trueNetLab logo
UR
نیٹ ورک انجینئرز کے لیے سکیورٹی ٹولز

نیٹ ورک انجینئرز کے لیے سکیورٹی ٹولز

5 min read
Network Security

فہرستِ مضامین

جب آپ نیٹ ورک انجینئر یا ایڈمن کے طور پر کافی عرصہ کام کرتے ہیں تو Nmap، Wireshark، tcpdump، Nessus، Greenbone، Burp Suite، Shodan، Suricata، Snort، Kali Linux، Metasploit، Hashcat اور Cobalt Strike جیسے نام بار بار سامنے آتے ہیں۔

کچھ بنیادی ٹولز ہیں، کچھ AppSec، forensics، blue team یا red team کے لیے خاص ہیں۔ اصل بات یہ ہے کہ سکیورٹی ٹول خود بخود hacker tool نہیں ہوتا۔ استعمال کا مقصد، اجازت، ہدف اور دستاویزات فیصلہ کرتے ہیں۔

کسی ٹول کو سنجیدہ یا خطرناک اس کا نام نہیں بناتا، بلکہ وہ سیاق بناتا ہے جس میں اسے استعمال کیا جاتا ہے۔

یہ تمام مثالیں اپنے systems، labs، staging یا واضح اجازت والے tests کے لیے ہیں۔ installation examples Linux اور apt پر مبنی ہیں۔

درست ورکنگ ماحول

سنجیدہ network analysis کے لیے روزمرہ کا laptop مناسب نہیں۔ بہتر ہے dedicated Linux machine، الگ VMs، snapshots، isolated lab اور encrypted customer data استعمال کیا جائے۔

  • Daily machine: communication، documentation، tickets، password manager۔
  • Linux analysis machine: encrypted disks، packet capture، network diagnostics، labs، VM کے لیے RAM۔
  • Security VMs: Kali/Parrot red team/AppSec کے لیے، Debian/Ubuntu admin اور blue team کے لیے۔
  • Network hardware: USB Ethernet، managed switch، VLAN، mirror/SPAN۔
  • Wi-Fi hardware: monitor mode اور packet injection والا USB Wi-Fi adapter صرف authorized tests کے لیے۔
  • Isolated lab: test targets، intentionally vulnerable systems، الگ project folders۔
  • Customer environment: صرف approval، scope، time window اور clear contact کے ساتھ۔

پہلے layers الگ کریں

Tool ایک خاص کام کرتا ہے۔ Framework modules اور workflow دیتا ہے۔ Platform data، users اور reporting کو جوڑتا ہے۔ Distribution ایک مکمل workbench ہے۔ Concept جیسے SIEM یا IDS/IPS solution class ہیں۔

Visibility: بنیاد

Nmap

sudo apt install nmap
nmap -sV scanme.nmap.org
nmap -Pn -p 22,80,443 scanme.nmap.org
mkdir -p scans
nmap -sV -oA scans/scanme-baseline scanme.nmap.org
nmap -sV 192.168.1.0/24

tcpdump

sudo apt install tcpdump
sudo tcpdump -D
sudo tcpdump -i eth0 -nn port 53
sudo tcpdump -i eth0 -nn host 192.0.2.10
sudo tcpdump -i eth0 -nn -w debug.pcap

Wireshark

sudo apt install wireshark

Wireshark DNS، TLS، TCP، VoIP، SMB، LDAP اور pcap analysis میں مدد دیتا ہے۔

Shodan

Shodan Internet پر exposed systems دکھاتا ہے۔

Censys

Censys public hosts، certificates اور services کو internal inventory سے ملانے میں مدد دیتا ہے۔

Maltego

Maltego domains، IPs، people، organizations اور infrastructure کے OSINT relations دکھاتا ہے۔

theHarvester

theHarvester -d example.com -b crtsh

Recon-ng

Recon-ng OSINT framework ہے۔

Amass

amass enum -passive -d example.com

OSINT Framework

OSINT Framework sources کا map ہے۔

Gobuster

sudo apt install gobuster
gobuster dir -u https://staging.example.test -w wordlists/small.txt
gobuster vhost -u https://example.test -w wordlists/vhosts.txt

Vulnerabilities اور hardening

CVSS technical severity، EPSS exploitation probability، اور CISA KEV already exploited vulnerabilities دکھاتے ہیں۔

Greenbone / OpenVAS

Greenbone/OpenVAS vulnerability scanning stack ہے۔

Nessus

Nessus Tenable کا commercial scanner ہے۔

Lynis

sudo apt install lynis
sudo lynis audit system

HCL AppScan

HCL AppScan AppSec اور DevSecOps کے لیے ہے۔

InsightVM / Nexpose

InsightVM/Nexpose risk prioritization میں مدد دیتے ہیں۔

Retina

Retina آج زیادہ تر legacy context ہے۔

Web Application Security

Burp Suite

Burp Suite authorized web testing کے لیے اہم proxy ہے۔

ZAP

ZAP free web scanner/proxy ہے۔

Nikto

sudo apt install nikto
nikto -host https://staging.example.test

WPScan

wpscan --url https://wp-staging.example.test

SQLMap

SQLMap public operational examples کے لیے بہت sensitive ہے۔

AppSpider

AppSpider Rapid7 کا DAST product ہے۔

Passwords اور authentication

John the Ripper

sudo apt install john
john --wordlist=policy-test.txt hashes.txt
john --show hashes.txt

