ہیکنگ، جیسا کہ لفظ سے پتہ چلتا ہے، کسی اخلاقی چیز سے کوئی لینا دینا نہیں ہے۔ ہیکنگ کسی کے سسٹم میں زبردستی داخل ہو کر اس کی رازداری کی خلاف ورزی کرنے یا اس کے سسٹم کا ڈیٹا چوری کرنے کے لیے دھوکہ دہی کے ساتھ داخل ہو رہی ہے۔ بہر حال، اگر یہ کسی کے نیٹ ورکنگ مسائل کو حل کرنے میں مدد کے لیے کمپیوٹر کے نیٹ ورک یا کسی ایک یونٹ کی کمزوریوں اور خطرات کی نشاندہی کرنے کے لیے اطلاع اور منظوری کے تحت کیا جاتا ہے، تو اسے اخلاقی کہا جائے گا۔ ایسا کرنے میں ملوث شخص کو اخلاقی ہیکر کہا جاتا ہے۔
ہم سمجھ چکے ہیں کہ ہیکنگ کیا ہے، اور تقریباً ہم سب کے گھر میں وائی فائی ہے۔ وائی فائی کی مکمل شکل کیا ہے؟ ہم میں سے بہت سے لوگوں کے لیے مخفف Wireless fidelity کا ہے، ایک غلط فہمی ہے۔ اگرچہ ہم میں سے اکثر نے ایسا ہی سوچا ہے، سب کے فائدے کے لیے، یہ محض ایک ٹریڈ مارک جملہ ہے جس کا مطلب ہے IEEE 802.11x اور یہ ایک وائرلیس ٹیکنالوجی ہے جو تیز رفتار وائرلیس انٹرنیٹ اور نیٹ ورک کنکشن فراہم کرتی ہے۔
اس سے پہلے کہ ہم مزید تحقیق کریں آئیے یہ سمجھنے کی کوشش کریں کہ ہیکنگ اٹیک دو طرح کا ہوتا ہے، یعنی Passive اور Active Attack اور کچھ دوسری اصطلاحات کا استعمال جیسے sniffing, WEP اور WPA وغیرہ۔
غیر فعال حملہ: یہ پہلے نیٹ ورک کے ڈیٹا پیکٹ کو پکڑتا ہے اور پھر پیکٹوں کا تجزیہ کرکے نیٹ ورک کا پاس ورڈ بازیافت کرنے کی کوشش کرتا ہے، دوسرے لفظوں میں معلومات کو تباہ کیے بغیر سسٹم سے معلومات لیتا ہے۔ یہ نگرانی اور تجزیہ کا زیادہ ہے، جبکہ
ایکٹیو اٹیک اس وقت ہوتا ہے جب ڈیٹا پیکٹ کیپچر کر کے پاس ورڈ کی بازیابی کے عمل میں یا تو ان ڈیٹا پیکٹوں کو دوسرے لفظوں میں تبدیل یا تباہ کر کے، سسٹم سے سسٹم کی معلومات لے کر، اور پھر ڈیٹا کو تبدیل کر کے یا اسے مکمل طور پر تباہ کر دیا جائے۔
سونگھنا: ایک آلہ یا سافٹ ویئر ایپلیکیشن کا استعمال کرتے ہوئے ڈیٹا پیکٹ کو روکنے اور ان کا معائنہ کرنے کا عمل ہے جس کا مقصد پاس ورڈ، آئی پی ایڈریس، یا ایسے عمل کو چوری کرنا ہے جو کسی گھسنے والے کو نیٹ ورک میں داخل ہونے میں مدد دے سکتے ہیں۔ یا نظام.
WEP: ایک عام قسم کا خفیہ کاری کا طریقہ ہے جو وائرلیس نیٹ ورکس کے ذریعہ استعمال کیا جاتا ہے وائرلیس مساوی رازداری اور آج کل اسے زیادہ محفوظ نہیں سمجھا جاتا کیونکہ ہیکرز آسانی سے WEP کیز کو توڑ سکتے ہیں۔
ڈبلیو پی اے: کیا وائرلیس نیٹ ورکس کے ذریعے وائی فائی پروٹیکٹڈ رسائی کے لیے استعمال ہونے والا ایک اور عام انکرپشن طریقہ ایک وائرلیس ایپلیکیشن پروٹوکول ہے جسے آسانی سے کریک نہیں کیا جا سکتا اور یہ سب سے محفوظ آپشن ہے کیونکہ اس کے لیے بروٹ فورس یا لغت کے حملے کی ضرورت ہوگی، اس کے باوجود WPA کیز کو توڑنے کا کوئی یقین نہیں ہوگا۔
پس منظر میں مذکورہ بالا اصطلاحات کے ساتھ، آئیے اب 2020 میں پی سی کے لیے کسی بھی آپریٹنگ سسٹم پر کام کرنے والے بہترین وائی فائی ہیکنگ ٹولز تلاش کرنے کی کوشش کریں، چاہے وہ ونڈوز، میک یا لینکس ہو۔ ذیل میں تفصیلی طور پر نیٹ ورک ٹربل شوٹنگ اور وائرلیس پاس ورڈ کریکنگ کے لیے استعمال ہونے والے مقبول ٹولز ہیں۔
مشمولات[ چھپائیں ]
- پی سی کے لیے 20 بہترین وائی فائی ہیکنگ ٹولز (2020)
- 1. Aircrack-ng
- 2. وائر شارک
- 3۔ قابیل اور ہابیل
- 4. Nmap
- 5. میٹاسپلوٹ
- 6. قسمت
- 7. نیٹ اسپارکر
- 8. Airsnort
- 9. Ettercap
- 10. نیٹ اسٹمبلر
- 11. کیووان
- 12. کوئی نہیں۔
- 13. برپ سویٹ
- 14. جان دی ریپر
- 15. میڈوسا
- 16. ناراض آئی پی سکینر
- 17. کھلی واس
- 18. ایس کیو ایل کا نقشہ
- 19. گھسنے والا
- 20. مالٹیگو
پی سی کے لیے 20 بہترین وائی فائی ہیکنگ ٹولز (2020)
1. Aircrack-ng
Aircrack-ng ایک معروف، مفت وائرلیس پاس ورڈ کریکنگ سافٹ ویئر ہے جو سی-زبان میں لکھا گیا ہے۔ یہ سافٹ ویئر بنیادی طور پر نگرانی، حملہ کرنے، جانچ کرنے اور آخر میں پاس ورڈ کو کریک کرنے کے مرحلہ وار طریقہ پر توجہ مرکوز کرتا ہے۔ یہ ایپلیکیشن معیاری ایف ایم ایس اٹیک، کوریک اٹیک، اور نئے پی ٹی ڈبلیو اٹیک کو اپنی رفتار کو بہتر بنانے کے لیے استعمال کرتی ہے، جس سے یہ ایک موثر وائی فائی کریکنگ ٹول ہے۔
یہ بنیادی طور پر لینکس آپریٹنگ سسٹم پر کام کرتا ہے اور ونڈوز، او ایس ایکس، فری بی ایس ڈی، نیٹ بی ایس ڈی، اوپن بی ایس ڈی، اور یہاں تک کہ سولاریس اور ای کام اسٹیشن 2 آپریٹنگ سسٹم کو بھی سپورٹ کرتا ہے۔ یہ ایپ دوسرے وائرلیس اڈاپٹرز جیسے لائیو سی ڈی اور وی ایم ویئر امیجز کو بھی سپورٹ کرتی ہے۔ VMWare امیج کو استعمال کرنے کے لیے آپ کو زیادہ مہارت اور علم کی ضرورت نہیں ہے، لیکن اس میں کچھ رکاوٹیں ہیں۔ یہ آپریٹنگ سسٹم کے محدود سیٹ کے ساتھ کام کرتا ہے اور محدود تعداد میں یو ایس بی ڈیوائسز کو سپورٹ کرتا ہے۔
فی الحال انگریزی میں دستیاب ایپ 802.11b نیٹ ورک کی WEP اور WPA-PSK کیز کو کریک کرنے کے لیے ڈیٹا پیکٹ کا استعمال کرتی ہے۔ یہ ایف ایم ایس اٹیک، پی ٹی ڈبلیو اٹیک، اور ڈکشنری اٹیک کا استعمال کرتے ہوئے ڈبلیو ای پی کیز کو کریک کر سکتا ہے۔ WPA2-PSK کو توڑنے کے لیے، یہ لغت کے حملوں کا استعمال کرتا ہے۔ ایپ ری پلے حملوں، غیر تصدیق، جعلی رسائی پوائنٹس، اور بہت کچھ پر توجہ مرکوز کرتی ہے۔ یہ ٹیکسٹ فائل میں ڈیٹا کی برآمد کی بھی حمایت کرتا ہے۔
اس سافٹ ویئر کو http://www.aircrack-ng.org/ لنک کے ذریعے ڈاؤن لوڈ کیا جا سکتا ہے، اور سب سے اچھی بات یہ ہے کہ اگر آپ سافٹ ویئر کو استعمال کرنا نہیں جانتے ہیں، تو آپ کے پاس آن لائن ٹیوٹوریل دستیاب ہیں، جو کمپنی کی طرف سے فراہم کیے گئے ہیں۔ نے اس سافٹ ویئر کو ڈیزائن کیا ہے، جہاں آپ یہ سیکھ سکتے ہیں کہ وائرلیس پاس ورڈز کو کیسے انسٹال کرنا اور استعمال کرنا ہے۔
ڈاونلوڈ کرو ابھی2. وائر شارک
وائر شارک ہیکنگ ٹول ایک اوپن سورس، فری ڈیٹا پیکٹ اینالائزر اور نیٹ ورک طریقہ کار تجزیہ سافٹ ویئر ہے۔ یہ ایک بہترین وائی فائی ہیکنگ ٹول ہے جو ونڈوز کے صارفین میں بہت مقبول ہے۔ یہ ٹول اس بات کو سمجھنے کے قابل بناتا ہے کہ آپ کے نیٹ ورک پر منٹ یا خرد کی سطح پر کیا ہو رہا ہے۔ یہ نیٹ ورک کی خرابیوں کا سراغ لگانا اور تجزیہ، سافٹ ویئر کی ترقی، اور مواصلات کے طریقہ کار کے لئے استعمال کیا جاتا ہے. اسے تعلیمی ترقیاتی کاموں میں بھی استعمال کیا جا سکتا ہے۔
آپ اس سافٹ ویئر کو آن لائن یا آف لائن سینکڑوں پروٹوکولز کا معائنہ اور تجزیہ کرنے اور بہترین نتائج حاصل کرنے کے لیے استعمال کر سکتے ہیں۔ یہ نہ صرف وائرلیس ڈیٹا کا تجزیہ کر سکتا ہے بلکہ تجزیہ کے لیے بلوٹوتھ، ایتھرنیٹ، USB، ٹوکن رنگ، FDDI، IEEE 802.11، PPP/HDLC، ATM، فریم ریلے وغیرہ سے ڈیٹا بھی اٹھا اور پڑھ سکتا ہے۔
یہ ٹول متعدد آپریٹنگ سسٹمز کو سپورٹ کرتا ہے اور اسے ونڈوز، لینکس، میک او ایس، سولاریس، فری بی ایس ڈی، نیٹ بی ایس ڈی، اور بہت کچھ استعمال کرکے چلایا جاسکتا ہے۔ بہت سی تجارتی تنظیمیں، غیر منافع بخش ادارے، سرکاری ایجنسیاں، اور تعلیمی ادارے اسے مختلف پروٹوکولز میں تفصیلی معائنہ کے لیے موجودہ یا ڈی فیکٹو معیار کے طور پر استعمال کرتے ہیں۔
یہ TTY-mode TShark یوٹیلیٹی یا گرافیکل یوزر انٹرفیس (GUI) کا استعمال کرتے ہوئے کیپچر شدہ ڈیٹا کے ذریعے استعمال کر سکتا ہے۔ یہ گرافیکل شبیہیں اور آڈیو اشارے کے ذریعے مواصلت کی اجازت دیتا ہے لیکن متن پر مبنی صارف انٹرفیس، ٹیکسٹ نیویگیشن، یا ٹائپ کردہ کمانڈ لیبل استعمال نہیں کرتا ہے۔
اس میں ایک بھرپور وائس اوور انٹرنیٹ پروٹوکول ہے، یعنی VoIP تجزیہ یا معیاری الفاظ میں، انٹرنیٹ پر فون سروس، جو ممکن ہے اگر آپ کے پاس اچھا انٹرنیٹ کنیکشن ہو۔ اس سے آپ کو مقامی فون کمپنی کے ٹاور کے ذریعے اپنی کال سے بچنے میں مدد ملتی ہے، جو ایک ہی کال کے لیے VoIP کال سے زیادہ چارج کرتا ہے۔
WireShark سب سے زیادہ طاقتور ڈسپلے خصوصیات کے لیے بھی جانا جاتا ہے، اور یہ gzip-compressed فائلوں کو بھی گرفت میں لے سکتا ہے اور کمپیوٹر پروگرام کو چلانے کے دوران پہلے سے چل رہے پروگرام میں رکاوٹ یا خلل ڈالے بغیر انہیں ڈیکمپریس کر سکتا ہے۔
ایپ کو بہت سے پروٹوکولز جیسے IPsec، ISAKMP، Kerberos، SNMPv3، SSL/TLS، WEP، اور WPA/WPA2 کو ڈکرپٹ کرنے کے لیے بھی استعمال کیا جا سکتا ہے۔ ایپ کا استعمال کرتے ہوئے، آپ اپنے ڈیٹا پیکٹس کی فہرست میں مختلف کلر کوڈنگ بھی لاگو کر سکتے ہیں تاکہ تجزیہ کو آسانی سے اور آسانی سے استعمال کیا جا سکے۔
یہ سادہ ٹیکسٹ فائل، پوسٹ اسکرپٹ، CVS، یا XML میں ڈیٹا کی برآمد کی بھی حمایت کرتا ہے۔ WireShark ہیکنگ ٹول کو اچھی فعالیت کے ساتھ ڈیٹا پیکٹ کا تجزیہ کرنے اور لنک - https://www کے استعمال کے لیے بہترین ٹول سمجھا جاتا ہے۔ wireshark.org/ آپ اس ٹول کو اپنے استعمال کے لیے ڈاؤن لوڈ کر سکتے ہیں۔
ڈاونلوڈ کرو ابھی3۔ قابیل اور ہابیل
کین اینڈ ایبل وائی فائی پاس ورڈ کی بازیافت کے لیے ٹولز کی فہرست میں ایک اور مقبول سافٹ ویئر ہے، جو کہ لفظ ہیکنگ کے استعمال کا آسان طریقہ ہے۔ اس کا نام آدم اور حوا کے بچوں کے نام پر رکھا گیا ہے، جو ٹول کے ڈویلپرز کے ذریعہ نام رکھنے کا ایک دلچسپ طریقہ ہے۔ ایک دلچسپ نام، ہے نا؟ تاہم، آئیے نام دینے کو ڈویلپرز کی حکمت پر چھوڑتے ہیں اور آگے بڑھتے ہیں۔
یہ ٹول مائیکروسافٹ OS کے مختلف ورژنز کے لیے استعمال کیا جاتا ہے اور ہر ڈیٹا پیکٹ کی انفرادی طور پر چھان بین اور تجزیہ کرنے کے عمل کے ذریعے مختلف تکنیکوں کا استعمال کرتا ہے، اور اسکرمبلڈ پاس ورڈ کو ڈی کوڈ کرتا ہے، یا صرف بروٹ فورس، لغت کے حملوں، اور کرپٹ تجزیہ حملوں کے ذریعے۔
ایپ کا استعمال کرتے ہوئے آپ وائرلیس ڈیٹا کی جانچ بھی کر سکتے ہیں اور کیشڈ پاس ورڈز کا پتہ لگا کر اور روٹنگ سیکیورٹی کی تفصیلات کا تجزیہ کر کے وائرلیس نیٹ ورک کیز کو بازیافت کر سکتے ہیں۔ ایک نئی شامل کی گئی ہیکنگ خصوصیت ایڈریس ریزولوشن پروٹوکول یا سوئچ شدہ LANs اور MITM حملوں پر پتہ لگانے کے لیے ARP سپورٹ ہے۔
اگر یہ سب کچھ ختم نہیں ہے تو، ونڈوز وائی فائی ہیکنگ سوفٹ ویئر کا استعمال کرتے ہوئے، آپ انٹرنیٹ پروٹوکول یعنی VoIP بات چیت کو بھی ریکارڈ کر سکتے ہیں۔
یہ سیکورٹی کنسلٹنٹس، پیشہ ورانہ دخول ٹیسٹرز، اور ہر وہ شخص جو اسے اخلاقی مقاصد کے لیے تعمیری طور پر استعمال کرنے کا ارادہ رکھتا ہے اور غیر مجاز پاس ورڈ تک رسائی کے لیے کسی کو دھوکہ نہیں دے رہا ہے کے ذریعہ سب سے زیادہ استعمال کیا جانے والا ٹول ہے۔
