ምርጥ 10 የፔኔትሽን መሞከሪያ መሳሪያዎች
1. ካሊ ሊኑክስ
ካሊ በራሱ መሣሪያ አይደለም። የተገነባው የሊኑክስ ኦፐሬቲንግ ሲስተም ክፍት ምንጭ ስርጭት ነው። መረጃ እንደ የደህንነት ጥናት፣ ሪቨርስ ኢንጂነሪንግ፣ የኮምፒውተር ፎረንሲክስ እና፣ እርስዎ እንደገመቱት፣ የመግባት ሙከራ ያሉ የደህንነት ስራዎች።
ካሊ በርካታ የመግቢያ መሞከሪያ መሳሪያዎችን ይዟል፣ አንዳንዶቹ በሚያነቡበት ጊዜ በዚህ ዝርዝር ውስጥ የሚያዩዋቸው። እነዚህ መሳሪያዎች ወደ እስክሪብቶ መሞከርን በተመለከተ የሚፈልጉትን ሁሉ ሊያደርጉ ይችላሉ። የ SQL መርፌ ጥቃትን ለመፈጸም፣ ክፍያ መጫን፣ የይለፍ ቃል መስበር ይፈልጋሉ? ለዚያ መሳሪያዎች አሉ.
ከአሁኑ ስሙ ካሊ በፊት Backtrack በመባል ይታወቅ ነበር። በአሁኑ ጊዜ አዳዲስ መሳሪያዎችን ለመጨመር፣ ተኳኋኝነትን ለማሻሻል እና ተጨማሪ ሃርድዌርን ለመደገፍ በስርዓተ ክወናው ላይ አንድ ጊዜ ዝመናዎችን በሚለቀቅ በአፀያፊ ደህንነት ተጠብቆ ይገኛል።
ስለ ካሊ አንድ አስደናቂ ነገር የሚሠራባቸው ሰፊ የመሳሪያ ስርዓቶች ነው። ካሊ በሞባይል መሳሪያዎች፣ Docker፣ ARM፣ Amazon Web Services፣ Windows Subsystem for Linux፣ Virtual Machine እና በባዶ ብረት ማሄድ ይችላሉ።
የፔን ሞካሪዎች የተለመደ ልምምድ በትንሽ መጠናቸው ምክንያት Raspberry pisን ከካሊ ጋር መጫን ነው። ይህ በዒላማው አካላዊ ቦታ ላይ ወደ አውታረ መረብ መሰካት ቀላል ያደርገዋል። ሆኖም፣ አብዛኛዎቹ የብዕር ሞካሪዎች Kaliን በVM ወይም በሚነሳ አውራ ጣት ላይ ይጠቀማሉ።
የ Kali ነባሪው ደህንነት ደካማ ነው፣ ስለዚህ ማንኛውንም ሚስጥራዊ ነገር ከማድረግዎ ወይም ከማጠራቀምዎ በፊት እሱን ማጠናከር ያስፈልግዎታል።
2. ሜታፕላይት
የዒላማ ስርዓትን ደህንነት ማለፍ ሁል ጊዜ የተሰጠ አይደለም። የብዕር ሞካሪዎች ለመበዝበዝ እና ለመድረስ ወይም ለመቆጣጠር በዒላማ ስርዓት ውስጥ ባሉ ተጋላጭነቶች ላይ ይተማመናሉ። እርስዎ ሊገምቱት እንደሚችሉት፣ ባለፉት ዓመታት በሺዎች የሚቆጠሩ ተጋላጭነቶች በብዙ የመሣሪያ ስርዓቶች ላይ ተገኝተዋል። ብዙ ስለሆኑ እነዚህን ሁሉ ድክመቶች እና መጠቀሚያዎቻቸውን ማወቅ አይቻልም.
