Удивительно, сколько людей заинтересовано в том, чтобы научиться взламывать. Может быть потому, что у них обычно в голове есть романтика голливудских фильмов? Я ведь вас предупредил, практиковать это незаконно и вполне можно получить срок, стать самим объектом для атаки. Но, это полезные инструменты для аналитики своей инфраструктуры, по этому о них мы сегодня и поговорим.
Просто не забывайте соблюдать этику!
1. Aircrack-ng
Aircrack-ng - это один из лучших инструментов для взлома беспроводных паролей для взлома WEP / WAP / WPA2 во всем мире!
Он работает, принимая пакеты из сети, анализирует его с помощью восстановленных паролей. Он также обладает консольным интерфейсом. В дополнение к этому Aircrack-ng также использует стандартную атаку FMS (Fluhrer, Mantin и Shamir) наряду с несколькими оптимизациями, такими как атаки KoreK и PTW, чтобы ускорить атаку, которая быстрее, чем WEP.
2. THC Hydra
THC Hydra использует атаку методом "brute force" для взлома практически любой удаленной службы аутентификации. Он поддерживает быстрые атаки по словарю для 50+ протоколов, включая ftp, https, telnet и т. д.
Гидру можно использовать для взлома веб-сканеров, беспроводных сетей, обработчиков пакетов, Gmail и т. д.
3. John the Ripper
Еще один взломщик паролей с известнейшим на весь мир названием "Джек потрошитель".
John the Ripper - популярный инструмент для взлома, используемый в сообществе по тестированию на проникновение (и взлому). Первоначально он был разработан для систем Unix, но стал доступен на более чем 10 дистрибутивах ОС.
Он имеет настраиваемый взломщик, автоматическое обнаружение хэша пароля, атаку методом "грубой силы" и атаку по словарю (среди других режимов взлома).
4. Metasploit Framework
Metasploit Framework - это платформа с открытым исходным кодом, с помощью которой эксперты и специалисты по безопасности проверяют уязвимости, а также проводят оценки безопасности для повышения уровня осведомленности о безопасности.
Он имеет множество инструментов, с помощью которых вы можете создавать среды безопасности для тестирования уязвимостей, и работает как система тестирования на проникновение.
5. Netcat
Netcat , обычно сокращенно nc , - это сетевая утилита, с помощью которой вы можете использовать протоколы TCP / IP для чтения и записи данных через сетевые подключения.
Вы можете использовать его для создания любого типа соединения, а также для исследования и отладки сетей с использованием режима туннелирования, сканирования портов и т. д.
6. Nmap («Network Mapper»)
Network Mapper - это бесплатный инструмент с открытым исходным кодом, используемый системными администраторами для обнаружения сетей и проверки их безопасности.
Он быстр в работе, хорошо документирован, имеет графический интерфейс, поддерживает передачу данных, инвентаризацию сети и т. д.
7. Nessus
Nessus - это средство удаленного сканирования, которое вы можете использовать для проверки компьютеров на наличие уязвимостей. Он не блокирует активно любые уязвимости, которые есть на ваших компьютерах, но он сможет их обнаружить, быстро выполнив 1200+ проверок уязвимостей и выдавая предупреждения, когда необходимо сделать какие-либо исправления безопасности.
8. WireShark
WireShark - это анализатор пакетов с открытым исходным кодом, который вы можете использовать бесплатно. С его помощью вы можете просматривать действия в сети на микроскопическом уровне в сочетании с доступом к файлам pcap, настраиваемыми отчетами, расширенными триггерами, оповещениями и т. д.
Как сообщается, это наиболее широко используемый в мире анализатор сетевых протоколов для Linux.
9. Snort
Snort - это бесплатный NIDS с открытым исходным кодом, с помощью которого вы можете обнаружить уязвимости в безопасности вашего компьютера.
С его помощью вы можете выполнять анализ трафика, поиск / сопоставление контента, протоколирование пакетов в IP-сетях и обнаруживать различные сетевые атаки, в том числе в реальном времени.
10. Kismet Wireless
Kismet Wireless - это система обнаружения вторжений, сетевой детектор и анализатор паролей. Он работает преимущественно с сетями Wi-Fi (IEEE 802.11) и может расширяться с помощью плагинов.
11. Nikto
Nikto2 - это бесплатный веб-сканер с открытым исходным кодом для быстрого и всестороннего тестирования объектов в Интернете. Это достигается путем поиска более 6500 потенциально опасных файлов, устаревших версий программ, уязвимых конфигураций серверов и проблем, связанных с сервером.
12. Yersinia
Yersinia , названная в честь бактерий Yersinia, является сетевой утилитой, которая также разработана для использования уязвимых сетевых протоколов, выдавая себя за защищенную сетевую систему анализа и тестирования.
Он поддерживает атаки для IEEE 802.1Q, протокола маршрутизатора с горячим резервированием (HSRP), протокола обнаружения Cisco (CDP) и т. д.
13. Burp Suite Scanner
Burp Suite Scanner - это профессиональная интегрированная графическая платформа для тестирования уязвимостей в веб-приложениях.
Он объединяет все свои инструменты тестирования и проникновения в профессиональную (бесплатную) версию для сообщества ($ 349 / user / year).
14. Hashcat
Hashcat известен в сообществе экспертов по безопасности одним из самых быстрых и продвинутых утилит для взлома паролей и восстановления. Он с открытым исходным кодом и имеет встроенный в ядро механизм правил, более 200 типов Hash, встроенную систему тестирования производительности и т. д. (Hashcat Password Recovery Tool)
15. Fern Wifi Cracker
Fern Wifi Cracker - это инструмент безопасности беспроводной сети на основе Python для аудита сетевых уязвимостей. С его помощью вы можете взломать и восстановить ключи WEP / WPA / WPS, а также несколько сетевых атак на сети на основе Ethernet.
Заключение: Представленный список программного обеспечения далеко не полный, а порой хватает за душу то кол-во и качество инструментов для проведения различных атак. Все они, конечно, чаще всего используются для анализа собственных архитектур, чтобы заранее предугадать как могут развиваться события, где необходимо усилить контроль и в каких узлах добавить безопасности. Но существует вероятность, что инструменты могут попасть не в те руки - от этого не застрахован, как известно, даже карандаш!
Пишите в комментариях что думаете по этому поводу. Ставьте лайки :-) Делитесь статьей. Успехов в начинаниях!
