PC အတွက် အကောင်းဆုံး WiFi Hacking Tools 20 ခု

စကားလုံးအကြံပြုထားသည့်အတိုင်း ဟက်ကာသည် ကျင့်ဝတ်နှင့်မသက်ဆိုင်ပါ။ ဟက်ကာသည် သူ၏ကိုယ်ရေးကိုယ်တာအချက်အလက်ကို ချိုးဖောက်ရန် သို့မဟုတ် ၎င်း၏စနစ်ဒေတာကို ခိုးယူရန် မသမာသောစိတ်ဖြင့် တစ်စုံတစ်ဦး၏စနစ်ထဲသို့ အတင်းအကျပ်ဝင်ရောက်ခြင်း ဖြစ်သည်။ မည်သို့ပင်ဆိုစေကာမူ၊ တစ်စုံတစ်ဦး၏ကွန်ရက်ချိတ်ဆက်မှုဆိုင်ရာပြဿနာများကို ကူညီဖြေရှင်းပေးရန်အတွက် ကွန်ပျူတာကွန်ရက်တစ်ခု သို့မဟုတ် ယူနစ်တစ်ခုတည်းအတွက် အားနည်းချက်များနှင့် ခြိမ်းခြောက်မှုများကို ဖော်ထုတ်ရန် လှုံ့ဆော်မှုနှင့် အတည်ပြုမှုအောက်တွင် လုပ်ဆောင်ပါက၊ ၎င်းကို ကျင့်ဝတ်အဖြစ် သတ်မှတ်မည်ဖြစ်သည်။ ထိုသို့လုပ်ဆောင်ရာတွင် ပါဝင်ပတ်သက်သူအား Ethical Hacker ဟုခေါ်သည်။

ဟက်ကာဆိုတာ ဘာလဲဆိုတာကို ကျွန်တော်တို့ နားလည်ပြီး အားလုံးနီးပါး အိမ်မှာ WiFi ရှိတယ်။ WiFi ၏ အပြည့်အစုံမှာ အဘယ်နည်း။ ကျွန်ုပ်တို့အများစုအတွက်၊ အတိုကောက်သည် Wireless fidelity အတွက် အတိုကောက်ဖြစ်ပြီး အထင်အမြင်လွဲမှားမှုတစ်ခုဖြစ်သည်။ ကျွန်ုပ်တို့အများစုသည် ထိုသို့ထင်မြင်ကြသော်လည်း၊ တစ်ခုနှင့်တစ်ခုအကျိုးအတွက်၊ ၎င်းသည် IEEE 802.11x ဟုအဓိပ္ပာယ်ရသည့် ကုန်သွယ်မှုအမှတ်တံဆိပ်စကားစုဖြစ်ပြီး မြန်နှုန်းမြင့်ကြိုးမဲ့အင်တာနက်နှင့် ကွန်ရက်ချိတ်ဆက်မှုကို ပံ့ပိုးပေးသည့် ကြိုးမဲ့နည်းပညာတစ်ခုဖြစ်သည်။

ထပ်မံမလေ့လာမီ ဟက်ကာတိုက်ခိုက်မှုသည် Passive နှင့် Active attack နှင့် sniffing၊ WEP နှင့် WPA ကဲ့သို့သော အခြားဝေါဟာရအချို့ကို အသုံးပြုကြောင်း နားလည်ရန် ကြိုးစားကြပါစို့။

Passive Attack - ၎င်းသည် network ၏ data packet များကို ဦးစွာဖမ်းယူပြီး packets များကိုခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် network ၏ password ကိုပြန်လည်ရယူရန်ကြိုးစားသည်၊ တစ်နည်းအားဖြင့် system တစ်ခုမှအချက်အလက်များကို data ကိုမဖျက်ဆီးဘဲ data များကိုရယူသည်။ ၎င်းသည် စောင့်ကြည့်လေ့လာခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်း၏ ပိုကောင်းသော်လည်း၊

Active Attack ဆိုသည်မှာ ဒေတာပက်ကေ့ချ်များကို ပြောင်းလဲခြင်း သို့မဟုတ် ဖျက်စီးခြင်းဖြင့် ဒေတာပက်ကေ့ခ်ျများကို ဖမ်းယူခြင်းဖြင့် စကားဝှက်ကို ပြန်လည်ရယူခြင်း လုပ်ငန်းစဉ်တွင် တစ်နည်းအားဖြင့် စနစ်အချက်အလက်ကို ရယူခြင်း၊ စနစ်မှ အချက်အလက်များကို ရယူပြီးနောက် ဒေတာကို ပြောင်းလဲခြင်း သို့မဟုတ် ဖျက်ဆီးခြင်းတို့ကို လုပ်ဆောင်နေချိန်ဖြစ်သည်။

Sniffing- ကြားဖြတ်စစ်ဆေးခြင်း လုပ်ငန်းစဉ် သို့မဟုတ် အတိုချုပ်ပြောရလျှင်၊ စကားဝှက်၊ IP လိပ်စာ သို့မဟုတ် အချက်အလက်များကို ခိုးယူရန် ရည်ရွယ်ချက်ဖြင့် စက်ပစ္စည်း သို့မဟုတ် ဆော့ဖ်ဝဲအပလီကေးရှင်းကို အသုံးပြု၍ ဒေတာပက်ကေ့ခ်ျများကို ကြားဖြတ်စစ်ဆေးခြင်း သို့မဟုတ် ကွန်ရက်တစ်ခုအတွင်းသို့ စိမ့်ဝင်သူတိုင်းကို ကူညီပေးနိုင်သည့် လုပ်ငန်းစဉ်များ သို့မဟုတ် စနစ်။

WEP- သည် ကြိုးမဲ့ကွန်ရက်များမှ အသုံးပြုသည့် ဘုံလျှို့ဝှက်ကုဒ်ရေးနည်းလမ်းတစ်မျိုးဖြစ်သည်။ Wireless Equivalent Privacy ' ဟက်ကာများသည် WEP သော့များကို အလွယ်တကူ crack နိုင်သောကြောင့် ယနေ့ခေတ်တွင် အလွန်လုံခြုံသည်ဟု မယူဆပါ။

WPA- WiFi Protected Access အတွက် ရပ်တည်နေသော ကြိုးမဲ့ကွန်ရက်များမှ အသုံးပြုသည့် ဘုံလျှို့ဝှက်ကုဒ်ရေးနည်းသည် အလွယ်တကူ အက်ကွဲမရနိုင်သော ကြိုးမဲ့အက်ပလီကေးရှင်း ပရိုတိုကောဖြစ်ပြီး ၎င်းတွင် brute force သို့မဟုတ် အဘိဓာန်တိုက်ခိုက်မှုကို အသုံးပြုရန် လိုအပ်သောကြောင့် ၎င်းသည် အလုံခြုံဆုံး ရွေးချယ်မှုဖြစ်သည်။ WPA သော့များကို crack ရန်သေချာမည်မဟုတ်ပါ။

နောက်ခံတွင် အထက်ဖော်ပြပါ အသုံးအနှုန်းများဖြင့်၊ Windows၊ Mac သို့မဟုတ် Linux မည်သည့် operating system တွင်မဆို လုပ်ဆောင်နေသော 2020 ခုနှစ်တွင် PC အတွက် အကောင်းဆုံး WiFi ဟက်ကာကိရိယာများကို ယခုရှာဖွေကြပါစို့။ အောက်တွင်အသေးစိတ်ဖော်ပြထားသည်မှာ ကွန်ရက်ပြဿနာဖြေရှင်းခြင်းနှင့် ကြိုးမဲ့စကားဝှက်ဖောက်ထွင်းခြင်းအတွက် အသုံးပြုသည့် နာမည်ကြီးကိရိယာများဖြစ်သည်။

မာတိကာ[ ပုန်း ]

• PC အတွက် အကောင်းဆုံး Wifi Hacking Tools 20 (2020)
• 1. Aircrack-ng
• 2. WireShark
• 3. ကာဣန & အာဗေလ
• 4. Nmap
• 5. Metasploit
• 6. Kismet
• 7. NetSparker
• 8. Airsnort
• 9. Ettercap
• 10. NetStumbler
• 11. Kiuwan
• 12. ဘယ်သူမှ
• 13. Burp Suite
• 14. John the Ripper
• 15. Medusa
• 16. Angry IP Scanner
• 17. Vas ကိုဖွင့်ပါ။
• 18. SQL မြေပုံ
• 19. ကျူးကျော်သူ
• 20. Maltego

PC အတွက် အကောင်းဆုံး Wifi Hacking Tools 20 (2020)

1. Aircrack-ng

Aircrack-ng သည် C-language ဖြင့် ရေးသားထားသော အခမဲ့ ကြိုးမဲ့ စကားဝှက် ဖောက်ထွင်းရေး ဆော့ဖ်ဝဲ တစ်ခု ဖြစ်သည်။ ဤဆော့ဖ်ဝဲလ်သည် အဓိကအားဖြင့် စောင့်ကြည့်ခြင်း၊ တိုက်ခိုက်ခြင်း၊ စမ်းသပ်ခြင်းနှင့် နောက်ဆုံးတွင် စကားဝှက်ကို ဖောက်ထွင်းခြင်းအတွက် အဆင့်ဆင့်လုပ်ဆောင်သည့်နည်းလမ်းကို အဓိကအာရုံစိုက်သည်။ ဤအပလီကေးရှင်းသည် စံချိန်စံညွှန်း FMS တိုက်ခိုက်မှု၊ Korek တိုက်ခိုက်မှုနှင့် PTW တိုက်ခိုက်မှုအသစ်တို့ကို အသုံးပြု၍ ၎င်းကို ထိရောက်သော WiFi ကွဲအက်တူးလ်တစ်ခုအဖြစ် ၎င်း၏အမြန်နှုန်းကို အကောင်းဆုံးဖြစ်အောင် ပြုလုပ်ထားသည်။

၎င်းသည် Linux လည်ပတ်မှုစနစ်တွင် အဓိကလုပ်ဆောင်ပြီး Windows၊ OS X၊ Free BSD၊ NetBSD၊ OpenBSD နှင့် Solaris နှင့် eComStation 2 လည်ပတ်မှုစနစ်များကိုပင် ပံ့ပိုးပေးသည်။ အပလီကေးရှင်းသည် Live CD နှင့် VMWare ပုံများကဲ့သို့သော အခြားကြိုးမဲ့ adapter များကိုလည်း ပံ့ပိုးပေးပါသည်။ VMWare ရုပ်ပုံအား အသုံးပြုရန်အတွက် သင်သည် ကျွမ်းကျင်မှုနှင့် အသိပညာများစွာ မလိုအပ်ပါ၊ သို့သော် ၎င်းတွင် ကန့်သတ်ချက်များရှိသည်။ ၎င်းသည် အကန့်အသတ်ရှိသော လည်ပတ်မှုစနစ်များနှင့် အလုပ်လုပ်ပြီး အကန့်အသတ်ရှိသော USB စက်များကို ပံ့ပိုးပေးသည်။

အင်္ဂလိပ်ဘာသာဖြင့် လက်ရှိရရှိနိုင်သောအက်ပ်သည် 802.11b ကွန်ရက်၏ WEP နှင့် WPA-PSK သော့များကို crack ရန် ဒေတာပက်ကေ့ခ်ျများကို အသုံးပြုသည်။ ၎င်းသည် FMS တိုက်ခိုက်မှု၊ PTW တိုက်ခိုက်မှုနှင့် အဘိဓာန်တိုက်ခိုက်မှုများကို အသုံးပြု၍ WEP သော့များကို crack နိုင်သည်။ WPA2-PSK ကို crack ရန်၊ ၎င်းသည် အဘိဓာန်တိုက်ခိုက်မှုများကို အသုံးပြုသည်။ အပလီကေးရှင်းသည် ပြန်လည်ကစားသည့် တိုက်ခိုက်မှုများ၊ စစ်မှန်ကြောင်း သက်သေပြခြင်း၊ အတုဝင်ရောက်ခွင့်အချက်များနှင့် အခြားအရာများစွာကို အာရုံစိုက်ထားသည်။ ၎င်းသည် စာသားဖိုင်တစ်ခုသို့ ဒေတာတင်ပို့မှုကိုလည်း ပံ့ပိုးပေးသည်။

ဤဆော့ဖ်ဝဲကို http://www.aircrack-ng.org/ လင့်ခ်ဖြင့် ဒေါင်းလုဒ်လုပ်နိုင်ပြီး အကောင်းဆုံးအပိုင်းမှာ ဆော့ဖ်ဝဲကို သင်မည်ကဲ့သို့ အသုံးပြုရမည်ကို မသိပါက ကုမ္ပဏီမှ ပံ့ပိုးပေးသော အွန်လိုင်းသင်ခန်းစာများ ရရှိနိုင်သည်။ ကြိုးမဲ့စကားဝှက်များကို crack ရန် သင်ထည့်သွင်းနည်းနှင့် အသုံးပြုနည်းကို လေ့လာနိုင်သည့် ဤဆော့ဖ်ဝဲကို ဒီဇိုင်းဆွဲထားသည်။

2. WireShark

Wireshark Hacking Tool သည် open-source၊ အခမဲ့ data packet analyzer နှင့် network process analysis software တစ်ခုဖြစ်သည်။ ၎င်းသည် Windows အသုံးပြုသူများကြားတွင် အလွန်ရေပန်းစားသည့် အကောင်းဆုံး wifi hacking tool တစ်ခုဖြစ်သည်။ ဤကိရိယာသည် မိနစ်ပိုင်း သို့မဟုတ် အဏုကြည့်အဆင့်တွင် သင့်ကွန်ရက်ပေါ်တွင် ဖြစ်ပျက်နေသည်များကို နားလည်နိုင်စေပါသည်။ ကွန်ရက်ပြဿနာဖြေရှင်းခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်း၊ ဆော့ဖ်ဝဲလ်ဖွံ့ဖြိုးတိုးတက်ရေးနှင့် ဆက်သွယ်ရေးလုပ်ထုံးလုပ်နည်းများအတွက် အသုံးပြုသည်။ ပညာရေး ဖွံ့ဖြိုးတိုးတက်ရေး လုပ်ငန်းများတွင်လည်း အသုံးပြုနိုင်သည်။

သင်သည် ဤဆော့ဖ်ဝဲလ်ကို အသုံးပြု၍ ပရိုတိုကော ရာပေါင်းများစွာကို အွန်လိုင်း သို့မဟုတ် အော့ဖ်လိုင်းဖြစ်စေ စစ်ဆေးပြီး ခွဲခြမ်းစိတ်ဖြာကာ အကောင်းဆုံးရလဒ်များကို ရယူနိုင်သည်။ ၎င်းသည် ကြိုးမဲ့ဒေတာကို ပိုင်းခြားစိတ်ဖြာရုံသာမက Bluetooth၊ Ethernet၊ USB၊ Token Ring၊ FDDI၊ IEEE 802.11၊ PPP/HDLC၊ ATM၊ Frame relay စသည်တို့မှ ဒေတာများကို ကောက်ယူဖတ်ရှုနိုင်မည်ဖြစ်သည်။

ဤကိရိယာသည် လည်ပတ်မှုစနစ်များစွာကို ပံ့ပိုးပေးပြီး Windows၊ Linux၊ Mac OS၊ Solaris၊ FreeBSD၊ NetBSD နှင့် အခြားအရာများစွာကို အသုံးပြု၍ လုပ်ဆောင်နိုင်သည်။ များစွာသော စီးပွားရေးအဖွဲ့အစည်းများ၊ အကျိုးအမြတ်မယူသော လုပ်ငန်းများ၊ အစိုးရအေဂျင်စီများနှင့် ပညာရေးအဖွဲ့အစည်းများသည် ၎င်းကို မတူညီသော ပရိုတိုကောများတစ်လျှောက် အသေးစိတ်စစ်ဆေးရန်အတွက် ရှိရင်းစွဲ သို့မဟုတ် အမှန်အတိုင်း စံတစ်ခုအဖြစ် အသုံးပြုသည်။

၎င်းသည် TTY-mode TShark utility သို့မဟုတ် ဂရပ်ဖစ်အသုံးပြုသူ အင်တာဖေ့စ် (GUI) ကို အသုံးပြု၍ ဖမ်းယူထားသော ဒေတာမှတဆင့် ဖတ်ရှုနိုင်သည်။ ၎င်းသည် ဂရပ်ဖစ်အိုင်ကွန်များနှင့် အသံအညွှန်းများမှတစ်ဆင့် ဆက်သွယ်မှုကို ခွင့်ပြုသော်လည်း စာသားအခြေခံအသုံးပြုသူ အင်တာဖေ့စ်၊ စာသားလမ်းညွှန်မှု သို့မဟုတ် ရိုက်ထည့်ထားသည့် အမိန့်ပေးတံဆိပ်များကို မသုံးပါ။

၎င်းတွင် ကြွယ်ဝသော Voice over Internet Protocol ဟုဆိုလိုသည်မှာ၊ VoIP ခွဲခြမ်းစိတ်ဖြာမှု သို့မဟုတ် စံသတ်မှတ်ချက်အရ အင်တာနက်ချိတ်ဆက်မှုကောင်းပါက ဖုန်းဝန်ဆောင်မှုသည် အင်တာနက်ပေါ်ရှိ စံသတ်မှတ်ချက်အရ ဖြစ်နိုင်သည်။ ၎င်းသည် VoIP ခေါ်ဆိုမှုထက် တူညီသောခေါ်ဆိုမှုအတွက် ပိုမိုကောက်ခံသည့် ပြည်တွင်းဖုန်းကုမ္ပဏီတာဝါမှတစ်ဆင့် သင့်ခေါ်ဆိုမှုကို ရှောင်ရှားရန် ကူညီပေးသည်။

WireShark သည် အစွမ်းထက်ဆုံး display အင်္ဂါရပ်များအတွက်လည်း လူသိများပြီး ၎င်းသည် gzip-compressed ဖိုင်များကို ဖမ်းယူကာ ကွန်ပြူတာပရိုဂရမ်တစ်ခု လုပ်ဆောင်နေချိန်တွင် ၎င်းတို့ကို နှောင့်ယှက်ခြင်း သို့မဟုတ် နှောင့်ယှက်ခြင်းမရှိဘဲ ကွန်ပြူတာပရိုဂရမ်တစ်ခု လုပ်ဆောင်နေချိန်တွင် ၎င်းတို့ကို ချုံ့နိုင်စေပါသည်။

အက်ပ်ကို IPsec၊ ISAKMP၊ Kerberos၊ SNMPv3၊ SSL/TLS၊ WEP နှင့် WPA/WPA2 ကဲ့သို့သော ပရိုတိုကောများစွာကို ကုဒ်ဝှက်ရန်အတွက်လည်း အသုံးပြုနိုင်သည်။ အက်ပ်ကိုအသုံးပြုခြင်းဖြင့်၊ အသုံးပြုရလွယ်ကူပြီး နားလည်ခွဲခြမ်းစိတ်ဖြာမှုများအတွက် မြန်ဆန်လွယ်ကူပြီး နားလည်သဘောပေါက်နိုင်စေရန်အတွက် သင့်ဒေတာပက်ကေ့ခ်ျများစာရင်းတွင် မတူညီသောအရောင်ကုဒ်ကို အသုံးပြုနိုင်မည်ဖြစ်သည်။

၎င်းသည် ရိုးရိုးစာသားဖိုင်၊ PostScript၊ CVS သို့မဟုတ် XML သို့ ဒေတာတင်ပို့မှုကိုလည်း ပံ့ပိုးပေးပါသည်။ WireShark ဟက်ကာတူးလ်ကို လုပ်ဆောင်ချက်ကောင်းကောင်းဖြင့် ဒေတာပက်ကေ့ခ်ျများကို ခွဲခြမ်းစိတ်ဖြာပြီး လင့်ခ်ကို အသုံးပြုခြင်းအတွက် အကောင်းဆုံးကိရိယာအဖြစ် သတ်မှတ်သည် - https://www. wireshark.org/ သင်အသုံးပြုရန်အတွက် ဤကိရိယာကို သင်ဒေါင်းလုဒ်လုပ်နိုင်ပါသည်။

3. ကာဣန & အာဗေလ

Cane & Abel သည် Wifi စကားဝှက်ကို ပြန်လည်ရယူရန် ကိရိယာများစာရင်းတွင် ရေပန်းစားသော ဆော့ဖ်ဝဲလ်တစ်ခုဖြစ်ပြီး၊ ၎င်းသည် စကားလုံးဟက်ကာကို အသုံးပြုရာတွင် ပိုမိုပျော့ပျောင်းသည့်နည်းလမ်းဖြစ်သည်။ ၎င်းကို tool ၏ developer များမှ စိတ်ဝင်စားဖွယ်အမည်ပေးခြင်းနည်းလမ်းတစ်ခုဖြစ်သော Adam and Eve ၏ကလေးများကို အစွဲပြု၍ အမည်ပေးထားသည်။ စိတ်ဝင်စားစရာကောင်းတဲ့ နာမည်တစ်ခုပဲ မဟုတ်လား? သို့သော်၊ developer များ၏ပညာရှိအမည်ကိုချန်ထားခဲ့ကာ ရှေ့ဆက်လုပ်ဆောင်ကြပါစို့။

ဤကိရိယာကို Microsoft OS ၏ မတူညီသောဗားရှင်းများအတွက် အသုံးပြုထားပြီး ဒေတာပက်ကေ့တစ်ခုစီကို တစ်ဦးချင်းစုံစမ်းစစ်ဆေးခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းလုပ်ငန်းစဉ်တစ်လျှောက်၊ ပေါက်တတ်ကရစကားဝှက်များကို ကုဒ်ထုတ်ခြင်း သို့မဟုတ် brute force၊ အဘိဓာန်တိုက်ခိုက်မှုများနှင့် cryptanalysis တိုက်ခိုက်မှုများကို အသုံးပြုခြင်းဖြင့် အမျိုးမျိုးသောနည်းပညာများကို အသုံးပြုသည်။

အက်ပ်ကိုအသုံးပြုခြင်းဖြင့် သင်သည် ကြိုးမဲ့ဒေတာကို စစ်ဆေးပြီး ကက်ရှ်ထားသည့် စကားဝှက်များကို ရှာဖွေကာ လမ်းကြောင်းလုံခြုံရေးအသေးစိတ်အချက်အလက်များကို ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် ကြိုးမဲ့ကွန်ရက်ကီးများကို ထုတ်ယူနိုင်သည်။ အသစ်ထပ်ထည့်ထားသည့် ဟက်ကာအင်္ဂါရပ်မှာ လိပ်စာ ကြည်လင်ပြတ်သားမှု ပရိုတိုကော သို့မဟုတ် ပြောင်းထားသော LAN များနှင့် MITM တိုက်ခိုက်မှုများတွင် ထောက်လှမ်းခြင်းအတွက် ARP ပံ့ပိုးမှုဖြစ်သည်။

၎င်းသည် အဆုံးမဟုတ်ပါက၊ Windows WiFi ဟက်ကင်းဆော့ဖ်ဝဲကို အသုံးပြု၍ Voice over Internet Protocol ဖြစ်သည့် VoIP စကားဝိုင်းများကို မှတ်တမ်းတင်နိုင်သည်။

၎င်းသည် လုံခြုံရေးအတိုင်ပင်ခံများ၊ ကျွမ်းကျင်သော ထိုးဖောက်စမ်းသပ်သူများနှင့် ကျင့်ဝတ်ဆိုင်ရာရည်ရွယ်ချက်များအတွက် အပြုသဘောဆောင်ကာ မည်သူ့ကိုမျှ ခွင့်ပြုချက်မရှိဘဲ စကားဝှက်အသုံးပြုခွင့်အတွက် လှည့်စားခြင်းမပြုဘဲ အပြုသဘောဖြင့် အသုံးပြုရန် စီစဉ်သူတိုင်းမှ အကြံပြုထားသည့်နှင့် အသုံးအများဆုံးကိရိယာဖြစ်သည်။

4. Nmap

Nmap သည် အကောင်းဆုံးများထဲမှ တစ်ခုဖြစ်သည်။Windows PC အတွက် open-source wifi hacking tool။ ၎င်း၏ တိုးချဲ့ပုံစံတွင် Nmap ၏ အတိုကောက်သည် Android အသုံးပြုသူများအတွက် ရရှိနိုင်သော Network Mapper ကို ကိုယ်စားပြုသည်။ ၎င်းသည် ကြီးမားသောကွန်ရက်များကို စကန်ဖတ်ရန် မူလရည်ရွယ်ချက်ဖြင့် ဒီဇိုင်းထုတ်ထားခြင်းဖြစ်ပြီး ၎င်းသည် host တစ်ခုတည်းအတွက် အညီအမျှ ကောင်းစွာလုပ်ဆောင်နိုင်သည်။ ၎င်းကို network ရှာဖွေတွေ့ရှိမှု cum စီမံခန့်ခွဲမှုနှင့် ကွန်ပြူတာလုံခြုံရေးစစ်ဆေးမှုအတွက် အဓိကအသုံးပြုသည်။

Nmap ကို လင့်ခ် https://github.com/kost/NetworkMapper ကို အသုံးပြု၍ Github တွင် လွတ်လပ်စွာ ရနိုင်သည်။ Nmap စကင်နာအများစုသည် ၎င်းကိုဒေါင်းလုဒ်လုပ်ရန်၊ ထည့်သွင်းရန်နှင့် အသုံးပြုရန်အတွက် တရားဝင်မဟုတ်သော Android Frontend ၏အကူအညီကိုလည်း ရယူနိုင်သည်။ အသုံးပြုသူသည် ၎င်း၏ လိုအပ်ချက်အရ ဆော့ဖ်ဝဲလ်ကို ပြန်လည်ဒီဇိုင်းဆွဲခြင်း သို့မဟုတ် ပြင်ဆင်ခြင်းတို့ကို ပြုလုပ်နိုင်သည်။ App သည် အမြစ်ဖြတ်ပြီး နှင့် အမြစ်မဖြုတ်ထားသော စက်ပစ္စည်းနှစ်ခုလုံးရှိ စမတ်ဖုန်းအသုံးပြုသူများအတွက် ကောင်းမွန်စွာအလုပ်လုပ်ပါသည်။

၎င်းသည် Linux လည်ပတ်မှုစနစ်၊ Windows နှင့် Mac OS X ကဲ့သို့သော အဓိကကွန်ပျူတာလည်ပတ်မှုစနစ်အားလုံးကို ပံ့ပိုးပေးပါသည်။ ကွန်ရက်စီမံခန့်ခွဲသူများသည် ၎င်းကိုအသုံးပြု၍ host အရေအတွက်ကိုစစ်ဆေးခြင်းဖြင့် ကွန်ရက်စာရင်းအင်းကိုသိရှိခြင်းကဲ့သို့သော အလုပ်များစွာအတွက် အလွန်အသုံးဝင်သောကိရိယာတစ်ခုဖြစ်သည်ကို တွေ့ရှိခဲ့သည်။ ကွန်ရက်၊ ၎င်းတို့မှ ပေးဆောင်နေသည့် ဝန်ဆောင်မှုအမျိုးအစားနှင့် လည်ပတ်မှုစနစ်မျိုး၊ ဥပမာ၊ လုပ်ဆောင်ချက်များကို လုပ်ဆောင်ရန် အသုံးပြုသည့် လည်ပတ်မှုစနစ်များ၏ ဗားရှင်းအမျိုးမျိုး။

အခမဲ့ရရှိနိုင်သော ဤဝန်ဆောင်မှုသည် ကွန်ရက်များကို စကင်န်ဖတ်ရန်အတွက် အကောင်းဆုံးဖြစ်သည်။ ၎င်းသည် အထက်တွင်ဖော်ပြထားသည့်အတိုင်း Operating System အများအပြားကို ပံ့ပိုးပေးပြီး HTTPS ပုံသေကို အသုံးပြု၍ binaries ကိုအသုံးပြု၍ ဒေတာလွှဲပြောင်းခြင်းကဲ့သို့သော အခြား attributes/firewalls များကို အသုံးပြုနေသည့် data packet filters/firewalls အမျိုးအစားများကို စောင့်ကြည့်နေပါသည်။

5. Metasploit

Metasploit သည် Massachusetts အခြေစိုက် လုံခြုံရေးကုမ္ပဏီ Rapid7 မှ ပိုင်ဆိုင်သော အခမဲ့၊ ပွင့်လင်းမြင်သာသော၊ အားကောင်းသည့် ဟက်ကာကိရိယာတစ်ခုဖြစ်သည်။ ဤဟက်ကာဆော့ဖ်ဝဲသည် ကွန်ပြူတာစနစ်များ၏ အားနည်းချက်/ခံနိုင်ရည်အား စမ်းသပ်နိုင်သည် သို့မဟုတ် စနစ်များကို ဖောက်ထွင်းဝင်ရောက်နိုင်သည်။ သတင်းအချက်အလက်လုံခြုံရေးကိရိယာများစွာကဲ့သို့ပင်၊ Metasploit ကိုတရားဝင်နှင့်တရားမဝင်လှုပ်ရှားမှုနှစ်ခုလုံးအတွက်အသုံးပြုနိုင်သည်။

၎င်းသည် အခမဲ့နှင့် အခပေးဗားရှင်းတွင် ရရှိနိုင်သော ထိုးဖောက်မှုစမ်းသပ်ဆော့ဖ်ဝဲတစ်ခုဖြစ်ပြီး ဆိုက်ဘာလုံခြုံရေးတူးလ်တစ်ခုဖြစ်သည်။ ၎င်းသည် 1990 ခုနှစ်တွင် ဂျပန်နိုင်ငံတွင် ဒီဇိုင်းထုတ်ထားသည့် 'Ruby' ဟုခေါ်သော အဆင့်မြင့် ယေဘူယျရည်ရွယ်ချက် ဂျပန်ပရိုဂရမ်ဘာသာစကားကို ပံ့ပိုးပေးပါသည်။ ဆော့ဖ်ဝဲလ်ကို လင့်ခ် https://www.metasploit.com ကို အသုံးပြု၍ ဒေါင်းလုဒ်လုပ်နိုင်ပါသည်။ ဖော်ပြထားသည့်အတိုင်း ဝဘ်အသုံးပြုသူ အင်တာဖေ့စ် သို့မဟုတ် အမိန့်ပေးစာ သို့မဟုတ် လင့်ခ်ဖြင့် အသုံးပြုနိုင်သည်။

ဖတ်ရန်- သင်၏ကုန်ထုတ်စွမ်းအားကိုမြှင့်တင်ရန် Android အတွက်အကောင်းဆုံး Office အက်ပ် ၁၀ ခု

Metasploit ကိရိယာသည် Linux စနစ်၊ Windows၊ Mac OS၊ open BSD နှင့် Solaris ကဲ့သို့သော ဗဟိုကွန်ပျူတာလည်ပတ်မှုစနစ်အားလုံးကို ပံ့ပိုးပေးသည်။ ဤဟက်ကာကိရိယာသည် အစက်အပြောက်စစ်ဆေးခြင်းမှတစ်ဆင့် စနစ်လုံခြုံရေးတွင် အပေးအယူလုပ်ခြင်းကို စမ်းသပ်သည်။ ၎င်းသည် ကွန်ရက်များပေါ်တွင် လိုအပ်သော ထိုးဖောက်စမ်းသပ်မှုများကို လုပ်ဆောင်ခြင်းဖြင့် တိုက်ခိုက်မှုများကို လုပ်ဆောင်သည့် ကွန်ရက်အားလုံး၏ စာရင်းကို ရေတွက်စေပြီး လုပ်ငန်းစဉ်တွင် သတိပြုမိခြင်းကိုလည်း ရှောင်ဖယ်ပေးသည်။

6. Kismet

Kismet သည် ကြိုးမဲ့စက်ပစ္စည်းများကို ရှာဖွေဖော်ထုတ်ရာတွင် အသုံးပြုသည့် Wifi-hacking tool တစ်ခုဖြစ်သည်။ အာရဗီဘာသာစကားတွင် 'ခွဲ' ဟုဆိုသည်။ ပေါ့ပါးသောမှတ်စုတွင်၊ အိန္ဒိယဘာသာစကား ဟိန္ဒီဘာသာတွင် Kismet ကို အရေးကြီးသောအရာတစ်ခုခုသည် သင့်ဘဝထဲသို့ မတော်တဆ သို့မဟုတ် ကံကြမ္မာကြောင့် လုံးလုံးလျားလျားရောက်လာသောအခါတွင် မကြာခဏအသုံးပြုသည်။

ဤကိရိယာသည် အသုံးပြုနေပါက လျှို့ဝှက်ကွန်ရက်များကို စူးစမ်းရှာဖွေပြီး ထုတ်ဖော်ခြင်းဖြင့် ကွန်ရက်များကို ခွဲခြားသတ်မှတ်ပေးသည်။ ဟက်ကာ၏ စည်းကမ်းချက်များအရ ၎င်းသည် 802.11 layer-2 ကြိုးမဲ့ဒေသခံကွန်ရက်များဖြစ်သည့် 802.11a၊ 802.11b၊ 802.11g နှင့် 802.11n လမ်းကြောင်းအတွက် ကွန်ရက်နှင့် ကျူးကျော်ဝင်ရောက်မှုကို ထောက်လှမ်းသည့်စနစ်ဖြစ်သည့် ဒေတာပက်ကတ်အာရုံခံကိရိယာတစ်ခုဖြစ်သည်။

ဤဆော့ဖ်ဝဲသည် မုဒ်မှပံ့ပိုးပေးသည့် မည်သည့် WiFi ကတ်နှင့်မဆို အလုပ်လုပ်နိုင်ပြီး သုံးစွဲသူ/ဆာဗာ မော်ဂျူလာ ဒီဇိုင်း သို့မဟုတ် မူဘောင်ပေါ်တွင် တည်ဆောက်ထားသည်။ ၎င်းသည် Linux စနစ်၊ Windows၊ Mac OS၊ OpenBSD၊ FreeBSD၊ NetBSD ကဲ့သို့သော လည်ပတ်မှုစနစ်အားလုံးကို ပံ့ပိုးပေးသည်။ ၎င်းသည် Microsoft Windows နှင့် အခြားသော ပလပ်ဖောင်းများစွာတွင်လည်း လုပ်ဆောင်နိုင်သည်။ http://www.kismetwireless.net/ လင့်ခ်ကို အသုံးပြု၍ ဆော့ဖ်ဝဲကို ပြဿနာတစ်စုံတစ်ရာမရှိဘဲ ဒေါင်းလုဒ်လုပ်နိုင်သည်။

Kismet သည် ဆော့ဖ်ဝဲလ်အသုံးပြုသူမှသတ်မှတ်ထားသည့်အတိုင်း မည်သည့်အစီအစဉ်ကိုမျှ မလိုက်နာဘဲ ချန်နယ်တစ်ခုမှတစ်ခုသို့ အဆက်မပြတ်ပြောင်းလဲနိုင်သည်ဟု ဆိုလိုရင်း၊ ချန်နယ်ခုန်ခုန်ခြင်းကိုလည်း ပံ့ပိုးပေးပါသည်။ ကပ်လျက်ချန်နယ်များ ထပ်နေသောကြောင့်၊ ဤဆော့ဖ်ဝဲလ်၏ နောက်ထပ်အားသာချက်တစ်ခုဖြစ်သည့် ဒေတာပက်ကေ့ခ်ျများကို ပိုမိုဖမ်းယူနိုင်စေသည်။

7. NetSparker

NetSparker သည် လုံခြုံရေးစကင်ဖတ်စစ်ဆေးခြင်းနှင့် ကျင့်ဝတ်ဆိုင်ရာ ဟက်ကာပြဿနာများအတွက် အသုံးပြုသည့် ဝဘ်အက်ပ်တစ်ခုဖြစ်သည်။ ၎င်း၏ သက်သေအခြေခံစကင်န်ဖတ်ခြင်းနည်းပညာကြောင့်၊ ၎င်းကို တိကျသောအားနည်းချက်ရှာဖွေရေးနည်းပညာတစ်ခုအဖြစ် သတ်မှတ်သည်။ ၎င်းသည် အသုံးပြုသူ၏ ထိလွယ်ရှလွယ်ဒေတာကို အန္တရာယ်ဖြစ်စေရန် အသုံးချနိုင်သည့် အန္တရာယ်ရှိနိုင်ခြေများကို အလိုအလျောက်ရှာဖွေနိုင်သည့် လုံခြုံရေးစကင်နာဆော့ဖ်ဝဲကို အသုံးပြုရန် လွယ်ကူသည်။

SQL Injection၊ XSS သို့မဟုတ် Cross-Site Scripting နှင့် Remote File ပါဝင်မှုများ၊ နှင့် အခြားသော ဝဘ်အက်ပလီကေးရှင်းများ၊ ဝဘ်ဝန်ဆောင်မှုများနှင့် ဝဘ် API များကဲ့သို့ အားနည်းချက်များကို အလွယ်တကူ ရှာဖွေနိုင်သည်။ ထို့ကြောင့် ပထမဆုံးအချက်မှာ NetSparker ကိုအသုံးပြု၍ သင်၏ဝဘ်လှုပ်ရှားမှုများကို လုံခြုံအောင်ပြုလုပ်ရန် လိုအပ်ပါသည်။

၎င်းသည် ၎င်းတို့အသုံးပြုခဲ့သည့် ပလပ်ဖောင်း သို့မဟုတ် နည်းပညာကို မခွဲခြားဘဲ ခေတ်မီနှင့် စိတ်ကြိုက်ဝဘ်အက်ပ်လီကေးရှင်းများအားလုံးကို ဖြတ်ကျော်နိုင်ပါသည်။ သင် Linux တွင် Microsoft ISS သို့မဟုတ် Apache နှင့် Nginx ကိုအသုံးပြုနေသည်ဖြစ်စေ သင့်ဝဘ်ဆာဗာများနှင့် သက်ဆိုင်ပါသည်။ လုံခြုံရေးပြဿနာအားလုံးအတွက် ၎င်းတို့ကို စကင်န်ဖတ်နိုင်သည်။

၎င်းကို Microsoft Windows အပလီကေးရှင်းများတွင် တပ်ဆင်ထားသော ထိုးဖောက်စမ်းသပ်ခြင်းနှင့် အစီရင်ခံခြင်းကိရိယာအဖြစ် ဗားရှင်းနှစ်မျိုးဖြင့် ရနိုင်သည် သို့မဟုတ် အခြားသော ဝဘ်ဆိုက်ထောင်ပေါင်းများစွာနှင့် ဝဘ်အက်ပလီကေးရှင်းများကို ၂၄ နာရီအတွင်း စကင်န်ဖတ်ရန်အတွက် ၎င်းကို အသုံးပြုနိုင်ရန် အွန်လိုင်းဝန်ဆောင်မှုတစ်ခုအဖြစ် ဗားရှင်းနှစ်မျိုးဖြင့် ရနိုင်ပါသည်။

ဤစကင်ဖတ်နာသည် AJAX နှင့် HTML 5၊ Web 2.0 နှင့် Single Page Applications (SPAs) ကဲ့သို့သော AJAX နှင့် Java-based အပလီကေးရှင်းများကို ပံ့ပိုးပေးပါသည်။ အတိုချုပ်အားဖြင့်၊ ၎င်းသည် ဝဘ်ဆိုက်များနှင့် အပလီကေးရှင်းထောင်ပေါင်းများစွာရှိ လုံခြုံရေးအန္တရာယ်အားလုံးကို အချိန်တိုအတွင်း ကျော်လွှားရန် အကောင်းဆုံးကိရိယာတစ်ခုဖြစ်သည်။

8. Airsnort

AirSnort သည် လူကြိုက်များသော ကြိုးမဲ့ LAN သို့မဟုတ် WiFi စကားဝှက်ကို ဖောက်ထွင်းနိုင်သော ဆော့ဖ်ဝဲဖြစ်သည်။ Blake Hegerle နှင့် Jeremy Bruestle တို့မှ ထုတ်လုပ်သည့် ဤဆော့ဖ်ဝဲသည် Linux နှင့် Windows လည်ပတ်မှုစနစ်များဖြင့် အခမဲ့ဖြစ်သည်။ WiFi 802.11b ကွန်ရက်တစ်ခု၏ WEP Keys/encryption သို့မဟုတ် စကားဝှက်ကို ကုဒ်ဝှက်ရန် အသုံးပြုသည်။

ဤကိရိယာကို Sourceforge လင့်ခ် http://sourceforge.net/projects/airsnort မှ ဒေါင်းလုဒ်လုပ်နိုင်ပြီး ဒေတာပက်ကေ့ခ်ျများတွင် အလုပ်လုပ်နိုင်သည်။ ၎င်းသည် ကွန်ရက်၏ဒေတာပက်ကေ့ခ်ျများကို ဦးစွာဖမ်းယူပြီးနောက် ပက်ကတ်များကိုခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် ကွန်ရက်၏စကားဝှက်ကို ပြန်လည်ရယူရန်ကြိုးစားသည်။

တစ်နည်းဆိုရသော် ၎င်းသည် passive attack ဟုဆိုလိုသည်မှာ၊ ဒေတာပေးပို့မှုကို ရိုးရှင်းစွာစောင့်ကြည့်ပြီး ဒေတာကိုမဖျက်ဆီးဘဲ လုံလောက်သောဒေတာပက်ကေ့ခ်ျများကိုလက်ခံရရှိသည့်အခါ အချက်အလက်ရရှိရန် သို့မဟုတ် ကုဒ်ဝှက်ခြင်း သို့မဟုတ် စကားဝှက်သော့များကို ပမာဏသတ်မှတ်ခြင်းဖြင့် လုပ်ဆောင်သည်။ ၎င်းသည် အချက်အလက်များကို ရှင်းရှင်းလင်းလင်း စောင့်ကြည့်ခြင်းနှင့် အသိအမှတ်ပြုခြင်း ဖြစ်သည်။

AirSnort သည် WEP စကားဝှက်များကို crack ရန် ရိုးရှင်းသောကိရိယာတစ်ခုဖြစ်သည်။ ၎င်းကို GNU အထွေထွေအများပြည်သူလိုင်စင်အောက်တွင် ရရှိနိုင်ပြီး အခမဲ့ဖြစ်သည်။ ဆော့ဖ်ဝဲလ်သည် လုပ်ဆောင်နိုင်သော်လည်း ပြီးခဲ့သော သုံးနှစ်အတွင်း ထိန်းသိမ်းမှု မရှိတော့သော်လည်း နောက်ထပ် ဖွံ့ဖြိုးတိုးတက်မှု မဖြစ်ပေါ်ခဲ့ပါ။

9. Ettercap

Ettercap သည် ကွန်ပြူတာများစွာ သို့မဟုတ် စနစ်တစ်ခုတည်းတွင် အက်ပ်များစွာကို သင်အသုံးပြုသည့်အခါတွင် သီးခြားပလပ်ဖောင်းအက်ပလီကေးရှင်းကို ပံ့ပိုးပေးသည့် ပွင့်လင်းသောအရင်းအမြစ်နှင့် အကောင်းဆုံး Wifi ဟက်ကာကိရိယာတစ်ခုဖြစ်သည်။ Local area network ရှိ 'man-in-the-middle attack' အတွက် သုံးနိုင်သည်၊ ဆိုလိုသည်မှာ LAN ကိုဖြတ်၍ ပေးပို့သော data သည် sender နှင့် receiver အကြားရှိ LAN သို့ ချိတ်ဆက်ထားသော device တစ်ခုစီထံသို့ ပေးပို့နိုင်သည်။

ဤဟက်ကာကိရိယာသည် Linux၊ Mac OS X၊ BSD၊ Solaris နှင့် Microsoft Windows အပါအဝင် လည်ပတ်မှုစနစ်အမျိုးမျိုးကို ပံ့ပိုးပေးသည်။ ဤစနစ်ကိုအသုံးပြုခြင်းဖြင့် သင်သည် အပေါက်အပြဲများကို စစ်ဆေးရန်နှင့် အပျက်အစီးများမဖြစ်မီ လုံခြုံရေးယိုစိမ့်မှုကို ပလပ်ထိုးရန် လုံခြုံရေးစစ်ဆေးမှုများကို လုပ်ဆောင်နိုင်သည်။ ၎င်းသည် ၎င်းတို့၏ ဒီဇိုင်း သို့မဟုတ် အတွင်းပိုင်း လုပ်ငန်းစဉ် မသက်ဆိုင်ဘဲ ကွန်ရက်တစ်ခုတည်းရှိ စက်များအားလုံးကြားတွင် ဒေတာလွှဲပြောင်းခြင်းဆိုင်ရာ စည်းမျဉ်းအားလုံးကို စစ်ဆေးခြင်းဖြင့် ကွန်ရက်ပရိုတိုကောကို ပိုင်းခြားစိတ်ဖြာနိုင်သည်။

ဤကိရိယာသည် သင်၏ထုံးစံလိုအပ်ချက်များနှင့် လိုအပ်ချက်များနှင့်အညီ လက်ရှိရှိပြီးသား ဆော့ဖ်ဝဲပရိုဂရမ်တွင် အင်္ဂါရပ်များကို ပေါင်းထည့်သည့် စိတ်ကြိုက်ပလပ်အင်များ သို့မဟုတ် အပိုပရိုဂရမ်များကို ခွင့်ပြုသည်။ ၎င်းသည် အကြောင်းအရာများကို စစ်ထုတ်ခြင်းကိုလည်း လုပ်ဆောင်နိုင်ပြီး စကားဝှက်များ၊ IP လိပ်စာများ၊ အကာအကွယ်ပေးထားသည့် အချက်အလက် စသည်တို့ကို ခိုးယူခြင်းအား တန်ပြန်ရန်အတွက် ဒေတာများကို ကြားဖြတ်စစ်ဆေးခြင်းဖြင့် HTTP SSL ၏ လုံခြုံသောဒေတာကို ခိုးယူနိုင်စေပါသည်။

10. NetStumbler

Network Stumbler ဟုလည်းသိကြသော NetStumbler သည် အခမဲ့ ကြိုးမဲ့ ingress အမှတ်များကို ရှာဖွေနိုင်သည့် ကိရိယာများကို အခမဲ့ရယူရန် လူသိများသည်။ ၎င်းသည် Microsoft Windows လည်ပတ်မှုစနစ်များတွင် Windows 2000 မှ Windows XP အထိ လုပ်ဆောင်ပြီး 802.11a၊ 802.11b နှင့် 802.11g ကြိုးမဲ့ကွန်ရက်များကို ထောက်လှမ်းနိုင်စေသည်။ ၎င်းတွင် MiniStumbler ဟုလူသိများသော သူ့ဘာသာသူ ဖြတ်တောက်ထားသော ဗားရှင်းလည်း ပါရှိသည်။

ဤကိရိယာကို 2005 ခုနှစ်တွင် နောက်ဆုံးထွက်ရှိကတည်းက 15 နှစ်နီးပါးမျှ မတီထွင်ရသေးပေ။ ၎င်း၏ချုံ့ထားသောဗားရှင်းသည် CD၊ DVD ပလေယာများ၊ စတီရီယိုများ၊ တီဗီများ၊ အိမ်တွင်းရုပ်ရှင်ရုံများ၊ လက်ကိုင်ကွန်ပြူတာများ၊ သို့မဟုတ် လက်ကိုင်ကွန်ပျူတာများကဲ့သို့သော လက်ကိုင်ကွန်ပြူတာများ သို့မဟုတ် လက်တော့ပ်များ၊ နှင့် အခြားသော အသံနှင့် ဗီဒီယို ကိရိယာများ။

သင် tool ကို run ပြီးသည်နှင့်တစ်ပြိုင်နက်၎င်းသည်ပတ်ဝန်းကျင်ရှိကြိုးမဲ့ကွန်ရက်များကိုအလိုအလျောက်စကင်န်ဖတ်ပြီးပြီးသည်နှင့်ပြီးသည်; အနီးတစ်ဝိုက်ရှိ ကွန်ရက်များစာရင်း အပြည့်အစုံကို သင်တွေ့ရပါမည်။ ထို့ကြောင့်၊ ၎င်းကို ဒေသအလိုက် သတ်မှတ်ထားသော ဧရိယာတွင် WiFi ကွန်ရက်များကို မြေပုံဆွဲခြင်း လုပ်ငန်းစဉ်တစ်ခုဖြစ်သည့် wardriving အတွက် အခြေခံအားဖြင့် အသုံးပြုပြီး access point mapping ဟုလည်း ခေါ်သည်။

ဤကိရိယာကို အသုံးပြု၍ သက်ဆိုင်ရာ သတ်မှတ်ထားသော ဧရိယာအတွင်း ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်နိုင်သောနေရာများကို သင်ရှာဖွေနိုင်သည်။ ၎င်းသည် ကွန်ရက်နည်းပါးသော တည်နေရာများကို ရှာဖွေရာတွင်လည်း ကူညီပေးပြီး Linux၊ Mac OS X၊ BSD၊ Solaris၊ Microsoft Windows နှင့် အခြားများစွာသော ကွန်ရက်ဖွဲ့စည်းပုံများကို အတည်ပြုရာတွင်လည်း ပံ့ပိုးပေးနိုင်ပါသည်။

ဤဟက်ကာဆော့ဖ်ဝဲ၏အားနည်းချက်မှာ အနီးတစ်ဝိုက်တွင် အလုပ်လုပ်ပါက မည်သည့်ကြိုးမဲ့ ထောက်လှမ်းမှုစနစ် သို့မဟုတ် စက်ဖြင့်မဆို အလွယ်တကူ သိရှိနိုင်ပြီး၊ ဤကိရိယာသည်လည်း နောက်ဆုံးပေါ် 64 Bit လည်ပတ်မှုစနစ်နှင့်လည်း တိကျစွာ အလုပ်မလုပ်သောကြောင့်ဖြစ်သည်။ နောက်ဆုံးအနေဖြင့်၊ ၎င်းကိုအသုံးပြုရန်စိတ်ဝင်စားသူများအတွက် http://www.stumbler.net/ လင့်ခ်ကို အသုံးပြု၍ ဒေါင်းလုဒ်လုပ်နိုင်သည်။

11. Kiuwan

၎င်းသည် ကြိုးမဲ့ကွန်ရက်များအတွက် ဧရိယာကို အောစကင်လုပ်ကာ မြေပုံဆွဲကာ စကားဝှက်၊ IP လိပ်စာများနှင့် အခြားအချက်အလက်များကို ဟက်ကာ/ခိုးယူရန် လွယ်လွယ်ဖြင့် ဝင်ရောက်နိုင်စေရန် ၎င်းတို့ကို ကြားဖြတ်ပေးသည့် တာဝန်ယူမှုစကင်နာဆော့ဖ်ဝဲတစ်ခုဖြစ်သည်။ ထိုကွန်ရက်များကို ဖော်ထုတ်ပြီးသည်နှင့် ယင်းတာဝန်ဝတ္တရားများကို ပြန်လည်ဖြေရှင်းရန် ၎င်း၏လုပ်ဆောင်ချက်ကို အလိုအလျောက် စတင်မည်ဖြစ်သည်။

ကိရိယာသည် ကုဒ်တည်းဖြတ်ခြင်း၊ အမှားရှာပြင်ခြင်း၊ စာသားတည်းဖြတ်ခြင်း၊ ပရောဂျက်တည်းဖြတ်ခြင်း၊ အထွက်ကြည့်ရှုခြင်း၊ ရင်းမြစ်စောင့်ကြည့်ခြင်းနှင့် အခြားအရာများစွာကို လုပ်ဆောင်ရန် အသုံးပြုသူများအတွက် ပြည့်စုံသောအထောက်အကူပစ္စည်းများကို ပံ့ပိုးပေးသည့် ပေါင်းစပ်ဖွံ့ဖြိုးတိုးတက်ရေးပတ်ဝန်းကျင်ကိုလည်း ပံ့ပိုးပေးပါသည်။ IDE ပရိုဂရမ်များ၊ ဥပမာ- NetBeans၊ Eclipse၊ IntelliJ၊ Visual studio၊ Webstorm၊ Phpstorm စသည်ဖြင့် ဆော့ဖ်ဝဲ ဖွံ့ဖြိုးတိုးတက်မှုအတွင်း တုံ့ပြန်ချက် ပံ့ပိုးပေးပါသည်။

Kiuwan သည် Java၊ C/C++၊ Javascript၊ PHP၊ JSP နှင့် desktops၊ webs နှင့် mobile apps များအတွက် အခြား programming language ပေါင်း နှစ်ဆယ်အတွက် ထောက်ပံ့ပေးထားပါသည်။ ၎င်းသည် OWASP၊ CWE၊ SANS 25၊ HIPPA၊ WASC၊ ISO/IEC 25000၊ PCI၊ ISO/IEC 9126 နှင့် အခြားအရာများအပါအဝင် အပြင်းထန်ဆုံးစက်မှုလုပ်ငန်းစံနှုန်းများနှင့် ပြည့်မီသောကြောင့် ၎င်းကို အလွန်လူကြိုက်များသည့်ကိရိယာတစ်ခုဖြစ်လာသည်။

Kiuwan multi-technology scan engine သည် ၎င်း၏ 'Insights' tool မှတဆင့် လိုင်စင်လိုက်နာမှုကို စီမံခန့်ခွဲခြင်းအပြင် open source အစိတ်အပိုင်းများရှိ ကြိုးမဲ့ကွန်ရက်များတွင် အားနည်းချက်များအကြောင်း အစီရင်ခံတင်ပြပါသည်။ ဤကုဒ်ပြန်လည်သုံးသပ်ခြင်းတူးလ်သည် ဟက်ကာများအတွက် အခမဲ့အစမ်းသုံးခြင်းနှင့် တစ်ကြိမ်တည်းအသုံးပြုခြင်းကို ဟက်ကာများအတွက် တစ်ကြိမ်တစ်ခါမျှ ကုန်ကျစရိတ်ဖြင့် ပေးပါသည်။ ဖော်ပြထားသည့် အကြောင်းရင်းများစွာအတွက်၊ ၎င်းကို စက်မှုလုပ်ငန်းတွင် ထိပ်တန်းဟက်ကာကိရိယာများထဲမှ သတ်မှတ်ခံထားရသည်။

12. ဘယ်သူမှ

Nikto သည် သတ်မှတ်ထားသော ဝဘ်ဆာဗာများ သို့မဟုတ် အဝေးထိန်းဌာနများကို ကျယ်ကျယ်ပြန့်ပြန့် စမ်းသပ်မှုများ ပြုလုပ်သည့် အခြား open-source web scanner cum hacking tool ဖြစ်သည်။ ၎င်းသည် အန္တရာယ်ရှိနိုင်သော ဖိုင် 6700၊ ခေတ်မမီတော့သော ဆာဗာများနှင့် ပတ်သက်သည့် ပြဿနာများနှင့် ဆာဗာများစွာ၏ ဗားရှင်းအလိုက် သက်ဆိုင်သည့် ပြဿနာများကဲ့သို့သော အရာများစွာကို စကင်န်ဖတ်သည်။

ဤဟက်ကာကိရိယာသည် ရိုးရှင်းသော command-line interface ဖြင့် Kali Linux ဖြန့်ဖြူးမှု၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည်။ Nikto သည် HTTP ဆာဗာရွေးချယ်မှုများ သို့မဟုတ် ထည့်သွင်းထားသည့် ဝဘ်ဆာဗာများနှင့် ဆော့ဖ်ဝဲလ်များကို ခွဲခြားသတ်မှတ်ခြင်းကဲ့သို့သော ဖွဲ့စည်းမှုပုံစံများအတွက် စစ်ဆေးမှုများကို လုပ်ဆောင်သည်။ အညွှန်းဖိုင်များစွာနှင့် မကြာခဏ အလိုအလျောက် အပ်ဒိတ်များစကင်န်အရာများနှင့် ပလပ်အင်များကဲ့သို့သော ပုံသေထည့်သွင်းထားသည့်ဖိုင်များကိုလည်း သိရှိနိုင်သည်။

ကိရိယာသည် Fedora ကဲ့သို့သော အခြားထုံးစံအတိုင်း Linux ဖြန့်ဖြူးမှုများကို ၎င်း၏ဆော့ဖ်ဝဲလ်လက်နက်တိုက်တွင် ထည့်သွင်းထားသည်။ ၎င်းသည် မယုံကြည်ရသော ပြင်ပအရင်းအမြစ်မှ ၎င်း၏ WiFi ကို ဟက်ကာအသုံးပြုသူ၏ ဝဘ်အပလီကေးရှင်းအတွင်းသို့ ၎င်း၏ အန္တရာယ်ရှိသောကုဒ်ကို ထည့်သွင်းခွင့်ပြုခြင်းရှိ၊

ဖတ်ရန်- စကားဝှက်မဖော်ပြဘဲ Wi-Fi Access ကိုမျှဝေရန်နည်းလမ်း 3 ခု

၎င်းသည် WiFi ဟက်ကာကိုဖွင့်ရန် အဘိဓာန်အခြေခံသော ရိုင်းစိုင်းသောတိုက်ခိုက်မှုများကို လုပ်ဆောင်ပြီး LibWhisker IDS ကုဒ်ဝှက်နည်းပညာများကို အသုံးပြုခြင်းဖြင့် ကျူးကျော်ဝင်ရောက်မှုရှာဖွေခြင်းစနစ်များကို ရှောင်ရှားနိုင်သည်။ ၎င်းသည် Metasploit မူဘောင်ဖြင့် ဝင်ရောက်ပြီး ပေါင်းစည်းနိုင်သည်။ သုံးသပ်ချက်များနှင့် အစီရင်ခံစာအားလုံးကို စာသားဖိုင်၊ XML၊ HTML၊ NBE နှင့် CSV ဖိုင်ဖော်မတ်များတွင် သိမ်းဆည်းထားသည်။

ဤကိရိယာသည် အခြေခံ PERL ထည့်သွင်းမှုကို ပံ့ပိုးပေးပြီး Windows၊ Mac၊ Linux နှင့် UNIX စနစ်များတွင် အသုံးပြုနိုင်သည်။ ထည့်သွင်းထားသည့်ဆော့ဖ်ဝဲလ်ကိုခွဲခြားသတ်မှတ်ရန် ခေါင်းစီးများ၊ favicons နှင့် ဖိုင်များကို အသုံးပြုနိုင်သည်။ ၎င်းသည် သားကောင် သို့မဟုတ် ပစ်မှတ်တိုင်းတွင် အားနည်းချက်စမ်းသပ်မှုကို လွယ်ကူစေသည်။

13. Burp Suite

ဤ WiFi ဟက်ကင်းတူးလ်ကို PortSwigger Web Security မှ ဖန်တီးထားပြီး Java အခြေခံ ထိုးဖောက်စမ်းသပ်ခြင်းကိရိယာတစ်ခုဖြစ်သည်။ ၎င်းသည် ကြိုးမဲ့ကွန်ရက်များတွင် အားနည်းချက် သို့မဟုတ် ခံစားရနိုင်ခြေများကို ဖော်ထုတ်ရန် ကူညီပေးသည်။ ၎င်းကို ဗားရှင်းသုံးမျိုးဖြင့် ရနိုင်သည်၊ ဆိုလိုသည်မှာ Community ဗားရှင်း၊ ပရော်ဖက်ရှင်နယ်ဗားရှင်းနှင့် Enterprise ဗားရှင်းတို့ဖြစ်ပြီး တစ်ခုချင်းစီသည် သင့်လိုအပ်ချက်အပေါ် မူတည်၍ ဈေးနှုန်းကွဲပြားပါသည်။

အသိုက်အဝန်းဗားရှင်းကို အခမဲ့ရရှိနိုင်ပြီး ပရော်ဖက်ရှင်နယ်ဗားရှင်းကို အသုံးပြုသူတစ်ဦးလျှင် တစ်နှစ်လျှင် 9 နှင့် Enterprise ဗားရှင်းသည် တစ်နှစ်လျှင် 99 ကျသင့်မည်ဖြစ်သည်။ အခမဲ့ဗားရှင်းတွင် အကန့်အသတ်ဖြင့် လုပ်ဆောင်နိုင်စွမ်းရှိသော်လည်း အသုံးပြုရန် လုံလောက်သည်။ ကွန်မြူနတီဗားရှင်းသည် မရှိမဖြစ် လက်စွဲကိရိယာများပါရှိသော ကိရိယာအစုံအလင်ဖြစ်သည်။ သို့တိုင်၊ လုပ်ဆောင်နိုင်စွမ်းကို မြှင့်တင်ရန်၊ အထက်ဗားရှင်းတစ်ခုစီနှင့် နှိုင်းယှဉ်ပါက အထက်ဖော်ပြပါ ဗားရှင်းတစ်ခုစီနှင့် နှိုင်းယှဉ်ပါက စရိတ်စကများ မြင့်မားသော လုပ်ဆောင်ချက်များဖြင့် ပိုမိုမြင့်မားသော ဗားရှင်းများသို့ အဆင့်မြှင့်တင်ခြင်းဖြင့် BApps ဟုခေါ်သော အပိုပရိုဂရမ်များကို ထည့်သွင်းနိုင်သည်။

Burp Suite WiFi ဟက်ကာတူးလ်တွင် ရရှိနိုင်သော အမျိုးမျိုးသော အင်္ဂါရပ်များကြားတွင်၊ ၎င်းသည် ကျယ်ပြန့်သော အားနည်းချက် သို့မဟုတ် ခံစားရနိုင်ခြေ အမျိုးအစား 100 ကို စကင်န်ဖတ်နိုင်သည်။ သင်သည် အချိန်ဇယားဆွဲပြီး ပြန်စကင်န်ဖတ်နိုင်သည်။ ၎င်းသည် Out-Of-Band Application Security Testing (OAST) ကို ပံ့ပိုးပေးသည့် ပထမဆုံးကိရိယာဖြစ်သည်။

ကိရိယာသည် အားနည်းချက်တစ်ခုစီကို စစ်ဆေးပြီး ကိရိယာ၏ သီးသန့်ဖော်ပြထားသော အားနည်းချက်များအတွက် အသေးစိတ် အကြံဉာဏ်ပေးသည်။ ၎င်းသည် CI သို့မဟုတ် Continuous Integration Testing ကိုလည်း ဆောင်ရွက်ပေးပါသည်။ ယေဘုယျအားဖြင့်၊ ၎င်းသည် ကောင်းမွန်သော ဝဘ်လုံခြုံရေး စမ်းသပ်ကိရိယာတစ်ခုဖြစ်သည်။

14. John the Ripper

John the Ripper သည် စကားဝှက်ဖောက်ထွင်းခြင်းအတွက် အခမဲ့ဖြစ်ပြီး အခမဲ့ WiFi ဟက်ကာကိရိယာတစ်ခုဖြစ်သည်။ ဤကိရိယာသည် ဟက်ကာများအတွက် ရေပန်းအစားဆုံး cracking ကိရိယာများထဲမှ တစ်ခုဖြစ်သောကြောင့် စကားဝှက် crackers များစွာကို ပက်ကေ့တစ်ခုတွင် ပေါင်းစည်းရန် ကျွမ်းကျင်မှုရှိသည်။

၎င်းသည် အဘိဓာန်တိုက်ခိုက်မှုများကို လုပ်ဆောင်ပြီး စကားဝှက်ဖောက်ထွင်းခြင်းကို ဖွင့်ရန်အတွက် လိုအပ်သောပြောင်းလဲမှုများကိုလည်း ပြုလုပ်နိုင်သည်။ ဤပြောင်းလဲမှုများသည် ဆက်စပ်လွင်ပြင်စာသား (ဥပမာ ကုဒ်ဝှက်ထားသော စကားဝှက်ဖြင့် အသုံးပြုသူအမည်ကဲ့သို့) ကို မွမ်းမံခြင်း သို့မဟုတ် ဟက်ရှ်များနှင့် ကွဲလွဲမှုများကို စစ်ဆေးခြင်းဖြင့် တစ်ခုတည်းသော တိုက်ခိုက်မှုမုဒ်တွင် ဖြစ်နိုင်သည်။

စကားဝှက်များကို cracking အတွက် Brute force မုဒ်ကိုလည်း အသုံးပြုထားသည်။ အဘိဓာန်စကားလုံးစာရင်းများတွင် မပေါ်သော စကားဝှက်များကို ဤနည်းလမ်းဖြင့် ဆောင်ရွက်ပေးသော်လည်း ၎င်းတို့ကို crack ရန် အချိန်ပိုကြာပါသည်။

အားနည်းသော UNIX စကားဝှက်များကို ရှာဖွေရန် UNIX လည်ပတ်မှုစနစ်အတွက် မူလက ဒီဇိုင်းထုတ်ထားသည်။ ဤတူးလ်သည် UNIX နှင့် Windows၊ DOS၊ BeOS နှင့် Open VMS ကဲ့သို့သော အခြား ဗားရှင်း ဆယ့်တစ်ဗားရှင်း အပါအဝင် မတူညီသော လည်ပတ်မှုစနစ် ဆယ့်ငါးခုကို ပံ့ပိုးပေးပါသည်။

ဤကိရိယာသည် စကားဝှက် hash အမျိုးအစားများကို အလိုအလျောက် ရှာဖွေတွေ့ရှိပြီး စိတ်ကြိုက်ပြင်ဆင်နိုင်သော စကားဝှက် cracker တစ်ခုအဖြစ် လုပ်ဆောင်သည်။ ဤ WiFi ဟက်ကာတူးလ်သည် UNIX ဗားရှင်းများစွာတွင် တွေ့ရလေ့ရှိသော hash အမျိုးအစား ကုဒ်ဝှက်စကားဝှက်များအပါအဝင် ကုဒ်ဝှက်ထားသော စကားဝှက်ဖော်မတ်အမျိုးအစားအမျိုးမျိုးကို ဖြိုဖျက်နိုင်သည်ကို ကျွန်ုပ်တို့သတိပြုမိပါသည်။

ဤကိရိယာသည် ၎င်း၏အမြန်နှုန်းအတွက် လူသိများပြီး အမှန်မှာ၊ မြန်ဆန်သော စကားဝှက်ကို ဖောက်ထွင်းနိုင်သောကိရိယာတစ်ခုဖြစ်သည်။ ၎င်း၏အမည်ဖြင့် အကြံပြုထားသည့်အတိုင်း၊ ၎င်းသည် စကားဝှက်မှတစ်ဆင့် ဖြတ်သွားကာ ၎င်းကို အချိန်တိုအတွင်း အက်ကွဲသွားစေသည်။ ၎င်းကို _John the Ripper ဝဘ်ဆိုဒ်မှ ဒေါင်းလုဒ်လုပ်နိုင်ပါသည်။

15. Medusa

ဂရိဒဏ္ဍာရီတွင် Medusa ဟူသောအမည်သည် ဂရိနတ်ဘုရား Phorcys ၏သမီးတော်ဖြစ်ပြီး ဆံပင်နေရာတွင် မြွေများပါသော အတောင်ပံပါသော အမျိုးသမီးတစ်ဦးအဖြစ် ပုံဖော်ထားကာ သူမ၏မျက်လုံးများကို ကြည့်သူတိုင်းကို ကျောက်တုံးအဖြစ်သို့ ပြောင်းလဲစေရန် ကျိန်ဆဲခြင်းခံခဲ့ရသည်။

အထက်ဖော်ပြပါအခြေအနေတွင်၊ အကောင်းဆုံးအွန်လိုင်း WiFi ဟက်ကာကိရိယာများထဲမှတစ်ခု၏အမည်သည် အတော်လေးလွဲမှားနေပုံရသည်။ foofus.net ဝဘ်ဆိုဒ်အဖွဲ့ဝင်များမှ ဒီဇိုင်းထုတ်ထားသည့် ကိရိယာသည် အင်တာနက်မှဒေါင်းလုဒ်လုပ်ရန် brute force hacking tool တစ်ခုဖြစ်သည်။ အဝေးမှ အထောက်အထားစိစစ်ခြင်းကို ပံ့ပိုးပေးသည့် ဝန်ဆောင်မှုများစွာကို Medusa ဟက်ကာတူးလ်က ပံ့ပိုးပေးထားသည်။

ဤကိရိယာသည် အပ်စ်အများအပြား၊ အသုံးပြုသူများ သို့မဟုတ် စကားဝှက်များကို တစ်ချိန်တည်းတွင် စမ်းသပ်မှုများစွာကို စတင်နိုင်သည့် အပ်စ်အများအပြား၊ အသုံးပြုသူများ သို့မဟုတ် စကားဝှက်များကို တစ်ချိန်တည်းတွင် လုပ်ဆောင်နိုင်သော သော့ချက်လုပ်ဆောင်နိုင်မှုစွမ်းရည်များကို အတည်ပြုရန် အပ်ဆက်-အခြေခံအပြိုင်စမ်းသပ်ခြင်းကို ခွင့်ပြုနိုင်စေရန် တီထွင်ဖန်တီးထားပါသည်။ ဒီစမ်းသပ်မှုရဲ့ ရည်ရွယ်ချက်က အချိန်ကုန်သက်သာပါတယ်။

ဤကိရိယာ၏နောက်ထပ်သော့ချက်အင်္ဂါရပ်မှာ ၎င်း၏ပြောင်းလွယ်ပြင်လွယ်အသုံးပြုသူထည့်သွင်းမှုဖြစ်ပြီး၊ ပစ်မှတ်ထည့်သွင်းမှုကို နည်းလမ်းအမျိုးမျိုးဖြင့် သတ်မှတ်နိုင်သည်။ ထည့်သွင်းမှုတစ်ခုစီသည် ဖိုင်တစ်ခုတည်းတွင် အဝင်တစ်ခု သို့မဟုတ် အများအပြားထည့်သွင်းနိုင်သောကြောင့် သုံးစွဲသူအား ၎င်း၏စွမ်းဆောင်ရည်ကို အရှိန်မြှင့်ရန်အတွက် စိတ်ကြိုက်ပြင်ဆင်မှုများနှင့် ဖြတ်လမ်းများဖန်တီးရန် လိုက်လျောညီထွေဖြစ်စေသည်။

ဤရိုင်းစိုင်းသော ဟက်ကာတူးလ်ကို အသုံးပြုရာတွင်၊ ရက်စက်ကြမ်းကြုတ်သော တိုက်ခိုက်မှုများအတွက် ဝန်ဆောင်မှုများစာရင်းကို ပေါင်းစပ်ရန်အတွက် ၎င်း၏ ပင်မအပလီကေးရှင်းများကို ပြုပြင်ပြောင်းလဲရန် မလိုအပ်ပါ။ စက်ထဲတွင်၊ ဝန်ဆောင်မှု module များအားလုံးသည် သီးခြား .mod ဖိုင်အဖြစ် တည်ရှိပြီး ၎င်းကို မော်ဂျူလာ ဒီဇိုင်းအပလီကေးရှင်းတစ်ခုအဖြစ် ဖန်တီးထားသည်။

16. Angry IP Scanner

၎င်းသည် PC အတွက် အကောင်းဆုံး Wifi hacking tool တစ်ခုဖြစ်သည်။IP လိပ်စာများနှင့် ဆိပ်ကမ်းများကို စကင်န်ဖတ်ရန်အတွက်။ ၎င်းသည် ဒေသတွင်း ကွန်ရက်နှစ်ခုလုံးသာမက အင်တာနက်ကိုပါ စကင်န်ဖတ်နိုင်သည်။ မည်သည့်နေရာတွင်မဆို အားစိုက်ထုတ်ပြီး ကူးယူအသုံးပြုနိုင်သောကြောင့် မည်သည့်တပ်ဆင်မှုမှမလိုအပ်သည့် WiFi ဟက်ကာတူးလ်ကို အခမဲ့အသုံးပြုနိုင်ပါသည်။

စမတ်ဖုန်းများနှင့် တက်ဘလက်ကွန်ပျူတာများ သို့မဟုတ် Microsoft Windows၊ Java၊ Linux၊ macOS၊ Solaris စသည်တို့ကဲ့သို့ ကွန်ပြူတာနှစ်ခုလုံးအတွက် Blackberry၊ Android နှင့် iOS ကဲ့သို့သော လည်ပတ်မှုစနစ်များဖြစ်သည့် ဆော့ဖ်ဝဲလ်ပလပ်ဖောင်းအများအပြားကို ပံ့ပိုးပေးနိုင်ပါသည်။

Angry IP Scanner အပလီကေးရှင်းသည် ကွန်ပြူတာဖိုင်များကို ကြည့်ရှုစီမံရန် အသုံးပြုသည့် စာသားအခြေခံအသုံးပြုသူ အင်တာဖေ့စ် (CLI) ကို လုပ်ဆောင်ပေးသည်။ ဤပေါ့ပါးသောအပလီကေးရှင်းကို ဆော့ဖ်ဝဲပညာရှင် Anton Keks၊ ဆော့ဖ်ဝဲလ်ဖွံ့ဖြိုးတိုးတက်ရေးအဖွဲ့အစည်းတစ်ခု၏ ပူးတွဲပိုင်ရှင်က ရေးသားထိန်းသိမ်းထားသည်။

ဤတူးလ်သည် ရလဒ်များကို CSV၊ TXT၊ XML စသည်ဖြင့် ဖော်မက်များစွာဖြင့် သိမ်းဆည်းနိုင်ပြီး တင်ပို့နိုင်သည်။ ဤကိရိယာကို အသုံးပြု၍ မည်သည့်ဖော်မတ်တွင်မဆို ဖိုင်တင်နိုင်သည် သို့မဟုတ် ဒေတာကို ကျပန်းဝင်ရောက်ကြည့်ရှုနိုင်သည်၊ ဖြစ်ရပ်များ၏ အတွဲလိုက်မရှိသည့်အပြင် အမှတ်မှ တိုက်ရိုက်ခုန်နိုင်သည်။ သင့်လျော်သော sequence ကိုမဖြတ်သန်းဘဲ A မှ Z ကိုညွှန်သည်။

စကင်န်ဖတ်ခြင်းတူးလ်သည် IP လိပ်စာတိုင်း၏ အခြေအနေကို ဆုံးဖြတ်ရန်၊ hostname တစ်ခုဖြေရှင်းရန်၊ scan ports စသည်တို့ကို သိရှိနိုင်ရန် အချက်ပြမှုတစ်ခုစီကို ပေးပို့ခြင်းဖြင့် IP လိပ်စာတစ်ခုစီကို ရိုးရိုးရှင်းရှင်း ping ပေးပါသည်။ host တစ်ခုစီနှင့်ပတ်သက်သော စုဆောင်းထားသောဒေတာကို ရှင်းပြရန် စာပိုဒ်တစ်ခု သို့မဟုတ် တစ်ခုထက်ပို၍ ချဲ့နိုင်သည်။ ပလပ်အင်များကို အသုံးပြု၍ ရှုပ်ထွေးမှုများ။

ဤကိရိယာသည် ၎င်း၏စကင်ဖတ်စစ်ဆေးခြင်းအမြန်နှုန်းကို တိုးမြှင့်ရန် ကြိုးပေါင်းမျိုးစုံကို အသုံးပြု၍ စကင်န်ဖတ်ထားသော IP လိပ်စာတိုင်းအတွက် သီးခြားစကင်ဖတ်စစ်ဆေးခြင်းချည်ကို အသုံးပြုသည်။ data fetchers များစွာဖြင့်၊ ဤကိရိယာသည် ၎င်း၏စွမ်းဆောင်ရည်ကို မြှင့်တင်ရန် စွမ်းရည်အသစ်များနှင့် လုပ်ဆောင်နိုင်စွမ်းများကို ထပ်လောင်းခွင့်ပြုသည်။ ၎င်းသည် သုံးစွဲသူများအတွက် အင်္ဂါရပ်များစွာပါရှိသော ကောင်းမွန်သောကိရိယာတစ်ခုဖြစ်သည်။

17. Vas ကိုဖွင့်ပါ။

လူသိများသော ကျယ်ကျယ်ပြန့်ပြန့် အားနည်းချက် အကဲဖြတ်ခြင်းလုပ်ငန်းစဉ်ကို ၎င်း၏အမည်ဟောင်း Nessus မှလည်း သိရှိသည်။ ဆာဗာ သို့မဟုတ် ကွန်ပြူတာများ၊ လက်ပ်တော့များ၊ စမတ်ဖုန်းများ စသည်တို့ကဲ့သို့ မည်သည့် host ၏ လုံခြုံရေးပြဿနာများကိုမဆို သိရှိနိုင်သော open-source စနစ်တစ်ခုဖြစ်သည်။

ဖော်ပြထားသည့်အတိုင်း၊ ဤကိရိယာ၏အဓိကလုပ်ဆောင်ချက်မှာ သင်ရိုက်နေသည့်အရာကို နားထောင်နေသည်ရှိမရှိ သိရှိနိုင်ရန် IP လိပ်စာတစ်ခု၏ ဆိပ်ကမ်းစကင်န်ဖြင့် စတင်ပြီး အသေးစိတ်စကင်န်ဖတ်ခြင်းလုပ်ဆောင်ရန်ဖြစ်သည်။ တွေ့ရှိပါက၊ ဤနားထောင်ခြင်းကို အားနည်းချက်များအတွက် စမ်းသပ်ပြီး ရလဒ်များကို လိုအပ်သည့်လုပ်ဆောင်ချက်အတွက် အစီရင်ခံစာတစ်ခုအဖြစ် စုစည်းထားသည်။

OpenVAS Hacking Tool သည် စကင်န်လုပ်ဆောင်မှုများကို ရပ်တန့်ရန်၊ ခေတ္တရပ်ရန်နှင့် ပြန်လည်စတင်ရန် စွမ်းရည်ဖြင့် host အများအပြားကို တစ်ပြိုင်နက်စကင်န်ဖတ်နိုင်သည်။ ၎င်းသည် ထိခိုက်နိုင်ခြေစမ်းသပ်မှု 50,000 ကျော်ကို လုပ်ဆောင်နိုင်ပြီး ရလဒ်များကို ရိုးရိုးစာသား၊ XML၊ HTML သို့မဟုတ် latex ဖော်မတ်များဖြင့် ပြသနိုင်သည်။

ဤကိရိယာသည် မှားယွင်းသောအပြုသဘောဆောင်သောစီမံခန့်ခွဲမှုကို ထောက်ခံအားပေးပြီး ၎င်း၏စာပို့စာရင်းတွင် မှားယွင်းသောအပြုသဘောဆောင်သည့်အရာများကို ပို့စ်တင်ခြင်းသည် ချက်ချင်းတုံ့ပြန်ချက်ရစေသည်။ ၎င်းသည် စကင်န်ဖတ်ခြင်းများကို အချိန်ဇယားဆွဲနိုင်ပြီး၊ အားကောင်းသည့် command-line interface နှင့် ဂရပ်ဖစ်နှင့် ကိန်းဂဏန်းများ ထုတ်လုပ်သည့်နည်းလမ်းများအပြင် ပေါင်းစပ်ထားသော Nagios စောင့်ကြည့်ရေးဆော့ဖ်ဝဲပါရှိသည်။ ဤကိရိယာသည် Linux၊ UNIX နှင့် Windows လည်ပတ်မှုစနစ်များကို ပံ့ပိုးပေးသည်။

အားကောင်းသော ဝဘ်အခြေခံအင်တာဖေ့စ်တစ်ခုဖြစ်သည့်အတွက်၊ ဤကိရိယာသည် စီမံခန့်ခွဲသူများ၊ ဆော့ဖ်ဝဲရေးသားသူများနှင့် အသိအမှတ်ပြုထားသော သတင်းအချက်အလက်စနစ်များ၊ လုံခြုံရေးကျွမ်းကျင်သူများကြားတွင် အလွန်ရေပန်းစားပါသည်။ ဤကျွမ်းကျင်သူများ၏ အဓိကလုပ်ဆောင်ချက်မှာ ဒစ်ဂျစ်တယ်အချက်အလက်အတွက် စာရွက်စာတမ်းများကို ရှာဖွေခြင်း၊ တားဆီးခြင်းနှင့် တန်ပြန်ခြိမ်းခြောက်ခြင်းများဖြစ်သည်။

18. SQL မြေပုံ

SQL Map tool သည် SQL Injection ချို့ယွင်းချက်များကို ရှာဖွေခြင်းနှင့် အသုံးချခြင်းနှင့် ဒေတာဘေ့စ်ဆာဗာများကို လွှဲပြောင်းရယူခြင်းတို့ကို အလိုအလျောက်လုပ်ဆောင်ပေးသည့် ပွင့်လင်းအရင်းအမြစ် python ဆော့ဖ်ဝဲဖြစ်သည်။ SQL Injection တိုက်ခိုက်မှုများသည် ရှေးအကျဆုံး၊ အပျံ့နှံ့ဆုံးနှင့် အလွန်အန္တရာယ်များသော ဝဘ်အက်ပလီကေးရှင်းအန္တရာယ်များထဲမှ တစ်ခုဖြစ်သည်။

in-band SQLi၊ blind SQLi နှင့် out-band SQLi ကဲ့သို့သော SQL Injection တိုက်ခိုက်မှု အမျိုးအစား အမျိုးမျိုးရှိသည်။ သင့်ဒေတာဘေ့စ်တွင် ရိုးရိုးအမည်/id မဟုတ်ဘဲ ၎င်းတို့၏ သုံးစွဲသူအမည် သို့မဟုတ် အသုံးပြုသူ-id ကဲ့သို့သော သုံးစွဲသူထည့်သွင်းမှုကို မသိလိုက်ဘဲ တောင်းဆိုသည့်အခါ SQL ထိုးခြင်းသည် ဖြစ်ပေါ်သည်။

SQL injection method ကိုအသုံးပြုသည့် ဟက်ကာများသည် MySQL၊ Oracle၊ SQL Server သို့မဟုတ် အခြား SQL ဒေတာဘေ့စ်ကို အသုံးပြု၍ ဝဘ်အက်ပလီကေးရှင်းများပေါ်ရှိ လုံခြုံရေးအစီအမံအားလုံးကို ကျော်လွှားနိုင်ပြီး ကိုယ်ရေးကိုယ်တာအချက်အလက်များ၊ ကုန်သွယ်မှုလျှို့ဝှက်ချက်များ၊ ဉာဏပစ္စည်းပိုင်ဆိုင်မှု၊ အခြားအချက်အလက်များနှင့်ပင် ပေါင်းထည့်နိုင်သည်။ ဒေတာဘေ့စ်ရှိ မှတ်တမ်းများကို ပြင်ဆင်ပါ သို့မဟုတ် ဖျက်ပါ။

