြက္ Web Browser ၏ လုံျခံဳေရးအပုိင္းသည္လည္း တစ္ခုအပါအ၀င္ျဖစ္သည္။ BeEF တြင္ GUI ပါ၀င္ျပီး Linux , Mac OS , Windows OS စသည္တုိ႕တြင္ ေကာင္းစြာ အလုပ္လုပ္ႏုိင္ပါတယ္။

Download : http://beefproject.com/

Aircrack-ng

Aircrack-ng သည္ 802.11 ၏ WEP ႏွင့္ WPA-PSK Keys မ်ားကုိ Crack လုပ္ေပးႏုိင္ေသာ Tool တစ္ခု ျဖစ္သည္။ တနည္းအားျဖင့္ Wireless System မ်ားကို ထုိးေဖာက္ တုိက္ခုိက္ႏုိင္ေသာ Tool တစ္ခု ျဖစ္သည္။ Aircrack-ng သည္ Wireless Network မ်ားကုိ ထုိးေဖာက္ႏုိင္ရုံသာမက အျခားေသာ တုိက္ခုိက္နည္းမ်ား ျဖင့္လည္း တုိက္ခုိက္ႏုိင္ပါတယ္။

Download : http://www.aircrack-ng.org/downloads.html

Sqlmap

Sqlmap သည္ Penetration Testing Tool ေတြထဲမွာ အေကာင္းဆံုးမ်ားထဲမွ တစ္ခုအပါအ၀င္ပါျဖစ္ပါတယ္။ Application ႏွင့္ Security Vulnerability ကုိ ေပါင္းစပ္ျပီး Tool တစ္ခု အျဖစ္ ဖန္တီးထားျခင္းျဖစ္သည္။ Python ျဖင့္ေရးသားထားျပီး Websites မ်ား၏ အားနည္းခ်က္မ်ားကုိ ေဖာ္ထုတ္ရာတြင္ အဓိကသုံးပါတယ္။ Linux , Mac OS and Window OS မ်ားတြင္ ေကာင္းမြန္စြာ အလုပ္လုပ္ပါသည္။

Download :  http://sqlmap.org/

Ettercap

Ettercap သည္ Open Source Network Security Tool တစ္ခုျဖစ္သည္။ Network အတြင္းရွိ အျခားေသာ System မ်ားကုိ Man In The Middle Attack (MIMA) နည္းလမ္းျဖင့္ တုိက္ခုိက္ႏုိင္ပါသည္။ ထုိ႕အျပင္ အျခားေသာ Network Analysis and Security Testing မ်ားကုိလည္း လုပ္ေဆာင္ႏုိင္ပါတယ္။ Linux , Mac OS , Window OS တုိ႕တြင္ ေကာင္းမြန္စြာ အလုပ္လုပ္ပါတယ္။

Download : http://ettercap.sourceforge.net/downloads.html

Hydra

Hydra သည္ Cracking Tool တစ္ခု ျဖစ္ပါသည္။ Password မ်ားကုိ Brute force Attack ျဖင့္ တုိက္ခုိက္ေပးႏုိင္ေသာ Tool ျဖစ္သည္ Hydra ျဖင့္ တုိက္ခုိက္ႏုိင္ေသာ Services မ်ားမွာ - IMAP , SMB , HTTP , VNC , MS-SQL , MySQL , SMTP , SSH  အစရွိသည့္ Services မ်ားကုိ တုိက္ခုိက္ႏုိင္ပါသည္။ Hydra ႏွင့္ John and Ripper ၏ ကြာျခားခ်က္မွာ Hydra သည္ အင္တာနက္ကုိ အသုံးျပဳျပီး Password ကုိ Crack ေပးျခင္း ျဖစ္သည္။ John and Ripper သည္ အင္တာနက္မရွိဘဲႏွင့္ Crack ေပးႏုိင္ပါသည္။

Download : http://sectools.org/tool/hydra/

Maltego

Maltego သည္ သတင္းအခ်က္အလက္မ်ားကုိ စုစည္းျခင္း လုပ္ငန္းတြင္ အဓိက အသုံးျပဳပါသည္။ တစ္စံုတစ္ေယာက္၏ အခ်က္အလက္ေတြကို စုံစမ္းမယ္ ဒါမွမဟုတ္ Company တစ္ခု၏ အခ်က္အလက္မ်ားကုိ စုေဆာင္းရွာေဖြသည့္ ေနရာတြင္ အလြန္သုံး၀င္ေသာ Tool တစ္ခုျဖစ္သည္။

Download : https://www.paterva.com/web6/products/download.php

Nikto

Nikto သည္ Web Scanning ျပဳလုပ္ရာတြင္ အထူးပင္ ေကာင္းမြန္ေသာ Tools တစ္ခုျဖစ္သည္။ Website ၏ အေရးၾကီးေသာ အားနည္းခ်က္မ်ားကုိ ထုတ္ေဖာ္ေပးႏုိင္ပါတယ္။

Download :  http://sectools.org/tool/nikto/

Sqlninja

Sqlninja သည္ SQL Injection Attack အတြက္ အထူးဖန္တီး ထားျခင္း ျဖစ္သည္။ Command Line မ်ားျဖင့္ အသုံးျပဳရျပီး Linux , Mac OS တုိ႕ႏွင့္ တြဲဖက္အသုံးျပဳႏုိင္ပါတယ္။ Window OS အတြက္ ဖန္တီးထားျခင္း မရွိေခ်။

Download : http://sqlninja.sourceforge.net/download.html

HaCoder.py

HaCoder.py သည္ Python အသုံးျပဳထားေသာ FUD RAT (Fully Undetectable Remote Administration Tool) ျဖစ္သည္။ Luka Sikic မွေရးသားထားျပီး Victim သားေကာင္ Machine မ်ားကုိ ထိန္းခ်ဴပ္ရန္အတြက္ ျဖစ္သည္။

Download : https://github.com/LukaSikic/HaCoder.py

CORE Impact

Core impact ကေတာ့ Mobile Devices မ်ားကုိ ထိုးေဖာက္ျခင္း Network Devices မ်ားကုိ ထိုးေဖာင္ျခင္း Password မ်ားကုိ Crack လုပ္ေပးႏုိင္ျခင္း စသည့္ လုပ္ငန္းမ်ား လုပ္ေဆာင္ႏုိင္ပါတယ္။ Command Line ႏွင့္ GUI ႏွစ္မ်ိဳး စလုံးျဖင့္ အသုံးျပဳႏုိင္ျပီး Window OS တြင္ ေကာင္းစြာ အလုပ္လုပ္ပါတယ္။ ဒီ Tool ကေတာ့ ေစ်းအၾကီးဆုံး Tools မ်ားထဲတြင္ တစ္ခုအပါအ၀င္ ျဖစ္ပါတယ္။

Download : http://www.coresecurity.com/core-impact-pro

Immunity’s CANVAS

Immunity’s CANVAS ၏ အသုံးျပဳပုံသည္ အလြန္ပင္က်ယ္ျပန္႕ပါတယ္။ Exploit ေပါင္း ၄၀၀ ေက်ာ္ ႏွင့္ Payloads ေပါင္း ေျမာက္မ်ားစြာ ပါ၀င္ပါတယ္။ Command Line ႏွင့္ GUI Interface ပါ၀င္ပါတယ္။ Linux , Mac OS , Window OS မ်ားတြင္ ေကာင္းမြန္စြာ အလုပ္လုပ္ႏုိင္ပါတယ္။

Download :  http://www.immunityinc.com/canvas-dependencies.shtml

Nessus

Nessus သည္ အားနည္းခ်က္မ်ားကုိ စစ္ေဆးေပးႏုိင္ေသာ Network Scanner ျဖစ္သည္။ Network Scanner အတြက္ အထူးပင္ ေကာင္းမြန္ေသာ Tool တစ္ခု ျဖစ္သည္။ Linux တြင္ Default ပါ၀င္သည္မွာ Free Version ျဖစ္သည္။ Nessus ၏ Options အားလုံးကုိ အသုံးျပဳခ်င္ပါက ၀ယ္ယူအသုံးျပဳရမည္ ျဖစ္သည္။

Download : http://www.tenable.com/products/buy

Penetration Tester မ်ားသည္ Security ဆုိင္ရာ Website မ်ား Network မ်ား၏ အားနည္းခ်က္မ်ားကုိ စစ္ေဆးရာတြင္ အထက္ပါ Tools မ်ား ျဖင့္ စစ္ေဆးၾကည့္ရူပါသည္။ Tools မ်ားတြင္ အခ်ိဳ႕မွာ Free Version ျဖစ္ေသာ္လည္း အျပည့္အ၀အသုံးျပဳႏုိင္ျပီး အခ်ိဳ႕မွာ Free Version ျဖင့္ အသုံးျပဳပါက အျပည့္အ၀ အသုံးမျပဳႏုိင္ေပ။ အျပည့္အ၀ အသုံးျပဳခ်င္ပါက ၀ယ္ယူအသုံးျပဳရမည္ ျဖစ္သည္။

23-12-2015

စီစဥ္တင္ဆက္သူ : ပုိင္လင္ (MEHN Team)