Topp topp 10 etiske hackingverktøy

Topp topp 10 etiske hackingverktøy
Hacking er kunsten å utnytte, den skal alltid brukes en etisk prosess. Det er visse verktøy som kan lette deg gjennom utnyttelsesprosessen. Disse verktøyene hjelper til med å utføre repeterende handlinger og måloppregning. Likevel bør verktøy være den eneste tilflukt for enhver ekspert penetrasjonstester. Man skal kunne skrive egne verktøy og automatisere prosessene for å bedre flyte gjennom enhver utnyttelsesfase. Vi vil diskutere i dag de 10 beste verktøyene som er beundret og mest brukt av Hacking Society.

Nmap

Porter er inngangspunktene til enhver maskin. For å skanne hvilken som helst maskin for de åpne portene, brukes nettverksmapper (NMAP). Den kommer med visse modus som aggressiv skanning, full portskanning, vanlig portskanning, stealth -skanning osv. NMAP kan oppregne operativsystem, tjenester som kjører på en bestemt port og vil fortelle deg om staten (åpen, lukket, filtrert osv.) For hver port. NMAP har også en skriptmotor som kan bidra til å automatisere enkle nettverkskartleggingsoppgaver. Du kan installere NMAP ved å bruke følgende kommando;

$ sudo apt-get install nmap

Her er et resultat av vanlig portskanning ved bruk av NMAP;

SQLMAP

Å finne sårbare databaser og trekke ut dataene fra dem har blitt en enorm sikkerhetsrisiko i dag. SQLMap er et verktøy for å sjekke eventuelle sårbare databaser og dumpe postene fra dem. Det kan telle rader, sjekk sårbar rad og enumerat database. SQLMAP kan utføre feilbaserte SQL -injeksjoner, blind SQL -injeksjon, tidsbasert SQL -injeksjon og unionsbaserte angrep. Det har også flere risikoer og nivåer for å øke alvorlighetsgraden av angrepet. Du kan installere SQLMap ved hjelp av følgende kommando;

sudo apt-get install sqlmap

Her er en dump av passordhashes hentet fra et sårbart nettsted ved hjelp av SQLMAP;

Netcat

Som sagt av PWK, er Netcat den sveitsiske hærkniven til hackerne. NetCat brukes til File (Exploit) Transfer, Finding Open Ports & Remote Administration (Bind & Reverse Shells). Du kan koble manuelt til hvilken som helst nettverkstjeneste som HTTP ved hjelp av NetCat. Et annet verktøy er å lytte til UDP/TCP -portene på maskinen din for innkommende tilkoblinger. Du kan installere NetCat ved å bruke følgende kommando;

sudo apt-get install netcat

Her er et eksempel på filoverføring;

BurpSuite

BurpSuite er en fullmakt som avskjærer innkommende og utgående forespørsler. Du kan bruke den til å gjenta og spille av visse forespørsler og analysere responsen på websidene. Rensing og validering av klientsiden kan omgås ved bruk av Burpsuite. Det brukes også til brute force -angrep, edderkopp, avkoding og forespørsel sammenligning. Du kan konfigurere Burp som skal brukes med Metasploit og analysere hver nyttelast og gjøre nødvendige endringer i den. Du kan installere burpSuite ved å følge denne lenken. Her er et eksempel på Passord Brute Force som bruker Burp;

Metasploit Framework

Metasploit Framework er det aller første verktøyet Hackers konsulterer etter å ha funnet en sårbarhet. Den inneholder informasjon om sårbarheter, utnyttelser og lar hackere utvikle og utføre koder mot et sårbart mål. Armitage er GUI -versjonen av Metasploit. Mens du utnytter et hvilket som helst eksternt mål, bare gi de nødvendige feltene som LPort, RPort, Lhost, Rhost & Directory osv. Og kjør utnyttelsen. Du kan ytterligere bakgrunnsøkter og legge til ruter for videre utnyttelse av interne nettverk. Du kan installere Metasploit ved å bruke følgende kommando;

sudo apt-get installere metasploit-rammeverk

Her er et eksempel på eksternt skall ved bruk av metasploit;

