مٿيان 10 دخول جاچ جا اوزار
1. ڪالي لينڪس
ڪالي هڪ اوزار ناهي. اهو لينڪس آپريٽنگ سسٽم جو هڪ کليل ذريعو ورڇ آهي جنهن لاءِ ٺهيل آهي معلومات سيڪيورٽي ڪمن جهڙوڪ سيڪيورٽي ريسرچ، ريورس انجنيئرنگ، ڪمپيوٽر فارنڪس، ۽، توهان ان جو اندازو لڳايو، دخول جاچ.
ڪالي ۾ ڪيترائي دخول جاچ جا اوزار شامل آھن، جن مان ڪجھ توھان ھن لسٽ تي ڏسندا جيئن توھان پڙھندا. اهي اوزار تقريباً سڀ ڪجهه ڪري سگهن ٿا جيڪو توهان چاهيو ٿا جڏهن اهو قلم جي جاچ ۾ اچي ٿو. هڪ SQL انجيڪشن حملو ڪرڻ چاهيو ٿا، هڪ پيل لوڊ کي ترتيب ڏيو، هڪ پاسورڊ ٽوڙيو؟ ان لاءِ اوزار آهن.
اهو ان جي موجوده نالي، ڪالي کان اڳ Backtrack طور سڃاتو وڃي ٿو. اهو في الحال جارحيت واري سيڪيورٽي طرفان سنڀاليو ويو آهي جيڪو تازه ڪاريون جاري ڪري ٿو OS تي هڪ ڀيرو نئين اوزار شامل ڪرڻ، مطابقت بهتر ڪرڻ، ۽ وڌيڪ هارڊويئر کي سپورٽ ڪرڻ لاء.
ڪالي بابت هڪ حيرت انگيز شيءِ آهي پليٽ فارم جي وسيع رينج جنهن تي اهو هلندو آهي. توهان ڪالي هلائي سگهو ٿا موبائل ڊوائيسز، ڊاڪر، ARM، Amazon ويب سروسز، ونڊوز سب سسٽم لاءِ لينڪس، ورچوئل مشين، ۽ بيئر ميٽل.
قلم جي جانچ ڪندڙن جو هڪ عام رواج اهو آهي ته راسبي پيس کي ڪالي سان لوڊ ڪرڻ ڇاڪاڻ ته انهن جي ننڍي سائيز جي ڪري. اهو آسان بڻائي ٿو ان کي نيٽ ورڪ ۾ پلگ ان کي ٽارگيٽ جي جسماني مقام تي. جڏهن ته، اڪثر قلم جا امتحان ڪندڙ ڪالي کي VM يا بوٽبل انگور ڊرائيو تي استعمال ڪندا آهن.
نوٽ ڪريو ته ڪالي جي ڊفالٽ سيڪيورٽي ڪمزور آھي، تنھنڪري توھان کي ان تي ڪا به ڳجھي شيءِ ڪرڻ يا محفوظ ڪرڻ کان پھريائين ان کي مضبوط ڪرڻ جي ضرورت آھي.
2. ميٽاسپليوٽ
ھدف واري نظام جي سيڪيورٽي کي نظرانداز ڪرڻ هميشه نه ڏنو ويو آھي. قلم جا امتحان ڪندڙ ھدف واري نظام جي اندر ڪمزورين تي ڀاڙين ٿا ۽ رسائي يا ڪنٽرول حاصل ڪرڻ لاءِ. جئين توهان تصور ڪري سگهو ٿا، هزارين خطرات ڪيترن سالن کان پليٽ فارمن جي وسيع رينج تي دريافت ڪيا ويا آهن. انهن سڀني ڪمزورين ۽ انهن جي ڪارنامن کي ڄاڻڻ ناممڪن آهي، ڇاڪاڻ ته اهي بيشمار آهن.
هي اهو آهي جتي Metasploit اچي ٿو. Metasploit هڪ اوپن سورس سيڪيورٽي فريم ورڪ آهي جيڪو Rapid 7 پاران تيار ڪيو ويو آهي. اهو ڪمپيوٽر سسٽم، نيٽ ورڪ ۽ سرورز کي اسڪين ڪرڻ لاءِ استعمال ڪيو ويندو آهي انهن جي استحصال ڪرڻ يا انهن کي دستاويز ڪرڻ لاءِ.
