Det er overraskende, hvor mange mennesker der er interesserede i at lære at hacke. Kan det være, fordi de norm alt har et Hollywood-baseret indtryk i deres sind?
Takket være open source-fællesskabet kan vi liste en række hackingværktøjer frem, der passer til alle dine behov. Bare husk at holde det etisk!
1. Aircrack-ng
Aircrack-ng er et af de bedste trådløse adgangskodehackværktøjer til WEP/WAP/WPA2-cracking, der bruges på verdensplan!
Det virker ved at tage pakker af netværket, analysere det via gendannet adgangskoder. Den har også en konsolgrænseflade. Ud over dette gør Aircrack-ng også brug af standard FMS (Fluhrer, Mantin og Shamir) angreb sammen med et par optimeringer såsom KoreK angrebene og PTW angrebet for at fremskynde angrebet, som er hurtigere end WEP.
Hvis du synes, at Aircrack-ng er svært at bruge, skal du bare tjekke, om der er tilgængelige tutorials online.
Aircrack-ng Wifi-netværkssikkerhed
2. THC Hydra
THC Hydra bruger brute force-angreb til at knække praktisk t alt enhver fjerngodkendelsestjeneste. Det understøtter hurtige ordbogsangreb for 50+ protokoller inklusive ftp, https, telnet osv.
Du kan bruge den til at knække ind i webscannere, trådløse netværk, packet crafters, gmail osv.
Hydra – Login Cracker
3. John the Ripper
John the Ripper er et andet populært cracking-værktøj, der bruges i penetrationstest- (og hacking)-fællesskabet. Det blev oprindeligt udviklet til Unix-systemer, men er vokset til at være tilgængeligt på over 10 OS distros.
Den har en brugerdefinerbar cracker, automatisk adgangskode-hash-detektion, brute force-angreb og ordbogsangreb (blandt andre crack-tilstande).
John The Ripper Password Cracker
4. Metasploit Framework
Metasploit Framework er en open source-ramme, hvormed sikkerhedseksperter og teams verificerer sårbarheder samt udfører sikkerhedsvurderinger for at øge sikkerhedsbevidstheden.
Den har et væld af værktøjer, som du kan bruge til at skabe sikkerhedsmiljøer til sårbarhedstest, og det fungerer som et penetrationstestsystem.
Metasploit Framework Penetration Testing Tool
5. Netcat
Netcat, norm alt forkortet til nc, er et netværksværktøj, som du kan bruge TCP/IP-protokoller til at læse og skrive data på tværs af netværksforbindelser.
Du kan bruge den til at oprette enhver form for forbindelse samt til at udforske og fejlfinde netværk ved hjælp af tunneling mode, port-scanning osv.
Netcat Network Analysis Tool
6. Nmap ("Netværksmapper")
Network Mapper er et gratis og open source-værktøj, der bruges af systemadministratorer til at opdage netværk og revidere deres sikkerhed.
Den er hurtig i drift, veldokumenteret, har en GUI, understøtter dataoverførsel, netværksopgørelse osv.
Nmap Network Discovery and Security Auditing Tool
7. Nessus
Nessus er et fjernscanningsværktøj, som du kan bruge til at tjekke computere for sikkerhedssårbarheder. Det blokerer ikke aktivt for sårbarheder, som dine computere har, men det vil være i stand til at opsnuse dem ved hurtigt at køre 1200+ sårbarhedstjek og sende advarsler, når der er sikkerhedsrettelser skal laves.
Nessus Vulnerability Scanner
8. WireShark
WireShark er en open source-pakkeanalysator, som du kan bruge gratis. Med den kan du se aktiviteterne på et netværk fra et mikroskopisk niveau kombineret med pcap-filadgang, tilpassede rapporter, avancerede triggere, advarsler osv.
Det er angiveligt verdens mest udbredte netværksprotokolanalysator til Linux.
Wireshark Network Analyzer
9. Snøfte
Snort er et gratis og open source NIDS, hvormed du kan opdage sikkerhedssårbarheder på din computer.
Med det kan du køre trafikanalyse, indholdssøgning/-matching, pakkelogning på IP-netværk og detektere en række netværksangreb, blandt andre funktioner, alt sammen i re altid.
