Top 15 etiske Hacking værktøjer, der anvendes af Infosec fagfolk

i de seneste årtier, etisk hacking og penetration test blev udført af kun et par sikkerhedseksperter. Nu kan næsten alle rapportere sikkerhedshændelser. Etiske hackingværktøjer giver dig mulighed for at scanne, søge og finde mangler og sårbarheder inden for ethvert firma for at gøre deres systemer og applikationer mere sikre (som det ses i de seneste top CVE ‘ er udnyttet i det vilde indlæg, der blev offentliggjort for et par uger siden).

i dag vil vi udforske de bedste etiske hacking værktøjer, der anvendes af moderne sikkerhedsforskere.

15 etiske Hackingværktøjer du kan ikke gå glip af

Vi har samlet nogle af de mest populære penetrationstestværktøjer til at hjælpe dig gennem de første trin i en sikkerhedsundersøgelse. Du finder nogle af de klassiske værktøjer, der ser ud til at have eksisteret for evigt, og nogle nye værktøjer, der måske ikke er kendte.

John the Ripper

John the Ripper er en af de mest populære adgangskodeknækkere nogensinde. Det er også et af de bedste sikkerhedsværktøjer til rådighed til at teste adgangskodestyrken i dit operativsystem eller til at kontrollere en eksternt.

denne adgangskodecracker er i stand til automatisk at registrere den type kryptering, der bruges i næsten enhver adgangskode, og vil ændre sin adgangskodetestalgoritme i overensstemmelse hermed, hvilket gør den til et af de mest intelligente adgangskodekrakningsværktøjer nogensinde.

dette etiske hackingværktøj bruger brute force-teknologi til at dechiffrere adgangskoder og algoritmer såsom:Kerberos AFS

  • Hash lm (Lan Manager), det system, der bruges i vinduer NT / 2000 / SP / 2003
  • MD4, LDAP, Myscl (ved hjælp af tredjepartsmoduler)
  • en anden bonus er, at JTR er open source, multi-platform og fuldt tilgængelig til Mac Android.

    Metasploit

    Metasploit er et open source-cybersikkerhedsprojekt, der gør det muligt for infosec-fagfolk at bruge forskellige penetrationstestværktøjer til at opdage sårbarheder i fjernprogrammer. Det fungerer også som en udnytte modul udviklingsplatform.

    et af de mest berømte resultater af dette projekt er Metasploit-rammen, skrevet i Ruby, som giver dig mulighed for nemt at udvikle, teste og udføre udnyttelser. Rammen indeholder et sæt sikkerhedsværktøjer, der kan bruges til at:

    • undgå detektionssystemer
    • Kør sikkerhedssårbarhedsscanninger
    • Udfør fjernangreb
    • optælle netværk og værter

    Metasploit tilbyder tre forskellige versioner af deres program:

    • Pro: ideel til penetrationstest og IT-sikkerhedsteams.
    • fællesskab: bruges af små virksomheder og infosec studerende.
    • rammer: det bedste for appudviklere og sikkerhedsforskere.

    understøttede platforme inkluderer:

    • Mac OS
    • vinduer

    Nmap

    Nmap (netværkskort) er et gratis open source-sikkerhedsværktøj, der bruges af infosec-fagfolk til at administrere og revidere netværks-og OS-sikkerhed for både lokale og eksterne værter.

    På trods af at det er et af de ældste sikkerhedsværktøjer, der findes (lanceret i 1997), opdateres det fortsat aktivt og modtager nye forbedringer hvert år.

    det betragtes også som en af de mest effektive netværkskort rundt, kendt for at være hurtig og for konsekvent at levere grundige resultater med enhver sikkerhedsundersøgelse.

    Hvad kan du gøre med Nmap?

    • Audit device security
    • registrer åbne porte på eksterne værter
    • netværkskortlægning og optælling
    • Find sårbarheder i ethvert netværk
    • start massive DNS-forespørgsler mod domæner og underdomæner

    understøttede platforme inkluderer:OpenBSD og Solaris

  • Microsoft vinduer
  • Nmap

    Trådbark

    Trådbarker et gratis open source-program, der giver dig mulighed for at analysere netværkstrafik i realtid. Takket være sin sniffingsteknologi er Ledbark kendt for sin evne til at opdage sikkerhedsproblemer i ethvert netværk såvel som for dets effektivitet til at løse generelle netværksproblemer.

    mens du sniffer netværket, er du i stand til at opfange og læse resultater i menneskeligt læsbart format, hvilket gør det lettere at identificere potentielle problemer (såsom lav latenstid), trusler og sårbarheder.