Metasploit የሚመጣው እዚህ ላይ ነው። Metasploit በራፒድ 7 የተገነባ ክፍት ምንጭ የደህንነት ማእቀፍ ነው። የኮምፒዩተር ሲስተሞችን፣ ኔትወርኮችን እና ሰርቨሮችን ለመበዝበዝ ወይም ለመመዝገብ የተጋላጭነት ሁኔታን ለመቃኘት ይጠቅማል።
Metasploit እንደ አንድሮይድ፣ ሲስኮ፣ ፋየርፎክስ፣ ጃቫ፣ ጃቫ ስክሪፕት፣ ሊኑክስ፣ ኔትዌር፣ ኖዴጅስ፣ ማክሮስ፣ ፒኤችፒ፣ ፓይዘን፣ አር፣ ሩቢ፣ ሶላሪስ፣ ዩኒክስ፣ እና በእርግጥ፣ በተለያዩ የመሣሪያ ስርዓቶች ላይ ከሁለት ሺህ በላይ ብዝበዛዎችን ይዟል። ዊንዶውስ.
ተጋላጭነትን ከመቃኘት በተጨማሪ ፔንቴተሮች ለልማት ብዝበዛ፣የክፍያ ጭነት ማቅረቢያ፣መረጃ መሰብሰብ እና የተበላሸ አሰራርን ለማስቀጠል Metasploitን ይጠቀማሉ።
Metasploit አንዳንድ ዊንዶውስ እና ሊኑክስን ይደግፋል ስርዓተ ክወናዎች እና Kali ላይ አስቀድሞ ከተጫኑ መተግበሪያዎች አንዱ ነው።
3. Wireshark
ወንጀለኞች የስርዓቱን ደህንነት ለማለፍ ከመሞከራቸው በፊት ስለ ኢላማቸው የቻሉትን ያህል መረጃ ለመሰብሰብ ይሞክራሉ። ይህንን ማድረግ ስርዓቱን ለመፈተሽ ጥሩ አቀራረብ ላይ እንዲወስኑ ያስችላቸዋል. በዚህ ሂደት ውስጥ ፔንቴተሮች ከሚጠቀሙባቸው መሳሪያዎች ውስጥ አንዱ Wireshark ነው.
Wireshark በአውታረ መረብ ውስጥ የሚያልፍ ትራፊክ ስሜት ለመፍጠር የሚያገለግል የአውታረ መረብ ፕሮቶኮል ተንታኝ ነው። የአውታረ መረብ ባለሙያዎች አብዛኛውን ጊዜ የTCP/IP ግንኙነት ጉዳዮችን እንደ የመዘግየት ጉዳዮች፣ የተጣሉ እሽጎች እና ተንኮል አዘል እንቅስቃሴዎችን ለመፈለግ ይጠቀሙበታል።
ነገር ግን ፔንቴተሮች ኔትወርኮችን ለአደጋ ተጋላጭነት ለመገምገም ይጠቀሙበታል። መሣሪያውን እንዴት መጠቀም እንዳለቦት ከመማር በተጨማሪ፣ እንደ TCP/IP ቁልል፣ የፓኬት ራስጌዎችን ማንበብ እና መተርጎም፣ ማዞሪያን መረዳት፣ ወደብ ማስተላለፍ እና የDHCP ስራዎችን በብቃት ለመጠቀም ከአንዳንድ የአውታረ መረብ ጽንሰ-ሀሳቦች ጋር በደንብ ማወቅ ያስፈልግዎታል።
አንዳንድ ቁልፍ ባህሪያቱ የሚከተሉት ናቸው፡-
- ከፍተኛ መጠን ያላቸውን መረጃዎች መተንተን ይችላል።
- በመቶዎች ለሚቆጠሩ ፕሮቶኮሎች ትንተና እና ዲክሪፕት ድጋፍ።
- የአውታረ መረቦች የእውነተኛ ጊዜ እና ከመስመር ውጭ ትንተና።
- ኃይለኛ ቀረጻ እና የማሳያ ማጣሪያዎች.
