मेटास्प्लोइट समीक्षा, स्थापना और उपयोग के साथ-साथ सर्वोत्तम विकल्प
मेटास्प्लोइट एक उपयोगी उपकरण है और हैकर्स द्वारा उपयोग की जाने वाली महत्वपूर्ण प्रणालियों में से एक है - जिसमें व्हाइट हैट हैकर भी शामिल है जो प्रवेश परीक्षण करता है। मेटास्प्लोइट के दो संस्करण हैं। ये हैं मेटास्प्लोइट फ्रेमवर्क और मेटास्प्लोइट प्रो
पेनेट्रेशन परीक्षक मेटास्प्लोइट का उपयोग किसी सिस्टम पर जानकारी इकट्ठा करने, उसकी सुरक्षा कमजोरियों को देखने और फिर यह परीक्षण करने के लिए हमला शुरू करने के लिए कर सकते हैं कि क्या वास्तविक हैकर सिस्टम में प्रवेश कर सकते हैं।
मेटास्प्लोइट का इतिहास
मेटास्प्लोइट पहली बार 2003 में एच डी मूर द्वारा बनाया गया था। इसे एक में बनाया गया था ओपन-सोर्स प्रोजेक्ट . ओपन-सोर्स सिस्टम सॉफ्टवेयर के सोर्स कोड को सभी के लिए उपलब्ध कराते हैं। मुख्य पैकेज को स्टोरेज में रखा जाता है, लेकिन जो लोग इसे कॉपी करते हैं वे इसे बदल सकते हैं और इसे मुफ़्त में उपयोग करें . अन्य लोग इसे निःशुल्क उपयोग कर सकते हैं। परिवर्तन करने वाले कुछ लोग अपना नया संस्करण कोर प्रोजेक्ट मैनेजर को वापस भेज देते हैं। एक समिति परिवर्तनों का आकलन करती है और, कई मामलों में, उन्हें मूल प्रणाली में लाती है। इस प्रकार, जनता के सदस्य परियोजना के लिए अवैतनिक डेवलपर बन जाते हैं।
कई ओपन-सोर्स परियोजनाओं के साथ समस्या यह है कि वे धन की कमी है सिस्टम को ठीक से प्रबंधित करने के लिए. परिणामस्वरूप, सॉफ़्टवेयर पर उन हैकरों द्वारा हमला किया जा सकता है जो शोषण की खोज करते हैं। एक सॉफ़्टवेयर हाउस तुरंत उन घटनाओं में एक अपडेट तैयार करेगा, लेकिन बिना वित्त पोषित परियोजनाएं त्वरित प्रतिक्रिया व्यवस्थित नहीं कर सकती हैं, और इस प्रकार, ओपन-सोर्स सिस्टम तेजी से अनुपयोगी हो जाते हैं।
मेटास्प्लोइट को साइबर सुरक्षा फर्म द्वारा अपनाए जाने से पुराने और असुरक्षित सॉफ़्टवेयर के रूप में छोड़े जाने से बचा लिया गया, रैपिड7 . मेटास्प्लोइट और रैपिड7 के बीच मैच अच्छा है। कंपनी साइबर सुरक्षा क्षेत्र में एक अग्रणी प्रर्वतक है।
मेटास्प्लोइट फ्रेमवर्क
चूँकि Rapid7 इसमें शामिल हो गया मेटास्प्लोइट परियोजना 2009 में, टूल के विकास में सॉफ्टवेयर डेवलपर के पेशेवर परियोजना प्रबंधन अनुभव और निश्चित रूप से, धन का लाभ हुआ।
मूल मेटास्प्लोइट को मेटास्प्लोइट फ्रेमवर्क के नाम से जाना जाने लगा रैपिड7 उपकरण का अपना उच्चतर संस्करण तैयार करने का अधिकार प्राप्त कर लिया। मेटास्प्लोइट फ्रेमवर्क अभी भी समुदाय-विकसित है, अभी भी खुला स्रोत है, और अभी भी उपयोग के लिए मुफ़्त है।
मेटास्प्लोइट प्रो