ဟက်ကာများသည် အဘိဓာန်အခြေခံ စကားဝှက် ဖောက်ထွင်းခြင်း နည်းပညာများကို အသုံးပြုကာ ဝဘ်အက်ပလီကေးရှင်း အားနည်းချက်များရှိ brute-force နည်းပညာများကို အသုံးပြုခြင်းဖြင့် အသုံးပြုသူ စာရင်းကောက်ယူခြင်း တိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်သည်။ ဝဘ်အပလီကေးရှင်းမှ တရားဝင်အသုံးပြုသူအမည်ကို ပြန်လည်ရယူရန် သို့မဟုတ် အသုံးပြုသူအထောက်အထားစိစစ်ရန် လိုအပ်သည့်နေရာတွင် ဤနည်းလမ်းကို အသုံးပြုသည်။

mysqldump tool ဟုခေါ်သော မိုက်မဲသော ဒေတာဘေ့စ်တွင် သင့်အချက်အလက်များကို သိမ်းဆည်းနိုင်သည်။ ဒေတာပျောက်ဆုံးမှုဖြစ်စဉ်တွင် ၎င်း၏အကြောင်းအရာများကို ပြန်လည်ရယူနိုင်ရန်နှင့် MySQL တပ်ဆင်မှုလမ်းညွှန်၏ root/bin လမ်းညွှန်တွင် တည်ရှိစေရန် ဤကိရိယာကို ဒေတာဘေ့စ်တစ်ခုအရန်ကူးရန်အတွက် အသုံးပြုပါသည်။ ၎င်းသည် ဒေတာဘေ့စ်များကို ယခုမှစပြီး အစမှပြန်လည်ဖန်တီးနိုင်သည့် SQL ထုတ်ပြန်ချက်ပါရှိသော စာသားဖိုင်၏မျိုးဆက်မှတဆင့် သင်၏အချက်အလက်များကို အရန်ကူးယူနိုင်စေပါသည်။

19. ကျူးကျော်သူ

ကျူးကျော်သူသည် အတွေ့အကြုံရှိ လုံခြုံရေးကျွမ်းကျင်သူများဖြင့် တည်ဆောက်ထားသည့် cloud-based အားနည်းချက်စကင်နာတစ်ခုဖြစ်သည်။ ဤဟက်ကာကိရိယာသည် ငွေကုန်ကြေးကျများသော ဒေတာချိုးဖောက်မှုများကို ရှောင်ရှားရန် သင့်ဒစ်ဂျစ်တယ်အခြေခံအဆောက်အအုံရှိ ဆိုက်ဘာလုံခြုံရေးအားနည်းချက်များကို ရှာဖွေပေးသည်။ ကျူးကျော်သူသည် ပရောဂျက်ကို ခြေရာခံရန်အတွက် Slack နှင့် Jira ကဲ့သို့သော အဓိက cloud ဝန်ဆောင်မှုပေးသူများနှင့် ပေါင်းစည်းထားသည်။

ဤစနစ်တွင် လုံခြုံရေးစစ်ဆေးမှုပေါင်း 9,000 ကျော်ရှိပြီး ၎င်းတို့၏ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အားနည်းချက်များကို ကျော်လွှားရန် စိတ်ပါဝင်စားသည့်ကုမ္ပဏီများ၏ အမျိုးအစားနှင့် အရွယ်အစားအားလုံးတွင် အသုံးပြုရန်အတွက် အသုံးပြုနိုင်မည်ဖြစ်သည်။ စစ်ဆေးခြင်းလုပ်ငန်းစဉ်တွင်၊ ၎င်းသည် မမှန်ကန်သော လုံခြုံရေးဖွဲ့စည်းပုံများကို ရှာဖွေဖော်ထုတ်ပြီး ဤလုံခြုံရေးထိန်းချုပ်မှုများကို လုပ်ဆောင်ရာတွင် အမှားအယွင်းများကို ဖယ်ရှားပေးပါသည်။

၎င်းသည် SQL injection နှင့် cross-site scripting ကဲ့သို့သော ဘုံဝဘ်အက်ပလီကေးရှင်းဆိုင်ရာ အငြင်းပွားမှုများကိုလည်း စစ်ဆေးပေးသည်၊ သို့မှသာ သင့်အလုပ်ကို မည်သူ့ကိုမျှ ဆုတ်ဖြဲမည်ကို မကြောက်ရွံ့ဘဲ သင့်အလုပ်ကို လုပ်ဆောင်နိုင်မည်ဖြစ်သည်။ ၎င်းသည် သင့်လုပ်ငန်းကို ငြိမ်းချမ်းစွာ ဆက်လက်လုပ်ဆောင်နိုင်စေရန် ၎င်းသည် သင်၏စနစ်တွင် တက်ကြွစွာလုပ်ဆောင်ပြီး နောက်ဆုံးအန္တရာယ်များကို စစ်ဆေးကာ ၎င်းတို့ကို ၎င်း၏ကုထုံးများအသုံးပြုကာ ရှင်းလင်းပေးသည်။

ဒါဆို ဟက်ကာနဲ့ ကျူးကျော်သူကြားက ကွာခြားချက်က ဘာလဲ။ ၎င်းတို့၏ ရည်ရွယ်ချက် သို့မဟုတ် ရည်ရွယ်ချက်မှာ အချက်အလက်ခိုးယူရန် အားနည်းသော ကွန်ရက်လုံခြုံရေးစနစ်များကို ချိုးဖျက်ရန်ဖြစ်သည်။ ဟက်ကာသည် အလုပ်လုပ်သော ပရိုဂရမ်များအတွင်းသို့ ဟက်ကာဝင်ရောက်ရန် ပရိုဂရမ်ရေးဆွဲခြင်းအနုပညာတွင် ကျွမ်းကျင်သူတစ်ဦးဖြစ်ပြီး 'ကွန်ပြူတာရာဇဝတ်ကောင်' ဟုခေါ်တွင်သော်လည်း ကျူးကျော်သူများသည် ၎င်းတို့၏ စဉ်ဆက်မပြတ်ကွန်ရက်စကင်န်ဖတ်ခြင်းပရိုဂရမ်များမှတစ်ဆင့် စနစ်နှင့် ကွန်ရက်များတွင် အားနည်းချက်များကို သိရှိကြပြီး နောက်ဆုံးတွင် အသုံးချသူများဖြစ်သည်။ ကွန်ရက်များနှင့် သတင်းအချက်အလက်စနစ်များကို ချိုးဖောက်ရန်။

20. Maltego

Maltego သည် ကွန်ရက်၏ အားနည်းချက်များနှင့် မူမမှန်မှုများကို ရှာဖွေရန် ကူညီပေးသည့် လင့်ခ်ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် ဒေတာတူးဖော်ခြင်းအတွက် ကိရိယာတစ်ခုဖြစ်သည်။ အဲဒါ အချိန်နှင့်တစ်ပြေးညီ ဒေတာတူးဖော်ခြင်းနှင့် အချက်အလက်စုဆောင်းခြင်းတွင် အလုပ်လုပ်သည်။ ၎င်းကို ဗားရှင်းသုံးမျိုးဖြင့် ရရှိနိုင်သည်။

Maltego CE အသိုင်းအဝိုင်းဗားရှင်းကို အခမဲ့ရရှိနိုင်ပြီး Maltego ဂန္တဝင်ကို စျေးနှုန်း 9 ဖြင့်ရရှိနိုင်ပြီး တတိယဗားရှင်း Maltego XL ကို 99 ဖြင့် ရရှိနိုင်မည်ဖြစ်သည်။ ဒက်စ်တော့အသုံးပြုသူအတွက် စျေးနှုန်းသတ်မှတ်ထားသောဗားရှင်းနှစ်မျိုးစလုံးကို ရရှိနိုင်ပါသည်။ လေ့ကျင့်သင်ကြားမှု အပါအဝင် ဝဘ်ဆာဗာအတွက် Maltego ၏ အခြားထုတ်ကုန်တစ်ခုဖြစ်သည့် CTAS၊ ITDS၊ နှင့် Comms တို့သည် ကနဦးစျေးနှုန်း 000 ရှိသည်။

အကြံပြုထားသည်- Android အတွက် အကောင်းဆုံး WiFi Hacking App 15 ခု (2020)

ဤကိရိယာသည် node-based ဂရပ်ဖစ်ပုံစံများပေါ်တွင် ဒေတာကို ပံ့ပိုးပေးသော်လည်း Maltego XL သည် ကြီးမားသောဂရပ်ဖစ်များဖြင့် လုပ်ဆောင်နိုင်ပြီး၊ ကွန်ရက်အတွင်းရှိ အားနည်းချက်များနှင့် မူမမှန်မှုများကို မီးမောင်းထိုးပြထားသည့် ဂရပ်ဖစ်ပုံများကို ပေးဆောင်နိုင်သည် ဤကိရိယာသည် Windows၊ Linux နှင့် Mac လည်ပတ်မှုစနစ်များကို ပံ့ပိုးပေးသည်။

Maltego သည် အွန်လိုင်းလေ့ကျင့်ရေးသင်တန်းကိုလည်း ပံ့ပိုးပေးထားပြီး ဗီဒီယိုအသစ်များနှင့် အပ်ဒိတ်များအားလုံးကို ဝင်ရောက်ကြည့်ရှုရန် အရည်အချင်းပြည့်မီပြီး သင်တန်းပြီးဆုံးရန် သုံးလအချိန်ပေးထားသည်။ လေ့ကျင့်ခန်းများနှင့် သင်ခန်းစာများအားလုံးကို ပြီးမြောက်သောအခါ၊ သင်သည် Maltego မှ ပါဝင်ခြင်းလက်မှတ်ကို ပေးအပ်မည်ဖြစ်ပါသည်။

ဒါပဲ၊ ဒီစာရင်းကို မျှော်လင့်တယ်။ Windows 10 PC အတွက် အကောင်းဆုံး WiFi ဟက်ကာကိရိယာ 20 သည် အထောက်အကူဖြစ်ခဲ့သည်။ . ယခုသင်နိုင်လိမ့်မည်။အခြေခံအားဖြင့် သင်ကြားရေးရည်ရွယ်ချက်အတွက် ၎င်း၏စကားဝှက်ကို မသိဘဲ ကြိုးမဲ့ကွန်ရက်သို့ ဝင်ရောက်ပါ။ စကားဝှက်များကွဲအက်သည့်အချိန်သည် စကားဝှက်များ၏ ရှုပ်ထွေးမှုနှင့် အရှည်ပေါ်မူတည်၍ ကွဲပြားနိုင်သည်။ ကြိုးမဲ့ကွန်ရက်များကို ခိုးယူဝင်ရောက်အသုံးပြုခြင်းသည် ဆိုက်ဘာရာဇ၀တ်မှုတစ်ခုဖြစ်ပြီး ဥပဒေဆိုင်ရာ ရှုပ်ထွေးမှုများနှင့် အန္တရာယ်များဖြစ်ပေါ်စေနိုင်သောကြောင့် ထိုသို့လုပ်ဆောင်ခြင်းမှ ရှောင်ကြဉ်ရန် ကျေးဇူးပြု၍ သတိပြုပါ။

Elon သည် Cyber ​​S တွင် နည်းပညာစာရေးဆရာတစ်ဦးဖြစ်သည်။ သူသည် လမ်းညွှန်ချက်များကို ယခု ၆ နှစ်ခန့်ရေးသားခဲ့ပြီး အကြောင်းအရာများစွာကို လွှမ်းခြုံထားသည်။ Windows၊ Android နှင့် နောက်ဆုံးထွက်လှည့်ကွက်များနှင့် အကြံပြုချက်များနှင့် ပတ်သက်သည့် အကြောင်းအရာများကို ခြုံငုံဖော်ပြလိုပါသည်။