7 лучших инструментов для хакинга

В статье кратко рассмотрим основные бесплатные утилиты, которые наверняка пригодятся хакерам и пентестерам.

Metasploit

Фреймворк, предоставляющий набор инструментов для создания эксплойтов. Для поиска уязвимостей позволяет  имитировать кибератаки, проверить, как работает IDS/IPS, создавать отчеты об ошибках. Написана на языке ruby, не имеет привязки к конкретной ОС. Поддерживается дистрибутивами

  • Backbox;
  • Backtrack Linux;
  • BlackArch;
  • Kali Linux.

Acunetix WVS

Сканер, который выявляет уязвимости на сайтах, созданных при помощи WordPress, до того времени, как их обнаружат и используют хакеры. Для начала утилита исследует структуру веб-страницы, собирая данные о всех файлах и обрабатывая информацию о найденных ссылках. Далее программа тестирует все страницы сайта, моделируя процесс ввода данных с различными вариантами комбинаций. Затем анализируются полученные результаты. В случае обнаружения уязвимости появляется предупреждение с ее описанием и рекомендациями по устранению, формируется отчет.

Nmap

Network Mapper – наиболее популярная кроссплатформенная программа для сканирования портов, исследования сети и проверки безопасности. Для определения сетевых хостов, типов брандмауэра, операционных систем и прочей информации используются Raw IP пакеты. Имеет как графическую оболочку, так и консольную поддержку. В системном администрировании также используется для таких задач как управление расписанием запуска служб, контроль структуры сети, учет времени работы запущенной службы/хоста.

oclHashcat

Популярный кроссплатформенный инструмент для взлома паролей. Предыдущая версия, Hashcat, базируется на СРU, oclHashcat, обновленный вариант – на GPU. Использует несколько режимов атаки: прямая, комбинирвоанная, брутфорс, гибридная маска+словарь, гибридный словарь+маска. По словам разработчиков, утилита может расшифровывать пароли длинной 55 символов. В последней версии программы реализована функция высокоскоростного сравнения символов – до 8 млрд в секунду. Поддерживаются такие алгоритмы криптографии: Lastpass, 1Password, TrueCrypt.

w3af

Кроссплатформенный сканер, который используется хакерами для защиты веб-приложений от несанкционированного доступа. Позволяет получить информацию об уязвимостях и использовать ее в дельнейшем при проведении тестирования. Как утверждают разработчики, утилита способная обнаружить более 200 уязвимостей, такие как SQL-инъекции, межсайтовый скриптинг, плохо защищенные данные, неверная PHP-конфигурация, необратимые ошибки приложения.

Maltego

Утилита с открытым исходным кодом, главным образом предназначенная для поиска информации. Может найти взаимосвязи между

  • пользователями и их контактной информацией: аккаунтами в соцсетях, номерами телефонов, электронной почтой;
  • веб-сайтами;
  • компаниями;
  • доменами;
  • ip-адресами;
  • dns-серверами;
  • документами и так далее.

Реализована в виде фреймворка, имеет удобный пользовательский интерфейс, есть возможность управления визуализацией взаимосвязей. Гибкие настройки позволяют полностью адаптировать систему под свои нужды.

Social-Engineer Toolkit

Фреймворк, способен имитировать такие типы атак в сфере социальной инженерии как фишинговые атаки, сбор учетных данных, кроме того, может автоматизировать атаки и генерировать вредоносные страницы и скрытые электронные письма. Программа написана на Python и является стандартным кроссплатформенным приложением при тестировании для обеспечения защиты от несанкционированного доступа.

Детально об этих инструментах расскажем в следующих статьях. Узнать на практике, как работают некоторые из этих утилит, вы можете на нашем курсе «L2-Sec. Безопасность в Linux»!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *