9 Εργαλεία νοημοσύνης ανοιχτού κώδικα (OSINT) για δοκιμές διείσδυσης

από
Tweet
Share
Share
Pin

[*]

[*]Η εντυπωσιακή άποψη των διαφορετικών εργαλείων Open Source Intelligence (OSINT) που είναι διαθέσιμα στην αγορά.

[*]Στην καθημερινότητά μας, αναζητούμε πολλές πληροφορίες στο διαδίκτυο. Αν δεν βρούμε τα αναμενόμενα αποτελέσματα, συνήθως τα παρατάμε!

[*]Αλλά έχετε φανταστεί ποτέ τι κρύβεται σε αυτά τα αποτελέσματα εκατοντάδων σελίδων; “Πληροφορίες”!

[*]Αυτό μπορεί να γίνει μόνο με τη χρήση διαφορετικών εργαλείων. Τα εργαλεία διαδραματίζουν σημαντικό ρόλο στην αναζήτηση πληροφοριών, αλλά, χωρίς να γνωρίζουμε τη σημασία και τη χρήση των εργαλείων, δεν θα είναι χρήσιμα για τους χρήστες. Πριν ξεκινήσουμε με τα εργαλεία, ας έχουμε μια ξεκάθαρη ιδέα ΟΣΙΝΤ.

Τι είναι η νοημοσύνη ανοιχτού κώδικα;

[*]Νοημοσύνη ανοιχτού κώδικαΤο , εν συντομία, που ονομάζεται OSINT, αναφέρεται στη συλλογή πληροφοριών από δημόσιες πηγές για τη χρήση τους στο πλαίσιο της νοημοσύνης. Από σήμερα, ζούμε στον «κόσμο του Διαδικτύου» ο αντίκτυπός του στη ζωή μας θα έχει θετικά και αρνητικά.

[*]Τα πλεονεκτήματα της χρήσης του διαδικτύου είναι ότι παρέχει πολλές πληροφορίες και είναι εύκολα προσβάσιμο από όλους. Ενώ, τα μειονεκτήματα είναι η κακή χρήση των πληροφοριών και ο πολύς χρόνος σε αυτές.

[*]Τώρα, εδώ έρχεται η ύπαρξη των εργαλείων OSINT που χρησιμοποιούνται κυρίως για τη συλλογή και τη συσχέτιση πληροφοριών στο διαδίκτυο. Οι πληροφορίες μπορούν να είναι διαθέσιμες σε διάφορες μορφές. μπορεί να είναι μορφή κειμένου, αρχείο, εικόνα και ούτω καθεξής. Σύμφωνα με την Έκθεση ΕΚΕ για το Κογκρέσο, έχει ειπωθεί ότι το Open Source Intelligence έχει παραχθεί από τις δημόσιες πληροφορίες που διαδίδονται, συλλέγονται και αξιοποιούνται σωστά σωστά. Και καθιστά αυτές τις πληροφορίες διαθέσιμες στους χρήστες για την αντιμετώπιση μιας συγκεκριμένης απαίτησης νοημοσύνης.

Γιατί χρειαζόμαστε εργαλεία OSINT;

[*]Ας εξετάσουμε μια κατάσταση ή ένα σενάριο στο οποίο πρέπει να βρούμε πληροφορίες σχετικά με ορισμένα θέματα στον ιστό. Για αυτό πρέπει πρώτα να ψάξετε και να κάνετε ανάλυση μέχρι να λάβετε τα ακριβή αποτελέσματα, αυτό καταναλώνει πολύ χρόνο. Αυτός είναι ο κύριος λόγος για τον οποίο χρειαζόμαστε εργαλεία νοημοσύνης επειδή η διαδικασία που αναφέρεται παραπάνω μπορεί να γίνει μέσα σε δευτερόλεπτα χρησιμοποιώντας αυτά τα εργαλεία.

[*]Μπορούμε ακόμη να εκτελέσουμε πολλά εργαλεία για να συλλέξουμε όλες τις πληροφορίες που σχετίζονται με τον στόχο, οι οποίες μπορούν να συσχετιστούν και να χρησιμοποιηθούν αργότερα.

[*]Ας εμβαθύνουμε λοιπόν σε μερικά από τα καλύτερα εργαλεία OSINT.

