ИТ Новини

Най-добрите инструменти на Kali Linux

В нашия свят на съвременни технологии много задачи се решават с помощта на цифрови методи, понеже това е бързо и удобно, но от друга страна, има опасност от проникване. Хакерите проникват в банковите системи, АТМ, банковите карти и в акаунтите. На много потребители е интересно, какви точно софтуерни инструменти се използват за осъществяване на тестове за проникване и проверка на безопасността на различните системи (пентестинг).

Ще разгледаме накратко най-добрите инструменти на Kali Linux 2.0, които се използват от професионалните хакери. Когато разберете кои хакерски помощни програми се използват за пентестове, ще можете да направите своята компютърна система по-надеждна и ще можете да проверите, дали вашата операционна система е уязвима на една или друга хакерска атака.

1. John the Ripper

John the Ripper е софтуерен инструмент с отворен код за разбиване на пароли по техния хеш. Първоначалното предназначение на програмата е търсене на слаби пароли в UNIX системите чрез подбор на различни варианти. Към днешен ден John the Ripper може да проверява NTLM хешовете, Kerberos, и други, като има версии за различни операционни системи. Програмата е много популярна, понеже може автоматично да разпознава хешовете и поддържа работата с външни модули, които добавят поддръжката на MD4 хешовете, LDAP и MySQL паролите и още много други. Освен работа с хешове John the Ripper предлага разбиване на пароли чрез метода на грубата сила, чрез който се подбират паролите за архиви, за логване и какво ли още не. Към 2012 година се поддържаха над 30 различни формата. Много добре е развит метода за разбиване на пароли чрез речник, а думите в речника могат да се модифицират по измислени от потребителите правила. Има речници с по 4 милиона думи, а програмата прехвърля всички възможни комбинации на символите. Може да се използва вероятностен подход. Има версии на John the Ripper, оптимизирани за SSE, XOP, AVX, MMX процесорните инструкции. За някои видове хешове могат да се използват ресурсите на графичните карти.

2. Aircrack-ng

Това е комплект програми за тестване безопасността на Wi-Fi мрежите. Програмите от Aircrack-ng могат да разкриват WEP ключовете, да извършват мониторинг на трафика, да подбират WPA-PSK ключовете и да прихващат паролите за Wi-Fi връзките.

Програмите на Aircrack-ng са най-често използваните инструменти на Kali Linux 2.0 дистрибуцията.

Aircrack-ng дават възможност за осъществяване на FMS атаки, а някои оптимизации, като например KoreK или PTW, повишават ефективността на атаките. Понякога е възможно проникването във WEP само за няколко минути чрез подбор на паролата за WPA.

3. THC Hydra

THC Hydra е софтуер за пентестинг на автентификация чрез подбор на пароли. Програмата позволява осъществяването на атаки чрез речник на над 50 протокола, включително Telnet, FTP, HTTP, HTTPS, SMB, SSH, VNC, бази данни и още много други. Това е един от най-лесните и бързи инструменти на Kali Linux.

Докато John the Ripper се счита за офлайн-програма за разкриване на пароли, то Hydra е аналогичният инструмент, но онлайн.

Това са само три от многобройните инструменти за тестване и проверка на безопасността.

4. Burp Suite

Това е инструмент за търсене на уязвимости в уеб-сайтовете и уеб-приложенията, който може да работи както с HTTP, така и с HTTPS протокола. Burp Suite се използва от много специалисти за търсене на грешки и тестване на уеб-приложенията за възможности от проникване. Програмата обединява ръчни и автоматизирани методи, за по-ефективно разкриване на уязвимости. Burp Suite е написан на Java и се разпространява с Jar формат.

5. WireShark

Изключително популярен анализатор на мрежови пакети с отворен код. Използва се за разкриване и премахване на проблеми в мрежите, за анализ на уеб-приложенията и протоколите, както и за разработване на нови програми.

WireShark дава възможност за проследяване и преглед на мрежовите пакети в реално време, като информацията се представя в удобна за възприемане форма. За по-точно търсене може да се използва мощна система от филтри. Това е един от най-важните инструменти на специалистите по информационна безопасност.

6. OWASP Zed

Много ефективен инструмент за тестване на уеб-приложения, който е подходящ и за професионалисти. Програмата разполага с автоматизирани скенери и различни инструменти за по-фина ръчна работа. Тази програма е особено полезна и за разработчиците на приложения.

7. Maltego

Това е инструмент не само за проникване, а и за анализ. Maltego дава възможност да се намери връзка между различните субекти и обекти. Възможно е да се извършва търсене на база отворени източници, да се комбинират данните за анализ и автоматично изграждане на зависимостите между тях.

Програмата може да разкрива възможните зависимости между хора, сайтове, домейни, компании, IP адреси, фактори и файлове. Всичко това се представя и визуално.

8. Metasploit

Изключително популярна платформа за тестване безопасността на компютърните системи и за проникване в тях. Това е колекция от експлойти и инструменти, които се използват за разкриване и експлоатиране на различни уязвимости.

9. Acunetix

Това е най-мощната платформа за разработване, тестване и използване кода на различните експлойти.

 

Мощен инструмент за сканиране на уеб-сайтове за наличието на уязвимости. Много сайтове в интернет са уязвими и е необходима много работа, за да станат безопасни. Скенерът на Acunetix дава възможност за проверка на всички уеб-страници в даден сайт и разкриване на SQL инжектиране, XSS, XXE, SSRF и още над 3000 най-различни уязвимости.

10. Nmap

Nmap или Network Mapper е програма от Kali Linux с отворен код, която се използва предимно за сканиране на мрежовите портове. Много администратори на уеб-сайтове използват Nmap за проверка на открити портове на включени към мрежата устройства, както и за мониторинг на нормалната работа на сървърите.

С помощта на Nmap всеки потребител може да провери дали неговите приложения са достъпни от мрежата.

11. Cain and Abel

Cain and Abel или просто Cain е изключително популярна програма за подбор на пароли. Първоначално бе предназначена за разкриване паролите в Microsoft Windows, но сега възстановява най-различни типове пароли. Поддържа дъгови таблици.

12. Nikto Website Vulnerability Scanner

Още един класически инструмент за сканиране на сървърите за наличие на потенциални уязвимости. Програмата разполага с над 6000 потенциално опасни файлове, може да разкрива стария и необновен софтуер.

13. Social-Engineer Toolkit

Това е програма на Python за автоматизирано стартиране на атаки с използване на социално инженерство – генериране на електронни писма, маскиране на вредоносни уеб-сайтове и още много други.

Виждаме, че софтуерът за пентестинг е най-разнообразен, а в Kali Linux е събрано всичко необходимо.

Loading

Admin

https://Chat.FreeUniBG.eu