Topp 15 Etiske Hackingsverktøy Som Brukes av Infosec-Fagfolk

i de siste tiårene ble etisk hacking og penetrasjonstesting utført av bare noen få sikkerhetseksperter. Nå kan nesten alle rapportere sikkerhetshendelser. Etiske hackingsverktøy lar deg skanne, søke og finne feilene og sårbarhetene i et selskap for å gjøre systemene og applikasjonene sikrere (som sett i Den siste Topp CVE ‘ s exploited in the wild post publisert for noen uker siden).I Dag skal vi utforske de beste etiske hackingsverktøyene som brukes av moderne sikkerhetsforskere.

15 Etiske Hackingsverktøy du Ikke Kan Gå Glipp av

Vi har samlet noen av de mest populære verktøyene for penetrasjonstesting for å hjelpe deg gjennom de første trinnene i en sikkerhetsundersøkelse. Du finner noen av de klassiske verktøyene som synes å ha eksistert for alltid, og noen nye verktøy som kanskje ikke er kjent.

John The Ripper

John The Ripper Er en av de mest populære passord kjeks gjennom tidene. Det er også et av de beste sikkerhetsverktøyene som er tilgjengelige for å teste passordstyrken i operativsystemet, eller for å overvåke en eksternt.dette passord cracker er i stand til å automatisk oppdage hvilken type kryptering som brukes i nesten alle passord, og vil endre sin passord test algoritme tilsvarende, noe som gjør den til en av de mest intelligente passord sprengning verktøy noensinne.dette etiske hackingsverktøyet bruker brute force-teknologi for å dechiffrere passord og algoritmer som:

  • DES, MD5, Blowfish
  • Kerberos AFS
  • Hash LM (Lan Manager), systemet som brukes I Windows NT / 2000 / XP / 2003
  • MD4, LDAP, MySQL (ved hjelp av tredjeparts moduler)

En annen bonus ER AT JTR er åpen kildekode, multi-plattform og fullt tilgjengelig For Mac, Linux, Windows og Android.

Metasploit

Metasploit Er en åpen kildekode cyber-sikkerhet prosjekt som lar infosec fagfolk til å bruke ulike penetrasjonstesting verktøy for å oppdage ekstern programvare sårbarheter. Det fungerer også som en utnytte modul utviklingsplattform.En Av de mest kjente resultatene av dette prosjektet Er Metasploit Framework, skrevet I Ruby, som gjør det mulig å utvikle, teste og utføre utnyttelser enkelt. Rammeverket inneholder et sett med sikkerhetsverktøy som kan brukes til å:

  • Unngå deteksjon systemer
  • Kjør sikkerhetsproblem skanner
  • Utføre eksterne angrep
  • Nummerere nettverk og verter

Metasploit tilbyr tre forskjellige versjoner av deres programvare:

  • Pro: ideell for penetrasjonstesting og IT-sikkerhetsteam.
  • Fellesskap: brukes av små bedrifter og infosec-studenter.
  • Rammeverk: det beste for apputviklere og sikkerhetsforskere.

Støttede plattformer inkluderer:

  • Mac OS X
  • Linux
  • Windows

Nmap

Nmap (Network Mapper) er en gratis åpen kildekode sikkerhetsverktøy som brukes av infosec fagfolk til å administrere og revisjon nettverk og OS sikkerhet for både lokale og eksterne verter.Til Tross for at det er et av de eldste sikkerhetsverktøyene som eksisterer (lansert i 1997), fortsetter det å bli aktivt oppdatert og mottar nye forbedringer hvert år.

Det er også ansett som en av de mest effektive nettverk mappere rundt, kjent for å være rask og for konsekvent å levere grundige resultater med noen sikkerhetsundersøkelse.

Hva kan Du gjøre Med Nmap?Oppdag åpne porter på eksterne verter

  • nettverkskartlegging og opplisting
  • Finn sårbarheter i et hvilket som helst nettverk
  • Start massive DNS-spørringer mot domener og underdomener
  • støttede plattformer inkluderer:

    • Mac OS X
    • Linux, OpenBSD og Solaris
    • Microsoft Windows

    Nmap

    Wireshark

    Wiresharkis en gratis åpen kildekode-programvare som lar deg analysere nettverkstrafikk i sanntid. Takket være sin sniffing teknologi, Er Wireshark viden kjent for sin evne til å oppdage sikkerhetsproblemer i alle nettverk, samt for sin effektivitet i å løse generelle nettverksproblemer.

    mens du sniffer nettverket, kan du fange opp og lese resultater i lesbart format, noe som gjør det lettere å identifisere potensielle problemer (for eksempel lav ventetid), trusler og sårbarheter.

