•
Xavfsizlik arxitektori
•
Axborot xavfsizligi bo'yicha bosh direktor
•
Axborot xavfsizligi bo'yicha maslahatchi
•
Xavfsizlik muhandisi
•
Xavfsizlik menejeri
•
Kompyuter sud ekspertizasi tahlilchisi
•
Hodisaga javob beruvchi
Ommabop penetratsion test vositalari
Penetratsion testlarni o'tkazish uchun sizga nafaqat malakali qalam testerlari,
balki
zaifliklarni aniqlash uchun ilg'or, zamonaviy vositalar ham kerak. Bozordagi mashhur
qalam sinov vositalarining ro'yxati:
Nmap
Nmap (Network Mapper) tarmoq inventarizatsiyasi, xizmatlarni yangilash jadvallarini
boshqarish va xost yoki xizmat vaqtini kuzatish kabi vazifalarni bajara
oladigan ochiq
manbali yordamchi vositadir (Shakreel, 2016). U tarmoqda qanday xostlar mavjudligini,
ular qanday xizmatlarni taklif qilishini, qaysi operatsion tizimlardan foydalanishini va
qaysi paket filtrlari/xavfsizlik devori ishlatilayotganligini aniqlash uchun IP-paketlardan
foydalanadi. Nmap barcha asosiy operatsion tizimlarni,
jumladan Linux, Windows va
macOS-ni qo'llab-quvvatlaydi. Nmap rivojlangan GUI va turli xil yordamchi dasturlarni,
jumladan Zenmap, Ncat, Ndiff va Npingni birlashtiradi.
Metasploit
Bu ochiq manbali asos bo'lib, doimiy ravishda kengayib borayotgan ekspluatatsiyalar
ma'lumotlar bazasiga ega bo'lib, qalam testerlariga tarmoqlardagi kiberhujumlarni
simulyatsiya qilish imkonini beradi. Metasploit tarmoqlar va serverlardagi tizimli
zaifliklarni aniqlaydi. Uning ochiq manbali tizimi qalam testerlariga tarmoqdagi zaif
nuqtalarni topish uchun maxsus koddan foydalanishga imkon beradi. Metasploit
shuningdek, ko'pgina operatsion tizimlar bilan ishlatilishi mumkin bo'lgan
sozlash
xususiyatini ham taklif etadi.
Burp Suite Professional
Burp Suite Professional veb-xavfsizlikni tekshirish uchun etakchi vositalardan biridir.
Uning ilg‘or qo‘llanma va avtomatlashtirilgan funksiyalari OWASP ro‘yxatidagi eng
yaxshi o‘nta zaiflikni aniqlashga yordam beradi. Burp Suite baholovchilarga potentsial
zaif veb-sahifalar uchun klik hujumlarini yaratish va tasdiqlash imkonini beradi. Bu
sizning brauzeringiz orqali o'tadigan barcha HTTP(S) aloqalarini o'zgartirish va yashirin
hujum yuzalarini topish imkonini beradi.
OWASP-ZAP
Ochiq veb-ilovalar xavfsizligi loyihasi (OWASP) doirasida qo'llab-quvvatlanadigan Zed
Attack Proxy (ZAP) bu veb-ilovalarni sinovdan o'tkazishda
muhim ahamiyatga ega
bo'lgan bepul, ochiq manbali kirish test vositasidir. U brauzer va veb-ilova o'rtasida
yuborilgan xabarlarni ushlaydi va tekshiradi, ularni o'zgartiradi va ularni belgilangan
manzilga yuboradi. OWASP-ZAP moslashuvchan va kengaytirilishi mumkin, ya'ni u
mustaqil dastur sifatida va demon jarayoni sifatida ishlatilishi mumkin.
Gidra
Hydra - parol va qo'pol kuch hujumlarini amalga oshirish uchun eng samarali qalam
sinov vositalaridan biri. Bu hujum qilish uchun ko'plab protokollarni qo'llab-
quvvatlaydigan parallellashtirilgan login krakeri.
Bu juda tez, moslashuvchan va Hydra-
ga yangi modullarni qo'shish oson (KALI, 2022).
Wireshark
Bu tarmoq trafigini sinchkovlik bilan skanerlashda yordam beradigan eng keng
tarqalgan tarmoq protokoli analizatorlaridan biridir. Wireshark vaqti-vaqti bilan
yangilanib turadigan yuzlab protokollarni sinchiklab tekshiradi. Unda jonli suratga olish
va oflayn tahlil qilish funksiyasi mavjud. Wireshark Windows, Linux, macOS, Solaris,
FreeBSD va NetBSD da ishlay oladigan ko‘p platformali vositadir.
U sanoatda mavjud
bo'lgan eng kuchli displey filtrlarini birlashtira oladi va boy VoIP tahlilini taklif qiladi.
Penetratsion testerlar olingan tarmoq ma'lumotlarini GUI yoki TTY rejimidagi TShark
yordam dasturi orqali ko'rib chiqishlari mumkin.
Jon Ripper
Ushbu vosita bepul, ochiq kodli dastur bo'lib, parollarni buzishga yordam beradi. Jon
Ripper bir nechta parolni buzish rejimlarini taklif qiladi va foydalanuvchi talablariga
javob beradigan tarzda sozlanishi mumkin. U dastlab Unix operatsion tizimi uchun
ishlab chiqilgan bo'lsa-da, hozirda 15 ta platformani qo'llab-quvvatlaydi,
ularning
aksariyati Windows, DOS va OpenVMS versiyalari. Jon Ripperning jumbo versiyasi
yuzlab xesh va shifr turlarini, jumladan Unix, macOS, Windows foydalanuvchi parollari,
veb-ilovalar, guruh
dasturlari, ma'lumotlar bazasi serverlari va boshqalarni qo'llab-
quvvatlaydi.
Penetratsion testning afzalliklari
Kiber dunyoda jaholat qimmat va xavfli bo'lishi mumkin. Penetratsion test
kompaniyalarga xakerlardan oldinda turishga imkon beruvchi muhim va amaliy
ma'lumotlarni taqdim etadi. Qalam sinovi sizning mudofaa darajasini oshirishga
qanday
yordam berishi mumkin: