È sorprendente quante persone siano interessate a imparare come hackerare. Potrebbe essere perché di solito hanno in mente un'impressione basata su Hollywood?
Comunque, grazie alla comunità open-source possiamo elencare una serie di strumenti di hacking per soddisfare ogni tua esigenza. Ricorda solo di mantenerlo etico!
1. Aircrack
Aircrack-ng è uno dei migliori strumenti di hacking delle password wireless per il cracking WEP/WAP/WPA2 utilizzato in tutto il mondo!
Funziona prendendo i pacchetti della rete, li analizza tramite le password recuperate. Possiede anche un'interfaccia console. In aggiunta a questo, Aircrack-ng fa anche uso dell'attacco FMS standard (Fluhrer, Mantin e Shamir) insieme ad alcune ottimizzazioni come gli attacchi KoreK e l'attacco PTW per accelerare l'attacco che è più veloce del WEP.
Se trovi Aircrack-ng difficile da usare, controlla semplicemente i tutorial disponibili online.
Aircrack-ng Wifi Network Security
2. THC Idra
THC Hydra utilizza un attacco di forza bruta per violare praticamente qualsiasi servizio di autenticazione remota. Supporta attacchi rapidi con dizionario per 50+ protocolli tra cui ftp, https, telnet, ecc.
Puoi usarlo per penetrare in web scanner, reti wireless, packet crafter, gmail, ecc.
Hydra – Scassinatore di accessi
3. Giovanni lo Squartatore
John the Ripper è un altro popolare strumento di cracking utilizzato nella comunità dei penetration test (e degli hacker). Inizialmente è stato sviluppato per i sistemi Unix, ma è diventato disponibile su oltre 10 distribuzioni di sistemi operativi.
È dotato di un cracker personalizzabile, rilevamento automatico dell'hash della password, attacco di forza bruta e attacco del dizionario (tra le altre modalità di cracking).
John The Ripper Password Cracker
4. Metasploit Framework
Metasploit Framework è un framework open source con cui esperti e team di sicurezza verificano le vulnerabilità ed eseguono valutazioni della sicurezza per una migliore consapevolezza della sicurezza.
È dotato di una pletora di strumenti con cui è possibile creare ambienti di sicurezza per i test di vulnerabilità e funziona come un sistema di test di penetrazione.
Metasploit Framework Penetration Testing Tool
5. Netcat
Netcat, solitamente abbreviato in nc, è un'utilità di rete con la quale è possibile utilizzare i protocolli TCP/IP per leggere e scrivere dati attraverso le connessioni di rete.
Puoi usarlo per creare qualsiasi tipo di connessione, nonché per esplorare ed eseguire il debug delle reti utilizzando la modalità tunneling, la scansione delle porte, ecc.
Strumento di analisi della rete Netcat
6. Nmap ("Network Mapper")
Network Mapper è uno strumento di utilità gratuito e open source utilizzato dagli amministratori di sistema per scoprire le reti e verificarne la sicurezza.
È rapido nel funzionamento, ben documentato, dispone di una GUI, supporta il trasferimento dei dati, l'inventario di rete, ecc.
Nmap Network Discovery and Security Auditing Tool
7. Nesso
Nessus è uno strumento di scansione remota che puoi utilizzare per verificare la presenza di vulnerabilità di sicurezza nei computer. Non blocca attivamente alcuna vulnerabilità dei tuoi computer, ma sarà in grado di fiutarle eseguendo rapidamente 1200+ controlli di vulnerabilità e lanciando avvisi in caso di eventuali patch di sicurezza devono essere fatti.
Nessus Vulnerability Scanner
8. WireShark
WireShark è un analizzatore di pacchetti open source che puoi utilizzare gratuitamente. Con esso puoi vedere le attività su una rete da un livello microscopico insieme all'accesso ai file pcap, report personalizzabili, trigger avanzati, avvisi, ecc.
Si dice che sia l'analizzatore di protocolli di rete per Linux più utilizzato al mondo.
Analizzatore di rete Wireshark
9. Sbuffa
Snort è un NIDS gratuito e open-source con cui puoi rilevare le vulnerabilità di sicurezza nel tuo computer.
Con esso puoi eseguire analisi del traffico, ricerca/corrispondenza di contenuti, registrazione dei pacchetti su reti IP e rilevare una varietà di attacchi di rete, tra le altre funzionalità, il tutto in tempo reale.
