Este surprinzător cât de mulți oameni sunt interesați să învețe cum să pirateze. Ar putea fi pentru că au de obicei o impresie de la Hollywood în mintea lor?
Oricum, datorită comunității open-source, putem enumera o serie de instrumente de hacking pentru a se potrivi fiecărei nevoi. Nu uitați să păstrați etica!
1. Aircrack-ng
Aircrack-ng este unul dintre cele mai bune instrumente wireless de hack pentru parola WEP/WAP/WPA2 utilizate la nivel mondial!
Funcționează prin preluarea de pachete din rețea, o analizează prin parole recuperate. De asemenea, are o interfață de consolă. În plus, Aircrack-ng folosește și atacul standard FMS (Fluhrer, Mantin și Shamir) împreună cu câteva optimizări, cum ar fi atacurile KoreK și atacul PTW, pentru a accelera atacul, care este mai rapid decât WEP.
Dacă considerați că Aircrack-ng este greu de utilizat, pur și simplu căutați tutorialele disponibile online.
Aircrack-ng Wifi Network Security
2. THC Hydra
THC Hydra folosește atacul de forță brută pentru a sparge practic orice serviciu de autentificare la distanță. Acceptă atacuri rapide de dicționar pentru 50+ protocoale, inclusiv ftp, https, telnet etc.
Puteți să-l utilizați pentru a sparge în scanere web, rețele wireless, creatori de pachete, gmail etc.
Hydra – Login Cracker
3. Ioan Spintecătorul
John the Ripper este un alt instrument de cracare popular folosit în comunitatea de testare a penetrației (și hacking). A fost dezvoltat inițial pentru sisteme Unix, dar a devenit disponibil pentru peste 10 distribuții de sisteme de operare.
Dispune de un cracker personalizabil, detectarea automată a parolei hash, atac de forță brută și atac de dicționar (printre alte moduri de cracare).
John The Ripper Password Cracker
4. Cadrul Metasploit
Metasploit Framework este un cadru open source cu ajutorul căruia experții și echipele în securitate verifică vulnerabilitățile și efectuează evaluări de securitate pentru a crește gradul de conștientizare a securității.
Dispune de o multitudine de instrumente cu ajutorul cărora poți crea medii de securitate pentru testarea vulnerabilităților și funcționează ca un sistem de testare la penetrare.
Metasploit Framework Penetration Testing Tool
5. Netcat
Netcat, de obicei prescurtat la nc, este un utilitar de rețea cu ajutorul căruia puteți utiliza protocoalele TCP/IP pentru a citi și scrie date pe conexiuni de retea.
Puteți să-l utilizați pentru a crea orice fel de conexiune, precum și pentru a explora și depana rețele folosind modul de tunel, scanarea portului etc.
Netcat Network Analysis Tool
6. Nmap („Network Mapper”)
Network Mapper este un instrument utilitar gratuit și open-source folosit de administratorii de sistem pentru a descoperi rețele și a audita securitatea acestora.
Este rapid în funcționare, bine documentat, are o interfață grafică, acceptă transferul de date, inventarul rețelei etc.
Nmap Network Discovery and Security Auditing Tool
7. Nessus
Nessus este un instrument de scanare de la distanță pe care îl puteți utiliza pentru a verifica computerele pentru vulnerabilități de securitate. Nu blochează în mod activ nicio vulnerabilitate pe care o au computerele dvs., dar le va putea detecta prin rularea rapidă a 1200+ verificări de vulnerabilitate și lansând alerte atunci când există patch-uri de securitate. trebuie făcute.
Nessus Vulnerability Scanner
8. WireShark
WireShark este un analizor de pachete open-source pe care îl puteți folosi gratuit. Cu acesta puteți vedea activitățile dintr-o rețea de la un nivel microscopic cuplat cu acces la fișiere pcap, rapoarte personalizabile, declanșatoare avansate, alerte etc.
Se pare că este cel mai utilizat analizor de protocoale de rețea din lume pentru Linux.
Wireshark Network Analyzer
9. Snort
Snort este un NIDS gratuit și cu sursă deschisă, cu ajutorul căruia poți detecta vulnerabilitățile de securitate din computerul tău.
Cu acesta puteți rula analiza de trafic, căutarea/potrivirea conținutului, înregistrarea pachetelor în rețele IP și detectați o varietate de atacuri de rețea, printre alte caracteristici, toate în timp real.