ڈاونلوڈ کرو ابھی4. Nmap
Nmap بہترین میں سے ایک ہے۔ونڈوز پی سی کے لیے اوپن سورس وائی فائی ہیکنگ ٹول۔ اس کی توسیع شدہ شکل میں Nmap کا مخفف Android صارفین کے لیے دستیاب نیٹ ورک میپر کا ہے۔ یہ بڑے نیٹ ورکس کو اسکین کرنے کے اصل ارادے کے ساتھ ڈیزائن کیا گیا تھا حالانکہ یہ واحد میزبانوں کے لیے بھی اتنا ہی اچھا کام کر سکتا ہے۔ یہ بنیادی طور پر نیٹ ورک ڈسکوری کم مینجمنٹ اور کمپیوٹر سیکیورٹی آڈیٹنگ کے لیے استعمال ہوتا ہے۔
Nmap لنک https://github.com/kost/NetworkMapper کا استعمال کرتے ہوئے گیتھب پر آزادانہ طور پر دستیاب ہے۔ زیادہ تر Nmap سکینر اسے ڈاؤن لوڈ، انسٹال اور استعمال کرنے کے لیے غیر سرکاری Android Frontend کی مدد بھی لے سکتے ہیں۔ صارف اپنی ضرورت کے مطابق سافٹ ویئر کو دوبارہ ڈیزائن یا اس میں ترمیم بھی کرسکتا ہے۔ ایپ سمارٹ فون استعمال کرنے والے کے لیے روٹڈ اور نان روٹڈ ڈیوائسز پر اچھی طرح کام کرتی ہے۔
یہ تمام بڑے کمپیوٹر آپریٹنگ سسٹم جیسے کہ لینکس آپریٹنگ سسٹم، ونڈوز، اور میک OS X کو سپورٹ کرتا ہے۔ نیٹ ورک ایڈمنز نے اسے کئی کاموں کے لیے ایک بہت مفید ٹول پایا ہے جیسے کہ میزبانوں کی تعداد کی جانچ کر کے نیٹ ورک کی انوینٹری کو جاننا۔ نیٹ ورک، ان کی طرف سے پیش کی جانے والی خدمات کی قسم اور آپریٹنگ سسٹم کی قسم، یعنی آپریٹنگ سسٹم کے مختلف ورژن سرگرمیوں کو چلانے کے لیے استعمال کیے جا رہے ہیں۔
مفت دستیاب یہ سروس نیٹ ورکس کی سکیننگ کے لیے بہترین استعمال ہوتی ہے۔ یہ کئی آپریٹنگ سسٹمز کو سپورٹ کرتا ہے، جیسا کہ اوپر اشارہ کیا گیا ہے، اور استعمال کیے جانے والے ڈیٹا پیکٹ فلٹرز/فائر والز کی اقسام اور HTTPS ڈیفالٹ کا استعمال کرتے ہوئے بائنریز کا استعمال کرتے ہوئے ڈیٹا کی منتقلی جیسے بہت سے دیگر اوصاف/پہلوؤں پر نظر رکھتا ہے۔
ڈاونلوڈ کرو ابھی5. میٹاسپلوٹ
Metasploit ایک مفت، اوپن سورس، طاقتور ہیکنگ ٹول ہے جس کی ملکیت میساچوسٹس میں قائم سیکیورٹی کمپنی Rapid7 ہے۔ یہ ہیکنگ سافٹ ویئر کمپیوٹر سسٹم کی کمزوریوں/ حساسیت کی جانچ کر سکتا ہے یا سسٹم میں توڑ پھوڑ کر سکتا ہے۔ بہت سے معلوماتی حفاظتی ٹولز کی طرح، میٹاسپلوٹ کو قانونی اور غیر قانونی دونوں سرگرمیوں کے لیے استعمال کیا جا سکتا ہے۔
یہ ایک دخول ٹیسٹنگ سافٹ ویئر کے ساتھ سائبر سیکیورٹی ٹول ہے جو مفت اور ادا شدہ ورژن دونوں میں دستیاب ہے۔ یہ 1990 میں جاپان میں ڈیزائن کی گئی 'روبی' نامی اعلیٰ سطح کی عمومی مقصد والی جاپانی پروگرامنگ زبان کو سپورٹ کرتی ہے۔ آپ https://www.metasploit.com لنک کا استعمال کر کے سافٹ ویئر ڈاؤن لوڈ کر سکتے ہیں۔ اسے ویب یوزر انٹرفیس یا کمانڈ پرامپٹ یا لنک کے ساتھ استعمال کیا جا سکتا ہے، جیسا کہ ذکر کیا گیا ہے۔
یہ بھی پڑھیں: آپ کی پیداواری صلاحیت کو بڑھانے کے لیے اینڈرائیڈ کے لیے 10 بہترین آفس ایپس
Metasploit ٹول تمام مرکزی کمپیوٹر آپریٹنگ سسٹم جیسے لینکس سسٹم، ونڈوز، میک او ایس، اوپن بی ایس ڈی، اور سولاریس کو سپورٹ کرتا ہے۔ یہ ہیکنگ ٹول اسپاٹ چیکنگ کے ذریعے سسٹم سیکیورٹی میں کسی بھی سمجھوتہ کی جانچ کرتا ہے۔ یہ تمام نیٹ ورکس کی فہرست کی گنتی کرتا ہے جو نیٹ ورکس پر ضروری دخول ٹیسٹ کروا کر حملے کرتے ہیں اور اس عمل میں نوٹس لینے سے بھی بچ جاتے ہیں۔
ڈاونلوڈ کرو ابھی6. قسمت
Kismet ایک وائی فائی ہیکنگ ٹول ہے جو وائرلیس ڈیوائسز کو تلاش کرنے اور شناخت کرنے کے لیے استعمال ہوتا ہے۔ عربی میں اس لفظ کا مطلب ہے 'تقسیم'۔ ہلکی سی بات پر، ہندوستان کی قومی زبان ہندی میں، کسمٹ اکثر اس وقت استعمال ہوتا ہے جب آپ کی زندگی میں کوئی اہم چیز اتفاقاً یا قسمت سے آتی ہے۔
یہ ٹول غیر فعال طور پر چھپے ہوئے نیٹ ورکس کا پتہ لگانے اور ظاہر کرنے کے ذریعے نیٹ ورکس کی شناخت کرتا ہے، اگر استعمال میں ہے۔ تکنیکی طور پر ہیکنگ کے معاملے میں، یہ ایک ڈیٹا پیکٹ سینسر ہے، جو کہ 802.11 لیئر-2 وائرلیس لوکل ایریا نیٹ ورکس یعنی 802.11a، 802.11b، 802.11g، اور 802.11n ٹریفک کے لیے نیٹ ورک اور مداخلت کا پتہ لگانے کا نظام ہے۔
یہ سافٹ ویئر کسی بھی وائی فائی کارڈ کے ساتھ کام کرتا ہے جو موڈ سے سپورٹ کرتا ہے اور اسے کلائنٹ/سرور ماڈیولر ڈیزائن یا فریم ورک پر بنایا گیا ہے۔ یہ تمام آپریٹنگ سسٹم جیسے لینکس سسٹم، ونڈوز، میک او ایس، اوپن بی ایس ڈی، فری بی ایس ڈی، نیٹ بی ایس ڈی کو سپورٹ کرتا ہے۔ یہ مائیکروسافٹ ونڈوز اور بہت سے دوسرے پلیٹ فارمز پر بھی چل سکتا ہے۔ http://www.kismetwireless.net/ لنک کا استعمال کرتے ہوئے سافٹ ویئر کو بغیر کسی پریشانی کے ڈاؤن لوڈ کیا جا سکتا ہے۔
Kismet چینل ہاپنگ کو بھی سپورٹ کرتا ہے، اس کا مطلب یہ ہے کہ یہ سافٹ ویئر صارف کی طرف سے وضاحت کے مطابق بغیر کسی ترتیب کی پیروی کیے ایک چینل سے دوسرے چینل میں مسلسل تبدیل ہو سکتا ہے۔ چونکہ ملحقہ چینلز اوورلیپ ہو جاتے ہیں، اس لیے یہ مزید ڈیٹا پیکٹ کیپچر کرنے کے قابل بناتا ہے، جو اس سافٹ ویئر کا ایک اضافی فائدہ ہے۔
ڈاونلوڈ کرو ابھی7. نیٹ اسپارکر
NetSparker ایک ویب ایپلیکیشن ہے جو سیکیورٹی اسکیننگ اور اخلاقی ہیکنگ کے مسائل کے لیے استعمال ہوتی ہے۔ اس کی پروف پر مبنی اسکیننگ ٹیکنالوجی کی وجہ سے، اسے کمزوری کا پتہ لگانے کی انتہائی درست تکنیک سمجھا جاتا ہے۔ یہ سیکیورٹی اسکینر سافٹ ویئر استعمال کرنا آسان ہے جو خود بخود ایسی حساسیتوں کو تلاش کرسکتا ہے جن کا فائدہ اٹھا کر صارف کے حساس ڈیٹا کو خطرے میں ڈالا جاسکتا ہے۔
یہ SQL انجیکشن، XSS یا کراس سائٹ اسکرپٹنگ اور ریموٹ فائل انکلوژنز، اور دیگر ویب ایپلیکیشنز، ویب سروسز، اور ویب APIs جیسی کمزوریوں کو آسانی سے تلاش کر سکتا ہے۔ تو سب سے پہلے، آپ کو نیٹ اسپارکر کا استعمال کرتے ہوئے اپنی ویب سرگرمیوں کو محفوظ بنانا ہوگا۔
یہ تمام جدید اور حسب ضرورت ویب ایپلیکیشنز کے ذریعے اسکرول کر سکتا ہے قطع نظر اس کے کہ اس نے جو پلیٹ فارم یا ٹیکنالوجی استعمال کی ہے۔ آپ کے ویب سرورز پر بھی یہی لاگو ہوتا ہے، چاہے آپ Microsoft ISS استعمال کر رہے ہوں یا اپاچی اور Nginx لینکس پر۔ یہ ان کو سیکورٹی کے تمام مسائل کے لیے اسکین کر سکتا ہے۔
یہ دو ورژن میں دستیاب ہے یا تو Microsoft Windows ایپلی کیشنز میں بلٹ ان پینیٹریشن ٹیسٹنگ اور رپورٹنگ ٹول کے طور پر یا ایک آن لائن سروس کے طور پر اس کے استعمال کو صرف 24 گھنٹوں میں ہزاروں دیگر ویب سائٹس اور ویب ایپلیکیشنز کی سکیننگ کے لیے قابل بناتا ہے۔
یہ سکینر AJAX اور Java پر مبنی ایپلی کیشنز جیسے HTML 5، Web 2.0، اور سنگل پیج ایپلیکیشنز (SPAs) کو سپورٹ کرتا ہے، جس سے ٹیم کو شناخت شدہ مسئلے پر فوری تدارک کی کارروائی کرنے کی اجازت ملتی ہے۔ مختصراً، یہ ہزاروں ویب سائٹس اور ایپلیکیشنز میں تمام ملوث سیکورٹی خطرات پر فوری وقت میں قابو پانے کا ایک بہترین ٹول ہے۔
ڈاونلوڈ کرو ابھی8. Airsnort
AirSnort ایک اور مقبول وائرلیس LAN یا WiFi پاس ورڈ کریکنگ سافٹ ویئر ہے۔ Blake Hegerle اور Jeremy Bruestle کا تیار کردہ یہ سافٹ ویئر لینکس اور ونڈوز آپریٹنگ سسٹم کے ساتھ مفت آتا ہے۔ اس کا استعمال WEP کیز/انکرپشن یا WiFi 802.11b نیٹ ورک کے پاس ورڈ کو ڈکرپٹ کرنے کے لیے کیا جاتا ہے۔
اس ٹول کو http://sourceforge.net/projects/airsnort لنک کا استعمال کرتے ہوئے Sourceforge سے ڈاؤن لوڈ کیا جا سکتا ہے اور ڈیٹا پیکٹ پر کام کرتا ہے۔ یہ پہلے نیٹ ورک کے ڈیٹا پیکٹ کو پکڑتا ہے اور پھر پیکٹوں کا تجزیہ کرکے نیٹ ورک کا پاس ورڈ بازیافت کرنے کی کوشش کرتا ہے۔
دوسرے لفظوں میں، یہ ایک غیر فعال حملہ کرتا ہے، یعنی ڈیٹا کی منتقلی پر صرف نظر رکھ کر کام کرتا ہے اور ڈیٹا کو تباہ کیے بغیر ڈیٹا پیکٹ کی مناسب مقدار کی وصولی پر معلومات حاصل کرنے یا انکرپشن یا پاس ورڈ کیز کی مقدار درست کرنے کی کوشش کرتا ہے۔ یہ واضح طور پر معلومات کی نگرانی اور پہچان ہے۔
AirSnort WEP پاس ورڈز کو کریک کرنے کا ایک آسان ٹول ہے۔ یہ GNU جنرل پبلک لائسنس کے تحت دستیاب ہے اور مفت ہے۔ اگرچہ سافٹ ویئر کام کر رہا ہے لیکن پچھلے تین سالوں سے اسے برقرار نہیں رکھا گیا ہے، مزید کوئی ترقی نہیں ہوئی ہے۔
ڈاونلوڈ کرو ابھی9. Ettercap
Ettercap پی سی کے لیے ایک اوپن سورس اور بہترین وائی فائی ہیکنگ ٹول ہے جو کراس پلیٹ فارم ایپلی کیشن کو سپورٹ کرتا ہے، اس کا مطلب یہ ہے کہ جب آپ ایک ہی سسٹم پر ایک سے زیادہ کمپیوٹرز یا ایک سے زیادہ ایپلی کیشنز پر ایک خاص ایپلی کیشن استعمال کر سکتے ہیں۔ اسے لوکل ایریا نیٹ ورک پر 'مین-ان-دی-مڈل اٹیک' کے لیے استعمال کیا جا سکتا ہے، یعنی، LAN میں بھیجا جانے والا ڈیٹا بھیجنے والے اور وصول کنندہ کے درمیان LAN سے منسلک ہر ڈیوائس کو بھیجا جاتا ہے۔
یہ ہیکنگ ٹول مختلف آپریٹنگ سسٹمز کو سپورٹ کرتا ہے، بشمول لینکس، میک او ایس ایکس، بی ایس ڈی، سولاریس، اور مائیکروسافٹ ونڈوز۔ اس سسٹم کا استعمال کرتے ہوئے، آپ کسی بھی خامیوں کی جانچ کرنے کے لیے سیکیورٹی آڈٹ کر سکتے ہیں اور کسی بھی حادثے سے پہلے سیکیورٹی لیک کو پلگ کر سکتے ہیں۔ یہ ایک ہی نیٹ ورک میں موجود تمام آلات کے درمیان ڈیٹا کی منتقلی کو کنٹرول کرنے والے تمام اصولوں کو چیک کرکے نیٹ ورک پروٹوکول کا تجزیہ بھی کر سکتا ہے، چاہے ان کے ڈیزائن یا اندرونی عمل کچھ بھی ہو۔
یہ ٹول اپنی مرضی کے مطابق پلگ انز یا ایڈ آنز کی اجازت دیتا ہے جو آپ کی روایتی ضروریات اور تقاضوں کے مطابق پہلے سے موجود سافٹ ویئر پروگرام میں فیچرز شامل کرتے ہیں۔ یہ مواد کی فلٹرنگ کو بھی قابل بناتا ہے اور پاس ورڈز، آئی پی ایڈریسز، کسی بھی محفوظ معلومات وغیرہ کی چوری کا مقابلہ کرنے کے لیے ڈیٹا کو روک کر اور معائنہ کرکے HTTP SSL محفوظ ڈیٹا کو سونگھنے کے قابل بناتا ہے۔
ڈاونلوڈ کرو ابھی10. نیٹ اسٹمبلر
نیٹ اسٹمبلر، جسے نیٹ ورک اسٹمبلر بھی کہا جاتا ہے، ایک معروف، مفت میں دستیاب ٹولز کو حاصل کرنے کے لیے کھلے وائرلیس انگریس پوائنٹس کو تلاش کرنے کے لیے دستیاب ہے۔ یہ Windows 2000 سے Windows XP تک Microsoft Windows آپریٹنگ سسٹم پر چلتا ہے اور 802.11a، 802.11b، اور 802.11g وائرلیس نیٹ ورکس کا پتہ لگانے کے قابل بناتا ہے۔ اس کا اپنا ایک چھوٹا سا ورژن بھی ہے جسے MiniStumbler کہا جاتا ہے۔