Dirb

DIRB er katalogskanning som oppregner katalogene i ethvert webapplikasjon. Den inneholder en generisk ordbok som inneholder de mest brukte katalognavnene. Du kan også spesifisere din egen ordordbok. DIRB -skanning vil ofte utelate nyttig informasjon som roboter.TXT-fil, CGI-Bin Directory, Admin Directory, Database_Link.PHP -fil, informasjonsfiler for nettapp og brukere. Noen feilkonfigurerte nettsteder kan også utsette skjulte kataloger for DIRB -skanning. Du kan installere DIRB ved å bruke følgende kommando;

sudo apt-get installer DIRB

Her er et eksempel på en DIRB -skanning;

Nikto

Utdaterte servere, plugins, sårbare webapps og informasjonskapsler kan fanges opp ved en NIKTO -skanning. Det skanner også etter XSS -beskyttelse, ClickJacking, Browsable Directories & OSVDB Flags. Vær alltid oppmerksom på falske positiver mens du bruker Nikto.Du kan installere Nikto ved å bruke følgende kommando;

sudo apt-get install nikto

Her er et eksempel på en Nikto -skanning;

Beef (nettleserutnyttelsesramme)

Å få et skall fra XSS er ikke helt mulig. Men det er et verktøy som kan hekte nettleserne og få mange oppgaver gjort for deg. Du trenger bare å finne ut et lagret XSS -sårbarhet, og storfekjøttet vil gjøre resten for deg. Du kan åpne webkameraer, ta skjermbilder av offermaskinen, dukke opp falske phishing -meldinger og til og med omdirigere nettleseren til en side etter eget valg. Fra å stjele informasjonskapsler til klikkjacking, fra å generere irriterende varslingsbokser til ping -sveip og fra å få geolokalisering til å sende metasploit -kommandoer, er alt mulig. Når noen nettleser er hekta, kommer den inn under din hær av roboter. Du kan bruke den hæren til å lansere DDoS -angrep, samt sende alle pakker ved hjelp av identiteten til offerets nettlesere. Du kan laste ned storfekjøtt ved å besøke denne lenken. Her er et eksempel på en hektet nettleser;

Hydra

Hydra er et veldig kjent innloggingsbrær force -verktøy. Det kan brukes til å bruteforce ssh, ftp & http påloggingssider. Et kommandolinjeverktøy som støtter tilpassede ordlister og gjenging. Du kan spesifisere antall forespørsler om å unngå å utløse ID -er/brannmurer. Du kan se her alle tjenestene og protokollene som kan sprekkes av Hydra. Du kan installere Hydra ved å bruke følgende kommando;

sudo apt-get install hydra

Her er et brute force -eksempel av Hydra;

Aircrack-ng

Aircrack-ng er et verktøy som brukes til trådløs penetrasjonstesting. Dette verktøyet gjør det enkelt å spille med Beacons & Flags som utveksles under Wi-Fi-kommunikasjon og manipulere dette for å lure brukere til å ta agnet. Det brukes til å overvåke, sprekke, teste og angripe ethvert Wi-Fi-nettverk. Skripting kan gjøres for å tilpasse dette kommandolinjeverktøyet i henhold til kravene. Noen funksjoner i Aircrack-Ng Suite er Replay-angrep, DEAUTH-angrep, Wi-Fi Phishing (Evil Twin Attack), pakkeinjeksjon på flu. Du kan installere Aircrack-Ng Suite ved å bruke følgende kommando;

sudo apt-get install aircrack-ng

Her er et eksempel på å snuse trådløse pakker ved hjelp av Aircrack-NG;

KONKLUSJON

Det er mange ehtiske hackingverktøy, jeg håper denne topp ti -listen over de beste verktøyene vil få deg til å gå raskere.