Sigurnost

Top 10 etičkih alata za hakiranje

Top 10 etičkih alata za hakiranje
Hakiranje je umjetnost iskorištavanja, uvijek se treba koristiti etičkim postupkom. Postoje određeni alati koji vam mogu olakšati proces eksploatacije. Ovi alati pomažu u izvođenju ponavljajućih radnji i nabrajanju ciljeva. Ipak, alati bi trebali biti jedino utočište bilo kojeg stručnjaka za ispitivanje penetracije. Trebao bi biti sposoban pisati vlastite alate i automatizirati procese kako bi bolje prošao kroz bilo koju fazu eksploatacije. Danas ćemo razgovarati o 10 najboljih alata kojima se Hacking Society divi i koje uglavnom koristi.

Nmap

Luke su ulazne točke bilo kojeg stroja. Za skeniranje bilo kojeg stroja u potrazi za otvorenim priključcima koristi se Network Mapper (nmap). Dolazi s određenim načinima rada kao što su agresivno skeniranje, skeniranje punih priključaka, uobičajeno skeniranje luka, skriveno skeniranje itd. Nmap može nabrojati OS, usluge koje se izvode na određenom portu i reći će vam o stanju (otvoreno, zatvoreno, filtrirano itd.) Svake luke. Nmap također ima skriptni mehanizam koji može pomoći automatizirati jednostavne zadatke mapiranja mreže. Možete instalirati nmap pomoću sljedeće naredbe;

$ sudo apt-get instalirajte nmap

Evo rezultata uobičajenog skeniranja porta pomoću nmap-a;

SQLmap

Pronalaženje ranjivih baza podataka i izdvajanje podataka iz njih danas je postalo veliki sigurnosni rizik. SQLmap je alat za provjeru ranjivih baza podataka i izbacivanje zapisa iz njih. Može brojati retke, provjeravati ranjive retke i nabrajati bazu podataka. SQLmap može izvoditi SQL injekcije zasnovane na pogreškama, slijepo SQL ubrizgavanje, SQL ubrizgavanje na temelju vremena i napade temeljene na uniji. Također ima nekoliko rizika i razina za povećanje težine napada. Sqlmap možete instalirati pomoću sljedeće naredbe;

sudo apt-get instalirati sqlmap

Evo odlagališta hasheva lozinki dohvaćenih s ranjive web lokacije pomoću sqlmap;

Netcat

Kao što je izjavio PWK, Netcat je švicarski vojni nož hakera. Netcat se koristi za prijenos datoteka (eksploatacija), pronalaženje otvorenih portova i daljinsko administriranje (Bind & Reverse Shells). Pomoću netcat-a možete se ručno povezati s bilo kojom mrežnom uslugom, poput HTTP-a. Drugi je uslužni program preslušavanje na bilo kojim udp / tcp priključcima na vašem računalu radi dolaznih veza. Netcat možete instalirati pomoću sljedeće naredbe;

sudo apt-get instalirati netcat

Evo primjera prijenosa datoteka;

BurpSuite

BurpSuite je proxy koji presreće dolazne i odlazne zahtjeve. Pomoću nje možete ponoviti i ponoviti određene zahtjeve i analizirati odgovor web stranica. Sanitization & validation na strani klijenta može se zaobići korištenjem Burpsuite-a. Također se koristi za napade grube sile, web spidering, dekodiranje i usporedbu zahtjeva. Možete konfigurirati Burp tako da se koristi s Metasploitom i analizirati svaki teret i unijeti potrebne promjene u njega. Burpsuite možete instalirati slijedeći ovu vezu. Evo primjera grube sile lozinke koja koristi Burp;

Metasploit Framework

Metasploit Framework prvi je alat koji se hakeri savjetuju nakon pronalaska ranjivosti. Sadrži informacije o ranjivostima, eksploatira i omogućuje hakerima da razvijaju i izvršavaju kodove protiv ranjive mete. Armitage je GUI verzija Metasploita. Dok iskorištavate bilo koju udaljenu metu, samo osigurajte potrebna polja kao što su LPORT, RPORT, LHOST, RHOST & Directory itd. I pokrenite exploit. Možete nastaviti pozadinske sesije i dodati rute za daljnje iskorištavanje internih mreža. Možete instalirati metasploit pomoću sljedeće naredbe;

sudo apt-get instalirati metasploit-framework

Evo primjera udaljene ljuske pomoću metasploita;

