Meglepő, hogy milyen sokan érdeklődnek a hackelés megtanulása iránt. Lehet, hogy azért, mert általában hollywoodi benyomások vannak a fejükben?
A nyílt forráskódú közösségnek köszönhetően számos hackereszközt felsorolhatunk, amelyek minden igényt kielégítenek. Ne feledje, hogy etikus!
1. Aircrack-ng
Aircrack-ng az egyik legjobb vezeték nélküli jelszó-feltörő eszköz a WEP/WAP/WPA2 feltöréséhez, amelyet világszerte használnak!
Úgy működik, hogy csomagokat vesz a hálózatból, és a visszaállított jelszavak segítségével elemzi. Konzol felülettel is rendelkezik. Ezen túlmenően az Aircrack-ng a szabványos FMS (Fluhrer, Mantin és Shamir) támadásokat is alkalmazza, valamint néhány optimalizálást, például a KoreK támadásokat és a PTW támadást, hogy felgyorsítsa a támadást, amely gyorsabb, mint a WEP.
Ha nehéznek találja az Aircrack-ng használatát, egyszerűen ellenőrizze az online elérhető oktatóanyagokat.
Aircrack-ng Wifi Network Security
2. THC Hydra
THC A Hydra brute force támadást alkalmaz gyakorlatilag minden távoli hitelesítési szolgáltatás feltörésére. Támogatja a gyors szótártámadásokat a 50+ protokollokhoz, beleértve az ftp-t, https-t, telnetet stb.
Használhatja webszkennerek, vezeték nélküli hálózatok, csomagkészítők, Gmail stb. feltörésére.
Hydra – Login Cracker
3. Hasfelmetsző János
Hasfelmetsző János egy másik népszerű feltörő eszköz, amelyet a penetrációtesztelő (és hacker) közösségben használnak. Eredetileg Unix rendszerekre fejlesztették ki, de már több mint 10 operációs rendszer disztribúción elérhetővé vált.
Testreszabható feltörőt, automatikus jelszókivonat-észlelést, brute force támadást és szótártámadást tartalmaz (egyéb feltörési módok mellett).
John The Ripper Password Cracker
4. Metasploit Framework
A A Metasploit Framework egy nyílt forráskódú keretrendszer, amellyel biztonsági szakértők és csapatok ellenőrzik a sebezhetőségeket, valamint biztonsági felméréseket végeznek a jobb biztonságtudatosság érdekében.
Számos eszközt tartalmaz, amelyekkel biztonsági környezeteket hozhat létre a sebezhetőség teszteléséhez, és behatolást tesztelő rendszerként működik.
Metasploit Framework Penetration Testing Tool
5. Netcat
ANetcat, rövidítése általában nc, egy hálózati segédprogram, amellyel TCP/IP protokollokat használhat az adatok olvasására és írására. hálózati kapcsolatok.
Használhatja bármilyen kapcsolat létrehozására, valamint hálózatok felfedezésére és hibakeresésére alagút mód, portkeresés stb. használatával.
Netcat hálózatelemző eszköz
6. Nmap („Network Mapper”)
A Network Mapper egy ingyenes, nyílt forráskódú segédprogram, amelyet a rendszergazdák használnak hálózatok felfedezésére és biztonságuk ellenőrzésére.
Gyorsan működik, jól dokumentált, grafikus felhasználói felülettel rendelkezik, támogatja az adatátvitelt, a hálózati leltárt stb.
Nmap Network Discovery and Security Auditing Tool
7. Nessus
A Nessus egy távoli ellenőrző eszköz, amellyel ellenőrizheti a számítógépeken a biztonsági réseket. Aktívan nem blokkolja a számítógépeken lévő sebezhetőségeket, de képes lesz kiszúrni azokat a 1200+ sebezhetőségi ellenőrzések és a biztonsági javítások esetén figyelmeztető jelzések gyors futtatásával meg kell tenni.
Nessus Vulnerability Scanner
8. WireShark
A WireShark egy nyílt forráskódú csomagelemző, amelyet ingyenesen használhat. Ezzel mikroszkopikus szinten megtekintheti a hálózaton végzett tevékenységeket, pcap-fájlok elérésével, testreszabható jelentésekkel, speciális triggerekkel, riasztásokkal stb.
A jelentések szerint ez a világ legszélesebb körben használt hálózati protokoll-elemzője Linux számára.
Wireshark Network Analyzer
9. Horkant
A Snort egy ingyenes és nyílt forráskódú NIDS, amellyel észlelheti számítógépe biztonsági réseit.
Ezzel forgalomelemzést, tartalomkeresést/egyeztetést, csomagnaplózást futtathat IP-hálózatokon, és számos hálózati támadást észlelhet, többek között, valós időben.
