Det er overraskende hvor mange som er interessert i å lære å hacke. Kan det være fordi de vanligvis har et Hollywood-basert inntrykk i hodet?
I alle fall, takket være åpen kildekode-fellesskapet kan vi liste opp en rekke hackingverktøy som dekker alle dine behov. Bare husk å holde det etisk!
1. Aircrack-ng
Aircrack-ng er et av de beste trådløse passordhackverktøyene for WEP/WAP/WPA2-cracking brukt over hele verden!
Det fungerer ved å ta pakker fra nettverket, analysere det via gjenopprettede passord. Den har også et konsollgrensesnitt. I tillegg til dette bruker Aircrack-ng også standard FMS-angrep (Fluhrer, Mantin og Shamir) sammen med noen få optimaliseringer som KoreK-angrepene og PTW-angrepet for å fremskynde angrepet som er raskere enn WEP.
Hvis du synes Aircrack-ng er vanskelig å bruke, kan du bare se etter veiledninger som er tilgjengelige på nettet.
Aircrack-ng Wifi Network Security
2. THC Hydra
THC Hydra bruker brute force-angrep for å knekke praktisk t alt enhver ekstern autentiseringstjeneste. Den støtter raske ordbokangrep for 50+ protokoller inkludert ftp, https, telnet, etc.
Du kan bruke den til å knekke inn nettskannere, trådløse nettverk, packet crafters, gmail osv.
Hydra – Login Cracker
3. John the Ripper
John the Ripper er et annet populært crackingverktøy som brukes i penetrasjonstesting (og hacking) fellesskapet. Den ble opprinnelig utviklet for Unix-systemer, men har vokst til å være tilgjengelig på over 10 OS-distros.
Den har en tilpassbar cracker, automatisk passordhash-deteksjon, brute force-angrep og ordbokangrep (blant andre cracking-moduser).
John The Ripper Password Cracker
4. Metasploit Framework
Metasploit Framework er et rammeverk med åpen kildekode som sikkerhetseksperter og -team verifiserer sårbarheter med samt kjører sikkerhetsvurderinger for å øke sikkerhetsbevisstheten.
Den har en mengde verktøy som du kan lage sikkerhetsmiljøer for sårbarhetstesting med, og den fungerer som et penetrasjonstestingssystem.
Metasploit Framework Penetration Testing Tool
5. Netcat
Netcat, vanligvis forkortet til nc, er et nettverksverktøy som du kan bruke TCP/IP-protokoller til å lese og skrive data på tvers av nettverkstilkoblinger.
Du kan bruke den til å opprette alle typer tilkoblinger, samt til å utforske og feilsøke nettverk ved å bruke tunnelmodus, portskanning osv.
Netcat Network Analysis Tool
6. Nmap ("Nettverksmapper")
Network Mapper er et gratis og åpen kildekodeverktøy som brukes av systemadministratorer for å oppdage nettverk og revidere sikkerheten deres.
Den er rask i drift, godt dokumentert, har en GUI, støtter dataoverføring, nettverksinventar osv.
Nmap Network Discovery and Security Auditing Tool
7. Nessus
Nessus er et eksternt skanningsverktøy som du kan bruke til å sjekke datamaskiner for sikkerhetssårbarheter. Den blokkerer ikke aktivt noen sårbarheter som datamaskinene dine har, men den vil være i stand til å snuse dem ut ved raskt å kjøre 1200+ sårbarhetssjekker og sende varsler når noen sikkerhetsoppdateringer må lages.
Nessus Vulnerability Scanner
8. WireShark
WireShark er en åpen kildekode-pakkeanalysator som du kan bruke gratis. Med den kan du se aktivitetene på et nettverk fra et mikroskopisk nivå kombinert med pcap-filtilgang, tilpassbare rapporter, avanserte triggere, varsler osv.
Det er angivelig verdens mest brukte nettverksprotokollanalysator for Linux.
Wireshark Network Analyzer
9. Snort
Snort er et gratis og åpen kildekode NIDS som du kan bruke til å oppdage sikkerhetssårbarheter på datamaskinen din.
Med den kan du kjøre trafikkanalyse, innholdssøk/samsvar, pakkelogging på IP-nettverk og oppdage en rekke nettverksangrep, blant andre funksjoner, alt i sanntid.
