Aqui estão as Próximas 40 ferramentas de hacking que farão de você um hacker poderoso
Processamento de pacotes para explorar fraquezas do firewall
Hping
Anteriormente, Hping foi usado como uma ferramenta de segurança. Agora, ele é usado como um analisador de pacotes TCP / IP orientado a linha de comando ou montador. Você pode usar isso para testes de firewall, digitalização de portas avançadas, testes de rede usando fragmentação, TOS e outros protocolos diferentes.
Scapy
É um programa de manipulação de pacotes poderoso e interativo. Scapy tem a capacidade de decodificar ou forjar os pacotes de um grande número de protocolos de cada vez. Uma das melhores características é que pode confundir o processo de decodificação e interpretação.
Netcat
O Netcat é um programa de utilitário Unix simples. Este programa tem a capacidade de ler e gravar dados em conexões de rede e ele faz isso usando o protocolo UDP ou TPC. Foi criado como uma ferramenta de back-end confiável.
Yersinia
Nem todos os protocolos de rede são poderosos. Para aproveitar a fraqueza de certos protocolos de rede, a Yersinia é criada. É uma estrutura completa que analisa e testa as redes e sistemas implantados.
Nêmesis
É uma ferramenta de ferramentas de criação e injeção de linha de comando usada para pacotes de rede. Este programa funciona para sistemas operacionais Unix e Windows. Esta é uma ferramenta bem adequada para testar a Rede, o Sistema de Detecção de Intrusão, IP Stacks, Firewalls e muitos outros
Socat
Esta é novamente uma ferramenta de utilidade baseada em linha de comando. Possui a capacidade de estabelecer dois fluxos bidirecionais de bytes através dos quais transfere dados. Nesta ferramenta, os fluxos podem ser construídos a partir de um grande conjunto de diferentes sumidouros de dados.
Wireshark
Se você quiser colocar um sistema de segurança, o Wireshark é a ferramenta de segurança deve ter. Ele monitora cada byte de dados que é transferido através do sistema de rede. Se você é um administrador de rede ou um testador de penetração, essa ferramenta é indispensável.
Tcpdump
Tcpdump é um analisador de pacotes de linha de comando. Depois de completar a tarefa designada de captura de pacotes, o Tcpdump lançará o relatório que conterá números de pacotes capturados e pacotes recebidos pelo filtro. O usuário pode usar bandeiras como -v, -r e -w para executar esta ferramenta de análise de pacotes.
Ettercap
É um conjunto abrangente no meio do ataque. Tem a característica de cheirar as conexões ao vivo e a filtragem de conteúdo junto com muitos outros truques interessantes. Ele oferece três interfaces, linha de comando tradicional, GUI e Ncurses.
Dsniff
Dsniff é a coleção de várias ferramentas que são usadas para teste de penetração e auditoria de rede. As ferramentas como dsniff, msgsnarf, mailsnarf, webspy e urlsnarf monitoram passivamente uma rede de dados interessantes, como arquivos, e-mails, senhas e muitos outros.
EtherApe
EtherApe é um monitor gráfico de rede para PCs modelo UNIX após o etherman. Esta ferramenta interativa mostra graficamente a atividade da rede. Possui camada de ligação e modos TCP / IP. Ele suporta Token Ring, FDDI, Ethernet, PPP, SLIP, ISDN e outros dispositivos WLAN.
Paros
É um proxy HTTP / HTTPS baseado em Java que ajuda na avaliação da vulnerabilidade de aplicativos da web. Ele suporta visualização e edição de mensagens HTTP on-the-fly. É suportado pelos sistemas Unix e Windows. Existem alguns outros recursos, bem como certificado de cliente, aranhas, encadeamento de proxy e muitos outros.
Violinista
É uma ferramenta gratuita de proxy de depuração da Web que pode ser usada para qualquer navegador, plataforma ou sistema. Os principais recursos desta ferramenta incluem testes de desempenho, registro de tráfego HTTP / HTTPS, manipulação de sessão na web e testes de segurança.