Metasploit پليٽ فارمن جي وسيع رينج ۾ ٻه هزار کان وڌيڪ استحصال تي مشتمل آهي، جهڙوڪ Android، Cisco، Firefox، Java، JavaScript، Linux، NetWare، nodejs، macOS، PHP، Python، R، Ruby، Solaris، Unix، ۽ يقينا، ونڊوز.
خطرن جي اسڪيننگ کان علاوه، پينٽسٽر پڻ استعمال ڪندا آهن Metasploit استحصال جي ترقي، پيل لوڊ پهچائڻ، معلومات گڏ ڪرڻ، ۽ سمجھوتي نظام تي رسائي برقرار رکڻ لاءِ.
Metasploit ڪجهه ونڊوز ۽ لينڪس کي سپورٽ ڪري ٿو آپريٽنگ سسٽم ۽ اهو ڪالي تي اڳ ۾ نصب ٿيل ايپس مان هڪ آهي.
3. وارثير
سسٽم جي سيڪيورٽي کي نظرانداز ڪرڻ جي ڪوشش ڪرڻ کان اڳ، پينٽسٽرز ڪوشش ڪندا آهن ته جيترو معلومات گڏ ڪري سگهن انهن جي ٽارگيٽ بابت. اهو ڪرڻ انهن کي اجازت ڏئي ٿو ته سسٽم کي جانچڻ لاءِ هڪ بهترين طريقي تي فيصلو ڪري. هن پروسيس دوران استعمال ٿيندڙ اوزارن مان هڪ آهي Wireshark.
Wireshark ھڪڙو نيٽ ورڪ پروٽوڪول تجزيي آھي جيڪو ھڪڙي نيٽ ورڪ ذريعي وڃڻ واري ٽرئفڪ جو احساس ڪرڻ لاء استعمال ڪيو ويندو آھي. نيٽ ورڪ پروفيشنل عام طور تي ان کي استعمال ڪن ٿا TCP/IP ڪنيڪشن جي مسئلن کي حل ڪرڻ لاءِ جيئن ويڪرائي مسئلن، ڊاپ پيڪٽس، ۽ بدسلوڪي سرگرمي.
بهرحال، پينٽسٽرز ان کي استعمال ڪن ٿا نيٽ ورڪن جو جائزو وٺڻ لاءِ ڪمزورين لاءِ. ان کان علاوه سکڻ جو طريقو پاڻ کي ڪيئن استعمال ڪجي، توهان کي ڪجهه نيٽ ورڪنگ تصورن کان به واقف ٿيڻو پوندو جيئن ته TCP/IP اسٽيڪ، پيڪٽ هيڊر پڙهڻ ۽ ان جي تشريح ڪرڻ، روئٽنگ کي سمجهڻ، پورٽ فارورڊنگ، ۽ DHCP ڪم ان کي مهارت سان استعمال ڪرڻ لاءِ.
هن جا ڪجهه اهم خاصيتون آهن:
- ڊيٽا جي وڏي مقدار جو تجزيو ڪري سگهي ٿو.
- سوين پروٽوڪول جي تجزيي ۽ ڊسڪشن لاءِ سپورٽ.
- نيٽ ورڪ جو حقيقي وقت ۽ آف لائن تجزيو.
- طاقتور پڪڙڻ ۽ ڊسپلي فلٽر.
Wireshark ونڊوز، macOS، Linux، Solaris، FreeBSD، NetBSD، ۽ ٻين ڪيترن ئي پليٽ فارمن تي موجود آهي.
اسپانسر ٿيل مواد:
4. ايم پيپ
پينٽسٽرز معلومات گڏ ڪرڻ ۽ نيٽ ورڪ تي ڪمزورين کي ڳولڻ لاءِ Nmap استعمال ڪندا آهن. Nmap، نيٽ ورڪ ميپر لاء مختصر، ھڪڙو پورٽ اسڪينر آھي جيڪو نيٽ ورڪ دريافت لاء استعمال ڪيو ويندو آھي. Nmap ٺاهي وئي وڏي نيٽ ورڪ کي اسڪين ڪرڻ لاءِ سوين هزارين مشينن سان، تيزيءَ سان.
اهڙا اسڪين عام طور تي معلومات حاصل ڪندا آهن جهڙوڪ نيٽ ورڪ تي ميزبان جا قسم، خدمتون (ايپليڪيشن جو نالو ۽ ورزن) اهي پيش ڪن ٿا، OS جو نالو ۽ نسخو جيڪي هوسٽ هلائي رهيا آهن، پيڪٽ فلٽر ۽ فائر والز استعمال ۾ آهن، ۽ ٻيون ڪيتريون ئي خاصيتون.