Wireshark በዊንዶውስ፣ ማክሮስ፣ ሊኑክስ፣ ሶላሪስ፣ ፍሪቢኤስዲ፣ ኔትቢኤስዲ እና ሌሎች በርካታ መድረኮች ላይ ይገኛል።
ስፖንሰር የተደረገ ይዘት፡-
4. Nmap
ጴንጤዎች መረጃ ለመሰብሰብ እና በአውታረ መረብ ላይ ያሉ ተጋላጭነቶችን ለመለየት Nmapን ይጠቀማሉ። Nmap፣ ለአውታረ መረብ ካርታ አጭር፣ ለኔትወርክ ግኝት የሚያገለግል የወደብ ስካነር ነው። Nmap የተገነባው በመቶ ሺዎች የሚቆጠሩ ማሽኖች ያላቸውን ትላልቅ አውታረ መረቦች በፍጥነት ለመቃኘት ነው።
እንደዚህ አይነት ቅኝቶች በኔትወርኩ ላይ ያሉ የአስተናጋጆች አይነቶች፣ የሚሰጡዋቸውን አገልግሎቶች(የመተግበሪያ ስም እና ስሪት)፣ አስተናጋጆቹ እየሰሩ ያሉት የስርዓተ ክወና ስም እና ስሪት፣ ጥቅም ላይ የዋለ የፓኬት ማጣሪያ እና ፋየርዎል እና ሌሎች በርካታ ባህሪያትን የመሳሰሉ መረጃዎችን ይሰጣሉ።
ፔንቴተሮች ሊበዘበዙ የሚችሉ አስተናጋጆችን የሚያገኙት በNmap ስካን ነው። Nmap በአውታረ መረብ ላይ የአስተናጋጅ እና የአገልግሎት ጊዜን እንዲከታተሉ ያስችልዎታል።
Nmap እንደ ሊኑክስ፣ ማይክሮሶፍት ዊንዶውስ፣ ማክ ኦኤስ ኤክስ፣ ፍሪቢኤስዲ፣ OpenBSD እና Solaris ባሉ ዋና ኦፕሬቲንግ ሲስተሞች ላይ ይሰራል። እንዲሁም ልክ ከላይ እንዳሉት የመግቢያ መሞከሪያ መሳሪያዎች በካሊ ላይ አስቀድሞ ተጭኗል።
5. አርክራክ-ደ
የዋይፋይ ኔትወርኮች ለመጥለፍ ከፈለጓቸው የመጀመሪያ ስርዓቶች ውስጥ አንዱ ሊሆኑ ይችላሉ። ለመሆኑ “ነጻ” ዋይፋይን የማይፈልግ ማነው? እንደ ፔንቴስተር፣ በመሳሪያዎች ስብስብዎ ውስጥ የWiFi ደህንነትን ለመፈተሽ መሳሪያ ሊኖርዎት ይገባል። እና ከኤርክራክ-ንግ ምን የተሻለ መሳሪያ መጠቀም ይቻላል?
ኤርክራክ-ንግ ከገመድ አልባ አውታረ መረቦች ጋር ለመገናኘት የሚጠቀሙበት ክፍት ምንጭ መሣሪያ ነው። የገመድ አልባ ኔትወርክን ለተጋላጭነት ለመገምገም የሚያገለግሉ መሣሪያዎች ስብስብ ይዟል።
ሁሉም የኤርክራክ-ንግ መሳሪያዎች የትእዛዝ መስመር መሳሪያዎች ናቸው። ይህ ፔንቴተሮች ለላቀ አጠቃቀም ብጁ ስክሪፕቶችን መፍጠር ቀላል ያደርገዋል። አንዳንድ ቁልፍ ባህሪያቱ የሚከተሉት ናቸው፡-
- የአውታረ መረብ ፓኬጆችን መከታተል.
- በፓኬት መርፌ በኩል ማጥቃት.