मेटास्प्लोइट प्रो मेटास्प्लोइट का रैपिड7 संस्करण है। कंपनी मेटास्प्लोइट फ्रेमवर्क का परीक्षण संस्करण लेती है, स्थिरता के लिए इसका परीक्षण करती है, और फिर इसकी विशेषताएं जोड़ती है। इस प्रकार, जबकि मेटास्प्लोइट फ्रेमवर्क लगातार अद्यतन किया जाता है, मेटास्प्लोइट प्रो में संस्करणों का धीमा चक्र होता है और इसमें अधिक क्षमताएं शामिल होती हैं।
मेटास्प्लोइट फ्रेमवर्क बनाम मेटास्प्लोइट प्रो
हालाँकि मेटास्प्लोइट फ्रेमवर्क है मुक्त , इसमें बहुत सारी विशेषताएँ नहीं हैं। यह रैपिड7 के लिए अच्छा काम करता है क्योंकि मेटास्प्लोइट का मुफ़्त संस्करण मेटास्प्लोइट प्रो अपनाने के प्रवेश द्वार के रूप में कार्य कर सकता है। यहां प्रत्येक संस्करण की विशेषताओं को दर्शाने वाली एक तालिका दी गई है।
1,500 से अधिक कारनामों के साथ प्रवेश परीक्षण के लिए वास्तविक मानक | हाँ | हाँ |
नेटवर्क डेटा स्कैन का आयात | हाँ | हाँ |
प्रसार खोज | हाँ | |
बुनियादी शोषण | हाँ | |
नेटवर्क विभाजन परीक्षण जैसे अलग-अलग कार्यों के लिए मेटामॉड्यूल | हाँ | |
रिमोट एपीआई के माध्यम से एकीकरण | हाँ | |
सरल वेब इंटरफ़ेस | हाँ | |
स्मार्ट शोषण | हाँ | |
स्वचालित क्रेडेंशियल बलपूर्वक लागू होते हैं | हाँ | |
बेसलाइन प्रवेश परीक्षण रिपोर्ट | हाँ | |
मानक बेसलाइन ऑडिट के लिए विज़ार्ड | हाँ | |
स्वचालित कस्टम वर्कफ़्लोज़ के लिए कार्य श्रृंखलाएँ | हाँ | |
निवारण को प्राथमिकता देने के लिए बंद-लूप भेद्यता सत्यापन | हाँ | |
बुनियादी कमांड-लाइन इंटरफ़ेस | हाँ | |
मैनुअल शोषण | हाँ | |
मैनुअल क्रेडेंशियल्स जबरदस्ती मजबूर कर रहे हैं | हाँ | |
अग्रणी एंटी-वायरस समाधानों से बचने के लिए गतिशील पेलोड | हाँ | |
फ़िशिंग जागरूकता प्रबंधन और स्पीयर फ़िशिंग | हाँ | |
OWASP शीर्ष 10 कमजोरियों के लिए वेब ऐप परीक्षण | हाँ | |
एडवांस कमांड-लाइन (प्रो कंसोल) और वेब इंटरफ़ेस का विकल्प | हाँ |
जैसा कि आप सुविधाओं की तुलना से देख सकते हैं, मेटास्प्लोइट फ्रेमवर्क में मेटास्प्लोइट प्रो के समान स्वचालित भेद्यता स्कैनर शामिल है, लेकिन बहुत अधिक अन्य स्वचालन नहीं है।
मेटास्प्लोइट ऑपरेटिंग सिस्टम अनुकूलता
मेटास्प्लोइट को निम्नलिखित ऑपरेटिंग सिस्टम के साथ 64-बिट प्रोसेसर की आवश्यकता होती है:
- माइक्रोसॉफ्ट विंडोज: 7 SP1+, 8.1, 10
- विंडोज सर्वर: 208 आर2, 2012 आर2, 2016, 2019
- लिनक्स: आरएचईएल 5.10 या बाद का संस्करण, उबंटू 14.04 एलटीएस या बाद का संस्करण
मेटास्प्लोइट फ्रेमवर्क के डाउनलोड पेज में डाउनलोड करने के निर्देश शामिल हैं मैक ओएस और भी शामिल है Centos , एफ एडोरा , और डेबियन लिनक्स . हालाँकि, इन ऑपरेटिंग सिस्टमों का उल्लेख नहीं किया गया है सिस्टम आवश्यकताएँ रैपिड7 वेबसाइट के मेटास्प्लोइट अनुभाग का पृष्ठ।
मेटास्प्लोइट फ्रेमवर्क सभी संस्करणों पर पहले से इंस्टॉल है काली लिनक्स .
मेटास्प्लोइट पक्ष विपक्ष
पेशेवर:
- आज उपयोग में आने वाले सबसे लोकप्रिय सुरक्षा ढाँचों में से एक
- सबसे बड़े समुदायों में से एक - निरंतर समर्थन और अद्यतन परिवर्धन के लिए बढ़िया
- मुफ़्त और व्यावसायिक उपयोग के लिए उपलब्ध है
- कई ओपन-सोर्स अनुप्रयोगों के साथ अत्यधिक अनुकूलन योग्य
दोष:
- मेटास्प्लोइट अधिक तकनीकी उपयोगकर्ताओं को सेवाएं प्रदान करता है, जिससे सुरक्षा क्षेत्र में शुरुआती लोगों के लिए सीखने की क्षमता बढ़ जाती है
मेटास्प्लोइट फ्रेमवर्क कैसे स्थापित करें
Metasploit Framework को जानने के लिए आपको इसे डाउनलोड करके इंस्टॉल करना चाहिए। स्थापना चालू लिनक्स और मैक ओएस यह सरल है, लेकिन विंडोज़ पर यह प्रक्रिया कठिन है।
यदि आप विंडोज़ चला रहे हैं, तो सबसे पहले विंडोज़ सुरक्षा को बंद करें क्योंकि अन्यथा, यह मेटास्प्लोइट की स्थापना के दौरान पागल हो जाएगा और उन सभी ख़तरनाक फ़ाइलों को ब्लॉक कर देगा जिन्हें वह कंप्यूटर पर कॉपी करना चाहता है।
- फ़ाइल एक्सप्लोरर खोलें और निर्देशिका बनाएं c:metasploit-framework .
- खोलें शुरू मेन्यू।
- पर क्लिक करें समायोजन लगाया.
- चुनना अद्यतन और सुरक्षा.
- अद्यतन और सुरक्षा विंडो में, पर क्लिक करें विंडोज़ सुरक्षा बाएँ हाथ के मेनू में.
- पर क्लिक करें वायरस और खतरे से सुरक्षा .
- पर क्लिक करें सेटिंग्स प्रबंधित करें .
- स्लाइड करें वास्तविक समय सुरक्षा पर स्विच बंद .
- नीचे स्क्रॉल करें बहिष्कार शीर्षक और क्लिक करें बहिष्करण जोड़ें या हटाएँ .
- पर क्लिक करें एक बहिष्करण जोड़ें बटन दबाएं और चुनें फ़ोल्डर ड्रॉपडाउन सूची में. ए फोल्डर का चयन करें विंडो दिखाई देगी.
- प्रवेश करना c:metasploit-framework फ़ोल्डर नाम फ़ील्ड में और दबाएँ फोल्डर का चयन करें बटन।
अब आप Metasploit इंस्टॉल कर सकते हैं।
- के पास जाओ मेटास्प्लोइट फ्रेमवर्क के लिए डाउनलोड पेज .
- अपने ऑपरेटिंग सिस्टम के इंस्टॉलर के लिंक पर क्लिक करें।
- डाउनलोड पर क्लिक करें
- इंस्टॉलर को चलाने के लिए फ़ाइल।
- स्वीकार करें अंतिम-उपयोगकर्ता लाइसेंसिंग समझौता दबाकर इंस्टॉलेशन विज़ार्ड के माध्यम से प्रवेश करें और चक्र करें अगला प्रत्येक स्क्रीन पर बटन.