اهو Nmap اسڪين ذريعي آهي ته پينٽيسٽر استحصالي ميزبان کي ڳوليندا آهن. Nmap توهان کي نيٽ ورڪ تي ميزبان ۽ سروس اپ ٽائم مانيٽر ڪرڻ جي اجازت ڏئي ٿي.
Nmap وڏن آپريٽنگ سسٽم تي هلندو آهي جهڙوڪ لينڪس، مائڪروسافٽ ونڊوز، ميڪ او ايس ايڪس، فري بي ايس ڊي، اوپن بي ايس ڊي، ۽ سولاريس. اهو ڪالي تي اڳ ۾ نصب ٿيل پڻ اچي ٿو جيئن مٿي دخول جاچ جا اوزار.
5. ايئرڪيڪڪ
وائي فائي نيٽ ورڪ شايد پهرين سسٽم مان هڪ آهي جيڪو توهان چاهيو ٿا ته توهان هيڪ ڪري سگهو ٿا. آخرڪار، ڪير نه چاهيندو "مفت" وائي فائي؟ هڪ پينٽيسٽر جي طور تي، توهان کي پنهنجي ٽول سيٽ ۾ وائي فائي سيڪيورٽي کي جانچڻ لاءِ هڪ اوزار هجڻ گهرجي. ۽ Aircrack-ng کان وڌيڪ بهتر اوزار استعمال ڪرڻ لاء ڇا؟
Aircrack-ng هڪ اوپن سورس ٽول پينٽسٽر آهي جيڪو وائرليس نيٽ ورڪ سان ڊيل ڪرڻ لاءِ استعمال ڪندو آهي. اهو اوزارن جو هڪ سوٽ شامل آهي جيڪو هڪ وائرليس نيٽ ورڪ جي ڪمزورين جو جائزو وٺڻ لاءِ استعمال ڪيو ويو آهي.
سڀ Aircrack-ng اوزار ڪمانڊ لائين اوزار آھن. اهو آسان بڻائي ٿو پينٽسٽرز لاءِ جديد استعمال لاءِ ڪسٽم اسڪرپٽ ٺاهڻ. ان جا ڪجهه اهم خاصيتون آهن:
- نگراني نيٽ ورڪ پيڪٽس.
- پيڪٽ انجيڪشن ذريعي حملو.
- وائي فائي ۽ ڊرائيور صلاحيتن جي جاچ.
- WEP ۽ WPA PSK (WPA 1 ۽ 2) انڪرپشن پروٽوڪول سان وائي فائي نيٽ ورڪ کي ٽوڙڻ.
- ٽئين پارٽي جي اوزارن ذريعي وڌيڪ تجزيي لاءِ ڊيٽا پيڪن کي پڪڙي ۽ برآمد ڪري سگھي ٿو.
Aircrack-ng بنيادي طور تي لينڪس تي ڪم ڪري ٿو (ڪالي سان گڏ اچي ٿو) پر اهو پڻ دستياب آهي ونڊوز، macOS، FreeBSD، OpenBSD، NetBSD، Solaris، ۽ eComStation 2.
6. Sqlmap
هڪ غير محفوظ ڊيٽابيس مينيجمينٽ سسٽم هڪ حملو آهي ویکٹر پينٽسٽر اڪثر ڪري سسٽم ۾ حاصل ڪرڻ لاءِ استعمال ڪندا آهن. ڊيٽابيس جديد ايپليڪيشنن جا لازمي حصا آهن، جنهن جو مطلب آهي ته اهي هر جڳهه آهن. ان جو مطلب اهو پڻ آهي ته پينٽسٽرز غير محفوظ ڊي بي ايم ايس ذريعي ڪيترن ئي سسٽم ۾ حاصل ڪري سگھن ٿا.
Sqlmap هڪ SQL انجيڪشن ٽول آهي جيڪو ڊيٽابيس تي قبضو ڪرڻ لاءِ SQL انجيڪشن جي خامين جي ڳولا ۽ استحصال کي خودڪار ڪري ٿو. Sqlmap کان اڳ، پينٽسٽرز دستي طور تي SQL انجيڪشن حملن کي هلائي ڇڏيو. ان جو مطلب اهو ٿيو ته ٽيڪنڪ تي عمل ڪرڻ لاء اڳوڻو ڄاڻ جي ضرورت آهي.
