Je překvapivé, kolik lidí má zájem naučit se hackovat. Mohlo by to být proto, že obvykle mají v mysli dojem založený na Hollywoodu?
Každopádně díky komunitě open source můžeme uvést řadu hackerských nástrojů, které vyhovují všem vašim potřebám. Nezapomeňte, že je to etické!
1. Aircrack-ng
Aircrack-ng je jeden z nejlepších nástrojů pro hackování bezdrátových hesel pro prolomení WEP/WAP/WPA2, který se používá po celém světě!
Funguje tak, že přijímá pakety ze sítě a analyzuje je pomocí obnovených hesel. Má také konzolové rozhraní. Kromě toho Aircrack-ng také využívá standardní FMS (Fluhrer, Mantin a Shamir) útok spolu s několika optimalizacemi, jako jsou KoreK útoky a PTW útoky k urychlení útoku, který je rychlejší než WEP.
Pokud se vám Aircrack-ng zdá obtížně použitelný, jednoduše vyhledejte výukové programy dostupné online.
Aircrack-ng Zabezpečení Wifi sítě
2. THC Hydra
THC Hydra používá útok hrubou silou k prolomení prakticky jakékoli vzdálené autentizační služby. Podporuje rychlé slovníkové útoky pro 50+ protokoly včetně ftp, https, telnet atd.
Můžete jej použít k proniknutí do webových skenerů, bezdrátových sítí, tvůrců paketů, gmailu atd.
Hydra – Cracker přihlášení
3. John Rozparovač
John the Ripper je další populární crackovací nástroj používaný v komunitě penetračního testování (a hackování). Původně byl vyvinut pro systémy Unix, ale rozrostl se tak, že je dostupný ve více než 10 distribucích OS.
Je vybaven přizpůsobitelným crackerem, automatickou detekcí hash hesel, útokem hrubou silou a slovníkovým útokem (mimo jiné režimy prolomení).
John The Ripper Password Cracker
4. Metasploit Framework
Metasploit Framework je open source framework, pomocí kterého bezpečnostní experti a týmy ověřují zranitelnosti a provádějí bezpečnostní hodnocení za účelem lepšího povědomí o bezpečnosti.
Vyznačuje se množstvím nástrojů, pomocí kterých můžete vytvořit bezpečnostní prostředí pro testování zranitelnosti, a funguje jako systém penetračního testování.
Metasploit Framework Penetration Testing Tool
5. Netcat
Netcat, obvykle zkrácený na nc, je síťový nástroj, pomocí kterého můžete používat protokoly TCP/IP ke čtení a zápisu dat napříč síťová připojení.
Můžete jej použít k vytvoření jakéhokoli druhu připojení a také k prozkoumání a ladění sítí pomocí režimu tunelování, skenování portů atd.
Nástroj pro analýzu sítě Netcat
6. Nmap („Network Mapper“)
Network Mapper je bezplatný nástroj s otevřeným zdrojovým kódem, který používají správci systému k objevování sítí a auditu jejich zabezpečení.
Je rychlý v provozu, dobře zdokumentovaný, obsahuje GUI, podporuje přenos dat, síťovou inventarizaci atd.
Nástroj Nmap Network Discovery and Security Auditing Tool
7. Nessus
Nessus je nástroj pro vzdálené skenování, který můžete použít ke kontrole bezpečnostních zranitelností počítačů. Aktivně neblokuje žádné zranitelnosti, které mají vaše počítače, ale dokáže je vyčuhovat rychlým spuštěním 1200+ kontrol zranitelnosti a zobrazováním upozornění, když jsou nějaké bezpečnostní záplaty je třeba udělat.
Skener zranitelnosti Nessus
8. WireShark
WireShark je analyzátor paketů s otevřeným zdrojovým kódem, který můžete používat zdarma. S ním můžete vidět aktivity v síti z mikroskopické úrovně spojené s přístupem k souboru pcap, přizpůsobitelnými zprávami, pokročilými spouštěči, výstrahami atd.
Je to údajně celosvětově nejrozšířenější analyzátor síťových protokolů pro Linux.
Wireshark Network Analyzer
9. Šňupat
Snort je bezplatný NIDS s otevřeným zdrojovým kódem, pomocí kterého můžete odhalit slabá místa zabezpečení ve svém počítači.
S ním můžete mimo jiné spouštět analýzu provozu, vyhledávání/párování obsahu, protokolování paketů v sítích IP a odhalovat různé síťové útoky, to vše v reálném čase.
