Είναι έκπληξη πόσοι άνθρωποι ενδιαφέρονται να μάθουν πώς να χακάρουν. Θα μπορούσε να οφείλεται στο ότι συνήθως έχουν μια εντύπωση με βάση το Χόλιγουντ στο μυαλό τους;
Οπωσδήποτε, χάρη στην κοινότητα ανοιχτού κώδικα, μπορούμε να απαριθμήσουμε μια σειρά από εργαλεία hacking που ταιριάζουν σε κάθε μία από τις ανάγκες σας. Απλώς θυμηθείτε να το διατηρήσετε ηθικό!
1. Aircrack-ng
Aircrack-ng είναι ένα από τα καλύτερα ασύρματα εργαλεία χακαρίσματος κωδικού πρόσβασης για το σπάσιμο WEP/WAP/WPA2 που χρησιμοποιείται παγκοσμίως!
Λειτουργεί λαμβάνοντας πακέτα του δικτύου, το αναλύει μέσω ανακτώμενων κωδικών πρόσβασης. Διαθέτει επίσης διεπαφή κονσόλας. Επιπλέον, το Aircrack-ng χρησιμοποιεί επίσης την τυπική επίθεση FMS (Fluhrer, Mantin και Shamir) μαζί με μερικές βελτιστοποιήσεις όπως οι επιθέσεις KoreK και η επίθεση PTW για να επιταχύνει την επίθεση που είναι ταχύτερη από το WEP.
Αν βρίσκετε το Aircrack-ng δύσκολο στη χρήση, απλώς ελέγξτε για εκπαιδευτικά προγράμματα που είναι διαθέσιμα στο διαδίκτυο.
Aircrack-ng Ασφάλεια δικτύου Wi-Fi
2. THC Hydra
THC Hydra χρησιμοποιεί επίθεση ωμής βίας για να σπάσει σχεδόν οποιαδήποτε απομακρυσμένη υπηρεσία ελέγχου ταυτότητας. Υποστηρίζει γρήγορες επιθέσεις λεξικού για 50+ πρωτόκολλα συμπεριλαμβανομένων ftp, https, telnet, κ.λπ.
Μπορείτε να το χρησιμοποιήσετε για να σπάσετε σε σαρωτές Ιστού, ασύρματα δίκτυα, packet crafters, gmail κ.λπ.
Hydra – Login Cracker
3. Ιωάννης ο Αντεροβγάλτης
Ο John the Ripper είναι ένα άλλο δημοφιλές εργαλείο διάσπασης που χρησιμοποιείται στην κοινότητα δοκιμών διείσδυσης (και hacking). Αναπτύχθηκε αρχικά για συστήματα Unix, αλλά έχει αυξηθεί ώστε να είναι διαθέσιμο σε περισσότερες από 10 διανομές λειτουργικού συστήματος.
Διαθέτει προσαρμόσιμο κροτίδα, αυτόματη ανίχνευση κατακερματισμού κωδικού πρόσβασης, επίθεση ωμής βίας και επίθεση λεξικού (μεταξύ άλλων τρόπων πυρόλυσης).
John The Ripper Password Cracker
4. Metasploit Framework
Metasploit Framework είναι ένα πλαίσιο ανοιχτού κώδικα με το οποίο οι ειδικοί και οι ομάδες ασφαλείας επαληθεύουν τα τρωτά σημεία καθώς και εκτελούν αξιολογήσεις ασφαλείας για καλύτερη ευαισθητοποίηση σχετικά με την ασφάλεια.
Διαθέτει μια πληθώρα εργαλείων με τα οποία μπορείτε να δημιουργήσετε περιβάλλοντα ασφαλείας για δοκιμές ευπάθειας και λειτουργεί ως σύστημα δοκιμών διείσδυσης.
Εργαλείο δοκιμής διείσδυσης πλαισίου Metasploit
5. Netcat
ΤοNetcat, συνήθως συντομογραφείται σε nc, είναι ένα βοηθητικό πρόγραμμα δικτύου με το οποίο μπορείτε να χρησιμοποιήσετε πρωτόκολλα TCP/IP για ανάγνωση και εγγραφή δεδομένων δικτυακές συνδέσεις.
Μπορείτε να το χρησιμοποιήσετε για τη δημιουργία οποιουδήποτε είδους σύνδεσης, καθώς και για την εξερεύνηση και τον εντοπισμό σφαλμάτων δικτύων χρησιμοποιώντας λειτουργία σήραγγας, σάρωση θυρών, κ.λπ.
Εργαλείο ανάλυσης δικτύου Netcat
6. Nmap ("Mapper δικτύου")
Το Network Mapper είναι ένα δωρεάν και ανοιχτού κώδικα βοηθητικό εργαλείο που χρησιμοποιείται από τους διαχειριστές συστημάτων για την ανακάλυψη δικτύων και τον έλεγχο της ασφάλειάς τους.