Ratproxy
Um aplicativo passivo e semi-automatizado que é essencialmente uma ferramenta de auditoria de segurança. Ele pode detectar e anotar com precisão problemas em plataformas web 2.0.
Sslstrip
Esta ferramenta é a que demonstra o HTTPS stripping attack. Possui a capacidade de seqüestrar o tráfego HTTP na rede de forma transparente. Ele observa o link HTTPS e, em seguida, redireciona e mapeia esses links em links HTTP semelhantes a homógrafos ou semelhantes.
Teste de segurança SSL / TLS pela High-Tech Bridge
Este serviço on-line gratuito realiza uma análise detalhada de segurança e um teste de configuração da implementação SSL / TLS em qualquer servidor web para conformidade com as diretrizes do NIST e os requisitos do PCI DSS, bem como com as melhores práticas da indústria.
Debuggers To Hack Running Programs
GDB
GDB é um depurador do projeto GNU. A característica única deste depurador permite que o usuário veja o que está acontecendo dentro de um programa enquanto ele está sendo executado ou verifique um programa no momento da falha.
Depurador de imunidade
É um poderoso depurador para analisar o malware. As características únicas incluem uma interface de usuário avançada com ferramentas de análise de pilha e gráficos de funções.
Outras ferramentas de hacking: Além das ferramentas acima mencionadas, existem inúmeras ferramentas de hacking usadas por hackers. Eles não pertencem a uma categoria específica, mas são muito populares entre os hackers, no entanto:
Outras ferramentas de hacking: Além das ferramentas acima mencionadas, existem inúmeras ferramentas de hacking usadas por hackers. Eles não pertencem a uma categoria específica, mas são muito populares entre os hackers, no entanto:
Netcat
É uma ferramenta de utilidade de rede destacada. Possui a capacidade de ler e gravar dados em todas as conexões de rede que utilizam o protocolo TCP / IP. É uma ferramenta de back-end confiável que pode ser direta e facilmente direcionada por outros scripts e programas.
Traceroute
É uma ferramenta de rastreamento de tracert ou IP que exibe o caminho dos pacotes de internet através do qual ele atravessou para alcançar o destino específico. Ele identifica o endereço IP de cada salto ao longo do caminho até o destino.
Ping.eu
É a ferramenta de rastreamento que ajuda o usuário a saber o tempo que os pacotes de dados levaram para alcançar o host. Este é um aplicativo on-line onde você precisa apenas colocar o nome do host ou o endereço IP e buscar o resultado.
Escavação
É um sistema completo de busca e indexação que é usado para um domínio ou internet. Funciona tanto no sistema Linux quanto no Windows. No entanto, não substitui os sistemas de busca da internet como Google, Infoseek, AltaVista e Lycos.
ONDULAÇÃO
É uma ferramenta de linha de comando de software livre e de código aberto que transfere dados com sintaxe de URL. Ele suporta HTTP / HTTPS, Gopher, FTPS, LDAP, POP3 e muitos outros. Pode ser executado sob uma grande variedade de sistemas operacionais. A versão estável recente é v7.37.1.
Ferramentas de criptografia
TrueCrypt
TrueCrypt é uma ferramenta de criptografia de código aberto que pode criptografar uma partição no ambiente Windows (exceto o Windows 8); Está equipado para criar um disco virtual criptografado em um arquivo. Além disso, tem a capacidade de criptografar o dispositivo de armazenamento completo. TrueCrypt pode ser executado em sistemas operacionais diferentes, como Linux, Microsoft Windows e OSX. TrueCrypt armazena as chaves de criptografia na RAM do computador.
OpenSSH
O OpenSSH é o nome abreviado do Open Secure Shell e é um conjunto de software gratuito que é usado para tornar suas conexões de rede protegidas. Ele usa o protocolo SSH para fornecer sessões de comunicação criptografadas em uma rede de computadores. Foi projetado originalmente como uma alternativa ao software Secure Shell desenvolvido pela SSH Communications Security. A ferramenta foi projetada como parte do projeto do OpenBSD.