ھاڻي، شروعات ڪندڙ به استعمال ڪري سگھن ٿا ڇھ SQL انجيڪشن ٽيڪنڪ مان جيڪي Sqlmap (بولين بيسڊ بلائنڊ، ٽائيم بيسڊ بلائنڊ، ايرر بيسڊ، يونين سوال تي ٻڌل، اسٽيڪ ٿيل سوال، ۽ آئوٽ آف بينڊ) جي مدد سان استعمال ڪري سگھن ٿا. هڪ ڊيٽابيس.
Sqlmap ڊي بي ايم ايس جي وسيع رينج تي حملا ڪري سگھي ٿو جهڙوڪ MySQL، Oracle، PostgreSQL، Microsoft SQL Server، Microsoft Access، IBM DB2، ۽ SQLite. مڪمل فهرست لاءِ ويب سائيٽ جو دورو ڪريو.
ان جي مٿين خاصيتن مان ڪجھ شامل آھن:
- ھدف واري مشين جي او ايس تي حڪم جاري ڪرڻ، ٻاھرين بينڊ ڪنيڪشن ذريعي.
- ٽارگيٽ مشين جي بنيادي فائل سسٽم تائين رسائي.
- خود بخود پاسورڊ هيش فارميٽ کي سڃاڻي سگھي ٿو، ۽ ڊڪشنري حملي کي استعمال ڪندي انھن کي ٽوڙي سگھي ٿو.
- حملو ڪندڙ مشين ۽ ڊيٽابيس سرور جي بنيادي OS جي وچ ۾ ڪنيڪشن قائم ڪري سگھي ٿو، ان کي اجازت ڏئي ٿو ته ٽرمينل، ميٽرپريٽر سيشن، يا VNC ذريعي GUI سيشن.
- Metasploit جي ميٽرپريٽر ذريعي صارف جي استحقاق جي واڌاري لاءِ مدد.
Sqlmap Python سان ٺهيل آهي، جنهن جو مطلب آهي ته اهو ڪنهن به پليٽ فارم تي هلائي سگهي ٿو جنهن ۾ Python مترجم نصب ٿيل آهي.
اسپانسر ٿيل مواد:
7. ھميشه
اهو ناقابل يقين آهي ته اڪثر ماڻهن جا پاسورڊ ڪيترا ڪمزور آهن. 2012 ۾ LinkedIn استعمال ڪندڙن پاران استعمال ڪيل سڀ کان وڌيڪ مشهور پاسورڊ جو تجزيو ظاهر ڪيو ويو آهي 700,000 کان وڌيڪ صارفين وٽ '123456' پاس ورڊ هئا!
اوزار جهڙوڪ هائڊرا آن لائن پليٽ فارمن تي ڪمزور پاسورڊ ڳولڻ کي آسان بڻائي ٿو انهن کي ٽوڙڻ جي ڪوشش ڪندي. هائيڊرا هڪ متوازي نيٽ ورڪ لاگ ان پاسورڊ ڪريڪر آهي (چڱو، اهو هڪ وات وارو آهي) آن لائن پاسورڊ کي ٽوڙڻ لاءِ استعمال ڪيو ويندو آهي.
هائڊرا عام طور تي ٽئين پارٽي ورڊ لسٽ جنريٽرن سان استعمال ڪيو ويندو آهي جهڙوڪ ڪرنچ ۽ ڪپپ، ڇاڪاڻ ته اهو پاڻ ورڊ لسٽ ٺاهي نٿو سگهي. هائيڊرا استعمال ڪرڻ لاءِ، توهان کي صرف اهو ڪرڻو آهي ته اهو ٽارگيٽ بيان ڪيو وڃي جيڪو توهان قلم جي جاچ ڪرڻ وارا آهيو، هڪ لفظ جي فهرست ۾ پاس ڪريو، ۽ هلائيندا.
Hydra پليٽ فارمن ۽ نيٽ ورڪ پروٽوڪولن جي هڪ ڊگهي لسٽ کي سپورٽ ڪري ٿو جهڙوڪ Cisco auth, Cisco enable, FTP, HTTP(S)-(FORM-GET, FORM-POST, GET, HEAD), HTTP-Proxy, MS-SQL, MySQL, Oracle. ٻڌندڙ، Oracle SID، POP3، PostgreSQL، SMTP، SOCKS5، SSH (v1 ۽ v2)، Subversion، Telnet، VMware-Auth، VNC، ۽ XMPP.