  • Lagrer analyse for offline inspeksjon
  • Packet browser
  • Kraftig GUI
  • Rik VoIP analyse
  • Inspiserer og dekomprimerer gzip filer
  • Leser andre fange filer formater, inkludert: Sniffer Pro, tcpdump (libpcap), Microsoft network monitor, Cisco Secure IDS iplog, etc.
  • støttede porter og nettverksenheter: Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Tokenring, Rammerele, FDDI.
  • protokolldekryptering inkluderer, men ikke begrenset Til IPsec, Isakmp, Kerberos, SNMPv3, SSL/TLS, WEP og WPA/WPA2
  • Eksporterer resultater TIL XML, PostScript, CSV eller ren tekst
  • Wireshark støtter opptil 2000 forskjellige nettverksprotokoller, og er tilgjengelig på alle større operativsystemer, inkludert:

    • Linux
    • Windows
    • Mac OS X
    • FreeBSD, NetBSD, OpenBSD

    OpenVAS

    OpenVAS (også kjent som den gamle klassikeren «Nessus») Er en åpen kildekode nettverksskanner som brukes til å oppdage eksterne sårbarheter i alle verter. En av de mest kjente nettverkssårbarhetsskannerne, det er veldig populært blant systemadministratorer og DevOps og infosec-fagfolk.50.000 nettverkssårbarhetstester

  • Samtidig flere vertsskanning
  • I Stand til å stoppe, pause og gjenoppta skanneoppgaver
  • Falsk positiv styring
  • Planlagte skanninger
  • Grafikk og statistikk generasjon
  • Eksporterer resultater til ren tekst, XML, HTML eller LateX
  • Kraftig CLI fullintegrert med nagios monitoring software
  • mens det web-baserte grensesnittet gjør det mulig å kjøre fra hvilket som helst operativsystem, er en cli også tilgjengelig og fungerer bra for linux, Unix og Windows operativsystemer.

    den gratis versjonen kan lastes ned Fra OpenVAS nettsted, men det er også en kommersiell enterprise lisens tilgjengelig fra Greenbone Security (morselskap) nettside.

    OpenVAS

    IronWASP

    Hvis Du skal utføre etisk hacking, Er IronWASP et annet flott verktøy. Det er gratis, åpen kildekode og multi-plattform, perfekt for de som trenger å revidere sine webservere og offentlige applikasjoner.En Av De mest tiltalende tingene Med IronWASP er at Du ikke trenger å være ekspert for å administrere hovedtrekkene. Det er ALT GUI-basert, og full skanner kan utføres i bare noen få klikk. Så, hvis du bare komme i gang med etiske hacking verktøy, dette er en fin måte å starte.

    Noen av hovedtrekkene inkluderer:

  • Kraftig GUI-basert grensesnitt
  • Web scan sekvens opptak
  • Eksporterer resultater TIL HTML og RTF filformat
  • 25+ ulike web sårbarheter
  • Falsk positiv og negativ ledelse
  • Full Python og Ruby støtte for sin skriptmotor
  • kan utvides ved hjelp av moduler skrevet I C#, Ruby, Og Python
  • støttede plattformer: Windows, Linux Med Wine, Og MacOS ved Hjelp Av CrossOver
  • nikto

    Nikto er en annen favoritt, kjent som en del av kali linux-DISTRIBUSJONEN. Andre Populære Linux-distribusjoner som Fedora kommer allerede Med Nikto tilgjengelig i deres programvarelagre også.

    dette sikkerhetsverktøyet brukes til å skanne webservere og utføre ulike typer tester mot den angitte eksterne verten. Det rene og enkle kommandolinjegrensesnittet gjør det veldig enkelt å starte noen sårbarhetstesting mot målet ditt, som du kan se på følgende skjermbilde:

    Nikto

    Niktos hovedfunksjoner inkluderer:

    • Oppdager standard installasjonsfiler på ET HVILKET SOM HELST OS
    • Oppdager utdaterte programmer.
    • Lanserer ordbok-baserte brute force angrep
    • Eksporterer resultater i ren tekst, CSV eller HTML-filer
    • Intrusion detection system evasion med LibWhisker
    • Integrasjon Med Metasploit Framework

    SQLMap

    sqlmap er en kul cyber-sikkerhetsverktøy skrevet I Python som hjelper sikkerhetsforskere til å lansere SQL-kode injeksjon tester mot eksterne verter. Med SQLMap kan du oppdage OG teste ULIKE TYPER SQL-baserte sårbarheter for å herde dine apps og servere, eller for å rapportere sårbarheter til ulike selskaper.UNIONSBASERT

