Các Hacker hay chuyên gia bảo mật đều phải có trong tay những công cụ hổ trợ. Các bạn đã nắm được 20 công cụ Hack mà bất cứ ai cũng cần phải có chưa? Trong bài viết này, chúng ta sẽ được khám phá 20 công cụ Hack được Hacker và Chuyên gia bảo mật sử dụng mà bạn cần phải có trong kho vũ khí của mình.

Top 20 công cụ bảo mật mà bạn nên có

Nmap

Scanning là một trong những bước bắt buộc trong mọi cuộc tiến công. Sau khi tích lũy thông tin của tiềm năng, bạn cần chuyển sang bước khác là scanning. Nếu bạn chăm sóc đến bảo mật thông tin thông tin, bạn nên có Nmap trong kho vũ khí của mình. Nmap ( viết tắt của Network mapper ) là trình quét mạng mạnh nhất. Nó là mã nguồn mở và trọn vẹn không lấy phí. Nmap phân phối cho bạn năng lực thực thi những kiểu quét mạng khác nhau bên cạnh những năng lực khác nhờ những tập lệnh được phân phối. Ngoài ra, bạn hoàn toàn có thể viết những tập lệnh NSE của riêng mình .

Cái hay của NMAP là quét tiềm năng xong là hoàn toàn có thể thực thi lệnh tiến công luôn .

Metasploit

Metasploit là công cụ khai thác được biết đến nhiều nhất trong giới bảo mật thông tin. Dự án Metasploit là một dự án Bất Động Sản bảo mật thông tin tích hợp nhiều công cụ hack máy tính phân phối thông tin về những lỗ hổng bảo mật thông tin, tương hỗ kiểm tra xâm nhập và tăng trưởng chữ ký IDS. Nó là công cụ khai thác mã nguồn mở được tăng trưởng bởi HD Moore. Nếu bạn đang sử dụng bản phân phối Kali Linux, bạn không cần thiết lập nó vì nó đã được tích hợp sẵn. Metasploit được cung ứng cho hệ điều hành quản lý Linux và Windows .

Burp Suite

Nếu bạn chăm sóc đến bảo mật thông tin web và hoàn toàn có thể là trong nghành săn tiền thưởng ( bug hunter ), bạn chắc như đinh đã sử dụng Burp suite, tối thiểu là phiên bản Community ( không lấy phí ). Burp Suite thực sự là một công cụ Hack tuyệt vời. Nó được sử dụng thoáng đãng để kiểm tra những ứng dụng web. Nó được tăng trưởng trong java và được duy trì bởi PortSwigger. Nó cung ứng giao diện đồ họa gồm nhiều nhiều tính năng và công cụ hữu dụng để tương hỗ bạn trong tổng thể những tiến trình của trách nhiệm gồm có intruders, repeaters, scanners, …

Mimikatz

Mimikatz là một dự án Bất Động Sản can đảm và mạnh mẽ được viết bằng C bởi Benjamin DELPY được sử dụng để triển khai nhiều thử nghiệm bảo mật thông tin windows gồm có : plaintext password và hashes extraction, pass-the-hash, pass-the-ticket, Over-Pass the Hash và Kerberos Golden Ticket techniques, … Công cụ này thường được sử dụng trong giai đoạn hậu khai thác. Mimikatz trong hầu hết những trường hợp sẽ chạy dưới chính sách tương tác và nó cần được chạy với tư cách quản trị viên .

Powersploit

PowerSploit là một tập hợp những mô-đun Microsoft PowerShell được sử dụng để tương hỗ những pentester trong toàn bộ những tiến trình của quy trình nhìn nhận. Powersploit được tăng trưởng bởi PowerShellMafia và nó thường được sử dụng trong quy trình post-exploitation. PowerSploit gồm có những mô-đun và tập lệnh sau : CodeExecution, Persistence, AntivirusBypass, Exfiltration, Mayhem, Privesc và Recon. Một trong những tập lệnh có ích nhất trong Powersploit là Powerview. ps1. Đó là một ngữ cảnh thám thính rất có ích .

Radare2

Là một nhà nghiên cứu và phân tích phần mềm ô nhiễm, vai trò chính của bạn là tích lũy tổng thể thông tin về phần mềm ô nhiễm và hiểu rõ về những gì đã xảy ra với những máy bị nhiễm. Một trong những tiến trình bắt buộc để hiểu phần mềm ô nhiễm là reverse engineering ( dịch ngược phong cách thiết kế ). Một trong những công cụ được biết đến nhiều nhất để thực thi việc đó là Radare2. Nó không chỉ là một công cụ reverse engineering. R2 hoàn toàn có thể triển khai nhiều trách nhiệm khác. Nó là một dự án Bất Động Sản có chính sách điều khiển và tinh chỉnh tương hỗ Linux. Radare2 chứa nhiều công cụ như rabin2, radiff2, rax2, rasm2, … Thông thường, bạn sẽ khó làm quen với Radare2 nhưng sau một khoảng chừng thời hạn, bạn sẽ hiểu được hầu hết những công cụ của nó .

