Najlepsze narzędzia do hakowania z 2017 roku

hacking

Przygotowaliśmy listę najlepszych narzędzi hakerskich w 2017 roku z ich najlepszymi funkcjami i linkami do pobierania. Poczytaj o nich, naucz się ich używać i udostępniaj swoje recenzje, aby poprawić tę listę.

Metasploit

Metasploit jest dostępny dla wszystkich głównych platform, w tym Windows, Linux i OS X. Zamiast nazwać Metasploit kolekcją narzędzi exploitów, nazwałbym go infrastrukturą, którą można wykorzystać do budowy własnych narzędzi. To darmowe narzędzie jest jednym z najpopularniejszych narzędzi bezpieczeństwa cybernetycznego, który pozwala zlokalizować luki na różnych platformach. Metasploit jest wspierany przez ponad 200 000 użytkowników i współpracowników, którzy pomagają uzyskać wgląd i odkryć słabości systemu.

Ten pakiet narzędzi hakerskich na 2017 r. Pozwala symulować ataki w świecie rzeczywistym, aby poinformować Cię o słabych punktach i je znaleźć. Jako tester penetracji wskazuje luki za pomocą integracji Nexpose w zamkniętej pętli za pomocą raportów Top Remediation. Korzystając z otwartego środowiska Metasploit, użytkownicy mogą budować swoje narzędzia i czerpać korzyści z tego wielofunkcyjnego narzędzia hakerskiego.

Acunetix

Acunetix jest dostępny dla systemu Windows XP i nowszych. Acunetix to skaner podatności na atak sieciowy (WVS), który skanuje i dowiaduje się o lukach w witrynie, które mogą okazać się fatalne. To wielowątkowe narzędzie indeksuje witrynę i wykrywa złośliwe skrypty krzyżowe, iniekcje SQL i inne luki w zabezpieczeniach. To szybkie i łatwe w użyciu narzędzie skanuje witryny WordPress z ponad 1200 luk w jego zabezpieczeniach WordPress.

Acunetix jest dostarczany z rejestratorem sekwencji logowania, który umożliwia dostęp do chronionych hasłem obszarów witryn internetowych. Nowa technologia AcuSensor zastosowana w tym narzędziu pozwala zmniejszyć liczbę fałszywych alarmów. Takie funkcje sprawiły, że Acunetix WVS jest preferowanym narzędziem do hackowania, które trzeba sprawdzić w 2017 roku.

Nmap

Nmap jest dostępny dla wszystkich głównych platform, w tym Windows, Linux i OS X. Myślę, że każdy o tym słyszał, Nmap (Network Mapper) to darmowe narzędzie open source do eksploracji sieci lub audytu bezpieczeństwa. Zaprojektowano go tak, aby Nmap szybko skanował duże sieci, chociaż działa dobrze przeciwko pojedynczym hostom. Wielu systemów i administratorów sieci również uważa, że ​​jest przydatny w takich zadaniach jak inwentaryzacja sieci, zarządzanie harmonogramami aktualizacji usług i monitorowanie czasu pracy hosta lub usługi. Nmap wykorzystuje surowe pakiety IP w nowatorski sposób w celu określenia, które hosty są dostępne w sieci, jakie usługi (nazwa i wersja aplikacji) oferują te hosty, jakie systemy operacyjne (i wersje OS) są uruchomione, jakie typy filtrów pakietów/zapór ogniowych są w użyciu i dziesiątki innych cech. Może służyć do wykrywania komputerów i usług w sieci komputerowej, tworząc “mapę” sieci. Nmap działa na większości typów komputerów i dostępne są zarówno konsole, jak i wersje graficzne. Nmap jest narzędziem płatnym i open source, z którego mogą korzystać zarówno początkujący, jak i profesjonaliści (packettrack). Bardzo wszechstronne narzędzie, gdy w pełni zrozumiesz wyniki.

