Nmap
Pordid on iga masina sisenemispunktid. Mis tahes masina kontrollimiseks avatud porti jaoks kasutatakse Network Mapperit (nmap). Sellel on teatud režiimid, nagu agressiivne skaneerimine, täielik sadama kontroll, tavaline sadama kontroll, varjatud skannimine jne. Nmap võib loetleda OS-i, teenused, mis töötavad konkreetses pordis, ja annab teada iga pordi olekust (avatud, suletud, filtreeritud jne). Nmapil on ka skriptimismootor, mis aitab lihtsustada võrgu kaardistamise ülesandeid. Nmap-i saate installida järgmise käsu abil;
$ sudo apt-get install nmapSiin on tavalise pordi skannimise tulemus nmap abil;
SQLmap
Haavatavate andmebaaside leidmine ja nendest andmete väljavõtmine on tänapäeval muutunud tohutuks turvariskiks. SQLmap on tööriist kõigi haavatavate andmebaaside kontrollimiseks ja kirjete ladestamiseks nendest. See võib lugeda ridu, kontrollida haavatavaid ridu ja loendada andmebaasi. SQLmap suudab teha veapõhiseid SQL-süste, pimedaid SQL-süste, ajapõhiseid SQL-i süstimis- ja liidupõhiseid rünnakuid. Samuti on rünnaku raskusastme suurendamiseks mitu riski ja taset. Sqlmapi saate installida järgmise käsu abil;
sudo apt-get install sqlmapSiin on parooliräsi, mis on haavatavalt saidilt leitud sqlmapi abil;
Netcat
Nagu teatas PWK, on Netcat häkkerite šveitsi armee nuga. Netcati kasutatakse failide (ekspluateerimise) edastamiseks, avatud portide leidmiseks ja kaughalduseks (Bind & Reverse Shells). Netcati abil saate käsitsi ühenduse luua mis tahes võrguteenusega, näiteks HTTP-ga. Teine utiliit on kuulata kõiki teie masina udp / tcp porte sissetulevate ühenduste suhtes. Netcati saate installida järgmise käsu abil;
sudo apt-get install netcatSiin on näide failiedastusest;
BurpSuite
BurpSuite on puhverserver, mis võtab vastu saabuvaid ja väljaminevaid päringuid. Selle abil saate teatud taotlusi korrata ja taasesitada ning veebilehtede vastust analüüsida. Kliendipoolsest desinfitseerimisest ja valideerimisest saab mööda Burpsuite'i abil. Seda kasutatakse ka jõhkrate jõudude rünnakute, veebiämblikuks muutmise, dekodeerimise ja taotluste võrdlemise jaoks. Võite konfigureerida Burpi kasutamiseks Metasploit'iga, analüüsida iga kasulikku koormust ja teha selles vajalikke muudatusi. Burpsuite'i saate installida, järgides seda linki. Siin on näide paroolist Brute Force, mis kasutab Burpi;
Metasploit raamistik
Metasploit Framework on esimene tööriist, mille häkkerid pärast haavatavuse leidmist nõu peavad. See sisaldab teavet haavatavuste kohta, kasutab ja võimaldab häkkeritel arendada ja täita haavatavale sihtmärgile vastavaid koode. Armitage on Metasploiti GUI versioon. Kasutades kaugsihtmärke, sisestage lihtsalt vajalikud väljad nagu LPORT, RPORT, LHOST, RHOST & Directory jne ja käivitage ära. Sisevõrkude edasiseks kasutamiseks saate täiendavaid taustseansse ja marsruute lisada. Metasploiti saate installida järgmise käsu abil;
sudo apt-get install metasploit-frameworkSiin on näide metasploiti kasutavast kaugkestast;
Dirb