Shodan

[*]Το Google είναι η πιο χρησιμοποιούμενη μηχανή αναζήτησης για όλους, ενώ Shodan είναι μια φανταστική και χρυσωρυχείο μηχανή αναζήτησης για τους χάκερ να βλέπουν εκτεθειμένα περιουσιακά στοιχεία.

[*]Σε σύγκριση με άλλες μηχανές αναζήτησης, το Shodan σάς παρέχει τα αποτελέσματα που είναι πιο λογικά και σχετίζονται με τους επαγγελματίες ασφαλείας. Περιλαμβάνει κυρίως πληροφορίες που σχετίζονται με στοιχεία ενεργητικού που συνδέονται στο δίκτυο. Οι συσκευές μπορεί να διαφέρουν από φορητούς υπολογιστές, σήματα κυκλοφορίας, υπολογιστές και διάφορες άλλες συσκευές IoT. Αυτό το εργαλείο ανοιχτού κώδικα βοηθά κυρίως τον αναλυτή ασφαλείας να εντοπίσει τον στόχο και να τον δοκιμάσει για διαφορετικά τρωτά σημεία, κωδικούς πρόσβασης, υπηρεσίες, θύρες και ούτω καθεξής.

[*]Επιπλέον, παρέχει στους χρήστες τις πιο ευέλικτες αναζητήσεις από την κοινότητα.

[*]Για παράδειγμα, ας εξετάσουμε την κατάσταση στην οποία ο μεμονωμένος χρήστης μπορεί να δει τις συνδεδεμένες netcams, webcam, φανάρια κ.λπ. Θα ρίξουμε μια ματιά σε μερικές από τις περιπτώσεις χρήσης από το Shodan:

  • Δοκιμή “προεπιλεγμένων κωδικών πρόσβασης”
  • Στοιχεία με πρόγραμμα προβολής VNC
  • Χρησιμοποιώντας τη θύρα RDP ανοιχτή για τη δοκιμή των διαθέσιμων στοιχείων
  Τι είναι το Crunchyroll και τι Anime προσφέρει;

NexVision

[*]NexVision είναι μια προηγμένη λύση OSINT με τεχνητή νοημοσύνη που παρέχει ευφυΐα σε πραγματικό χρόνο από ολόκληρο τον Ιστό (Clear Web, Dark Web και Social Media). Παρέχει άνευ προηγουμένου πρόσβαση σε αναζητήσεις στο Dark web μέσω κανονικών προγραμμάτων περιήγησης όπως το Chrome και το Safari, χωρίς τη χρήση ανωνυμοποίησης του προγράμματος περιήγησης Tor.

[*]Εάν θέλετε να πραγματοποιήσετε ελέγχους ιστορικού, δέουσα επιμέλεια, συμμόρφωση με την επιβίβαση πελατών (KYC/AML/CFT), συλλογή πληροφοριών οργανισμού, πληροφορίες τρίτων, ευφυΐα απειλών στον κυβερνοχώρο ή ακόμα και έρευνα σε διευθύνσεις κρυπτονομισμάτων από απειλή ransomware, το NexVision παρέχει ακριβείς απαντήσεις σε πραγματικό χρόνο.

[*]Το NexVision χρησιμοποιείται κυρίως από τον στρατό και τις κυβερνήσεις, αλλά από το 2020 είναι εμπορικά διαθέσιμο και βασίζεται τόσο από εταιρείες του Fortune 500 όσο και από μικρομεσαίες επιχειρήσεις (SMB) για τις ανάγκες πληροφοριών και έρευνας. Η υπηρεσία τους περιλαμβάνει άμεση συνδρομή στη λύση SaaS και αναφορές πληροφοριών αγορών.

[*]Πως δουλεύει:

[*]Στο πρώτο βήμα, ο κινητήρας του με τεχνητή νοημοσύνη συλλέγει συνεχώς δεδομένα, τα αναλύει και τα κατηγοριοποιεί, παρέχοντας τη μεγαλύτερη εμπορικά διαθέσιμη λίμνη δεδομένων. Στο δεύτερο βήμα, ο κινητήρας χρησιμοποιεί μηχανική εκμάθηση για να μειώσει τα ψευδώς θετικά για να παρέχει αποτελέσματα υψηλής ακρίβειας και με βάση τα συμφραζόμενα. Αυτό μειώνει σημαντικά τις ανθρωποώρες και τον χρόνο που απαιτούνται στις έρευνες και την εγρήγορση που αντιμετωπίζουν οι αναλυτές όταν αντιμετωπίζουν μεγάλες ποσότητες άσχετων δεδομένων. Στο τελικό βήμα, όλα τα αποτελέσματα αντικατοπτρίζονται στον πίνακα ελέγχου, όπου οι χρήστες μπορούν εύκολα να οπτικοποιήσουν και να λάβουν τεκμηριωμένες αποφάσεις.

