Nmap
Luke su ulazne točke bilo kojeg stroja. Za skeniranje bilo kojeg stroja u potrazi za otvorenim priključcima koristi se Network Mapper (nmap). Dolazi s određenim načinima rada kao što su agresivno skeniranje, skeniranje punih priključaka, uobičajeno skeniranje luka, skriveno skeniranje itd. Nmap može nabrojati OS, usluge koje se izvode na određenom portu i reći će vam o stanju (otvoreno, zatvoreno, filtrirano itd.) Svake luke. Nmap također ima skriptni mehanizam koji može pomoći automatizirati jednostavne zadatke mapiranja mreže. Možete instalirati nmap pomoću sljedeće naredbe;
$ sudo apt-get instalirajte nmapEvo rezultata uobičajenog skeniranja porta pomoću nmap-a;
SQLmap
Pronalaženje ranjivih baza podataka i izdvajanje podataka iz njih danas je postalo veliki sigurnosni rizik. SQLmap je alat za provjeru ranjivih baza podataka i izbacivanje zapisa iz njih. Može brojati retke, provjeravati ranjive retke i nabrajati bazu podataka. SQLmap može izvoditi SQL injekcije zasnovane na pogreškama, slijepo SQL ubrizgavanje, SQL ubrizgavanje na temelju vremena i napade temeljene na uniji. Također ima nekoliko rizika i razina za povećanje težine napada. Sqlmap možete instalirati pomoću sljedeće naredbe;
sudo apt-get instalirati sqlmapEvo odlagališta hasheva lozinki dohvaćenih s ranjive web lokacije pomoću sqlmap;
Netcat
Kao što je izjavio PWK, Netcat je švicarski vojni nož hakera. Netcat se koristi za prijenos datoteka (eksploatacija), pronalaženje otvorenih portova i daljinsko administriranje (Bind & Reverse Shells). Pomoću netcat-a možete se ručno povezati s bilo kojom mrežnom uslugom, poput HTTP-a. Drugi je uslužni program preslušavanje na bilo kojim udp / tcp priključcima na vašem računalu radi dolaznih veza. Netcat možete instalirati pomoću sljedeće naredbe;
sudo apt-get instalirati netcatEvo primjera prijenosa datoteka;
BurpSuite
BurpSuite je proxy koji presreće dolazne i odlazne zahtjeve. Pomoću nje možete ponoviti i ponoviti određene zahtjeve i analizirati odgovor web stranica. Sanitization & validation na strani klijenta može se zaobići korištenjem Burpsuite-a. Također se koristi za napade grube sile, web spidering, dekodiranje i usporedbu zahtjeva. Možete konfigurirati Burp tako da se koristi s Metasploitom i analizirati svaki teret i unijeti potrebne promjene u njega. Burpsuite možete instalirati slijedeći ovu vezu. Evo primjera grube sile lozinke koja koristi Burp;
Metasploit Framework
Metasploit Framework prvi je alat koji se hakeri savjetuju nakon pronalaska ranjivosti. Sadrži informacije o ranjivostima, eksploatira i omogućuje hakerima da razvijaju i izvršavaju kodove protiv ranjive mete. Armitage je GUI verzija Metasploita. Dok iskorištavate bilo koju udaljenu metu, samo osigurajte potrebna polja kao što su LPORT, RPORT, LHOST, RHOST & Directory itd. I pokrenite exploit. Možete nastaviti pozadinske sesije i dodati rute za daljnje iskorištavanje internih mreža. Možete instalirati metasploit pomoću sljedeće naredbe;
sudo apt-get instalirati metasploit-frameworkEvo primjera udaljene ljuske pomoću metasploita;
Dirb
Dirb je skeniranje direktorija koje nabraja direktorije u bilo kojoj web aplikaciji. Sadrži generički rječnik koji sadrži najčešće korištena imena direktorija. Također možete odrediti vlastiti rječnik riječi. Dirb skeniranje često će izostaviti korisne informacije poput robota.txt datoteka, direktorij cgi-bin, administrativni direktorij, veza do baze podataka.php datoteka, datoteke s informacijama o web aplikacijama i direktoriji podataka o kontaktima korisnika. Neke pogrešno konfigurirane web stranice također mogu izložiti skrivene direktorije skeniranju. Dirb možete instalirati pomoću sljedeće naredbe;
sudo apt-get instaliraj dirbEvo primjera dirb skeniranja;
Nikto
Zastarjeli poslužitelji, dodaci, ranjivi web programi i kolačići mogu se snimiti nikto skeniranjem. Također skenira XSS zaštitu, clickjacking, direktorijume koji se mogu pregledavati i OSVDB zastavice. Uvijek budite svjesni lažno pozitivnih rezultata dok koristite nikto.Nikto možete instalirati pomoću sljedeće naredbe;
sudo apt-get instalirati niktoEvo primjera nikto skeniranja;
BEeF (Okvir za iskorištavanje preglednika)
Dobivanje ljuske od XSS-a nije sasvim moguće. Ali postoji alat koji može povezati preglednike i obaviti puno zadataka umjesto vas. Samo trebate saznati pohranjenu XSS ranjivost, a BEeF će sve učiniti za vas. Možete otvoriti web kamere, napraviti snimke zaslona žrtvinog stroja, iskočiti lažne phishing poruke i čak preusmjeriti preglednik na stranicu po vašem izboru. Sve je moguće, od krađe kolačića do klikanja, od generiranja dosadnih okvira upozorenja do ping čišćenja i od dobivanja Geolocationa do slanja metasploit naredbi. Jednom kada se bilo koji preglednik spoji, on spada pod vašu vojsku botova. Tu vojsku možete koristiti za pokretanje DDoS napada, kao i za slanje bilo kakvih paketa koristeći identitet preglednika žrtve. BEeF možete preuzeti posjetom ovoj poveznici. Evo primjera priključenog preglednika;
Hidra
Hydra je vrlo poznati alat za grubu silu za prijavu. Može se koristiti za bruteforce ssh, ftp i http stranice za prijavu. Alat naredbenog retka koji podržava prilagođene popise riječi i navoja. Možete odrediti broj zahtjeva kako biste izbjegli pokretanje bilo kakvih IDS / vatrozida. Ovdje možete vidjeti sve usluge i protokole koje Hydra može provaliti. Možete instalirati hydra pomoću sljedeće naredbe;
sudo apt-get instaliraj hydraEvo primjera Brute Force-a od hydra;
Aircrack-ng
Aircrack-ng je alat koji se koristi za ispitivanje penetracije bežične mreže. Ovaj alat olakšava igranje svjetionicima i zastavicama koji se razmjenjuju tijekom Wi-Fi komunikacije i manipuliraju ovim kako bi prevarili korisnike da uzmu mamac. Koristi se za nadgledanje, probijanje, testiranje i napad na bilo koju Wi-Fi mrežu. Za prilagođavanje ovog alata naredbenog retka prema potrebama može se izvršiti skriptiranje. Neke značajke aircrack-ng paketa su ponovni napadi, napadi deauth-a, wi-fi krađa identiteta (zli blizanački napad), ubrizgavanje paketa u letu, hvatanje paketa (promiskuitetni način) i probijanje osnovnih WLan protokola poput WPA-2 i WEP. Možete instalirati aircrack-ng suite pomoću sljedeće naredbe;
sudo apt-get instaliraj aircrack-ngEvo primjera njuškanja bežičnih paketa pomoću aircrack-ng;
ZAKLJUČAK
Postoji mnogo etičkih alata za hakiranje, nadam se da će vas ovaj popis deset najboljih alata ubrzati.