یہ ٹول 2005 میں آخری ریلیز کے بعد تقریباً 15 سالوں سے تیار نہیں کیا گیا ہے۔ اس کا تراشا ہوا ورژن ہینڈ ہیلڈ کنزیومر الیکٹرانک ڈیوائسز جیسے سی ڈی، ڈی وی ڈی پلیئرز، سٹیریوز، ٹی وی، ہوم تھیٹر، ہینڈ ہیلڈ کمپیوٹرز میں آپریٹنگ سسٹم کے ساتھ استعمال کیا جا سکتا ہے۔ لیپ ٹاپ، اور کوئی دوسرا آڈیو اور ویڈیو سامان۔
ایک بار جب آپ ٹول چلاتے ہیں، تو یہ خود بخود وائرلیس نیٹ ورکس کو اسکین کرنا شروع کر دیتا ہے، اور ایک بار مکمل ہو جاتا ہے۔ آپ کو آس پاس کے نیٹ ورکس کی مکمل فہرست نظر آئے گی۔ لہذا، یہ بنیادی طور پر وارڈرائیونگ کے لیے استعمال کیا جاتا ہے، جو مقامی طور پر مخصوص علاقے میں وائی فائی نیٹ ورکس کی نقشہ سازی کا عمل ہے اور اسے ایکسیس پوائنٹ میپنگ کے نام سے بھی جانا جاتا ہے۔
آپ اس ٹول کا استعمال کرتے ہوئے تشویش کے مخصوص علاقے میں غیر مجاز رسائی پوائنٹس کا بھی پتہ لگا سکتے ہیں۔ یہ کم نیٹ ورک والے مقامات کو تلاش کرنے میں بھی مدد کرتا ہے اور لینکس، میک او ایس ایکس، بی ایس ڈی، سولاریس، مائیکروسافٹ ونڈوز، اور بہت کچھ جیسے نیٹ ورک کنفیگریشن کی تصدیق کرنے میں بھی مدد کرسکتا ہے۔
اس ہیکنگ سوفٹ ویئر کی خرابی یہ ہے کہ یہ کسی بھی وائرلیس ڈیٹیکشن سسٹم یا ڈیوائس کے ذریعے آسانی سے محسوس کیا جا سکتا ہے اگر یہ آس پاس میں کام کر رہا ہو، اور یہ ٹول جدید ترین 64 بٹ آپریٹنگ سسٹم کے ساتھ بھی درست طریقے سے کام نہیں کرتا ہے۔ آخر میں، اس ٹول کو http://www.stumbler.net/ لنک کا استعمال کرتے ہوئے ڈاؤن لوڈ کیا جا سکتا ہے جو لوگ اسے استعمال کرنے میں دلچسپی رکھتے ہیں۔
ڈاونلوڈ کرو ابھی11. کیووان
یہ ایک لائیبلٹی اسکینر سافٹ ویئر ہے جو وائرلیس نیٹ ورکس کے لیے انڈر اسکین کے علاقے کا نقشہ بناتا ہے اور پاس ورڈ، آئی پی ایڈریسز، اور کسی بھی دوسری معلومات کو ہیک کرنے/چوری کرنے کی غلطی تک رسائی کے لیے ان کو روکتا ہے۔ ایک بار جب ان نیٹ ورکس کی شناخت ہو جاتی ہے، تو یہ خود بخود ان ذمہ داریوں کے ازالے کے لیے اپنی کارروائی شروع کر دیتا ہے۔
یہ ٹول انٹیگریٹڈ ڈویلپمنٹ انوائرمنٹ کو بھی پورا کرتا ہے، ایک ایسا سافٹ ویئر پروگرام جو صارفین کو کوڈ ایڈیٹنگ، ڈیبگنگ، ٹیکسٹ ایڈیٹنگ، پروجیکٹ ایڈیٹنگ، آؤٹ پٹ ویونگ، ریسورس مانیٹرنگ، اور بہت سے کام انجام دینے کے لیے مکمل سہولیات فراہم کرتا ہے۔ IDE پروگرامز، جیسے، NetBeans، Eclipse، IntelliJ، Visual studio، Webstorm، Phpstorm، وغیرہ سافٹ ویئر کی تیاری کے دوران رائے فراہم کرنے میں مدد کرتے ہیں۔
کیووان بیس سے زیادہ پروگرامنگ زبانوں جیسے جاوا، C/C++، Javascript، PHP، JSP، اور ڈیسک ٹاپس، ویبس اور موبائل ایپس کے لیے بہت سی مزید چیزیں بھی فراہم کرتا ہے۔ یہ صنعت کے انتہائی سخت معیارات کو پورا کرنے کے لیے جانا جاتا ہے، بشمول OWASP, CWE, SANS 25, HIPPA, WASC, ISO/IEC 25000, PCI, ISO/IEC 9126، اور مزید، یہ ایک انتہائی پسندیدہ ٹول بناتا ہے۔
Kiuwan ملٹی ٹیکنالوجی اسکین انجن بھی اپنے 'Insights' ٹول کے ذریعے لائسنس کی تعمیل کا انتظام کرنے کے علاوہ اوپن سورس اجزاء میں وائرلیس نیٹ ورکس کی کمزوری پر رپورٹ کرتا ہے۔ یہ کوڈ ریویو ٹول ہیکرز کے لیے ایک بار مفت ٹرائل اور ایک بار استعمال کی پیشکش کرتا ہے۔ اشارہ کردہ بہت سی وجوہات کی بناء پر، اس کا شمار انڈسٹری میں ہیکنگ کے سرکردہ ٹولز میں ہوتا ہے۔
ڈاونلوڈ کرو ابھی12. کوئی نہیں۔
نکٹو ایک اور اوپن سورس ویب سکینر کم ہیکنگ ٹول ہے جو مخصوص ویب سرورز یا ریموٹ ہوسٹس کے خلاف جامع ٹیسٹ کرتا ہے۔ یہ متعدد آئٹمز کو اسکین کرتا ہے جیسے 6700 ممکنہ طور پر خطرناک فائلیں، بہت سے پرانے سرورز سے متعلق مسائل، اور بہت سے سرورز کے کسی بھی ورژن سے متعلق مخصوص خدشات۔
یہ ہیکنگ ٹول ایک سادہ کمانڈ لائن انٹرفیس کے ساتھ کالی لینکس کی تقسیم کا ایک حصہ ہے۔ Nikto HTTP سرور کے اختیارات یا انسٹال کردہ ویب سرورز اور سافٹ ویئر کی شناخت جیسی کنفیگریشنز کی جانچ کو قابل بناتا ہے۔ یہ ڈیفالٹ انسٹالیشن فائلوں کا بھی پتہ لگاتا ہے جیسے کسی بھی ایک سے زیادہ انڈیکس فائلوں اور اکثر آٹو اپ ڈیٹس اسکین آئٹمز اور پلگ انز۔
یہ ٹول اپنے سافٹ ویئر ہتھیاروں میں فیڈورا جیسی بہت سی دوسری روایتی لینکس تقسیمات رکھتا ہے۔ یہ ایک کراس سائٹ اسکرپٹنگ حساسیت کا ٹیسٹ بھی انجام دیتا ہے تاکہ یہ چیک کیا جا سکے کہ آیا غیر بھروسہ مند بیرونی ذریعہ کو اس کے وائی فائی کو ہیک کرنے کے لیے صارف کی ویب ایپلیکیشن میں اس کا بدنیتی پر مبنی کوڈ داخل کرنے کی اجازت ہے۔
یہ بھی پڑھیں: پاس ورڈ ظاہر کیے بغیر وائی فائی رسائی کا اشتراک کرنے کے 3 طریقے
یہ وائی فائی ہیکنگ کو فعال کرنے کے لیے لغت پر مبنی برٹ اٹیک بھی کرتا ہے، اور LibWhisker IDS انکوڈنگ تکنیک کا استعمال مداخلت کا پتہ لگانے کے نظام سے بچ سکتا ہے۔ یہ لاگ ان اور میٹاسپلوٹ فریم ورک کے ساتھ ضم کر سکتا ہے۔ تمام جائزے اور رپورٹس ٹیکسٹ فائل، XML، HTML، NBE، اور CSV فائل فارمیٹس میں محفوظ کی جاتی ہیں۔
