Инструменты хакера/пентестера: ТОП-10 + Защита

Инструменты хакера/пентестера: ТОП-10 + Защита

---

1. Сканирование сети

- Nmap

_Для чего_: Обнаружение открытых портов, сервисов, ОС.

_Угрозы_: Разведка инфраструктуры.

_Защита_:

- Настройте фаерволы (iptables, pfSense).

- Используйте порт-кнокинг или скрытие сервисов (например, через Tor).

- Nessus/OpenVAS

_Для чего_: Поиск уязвимостей (CVE, неправильные настройки).

_Защита_:

- Регулярно обновляйте ПО.

- Отключайте ненужные сервисы.

---

2. Эксплуатация уязвимостей

- Metasploit

_Для чего_: Автоматизация атак (RCE, фишинг, брутфорс).

_Защита_:

- Включите DEP и ASLR.

- Используйте EDR-системы (CrowdStrike, SentinelOne).

- SQLmap

_Для чего_: Автоматизация SQL-инъекций.

_Защита_:

- Используйте параметризованные запросы.

- Внедрите WAF (ModSecurity, Cloudflare).

---

3. Сниффинг трафика

- Wireshark/tcpdump

_Для чего_: Перехват паролей, токенов, данных.

_Защита_:

- Шифруйте трафик (HTTPS, VPN, SSH).

- Настройте SMB Signing и отключите LLMNR.

---

4. Фишинг и социальная инженерия

- SET (Social-Engineer Toolkit)

_Для чего_: Создание фишинговых страниц, писем.

_Защита_:

- Обучайте сотрудников.

- Включите DMARC/SPF/DKIM.

- Gophish

_Для чего_: Массовая рассылка фишинговых писем.

_Защита_:

- Используйте антиспам-фильтры (SpamAssassin).

- Внедрите двухфакторную аутентификацию.

---

5. Брутфорс и перебор

- Hydra

_Для чего_: Взлом SSH, FTP, веб-форм.

_Защита_:

- Ограничьте попытки входа (fail2ban).

- Используйте сложные пароли + Captcha.

---

6. Веб-атаки

- Burp Suite

_Для чего_: Тестирование XSS, CSRF, логических уязвимостей.

_Защита_:

- Валидируйте ввод данных.

- Обновляйте CMS и фреймворки.

- OWASP ZAP

_Для чего_: Поиск уязвимостей в веб-приложениях.

_Защита_:

- Настройте заголовки безопасности (CSP, HSTS).

---

7. Анализ мобильных приложений

- MobSF (Mobile Security Framework)

_Для чего_: Тестирование APK/IPA на уязвимости.

_Защита_:

- Обфусцируйте код.

- Проверяйте сертификаты SSL.

---

8. Взлом Wi-Fi

- Aircrack-ng

_Для чего_: Взлом WEP/WPA, деаутентификация.

_Защита_:

- Используйте WPA3.

- Скрывайте SSID и отключайте WPS.

---

9. Управление удаленным доступом

- Cobalt Strike

_Для чего_: Управление ботнетом, фишинг, эксплойты.

_Защита_:

- Мониторинг аномального трафика (Zeek, Suricata).

- Регулярно проверяйте журналы событий.

---

10. Криптоджекинг

- XMRig

_Для чего_: Скрытый майнинг криптовалют.

_Защита_:

- Контролируйте нагрузку на CPU/GPU.

- Используйте антивирусы с поведенческим анализом.

---

Общие рекомендации по защите

1. Принцип минимальных привилегий: Ограничьте права пользователей.

2. Резервные копии: Храните их отдельно от основной сети.

3. Обновления: Патчите ПО и ОС сразу после выхода фиксов.

4. Мониторинг: Внедрите SIEM (Splunk, ELK) для анализа логов.

5. Пентесты: Проводите регулярные проверки безопасности.

---

Заключение

Знание инструментов хакеров помогает предугадать их действия. Для защиты:

- Сочетайте технические меры (WAF, EDR) и обучение сотрудников.

- Автоматизируйте обнаружение угроз.

- Не пренебрегайте базовыми практиками (пароли, обновления).

Для углубленного изучения смотрите OWASP Top 10 и MITRE ATT&CK.