7 лучших инструментов для хакинга
В статье кратко рассмотрим основные бесплатные утилиты, которые наверняка пригодятся хакерам и пентестерам.
Metasploit
Фреймворк, предоставляющий набор инструментов для создания эксплойтов. Для поиска уязвимостей позволяет имитировать кибератаки, проверить, как работает IDS/IPS, создавать отчеты об ошибках. Написана на языке ruby, не имеет привязки к конкретной ОС. Поддерживается дистрибутивами
- Backbox;
- Backtrack Linux;
- BlackArch;
- Kali Linux.
Acunetix WVS
Сканер, который выявляет уязвимости на сайтах, созданных при помощи WordPress, до того времени, как их обнаружат и используют хакеры. Для начала утилита исследует структуру веб-страницы, собирая данные о всех файлах и обрабатывая информацию о найденных ссылках. Далее программа тестирует все страницы сайта, моделируя процесс ввода данных с различными вариантами комбинаций. Затем анализируются полученные результаты. В случае обнаружения уязвимости появляется предупреждение с ее описанием и рекомендациями по устранению, формируется отчет.
Nmap
Network Mapper – наиболее популярная кроссплатформенная программа для сканирования портов, исследования сети и проверки безопасности. Для определения сетевых хостов, типов брандмауэра, операционных систем и прочей информации используются Raw IP пакеты. Имеет как графическую оболочку, так и консольную поддержку. В системном администрировании также используется для таких задач как управление расписанием запуска служб, контроль структуры сети, учет времени работы запущенной службы/хоста.
oclHashcat
Популярный кроссплатформенный инструмент для взлома паролей. Предыдущая версия, Hashcat, базируется на СРU, oclHashcat, обновленный вариант – на GPU. Использует несколько режимов атаки: прямая, комбинирвоанная, брутфорс, гибридная маска+словарь, гибридный словарь+маска. По словам разработчиков, утилита может расшифровывать пароли длинной 55 символов. В последней версии программы реализована функция высокоскоростного сравнения символов – до 8 млрд в секунду. Поддерживаются такие алгоритмы криптографии: Lastpass, 1Password, TrueCrypt.
w3af
Кроссплатформенный сканер, который используется хакерами для защиты веб-приложений от несанкционированного доступа. Позволяет получить информацию об уязвимостях и использовать ее в дельнейшем при проведении тестирования. Как утверждают разработчики, утилита способная обнаружить более 200 уязвимостей, такие как SQL-инъекции, межсайтовый скриптинг, плохо защищенные данные, неверная PHP-конфигурация, необратимые ошибки приложения.
Maltego
Утилита с открытым исходным кодом, главным образом предназначенная для поиска информации. Может найти взаимосвязи между
- пользователями и их контактной информацией: аккаунтами в соцсетях, номерами телефонов, электронной почтой;
- веб-сайтами;
- компаниями;
- доменами;
- ip-адресами;
- dns-серверами;
- документами и так далее.
Реализована в виде фреймворка, имеет удобный пользовательский интерфейс, есть возможность управления визуализацией взаимосвязей. Гибкие настройки позволяют полностью адаптировать систему под свои нужды.
Social-Engineer Toolkit
Фреймворк, способен имитировать такие типы атак в сфере социальной инженерии как фишинговые атаки, сбор учетных данных, кроме того, может автоматизировать атаки и генерировать вредоносные страницы и скрытые электронные письма. Программа написана на Python и является стандартным кроссплатформенным приложением при тестировании для обеспечения защиты от несанкционированного доступа.
Детально об этих инструментах расскажем в следующих статьях. Узнать на практике, как работают некоторые из этих утилит, вы можете на нашем курсе «L2-Sec. Безопасность в Linux»!