یہ ٹول بنیادی PERL انسٹالیشن کو سپورٹ کرتا ہے اور اسے ونڈوز، میک، لینکس اور یونیکس سسٹمز پر استعمال کیا جا سکتا ہے۔ انسٹال کردہ سافٹ ویئر کی شناخت کے لیے یہ ہیڈرز، فیویکونز اور فائلوں کا استعمال کر سکتا ہے۔ یہ دخول کا ایک اچھا ٹول ہے جو کسی بھی شکار یا ہدف پر کمزوری کی جانچ کو آسان بناتا ہے۔
ڈاونلوڈ کرو ابھی13. برپ سویٹ
یہ وائی فائی ہیکنگ ٹول PortSwigger Web Security کی طرف سے تیار کیا گیا ہے اور یہ جاوا پر مبنی پینیٹریشن ٹیسٹنگ ٹول ہے۔ یہ آپ کو وائرلیس نیٹ ورکس میں کمزوری یا حساسیت کی نشاندہی کرنے میں مدد کرتا ہے۔ یہ تین ورژنز میں دستیاب ہے، یعنی کمیونٹی ورژن، پروفیشنل ورژن، اور انٹرپرائز ورژن، ہر ایک کی قیمت آپ کی ضرورت کی بنیاد پر مختلف ہے۔
کمیونٹی ورژن مفت دستیاب ہے، جبکہ پروفیشنل ورژن کی قیمت 9 فی صارف فی سال ہے، اور انٹرپرائز ورژن کی قیمت 99 فی سال ہے۔ مفت ورژن اپنے آپ میں ایک محدود فعالیت رکھتا ہے لیکن استعمال کے لیے کافی اچھا ہے۔ کمیونٹی ورژن ضروری مینوئل ٹولز کے ساتھ ٹولز کا ایک مکمل سیٹ ہے۔ پھر بھی، فعالیت کو بڑھانے کے لیے، آپ BApps نامی ایڈ آنز انسٹال کر سکتے ہیں، جو اوپر والے ہر ورژن کے مقابلے میں زیادہ قیمتوں پر بہتر فعالیت کے ساتھ اعلیٰ ورژن میں اپ گریڈ کر سکتے ہیں۔
برپ سویٹ وائی فائی ہیکنگ ٹول میں دستیاب مختلف خصوصیات میں سے، یہ 100 قسم کی وسیع کمزوری یا حساسیت کے لیے اسکین کر سکتا ہے۔ یہاں تک کہ آپ اسکیننگ کو شیڈول اور دہرا سکتے ہیں۔ آؤٹ آف بینڈ ایپلیکیشن سیکیورٹی ٹیسٹنگ (OAST) فراہم کرنے والا یہ پہلا ٹول تھا۔
ٹول ہر کمزوری کو چیک کرتا ہے اور اس ٹول کی خاص طور پر رپورٹ کی گئی کمزوری کے لیے تفصیلی مشورہ فراہم کرتا ہے۔ یہ CI یا مسلسل انٹیگریشن ٹیسٹنگ کو بھی پورا کرتا ہے۔ مجموعی طور پر، یہ ایک اچھا ویب سیکیورٹی ٹیسٹنگ ٹول ہے۔
ڈاونلوڈ کرو ابھی14. جان دی ریپر
جان دی ریپر ایک اوپن سورس ہے، پاس ورڈ کریک کرنے کے لیے مفت وائی فائی ہیکنگ ٹول ہے۔ یہ ٹول کئی پاس ورڈ کریکرز کو ایک پیکج میں جوڑنے کی مہارت رکھتا ہے جو اسے ہیکرز کے لیے سب سے مشہور کریکنگ ٹولز میں سے ایک بناتا ہے۔
یہ لغت کے حملے کرتا ہے اور پاس ورڈ کریکنگ کو فعال کرنے کے لیے اس میں ضروری تبدیلیاں بھی کر سکتا ہے۔ یہ تبدیلیاں متعلقہ سادہ متن میں ترمیم کرکے یا ہیش کے خلاف تغیرات کی جانچ کرکے (جیسے کہ انکرپٹڈ پاس ورڈ کے ساتھ صارف نام) میں ترمیم کرکے سنگل اٹیک موڈ میں ہوسکتی ہیں۔
یہ پاس ورڈ کو کریک کرنے کے لیے بروٹ فورس موڈ کا بھی استعمال کرتا ہے۔ یہ ان پاس ورڈز کے لیے اس طریقہ کو پورا کرتا ہے جو لغت کے الفاظ کی فہرست میں ظاہر نہیں ہوتے ہیں، لیکن ان کو کریک کرنے میں زیادہ وقت لگتا ہے۔
یہ اصل میں UNIX آپریٹنگ سسٹم کے لیے ڈیزائن کیا گیا تھا تاکہ کمزور UNIX پاس ورڈز کا پتہ لگایا جا سکے۔ یہ ٹول پندرہ مختلف آپریٹنگ سسٹمز کو سپورٹ کرتا ہے، جس میں UNIX کے گیارہ مختلف ورژن اور دیگر آپریٹنگ سسٹم جیسے Windows, DOS, BeOS اور Open VMS شامل ہیں۔
یہ ٹول خود بخود پاس ورڈ ہیش کی اقسام کا پتہ لگاتا ہے اور حسب ضرورت پاس ورڈ کریکر کے طور پر کام کرتا ہے۔ ہم مشاہدہ کرتے ہیں کہ یہ وائی فائی ہیکنگ ٹول مختلف قسم کے انکرپٹڈ پاس ورڈ فارمیٹس کو کریک کر سکتا ہے، بشمول ہیش ٹائپ کرپٹ پاس ورڈز جو اکثر UNIX ورژنز پر پائے جاتے ہیں۔
یہ ٹول اپنی رفتار کے لیے جانا جاتا ہے اور درحقیقت یہ ایک تیز رفتار پاس ورڈ کریکنگ ٹول ہے۔ جیسا کہ اس کے نام سے تجویز کیا گیا ہے، یہ پاس ورڈ کو چیرتا ہے اور کچھ ہی دیر میں کھل جاتا ہے۔ اسے _John the Ripper ویب سائٹ سے ڈاؤن لوڈ کیا جا سکتا ہے۔
ڈاونلوڈ کرو ابھی15. میڈوسا
یونانی افسانوں میں میڈوسا کا نام، یونانی دیوتا فارسی کی بیٹی تھی جسے بالوں کی جگہ سانپوں والی پروں والی مادہ کے طور پر پیش کیا گیا تھا اور اس پر لعنت کی گئی تھی کہ جو بھی اس کی آنکھوں میں جھانکتا ہے اسے پتھر میں تبدیل کر دے گا۔
مندرجہ بالا سیاق و سباق میں، بہترین آن لائن وائی فائی ہیکنگ ٹولز میں سے ایک کا نام کافی غلط معلوم ہوتا ہے۔ foofus.net ویب سائٹ کے ممبران کی طرف سے ڈیزائن کردہ ٹول ایک بریٹ فورس ہیکنگ ٹول ہے، جو انٹرنیٹ سے ڈاؤن لوڈ کرنے کے لیے دستیاب ہے۔ متعدد خدمات جو ریموٹ تصدیق کو سپورٹ کرتی ہیں میڈوسا ہیکنگ ٹول کے ذریعہ سپورٹ کی جاتی ہیں۔
اس ٹول کو اس لیے وضع کیا گیا ہے کہ یہ تھریڈ پر مبنی متوازی جانچ کی اجازت دیتا ہے، جو کہ ایک خودکار سافٹ ویئر ٹیسٹنگ کا عمل ہے جو ایک ہی وقت میں ایک سے زیادہ میزبانوں، صارفین یا پاس ورڈز کے خلاف ایک سے زیادہ ٹیسٹ شروع کر سکتا ہے تاکہ کسی مخصوص کام کی کلیدی فنکشنل صلاحیتوں کی تصدیق کی جا سکے۔ اس ٹیسٹ کا مقصد وقت کی بچت ہے۔
اس ٹول کی ایک اور اہم خصوصیت اس کا لچکدار صارف ان پٹ ہے، جس میں ٹارگٹ ان پٹ کو مختلف طریقوں سے بیان کیا جا سکتا ہے۔ ہر ان پٹ یا تو ایک فائل میں ایک ان پٹ یا ایک سے زیادہ ان پٹ ہو سکتا ہے، جس سے صارف کو اپنی کارکردگی میں تیزی لانے کے لیے تخصیصات اور شارٹ کٹس بنانے کی لچک ملتی ہے۔
اس خام ہیکنگ ٹول کو استعمال کرتے ہوئے، اس کی بنیادی ایپلی کیشنز کو بریوٹ فورس حملوں کے لیے خدمات کی فہرست کو مرکب کرنے کے لیے تبدیل کرنے کی ضرورت نہیں ہے۔ ڈیوائس میں، تمام سروس ماڈیولز آزاد .mod فائل کے طور پر موجود ہیں جو اسے ایک ماڈیولر ڈیزائن ایپلی کیشن بناتی ہے۔
