Nós preparamos uma lista útil das melhores ferramentas de hacking de 2018 com base em análises do setor, seus comentários e sua própria experiência. Esta lista irá informá-lo sobre o melhor software usado para fins de hacking, com scanners de porta, scanner de vulnerabilidade da web, crackers de senha, ferramentas forenses, análise de tráfego e ferramentas de engenharia social.
12 melhores ferramentas de hacking para Windows, Linux e Mac
1. Metasploit | Melhor coleção de ferramentas de exploração
Em vez de chamar o Metasploit de uma coleção de ferramentas de exploração , chamarei de infra-estrutura que você pode utilizar para criar suas próprias ferramentas personalizadas. Essa ferramenta gratuita é uma das ferramentas de segurança cibernética mais populares que permite localizar vulnerabilidades em diferentes plataformas. O Metasploit é apoiado por mais de 200.000 usuários e colaboradores que ajudam você a obter insights e descobrir os pontos fracos de seu sistema.
Este pacote de ferramentas de hackers de topo de 2018 permite simular ataques do mundo real para falar sobre os pontos fracos e encontrá-los. Como um testador de penetração, o pino aponta as vulnerabilidades com a integração de loop fechado do Nexpose usando os relatórios do Top Remediation. Usando o framework open source Metasploit, os usuários podem construir suas próprias ferramentas e tirar o melhor proveito desta ferramenta de hackers de múltiplos propósitos.
Plataformas suportadas e download:
O Metasploit está disponível para todas as principais plataformas, incluindo Windows, Linux e OS X.
2. Acunetix WVS | Verificador de Vulnerabilidade
O Acunetix é um scanner de vulnerabilidade da Web (WVS) que verifica e descobre as falhas em um site que podem ser fatais. Essa ferramenta multi-thread rastreia um site e descobre scripts maliciosos entre sites, injeção de SQL e outras vulnerabilidades. Esta ferramenta rápida e fácil de usar escaneia os sites WordPress de mais de 1200 vulnerabilidades no WordPress.
Acunetix vem com um registrador de seqüência de login que permite acessar as áreas protegidas por senha de sites. A nova tecnologia AcuSensor usada nesta ferramenta permite reduzir a taxa de falsos positivos. Esses recursos tornaram o Acunetix WVS uma ferramenta de hacking preferencial que você precisa conferir em 2018.
Plataformas suportadas e download:
Acunetix está disponível para o Windows XP e superior.
3. Nmap | Ferramenta de scanner de porta
O Nmap - também conhecido como Network Mapper - se enquadra na categoria de uma ferramenta de scanner de porta. Essa ferramenta de hacking gratuita e de código aberto é a ferramenta de varredura de portas mais popular que permite a descoberta eficiente de rede e a auditoria de segurança. Usado para uma ampla gama de serviços, o Nmap usa pacotes IP brutos para determinar os hosts disponíveis em uma rede, seus serviços juntamente com detalhes, sistemas opeacionais usado
s pelos hosts, o tipo de firewall usado e outras informações.
s pelos hosts, o tipo de firewall usado e outras informações.
No ano passado, o Nmap ganhou vários prêmios de produtos de segurança do ano e foi apresentado em vários filmes, incluindo The Matrix Reloaded, Die Hard 4 e outros. Disponível na linha de comando, o executável Nmap também vem em um avatar GUI avançado.
Plataformas suportadas e download:
O Nmap está disponível para todas as principais plataformas, incluindo Windows, Linux e OS X.
4. Wireshark | Analisador de pacotes
O Wireshark é uma ferramenta de criação de pacotes bem conhecida que descobre vulnerabilidades dentro de uma rede e investiga conjuntos de regras de firewall. Usado por milhares de profissionais de segurança para analisar redes e realizar captura de bolso ao vivo e varredura profunda de centenas de protocolos. O Wireshark ajuda você a ler dados ao vivo de Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI e outros.
Esta ferramenta gratuita e de código aberto foi originalmente chamada Ethereal. O Wireshark também vem em uma versão de linha de comando chamada TShark.