Είναι γρήγορο στη λειτουργία, καλά τεκμηριωμένο, διαθέτει GUI, υποστηρίζει μεταφορά δεδομένων, απόθεμα δικτύου κ.λπ.
Εργαλείο ελέγχου δικτύου εντοπισμού και ασφάλειας Nmap
7. Nessus
Το Nessus είναι ένα εργαλείο απομακρυσμένης σάρωσης που μπορείτε να χρησιμοποιήσετε για να ελέγξετε τους υπολογιστές για ευπάθειες ασφαλείας. Δεν αποκλείει ενεργά τυχόν ευπάθειες που έχουν οι υπολογιστές σας, αλλά θα μπορεί να τις εντοπίσει εκτελώντας γρήγορα 1200+ ελέγχους ευπάθειας και στέλνοντας ειδοποιήσεις όταν υπάρχουν ενημερώσεις κώδικα ασφαλείας πρέπει να γίνει.
Σαρωτής ευπάθειας Nessus
8. WireShark
Το WireShark είναι ένας αναλυτής πακέτων ανοιχτού κώδικα που μπορείτε να χρησιμοποιήσετε δωρεάν. Με αυτό μπορείτε να δείτε τις δραστηριότητες σε ένα δίκτυο από μικροσκοπικό επίπεδο σε συνδυασμό με πρόσβαση σε αρχεία pcap, προσαρμόσιμες αναφορές, προηγμένους ενεργοποιητές, ειδοποιήσεις κ.λπ.
Αναφέρεται ότι είναι ο πιο ευρέως χρησιμοποιούμενος αναλυτής πρωτοκόλλου δικτύου στον κόσμο για Linux.
Αναλυτής δικτύου Wireshark
9. Φύσημα
Snort είναι ένα δωρεάν και ανοιχτού κώδικα NIDS με το οποίο μπορείτε να εντοπίσετε ευπάθειες ασφαλείας στον υπολογιστή σας.
Με αυτό μπορείτε να εκτελέσετε ανάλυση κυκλοφορίας, αναζήτηση/αντιστοιχία περιεχομένου, καταγραφή πακέτων σε δίκτυα IP και να εντοπίσετε μια ποικιλία επιθέσεων δικτύου, μεταξύ άλλων λειτουργιών, όλα σε πραγματικό χρόνο.
Εργαλείο πρόληψης εισβολής στο δίκτυο Snort
10. Kismet Wireless
Το Kismet Wireless είναι ένα σύστημα ανίχνευσης εισβολής, ανιχνευτής δικτύου και ανιχνευτής κωδικού πρόσβασης. Λειτουργεί κυρίως με δίκτυα Wi-Fi (IEEE 802.11) και μπορεί να επεκταθεί η λειτουργικότητά του χρησιμοποιώντας πρόσθετα.
Ανιχνευτής ασύρματου δικτύου Kismet
11. Nikto
Το Nikto2 είναι ένας δωρεάν σαρωτής ιστού ανοιχτού κώδικα για την εκτέλεση γρήγορων ολοκληρωμένων δοκιμών σε αντικείμενα στον Ιστό. Αυτό το κάνει αναζητώντας πάνω από 6500 δυνητικά επικίνδυνα αρχεία, ξεπερασμένες εκδόσεις προγραμμάτων, ευάλωτες διαμορφώσεις διακομιστή και προβλήματα ειδικά για τον διακομιστή.
Σαρωτής διακομιστή Web Nikto
12. Yersinia
Το Yersinia, που πήρε το όνομά του από τα βακτήρια yersinia, είναι ένα βοηθητικό πρόγραμμα δικτύου που έχει σχεδιαστεί υπερβολικά για να εκμεταλλεύεται ευάλωτα πρωτόκολλα δικτύου προσποιούμενος ότι είναι ένα ασφαλές πλαίσιο ανάλυσης και δοκιμής συστήματος δικτύου.
Διαθέτει επιθέσεις για IEEE 802.1Q, Hot Standby Router Protocol (HSRP), Cisco Discovery Protocol (CDP), κ.λπ.
Εργαλείο ανάλυσης δικτύου Yersinia
13. Burp Suite Scanner
Το Burp Suite Scanner είναι μια επαγγελματική ενσωματωμένη πλατφόρμα GUI για τον έλεγχο των τρωτών σημείων ασφαλείας των εφαρμογών web.
Συνδυάζει όλα τα εργαλεία δοκιμών και διείσδυσης σε μια έκδοση Κοινότητας (δωρεάν) και επαγγελματική έκδοση (349 $ /χρήστης /έτος).