Snort Network Intrusion Prevention Tool
10. Kismet Wireless
Kismet Wireless este un sistem de detectare a intruziunilor, detector de rețea și sniffer de parolă. Funcționează în principal cu rețele Wi-Fi (IEEE 802.11) și poate avea funcționalitatea extinsă folosind plugin-uri.
Detector de rețea fără fir Kismet
11. Nikto
Nikto2 este un scaner web gratuit și open-source pentru efectuarea de teste rapide și cuprinzătoare împotriva articolelor de pe web. Face acest lucru prin căutarea a peste 6500 de fișiere potențial periculoase, versiuni de programe învechite, configurații vulnerabile de server și probleme specifice serverului.
Nikto Web Server Scanner
12. Yersinia
Yersinia, denumită după bacteria yersinia, este un utilitar de rețea prea conceput pentru a exploata protocoalele de rețea vulnerabile, pretinzând că este un cadru de analiză și testare a sistemului de rețea securizat.
Conține atacuri pentru IEEE 802.1Q, Hot Standby Router Protocol (HSRP), Cisco Discovery Protocol (CDP), etc.
Instrumentul de analiză a rețelei Yersinia
13. Burp Suite Scanner
Burp Suite Scanner este o platformă GUI profesională integrată pentru testarea vulnerabilităților de securitate ale aplicațiilor web.
În pachete toate instrumentele sale de testare și penetrare într-o ediție comunitară (gratuită) și într-o ediție profesională (349 USD/utilizator/an).
Burp Security Vulnerability Scanner
14. Hashcat
Hashcat este cunoscut în comunitatea experților în securitate printre cele mai rapide și mai avansate instrumente utilitare de spargere a parolelor și recuperare din lume. Este open-source și are un motor de reguli în kernel, peste 200 de tipuri Hash, un sistem de benchmarking încorporat etc.
Instrument de recuperare a parolei Hashcat
15. M altego
M altego este un software de proprietate, dar este utilizat pe scară largă pentru criminalistică și informații cu sursă deschisă. Este un instrument utilitar de analiză a legăturilor GUI care oferă extragerea datelor în timp real împreună cu seturi de informații ilustrate folosind grafice bazate pe noduri și conexiuni cu mai multe ordine.
M altego Intelligence and Forensics Tool
16. BeEF (The Browser Exploitation Framework)
BeEF, după cum sugerează și numele, este un instrument de penetrare care se concentrează pe vulnerabilitățile browserului. Cu ajutorul acestuia puteți evalua puterea de securitate a unui mediu țintă folosind vectori de atac la nivelul clientului.
BeEF Browser Exploitation Framework
17. Fern Wifi Cracker
Fern Wifi Cracker este un instrument de securitate fără fir GUI bazat pe Python pentru auditarea vulnerabilităților rețelei. Cu acesta, puteți sparge și recupera chei WEP/WPA/WPS, precum și mai multe atacuri bazate pe rețea asupra rețelelor bazate pe Ethernet.
Fern Wifi Cracker
18. GNU MAC Changer
GNU MAC Changer este un utilitar de rețea care facilitează o manipulare mai ușoară și mai rapidă a adreselor MAC ale interfețelor de rețea.
Gnu Mac Changer
19. Wifite2
Wifite2 este un utilitar de auditare a rețelelor fără fir, gratuit și open-source, bazat pe Python, conceput să funcționeze perfect cu distribuțiile de testare a stilourilor. Este o rescrie completă a lui Wifite și, prin urmare, are o performanță îmbunătățită.
Fă o treabă bună la decloaking și spargerea punctelor de acces ascunse, spargerea parolelor WEP slabe folosind o listă de tehnici de cracare etc.
Instrument de auditare a rețelei wireless Wiite
20 .Pixiewps
Pixiewps este un instrument utilitar offline bazat pe C pentru exploatarea implementărilor software cu o entropie mică sau deloc. A fost dezvoltat de Dominique Bongard în 2004 pentru a folosi „” cu intenția de a educa elevii.
În funcție de puterea parolelor pe care încercați să le spargeți, Pixiewps poate face treaba în câteva secunde sau minute.
PixieWPS Brute Force Offline Tool
Ei bine, doamnelor și domnilor, am ajuns la sfârșitul listei noastre lungi de instrumente de testare a penetrației și hacking pentru Kali Linux.
Toate aplicațiile enumerate sunt moderne și sunt încă folosite astăzi. Dacă am ratat vreun titlu, nu ezitați să ne anunțați în secțiunea de comentarii de mai jos.