- दबाओ स्थापित करना बटन दबाएं और प्रगति पट्टी के भरने तक प्रतीक्षा करें।
- यदि आप विंडोज़ स्थापित कर रहे हैं, तो इंस्टॉलेशन प्रक्रिया के दौरान, a उपयोगकर्ता का खाता नियंत्रण पॉप-अप दिखाई देगा. प्रेस हाँ .
इंस्टॉलर के पूरा होने तक प्रतीक्षा करें और फिर एक्सेस करें मेटास्प्लोइट कंसोल .
मेटास्प्लोइट प्रो कैसे स्थापित करें
मेटास्प्लोइट फ्रेमवर्क और मेटास्प्लोइट प्रो एक ही निर्देशिका में स्थापित नहीं होते हैं, इसलिए दोनों को चलाना संभव है। यह मुख्य रूप से एक अच्छा विचार है यदि आप मैन्युअल रूप से ब्रूट फोर्स अटैक करने का विकल्प चाहते हैं - एक उपयोगिता जो मेटास्प्लोइट प्रो में शामिल नहीं है।
आप पहुंच सकते हैं 14 दिन का निःशुल्क परीक्षण मेटास्प्लोइट प्रो के. के पास जाओ मेटास्प्लोइट प्रो डाउनलोड पेज और निःशुल्क परीक्षण के लिए फॉर्म भरें।
आपके द्वारा दर्ज किया गया ईमेल पता किसी कंपनी के डोमेन पर होना चाहिए, न कि yahoo.com या mail.com जैसी निःशुल्क ईमेल प्रणालियों में से किसी एक पर। हालाँकि, यह एक वैध ईमेल पता होना चाहिए जिस तक आपकी पहुंच हो क्योंकि मेटास्प्लोइट सिस्टम उस खाते पर एक सक्रियण कोड भेजता है, और मेटास्प्लोइट प्रो इसके बिना काम नहीं करेगा।
इंस्टॉलर डाउनलोड करने से पहले, निर्देशिका को क्रेट करें c:metasploit. यदि आप विंडोज़ पर इंस्टॉल कर रहे हैं तो ऊपर दिखाए गए एंटी-वायरस अक्षम करने के चरणों का पालन करें। फिर, इसके लिए एक बहिष्करण जोड़ें c:metasploit . आपको Linux पर इंस्टॉल करने में कम परेशानी होगी. हालाँकि, यदि आपके पास एक एंटी-वायरस सिस्टम है, तो आपको अपने एवी को इंस्टॉलेशन को अवरुद्ध करने से रोकने के लिए मेटास्प्लोइट को एक अपवाद के रूप में सेट करने की आवश्यकता है।
अपना AV समायोजित करने के बाद इन चरणों का पालन करें:
- निःशुल्क परीक्षण फ़ॉर्म के बाद वाले पृष्ठ पर अपने ऑपरेटिंग सिस्टम के डाउनलोड लिंक पर क्लिक करें। इस लिंक को इस प्रकार लिखा गया है 64-बिट .
- इंस्टॉलर चलाने के लिए डाउनलोड की गई फ़ाइल पर क्लिक करें।
- स्वीकार करें लाइसेंस समझौता .