- የዋይፋይ እና የአሽከርካሪ ችሎታዎችን በመሞከር ላይ።
- ከWEP እና WPA PSK (WPA 1 እና 2) ምስጠራ ፕሮቶኮሎች ጋር የWiFi አውታረ መረቦችን መሰንጠቅ።
- በሶስተኛ ወገን መሳሪያዎች ለተጨማሪ ትንተና የውሂብ ፓኬጆችን ማንሳት እና ወደ ውጪ መላክ ይችላል።
ኤርክራክ-ንግ በዋነኛነት በሊኑክስ ላይ ይሰራል(ከካሊ ጋር ይመጣል) ነገር ግን በዊንዶውስ፣ ማክሮስ፣ ፍሪቢኤስዲ፣ ኦፕን ቢኤስዲ፣ ኔትBSD፣ Solaris እና eComStation 2 ላይም ይገኛል።
6. Sqlmap
ደህንነቱ ያልተጠበቀ የመረጃ ቋት አስተዳደር ስርዓት ብዙውን ጊዜ ወደ ስርዓት ለመግባት የሚጠቀሙበት የቬክተር ፔንቴተሮች ጥቃት ነው። የመረጃ ቋቶች የዘመናዊ አፕሊኬሽኖች ዋና አካል ናቸው፣ ይህ ማለት በሁሉም ቦታ የሚገኙ ናቸው። ይህ ማለት ደህንነቶቹ ደህንነታቸው ባልተጠበቀ ዲቢኤምኤስ በኩል ወደ ብዙ ስርዓቶች ሊገቡ ይችላሉ ማለት ነው።
Sqlmap የመረጃ ቋቱን ለመቆጣጠር የSQL መርፌ ጉድለቶችን ፈልጎ ማግኘት እና መጠቀሚያ የሚያደርግ የSQL መርፌ መሳሪያ ነው። ከSqlmap በፊት፣ ፔንቴተሮች የSQL መርፌ ጥቃቶችን በእጅ ያካሂዱ ነበር። ይህ ማለት ቴክኒኩን ማስፈጸም ቀድሞ እውቀትን ይፈልጋል ማለት ነው።
አሁን ጀማሪዎች እንኳን በSqlmap (ቦሊያን ላይ የተመሰረተ ዓይነ ስውር፣ በጊዜ ላይ የተመሰረተ ዓይነ ስውር፣ በስህተት ላይ የተመሰረተ፣ UNION መጠይቅን መሰረት ያደረገ፣ የተደራረቡ መጠይቆች እና ከባንድ ውጪ) የሚደገፉትን ስድስት የSQL መርፌ ቴክኒኮችን መጠቀም ይችላሉ። የውሂብ ጎታ.
Sqlmap እንደ MySQL፣ Oracle፣ PostgreSQL፣ Microsoft SQL Server፣ Microsoft Access፣ IBM DB2 እና SQLite ባሉ ሰፊ DBMSዎች ላይ ጥቃት ሊፈጽም ይችላል። ሙሉ ዝርዝር ለማግኘት ድህረ ገጹን ይጎብኙ።
አንዳንድ ዋና ባህሪያቱ የሚከተሉትን ያካትታሉ:
- በዒላማው ማሽን ስርዓተ ክወና ላይ ትዕዛዞችን መፈጸም, ከባንድ ውጪ ባሉ ግንኙነቶች.
- የታለመው ማሽን የፋይል ስርዓትን መድረስ.