جيتوڻيڪ هائيڊرا ڪالي تي اڳ ۾ نصب ٿيل آهي، ان جي ڊولپرز جي مطابق، "لينڪس، ونڊوز / سائگون، سولاريس، فري بي ايس ڊي / اوپن بي ايس ڊي، QNX (Blackberry 10) ۽ MacOS تي صاف طور تي گڏ ڪرڻ جي آزمائش ڪئي وئي آهي".
8. جان دي ريپر
عجيب نالو هڪ طرف، جان دي ريپر هڪ تيز، کليل ذريعو، آف لائن پاسورڊ ڪريڪر آهي. اهو ڪيترن ئي پاسورڊ ڪريڪرز تي مشتمل آهي ۽ پڻ توهان کي ڪسٽم ڪريڪر ٺاهڻ جي اجازت ڏئي ٿو.
جان دي ريپر ڪيترن ئي پاسورڊ هيش ۽ سائفر جي قسمن کي سپورٽ ڪري ٿو ان کي هڪ تمام ورسٽائل اوزار بڻائي ٿو. پاسورڊ ڪريڪر سي پي يوز، GPUs، ۽ انهي سان گڏ FPGAs کي Openwall پاران سپورٽ ڪري ٿو، پاسورڊ ڪريڪر جي ڊولپرز.
جان دي ريپر کي استعمال ڪرڻ لاءِ توھان چار مختلف طريقن مان چونڊيندا آھيو: لفظ لسٽ موڊ، سنگل ڪڪڙ موڊ، انڪريمينٽل موڊ، ۽ خارجي موڊ. هر موڊ ۾ پاسورڊ ٽوڙڻ جا طريقا آهن جيڪي ان کي ڪن خاص حالتن لاءِ موزون بڻائين ٿا. جان دي ريپر حملا خاص طور تي وحشي قوت ۽ لغت جي حملن ذريعي آهن.
جيتوڻيڪ جان دي ريپر اوپن سورس آهي، ڪابه سرڪاري اصلي تعمير موجود ناهي (مفت ۾). توھان حاصل ڪري سگھو ٿا رڪنيت حاصل ڪندي پرو ورزن لاءِ، جنھن ۾ وڌيڪ خاصيتون شامل آھن جھڙوڪ وڌيڪ ھيش قسمن جي سپورٽ.
جان دي ريپر 15 آپريٽنگ سسٽم تي موجود آهي (هن لکڻ جي وقت تي) بشمول macOS، Linux، Windows، ۽ حتي Android.
9. برپ سوٽ
هينئر تائين، اسان جاچ نيٽ ورڪ، ڊيٽابيس، وائي فائي، ۽ آپريٽنگ سسٽم تي بحث ڪيو آهي، پر ويب ايپس بابت ڇا؟ SaaS جي اڀار سبب ڪيترن ئي ويب ايپس کي ڪيترن سالن کان پاپ اپ ڪيو ويو آهي.
انهن ائپس جي سيڪيورٽي صرف ايترو ئي اهم آهي، جيڪڏهن نه ته ٻين پليٽ فارمن کان وڌيڪ اسان جانچيو آهي، غور ڪيو ته ڪيتريون ئي ڪمپنيون هاڻي ڊيسڪ ٽاپ ايپس بدران ويب ايپس ٺاهينديون آهن.
جڏهن اهو اچي ٿو دخول جاچ جا اوزار ويب ايپس لاءِ، برپ سوٽ شايد اتي ئي بهترين آهي. برپ سوٽ هن فهرست تي ڪنهن به اوزار جي برعڪس آهي، ان جي ٿلهي استعمال ڪندڙ انٽرفيس ۽ وڏي قيمت سان.
برپ سوٽ ھڪڙو ويب ويبليبلٽي اسڪينر آھي جيڪو پورٽس ويگر ويب سيڪيورٽي پاران ٺاھيو ويو آھي ويب ايپليڪيشنن جي حفاظت ڪرڻ لاءِ خامين ۽ ڪمزورين کي ختم ڪندي. جيتوڻيڪ اهو هڪ مفت ڪميونٽي ايڊيشن آهي، ان جي اهم خاصيتن جو هڪ وڏو حصو نه آهي.