Wireshark

To bezpłatne narzędzie o otwartym kodzie źródłowym zostało pierwotnie nazwane Ethereal. Wireshark dostępny jest również w wersji wiersza poleceń o nazwie TShark. Ten oparty na GTK + analizator protokołów sieciowych działa z łatwością na systemach Linux, Windows i OS X. Wireshark to oparty na GTK + analizator sieci Wireshark lub sniffer, który pozwala przechwytywać i interaktywnie przeglądać zawartość ramek sieciowych. Celem projektu jest stworzenie analizatora jakości handlowej dla systemu Unix i udostępnienie funkcji Wireshark, których brakuje w snifferach z zamkniętym kodem źródłowym. Działa świetnie zarówno na Linuksie, jak i na Windowsie (z graficznym interfejsem użytkownika), jest łatwy w użyciu i może odtwarzać strumienie TCP/IP.

oclHashcat

To przydatne narzędzie hakerskie można pobrać w różnych wersjach dla systemów Linux, OSX i Windows. Jeśli łamanie haseł jest czymś, co robisz codziennie, możesz być świadomy darmowego narzędzia do łamania haseł Hashcat. Chociaż Hashcat jest narzędziem do łamania haseł opartym na procesorze, oclHashcat jest jego zaawansowaną wersją, która wykorzystuje moc GPU.

oclHashcat nazywa się najszybszym na świecie narzędziem do łamania haseł z pierwszym na świecie i jedynym silnikiem opartym na GPGPU. Do korzystania z narzędzia użytkownicy NVIDIA wymagają oprogramowania ForceWare 346.59 lub nowszego, a użytkownicy AMD potrzebują Catalyst w wersji 15.7 lub nowszej.

To narzędzie stosuje następujące tryby ataku do łamania:

  • Proste
  • Kombinowane
  • Siłowe (Brute-force)
  • Hybrydowy słownik + maska
  • Maska hybrydowa + słownik

Wymieniając inną ważną funkcję, oclHashcat jest narzędziem open source na licencji MIT, które umożliwia łatwą integrację lub pakowanie popularnych dystrybucji systemu Linux.

Nessus Vulnerability Scanner

Nessus jest obsługiwany przez różne platformy, w tym Windows 7 i 8, Mac OS X i popularne dystrybucje Linuksa, takie jak Debian, Ubuntu, Kali Linux itd. To najlepsze darmowe narzędzie hakerskie z 2017 roku działa z wykorzystaniem struktury klient-serwer. Opracowane przez Tenable Network Security narzędzie jest jednym z najpopularniejszych skanerów podatności, jakie mamy. Nessus służy różnym celom różnym użytkownikom – Nessus Home, Nessus Professional, Nessus Manager i Nessus Cloud.

Maltego

Narzędzie malte hacking jest dostępne dla systemów Windows, Mac i Linux. Maltego jest platformą kryminalistyczną o otwartym kodzie źródłowym, która oferuje rygorystyczne kopanie i gromadzenie informacji, aby malować obraz otaczających cię cybernetycznych zagrożeń. Maltego przoduje w pokazywaniu złożoności i dotkliwości punktów awarii w twojej infrastrukturze i otoczeniu.

Social-Engineer Toolkit

Oprócz Linuksa Social-Engineer Toolkit jest częściowo obsługiwany w systemach Mac OS X i Windows. Opisywany przez firmę TrustedSec Social-Engineer Toolkit jest także zaawansowanym narzędziem do symulacji wielu typów ataków inżynierii społecznej, takich jak zbieranie danych logowania, ataki typu phishing i inne. W programie Elliot jest wyświetlany za pomocą narzędzia do fałszowania wiadomości SMS w narzędziu Social-Engineer Toolkit.

Netsparker

Netsparker to łatwy w użyciu skaner bezpieczeństwa aplikacji internetowych, który wykorzystuje zaawansowaną technologię skanowania podatności na ataki oparte na dowodach oraz posiada wbudowane narzędzia do testowania penetracji i raportowania. Netsparker automatycznie wykorzystuje wykryte luki w bezpiecznym i tylko do odczytu, a także zapewnia dowód wykorzystania.

w3af

 

metaspoit Next post Metasploit | BHT 2017
odzyskiwanie danych z dysku