Plataformas suportadas e download:
Este analisador de protocolo de rede baseado em GTK + é executado com facilidade no Linux, Windows e OS X.
5. oclHashcat | Ferramenta de quebra de senha
Se quebra de senha é algo que você faz diariamente, você pode estar ciente da ferramenta de quebra de senha livre Hashcat. Embora o Hashcat seja uma ferramenta de quebra de senhas baseada em CPU, oclHashcat é sua versão avançada que usa o poder de sua GPU.
O oclHashcat chama-se ferramenta de quebra de senhas mais rápida do mundo, com o primeiro e único motor baseado em GPGPU do mundo. Para usar a ferramenta, os usuários da NVIDIA precisam do ForceWare 346.59 ou posterior e os usuários da AMD precisam do Catalyst 15.7 ou posterior.
Esta ferramenta emprega os seguintes modos de ataque para quebrar:
- Direto
- Combinação
- Força bruta
- Dicionário híbrido + máscara
- Máscara híbrida + dicionário
Mencionando outra característica importante, o oclHashcat é uma ferramenta de código aberto sob licença MIT que permite uma fácil integração ou empacotamento das distribuições comuns do Linux.
Plataformas suportadas e download:
Esta útil ferramenta de quebra de senhas pode ser baixada em diferentes versões para Linux, OSX e Windows.
6. Nessus | Verificador de Vulnerabilidade
Esta ferramenta gratuita de segurança de 2018 funciona com a ajuda de uma estrutura cliente-servidor. Desenvolvido pela Tenable Network Security, a ferramenta é um dos scanners de vulnerabilidade mais populares que temos. O Nessus tem finalidades diferentes para diferentes tipos de usuários - Nessus Home, Nessus Professional, Nessus Manager e Nessus Cloud.
Usando o Nessus, é possível digitalizar vários tipos de vulnerabilidades que incluem detecção de falhas de acesso remoto, alerta de configuração incorreta, negação de serviços em relação à pilha TCP / IP, preparação de auditorias PCI DSS, detecção de malware, pesquisas de dados confidenciais etc. Para iniciar um ataque de dicionário, o Nessus Também pode chamar uma ferramenta popular Hydra externamente.
Além das funcionalidades básicas mencionadas acima, o Nessus poderia ser usado para varrer várias redes em redes IPv4, IPv6 e híbridas. Você pode definir a verificação agendada para ser executada no horário escolhido e verificar novamente toda ou uma subseção de hosts verificados anteriormente usando a nova verificação de host seletiva.
Plataformas suportadas e download:
O Nessus é suportado por uma variedade de plataformas, incluindo Windows 7 e 8, Mac OS X e distribuições Linux populares como Debian, Ubuntu, Kali Linux etc.
7. Maltego | Plataforma forense
Maltego é uma plataforma forense de código aberto que oferece mineração rigorosa e coleta de informações para pintar um quadro de ameaças cibernéticas ao seu redor. O Maltego é excelente em mostrar a complexidade e a gravidade dos pontos de falha em sua infraestrutura e no ambiente ao redor.
O Maltego é uma ótima ferramenta hacker que analisa os links do mundo real entre pessoas, empresas, sites, domínios, nomes DNS, endereços IP, documentos e outras coisas. Com base no Java, essa ferramenta é executada em uma interface gráfica fácil de usar, com opções de personalização perdidas durante a digitalização.
Plataformas suportadas e download:
A ferramenta de segurança Maltego está disponível para Windows, Mac e Linux.
8. Kit de ferramentas de engenheiro social
Também presente no Mr. Robot, o Social-Engineer Toolkit da TrustedSec é uma estrutura avançada para simular vários tipos de ataques de engenharia social, como colheitas de credenciais, ataques de phishing e muito mais. No programa, Elliot é visto usando a ferramenta de falsificação de SMS do Social-Engineer Toolkit.
Esta ferramenta orientada por Python é a ferramenta padrão para testes de penetração de engenharia social com mais de dois milhões de downloads. Ele automatiza os ataques e gera e-mails disfarçados, páginas da Web maliciosas e muito mais.