  • boolsk-basert blind
  • feilbasert
  • stablet spørringer

  • out-of-band
  • hovedfunksjoner:

    • Flere databaseserver støtte: Oracle, PostgreSQL, MySQL og MSSQL, MS Access,db2 eller informix.
    • Automatisk kode injeksjon evner
    • passord hash anerkjennelse
    • Ordbok-basert passord sprengning
    • Bruker opplisting
    • Få passord hashes
    • Vis brukerrettigheter og databaser
    • Database bruker privilegium opptrapping
    • Dump tabellinformasjon
    • Utfører ekstern SQL VELGER

    Sjekk ut neste video for å se den sanne kraften I SQLMap ved hjelp Av sqlmap out-of-band injeksjon arbeider med metasploit integrasjon Mot Microsoft sql server:

    SQLNinja

    SQLNinja er en ANNEN sql sårbarhet skanner buntet Med Kali Linux-distribusjon. Dette verktøyet er dedikert til å målrette og utnytte web apps som bruker MS SQL Server som backend databaseserver. Skrevet I Perl, Er SQLNinja tilgjengelig i Flere Unix distros der perl tolk er installert, inkludert:

    • Linux
    • Mac OS x& iOS
    • FreeBSD

    SQLninja kan kjøres i forskjellige typer moduser som:

    • Testmodus
    • Fingeravtrykk ekstern database modus
    • Brute force angrep med et ord liste
    • Direkte skall&omvendt skall
    • Skanner For utgående porter
    • Omvendt ICMP Skall
    • DNS tunnelled shell

    wapiti

    wapiti er en gratis åpen kildekode kommandolinje basert sårbarhet skanner skrevet I Python. Selv om det ikke er det mest populære verktøyet i dette feltet, gjør det en god jobb med å finne sikkerhetsfeil i mange webapplikasjoner.XSS angrep

  • SQL injeksjoner
  • XPATH injeksjoner
  • XXE injeksjoner
  • CRLF injeksjoner
  • Server side forespørsel forfalskning
  • Andre funksjoner inkluderer:

    • Kjører i detaljert modus
    • Evne til å pause og gjenoppta skanninger.Genererer rapporter Og eksporterer til HTML, XML, JSON og TXT
    • Aktiverer Og deaktiverer flere angrepsmoduler
    • Fjerner parametere fra bestemte Nettadresser
    • Utelukker Nettadresser under et angrep
    • Omgår SSL-sertifikatbekreftelse
    • URL extractor fra javascript
    • Timeout konfigurasjon for store skanninger
    • Angir egendefinerte brukeragent-og HTTP-overskrifter

    maltego

    maltego er DET PERFEKTE VERKTØYET FOR INTEL SAMLE OG DATA rekognosering mens du utfører den første analyse av målet ditt.

    I dette tilfellet kan den brukes til å korrelere og bestemme forhold mellom mennesker, navn, telefonnumre, e-postadresser, bedrifter, organisasjoner og sosiale nettverksprofiler.Sammen med elektroniske ressurser Som Whois-data, DNS-poster, sosiale nettverk, søkemotorer, geolokaliseringstjenester og ONLINE API-tjenester kan den også brukes til å undersøke sammenhengen mellom internettbaserte infrastrukturer, inkludert:

  • DNS-servere
  • Netblocks
  • IP-adresser
  • Filer
  • Websider
  • hovedtrekkene inkluderer:

    • GUI-basert grensesnitt
    • Analyserer Opptil 10.000 enheter per graf
    • Utvidet korrelasjons evner
    • datadeling i ekte data graphics generator
    • eksport grafer til graphml
    • genererer enhetslister
    • kan kopiere og lime inn informasjon

    dette programmet er tilgjengelig for windows, linux og Mac os, og den eneste programvaren kravet er å ha java 1.8 eller storre installert.

    AirCrack-ng

    AirCrack-ng er en respektert Wifi sikkerhetspakke for hjem og bedriftens sikkerhetsundersøkelser. Det inkluderer full støtte for 802.11 wep og wpa-PSK nettverk og fungerer ved å fange nettverkspakker. Den analyserer og bruker dem til å knekke Wifi-tilgang.