[*]Ο πίνακας ελέγχου επιτρέπει στους χρήστες να ορίζουν ειδοποιήσεις λέξεων-κλειδιών για την παρακολούθηση στόχων σε πραγματικό χρόνο, τη διεξαγωγή ερευνών και την ανάλυση των αποτελεσμάτων, ενώ παραμένουν ανώνυμα.

[*]Το λογισμικό έχει μια απλή διεπαφή που έχει σχεδιαστεί για αναλυτές αρχικού επιπέδου. Οι αναλυτές μπορούν να έχουν πρόσβαση και να χρησιμοποιούν στρατιωτική και ολοκληρωμένη νοημοσύνη χωρίς να βασίζονται σε σενάρια ή να γράφουν ούτε μια γραμμή κώδικα.

[*]Η λειτουργική μονάδα μέσων κοινωνικής δικτύωσης παρακολουθεί δεδομένα από το Meta (προηγουμένως Facebook), το Instagram, το LinkedIn, το Discord, το Twitter, το Youtube, το Telegram κ.λπ. και είναι εξοπλισμένο με τεχνολογία γεωγραφικής τοποθεσίας για τον προσδιορισμό της πηγής και της τοποθεσίας διάδοσης πληροφοριών.

Κοινωνικοί Σύνδεσμοι

[*]Κοινωνικοί Σύνδεσμοι είναι μια εταιρεία λογισμικού που αναπτύσσει λύσεις βασισμένες σε AI που εξάγουν, αναλύουν και οπτικοποιούν δεδομένα από ανοιχτές πηγές, συμπεριλαμβανομένων των μέσων κοινωνικής δικτύωσης, των messengers, των blockchains και του Dark Web. Το κορυφαίο προϊόν SL Professional εξουσιοδοτεί τους ερευνητές και τους επαγγελματίες ασφάλειας δεδομένων να επιτύχουν τους στόχους εργασίας τους πιο γρήγορα και πιο αποτελεσματικά.


[*]Η SL Professional προσφέρει μια σουίτα προσαρμοσμένων μεθόδων αναζήτησης που εκτείνονται σε περισσότερες από 500 ανοιχτές πηγές. Τα προηγμένα ερωτήματα αναζήτησης του προϊόντος, πολλά από τα οποία βασίζονται στη μηχανική εκμάθηση, επιτρέπουν στους χρήστες να φιλτράρουν τα δεδομένα καθώς συλλέγονται με μια σειρά εξελιγμένων τρόπων.

[*]Ωστόσο, οι λύσεις Social Links OSINT κάνουν περισσότερα από τη συλλογή πληροφοριών. προσφέρουν επίσης προηγμένα εργαλεία ανάλυσης για τη βελτίωση των δεδομένων καθώς προχωράτε στις έρευνες, επιστρέφοντας ακριβή αποτελέσματα για μια ολοένα πιο κατανοητή εικόνα της έρευνας.

[*]Χαρακτηριστικά

  • Μια επαγγελματική δέσμη 1000+ πρωτότυπων μεθόδων αναζήτησης για περισσότερες από 500 ανοιχτές πηγές δεδομένων, συμπεριλαμβανομένων όλων των μεγάλων πλατφορμών σε μέσα κοινωνικής δικτύωσης, messengers, blockchains και του Dark Web
  • Προηγμένες λειτουργίες αυτοματισμού που αξιοποιούν τη μηχανική μάθηση για να προσφέρουν ένα εκτεταμένο εύρος ανάκτησης πληροφοριών, δείχνοντας ακριβή αποτελέσματα σε αξιοσημείωτες ταχύτητες.
  • Τα ειδικά εργαλεία ανάλυσης επιτρέπουν στα δεδομένα να εμπλουτίζονται σημαντικά και να διαμορφώνονται για τους συγκεκριμένους σκοπούς του χρήστη.
  • Απρόσκοπτη ενσωμάτωση στην υποδομή πληροφορικής σας
  • Οι Social Links προσφέρουν εκπαίδευση και υποστήριξη ως μέρος των πακέτων προϊόντων τους.
  7 καλύτερο λογισμικό ξεκλειδώματος iPhone για ξεκλείδωμα κωδικού πρόσβασης

[*]Για οργανισμούς που χρειάζονται την απόλυτη λύση OSINT, τα Social Links διαθέτουν επίσης μια πλατφόρμα εταιρικού επιπέδου SL Private Platform – μια λύση OSINT on-premise που προσφέρει το ευρύτερο φάσμα μεθόδων αναζήτησης, πλήρη προσαρμογή σύμφωνα με τις ανάγκες των χρηστών και ιδιωτική αποθήκευση δεδομένων.