Dirb

Dirb je skeniranje direktorija koje nabraja direktorije u bilo kojoj web aplikaciji. Sadrži generički rječnik koji sadrži najčešće korištena imena direktorija. Također možete odrediti vlastiti rječnik riječi. Dirb skeniranje često će izostaviti korisne informacije poput robota.txt datoteka, direktorij cgi-bin, administrativni direktorij, veza do baze podataka.php datoteka, datoteke s informacijama o web aplikacijama i direktoriji podataka o kontaktima korisnika. Neke pogrešno konfigurirane web stranice također mogu izložiti skrivene direktorije skeniranju. Dirb možete instalirati pomoću sljedeće naredbe;

sudo apt-get instaliraj dirb

Evo primjera dirb skeniranja;

Nikto

Zastarjeli poslužitelji, dodaci, ranjivi web programi i kolačići mogu se snimiti nikto skeniranjem. Također skenira XSS zaštitu, clickjacking, direktorijume koji se mogu pregledavati i OSVDB zastavice. Uvijek budite svjesni lažno pozitivnih rezultata dok koristite nikto.Nikto možete instalirati pomoću sljedeće naredbe;

sudo apt-get instalirati nikto

Evo primjera nikto skeniranja;

BEeF (Okvir za iskorištavanje preglednika)

Dobivanje ljuske od XSS-a nije sasvim moguće. Ali postoji alat koji može povezati preglednike i obaviti puno zadataka umjesto vas. Samo trebate saznati pohranjenu XSS ranjivost, a BEeF će sve učiniti za vas. Možete otvoriti web kamere, napraviti snimke zaslona žrtvinog stroja, iskočiti lažne phishing poruke i čak preusmjeriti preglednik na stranicu po vašem izboru. Sve je moguće, od krađe kolačića do klikanja, od generiranja dosadnih okvira upozorenja do ping čišćenja i od dobivanja Geolocationa do slanja metasploit naredbi.  Jednom kada se bilo koji preglednik spoji, on spada pod vašu vojsku botova. Tu vojsku možete koristiti za pokretanje DDoS napada, kao i za slanje bilo kakvih paketa koristeći identitet preglednika žrtve. BEeF možete preuzeti posjetom ovoj poveznici. Evo primjera priključenog preglednika;

Hidra

Hydra je vrlo poznati alat za grubu silu za prijavu. Može se koristiti za bruteforce ssh, ftp i http stranice za prijavu. Alat naredbenog retka koji podržava prilagođene popise riječi i navoja. Možete odrediti broj zahtjeva kako biste izbjegli pokretanje bilo kakvih IDS / vatrozida. Ovdje možete vidjeti sve usluge i protokole koje Hydra može provaliti. Možete instalirati hydra pomoću sljedeće naredbe;

sudo apt-get instaliraj hydra

Evo primjera Brute Force-a od hydra;

Aircrack-ng

Aircrack-ng je alat koji se koristi za ispitivanje penetracije bežične mreže. Ovaj alat olakšava igranje svjetionicima i zastavicama koji se razmjenjuju tijekom Wi-Fi komunikacije i manipuliraju ovim kako bi prevarili korisnike da uzmu mamac. Koristi se za nadgledanje, probijanje, testiranje i napad na bilo koju Wi-Fi mrežu. Za prilagođavanje ovog alata naredbenog retka prema potrebama može se izvršiti skriptiranje. Neke značajke aircrack-ng paketa su ponovni napadi, napadi deauth-a, wi-fi krađa identiteta (zli blizanački napad), ubrizgavanje paketa u letu, hvatanje paketa (promiskuitetni način) i probijanje osnovnih WLan protokola poput WPA-2 i WEP. Možete instalirati aircrack-ng suite pomoću sljedeće naredbe;

sudo apt-get instaliraj aircrack-ng

Evo primjera njuškanja bežičnih paketa pomoću aircrack-ng;

ZAKLJUČAK

Postoji mnogo etičkih alata za hakiranje, nadam se da će vas ovaj popis deset najboljih alata ubrzati.

Igre Korisni alati za Linux igrače
Korisni alati za Linux igrače
Ako volite igrati igre na Linuxu, velika je vjerojatnost da ste možda koristili aplikacije i uslužne programe poput Wine, Lutris i OBS Studio za pobol...
Igre HD Remastered igre za Linux koje ranije nisu imale Linux izdanje
HD Remastered igre za Linux koje ranije nisu imale Linux izdanje
Mnogi programeri i izdavači igara dolaze s HD remasterom starih igara kako bi produžili životni vijek franšize, molimo obožavatelje da zatraže kompati...
Igre Kako koristiti AutoKey za automatizaciju Linux igara
Kako koristiti AutoKey za automatizaciju Linux igara
AutoKey je uslužni program za automatizaciju radne površine za Linux i X11, programiran na Python 3, GTK i Qt. Koristeći njegovu skriptiranje i MACRO ...