Nástroj Snort Network Intrusion Prevention Tool
10. Kismet Wireless
Kismet Wireless je systém detekce narušení, síťový detektor a nástroj pro sledování hesel. Pracuje převážně s Wi-Fi (IEEE 802.11) sítěmi a jeho funkčnost lze rozšířit pomocí pluginů.
Detektor bezdrátové sítě Kismet
11. Nikto
Nikto2 je bezplatný a otevřený webový skener pro provádění rychlých komplexních testů s položkami na webu. Dělá to tak, že hledá přes 6500 potenciálně nebezpečných souborů, zastaralé verze programů, konfigurace zranitelných serverů a problémy specifické pro server.
Skener webového serveru Nikto
12. Yersinia
Yersinia, pojmenovaná po bakterii yersinia, je síťový nástroj navržený také k tomu, aby zneužil zranitelné síťové protokoly tím, že předstírá, že jde o bezpečný síťový systém pro analýzu a testování.
Zahrnuje útoky na IEEE 802.1Q, Hot Standby Router Protocol (HSRP), Cisco Discovery Protocol (CDP) atd.
Nástroj pro analýzu sítě Yersinia
13. Burp Suite Scanner
Burp Suite Scanner je profesionální integrovaná platforma GUI pro testování bezpečnostních zranitelností webových aplikací.
Spojuje všechny své nástroje pro testování a pronikání do komunitního (bezplatného) a profesionálního (349 $ /uživatel/rok) vydání.
Burp Security Vulnerability Scanner
14. Hashcat
Hashcat je v komunitě bezpečnostních expertů známý jako nejrychlejší a nejpokročilejší nástroj na prolomení hesel a obnovení. Je to open source a obsahuje jádro pravidel, 200+ typů hash, vestavěný systém srovnávání atd.
Hashcat Password Recovery Tool
15. M altego
M altego je vlastní software, ale je široce používán pro forenzní a zpravodajské služby s otevřeným zdrojovým kódem. Jedná se o nástroj pro analýzu propojení s GUI, který poskytuje dolování dat v reálném čase spolu s ilustrovanými informačními sadami pomocí grafů založených na uzlech a spojení s více objednávkami.
M altego Intelligence and Forensics Tool
16. BeEF (The Browser Exploitation Framework)
BeEF, jak název napovídá, je penetrační nástroj, který se zaměřuje na zranitelnosti prohlížeče. S ním můžete vyhodnotit bezpečnostní sílu cílového prostředí pomocí vektorů útoku na straně klienta.
BeEF Browser Exploitation Framework
17. Fern Wifi Cracker
Fern Wifi Cracker je bezdrátový bezpečnostní nástroj GUI založený na Pythonu pro auditování zranitelností sítě. S ním můžete prolomit a obnovit klíče WEP/WPA/WPS i několik síťových útoků na sítě založené na Ethernetu.
Fern Wifi Cracker
18. GNU MAC Changer
GNU MAC Changer je síťový nástroj, který usnadňuje a urychluje manipulaci s MAC adresami síťových rozhraní.
Gnu Mac Changer
19. Wifite2
Wifite2 je bezplatný a open source nástroj pro audit bezdrátových sítí založený na Pythonu navržený tak, aby dokonale fungoval s distribucemi pro testování perem. Jedná se o kompletní přepsání Wifite, a proto nabízí vylepšený výkon.
Odvádí dobrou práci při demaskování a prolomení skrytých přístupových bodů, prolomení slabých hesel WEP pomocí seznamu technik prolomení atd.
Wifite Wireless Network Auditing Tool
20 .Pixiewps
Pixiewps je offline nástroj hrubou silou založený na C pro využívání softwarových implementací s malou nebo žádnou entropií. Byl vyvinut Dominique Bongard v roce 2004 k použití „pixie-dust attack“ s záměr vzdělávat studenty.
V závislosti na síle hesel, která se snažíte prolomit, mohou Pixiewps provést svou práci během několika sekund nebo minut.
PixieWPS Brute Force Offline Tool
No, dámy a pánové, dostali jsme se na konec našeho dlouhého seznamu nástrojů pro penetrační testování a hackování pro Kali Linux.
Všechny uvedené aplikace jsou moderní a dodnes se používají. Pokud jsme vynechali nějaké tituly, neváhejte a dejte nám vědět v sekci komentářů níže.