    Hovedfunktioner:

    • gemmer analyse til offline inspektion
    • kraftig GUI
    • Rich VoIP-analyse
    • inspicerer og dekomprimerer gsip-filer
    • læser andre capture-filformater, herunder: Sniffer Pro, tcpdump (libpcap), Microsoft netværksmonitor, Cisco Secure IDS iplog osv.
    • understøttede porte og netværksenheder: Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI.Protokoldekryptering omfatter, men er ikke begrænset til IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS og APV/AP2
    • Eksporter resultater til PostScript, CSV eller almindelig tekst

    :FreeBSD, NetBSD, OpenBSD

    openvas

    OpenVAS (også kendt som den gamle klassiker “Nessus”) er en open source-netværksscanner, der bruges til at registrere eksterne sårbarheder i alle værter. En af de mest kendte netværkssårbarhedsscannere, det er meget populært blandt systemadministratorer og DevOps og infosec-fagfolk.

    Hovedfunktioner

    • kraftfuld internetbaseret grænseflade
    • +50.000 netværkssårbarhedstest
    • samtidig multiple host scanning
    • stand til at stoppe, pause og genoptage scanningsopgaver
    • falsk positiv styring
    • planlagte scanninger
    • grafik og statistik generation
    • Eksport resultater til almindelig tekst, HTML eller lateks
    • kraftfuld cli tilgængelig
    • fuldt integreret med Nagios overvågningsprogram

    mens dens internetbaserede interface gør det muligt at køre fra ethvert operativsystem, er en CLI også tilgængelig og fungerer godt for, Operativsystemer.

    den gratis version kan hentes fra openvas hjemmeside, men der er også en kommerciel virksomhedslicens tilgængelig fra Greenbone Security (moderselskab) hjemmeside.

    Openvas

    Jernspind

    Hvis du skal udføre etisk hacking, er Jernspind et andet godt værktøj. Det er gratis, open source og multi-platform, perfekt til dem, der har brug for at revidere deres internetservere og offentlige applikationer.

    en af de mest tiltalende ting ved Jernspind er, at du ikke behøver at være ekspert for at styre dens hovedfunktioner. Det hele er GUI-baseret, og fulde scanninger kan udføres med kun få klik. Så hvis du lige er kommet i gang med etiske hackingværktøjer, er dette en fantastisk måde at starte på.

    nogle af dens vigtigste funktioner omfatter:

    • Stærk GUI-baseret interface
    • Web scanningssekvens optagelse
    • Eksport resultater i HTML og RTF-fil-format
    • 25+ forskellige web-sårbarheder
    • Falsk positive og negative management
    • Fuld Python og Ruby støtte for sin scripting engine
    • Kan udvides ved hjælp af moduler, der er skrevet i C#, Ruby og Python
    • Understøttede platforme: Windows, Linux med Wine, og MacOS bruger CrossOver

    Nikto

    Nikto er en anden favorit, kendt som en del af Kali Linux-Distribution. Andre populære distributioner som Fedora leveres allerede med Nikto, der også er tilgængelige i deres datalagre.

    dette sikkerhedsværktøj bruges til at scanne internetservere og udføre forskellige typer tests mod den angivne fjernvært. Dens rene og enkle kommandolinjegrænseflade gør det virkelig nemt at starte enhver sårbarhedstest mod dit mål, som du kan se på følgende skærmbillede:

    Nikto

    Niktos hovedfunktioner inkluderer:

    • registrerer standardinstallationsfiler på ethvert operativsystem
    • registrerer forældede programmer.
    • lancerer ordbog-baserede brute force angreb
    • Eksport resultater i almindelig tekst, CSV eller HTML-filer
    • integration med Metasploit rammer

    er en cool cyber-sikkerhed værktøj skrevet i Python, der hjælper sikkerhed forskere til at lancere test mod eksterne værter. Du kan registrere og teste forskellige typer sårbarheder for at hærde dine apps og servere eller rapportere sårbarheder til forskellige virksomheder.

    dens injektionsteknikker inkluderer:

    • UNION forespørgselsbaseret
    • tidsbaseret blind
    • error-baseret
    • stablede forespørgsler
    • out-of-band

    Hovedfunktioner:

    • understøttelse af flere databaseserver: Oracle, DB2 eller DB2.
    • automatisk kode injektion kapaciteter
    • adgangskode hash anerkendelse
    • ordbog-baserede adgangskode cracking
    • Brugertælling
    • Få adgangskode hashes
    • se brugerrettigheder og databaser
    • database bruger privilegium eskalering
    • Dump Table information
    • udfører remote vi arbejder med Metasploit integration mod Microsoft server:

      H3

      H3 er en anden H3-sårbarhedsscanner, der leveres sammen med Kali-distributionen. Dette værktøj er dedikeret til at målrette og udnytte Internet apps, der bruger som backend databaseserver. Perl tolk er installeret, herunder:

      • Linuk
      • Mac OS& iOS
      • FreeBSD

      :

      • testtilstand
      • Verbose mode
      • fingeraftryk fjerndatabasetilstand
      • Brute force angreb med en ordliste
      • direkte shell& reverse shell
      • Scanner til udgående porte
      • Reverse ICMP Shell
      • DNS tunneled shell

      vapiti

      vapiti er en gratis open source kommandolinjebaseret sårbarhedsscanner skrevet i Python. Selvom det ikke er det mest populære værktøj på dette område, gør det et godt stykke arbejde med at finde sikkerhedsfejl i mange internetapplikationer.

      ved Hjælp af Wapiti kan hjælpe dig til at opdage sikkerhedshuller herunder:

      • XSS-angreb
      • SQL-injektioner
      • XPath injektioner
      • XXE injektioner
      • CRLF injektioner
      • Server-side request forgery

      Andre funktioner kan nævnes:

      • Kører i verbose mode
      • Mulighed for at pause og genoptage scanninger.
      • fjerner parametre fra bestemte URL ‘er
      • ekskluderer URL’ er under et angreb
      • omgår SSL-certifikatverifikation
      • URL-udtrækker fra javascript
      • Timeout-konfiguration til store scanninger
      • indstiller brugerdefineret brugeragent og brugeragent til at fjerne alle HTTP headers

      Maltego

      Maltego er det perfekte værktøj til Intel indsamling og data rekognoscering, mens du udfører den første analyse af dit mål.

      i dette tilfælde kan det bruges til at korrelere og bestemme relationer mellem mennesker, navne, telefonnumre, e-mail-adresser, virksomheder, organisationer og sociale netværksprofiler.

      sammen med online ressourcer som Hvem er data, DNS-poster, sociale netværk, søgemaskiner, geolocation-tjenester og online API-tjenester kan det også bruges til at undersøge sammenhængen mellem internetbaserede infrastrukturer, herunder:

      • domænenavne
      • DNS-servere
      • Netblocks
      • IP-adresser
      • filer
      • hjemmesider

      hovedfunktionerne omfatter:

      • GUI-baseret interface
      • analyserer op til 10.000 enheder pr.graf
      • udvidede korrelationsfunktioner
      • data deling i realtid
      • korreleret data grafik generator
      • eksport grafer til GRAPHML
      • genererer enhed lister
      • kan kopiere og indsætte oplysninger

      denne applikation er tilgængelig for vinduer, Linuks, og Mac OS, og det eneste program krav er at have Java 1.8 eller større installeret.

      AirCrack-ng

      AirCrack-ng er en respekteret trådløs sikkerhedssuite til undersøgelser af sikkerhed i hjemmet og virksomheder. Det omfatter Fuld understøttelse af 802.11 netværk og fungerer ved at indfange netværkspakker. Det analyserer derefter og bruger dem til at knække trådløs adgang.

      For old-school sikkerhed fagfolk, AirCrack-ng indeholder en fancy terminal-baserede interface sammen med et par mere interessante funktioner.

      vigtigste funktioner:

      • omfattende dokumentation
      • aktivt fællesskab (fora og IRC-kanaler)
      • understøttelse af detektion af trådløst internet
      • starter angreb på trådløse netværk, netværk og fragmentering
      • understøtter apa-Migrationstilstand
      • hurtig krakningshastighed
      • understøttelse af flere trådløse kort
      • Integration med 3. parts værktøjer

      som en bonus leveres den med en masse trådløse auditeringsværktøjer, herunder:

      • luftbase-ng
      • aircrack-ng
      • airdecap-ng
      • airdecloak-ng
      • airdriver-ng
      • airmon-ng
      • airodump-ng
      • airolib-ng
      • airserv-ng
      • airtun-ng
      • easside-ng
      • packetforge-ng
      • tkiptun-ng
      • vesside-ng
      • airdecloak-ng

      aircrack-ng

      Reaver

      Reaver er et fantastisk open source-alternativ til aircrack-ng, der giver dig mulighed for at kontrollere sikkerheden ved ethvert trådløst internet med apa/apa2-pass-taster. Det bruger brute force trådløse angrebsteknikker som nisse støvangreb til at knække trådløse beskyttede opsætninger gennem almindelige trådløse fejl og sårbarheder.

      afhængigt af hvor godt konfigureret sikkerheden på routerniveauet er, kan det tage mellem 3 til 10 timer at få et effektivt brute-force-krakningsresultat.

      indtil for nylig blev den originale Reaver-version hostet på Google Cloud. Efter udgivelsesversionen af version 1.6 blev en forked community edition lanceret i Github.

      Build-time dependencies

      • build-essential
      • libpcap-dev

      runtime-time dependencies

      • nisser (påkrævet for nisseangreb)

      det kører godt på de fleste liniedistributioner.

      Ettercap

      Ettercap er et netværk interceptor og pakke sniffer til LAN-netværk. Det understøtter aktive og passive scanninger samt forskellige protokoller, herunder krypterede dem som SSH og HTTPS.

      andre funktioner inkluderer netværks-og værtsanalyse (som OS-fingeraftryk) samt netværksmanipulation over etablerede forbindelser-hvilket gør dette værktøj Fantastisk til test af Man-in-the-middle-angreb.

      Hovedfunktioner

      • aktiv og passiv protokolanalyse
      • filtre baseret på IP-kilde og destination, Mac-og ARP-adresser
      • datainjektion i etablerede forbindelser
      • SSH og HTTPS krypteringsbaserede protokoller
      • Sniffer fjerntrafik over GRE tunnel
      • udvides med plugins
      • Protokolstøtter inkluderer Telnet, FTP, Imap, Smb, NFS, SNMP, http osv.
      • bestemmer os navn og version
      • stand til at dræbe etablerede LAN-forbindelser
      • DNS kapring

      Canvas

      Canvas er et godt alternativ til Metasploit, der tilbyder mere end 800 udnyttelser til test af fjernnetværk.

      Hovedfunktioner

      • fjernnetværksudnyttelse
      • mål forskellige slags systemer
      • mål udvalgte geografiske regioner
      • tager skærmbilleder af fjernsystemer
      • henter adgangskoder
      • ændrer filer inde i systemet
      • eskalerer privilegier for at få administratoradgang

      dette værktøj giver dig også mulighed for at bruge sin platform til at skrive nye udnyttelser eller bruge sin berømte shellcode generator. Det integrerer også et alternativ til Nmap kaldet scanrand, hvilket er især nyttigt til portscanning og værtsopdagelse over midten til store netværk.

      understøttede platforme omfatter:

      • macOS (kræver PyGTK)
      • vinduer (kræver Python og PyGTK)

      oversigt

      programmelvirksomheder høster de fleste fordele ved stigningen af automatiserede etiske hackingværktøjer og penetrationstestværktøjer, hvilket giver dem flere måder at øge systemsikkerheden hver dag.automatiserede værktøjer ændrer den måde, hacking udvikler sig på, hvilket gør etisk penetrationstest lettere, hurtigere og mere pålidelig end nogensinde. Penetrationstest og rapporteringsaktiviteter Spiller nu en afgørende rolle i processen med at identificere sikkerhedsfejl i fjerntliggende eller lokale programmer — hvilket gør det muligt for virksomhedsejere hurtigt at forhindre sårbarheder i at løbe vild over hele internettet.

      som mange af disse værdifulde værktøjer har vi udviklet SecurityTrails fra bunden, der kombinerer forskellige domæneautomatiseringslister og masser af retsmedicinske data, så du kan revidere dine domænenavne, DNS og online applikationer.

      er du klar til at afsløre den sande magt i vores sikkerhedsværktøjssæt? Tag en gratis API-konto i dag, eller kontakt os for konsultation.

      vil du have adgang til det ultimative OSINT-værktøj?Udfyld formularen for at finde ud af, hvordan Surfacebrouser kan hjælpe dig med at udforske domæner, DNS-servere, IP-adresser og meget mere.

      udfyld min formular.


    Skriv et svar

    Din e-mailadresse vil ikke blive publiceret.