- የይለፍ ቃል ሃሽ ቅርጸቶችን በራስ-ሰር ለይቶ ማወቅ እና መዝገበ ቃላት ጥቃትን በመጠቀም ሊሰነጠቅ ይችላል።
- በአጥቂው ማሽን እና በዳታቤዝ አገልጋዩ ስር ባለው ስርዓተ ክወና መካከል ግንኙነት መመስረት ይችላል፣ ይህም በVNC በኩል ተርሚናልን፣ የሜተርፕሬተር ክፍለ ጊዜን ወይም GUI ክፍለ ጊዜን እንዲያስጀምር ያስችለዋል።
- በMetasploit's Meterpreter በኩል የተጠቃሚ ልዩ መብት መሻሻል ድጋፍ።
Sqlmap የተገነባው በፓይዘን ነው፣ ይህ ማለት የፓይዘን አስተርጓሚ በተጫነ በማንኛውም መድረክ ላይ መስራት ይችላል።
ስፖንሰር የተደረገ ይዘት፡-
7. ሀይራ
የብዙ ሰዎች የይለፍ ቃሎች ምን ያህል ደካማ እንደሆኑ የሚገርም ነው። እ.ኤ.አ. በ 2012 በLinkedIn ተጠቃሚዎች ጥቅም ላይ የዋሉ በጣም ተወዳጅ የይለፍ ቃሎች ላይ የተደረገ ትንታኔ ያንን አሳይቷል። ከ700,000 በላይ ተጠቃሚዎች '123456' እንደ የይለፍ ቃላቸው ነበራቸው!
እንደ ሃይድራ ያሉ መሳሪያዎች በመስመር ላይ መድረኮች ላይ ለመስበር በመሞከር ደካማ የይለፍ ቃሎችን በቀላሉ ማግኘት ይችላሉ። ሃይድራ መስመር ላይ የይለፍ ቃሎችን ለመስበር የሚያገለግል ትይዩ የሆነ የአውታረ መረብ መግቢያ የይለፍ ቃል ብስኩት ነው
ሃይድራ ራሱ የቃላት ዝርዝር ስለማይፈጥር እንደ ክራንች እና ካፕ ካሉ የሶስተኛ ወገን የቃላት ዝርዝር ማመንጫዎች ጋር ጥቅም ላይ ይውላል። ሃይድራን ለመጠቀም የሚያስፈልግዎ የብዕር ሙከራ ሊሆኑ የሚችሉትን ኢላማ ይግለጹ፣ በቃላት ዝርዝር ውስጥ ማለፍ እና መሮጥ ብቻ ነው።
ሃይድራ እንደ Cisco auth፣ Cisco ንቃት፣ ኤፍቲፒ፣ ኤችቲቲፒ(S)-(FORM-GET፣ FORM-POST፣ GET፣ HEAD)፣ HTTP-Proxy፣ MS-SQL፣ MySQL፣ Oracle ያሉ ረጅም የመሳሪያ ስርዓቶችን እና የአውታረ መረብ ፕሮቶኮሎችን ይደግፋል። አድማጭ፣ Oracle SID፣ POP3፣ PostgreSQL፣ SMTP፣ SOCKS5፣ SSH (v1 እና v2)፣ ማሻገር፣ ቴልኔት፣ VMware-Auth፣ VNC እና XMPP።
ምንም እንኳን ሃይድራ በካሊ ላይ አስቀድሞ የተጫነ ቢሆንም፣ በሊኑክስ፣ ዊንዶውስ/ሳይግዊን፣ ሶላሪስ፣ ፍሪቢኤስዲ/ኦፕን ቢኤስዲ፣ QNX (ብላክቤሪ 10) እና ማክኦኤስ ላይ በንፅህና ለማጠናቀር ተፈትኗል።
8. ጆን ዘ ሪፐር
የሚገርመው ስም፣ ጆን ዘ ሪፐር ፈጣን፣ ክፍት ምንጭ፣ ከመስመር ውጭ የይለፍ ቃል ብስኩት ነው። በውስጡ በርካታ የይለፍ ቃል ብስኩቶችን ይዟል እና እንዲሁም ብጁ ብስኩት እንዲፈጥሩ ያስችልዎታል።
ጆን ዘ ሪፐር ብዙ የይለፍ ቃል ሃሽ እና የምስጢር አይነቶችን ይደግፋል ይህም በጣም ሁለገብ መሳሪያ ያደርገዋል። የይለፍ ቃል ብስኩት ሲፒዩዎች፣ ጂፒዩዎች፣ እንዲሁም FPGAs በ Openwall፣ የይለፍ ቃል ብስኩት አዘጋጆችን ይደግፋል።
የጆን ዘ ሪፐርን ለመጠቀም ከአራት የተለያዩ ሁነታዎች ይመርጣሉ፡ የቃላት ዝርዝር ሁነታ፣ ነጠላ ስንጥቅ ሁነታ፣ የመጨመር ሁነታ እና ውጫዊ ሁነታ። እያንዳንዱ ሁነታ ለተወሰኑ ሁኔታዎች ተስማሚ እንዲሆን የሚያደርጉ የይለፍ ቃሎችን የመሰባበር መንገዶች አሉት። የጆን ዘ ሪፐር ጥቃቶች በዋናነት በጉልበት እና በመዝገበ-ቃላት ጥቃቶች ናቸው.