Google Dorks

[*]Google Dorks δημιουργήθηκαν το 2002 και δίνει αποτελεσματικά αποτελέσματα με εξαιρετική απόδοση. Αυτό το εργαλείο ευφυΐας ανοιχτού κώδικα που βασίζεται σε ερωτήματα αναπτύχθηκε και δημιουργήθηκε κυρίως για να βοηθήσει τους χρήστες να στοχεύσουν το ευρετήριο ή τα αποτελέσματα αναζήτησης κατάλληλα και αποτελεσματικά.

[*]Το Google Dorks παρέχει έναν ευέλικτο τρόπο αναζήτησης πληροφοριών χρησιμοποιώντας ορισμένους χειριστές, και ίσως ονομάζεται επίσης Google Hacking. Αυτοί οι τελεστές διευκολύνουν την αναζήτηση για την εξαγωγή πληροφοριών. Παρακάτω είναι μερικοί από τους χειριστές ή τις επιλογές ευρετηρίου που παρέχονται από το Google Docker και είναι:

  • Τύπος αρχείου: Αυτός ο τελεστής χρησιμοποιείται κυρίως για την εύρεση των τύπων αρχείων ή για την αναζήτηση μιας συγκεκριμένης συμβολοσειράς
  • Intext: Αυτή η επιλογή ευρετηρίου χρησιμοποιείται για την αναζήτηση ενός συγκεκριμένου κειμένου σε μια συγκεκριμένη σελίδα.
  • Ext: Χρησιμοποιείται για την αναζήτηση μιας συγκεκριμένης επέκτασης σε ένα αρχείο.
  • Inurl: Χρησιμοποιείται για την αναζήτηση της συγκεκριμένης συμβολοσειράς ή λέξης στη διεύθυνση URL
  • Intitle: Για να αναζητήσετε τον τίτλο ή τις λέξεις που αναφέρονται παραπάνω στη διεύθυνση URL

Μαλτέγκο

[*]Μαλτέγκο έχει σχεδιαστεί και αναπτυχθεί από την Paterva και είναι ένα από τα ενσωματωμένα εργαλεία στο Kali Linux. Αυτό το εργαλείο νοημοσύνης ανοιχτού κώδικα χρησιμοποιείται κυρίως για την εκτέλεση σημαντικής εξερεύνησης σε διάφορους στόχους με τη βοήθεια αρκετών ενσωματωμένων μετασχηματισμών (και παρέχει επίσης τη δυνατότητα εγγραφής προσαρμοσμένων).

[*]Μια γλώσσα προγραμματισμού που χρησιμοποιείτε στο Maltego είναι γραμμένη σε Java και εμφανίζεται ως ενσωματωμένη προσυσκευασμένη στο Kali Linux. Για να χρησιμοποιήσετε αυτό το εργαλείο, είναι απαραίτητη η εγγραφή, η εγγραφή είναι δωρεάν και ο χρήστης θα πρέπει να εγγραφεί στον ιστότοπο paterva. Μόλις ολοκληρωθεί η διαδικασία εγγραφής, τότε οι χρήστες μπορούν να χρησιμοποιήσουν αυτό το εργαλείο για να δημιουργήσουν και να αναπτύξουν αποτελεσματικά ψηφιακά αποτυπώματα του συγκεκριμένου στόχου στο διαδίκτυο.

[*]Τα αναμενόμενα αποτελέσματα μπορεί να συμβούν στη μετατροπή IP, ο αριθμός AS αναγνωρίζεται, το Netblock αναγνωρίζεται επίσης, ακόμη και οι φράσεις και οι τοποθεσίες προσδιορίζονται επίσης. Αυτά είναι όλα τα εικονίδια στο Maltego που παρέχουν λεπτομερή προβολή και πληροφορίες για όλα τα εικονίδια.