Σαρωτής ευπάθειας ασφαλείας Burp
14. Hashcat
ΤοΤο Hashcat είναι γνωστό στην κοινότητα των ειδικών ασφαλείας μεταξύ των ταχύτερων και πιο προηγμένων βοηθητικών εργαλείων cracker κωδικών πρόσβασης και ανάκτησης στον κόσμο. Είναι ανοιχτού κώδικα και διαθέτει μηχανή κανόνων στον πυρήνα, 200+ τύπους Hash, ενσωματωμένο σύστημα συγκριτικής αξιολόγησης κ.λπ.
Εργαλείο ανάκτησης κωδικού πρόσβασης Hashcat
15. M altego
Το M altego είναι λογισμικό καταλληλότητας, αλλά χρησιμοποιείται ευρέως για εγκληματολογία και νοημοσύνη ανοιχτού κώδικα. Είναι ένα βοηθητικό εργαλείο ανάλυσης συνδέσμων GUI που παρέχει εξόρυξη δεδομένων σε πραγματικό χρόνο μαζί με εικονογραφημένα σύνολα πληροφοριών χρησιμοποιώντας γραφήματα που βασίζονται σε κόμβους και συνδέσεις πολλαπλών παραγγελιών.
Εργαλείο πληροφοριών και εγκληματολογίας M altego
16. BeEF (The Browser Exploitation Framework)
Το BeEF, όπως υποδηλώνει το όνομα, είναι ένα εργαλείο διείσδυσης που εστιάζει σε ευπάθειες του προγράμματος περιήγησης. Με αυτό μπορείτε να αξιολογήσετε την ισχύ της ασφάλειας ενός περιβάλλοντος στόχου χρησιμοποιώντας διανύσματα επίθεσης από την πλευρά του πελάτη.
Πλαίσιο εκμετάλλευσης προγράμματος περιήγησης BeEF
17. Fern Wifi Cracker
Το Fern Wifi Cracker είναι ένα εργαλείο ασύρματης ασφάλειας GUI βασισμένο σε Python για τον έλεγχο τρωτών σημείων δικτύου. Με αυτό, μπορείτε να σπάσετε και να ανακτήσετε κλειδιά WEP/WPA/WPS καθώς και πολλές επιθέσεις που βασίζονται σε δίκτυο σε δίκτυα που βασίζονται σε Ethernet.
Fern Wifi Cracker
18. GNU MAC Changer
GNU MAC Changer είναι ένα βοηθητικό πρόγραμμα δικτύου που διευκολύνει τον ευκολότερο και ταχύτερο χειρισμό των διευθύνσεων MAC των διεπαφών δικτύου.
Gnu Mac Changer
19. Wifite2
Το Wifite2 είναι ένα δωρεάν και ανοιχτού κώδικα βοηθητικό εργαλείο ελέγχου ασύρματου δικτύου που βασίζεται στην Python, σχεδιασμένο να λειτουργεί τέλεια με διανομές δοκιμής στυλό. Είναι μια πλήρης επανεγγραφή του Wifite και ως εκ τούτου, διαθέτει βελτιωμένη απόδοση.
Κάνει καλή δουλειά στο decloaking και στο σπάσιμο κρυφών σημείων πρόσβασης, στο σπάσιμο αδύναμων κωδικών πρόσβασης WEP χρησιμοποιώντας μια λίστα τεχνικών διάρρηξης κ.λπ.
Εργαλείο ελέγχου ασύρματου δικτύου Wifite
20 .Pixiewps
ΤοPixiewps είναι ένα βοηθητικό εργαλείο εκτός σύνδεσης brute-force που βασίζεται σε C για την εκμετάλλευση εφαρμογών λογισμικού με ελάχιστη έως καθόλου εντροπία. Αναπτύχθηκε από τον Dominique Bongard το 2004 για να χρησιμοποιήσει το "pixie-dust attack" με η πρόθεση να εκπαιδεύσει τους μαθητές.
Ανάλογα με την ισχύ των κωδικών πρόσβασης που προσπαθείτε να σπάσετε, το Pixiewps μπορεί να ολοκληρώσει τη δουλειά σε λίγα δευτερόλεπτα ή λεπτά.
PixieWPS Brute Force Offline Tool
Λοιπόν, κυρίες και κύριοι, φτάσαμε στο τέλος της μεγάλης λίστας με τα εργαλεία δοκιμών διείσδυσης και εισβολής για το Kali Linux.
Όλες οι εφαρμογές που αναφέρονται είναι σύγχρονες και εξακολουθούν να χρησιμοποιούνται σήμερα. Αν χάσαμε οποιονδήποτε τίτλο, μη διστάσετε να μας ενημερώσετε στην παρακάτω ενότητα σχολίων.