Plataformas suportadas e download:
Para baixar o SET no Linux, digite o seguinte comando:
git clone https://github.com/trustedsec/social-engineer-toolkit / set /
Além do Linux, o Social-Engineer Toolkit é parcialmente suportado no Mac OS X e no Windows.
9. Netsparker | Scanner de aplicativo da web
O Netsparker é um popular scanner de aplicação web que encontra falhas como injeção de SQL e indução de arquivos locais, sugerindo ações corretivas de uma maneira somente leitura e segura. Como essa ferramenta de hacking produz uma prova de exploração, você não precisa verificar a vulnerabilidade por conta própria. Apenas no caso de não poder verificar uma falha automaticamente, ela irá alertá-lo. Esta ferramenta de hacking é muito fácil de começar. Basta digitar o URL e permitir que ele faça uma varredura. O Netsparker suporta aplicativos baseados em JavaScript e AJAX. Portanto, você não precisa configurar o scanner ou confiar em algumas configurações complexas de verificação para verificar diferentes tipos de aplicativos da Web.
Se você não quiser pagar pela versão profissional do Netsparker, eles também têm uma versão demo que você pode usar.
Plataformas suportadas e download:
Netsparker web app scanner está disponível para Windows
10. w3af | Scanner de aplicativo da web
O w3af é um verificador de segurança de aplicativos da Web gratuito e de código aberto que é amplamente usado por hackers e testadores de penetração. w3af significa w eb um PLICAÇÃO um ttack e um udit f UADRO. Usando essa ferramenta de hacking, é possível obter informações sobre vulnerabilidades de segurança que podem ser usadas posteriormente em testes de penetração. O w3af alega identificar mais de 200 vulnerabilidades (incluindo scripts cross-site, SQL Injection, configurações incorretas do PHP, credenciais adivinhadas e erros de aplicativos não manipulados) e tornar um aplicativo da Web (e site da Web) mais seguro.
O w3af vem na linha de comando e na interface gráfica do usuário para atender às necessidades de um hacker. Em menos de cinco cliques e usando o perfil predefinido para iniciantes, pode-se auditar a segurança de um aplicativo da web. Como está bem documentado, os novos usuários podem facilmente encontrar o caminho. Sendo uma ferramenta de hacking de código aberto, um desenvolvedor experiente pode brincar com o código, adicionar novos recursos e criar algo novo.
Plataformas suportadas e download:
O w3af está disponível para Linux, BSD e OS X. No Windows, suas versões mais antigas são suportadas.
11. John, o ripper
Quando se trata das ferramentas de quebra de senhas, John The Ripper acaba sendo a escolha mais escolhida da maioria dos hackers éticos. Este software livre e de código aberto é distribuído na forma de código-fonte.
John The Ripper é escrito principalmente na linguagem de programação C. Ele foi capaz de alcançar o status de um ótimo companheiro devido ao fato de que é uma combinação de muitos crackers de senha em um. Módulos diferentes concedem a capacidade de quebrar as senhas usando diferentes técnicas de criptografia
Plataformas suportadas e download:
O software de hackers John The Ripper está disponível em várias plataformas, incluindo Windows, Linux, DOS, OpenVMS e Unix.
12. Aircrack-ng | Ferramenta de quebra de senha
Quando se trata de quebra de senhas, o Aircrack-ng é outra opção que você pode explorar. Este conjunto de rede consiste em um detector, um sniffer de tráfego e uma ferramenta cracker de senha. Todas essas ferramentas são baseadas em linha de comando e permitem scripts pesados.
Usando o software de hackers Aircrack-ng, você pode capturar os pacotes, exportar dados para arquivos de texto, realizar diferentes ataques, verificar os recursos de placas WiFi e drivers, quebrar WEP e WPA PSK, etc.
Plataformas suportadas e download:
Aircrack-ng está disponível para diferentes plataformas como macOS, Linux, FreeBSD, Windows. A versão Lunux também foi portada para o Android também.