Dirb on kataloogide skannimine, mis loetleb kataloogid mis tahes veebirakenduses. See sisaldab üldist sõnastikku, mis sisaldab kõige sagedamini kasutatavaid katalooginimesid. Samuti saate määrata oma sõnaraamatu. Dirb-skannimine jätab sageli kasutamata kasuliku teabe, näiteks robotid.txt-fail, cgi-bin kataloog, administraatori kataloog, andmebaasi_link.php-fail, veebirakenduse infofailid ja kasutajate kontaktandmete kataloogid. Mõni valesti konfigureeritud veebisait võib paljastada varjatud kataloogid ka kunstliku skannimisega. Dirb saate installida järgmise käsu abil;
sudo apt-get install dirbSiin on näide kunstlikust skannimisest;
Nikto
Aegunud servereid, pistikprogramme, haavatavaid veebirakendusi ja küpsiseid saab nikto skannida. Samuti otsib see XSS-i kaitset, klõpsutamist, sirvitavaid katalooge ja OSVDB lippe. Nikto kasutamise ajal ole alati teadlik valepositiivsustest.Nikto saate installida järgmise käsu abil;
sudo apt-get install niktoSiin on näide nikopiltidest;
BEeF (brauseri ekspluateerimise raamistik)
Kesta saamine XSS-ist pole päris võimalik. Kuid on olemas tööriist, mis aitab brausereid ühendada ja teie jaoks palju ülesandeid täita. Peate lihtsalt välja selgitama salvestatud XSS-i haavatavuse ja BEeF teeb kõik ülejäänud teie eest. Võite avada veebikaameraid, teha ohvrimasinast ekraanipilte, kuvada võltsitud andmepüügisõnumeid ja isegi suunata brauseri valitud lehele. Alates küpsiste varastamisest kuni klõpsutamiseni, tüütute hoiatuskastide genereerimisest kuni ping-pühkimisteni ja geolokatsiooni saamisest metasploit-käskude saatmiseni on kõik võimalik. Kui mõni brauser on haakunud, kuulub see teie robotite armee alla. Selle armee abil saate käivitada nii DDoS-rünnakuid kui ka saata mis tahes pakette, kasutades ohvribrauserite identiteeti. BEeF-i saate alla laadida, külastades seda linki. Siin on näide konksuga brauserist;
Hydra
Hydra on väga kuulus sisselogimise toore jõu tööriist. Seda saab kasutada ssh, ftp ja http sisselogimislehtede bruteforce'iks. Käsurea tööriist, mis toetab kohandatud sõnaloendeid ja lõime. IDS-i / tulemüüride käivitamise vältimiseks saate määrata taotluste arvu. Siit leiate kõik teenused ja protokollid, mida Hydra saab lõhkuda. Hydra saate installida järgmise käsu abil;
sudo apt-get install hüdraSiin on jõhkrate jõudude näide hüdra poolt;
Lennurada-ng
Aircrack-ng on tööriist, mida kasutatakse traadita läbitungimise testimiseks. Selle tööriista abil on lihtne mängida majakate ja lippudega, mida vahetatakse WiFi-ühenduse ajal, ja sellega manipuleerida, et kasutajaid söödaks võtma. Seda kasutatakse mis tahes WiFi-võrgu jälgimiseks, purustamiseks, testimiseks ja ründamiseks. Skripte saab selle käsurea tööriista kohandamiseks vastavalt nõuetele. Aircrack-ng komplekti mõned funktsioonid on taasesitusrünnakud, deauth-rünnakud, wi-fi andmepüük (kurja kaksikute rünnak), pakettide süstimine lennult, pakettide hõivamine (ebaselge režiim) ja WLani põhiprotokollide, näiteks WPA-2 ja WEP, krakkimine. Aircrack-ng komplekti saate installida järgmise käsu abil;
sudo apt-get install aircrack-ngSiin on näide traadita pakettide nuusutamisest, kasutades aircrack-ng;
JÄRELDUS
Ehtilisi häkkimistööriistu on palju, ma loodan, et see parimate tööriistade esikümne nimekiri aitab teil kiiremini edasi liikuda.