ምንም እንኳን ጆን ዘ ሪፐር ክፍት ምንጭ ቢሆንም፣ ምንም ኦፊሴላዊ ቤተኛ ግንባታ የለም(በነጻ)። ለፕሮ ስሪቱ በመመዝገብ ያንን ማግኘት ይችላሉ፣ ይህም ተጨማሪ ባህሪያትን ለምሳሌ ለተጨማሪ የሃሽ አይነቶች ድጋፍን ያካትታል።
ጆን ዘ ሪፐር ማክሮስ፣ ሊኑክስ፣ ዊንዶውስ እና አንድሮይድ ጨምሮ በ15 ኦፕሬቲንግ ሲስተሞች (ይህን በሚጽፉበት ጊዜ) ይገኛል።
9. Burp Suite
እስካሁን፣ ስለ አውታረ መረቦች፣ የውሂብ ጎታዎች፣ ዋይፋይ እና ኦፕሬቲንግ ሲስተሞች ስለሙከራ ተወያይተናል፣ ግን ስለ ድር መተግበሪያዎችስ? የSaaS መጨመር ለብዙ አመታት ብዙ የድር መተግበሪያዎች ብቅ እንዲል አድርጓል።
ብዙ ኩባንያዎች አሁን ከዴስክቶፕ አፕሊኬሽኖች ይልቅ የድር መተግበሪያዎችን እንደሚገነቡ በማሰብ የእነዚህ መተግበሪያዎች ደህንነት ከመረመርናቸው ሌሎች መድረኮች የማይበልጥ ከሆነ አስፈላጊ ነው።
ለድር መተግበሪያዎች የመግባት መሞከሪያ መሳሪያዎችን በተመለከተ፣ Burp Suite ምናልባት እዚያ ምርጡ ነው። Burp Suite በዚህ ዝርዝር ውስጥ ካሉት ማናቸውም መሳሪያዎች በተለየ መልኩ ከቅንጣት የተጠቃሚ በይነገጽ እና ከከባድ ዋጋ ጋር ነው።
Burp Suite ድክመቶችን እና ድክመቶችን ከስር በማስወገድ የድር መተግበሪያዎችን ለመጠበቅ በፖርትስዊገር ዌብ ሴኪዩሪቲ የተሰራ የድር የተጋላጭነት ስካነር ነው። ምንም እንኳን ነፃ የማህበረሰብ እትም ቢኖረውም, ቁልፍ ባህሪያቱ በጣም ብዙ ይጎድለዋል.