Hashcat

sudo apt install hashcat
hashcat -m 0 hashes.txt policy-test.txt

Ophcrack

Ophcrack زیادہ historical ہے۔

Hydra / THC-Hydra

Hydra online logins test کرتا ہے اور بہت clear scope مانگتا ہے۔

Medusa

Medusa Hydra جیسا ہے۔

Cain & Abel

Cain & Abel پرانا Windows tool ہے۔

Wireless Security

Aircrack-ng

sudo apt install aircrack-ng

Wifite

Wifite Wi-Fi audit automate کرتا ہے۔

Kismet

Kismet Wi-Fi monitoring کے لیے ہے۔

AirSnort

AirSnort WEP history کا حصہ ہے۔

NetStumbler

NetStumbler legacy tool ہے۔

Reaver

Reaver WPS risk یاد دلاتا ہے۔

Blue team، monitoring اور detection

SIEM

SIEM logs collect، normalize، correlate اور alert کرتا ہے۔

Splunk

Splunk security میں common data platform ہے۔

Elastic Stack

Elastic Stack logs، search اور dashboards دیتا ہے۔

IDS/IPS

IDS detect کرتا ہے، IPS block کر سکتا ہے۔

Suricata

sudo apt install suricata
mkdir -p suricata-logs
suricata -r sample.pcap -k none -l ./suricata-logs

Snort

snort -r sample.pcap
snort -c /usr/local/etc/snort/snort.lua -r sample.pcap -A alert_fast
snort -R local.rules -r sample.pcap -A alert_fast

Zeek

zeek -r sample.pcap
ls *.log

NetFlow / IPFIX

NetFlow/IPFIX flow metadata ہیں۔

Full Packet Capture

Full Packet Capture مکمل traffic محفوظ کرتا ہے۔

OSSEC

OSSEC host-based IDS ہے۔

مختصر نوٹ: OSCO، OSSEC یا OSSIM؟

OSCO یہاں established نام نہیں؛ OSSEC یا OSSIM check کریں۔

Forensics اور incident response

The Sleuth Kit

sudo apt install sleuthkit

Autopsy

Autopsy graphical forensic platform ہے۔

Volatility

vol -f memory.raw windows.info
vol -f memory.raw windows.pslist

Guymager

Guymager forensic images بناتا ہے۔

Foremost

sudo apt install foremost
foremost -i disk-image.raw -o recovered-files

Binwalk

sudo apt install binwalk
binwalk firmware.bin
binwalk -e firmware.bin

Red team اور high-risk dual-use

Metasploit Framework

msfconsole

ExploitDB

ExploitDB risk سمجھنے میں مدد دیتا ہے۔

Core Impact

Core Impact commercial pentest platform ہے۔

Cobalt Strike

Cobalt Strike صرف licensed اور authorized engagements میں۔

GoPhish

GoPhish phishing simulations کے لیے ہے۔

HiddenEye

HiddenEye misuse کے قریب ہے۔

SocialFish

SocialFish بھی اسی category میں ہے۔

EvilURL

EvilURL lookalike domains سے متعلق ہے۔

Evilginx

Evilginx traditional MFA کی limits دکھاتا ہے۔

Distributions بطور work environment

Kali Linux

Kali security distribution ہے۔

Parrot OS

Parrot OS security/privacy distribution ہے۔

Security Onion

Security Onion NSM، threat hunting، logs اور incident response پر focus کرتا ہے۔

میں network engineer کے طور پر کیا رکھوں گا

Visibility: Nmap, tcpdump, Wireshark.

External surface: Shodan, Censys, Amass, theHarvester.

Hardening: Lynis, Greenbone/OpenVAS, Nessus.

Web: Burp Suite, ZAP, Nikto, WPScan.

Detection: Suricata, Snort, OSSEC, SIEM.

NSM: Zeek, Security Onion, NetFlow/IPFIX, Full Packet Capture.

Forensics: Autopsy, The Sleuth Kit, Volatility, Guymager, Foremost, Binwalk.

Red team: Metasploit, Cobalt Strike, Core Impact, SQLMap, GoPhish, Evilginx صرف mandate اور scope کے ساتھ۔

نتیجہ

بہترین toolkit سب سے لمبی فہرست نہیں، بلکہ وہ ہے جس میں ہر tool کی وجہ معلوم ہو۔

اگلی بار تک،
Joe

متعلقہ پوسٹس

Shadowsocks اور Xray: جب VPN بلاک ہو جائے

Shadowsocks اور Xray: جب VPN بلاک ہو جائے

Sophos Connect: admins کو blog posts کے پیچھے نہیں بھاگنا چاہیے

Sophos Connect: admins کو blog posts کے پیچھے نہیں بھاگنا چاہیے

AI کے دور میں Patchday: رفتار بڑھ رہی ہے

AI کے دور میں Patchday: رفتار بڑھ رہی ہے

تلاش