- पर क्लिक करके इंस्टॉलर चरणों को पूरा करें अगला बटन।
- मेटास्प्लोइट गतिविधि के लिए आपके द्वारा चुने गए एसएसएल पोर्ट को नोट करें। इंस्टॉलेशन विज़ार्ड में दिखाया गया डिफ़ॉल्ट 3790 है।
- इंस्टॉलेशन प्रक्रिया के अंत में, दबाएँ खत्म करना बटन। एप्लिकेशन एक ब्राउज़र में खुलेगा, और आपका सिस्टम एक विकल्प प्रस्तुत करेगा जिसमें आप अपना पसंदीदा ब्राउज़र चुनें।
मेटास्प्लोइट प्रो का उपयोग करना
पहली बार जब आप मेटास्प्लोइट प्रो चलाएंगे, तो आपको इसका उपयोग करना होगा मेटास्प्लोइट वेब यूआई . जब यह खुलेगा, तो आप अपने लिए एक खाता स्थापित कर सकते हैं।
आपके द्वारा बनाया गया पहला खाता है प्रशासक खाता। आपको यह सुनिश्चित करना होगा कि आप एक मजबूत पासवर्ड चुनें क्योंकि यदि कोई हैकर कभी इस खाते में घुस गया, तो वे आपके पूरे सिस्टम पर कहर ढा सकते हैं। पासवर्ड अक्षरों और संख्याओं का मिश्रण होना चाहिए और इसमें कम से कम एक अद्वितीय अक्षर शामिल होना चाहिए। इसमें वह उपयोगकर्ता नाम नहीं होना चाहिए जिसे आप सेट कर रहे हैं और अनुमान लगाना आसान नहीं होना चाहिए।
इसके बाद, नि:शुल्क परीक्षण के लिए आवेदन करते समय आपके द्वारा दिए गए ईमेल पते के इनबॉक्स को देखें। कॉपी करें उत्पाद कुंजी ईमेल में दिखाया गया है और इसे खाता विवरण दर्ज करने के बाद दिखाई देने वाली स्क्रीन पर पेस्ट करें।
अब आप वेब इंटरफ़ेस के माध्यम से मेटास्प्लोइट सिस्टम का उपयोग कर सकते हैं।
यदि आप कमांड लाइन पर मेटास्प्लोइट का उपयोग करना चाहते हैं, तो स्टार्ट मेनू पर जाएं और मेटास्प्लोइट मेनू आइटम देखें। फिर, उसे विस्तृत करें और क्लिक करें मेटास्प्लोइट कंसोल .
मेटास्प्लोइट कंसोल, मूल रूप से, केवल एक कमांड प्रॉम्प्ट/टर्मिनल विंडो है। एक बार जब आप विंडो खोलते हैं, तो मेटास्प्लोइट सिस्टम को शुरू होने में काफी समय लगता है।
प्रकार बाहर निकलना मेटास्प्लोइट कंसोल को बंद करने के संकेत पर।
यदि आप मेटास्प्लोइट फ्रेमवर्क चुनते हैं, तो आपको केवल कंसोल संस्करण मिलता है।
मेटास्प्लोइट प्रो की कीमत कितनी है?
रैपिड7 वितरकों के माध्यम से मेटास्प्लोइट प्रो बेचता है। वे व्यवसाय बिक्री मूल्य पर अपने निर्णय स्वयं लेते हैं, यह तय करते हुए कि वे प्रतिद्वंद्वी सॉफ्टवेयर खुदरा विक्रेताओं से व्यवसाय जीतने के लिए अपने मार्जिन को कितना कम करना चाहते हैं।
मेटास्प्लोइट प्रो की वर्तमान कीमत लगभग $15,000 प्रति वर्ष है। पैकेज की कीमत $14,267.99 से $15,329.99 तक है।
मेटास्प्लोइट के विकल्प
मुफ़्त संस्करण और पूरी तरह से सशस्त्र भुगतान संस्करण दोनों का विकल्प मेटास्प्लोइट को व्यापक अपील देता है। मेटास्प्लोइट के विकल्पों में दोनों को शामिल करने की आवश्यकता है मुफ़्त उपयोगिताएँ जो मेटास्प्लोइट फ्रेमवर्क और के साथ प्रतिस्पर्धा करता है भुगतान प्रणालियाँ जो मेटास्प्लोइट प्रो विकल्प प्रस्तुत करता है। भेद्यता स्कैनर पर विचार करना भी सहायक है, जो सिस्टम की कमजोरियों की पहचान करने के लिए उत्कृष्ट वैकल्पिक रणनीतियाँ प्रदान कर सकता है।
