CybersLion

पेनिट्रेशन-टेस्टिंग उपकरणों की सूची, उपयोग और प्रैक्टिकल अभ्यास

 

पेनिट्रेशन-टेस्टिंग उपकरणों की सूची, उपयोग और प्रैक्टिकल अभ्यास

परिचय

यह सेक्शन ऊपर दिए गए टूल्स का हिन्दी में विस्तृत सारांश है — क्या टूल है, कब उपयोग करें और उदाहरण कमांड। केवल अधिकृत वातावरण में इनका उपयोग करें।

1) खोज एवं मानचित्रण (Recon)

Nmap — नेटवर्क होस्ट/पोर्ट खोज के लिए प्रमुख टूल।
उदाहरण:

nmap -sC -sV -oA recon/initial 192.168.56.101

यह सर्विस वर्ज़न और डिफ़ॉल्ट स्क्रिप्ट भी चलाता है। 

Masscan — बड़े IP रेंज के लिए तेज़ स्कैनर; बाद में Nmap से वेरिफाइ करें।

2) वेब एप्लिकेशन परीक्षण

Burp Suite — HTTP/HTTPS इंटरसेप्ट, Repeater, Intruder और (Pro) में स्कैनर। ब्राउज़र ट्रैफिक को प्रॉक्सी करें, अनुरोध पकड़ें, मैन्युअल व ऑटोमेटेड परीक्षण करें। 

sqlmap — SQL इंजेक्शन के लिए स्वचालित उपयोग:

sqlmap -u "http://target/vuln.php?id=1" --dump

Nikto, Dirb, Wfuzz — वेब सर्वर/डायरेक्टरी खोज और फज़िंग के लिए।

3) शोषण (Exploitation)

Metasploit — रेडी-टू-यूज मॉड्यूल्स और पेलोड्स के लिए फ्रेमवर्क:

msfconsole use exploit/windows/smb/ms17_010_eternalblue set RHOST 192.168.56.102 run

Metasploit का उपयोग करके आप एक्सप्लॉइटेशन और पोस्ट-एक्सप्लॉइट कार्य करते हैं। 

4) नेटवर्क विश्लेषण

Wireshark, tcpdump — पैकेट कैप्चर और विश्लेषण; संवेदनशील ट्रैफिक और प्रोटोकॉल एनोमली देखें।

Responder — विंडोज नेटवर्क में LLMNR/NBT-NS poisoning के लिए।

5) पासवर्ड क्रैकिंग

John the Ripper, Hashcat — हैश क्रैकिंग और पासवर्ड ऑडिट।
उदाहरण:

hashcat -m 1000 hashes.txt rockyou.txt

GPU-आधारित हैशक्रैकिंग के लिए Hashcat सबसे तेज़ विकल्प है। 

6) वायरलेस परीक्षण

Aircrack-ng — हैंडशेक कैप्चर और वाई-फाई पासवर्ड क्रैकिंग।

7) पोस्ट-एक्सप्लॉइटेशन

Mimikatz — विंडोज़ मेमोरी से क्रेडेंशियल निकालना (केवल लैब में)।
PowerSploit, Empire, Covenant — पिवटिंग और स्थायित्व के लिए फ्रेमवर्क।

8) फॉरेंसिक्स

Volatility / Rekall — मेमोरी फॉरेंसिक्स और रेमनिंग आर्टिफैक्ट्स का विश्लेषण।


अंतिम शब्द और नैतिकता

पेन-टेस्टिंग में सही उपकरण और संरचित पद्धति (OSSTMM/PTES/OWASP) जरूरी है। हर टेस्ट का लेखा-जोखा रखें, प्रमाण सुरक्षित रखें और कानूनी सीमाओं का सम्मान करें। OWASP Foundation

Penetration Testing Tools List — Commands, Usage & Practical Lab

 

Penetration-Testing Tools — Complete List, Detailed Usage & Practice

(Meta Description: A practical, tool-focused penetration testing guide listing the essential tools (Nmap, Metasploit, Burp, Wireshark, sqlmap, John/Hashcat, Aircrack-ng, Nikto, Nikto, OWASP ZAP, Kali tools) with step-by-step usage, example commands and a safe lab practice. English and Hindi sections included separately.)

 Essential Penetration Testing Tools, How to Use Them & Practical Lab

Quick intro (what this post covers)

This guide lists the most-used penetration-testing tools, explains why and when to use each, gives practical commands, and finishes with a safe lab exercise so you can practice legally. Use these tools only in authorized environments (your lab or written permission).

