As 20 melhores ferramentas de hackers e pentesting para o Kali Linux

Para aqueles que são fãs de segurança digital, vai aqui essas 20 ferramentas Open Source.

1. Aircrack-ng

O Aircrack-ng é uma das melhores ferramentas de hack de senha sem fio para cracking WEP/WAP/WPA2 utilizados em todo o mundo! Ele funciona pegando pacotes da rede, analisa-o através de senhas recuperadas. Também possui uma interface de console. Além disso, o Aircrack-ng também utiliza o ataque padrão do FMS (Fluhrer, Mantin e Shamir), juntamente com algumas otimizações, como os ataques KoreK e PTW, para acelerar o ataque mais rápido que o WEP. Se você achar que o Aircrack-ng é difícil de usar, basta procurar por tutoriais disponíveis online.

Segurança de rede Wifi Aircrack-ng

2. THC Hydra

O THC Hydra usa ataques de força bruta para quebrar praticamente qualquer serviço de autenticação remota. Ele suporta ataques rápidos de dicionário para mais de 50 protocolos, incluindo ftp, https, telnet, etc. Você pode usá-lo para invadir scanners da web, redes sem fio, fabricantes de pacotes, gmail, etc.

Hydra - Cracker de login

3. John the Ripper

John the Ripper(João, o Estripador 😀️ ) é outra ferramenta popular de cracking usada na comunidade de pentesting (e hackers). Foi desenvolvido inicialmente para sistemas Unix, mas cresceu para estar disponível em mais de 10 distribuições de SO. Possui um cracker personalizável, detecção automática de hash de senha, ataque de força bruta e ataque de dicionário (entre outros modos de cracking).

John o Estripador de Senhas

4. Metasploit Framework

O Metasploit Framework é uma estrutura de código aberto com a qual especialistas e equipes de segurança verificam vulnerabilidades e executam avaliações de segurança para melhorar o conhecimento da segurança. Possui uma infinidade de ferramentas com as quais você pode criar ambientes de segurança para teste de vulnerabilidade e funciona como um sistema de pentesting.

Ferramenta de pentesting do Metasploit Framework

5. Netcat

O Netcat , geralmente abreviado para nc , é um utilitário de rede com o qual você pode usar os protocolos TCP/IP para ler e gravar dados nas conexões de rede. Você pode usá-lo para criar qualquer tipo de conexão, bem como para explorar e depurar redes usando o modo de encapsulamento, varredura de portas, etc.

Ferramenta de Análise de Rede Netcat

6. Nmap (“Mapeador de Rede”)

O Network Mapper é uma ferramenta de utilidade gratuita e de código aberto usada pelos administradores do sistema para descobrir redes e auditar sua segurança.

Ferramenta de descoberta de rede e auditoria de segurança Nmap

7. Nessus

O Nessus é uma ferramenta de verificação remota que você pode usar para verificar se há vulnerabilidades na segurança dos computadores. Ele não bloqueia ativamente nenhuma vulnerabilidade que seus computadores possuam, mas poderá detectá-los executando rapidamente mais de 1200 verificações de vulnerabilidade e lançando alertas quando qualquer patch de segurança precisar ser feito.

Nessus Vulnerability Scanner

8. WireShark

O WireShark é um analisador de pacotes de código aberto que você pode usar gratuitamente. Com ele, você pode ver as atividades em uma rede a partir de um nível microscópico, associado ao acesso a arquivos pcap, relatórios personalizáveis, gatilhos avançados, alertas etc. É declaradamente o analisador de protocolo de rede mais utilizado no mundo para Linux.

Analisador de Rede Wireshark

9. Snort

O Snort é um NIDS gratuito e de código aberto com o qual você pode detectar vulnerabilidades de segurança no seu computador. Com ele, você pode executar análise de tráfego, busca/correspondência de conteúdo, registro de pacotes em redes IP e detectar uma variedade de ataques à rede, entre outros recursos, tudo em tempo real.

Ferramenta de prevenção de intrusão da rede Snort

10. Kismet Wireless

O Kismet Wireless é um sistema de detecção de intrusões, detector de rede e sniffer de senhas. Ele funciona predominantemente com redes Wi-Fi (IEEE 802.11) e pode ter sua funcionalidade estendida usando plug-ins.