ڈاونلوڈ کرو ابھی16. ناراض آئی پی سکینر
یہ پی سی کے لیے بہترین وائی فائی ہیکنگ ٹول میں سے ایک ہے۔IP پتوں اور بندرگاہوں کو اسکین کرنے کے لیے۔ یہ مقامی نیٹ ورکس کے ساتھ ساتھ انٹرنیٹ کو بھی اسکین کر سکتا ہے۔ یہ وائی فائی ہیکنگ ٹول استعمال کرنے کے لیے مفت ہے، جس کے لیے کسی انسٹالیشن کی ضرورت نہیں ہے جس کی وجہ سے اسے آسانی سے کاپی اور کہیں بھی استعمال کیا جا سکتا ہے۔
یہ کراس پلیٹ فارم سافٹ ویئر متعدد سافٹ ویئر پلیٹ فارمز کو سپورٹ کر سکتا ہے، جو آپریٹنگ سسٹم ہو سکتا ہے جیسے کہ بلیک بیری، اینڈرائیڈ، اور آئی او ایس اسمارٹ فونز اور ٹیبلیٹ کمپیوٹرز یا کراس پلیٹ فارم پروگرام جیسے Microsoft Windows، Java، Linux، macOS، Solaris وغیرہ۔
اینگری آئی پی سکینر ایپلی کیشن کمانڈ لائن انٹرفیس (CLI) کو فعال کرتی ہے، جو کہ کمپیوٹر فائلوں کو دیکھنے اور ان کا نظم کرنے کے لیے استعمال ہونے والا ٹیکسٹ پر مبنی صارف انٹرفیس ہے۔ یہ ہلکی پھلکی ایپلی کیشن سافٹ ویئر کے ماہر، ایک سافٹ ویئر ڈویلپمنٹ آرگنائزیشن کے شریک مالک، Anton Keks نے لکھی اور دیکھ بھال کی ہے۔
یہ ٹول کئی فارمیٹس جیسے CSV، TXT، XML وغیرہ میں نتائج کو محفوظ اور ایکسپورٹ کر سکتا ہے۔ آپ اس ٹول کا استعمال کرتے ہوئے کسی بھی فارمیٹ میں فائل بھی کر سکتے ہیں یا تصادفی طور پر ڈیٹا تک رسائی حاصل کر سکتے ہیں، واقعات کی کوئی ترتیب نہیں ہے، اور آپ پوائنٹ سے براہ راست چھلانگ لگا سکتے ہیں۔ A سے Z تک مناسب ترتیب سے گزرے بغیر۔
اسکیننگ ٹول ہر آئی پی ایڈریس کی حیثیت کا تعین کرنے، میزبان نام کو حل کرنے، بندرگاہوں کو اسکین کرنے وغیرہ کے لیے سگنل بھیج کر ہر آئی پی ایڈریس کو آسانی سے پنگ کرتا ہے۔ پلگ ان کا استعمال کرتے ہوئے کوئی پیچیدگیاں۔
یہ ٹول اسکیننگ کی رفتار بڑھانے کے لیے ملٹی تھریڈڈ اپروچ کا استعمال کرتے ہوئے اسکین کیے گئے ہر ایک IP ایڈریس کے لیے الگ اسکیننگ تھریڈ استعمال کرتا ہے۔ بہت سے ڈیٹا فیچرز کے ساتھ، یہ ٹول اپنی کارکردگی کو بڑھانے کے لیے نئی صلاحیتوں اور فعالیت کے اضافے کی اجازت دیتا ہے۔ یہ مجموعی طور پر اپنے صارفین کے لیے متعدد خصوصیات کے ساتھ ایک اچھا ٹول ہے۔
ڈاونلوڈ کرو ابھی17. کھلی واس
ایک معروف جامع خطرے کی تشخیص کا طریقہ کار اس کے پرانے نام نیسس سے بھی جانا جاتا ہے۔ یہ ایک اوپن سورس سسٹم ہے جو کسی بھی میزبان کے سیکیورٹی مسائل کا پتہ لگا سکتا ہے، چاہے سرور ہو یا نیٹ ورک ڈیوائس جیسے پی سی، لیپ ٹاپ، اسمارٹ فون وغیرہ۔
جیسا کہ کہا گیا ہے، اس ٹول کا بنیادی کام تفصیلی اسکیننگ کرنا ہے، جس کا آغاز IP ایڈریس کے پورٹ اسکین سے ہوتا ہے تاکہ یہ معلوم کیا جا سکے کہ آیا کوئی آپ جو ٹائپ کر رہے ہیں اسے سن رہا ہے۔ اگر پتہ چلا تو، ان سننے کی کمزوریوں کے لیے جانچ کی جاتی ہے، اور نتائج ضروری کارروائی کے لیے ایک رپورٹ میں مرتب کیے جاتے ہیں۔
OpenVAS ہیکنگ ٹول اسکین کے کاموں کو روکنے، روکنے اور دوبارہ شروع کرنے کی صلاحیت کے ساتھ بیک وقت متعدد میزبانوں کو اسکین کرسکتا ہے۔ یہ 50,000 سے زیادہ حساسیت کے ٹیسٹ کر سکتا ہے اور نتائج کو سادہ متن، XML، HTML، یا لیٹیکس فارمیٹس میں دکھا سکتا ہے۔
یہ ٹول False-Positive Management کی وکالت کرتا ہے اور اس کی میلنگ لسٹ میں کسی بھی غلط مثبت کو پوسٹ کرنے کے نتیجے میں فوری تاثرات ملتے ہیں۔ یہ اسکین کا شیڈول بھی بنا سکتا ہے، اس میں ایک طاقتور کمانڈ لائن انٹرفیس ہے، اور گرافکس اور شماریات کی تیاری کے طریقوں کے علاوہ جامع ناگیوس مانیٹرنگ سافٹ ویئر بھی ہے۔ یہ ٹول لینکس، یونیکس اور ونڈوز آپریٹنگ سسٹم کو سپورٹ کرتا ہے۔
ایک طاقتور ویب پر مبنی انٹرفیس ہونے کے ناطے، یہ ٹول ایڈمنسٹریٹرز، ڈویلپرز، اور تصدیق شدہ انفارمیشن سسٹمز، سیکورٹی پروفیشنلز کے درمیان بہت مقبول ہے۔ ان ماہرین کا بڑا کام دستاویز کا پتہ لگانا، روکنا اور ڈیجیٹل معلومات کو لاحق خطرات کا مقابلہ کرنا ہے۔
ڈاونلوڈ کرو ابھی18. ایس کیو ایل کا نقشہ
ایس کیو ایل میپ ٹول اوپن سورس پائتھن سافٹ ویئر ہے جو ایس کیو ایل انجیکشن کی خامیوں کا پتہ لگانے اور ان کا استحصال کرنے اور ڈیٹا بیس سرورز کو سنبھالنے کے قابل بناتا ہے۔ ایس کیو ایل انجیکشن کے حملے قدیم ترین، سب سے زیادہ پھیلنے والے، اور انتہائی خطرناک ویب ایپلیکیشن کے خطرات میں سے ایک ہیں۔
ایس کیو ایل انجیکشن حملے کی مختلف قسمیں ہیں جیسے ان بینڈ SQLi، بلائنڈ SQLi، اور آؤٹ آف بینڈ SQLi۔ ایس کیو ایل انجیکشن اس وقت ہوتا ہے جب آپ اپنے ڈیٹا بیس پر ایک سادہ نام/آئی ڈی کے بجائے نادانستہ طور پر صارف کا ان پٹ مانگتے اور چلاتے ہیں جیسے ان کا صارف نام یا صارف-آئی ڈی۔
ایس کیو ایل انجیکشن کا طریقہ استعمال کرنے والے ہیکرز ایس کیو ایل ڈیٹا بیس جیسے MySQL، Oracle، SQL Server، یا دیگر کا استعمال کرتے ہوئے ویب ایپلیکیشنز پر تمام حفاظتی اقدامات کو نظرانداز کر سکتے ہیں اور ذاتی ڈیٹا، تجارتی راز، دانشورانہ املاک، کوئی دوسری معلومات جیسے تمام مواد کو بازیافت کر سکتے ہیں اور یہاں تک کہ شامل کر سکتے ہیں۔ ڈیٹا بیس میں ریکارڈز میں ترمیم یا حذف کریں۔