    For gamle skolen sikkerhet fagfolk, AirCrack-ng inkluderer en fancy terminal-basert grensesnitt sammen med noen flere interessante funksjoner.

    hovedfunksjoner:

  • Omfattende dokumentasjon (wiki, manpages)
  • Aktivt fellesskap (fora OG IRC-kanaler)
  • Støtte For Linux, Mac og Windows wifi deteksjon
  • Lanserer PTW, WEP og Fragmenteringsangrep
  • Støtter Wpa Migreringsmodus
  • rask sprengning hastighet
  • Flere Wifi-kort støtte
  • Integrasjon med 3. parts verktøy
  • Som en bonus, den leveres med mange Wifi-revisjonsverktøy, inkludert:airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver airdriver/li>

  • airtun-ng
  • easside-ng
  • packetforge-ng
  • wesside-ng
  • airdecloak-ng
  • aircrack-ng

    reaver

    reaver er en stor åpen kildekode-alternativ til aircrack-ng som lar deg revidere sikkerheten til alle wifi med wpa/wpa2 pass nøkler. Den bruker brute force Wifi angrepsteknikker Som Pixie dust angrep for å knekke Wifi-beskyttede oppsett gjennom vanlige Wifi feil og sårbarheter.Avhengig av hvor godt konfigurert wi-fi-sikkerheten på ruteren er, kan Det ta mellom 3 og 10 timer å få et effektivt brute-force-sprekkresultat.

    Inntil nylig var Den opprinnelige Reaver-versjonen vert På Google Cloud. Etter utgivelsesversjonen av versjon 1.6 ble en forked community edition lansert I Github.

    Bygge-tid avhengigheter

    • build-essential
    • libpcap-dev

    Runtime-tid avhengigheter

    • pixiewps (kreves for pixiedust angrep)

    Det går vel på de fleste Linux-distribusjoner.

    Ettercap

    Ettercap er et nettverk interceptor og pakke sniffer FOR LAN-nettverk. Den støtter aktive og passive skanninger samt ulike protokoller, inkludert krypterte som SSH og HTTPS.Andre funksjoner inkluderer nettverks-og vertsanalyse (SOM os-fingeravtrykk), samt nettverksmanipulering over etablerte tilkoblinger-noe som gjør dette verktøyet flott for testing av man-in-the-middle-angrep.Aktiv og passiv protokollanalyse

  • Filtre basert PÅ IP-kilde og destinasjon, Mac-og ARP-adresser
  • datainjeksjon i etablerte tilkoblinger
  • SSH OG HTTPS-krypteringsbaserte protokoller
  • Sniffer ekstern trafikk over GRE-tunnelen
  • Utvidbar med plugins
  • Protokollstøtter inkluderer Telnet, FTP, Imap, Smb, MySQL, LDAP, NFS, snmp, http, etc.
  • Bestemmer OS navn og versjon
  • i Stand til å drepe etablerte LAN-tilkoblinger
  • DNS Kapring
  • Canvas

    Canvas er et flott alternativ Til Metasploit, og tilbyr mer enn 800 utnyttelser for testing av eksterne nettverk. Tar skjermbilder av eksterne systemer

  • Nedlastinger passord
  • Endrer filer inne i systemet
  • Eskalerer privilegier for å få administratortilgang
  • dette verktøyet lar deg også bruke sin plattform for å skrive nye exploits eller bruke sin berømte shellcode generator. Den integrerer også et alternativ til nmap kalt scanrand, som er spesielt nyttig for portskanning og vertsoppdagelse over midten til store nettverk.

    Støttede plattformer inkluderer:

    • Linux
    • MacOSX (krever Pygtk)
    • Windows (krever Python og PyGTK)

    Sammendrag

    Programvareselskaper høster mest nytte av økningen av automatiserte etiske hackingsverktøy og verktøy for penetrasjonstesting, noe som gir dem flere måter å øke systemsikkerheten hver dag.Automatiserte verktøy endrer måten hacking utvikler seg på, noe som gjør etisk penetrasjonstesting enklere, raskere og mer pålitelig enn noensinne. Penetrasjonstesting og rapporteringsaktiviteter spiller nå en avgjørende rolle i prosessen med å identifisere sikkerhetsfeil i ekstern eller lokal programvare — slik at bedriftseiere raskt kan forhindre at sårbarheter går vilt over Hele Internett.som mange av disse verdifulle verktøyene har Vi utviklet SecurityTrails fra bunnen av, og kombinerer forskjellige domeneautomatiseringslister og tonnevis av rettsmedisinske data, slik at du kan revidere domenenavn, DNS og elektroniske applikasjoner.

    er du klar til å avsløre den sanne kraften i vårt sikkerhetsverktøy? Ta en GRATIS API-konto i dag eller kontakt oss for konsultasjon.

    vil du ha tilgang til det ultimate OSINT-verktøyet?Fyll ut skjemaet for å lære Hvordan surfacebrowser™ kan hjelpe Deg med å utforske Domener, DNS-Servere, IP-adresser og mye mer.

    Fyll ut skjemaet mitt.

    Legg igjen en kommentar

    Din e-postadresse vil ikke bli publisert.