Snort Network Intrusion Prevention Tool
10. Kismet Wireless
Kismet Wireless er et indbrudsdetektionssystem, netværksdetektor og adgangskodesniffer. Det fungerer overvejende med Wi-Fi-netværk (IEEE 802.11) og kan få sin funktionalitet udvidet ved hjælp af plugins.
Kismet trådløs netværksdetektor
11. Nikto
Nikto2 er en gratis og open source webscanner til at udføre hurtige omfattende tests mod elementer på nettet. Det gør den ved at se efter over 6500 potentielt farlige filer, forældede programversioner, sårbare serverkonfigurationer og serverspecifikke problemer.
Nikto Web Server Scanner
12. Yersinia
Yersinia, opkaldt efter yersinia-bakterien, er et netværksværktøj, der også er designet til at udnytte sårbare netværksprotokoller ved at foregive at være et sikkert netværkssystem, der analyserer og tester rammer.
Den indeholder angreb til IEEE 802.1Q, Hot Standby Router Protocol (HSRP), Cisco Discovery Protocol (CDP) osv.
Yersinia Network Analyseværktøj
13. Burp Suite Scanner
Burp Suite Scanner er en professionel integreret GUI-platform til test af sikkerhedssårbarheder i webapplikationer.
Det samler alle dets test- og penetrationsværktøjer i en fællesskabsudgave (gratis) og en professionel ($349/bruger/år) udgave.
Burp Security Vulnerability Scanner
14. Hashcat
Hashcat er kendt i sikkerhedseksperternes samfund blandt verdens hurtigste og mest avancerede adgangskodeknæk- og gendannelsesværktøj. Det er open source og har en in-kernel regelmotor, 200+ Hash-typer, et indbygget benchmarking-system osv.
Hashcat Password Recovery Tool
15. M altego
M altego er proprietær software, men bruges i vid udstrækning til open source efterforskning og efterretning. Det er et GUI-linkanalyseværktøj, der giver data mining i re altid sammen med illustrerede informationssæt ved hjælp af nodebaserede grafer og flere rækkefølgeforbindelser.
M altego Intelligence and Forensics Tool
16. BeEF (The Browser Exploitation Framework)
BeEF, som navnet antyder, er et penetrationsværktøj, der fokuserer på browsersårbarheder. Med den kan du vurdere sikkerhedsstyrken af et målmiljø ved hjælp af klient-side angrebsvektorer.
BeEF Browser Exploitation Framework
17. Fern Wifi Cracker
Fern Wifi Cracker er et Python-baseret trådløst GUI-sikkerhedsværktøj til revision af netværkssårbarheder. Med den kan du knække og gendanne WEP/WPA/WPS-nøgler samt adskillige netværksbaserede angreb på Ethernet-baserede netværk.
Fern Wifi Cracker
18. GNU MAC Changer
GNU MAC Changer er et netværksværktøj, der letter en lettere og hurtigere manipulation af netværksgrænsefladers MAC-adresser.
Gnu Mac Changer
19. Wifite2
Wifite2 er et gratis og open source Python-baseret trådløst netværksrevisionsværktøj designet til at fungere perfekt med pen-test distros. Det er en komplet omskrivning af Wifite og har dermed en forbedret ydeevne.
Det gør et godt stykke arbejde med at afsløre og knække skjulte adgangspunkter, knække svage WEP-adgangskoder ved hjælp af en liste over cracking-teknikker osv.
Wifite Wireless Network Auditing Tool
20 .Pixiewps
Pixiewps er et C-baseret brute-force offline hjælpeværktøj til at udnytte softwareimplementeringer med ringe eller ingen entropi. Den blev udviklet af Dominique Bongard i 2004 til at bruge "pixie-dust attack" med hensigten om at uddanne elever.
Afhængigt af styrken af de adgangskoder, du prøver at knække, kan Pixiewps få arbejdet gjort på få sekunder eller minutter.
PixieWPS Brute Force Offlineværktøj
Nå, mine damer og herrer, vi er nået til slutningen af vores lange liste af penetrationstest og hackingværktøjer til Kali Linux.
Alle de anførte apps er moderne og bliver stadig brugt i dag. Hvis vi gik glip af nogen titler, tøv ikke med at fortælle os det i kommentarfeltet nedenfor.