PuTTY
É uma ferramenta de criptografia de código aberto disponível no sistema operacional UNIX e Windows. É uma implementação gratuita do SSH (Secure Shell) e do Telnet tanto para o Windows quanto para o UNIX. A beleza desta ferramenta é que ele suporta muitos protocolos de rede como Telnet, SCP, rlogin, SSH e conexão de tomada bruta. A palavra PuTTY não possui um significado específico, no entanto, como na tradição UNIX, tty é um nome de terminal.
OpenSSL
OpenSSL é uma ferramenta de criptografia de código aberto que implementa os protocolos TLS e SSL. A biblioteca principal do OpenSSL está escrita na linguagem de programação C. As funções criptográficas fundamentais são implementadas por ele. As versões OpenSSL estão disponíveis para sistemas operacionais como UNIX, Solaris, Linux e Mac OS X. O projeto foi realizado em 1988 com o objetivo de inventar ferramentas de criptografia gratuitas para os programas que estão sendo usados na internet.
Tor
Tor é uma ferramenta de criptografia gratuita e tem a capacidade de fornecer anonimato online, bem como a resistência à censura. O tráfego interno é direcionado através de uma rede gratuita que consiste em mais de cinco mil relés para que a localização real do usuário possa ser escondida. É difícil rastrear as atividades da Internet, como visitar sites e mensagens instantâneas; O objetivo mais importante desta ferramenta é garantir a privacidade pessoal dos usuários.
OpenVPN
É uma ferramenta de código aberto para a implementação de técnicas de redes privadas virtuais para que as conexões seguras de um local a outro ou ponto-a-ponto usando roteiros ou pontes sejam possíveis, e o acesso remoto é possível. O OpenVPN oferece aos usuários um processo de autenticação protegido usando chaves secretas pré-compartilhadas.
Stunnel
O Stunnel é uma ferramenta de código aberto multi-plataforma que é usada para garantir que os clientes e os servidores obtenham conexões criptografadas protegidas. Este software de criptografia pode operar em uma série de plataformas de sistemas operacionais, como o Windows, bem como todos os sistemas operacionais que são UNIX. Stunnel depende de uma biblioteca distinta como SSLeay ou OpenSSL para implementar os protocolos (SSL ou TLS)
KeePass
O KeePass é uma fonte aberta, bem como uma ferramenta de gerenciamento de senha gratuita para o Microsoft Windows, bem como portas não oficiais para sistemas operacionais, como iOS, Linux, Android, Mac OS X e Windows Phone. Todos os nomes de usuário, senhas e todos os outros campos são armazenados pelo KeePass em um banco de dados seguro criptografado. Este banco de dados, por sua vez, é protegido por uma única senha.
Hacking Vulnerability Exploitation Tools
Metasploit
O Metasploit foi lançado no ano de 2004 e foi um sucesso instantâneo no mundo da segurança informática. O Metasploit fornece dados sobre as vulnerabilidades no sistema de segurança e ajuda na realização de testes de penetração também.
Sqlmap
É uma ferramenta de teste de penetração que está disponível como fonte aberta. Seu objetivo é automatizar o processo de detecção e exploração das falhas de injeção no SQL e assumir os servidores de banco de dados.
Sqlninja
O principal objetivo desta ferramenta é acessar um servidor DB vulnerável; É usado para testes de caneta para que o procedimento de controle de um servidor DB possa ser automatizado quando a vulnerabilidade de uma injeção SQL foi rastreada.
Kit de ferramentas de engenheiro social
Este kit de ferramentas também conhecido como SET, foi projetado por TrustedSec. A ferramenta vem como um código-fonte aberto e é impulsionada por Python. É usado para realizar Testes de Penetração em torno do Engenheiro Social.
NetSparker
É um scanner de segurança baseado na web que possui um mecanismo de exploração para confirmar as vulnerabilidades de segurança e faz com que o usuário se concentre na eliminação de ameaças de segurança com seu recurso livre Falso-Positivo.