Burp Suite የፕሮ ስሪት እና የድርጅት ስሪት አለው። የባለሙያ ሥሪት ባህሪያት በሶስት ሊመደቡ ይችላሉ; በእጅ የመግባት ሙከራ ባህሪያት፣ የላቁ/ብጁ አውቶሜትድ ጥቃቶች እና በራስ-ሰር የተጋላጭነት ቅኝት።
የድርጅት ሥሪት ሁሉንም የፕሮ ባህሪያትን እና እንደ CI ውህደት፣ የፍተሻ መርሐ ግብር፣ የድርጅት-አቀፍ ልኬትን የመሳሰሉ ሌሎች ባህሪያትን ያካትታል። በ 6,995 ዶላር የበለጠ ብዙ ወጪ ያስወጣል ፣ የፕሮ ስሪት ግን 399 ዶላር ብቻ ነው።
Burp Suite በWindows፣ Linux እና MacOS ላይ ይገኛል።
ስፖንሰር የተደረገ ይዘት፡-
10. MobSF
ዛሬ በአለም ላይ ከ 80% በላይ ሰዎች ስማርትፎኖች አሏቸው, ስለዚህ ለ አስተማማኝ መንገድ ነው የሳይበር-ዘረኞች ሰዎችን ለማጥቃት. ከሚጠቀሙባቸው በጣም የተለመዱ የጥቃት ቬክተሮች አንዱ ተጋላጭነት ያላቸው መተግበሪያዎች ናቸው።
MobSF ወይም የሞባይል ደህንነት ማዕቀፍ የማልዌር ትንተናን፣ የብዕር ሙከራን እና የሞባይል መተግበሪያዎችን የማይለዋወጥ እና ተለዋዋጭ ትንታኔን በራስ ሰር ለመስራት የተገነባ የሞባይል ደህንነት ግምገማ ነው።
MobSF አንድሮይድ፣ iOS እና Windows(ሞባይል) መተግበሪያ ፋይሎችን ለመተንተን መጠቀም ይቻላል። አንዴ የመተግበሪያው ፋይሎች ከተተነተኑ፣ MobSF የመተግበሪያውን ተግባር ጠቅለል አድርጎ ሪፖርት ያዘጋጃል፣ እንዲሁም ያልተፈቀደ የሞባይል ስልክ መረጃን ለማግኘት የሚያስችሉ ሊሆኑ የሚችሉ ጉዳዮችን ይዘረዝራል።
MobSF በሞባይል አፕሊኬሽኖች ላይ ሁለት አይነት ትንታኔዎችን ያከናውናል፡ የማይንቀሳቀስ (የተገላቢጦሽ ምህንድስና) እና ተለዋዋጭ። በስታቲስቲክስ ትንተና ወቅት ሞባይል መጀመሪያ ይሰበራል። ፋይሎቹ ይነሳሉ እና ሊፈጠሩ ስለሚችሉ ተጋላጭነቶች ይመረመራሉ።
ተለዋዋጭ ትንተና የሚካሄደው መተግበሪያውን በEmulator ወይም በእውነተኛ መሣሪያ ላይ በማስኬድ እና ከዚያም ሚስጥራዊነት ላላቸው የውሂብ መዳረሻ፣ደህንነታቸው ያልተጠበቀ ጥያቄዎች እና ሃርድ ኮድ የተደረገባቸው ዝርዝሮችን በመመልከት ነው። MobSF በተጨማሪም በCappFuzz የተጎላበተ የድር ኤፒአይ ፊውዘርን ያካትታል።
MobSF በኡቡንቱ/በዴቢያን ላይ የተመሰረተ ሊኑክስ፣ማክኦኤስ እና ዊንዶውስ ላይ ይሰራል። አስቀድሞ የተሰራ Docker ምስልም አለው።
በማጠቃለል…
ካሊ ሊኑክስን ከአሁን በፊት ተጭነህ ቢሆን ኖሮ በዚህ ዝርዝር ውስጥ ያሉትን አብዛኛዎቹን መሳሪያዎች ታያለህ። የቀረውን በእራስዎ መጫን ይችላሉ). የሚፈልጓቸውን መሳሪያዎች መጫኑን እንደጨረሱ, ቀጣዩ እርምጃ እንዴት እንደሚጠቀሙባቸው መማር ነው. አብዛኛዎቹ መሳሪያዎች ለመጠቀም በጣም ቀላል ናቸው፣ እና እሱን ከማወቅዎ በፊት፣ የደንበኞችዎን ደህንነት በአዲስ የክህሎት ስብስቦች ለማሻሻል መንገድ ላይ ነዎት።