1) Recon & Discovery

Nmap (Network Mapper) — the de-facto port/host discovery and version detection tool. Use for initial host discovery, service/version detection and NSE scripts. Example:

nmap -sC -sV -oA recon/initial 10.10.10.5

-sC runs default scripts; -sV probes service versions. Nmap’s official docs remain the best reference. 

Masscan — ultra-fast internet-scale port scanner (useful for large ranges). Use it when you need speed; follow up with Nmap for accuracy.

2) Web Application Testing

Burp Suite (PortSwigger) — intercepting proxy with tools: Proxy, Repeater, Intruder, Scanner (Pro) and Extensions. Typical flow: proxy browser → capture request → use Repeater to tweak → use Intruder/Scanner for automated payloads. Example: intercept login request, use Repeater to test inputs, then run Intruder for credential stuffing. Burp docs have step-by-step guides for Intruder and Repeater. 

OWASP ZAP — open-source alternative (automation friendly for CI pipelines). Use ZAP for passive scanning and scripted crawling.

sqlmap — automated SQL injection scanner/exploiter:

sqlmap -u "http://target/page?id=1" --batch --dump

Use --batch to run non-interactive; --dump extracts DB contents.

Nikto / Wfuzz / Dirb — quick web server/vuln scanning and content discovery.

3) Exploitation Frameworks

Metasploit Framework — powerful exploit framework (msfconsole) for privilege escalation, payloads and post-exploitation. Typical use:

msfconsole use exploit/windows/smb/ms17_010_eternalblue set RHOST 10.10.10.8 run

Metasploit docs explain msfconsole workflows and module options.

Impacket — collection for SMB/NTLM relay, lateral movement and scripting (psexec-like tools).

4) Network & Packet Analysis

Wireshark / tcpdump — capture and analyze packets. Use tcpdump -w capture.pcap on the attacker or switch span port; analyze with Wireshark for protocol anomalies and credential leaks.

Responder — LLMNR/NBT-NS/MDNS poisoner to capture NetNTLM hashes on Windows networks.

5) Password Cracking & Hash Tools

John the Ripper & Hashcat — offline cracking tools. Example Hashcat command:

hashcat -m 1000 hashes.txt rockyou.txt

Hashcat uses GPUs and large wordlists for speed. OWASP references these for brute-force and password auditing. 

6) Wireless & RF Testing

Aircrack-ng suite — monitor, capture handshakes, crack WPA/WPA2 with wordlists. Typical pipeline: airodump-ngaireplay-ng (deauth) → capture handshake → aircrack-ng to crack.

7) Post-exploitation & Privilege Escalation

Mimikatz — extract credentials and hashes from memory on Windows (use only in lab with permissions).
PowerSploit / Empire / Covenant — post-exploitation frameworks for persistence and lateral movement. Always document and isolate artifacts.

8) Forensics & Evidence

Volatility / Rekall — memory forensics to analyze artifacts in RAM after compromise. Useful for incident response.

9) Automation, Reporting & Orchestration

Kali Linux / Parrot OS — distributions bundling numerous pentest tools; Kali’s tool list and community resources are helpful for staying current. StationX and Kali resource lists summarize essential tools in one place. 

Burp + Jenkins + ZAP — integrate scanning into CI for app security.


Practical Lab — Step-by-Step (Safe & Legal)

Goal: Perform a full small-scope test on a vulnerable VM (DVWA or Metasploitable) inside an isolated lab.

Setup

  1. Host machine → VirtualBox/VMware.

  2. Create two VMs: Kali (attacker) and Metasploitable/DVWA (target). Network: Host-only or internal. Snapshot both VMs.

Phase A — Recon

# On Kali nmap -sC -sV -oA recon/metasploitable 192.168.56.101

Analyze open services (SSH, HTTP, FTP).

Phase B — Web Test
Point browser through Burp proxy, browse web app. Use Burp Repeater to tamper parameters and Burp Scanner (or ZAP) for automated checks. Try sqlmap where input looks injectable.

Phase C — Exploit & Gain
If you find an upload or RCE, use Metasploit exploit module to gain a shell; capture evidence (screenshots, commands used). Example:

msfconsole use exploit/multi/http/struts2_namespace_ognl set RHOST 192.168.56.101 run

Phase D — Post-Exploit
Run whoami, uname -a, gather config files, look for SUID binaries, weak sudoers. Use linpeas/winpeas scripts for quick local enumeration.

Phase E — Report
Create an Executive Summary, reproduce steps (with commands and screenshots), CVSS score per finding, and prioritized remediation steps.


Best Practices & Ethics

  • Always get written permission (scope & ROE). Follow PTES/OWASP guidance. OWASP Foundation

  • Combine automated scanning with manual validation to avoid false positives.

  • Isolate labs, snapshot before/after, and never run exploits on production without authorization.