1. अजेय (एक्सेस फ्री डेमो)
यह वेब भेद्यता स्कैनर विशेष रूप से विकास परीक्षण के लिए उपयोगी है और यह किसी भी एपीआई में कमजोरियों की पहचान करने में सक्षम है जिसे परियोजना उपयोग करने का इरादा रखती है। ज्ञात कमजोरियों की तलाश के अलावा, यह स्कैनर अनुमान की अपनी प्रक्रिया का उपयोग करता है जो मॉड्यूल में कमजोर सुरक्षा को पहचान सकता है और किसी भी संभावित कारनामे को मजबूत करने के लिए सुधार की सिफारिश कर सकता है।
पेशेवर:
- इसमें अत्यधिक सहज और ज्ञानवर्धक व्यवस्थापक डैशबोर्ड है
- फ्रेमवर्क की परवाह किए बिना किसी भी वेब एप्लिकेशन, वेब सेवा या एपीआई का समर्थन करता है
- प्राथमिकता वाली कमजोरियों और सुधारात्मक कदमों के साथ सुव्यवस्थित रिपोर्ट प्रदान करता है
- केवल-पढ़ने योग्य तरीकों के माध्यम से कमजोरियों का सुरक्षित रूप से शोषण करके झूठी सकारात्मकता को समाप्त करता है
- भविष्य में होने वाले बग को रोकने के लिए आसानी से त्वरित प्रतिक्रिया प्रदान करते हुए डेव ऑप्स में एकीकृत होता है
दोष:
- डेमो के बजाय ट्रायल देखना चाहेंगे
SaaS प्लेटफ़ॉर्म के रूप में या इंस्टालेशन के लिए ऑफ़र किया गया खिड़कियाँ और विंडोज़ सर्वर .
2. एक्यूनेटिक्स (एक्सेस फ्री डेमो)
यह एक भेद्यता स्कैनर है. सिस्टम को तीन संस्करणों में पेश किया गया है, और सबसे कम योजना को कहा जाता है मानक, ऑन-डिमांड भेद्यता स्कैन प्रदान करता है जो इससे अधिक की खोज करता है 7,000 कमजोरियाँ . मध्य पैकेज, कहा जाता है पेशेवर , इसमें एक नेटवर्क स्कैनर शामिल है जो अधिक से अधिक स्पॉट कर सकता है 50,000 ज्ञात कारनामे . बाहरी स्कैनर किसी नेटवर्क की इंटरनेट-फ़ेसिंग प्रोफ़ाइल को देखेगा और वेबसाइटों और वेब अनुप्रयोगों के माध्यम से स्कैन करेगा। इसके अलावा, यह एपीआई के संचालन की निगरानी कर सकता है और उनका समर्थन करने वाले मॉड्यूल की सुरक्षा कमजोरियों का आकलन कर सकता है।
पेशेवर:
- एप्लिकेशन सुरक्षा के लिए विशेष रूप से डिज़ाइन किया गया
- बड़ी संख्या में अन्य टूल जैसे कि OpenVAS के साथ एकीकृत होता है
- गलत कॉन्फ़िगरेशन का पता चलने पर पता लगा सकता है और सचेत कर सकता है
- खतरों को तुरंत रोकने और गंभीरता के आधार पर मुद्दों को बढ़ाने के लिए स्वचालन का लाभ उठाता है
दोष:
- परीक्षण के लिए एक परीक्षण संस्करण देखना चाहेंगे
एक्यूनेटिक्स एक होस्ट के रूप में प्रदान किया गया है सास प्लैटफ़ॉर्म। हालाँकि, सॉफ़्टवेयर पैकेज डाउनलोड करना और उसे इंस्टॉल करना भी संभव है खिड़कियाँ , मैक ओएस , या लिनक्स .