ہیکرز لغت پر مبنی پاس ورڈ کریکنگ تکنیک بھی استعمال کرتے ہیں اور ویب ایپلیکیشن کی کمزوریوں پر بروٹ فورس تکنیک کا استعمال کرکے صارف کی گنتی پر حملہ بھی کرسکتے ہیں۔ یہ طریقہ کسی ویب ایپلیکیشن سے درست صارف نام کی بازیافت کے لیے استعمال کیا جاتا ہے یا جہاں صارف کی توثیق کی ضرورت ہوتی ہے۔
آپ اپنی معلومات کو اپنے ڈیٹا بیس میں بھی محفوظ کر سکتے ہیں، گونگا، جسے mysqldump ٹول کہا جاتا ہے۔ اس ٹول کو ڈیٹا بیس کا بیک اپ لینے کے لیے استعمال کیا جاتا ہے تاکہ ڈیٹا ضائع ہونے کی صورت میں اس کے مواد کو بحال کیا جا سکے اور یہ MySQL انسٹالیشن ڈائرکٹری کی روٹ/بن ڈائرکٹری میں موجود ہو۔ یہ آپ کی معلومات کے بیک اپ کو ایک ٹیکسٹ فائل کی تخلیق کے ذریعے قابل بناتا ہے جس میں ایس کیو ایل کے بیانات ہوتے ہیں جو ڈیٹا بیس کو اب یا شروع سے دوبارہ بنا سکتے ہیں۔
ڈاونلوڈ کرو ابھی19. گھسنے والا
گھسنے والا ایک کلاؤڈ بیسڈ کمزوری اسکینر ہے جسے تجربہ کار سیکیورٹی پیشہ ور افراد نے بنایا ہے۔ یہ ہیکنگ ٹول مہنگے ڈیٹا کی خلاف ورزیوں سے بچنے کے لیے آپ کے ڈیجیٹل انفراسٹرکچر میں سائبر سیکیورٹی کی کمزوریوں کا پتہ لگاتا ہے۔ گھسنے والا پروجیکٹ سے باخبر رہنے کے لیے بڑے کلاؤڈ فراہم کنندگان جیسے سلیک اور جیرا کے ساتھ بھی اتحاد کرتا ہے۔
اس سسٹم میں 9000 سے زیادہ سیکیورٹی چیک دستیاب ہیں، جو سائبر سیکیورٹی کی کمزوریوں پر قابو پانے میں دلچسپی رکھنے والی کمپنیوں کی تمام اقسام اور سائز کے لیے استعمال کے لیے ہیں۔ چیکنگ کے عمل میں، یہ غلط سیکورٹی کنفیگریشنز کی نشاندہی کرتا ہے اور ان سیکورٹی کنٹرولز کے نفاذ میں ہونے والی خامیوں کو دور کرتا ہے۔
یہ ایس کیو ایل انجیکشن اور کراس سائٹ اسکرپٹنگ جیسے عام ویب ایپلیکیشن تنازعات پر بھی نظر رکھتا ہے تاکہ آپ اپنا کام بغیر کسی خوف کے کر سکیں کہ کوئی آپ کے کام میں پھنس جائے اور اسے توڑ دے۔ یہ آپ کے سسٹم پر فعال طور پر کام کرتا ہے، کسی بھی تازہ ترین خطرات کی جانچ کرتا ہے اور اس کے علاج کا استعمال کرتے ہوئے انہیں صاف کرتا ہے تاکہ آپ اپنے کام کو پرامن طریقے سے جاری رکھ سکیں۔
تو ہیکر اور گھسنے والے میں کیا فرق ہے؟ ان کا مقصد یا ہدف معلومات چوری کرنے کے لیے کمزور نیٹ ورک سیکیورٹی سسٹم کو توڑنا ہے۔ ہیکر ایسے پروگراموں کو ہیک کرنے کے لیے پروگرامنگ کے فن میں ماسٹر مائنڈ ہے جو کام کرتے ہیں اور اسے 'کمپیوٹر مجرم' کہا جا سکتا ہے جب کہ دخل اندازی کرنے والے وہ ہوتے ہیں جو اپنے مسلسل نیٹ ورک سکیننگ پروگرام کے ذریعے سسٹم اور نیٹ ورکس کی کمزوریوں سے آگاہ ہوتے ہیں اور بالآخر استحصال کرتے ہیں۔ ان کو نیٹ ورکس اور انفارمیشن سسٹم کی خلاف ورزی کرنا۔
ڈاونلوڈ کرو ابھی20. مالٹیگو
مالٹیگو لنک کے تجزیہ اور ڈیٹا مائننگ کے لیے ایک ٹول ہے، جو آپ کو نیٹ ورک کے کمزور نکات اور اسامانیتاوں کا پتہ لگانے میں مدد کرتا ہے۔ یہ ریئل ٹائم ڈیٹا مائننگ اور معلومات جمع کرنے پر کام کرتا ہے۔ یہ تین ورژن میں دستیاب ہے۔
Maltego CE، کمیونٹی ورژن، مفت دستیاب ہے، جبکہ Maltego کلاسک 9 کی قیمت پر دستیاب ہے، اور تیسرا ورژن، Maltego XL، 99 کی قیمت پر دستیاب ہے۔ دونوں قیمتی ورژن ڈیسک ٹاپ صارف کے لیے دستیاب ہیں۔ ویب سرور کے لیے مالٹیگو کا ایک اور پروڈکٹ ہے، یعنی CTAS، ITDS، اور Comms، جس میں تربیت شامل ہے اور اس کی ابتدائی قیمت 000 ہے۔
تجویز کردہ: اینڈرائیڈ کے لیے 15 بہترین وائی فائی ہیکنگ ایپس (2020)
یہ ٹول نوڈ پر مبنی گرافیکل پیٹرن پر ڈیٹا فراہم کرتا ہے، جب کہ Maltego XL بڑے گراف کے ساتھ کام کر سکتا ہے، نیٹ ورک میں موجود کمزوریوں اور اسامانیتاوں کو نمایاں کرنے والی گرافک تصویریں فراہم کرتا ہے تاکہ نمایاں کردہ حساسیتوں کو استعمال کرتے ہوئے آسان ہیکنگ کو ممکن بنایا جا سکے۔ یہ ٹول ونڈوز، لینکس اور میک آپریٹنگ سسٹم کو سپورٹ کرتا ہے۔
Maltego ایک آن لائن تربیتی کورس بھی فراہم کرتا ہے، اور آپ کو کورس مکمل کرنے کے لیے تین ماہ کا وقت دیا جاتا ہے، جس کے دوران آپ تمام نئی ویڈیوز اور اپ ڈیٹس تک رسائی کے اہل ہوتے ہیں۔ تمام مشقوں اور اسباق کو مکمل کرنے پر، آپ کو مالٹیگو کی طرف سے شرکت کا سرٹیفکیٹ دیا جائے گا۔
ڈاونلوڈ کرو ابھییہ ہے، ہم امید کرتے ہیں کہ اس فہرست میں ونڈوز 10 پی سی کے لیے 20 بہترین وائی فائی ہیکنگ ٹولز مددگار تھے۔ . اب آپ کر سکیں گے۔وائرلیس نیٹ ورک کا پاس ورڈ جانے بغیر اس تک رسائی حاصل کریں، بنیادی طور پر سیکھنے کے مقاصد کے لیے۔ پاس ورڈ کریکنگ کا وقت پاس ورڈ کی پیچیدگی اور لمبائی کے لحاظ سے مختلف ہو سکتا ہے۔ براہ کرم نوٹ کریں کہ غیر مجاز رسائی حاصل کرنے کے لیے وائرلیس نیٹ ورکس کو ہیک کرنا ایک سائبر جرم ہے، اور یہ مشورہ دیا جاتا ہے کہ ایسا کرنے سے گریز کریں کیونکہ اس سے قانونی پیچیدگیاں اور خطرات پیدا ہو سکتے ہیں۔
ایلون ڈیکر ایلون سائبر ایس میں ایک تکنیکی مصنف ہے۔ وہ تقریباً 6 سالوں سے گائیڈز کیسے لکھ رہا ہے اور بہت سے موضوعات کا احاطہ کر چکا ہے۔ وہ ونڈوز، اینڈرائیڈ، اور تازہ ترین چالوں اور تجاویز سے متعلق موضوعات کا احاطہ کرنا پسند کرتا ہے۔