Mỗi nhiệm vụ đòi hỏi nhiều công cụ hơn so với hack bởi vì nó là một nhiệm vụ độ chính xác cao. Trong khi có rất nhiều các công cụ và các ứng dụng có sẵn như vậy trên Internet, một nhà nghiên cứu bảo mật, chuyên viên kiểm tra hệ thống hoặc một quản trị hệ thống, cần các bộ công cụ và ứng dụng này để tìm kiếm các lỗ hổng ẩn.
Dưới đây là danh sách 10 công cụ hack được bình chọn là tốt nhất, tập hợp bởi Concise Courses:
1. Nmap (Network Mapper) | Miễn phí
Gọi tắt là Nmap, Network Mapper là một công cụ linh động phải có cho bảo mật an ninh mạng, thêm nữa nó không tính tiền và nguồn tài liệu mở. Nó hầu hết được sử dụng bởi những nhà nghiên cứu bảo mật thông tin và quản trị mạng để tò mò mạng và bảo mật thông tin truy thuế kiểm toán. Quản trị viên mạng lưới hệ thống sử dụng Nmap cho mạng lưới hệ thống mạng hàng tồn dư, xác lập những cổng mở, quản trị quy trình tiến độ tăng cấp dịch vụ, và giám sát sever ( một thuật ngữ được sử dụng cho ” máy tính trên một mạng lưới ” ) hoặc thời hạn hoạt động giải trí dịch vụ. Các công cụ sử dụng gói IP trong nhiều cách phát minh sáng tạo để xác lập những sever nào có sẵn trên mạng lưới hệ thống, họ phân phối những dịch vụ nào ( tên ứng dụng và phiên bản ), loại giao thức đang được sử dụng cho việc phân phối những dịch vụ, Hệ điều hành ( và phiên bản hệ quản lý và bản vá lỗi hoàn toàn có thể ) và những loại và phiên bản của những bộ lọc gói dữ liệu / tường lửa đang được sử dụng bởi những tiềm năng .
2. Metasploit Penetration Testing Software | Miễn phí & trả tiền
Công cụ này được sử dụng cho khai thác ( tận dụng điểm yếu của mạng lưới hệ thống để làm một ” backdoor ” ) lỗ hổng ( điểm yếu ) trên mạng. Công cụ này có cả phiên bản không lấy phí và trả tiền và nguồn tài liệu không mở. Phiên bản không tính tiền tương thích với khai thác thông thường nhưng xâm nhập sâu yên cầu phiên bản trả tiền cung ứng cho bạn một bộ không thiếu những tính năng. Các phiên bản trả tiền của Metasploit phân phối những tính năng quan trọng mà nó xứng danh giá trị công bố .Metasploit Project là một công cụ kiểm tra mạng lưới hệ thống cực kỳ phổ cập ( xâm nhập thử nghiệm ) hay công cụ hack được sử dụng bởi những chuyên viên bảo mật an ninh mạng và hacker có đạo đức. Metasploit cơ bản là một dự án Bất Động Sản bảo mật thông tin máy tính cung ứng thông tin về những lỗ hổng bảo mật thông tin được biết đến và giúp thiết kế xây dựng xâm nhập thử nghiệm và IDS kiểm tra .
3. John The Ripper | Miễn phí
John the Ripper là một công cụ kiểm tra phá mật khẩu phổ cập nhất được sử dụng để triển khai những cuộc tiến công từ điển. John the Ripper có những mẫu chuỗi văn bản ( từ một tập tin văn bản, được gọi là một list từ có sẵn, có những từ thông dụng và phức tạp tìm thấy trong từ điển hoặc mật khẩu bị phá trước đó, mã hóa nó trong cùng một cách như thể mật khẩu bị phá ( gồm có những thuật toán mật mã và chìa khóa ), và so sánh đầu ra với chuỗi mã hóa. Công cụ này cũng hoàn toàn có thể được sử dụng để triển khai một loạt những biến hóa cho cuộc tiến công từ điển. Bao gồm những cuộc tấn Brute Force và Rainbow .
