Disclaimer - यह Blog सिर्फ education के लिये हैं, अगर आप इस ब्लाग को पढ़ने के बाद किसी भी प्रकार का Hacking perform करते हैं तो इसके जिम्मेदार आप स्वयं होगे। हमारा उद्देश्य आपको Penetration test and tools के बारे में बता के अपने नेटवर्क को secure करना सिखाना है ना कि हैक ॥
Penetration Testing
दोस्तो आज के इस ब्लाग में हम जानेगे penetration testing क्या होती है और कौन से tools की मदद से कैसे किसी websites/apps/system की vulnerability (कमिया) को कैसे Find किया जाता हैं।
Penetration Testing - Penetration Testing किसी system, app or websites की कमियो को Find करने के लिये किया जाता हैं। एक Attacker Attack करने के लिये सबसे पहले आपके system की कमियो को Find करता हैं और उसके बाद Attack करता है।
हमारे System में हर service एक specific port पर चलती हैं और आपने जरा सी भी misconfiguration कर दी तो उन Ports की Help से Attacker आपके system की vulnerability को check करके Attack कर सकता है।
किसी भी system की penetration testing के लिये आपके पास written permission होनी चाहिये, कई लोग penetration testing करके लाखो रुपये कमा रहे हैं, उनका काम यही हैं कि किसी भी system, app or website की कमियो को Find करके उसके owner को बताना होता है। अगर आप किसी company में Job कर रहे हो तो penetration testing करके आप अपने नेटवर्क या system की कमियो को Find करके उसे more secure बना सकते हैं।
अब बात करते हैं उन tools के बारे में जिनसे penetration testing की जाती हैं -
1. Kali Linux - इसे Hacker का operating system भी कहा जाता है, इसका use करके एक Ethical Hacker Network, system, web, apps की कमियो को Find करता है।
Download link - https://www.kali.org/downloads/
2. Metasploit - इसका use करके हम किसी नेटवर्क या सर्वर को
Hack करके उसकी vulnerlability को Find out कर सकते हैं। (support windows & Iinux)
download link - https://www.rapid7.com/products/metasploit/downloads/
3. Wireshark - इसका use करके within a minute हम ये पता लगा सकते हैं कि हमारे नेटवर्क में क्या क्या sign in हो रहा हैं। यह सभी operating system को support करता हैं।
Download link - https://www.wireshark.org/download.html
4. Aircrack - wifi Penetration के लिये यह tool best हैं जिसकी मदद से आप WPA, WEP wireless security को test कर सकते हैं।
Download link - https://www.aircrack-ng.org/download.html
5. Pentest Box - इसका use करके mobile, web, app को Hack करके उनके Loop Holes को easily find out कर सकते हैं।
Download link - https://pentestbox.org/#download
6. Nessus - यह automatic security testing tool हैं जिसकी मदद से Mobile, website, System की Security testing कर सकते हैं और यह सभी operating systems को support करता है और Penetration की दुनिया में Popular भी हैं।
Download link - https://www.tenable.com/downloads/nessus
7. Chain & Abel - इस tool का use करके आप नेटवर्क का password recover कर सकते हैं। Encrypted password को decrypted करने में भी किया जाता हैं।
Download link - https://www.oxid.it/downloads/cain20.exe
8. Aapuse - इस tool की मदद से आप Mobile Application की security testing कर सकते हैं।
Download link - https://appsec-labs.com/appuse-pro/
9. Social Engineering Toolkit (SET) - इस tool का use करके आप social network (facebook, gmail, Yahoo, twitter etc) की vulnerability check करने एवं attack के लिये किया जाता हैं।
download link - https://github.com/trustedsec/social-engineer-toolkit
10. Burpsuite - इसका use करके आप web application की testing, http, automatic security scan कर सकते हैं।
download link - https://portswigger.net/burp/communitydownload
Thanks Have a gud time
for more updates follow me
(Label - penetration testing tools,penetration testing concept in hindi,penetration meaning in hindi,penetration testing in ethical hacking)
1 Comments
Nice blog post on Networking
ReplyDeleteCCNA Training in Chennai