Ghidra

Một công cụ reverse engineering tuyệt vời khác là Ghidra. Dự án mã nguồn mở này được duy trì bởi Ban Giám đốc Nghiên cứu Cơ quan An ninh Quốc gia ( National Security Agency Research Directorate ). Ghidra phân phối cho bạn năng lực nghiên cứu và phân tích những định dạng tệp khác nhau. Nó tương hỗ Windows, Linux và MacOS. Bạn cần setup Java để chạy nó. Dự án này đi kèm với nhiều tài liệu giảng dạy chi tiết cụ thể, có ích. Ngoài ra, nó cung ứng cho bạn năng lực tăng trưởng những plugin của riêng bạn bằng Java hoặc Python .

SEToolkit

Social engineering là thẩm mỹ và nghệ thuật hack vào tâm ý của con người. Nói cách khác, nó là một tập hợp những kỹ thuật được sử dụng để lấy thông tin hữu dụng và nhạy cảm từ người khác bằng cách sử dụng những thao tác tâm ý. Một trong những công cụ social engineering can đảm và mạnh mẽ nhất là Social Engineering Toolkit hoặc đơn thuần là SETkit. Nó được Trustedsec tăng trưởng và duy trì để giúp những người pentester và ethical hackers triển khai những cuộc tiến công social engineering .

Recon-NG

tin tức tình báo nguồn mở ( OSINT ) là tài liệu được tích lũy từ những nguồn công khai minh bạch có sẵn để sử dụng trong toàn cảnh tình báo. Recon-ng là một trong những công cụ OSINT phải có. Nó được viết bằng Python bởi lanmaster53 với nhiều mô-đun và tính năng tích hợp. Nó chứa 4 loại mô-đun khác nhau : Mô-đun thám thính, Khám phá, Báo cáo và mô-đun thí nghiệm .
Chỉ với một thông tin nhỏ về đối tượng người dùng, Recon-NG sẽ giúp bạn truy lùng những thông tin tương quan về đối tượng người dùng được công khai minh bạch trên Internet .

Maltego

Maltego là một cũng công cụ OSINT. Nó là một công cụ khai thác tài liệu tương tác hiển thị đồ thị có hướng để nghiên cứu và phân tích link. Công cụ này được sử dụng trong những cuộc tìm hiểu trực tuyến để tìm kiếm mối quan hệ giữa những mẩu thông tin từ nhiều nguồn khác nhau trên Internet. Maltego sử dụng sáng tạo độc đáo về những phép đổi khác để tự động hóa quy trình truy vấn những nguồn tài liệu khác nhau. Nó được tăng trưởng bởi Paterva. Maltego cung ứng cho bạn những quy đổi để giúp bạn tích lũy thông tin và tưởng tượng chúng .

Sublist3er

Khi thực thi trinh thám web, một trong những bước bắt buộc là tìm tên miền phụ của ứng dụng web. Để tự động hóa, bạn chỉ cần sử dụng một công cụ tuyệt vời có tên là “ Sublist3r ”. Dự án này được viết bằng python bởi aboul3la và nó liệt kê những tên miền phụ của website bằng cách sử dụng nhiều công cụ tìm kiếm gồm có Google, Bing, Baidu và nhiều dịch vụ khác như : VirusTotal, DNSdumpster, …

Dirsearch

Như tên gọi của nó, Dirsearch là một công cụ can đảm và mạnh mẽ giúp bạn tìm đường dẫn của website tiềm năng. Nó được tăng trưởng bởi maurosoria và tương hỗ Windows, Linux và MacOS. Điều tuyệt vời của Dirsearch là nó sử dụng đa luồng, tương hỗ nhiều tiện ích lan rộng ra, giữ liên kết trực tiếp và báo cáo giải trình bằng những định dạng khác nhau như văn bản và JSON .

OpenVAS

Vulnerability là một điểm yếu đã biết hoặc một lỗ hổng trong asset. Là một chuyên gia bảo mật thông tin, bạn sẽ đối phó với những lỗ hổng và sử dụng máy quét lỗ hổng trong nhiều trường hợp. OpenVAS sẽ giúp bạn làm điều đó. Nó là một trình quét lỗ hổng can đảm và mạnh mẽ được viết bằng C với hơn 50 k lỗ hổng. Nó được duy trì bởi Greenbone Networks từ năm 2009 .