4. THC Hydra | Miễn phí
Các cuộc thăm dò nhanh đã đặt THC Hydra dưới John The Ripper do độ phổ cập với người sử dụng, mặc dầu nó là thông dụng như John The Ripper. Về cơ bản THC Hydra là một công cụ hack Đăng nhập Hệ thống mạng nhanh và không thay đổi sử dụng tiến công từ điển hoặc brute-force để thử tích hợp mật khẩu khác nhau và đăng nhập vào trang đăng nhập. Công cụ hack này tương hỗ một tập hợp rộng những giao thức gồm có Mail ( POP3, IMAP, vv ), cơ sở tài liệu, LDAP ( Lightweight Directory Access Protocol ), SMB, VNC và SSH ( Secure Shell được sử dụng bởi những phần mềm VPN ) .
5. OWASP Zed | Miễn phí
Công cụ hacking và pentesting với giao diện người dùng dễ dàng tìm thấy lỗ hổng trong ứng dụng web.
Độ thông dụng của ZAP cũng là bởi nó có tương hỗ hội đồng to lớn và những nguồn lực tốt. ZAP cung ứng quét tự động hóa cũng như nhiều công cụ được cho phép bạn – một chuyên viên mạng để phát hiện ra lỗ hổng bảo mật thông tin theo cách thủ công bằng tay. Khi sử dụng như một sever proxy, nó được cho phép người dùng thao tác toàn bộ những trao đổi trải qua nó, gồm có lưu lượng truy vấn bằng cách sử dụng https. Nó cũng hoàn toàn có thể chạy trong chính sách ‘ daemon ‘ mà sau đó được trấn áp trải qua một giao diện lập trình ứng dụng REST. Công cụ nền tảng này được viết bằng Java và có sẵn cho toàn bộ những hệ quản lý và điều hành phổ cập, gồm có Microsoft Windows, Linux và Mac OS X.
6. Wireshark | Miễn phí
Một số người dùng Kali Linux hoàn toàn có thể nhìn nhận Wireshark là công cụ trấn áp Wi-fi hành đầu. Wireshark là giao thức nghiên cứu và phân tích mạng quan trọng nhất của quốc tế. Nó được cho phép bạn xem những gì đang xảy ra trên mạng lưới hệ thống mạng ở Lever vi mô. Nó là tiêu chuẩn thực quyền ( và thường là luật định ) cho nhiều ngành công nghiệp và những tổ chức triển khai giáo dục. Wireshark là một trong những công cụ nghiên cứu và phân tích [ giao thức ] mạng lưới hệ thống mạng có sẵn, nếu không nói là tốt nhất. Với Wireshark, bạn hoàn toàn có thể nghiên cứu và phân tích một mạng lưới hệ thống mạng tới từng cụ thể tỉ mỉ nhất để xem những gì đang xảy ra. Wireshark hoàn toàn có thể được sử dụng để lưu giữ trực tiếp, những kiểm tra sâu của hàng trăm giao thức, trình duyệt và bộ lọc gói tài liệu và là đa nền tảng .
7. Aircrack-ng | Miễn phí
Bộ Aircrack cho công cụ hack Wifi ( Wireless ) đã trở thành lịch sử một thời vì chúng rất hiệu suất cao khi được sử dụng đúng cách. Công cụ này cũng làm cho nó được lọt vào top 10 của Concise lần tiên phong. Đối với những người mới sử dụng chương trình hack không dây đặc trưng này, Aircrack-ng là một công cụ hack phá mã 802.11 WEP và WPA-PSK hoàn toàn có thể hồi sinh những mã khoá khi những gói dữ liệu không thiếu đã được lưu lại ( ở chính sách màn hình hiển thị ). Đối với những người được giao trách nhiệm xâm nhập và kiểm tra những mạng không dây, Aircrack-ng sẽ trở thành người bạn sát cánh tốt nhất của bạn. Biết rằng Aircrack-ng thực thi những cuộc tiến công FMS tiêu chuẩn cùng với sự tối ưu hoá như tiến công KoreK, cũng như những cuộc tiến công PTW để thực thi những cuộc tiến công mạnh hơn. Nếu bạn là một hacker tầm trung thì bạn hoàn toàn có thể phá WEP trong vài phút và bạn cần phải khá thành thạo để hoàn toàn có thể phá WPA / WPA2 .