برپ سوٽ وٽ ھڪڙو پرو ورزن ۽ ھڪڙو انٽرنيشنل ورزن آھي. پروفيشنل ورزن جون خاصيتون ٽن ۾ ورهائي سگهجن ٿيون؛ دستي دخول جاچ جا خاصيتون، ترقي يافته/ڪسٽم خودڪار حملا، ۽ پاڻمرادو خطراتي اسڪيننگ.
انٽرپرائز ورزن ۾ سڀ پرو خاصيتون ۽ ڪجھ ٻيون خاصيتون شامل آھن جھڙوڪ سي آءِ انٽيگريشن، اسڪين شيڊيولنگ، انٽرپرائيز وائڊ اسڪاليبلٽي. ان جي قيمت تمام گهڻو وڌيڪ آهي $6,995 تي، جڏهن ته پرو ورزن جي قيمت صرف $399 آهي.
برپ سوٽ ونڊوز، لينڪس، ۽ macOS تي دستياب آهي.
اسپانسر ٿيل مواد:
10. MobSF
اڄ دنيا ۾ 80 سيڪڙو کان وڌيڪ ماڻهن وٽ سمارٽ فونز آهن، تنهنڪري اهو هڪ قابل اعتماد طريقو آهي سائبريڪريشن ماڻهن تي حملو ڪرڻ. انهن مان هڪ سڀ کان وڌيڪ عام حملي وارا ویکٹر جيڪي استعمال ڪندا آهن اهي ائپس آهن جيڪي ڪمزورين سان گڏ آهن.
MobSF يا موبائيل سيڪيورٽي فريم ورڪ هڪ، سٺو، موبائل سيڪيورٽي اسيسمينٽ فريم ورڪ آهي جيڪو مالويئر جي تجزيي، قلم جي جاچ، ۽ موبائل ايپس جي جامد ۽ متحرڪ تجزيو کي خودڪار ڪرڻ لاءِ ٺاهيو ويو آهي.
MobSF استعمال ڪري سگھجي ٿو Android، iOS، ۽ ونڊوز (موبائيل) ايپ فائلن جو تجزيو ڪرڻ لاءِ. هڪ دفعو ايپ فائلن جو تجزيو ڪيو وڃي ٿو، MobSF هڪ رپورٽ تيار ڪري ٿو جيڪا ايپ جي ڪارڪردگي کي اختصار ڪندي، انهي سان گڏ امڪاني مسئلن جي تفصيل سان جيڪا موبائل فون تي معلومات تائين غير مجاز رسائي جي اجازت ڏئي سگهي ٿي.
MobSF موبائل ايپس تي ٻن قسمن جا تجزيا انجام ڏئي ٿو: جامد (ريورس انجنيئرنگ) ۽ متحرڪ. جامد تجزيي دوران، هڪ موبائل پهريون ڀيرو ٺهرايو ويندو آهي. ان کان پوءِ فائلون ڪڍيون وينديون آهن ۽ امڪاني نقصانن لاءِ تجزيو ڪيو ويندو آهي.
متحرڪ تجزيو ايپ کي هلائڻ سان ڪيو ويندو آهي ايموليٽر يا حقيقي ڊوائيس تي ۽ پوءِ ان کي حساس ڊيٽا جي رسائي، غير محفوظ درخواستن ۽ هارڊ ڪوڊ ٿيل تفصيلن لاءِ مشاهدو ڪندي. MobSF ۾ ڪيپ فزز طرفان هلندڙ ويب API فزر پڻ شامل آهي.
MobSF Ubuntu/Debian-based Linux، macOS، ۽ ونڊوز تي هلندو آهي. اهو پڻ اڳ ۾ ٺهيل Docker تصوير آهي.
نتيجي ۾…
جيڪڏهن توهان اڳ ۾ ئي ڪالي لينڪس نصب ڪيو هو، توهان هن فهرست تي گهڻا اوزار ڏٺا هوندا. باقي توهان پنهنجو پاڻ تي انسٽال ڪري سگهو ٿا). هڪ دفعو توهان مڪمل ڪيو ٿا انسٽال ڪرڻ وارا اوزار جيڪي توهان کي گهربل آهن، ايندڙ قدم اهو آهي ته انهن کي ڪيئن استعمال ڪجي. گھڻا اوزار استعمال ڪرڻ بلڪل آسان آھن، ۽ توھان کان اڳ ڄاڻو ٿا، توھان پنھنجي واٽ تي ھلندا پنھنجي ڪلائنٽ جي سيڪيورٽي کي بھتر ڪرڻ لاءِ نئين مهارت جي سيٽن سان.