Carne
BeEF é o curto prazo para o Framework de Exploração do Navegador. É uma ferramenta para testes de penetração que se concentra em um navegador da Web e, portanto, acessa a posição de segurança real do ambiente que está sendo direcionado.
Dradis
Dradis significa direção, alcance e distância. É um scanner de vulnerabilidade de código aberto ou aplicativo que fornece a facilidade de compartilhamento de informações efetivamente, especialmente durante a avaliação da segurança do sistema em um repositório central.
Scanners de vulnerabilidade
Nessus
Nessus é o scanner vulnerável mais popular do mundo que supera a lista nos anos 2000, 2003 e na pesquisa do ano 2006 sobre ferramentas de segurança. É um scanner de vulnerabilidades de uso gratuito para uso pessoal no ambiente não empresarial.
OpenVAS
Este scanner é recomendado por muitos para ser o scanner de vulnerabilidade mais avançado do mundo e é uma ferramenta poderosa e abrangente para a varredura, além de fornecer soluções para o gerenciamento de vulnerabilidades. É um software livre e é mantido diariamente.
Nipper
É um analisador de infra-estrutura de rede e sua forma completa é Network Infrastructure Parser. Este scanner de código aberto ajuda com recursos como auditoria, configuração e gerenciamento de dispositivos para infra-estrutura de rede, bem como gerenciamento de redes de computadores.
Secunia PSI
É um software gratuito de segurança informática que verifica o software em um sistema informático. Ele rastreia esses programas de terceiros / não Microsoft que exigem atualizações de segurança para proteger seu computador contra hackers e criminosos.
Retina
Retina, com mais de 10.000 implantações, é um dos mais sofisticados scanners de vulnerabilidades no mercado. Ele auxilia em identificações eficientes de vulnerabilidade de TI e também está disponível como um aplicativo autônomo também. Identifica essencialmente fraquezas na configuração e nos patches ausentes.
QualysGuard
É um scanner de gerenciamento de vulnerabilidades que fornece soluções para o gerenciamento de vulnerabilidades por aplicativos através da web. Projetado pela Qualys Inc., está disponível sob demanda. Isso ajuda os usuários analisando seu status de vulnerabilidade.
Nexde
O gerenciamento de vulnerabilidades é uma das melhores práticas de segurança para proteger o sistema ou uma rede de ameaças de segurança. Nexpose é um scanner de gerenciamento de vulnerabilidades que faz diferentes tipos de verificações de vulnerabilidade onde existe um risco de segurança de TI.
Scanners de Vulnerabilidade na Web
Burp Suite
Burp Suite é uma ferramenta para realizar o teste de segurança de aplicativos baseados na web. Possui uma coleção de ferramentas que trabalham juntas e conduzem todo o processo de testes com o objetivo de encontrar, bem como explorar as vulnerabilidades na segurança.
Webscarab
É uma ferramenta de teste para aplicações de segurança na web e foi escrita em Java e, portanto, é independente do sistema operacional. Atua como um proxy e permite que os usuários alterem solicitações da web por navegadores e respostas do servidor web. O Webscarab geralmente registra o tráfego para realizar uma nova revisão.
Websecurify
A segurança do site é um fator crucial tanto para sites pessoais quanto para organizações. O principal objetivo deve ser detectar a vulnerabilidade do seu site antes que um intruso o detecte. O Websecurify é uma ferramenta de teste para a segurança do site e pode ser usado para detectar a vulnerabilidade de suas webs
Nikto
É um scanner para servidores web e está disponível como fonte aberta. Ele realiza testes detalhados para vários itens contra os servidores da Web, que incluem testes de mais de 6700 arquivos ou programas que podem ser perigosos. Ele também testa os problemas específicos da versão dos servidores web.
W3af
Esta ferramenta expõe mais de 200 vulnerabilidades potenciais e, portanto, minimiza as ameaças de segurança aos seus sites. Está escrito na linguagem de programação Python. O W3af possui interface de usuário de console, bem como interface gráfica de usuário.
Leve o seu tempo para comentar este artigo.