3. आर्मिटेज
यह पैकेज मेटास्प्लोइट का उतना विकल्प नहीं है; यह निःशुल्क टूल मेटास्प्लोइट फ्रेमवर्क को बढ़ाता है और इसे मेटास्प्लोइट प्रो का बेहतर प्रतिद्वंद्वी बनाता है। आर्मिटेज मेटास्प्लोइट फ्रेमवर्क के फ्रंट एंड के रूप में काम करता है। यह उपयोगकर्ता को Metasploit का उपयोग करने में सक्षम बनाता है जांच प्रणाली , जानकारी एकत्र करना, और संभावित प्रवेश बिंदुओं की पहचान करना। यह शोध के निष्कर्षों को संग्रहीत करता है और उन्हें हमले की रणनीतियों में शामिल करता है।
पेशेवर:
- मेटास्प्लोइट ढांचे को बढ़ाने के लिए डिज़ाइन किया गया
- उपयोगकर्ताओं को सिस्टम की जांच करने, जानकारी इकट्ठा करने और बहुत कुछ करने में सक्षम बनाता है
- जानकारी संग्रहीत कर सकते हैं और उस जानकारी को हमले की रणनीतियों के साथ जोड़ सकते हैं
- काई लिनक्स का मूल निवासी
दोष:
- सभी सुविधाओं और उपकरणों का पूरी तरह से पता लगाने में समय लग सकता है
यह टूल उपलब्ध है खिड़कियाँ , मैक ओएस , और लिनक्स . यह पहले से लोड किया हुआ है काली लिनक्स .
4. बर्प सुइट
अंत में, इस पैकेज से पोर्टस्विगर, यह मेटास्प्लोइट से बहुत करीबी मेल खाता है क्योंकि यह मुफ़्त में उपलब्ध है सामुदायिक संस्करण और एक सशुल्क संस्करण, जिसे कहा जाता है व्यावसायिक संस्करण . एक एंटरप्राइज़ संस्करण भी है, जो पूरी तरह से स्वचालित भेद्यता स्कैनर है। मुफ़्त और सशुल्क दोनों संस्करणों का इंटरफ़ेस समान है। हालाँकि, उस ऐप के कई फ़ंक्शन सामुदायिक संस्करण उपयोगकर्ताओं के लिए अक्षम हैं। उन भुगतान-सेवाओं में शामिल हैं स्वचालित भेद्यता स्कैन . बर्प सूट इंटरफ़ेस का एक महत्वपूर्ण लाभ यह है कि उपयोगकर्ता अनुसंधान उपयोगिता से डेटा का चयन कर सकता है और इसे सीधे आक्रमण सेवाओं में भेज सकता है। बर्प सुइट चलता है खिड़कियाँ , मैक ओएस , और लिनक्स .
पेशेवर:
- सुरक्षा पेशेवरों के लिए विशेष रूप से डिज़ाइन किए गए सुरक्षा उपकरणों का एक संग्रह
- सामुदायिक संस्करण मुफ़्त है - छोटे व्यवसायों के लिए बढ़िया
- विंडोज़, लिनक्स और मैक ऑपरेटिंग सिस्टम के लिए उपलब्ध क्रॉस-प्लेटफ़ॉर्म
दोष:
- सुइट में उपलब्ध सभी उपकरणों का पता लगाने में समय लगता है
तुम कर सकते हो सामुदायिक संस्करण डाउनलोड करें मुफ़्त या अनुरोध के लिए एक निःशुल्क परीक्षण व्यावसायिक संस्करण का.