Snort Network Intrusion Prevention Tool
10. Kismet Wireless
Kismet Wireless er et inntrengningsdeteksjonssystem, nettverksdetektor og passordsniffer. Den fungerer hovedsakelig med Wi-Fi-nettverk (IEEE 802.11) og kan utvides med plugins.
Kismet trådløs nettverksdetektor
11. Nikto
Nikto2 er en gratis og åpen kildekode nettskanner for å utføre raske omfattende tester mot elementer på nettet. Den gjør dette ved å se etter over 6500 potensielt farlige filer, utdaterte programversjoner, sårbare serverkonfigurasjoner og serverspesifikke problemer.
Nikto Web Server Scanner
12. Yersinia
Yersinia, oppk alt etter yersinia-bakterien, er et nettverksverktøy også utviklet for å utnytte sårbare nettverksprotokoller ved å utgi seg for å være et sikkert nettverkssystem som analyserer og tester rammeverk.
Den har angrep for IEEE 802.1Q, Hot Standby Router Protocol (HSRP), Cisco Discovery Protocol (CDP), osv.
Yersinia Network Analyseverktøy
1. 3. Burp Suite Scanner
Burp Suite Scanner er en profesjonell integrert GUI-plattform for testing av sikkerhetssårbarhetene til nettapplikasjoner.
Den samler alle test- og penetrasjonsverktøyene i en fellesutgave (gratis) og en profesjonell ($349 /bruker/år) utgave.
Burp Security Vulnerability Scanner
14. Hashcat
Hashcat er kjent i sikkerhetsekspertmiljøet blant verdens raskeste og mest avanserte passordknekkere og gjenopprettingsverktøy. Den er åpen kildekode og har en regelmotor i kjernen, 200+ Hash-typer, et innebygd benchmarking-system, etc.
Hashcat passordgjenopprettingsverktøy
15. M altego
M altego er proprietær programvare, men er mye brukt til åpen kildekode etterforskning og etterretning. Det er et verktøy for GUI-koblingsanalyse som gir datautvinning i sanntid sammen med illustrerte informasjonssett ved bruk av nodebaserte grafer og flere rekkefølgeforbindelser.
M altego Intelligence and Forensics Tool
16. BeEF (The Browser Exploitation Framework)
BeEF, som navnet tilsier, er et penetrasjonsverktøy som fokuserer på sårbarheter i nettleseren. Med den kan du vurdere sikkerhetsstyrken til et målmiljø ved å bruke angrepsvektorer på klientsiden.
BeEF nettleserutnyttelsesramme
17. Fern Wifi Cracker
Fern Wifi Cracker er et Python-basert trådløst GUI-sikkerhetsverktøy for revisjon av nettverkssårbarheter. Med den kan du knekke og gjenopprette WEP/WPA/WPS-nøkler samt flere nettverksbaserte angrep på Ethernet-baserte nettverk.
Fern Wifi Cracker
18. GNU MAC Changer
GNU MAC Changer er et nettverksverktøy som muliggjør en enklere og raskere manipulering av nettverksgrensesnittets MAC-adresser.
Gnu Mac Changer
19. Wifite2
Wifite2 er et gratis og åpen kildekode Python-basert revisjonsverktøy for trådløst nettverk designet for å fungere perfekt med penn-testing distros. Det er en fullstendig omskrivning av Wifite og har dermed en forbedret ytelse.
Den gjør en god jobb med å decloaking og knekke skjulte tilgangspunkter, knekke svake WEP-passord ved å bruke en liste over cracking-teknikker osv.
Revisjonsverktøy for trådløst Wifite-nettverk
20 .Pixiewps
Pixiewps er et C-basert brute-force offline-verktøy for å utnytte programvareimplementeringer med liten eller ingen entropi. Den ble utviklet av Dominique Bongard i 2004 for å bruke «pixie-dust attack» med intensjonen om å utdanne studenter.
Avhengig av styrken på passordene du prøver å knekke, kan Pixiewps få jobben gjort i løpet av sekunder eller minutter.
PixieWPS Brute Force Offline Tool
Vel, mine damer og herrer, vi har kommet til slutten av vår lange liste over penetrasjonstesting og hackingverktøy for Kali Linux.
Alle appene på listen er moderne og brukes fortsatt i dag. Hvis vi gikk glipp av noen titler, ikke nøl med å gi oss beskjed i kommentarfeltet nedenfor.