8. Maltego | Miễn phí & trả tiền
Mặc dù nó không phải là một công cụ hacking tổng lực nhưng Maltego hoạt động giải trí trong nghành pháp y kỹ thuật số và khá có ích trong phản ứng với sự cố vi phạm tài liệu. Maltego là một nền tảng được phong cách thiết kế để phân phối một bức tranh tổng thể và toàn diện về mối rình rập đe dọa trên mạng cho những doanh nghiệp hay một tổ chức triển khai môi trường tự nhiên địa phương. Maltego được vào list số 1 vì tính độc lạ trong việc cung ứng mạng lưới hệ thống mạng và nguồn lực dựa trên những thực thể để tổng hợp thông tin có sẵn trên hàng loạt web – mặc dầu đó là thông số kỹ thuật hiện tại của một router yếu trong một mạng lưới hệ thống mạng hoặc nơi ở hiện tại của đội ngũ nhân viên cấp dưới trong chuyến công tác làm việc quốc tế, Maltego hoàn toàn có thể xác lập vị trí, tổng hợp và hình ảnh hoá tài liệu này !
9. Cain và Abel
Cain và Abel bị rớt hạng từ vị trí thứ 3 cuối năm đến nơi 9 trong list năm nay. Cain và Abel là một công cụ hồi sinh mật khẩu đa phần được sử dụng cho hệ điều hành quản lý Microsoft. Công cụ hack phổ cập này được cho phép người dùng tìm kiếm sự hồi sinh của những mô hình khác nhau của những mật khẩu bằng cách truy vấn vào mạng lưới hệ thống mạng ( chiếm một số ít những gói dữ liệu ), phá mật khẩu được mã hóa bằng cách sử dụng tiến công từ điển, brute-force và cuộc tiến công phá mã. Cain, vì nó thường được gọi, cũng hoàn toàn có thể ghi cuộc hội thoại VoIP ( giao thức Voice over IP được sử dụng để thực thi cuộc gọi qua Internet ), giải thuật mật khẩu, Phục hồi lại những mã khoá mạng không dây và nhiều hơn nữa. Nó hoàn toàn có thể phá những loại mã gồm NTLM, MD2, MD5, SHA-1, SHA-2 và nhiều hơn nữa. Các tính năng khác làm cho Cain và Abel là một trong những công cụ hồi sinh mật khẩu tốt nhất .
10. Nikto Website Vulnerability Scanner | Miễn phí
Nikto là một công cụ hacking cơ bản rất nhiều pentesters thích sử dụng. Nikto là một công cụ quét server web với nguồn mã mở ( GPL ) thực thi kiểm tra tổng lực những sever web cho nhiều mục, gồm có cả hơn 6700 tập tin / chương trình có năng lực nguy khốn, kiểm tra những phiên bản lỗi thời của hơn 1250 sever, và hơn 270 sever có yếu tố về phiên bản. Nó cũng kiểm tra thông số kỹ thuật sever những khuôn khổ như sự hiện hữu của nhiều tập tin chỉ mục, HTTP server tùy chọn, và sẽ nỗ lực để xác lập những sever web và phần mềm được setup. Quét mục và bổ trợ liên tục update và hoàn toàn có thể được tự động hóa update .Nguồn : techworm.net
Source: https://bacxiunong.com
Category: Blog