Strumento di prevenzione delle intrusioni di rete Snort
10. Kismet Wireless
Kismet Wireless è un sistema di rilevamento delle intrusioni, rilevatore di rete e sniffer di password. Funziona prevalentemente con reti Wi-Fi (IEEE 802.11) e le sue funzionalità possono essere estese utilizzando plug-in.
Rilevatore di rete wireless Kismet
11. Nikto
Nikto2 è uno scanner web gratuito e open-source per l'esecuzione di test rapidi e completi rispetto agli elementi sul web. Lo fa cercando oltre 6500 file potenzialmente pericolosi, versioni obsolete del programma, configurazioni server vulnerabili e problemi specifici del server.
Nikto Web Server Scanner
12. Yersinia
Yersinia, che prende il nome dal batterio Yersinia, è un'utilità di rete anch'essa progettata per sfruttare i protocolli di rete vulnerabili fingendo di essere un sistema di rete sicuro che analizza e testa il framework.
È dotato di attacchi per IEEE 802.1Q, Hot Standby Router Protocol (HSRP), Cisco Discovery Protocol (CDP), ecc.
Yersinia Strumento di analisi della rete
13. Scanner Burp Suite
Burp Suite Scanner è una piattaforma GUI integrata professionale per testare le vulnerabilità di sicurezza delle applicazioni web.
Raggruppa tutti i suoi strumenti di test e penetrazione in un'edizione Community (gratuita) e in un'edizione professionale ($ 349/utente/anno).
Burp Security Vulnerability Scanner
14. Hashcat
Hashcat è noto nella comunità degli esperti di sicurezza tra i più veloci e avanzati strumenti di utilità per il recupero delle password e per il recupero delle password. È open-source e presenta un motore di regole interno al kernel, oltre 200 tipi di hash, un sistema di benchmarking integrato, ecc.
Strumento di recupero password Hashcat
15. M altego
M altego è un software proprietario ma è ampiamente utilizzato per la medicina legale e l'intelligence open-source. È uno strumento di utilità per l'analisi dei collegamenti della GUI che fornisce data mining in tempo reale insieme a set di informazioni illustrate utilizzando grafici basati su nodi e connessioni di ordine multiplo.
Strumento di intelligence e forense M altego
16. BeEF (The Browser Exploitation Framework)
BeEF, come suggerisce il nome, è uno strumento di penetrazione che si concentra sulle vulnerabilità del browser. Con esso puoi valutare la forza della sicurezza di un ambiente target utilizzando i vettori di attacco lato client.
BeEF Browser Exploitation Framework
17. Fern Wifi Cracker
Fern Wifi Cracker è uno strumento di sicurezza wireless GUI basato su Python per il controllo delle vulnerabilità della rete. Con esso, puoi craccare e recuperare chiavi WEP/WPA/WPS così come diversi attacchi basati su rete su reti basate su Ethernet.
Fern Wifi Cracker
18. GNU MAC Changer
GNU MAC Changer è un'utility di rete che semplifica e velocizza la manipolazione degli indirizzi MAC delle interfacce di rete.
Gnu Mac Changer
19. Wite2
Wifite2 è uno strumento di utilità di controllo della rete wireless basato su Python gratuito e open source progettato per funzionare perfettamente con le distribuzioni di pen-testing. È una riscrittura completa di Wifite e, quindi, presenta prestazioni migliorate.
Fa un buon lavoro nel deoccultamento e cracking di punti di accesso nascosti, cracking di password WEP deboli utilizzando un elenco di tecniche di cracking, ecc.
Strumento di controllo della rete wireless Wifite
20 .Pixiewps
Pixiewps è uno strumento di utilità offline a forza bruta basato su C per sfruttare implementazioni software con poca o nessuna entropia. È stato sviluppato da Dominique Bongard nel 2004 per usare l'"attacco di polvere di fata" con l'intenzione di educare gli studenti.
A seconda della forza delle password che stai tentando di decifrare, Pixiewps può portare a termine il lavoro in pochi secondi o minuti.
PixieWPS Brute Force Offline Tool
Bene, signore e signori, siamo giunti alla fine della nostra lunga lista di strumenti per test di penetrazione e hacking per Kali Linux.
Tutte le app elencate sono moderne e vengono utilizzate ancora oggi. Se ci siamo persi qualche titolo, non esitare a farcelo sapere nella sezione commenti qui sotto.