[*]Μπορείτε ακόμη και να μάθετε περισσότερες πληροφορίες σχετικά με τον στόχο εξετάζοντας περισσότερα στη διαδικασία. Τέλος, μπορώ να πω ότι είναι ένα εξαιρετικό εργαλείο για την παρακολούθηση των αποτυπωμάτων κάθε οντότητας στο διαδίκτυο. Το Maltego είναι διαθέσιμο σε όλα τα δημοφιλή λειτουργικά συστήματα.

TheHarvester

[*]TheHarvester είναι ένα καταπληκτικό εργαλείο για την εύρεση email, subdomains, IP κ.λπ. από διάφορα δημόσια δεδομένα.

[*]Παρακάτω παράδειγμα για να βρείτε τους υποτομείς χρησιμοποιώντας το DNSdumpster.

[[email protected] theHarvester]# python theHarvester.py -d grtechpc.org.com -v -b dnsdumpster

*******************************************************************
*  _   _                                            _             *
* | |_| |__   ___    /  /__ _ _ ____   _____  ___| |_ ___ _ __  *
* | __|  _  / _   / /_/ / _` | '__  / / _ / __| __/ _  '__| *
* | |_| | | |  __/ / __  / (_| | |    V /  __/__  ||  __/ |    *
*  __|_| |_|___| / /_/ __,_|_|    _/ ___||___/_____|_|    *
*                                                                 *
* theHarvester 3.1.0.dev1                                         *
* Coded by Christian Martorella                                   *
* Edge-Security Research                                          *
* [email protected]                                   *
*                                                                 *
******************************************************************* 

 
[*] Target: grtechpc.org.com 
 
[*] Searching DNSdumpster. 

[*] No IPs found.

[*] No emails found.

[*] Hosts found: 3
---------------------
lab.grtechpc.org.com:104.25.134.107
tools.grtechpc.org.com:104.25.134.107
www.grtechpc.org.com:104.25.134.107

[*] Virtual hosts:
------------------
[[email protected] theHarvester]#

[*]Το TheHarvester είναι επίσης διαθέσιμο στο Kali Linux. Μπορείτε να ελέγξετε τον οδηγό εγκατάστασης του Kali Linux εάν τον χρειάζεστε.

  8 Ζωντανά Εργαλεία Παρακολούθησης Επισκεψιμότητας Ιστότοπων προς χρήση το 2022

[*]BTW, υπάρχουν περισσότερα εργαλεία για την εύρεση υποτομέων.

Recon-Ng

[*]Recon-ng είναι ένα αποτελεσματικό εργαλείο για την εκτέλεση αναγνώρισης στο στόχο.

[*]Ολόκληρη η δύναμη αυτού του εργαλείου έγκειται πλήρως στη σπονδυλωτή προσέγγιση. Η δύναμη των αρθρωτών εργαλείων μπορεί να γίνει κατανοητή για αυτά που χρησιμοποιούνται Metasploit. Το Recon-ng έχει διάφορες ενσωματωμένες μονάδες που χρησιμοποιούνται για στόχευση κυρίως κατά την εξαγωγή πληροφοριών σύμφωνα με τις ανάγκες του χρήστη. Μπορούμε να χρησιμοποιήσουμε τις μονάδες Recon-ng προσθέτοντας απλώς τους τομείς στον χώρο εργασίας.

[*]Οι χώροι εργασίας δημιουργούνται κυρίως για την πραγματοποίηση των εργασιών στο εσωτερικό του. Οι χρήστες θα ανακατευθυνθούν στον χώρο εργασίας μόλις δημιουργηθεί. Μέσα στον χώρο εργασίας, ο τομέας μπορεί να καθοριστεί ιδιαίτερα χρησιμοποιώντας την προσθήκη τομέα . Οι ενότητες του Recon-ng χρησιμοποιούνται για την ανάκτηση πληροφοριών σχετικά με τον συγκεκριμένο τομέα μετά την προσθήκη αυτών (τομέων) στο recon-ng.

[*]Ορισμένες από τις εξαιρετικές ενότητες, όπως το google-site-web και το bing-domain-web, χρησιμοποιούνται για την εύρεση περαιτέρω τομέων που σχετίζονται με τον πρώτο αρχικό τομέα στόχο. Το αποτέλεσμα αυτών των τομέων θα είναι όλοι οι ευρετηριασμένοι τομείς στις μηχανές αναζήτησης. Μια άλλη συναρπαστική ενότητα είναι το bing_linkedin_cache που χρησιμοποιείται κυρίως για την ανάκτηση των λεπτομερειών των διευθύνσεων email που σχετίζονται με τον τομέα. Αυτή η ενότητα μπορεί επίσης να χρησιμοποιηθεί για μόχλευση στην εκτέλεση της κοινωνικής μηχανικής.

[*]Επιπλέον, χρησιμοποιώντας άλλες ενότητες, μπορούμε να πάρουμε τις επιπλέον ή πρόσθετες πληροφορίες σχετικά με τους στόχους. Τελικά, αυτό το εργαλείο νοημοσύνης ανοιχτού κώδικα είναι ένα φανταστικό εργαλείο και πρέπει επίσης να συμπεριληφθεί στην εργαλειοθήκη των ερευνητών.

[*]SpiderFoot είναι ένα εργαλείο αναγνώρισης ανοιχτού κώδικα διαθέσιμο για Linux και Windows. Έχει αναπτυχθεί χρησιμοποιώντας γλώσσα Python με υψηλή διαμόρφωση και τρέχει σχεδόν σε οποιαδήποτε πλατφόρμα. Ενσωματώνεται με εύκολο και διαδραστικό GUI με ισχυρή διεπαφή γραμμής εντολών.

[*]Μας έχει επιτρέψει αυτόματα να χρησιμοποιούμε ερωτήματα πάνω από 100+ πηγές OSINT για να συλλάβουμε τη νοημοσύνη σε email, ονόματα, διευθύνσεις IP, ονόματα τομέα κ.λπ. διακομιστές και πολλά άλλα. Χρησιμοποιώντας το Spiderfoot, μπορείτε να στοχεύσετε σύμφωνα με τις απαιτήσεις σας, επειδή θα συλλέξει τα δεδομένα κατανοώντας πώς σχετίζονται μεταξύ τους.

[*]Τα δεδομένα που συλλέγονται από ένα SpiderFoot θα παρέχουν ένα ευρύ φάσμα πληροφοριών σχετικά με τον συγκεκριμένο στόχο σας. Παρέχει σαφείς πληροφορίες σχετικά με πιθανές απειλές hacking που οδηγούν σε τρωτά σημεία, διαρροές δεδομένων και άλλες ζωτικής σημασίας πληροφορίες. Επομένως, αυτές οι πληροφορίες θα βοηθήσουν στη μόχλευση του τεστ διείσδυσης και θα ενισχύσουν τη νοημοσύνη της απειλής για να ειδοποιηθεί πριν δεχτεί επίθεση ή κλοπή.

Ανατριχιαστικός

[*]Ανατριχιαστικός είναι ένα εργαλείο ευφυΐας γεωγραφικής τοποθεσίας ανοιχτού κώδικα. Συλλέγει πληροφορίες σχετικά με τη γεωγραφική τοποθεσία χρησιμοποιώντας διάφορες πλατφόρμες κοινωνικής δικτύωσης και υπηρεσίες φιλοξενίας εικόνων που έχουν ήδη δημοσιευτεί κάπου αλλού. Το Creepy παρουσιάζει τις αναφορές στον χάρτη, χρησιμοποιώντας ένα φίλτρο αναζήτησης με βάση την ακριβή τοποθεσία και την ημερομηνία. Αυτές οι αναφορές είναι διαθέσιμες σε μορφή CSV ή KML για εξαγωγή για πρόσθετη ανάλυση.

[*]Η κύρια λειτουργικότητα στο Creepy χωρίζεται σε δύο κύριες καρτέλες, δηλαδή. Καρτέλες «Στόχοι» και «Προβολή χάρτη».

[*]Το Creepy είναι γραμμένο σε python και συνοδεύεται επίσης από ένα συσκευασμένο δυαδικό αρχείο για διανομές Linux όπως το Debian, το Backtrack, το Ubuntu και τα Microsoft Windows.

συμπέρασμα

[*]Η δοκιμή διείσδυσης είναι προκλητική και απαιτεί πληροφορίες από διάφορες πηγές. Ελπίζω τα παραπάνω εργαλεία ONIST να σας βοηθήσουν σε αυτό.

[*]Μπορείτε επίσης να εξερευνήσετε διαδικτυακά εργαλεία pentest για αναγνώριση και αναζήτηση εκμετάλλευσης.