Detector de rede sem fio Kismet

11. Nikto

O Nikto2 é um scanner da web gratuito e de código aberto para executar testes rápidos e abrangentes em relação aos itens da Web. Ele faz isso procurando mais de 6500 arquivos potencialmente perigosos, versões desatualizadas de programas, configurações vulneráveis de servidor e problemas específicos de servidor.

Nikto Scanner para servidor Web

12. Yersinia

O Yersinia , nomeado após a bactéria yersinia, é um utilitário de rede também projetado para explorar protocolos de rede vulneráveis, fingindo ser um sistema de rede seguro para análise e estrutura de testes. Possui ataques para IEEE 802.1Q, HSRP (Hot Standby Router Protocol), Cisco Discovery Protocol (CDP), etc.

Ferramenta de análise de rede Yersinia

13. Burp Suite Scanner

O Burp Suite Scanner é uma plataforma GUI profissional integrada para testar as vulnerabilidades de segurança dos aplicativos da Web.

Verificador de vulnerabilidades de segurança do Burp

14. Hashcat

O Hashcat é conhecido na comunidade de especialistas em segurança entre as mais rápidas e avançadas ferramentas de recuperação de senhas e utilitários do mundo. É de código aberto e possui um mecanismo de regras no kernel, mais de 200 tipos Hash, um sistema de benchmarking embutido, etc.

Ferramenta de recuperação de senha Hashcat

15. Maltego

O Maltego é um software de propriedade, mas é amplamente usado para forense e inteligência de código aberto. É uma ferramenta de utilitário de análise de link da GUI que fornece mineração de dados em tempo real, juntamente com conjuntos de informações ilustradas usando gráficos baseados em nós e conexões de vários pedidos.

Ferramenta Maltego de Inteligência e Forense

16. [BeEF](Estrutura de exploração do navegador)

O BeEF , como o nome indica, é uma ferramenta de penetração(ainda bem que não é de dupla penetração! 😀️ ) que se concentra nas vulnerabilidades do navegador. Com ele, você pode avaliar a força da segurança de um ambiente de destino usando vetores de ataque do lado do cliente.

Estrutura de Exploração do Navegador BeEF

17. Fern Wifi Cracker

O Fern Wifi Cracker é uma ferramenta de segurança sem fio da GUI baseada em Python para auditar vulnerabilidades de rede. Com isso, você pode quebrar e recuperar chaves WEP/WPA/WPS, além de vários ataques baseados em rede em redes Ethernet.

Fern Wifi Cracker

18. GNU MAC Changer

O GNU MAC Changer é um utilitário de rede que facilita uma manipulação mais fácil e rápida dos endereços MAC das interfaces de rede.

Gnu Mac Changer

19. Wifite2

O Wifite2 é uma ferramenta de utilitário de auditoria de rede sem fio gratuita e baseada em Python, projetada para funcionar perfeitamente com distros de teste de caneta. É uma reescrita completa do Wifite e, portanto, apresenta um desempenho aprimorado. Ele faz um bom trabalho em decodificação e quebra de pontos de acesso ocultos, quebra de senhas WEP fracas usando uma lista de técnicas de cracking, etc.

Ferramenta de auditoria de rede sem fio Wifite

20. Pixiewps

O Pixiewps é uma ferramenta utilitário offline de força bruta baseada em C para explorar implementações de software com pouca ou nenhuma entropia. Foi desenvolvido por Dominique Bongard em 2004 para usar o “pixie-dust attack(ataque de pó de duende, ou seria doente ? 😂️)” com a intenção de educar os alunos. Dependendo da força das senhas que você está tentando decifrar, o Pixiewps pode fazer o trabalho em questão de segundos ou minutos.

Ferramenta offline do PixieWPS Brute Force

Com essa 20 ferramentas vai dar pra você se transformar no Mr. Robot e trabalhar em Hollywood! 😂️ Abraços! 🙌️

Via FOSSMint

31 Oct 2019

News

« Telescópio Hubble vê um rosto macabro nas profundezas do espaço Brasileiro desenvolve robô marionete que copia os movimentos humanos »

News Terminal Root