Snort Network Intrusion Prevention Tool
10. Kismet Wireless
Kismet Wireless egy behatolásérzékelő rendszer, hálózatérzékelő és jelszószippantó. Elsősorban Wi-Fi (IEEE 802.11) hálózatokkal működik, és bővíthető bővítményekkel.
Kismet vezeték nélküli hálózati érzékelő
11. Nikto
A Nikto2 egy ingyenes, nyílt forráskódú webszkenner, amellyel gyors, átfogó teszteket végezhet az interneten található elemek ellen. Ezt úgy teszi, hogy több mint 6500 potenciálisan veszélyes fájlt, elavult programverziót, sebezhető szerverkonfigurációt és szerverspecifikus problémákat keres.
Nikto Web Server Scanner
12. Yersinia
A yersinia baktériumról elnevezett Yersinia egy olyan hálózati segédprogram, amelyet a sebezhető hálózati protokollok kihasználására is terveztek úgy, hogy egy biztonságos hálózati rendszerelemző és tesztelő keretrendszert adjanak ki.
Támadásokat tartalmaz IEEE 802.1Q, Hot Standby Router Protocol (HSRP), Cisco Discovery Protocol (Cisco Discovery Protocol) stb. ellen.
Yersinia hálózatelemző eszköz
13. Burp Suite Scanner
A Burp Suite Scanner egy professzionális integrált grafikus felület, amely a webalkalmazások biztonsági réseit teszteli.
Az összes tesztelési és behatolási eszközt egy közösségi (ingyenes) és professzionális (349 USD/felhasználó/év) kiadásba csomagolja.
Burp Security Vulnerability Scanner
14. Hashcat
A Hashcat a biztonsági szakértők közössége a világ leggyorsabb és legfejlettebb jelszótörő és -helyreállító eszköze között ismert. Nyílt forráskódú, és tartalmaz egy kernelen belüli szabálymotort, több mint 200 hash-típust, egy beépített benchmarking rendszert stb.
Hashcat jelszó-helyreállító eszköz
15. M altego
A M altego szabadalmaztatott szoftver, de széles körben használják nyílt forráskódú kriminalisztikai és hírszerzési célokra. Ez egy GUI-hivatkozáselemző segédeszköz, amely valós idejű adatbányászatot és illusztrált információkészleteket biztosít csomópont-alapú grafikonok és többszörös sorrendű kapcsolatok használatával.
M altego Intelligence and Forensics Tool
16. BeEF (The Browser Exploitation Framework)
A BeEF, ahogy a neve is sugallja, egy behatolási eszköz, amely a böngésző sebezhetőségeire összpontosít. Ezzel kliensoldali támadási vektorok segítségével felmérheti a célkörnyezet biztonsági erejét.
BeEF Browser Exploitation Framework
17. Fern Wifi Cracker
A Fern Wifi Cracker egy Python-alapú GUI vezeték nélküli biztonsági eszköz a hálózati sebezhetőségek ellenőrzésére. Ezzel feltörheti és helyreállíthatja a WEP/WPA/WPS kulcsokat, valamint számos hálózati alapú támadást Ethernet-alapú hálózatok ellen.
Fern Wifi Cracker
18. GNU MAC Changer
A GNU MAC Changer egy hálózati segédprogram, amely megkönnyíti és gyorsabban kezeli a hálózati interfészek MAC-címeit.
Gnu Mac Changer
19. Wifite2
A Wifite2 egy ingyenes és nyílt forráskódú Python-alapú vezeték nélküli hálózat-auditáló segédeszköz, amelyet úgy terveztek, hogy tökéletesen együttműködjön a tolltesztelő disztribúciókkal. Ez a Wifite teljes átírása, így jobb teljesítményt nyújt.
Jó munkát végez a rejtett hozzáférési pontok declokálásában és feltörésében, a gyenge WEP-jelszavak feltörésében a feltörési technikák listájával stb.
Wifite Wireless Network Auditing Tool
20 .Pixiewps
APixiewps egy C-alapú brute-force offline segédeszköz a szoftvermegvalósítások kis entrópiával történő kiaknázására. Dominique Bongard fejlesztette ki 2004-ben a „pixie-dust attack” használatához. a hallgatók nevelésének szándéka.
A feltörni kívánt jelszavak erősségétől függően a Pixiewps másodpercek vagy percek alatt elvégezheti a munkát.
PixieWPS Brute Force Offline eszköz
Nos, hölgyeim és uraim, elérkeztünk a Kali Linuxhoz készült penetrációs tesztelési és hackelési eszközök hosszú listájának végére.
A felsorolt alkalmazások mindegyike modern, és még ma is használatban van. Ha lemaradtunk valamelyik címről, ne habozzon jelezni nekünk az alábbi megjegyzések részben.