5. एसक्यूएलमैप
यह कमांड-लाइन उपयोगिता बस प्रदान करती है एक आदेश, लेकिन इसमें सैकड़ों विकल्प हैं, जो चलने वाले फ़ंक्शन को बदल देता है। यह उपयोगिता डेटाबेस का दस्तावेजीकरण करती है और हमले भी शुरू करती है। सेवा में मूल्यवान प्रक्रियाएँ शामिल हैं, जैसे पासवर्ड क्रैक करना और इंजेक्शन हमले. कुछ एपिसोड बिना कोई निशान छोड़े आयोजित किए जा सकते हैं, जबकि अन्य का उद्देश्य हमले के तहत डेटाबेस में डेटा को बदलना है।
पेशेवर:
- पूरी तरह से मुक्त
- खुला स्रोत पारदर्शी परियोजना
- विशेष रूप से SQL हमलों की पहचान करने में सहायता करता है
- विंडोज़, लिनक्स, मैक ओएस, निःशुल्क बीएसडी के लिए उपलब्ध है
दोष:
- अन्य VAPT टूल की तुलना में यह थोड़ा पुराना है
Sqlmap उपयोग और इंस्टॉल करने के लिए निःशुल्क है खिड़कियाँ , मैक ओएस , और लिनक्स .
6. एटरकैप
यह पैकेट कैप्चर उपयोगिता एक आक्रमण सुविधा भी है क्योंकि यह ट्रैफ़िक को एक स्ट्रीम में इंजेक्ट कर सकती है। यह है एक कमांड-लाइन उपयोगिता इसमें कमांडों की एक विस्तृत लाइब्रेरी है। इस उपयोगिता के हमले मैन-इन-द-मिडिल रणनीति पर आधारित हैं। इसके तरीके नेटवर्क के भीतर से चलने वाली उपयोगिता पर निर्भर करते हैं। Ettercap पैकेज एक यूजर इंटरफ़ेस प्रदान करता है। हालाँकि, मेटास्प्लोइट कंसोल की तरह, यह सिर्फ एक अनुकूलित कमांड प्रॉम्प्ट/टर्मिनल विंडो है। एट्टरकैप का भी उपयोग किया जा सकता है पासवर्ड कैप्चर , डीएनएस स्पूफिंग, और सेवा की मनाई .
पेशेवर:
- खुला स्रोत सुरक्षा मंच
- विशेष रूप से मध्य हमलों में आदमी की पहचान करने के लिए
- एक बड़े समुदाय के साथ अच्छी तरह से प्रलेखित
- पूरी तरह से मुक्त
दोष:
- यह संपूर्ण समाधान से अधिक एक विशेष उपकरण है
यह उपयोगिता उपयोग के लिए निःशुल्क है और चलती रहती है लिनक्स , यूनिक्स , Mac OS X , विंडोज 7, और 8 . दुर्भाग्य से, यह macOS या Windows 10 पर काम नहीं करेगा।
मेटास्प्लोइट अक्सर पूछे जाने वाले प्रश्न
मेटास्प्लोइट किसके लिए प्रयोग किया जाता है?
मेटास्प्लोइट फ्रेमवर्क उपकरणों का एक पैकेज है जो आईटी सिस्टम की सुरक्षा पर शोध करता है और हमले शुरू करने के लिए उस जानकारी का उपयोग करता है। इस टूल का उपयोग हैकर्स द्वारा किया जा सकता है और इसका उपयोग पैठ परीक्षकों द्वारा भी व्यापक रूप से किया जाता है।
क्या मैं मेटास्प्लोइट से हैक कर सकता हूँ?
Metasploit को हैकिंग के लिए बनाया गया था। इसका बड़ा लाभ यह है कि इसमें आईटी प्रणाली में कमजोरियों की पहचान करने के तरीके और उनमें सेंध लगाने के प्रयास के लिए अन्य उपकरण शामिल हैं। यह प्रणाली प्रवेश परीक्षकों के लिए भी एक अच्छा उपकरण है।
क्या मेटास्प्लोइट अभी भी मुफ़्त है?
मेटास्प्लोइट फ्रेमवर्क एक मुफ़्त, ओपन-सोर्स सिस्टम है। एक बेहतर संस्करण है, जिसे मेटास्प्लोइट प्रो कहा जाता है, जो रैपिड7 द्वारा जोड़े गए अतिरिक्त सुविधाओं के साथ मेटास्प्लोइट फ्रेमवर्क है। मेटास्प्लोइट प्रो मुफ़्त नहीं है।