Wireshark

Thông tin liên lạc và networking rất quan trọng đối với mọi tổ chức hiện đại. Đảm bảo rằng tất cả các mạng của tổ chức được bảo mật là một nhiệm vụ cực kỳ quan trọng. Công cụ phù hợp nhất để giúp bạn giám sát mạng của mình chắc chắn là Wireshark. Wireshark là một công cụ mã nguồn mở giúp bạn phân tích các giao thức mạng với khả năng kiểm tra sâu. Nó cung cấp cho bạn khả năng thực hiện bắt gói tin trực tiếp hoặc phân tích gói tin sau khi bắt được. Nó hỗ trợ nhiều hệ điều hành bao gồm Windows, Linux, MacOS, FreeBSD và nhiều hệ thống khác.

ZAP

Zed Attack Proxy hay đơn thuần hơn là ZAP, một công cụ mã nguồn mở được sử dụng để giúp những chuyên gia bảo mật thông tin quét những website nhằm mục đích tìm ra những lỗ hổng. Nó sử dụng giấy phép của Apache. ZAP được duy trì bởi nhiều tình nguyện viên và tương hỗ bởi dự án Bất Động Sản ứng dụng web mở được gọi là OWASP. Nó hoạt động giải trí như một proxy man-in-the-middle. Vì vậy, bạn cần phải thông số kỹ thuật trình duyệt của mình để sử dụng nó .

John the Ripper

John the Ripper là một dự án Bất Động Sản mã nguồn mở được tăng trưởng bởi OpenWall. Nó là phần mềm bẻ khóa mật khẩu nhanh nhất lúc bấy giờ. John the Ripper hoàn toàn có thể chạy trên những hệ quản lý khác nhau. Nó sử dụng nhiều quy mô bẻ khóa để thực thi việc làm của mình và nó thuộc giấy phép GPL v2 .

Dradis

Báo cáo là một quy trình tiến độ rất quan trọng trong bảo mật thông tin thông tin. Có được kỹ năng và kiến thức viết tốt là điều bắt buộc. Dradis là một framework báo cáo giải trình dành cho những chuyên gia bảo mật thông tin. Nó hoạt động giải trí trên đa nền tảng và là mã nguồn mở. Nó hoàn toàn có thể được tích hợp với hơn 19 nền tảng và công cụ khác nhau .

Volatility

Phân tích phần mềm ô nhiễm trong bộ nhớ được sử dụng thoáng đãng để tìm hiểu kỹ thuật số và nghiên cứu và phân tích phần mềm ô nhiễm. Nó đề cập đến hành vi nghiên cứu và phân tích hình ảnh trong bộ nhớ được kết xuất từ ​ ​ máy tiềm năng sau khi thực thi phần mềm ô nhiễm để thu được nhiều thông tin gồm có thông tin mạng, API hooks, kernel loaded modules, lịch sử vẻ vang Bash, … Volatility là công cụ tương thích nhất để thao tác đó. Nó là một dự án Bất Động Sản mã nguồn mở được tăng trưởng bởi volatility foundation .
Volatility hoàn toàn có thể chạy trên Windows, Linux và MacOS. Volability tương hỗ những định dạng kết xuất bộ nhớ khác nhau gồm có định dạng dd, Lime, EWF và nhiều tệp khác .

Autopsy

Pháp y kỹ thuật số là một trong những nghành mê hoặc nhất của bảo mật thông tin thông tin. Một máy tính pháp y kỹ thuật số cần được trang bị nhiều công cụ DF. Một trong những công cụ được sử dụng nhiều nhất trong pháp y kỹ thuật số chắc như đinh là Autopsy. Đây là một dự án Bất Động Sản giao diện đồ họa dựa trên bộ công cụ Sleuth để giúp những chuyên gia pháp y tìm hiểu khối lượng và mạng lưới hệ thống tệp .

Bloodhound

Bloodhound là một ứng dụng web sử dụng lý thuyết đồ thị để vẽ lại các mối quan hệ trong môi trường thư mục hoạt động. Active Directory đóng một vai trò quan trọng trong nhiều tổ chức và cơ quan hiện đại. Giao tiếp là một khía cạnh quan trọng đối với doanh nghiệp và dịch vụ danh bạ là một lựa chọn khôn ngoan vì nó hoạt động như một điểm chứa duy nhất cho tất cả thông tin được yêu cầu. Active Directory dựa trên kiến ​​trúc máy khách / máy chủ.

Dự án này được tăng trưởng bởi @ _wald0, @ CptJesus và @ harmj0y và nó giúp tin tặc xác lập những đường dẫn tiến công và cũng để bảo mật thông tin chúng .Ngoài ra những những phần mềm cần mua license như : Nessus, Acunetix Vulnerability Scanner … nhưng phần nhiều cá thể ít ai mua, chỉ những công ty bảo mật thông tin hoặc kinh tế tài chính lớn thì dùng vì giá tiền khá cao .

Source: https://bacxiunong.com
Category: Blog