Hacking je umenie vykorisťovania, vždy by sa mal používať etický proces. Existujú určité nástroje, ktoré vám môžu uľahčiť proces využívania. Tieto nástroje pomáhajú pri vykonávaní opakujúcich sa akcií a výpočte cieľov. Napriek tomu by nástroje mali byť jediným útočiskom každého odborníka na testovanie penetrácie. Jeden by mal byť schopný písať vlastné nástroje a automatizovať procesy, aby lepšie prechádzal každou fázou vykorisťovania. Dnes si povieme o 10 najlepších nástrojoch, ktoré Hacking Society obdivuje a ktoré väčšinou používa.

Nmap

Prístavy sú vstupnými bodmi ľubovoľného stroja. Na skenovanie otvorených portov ktoréhokoľvek zariadenia sa používa program Network Mapper (nmap). Dodáva sa s určitými režimami, ako je agresívne skenovanie, skenovanie celého portu, bežné skenovanie portov, tajné skenovanie atď. Nmap dokáže vymenovať OS, služby bežiace na konkrétnom porte a povie vám o stave (otvorenom, zatvorenom, filtrovanom atď.) Každého portu. Nmap má tiež skriptovací modul, ktorý môže pomôcť automatizovať jednoduché úlohy mapovania siete. Nmap môžete nainštalovať pomocou nasledujúceho príkazu;

$ sudo apt-get nainštalovať nmap

Tu je výsledok spoločného skenovania portov pomocou nmap;

SQLmap

Nájsť zraniteľné databázy a extrahovať z nich dáta sa dnes stalo obrovským bezpečnostným rizikom. SQLmap je nástroj na kontrolu zraniteľných databáz a ukladanie záznamov z nich. Môže počítať riadky, kontrolovať zraniteľné riadky a vymenovať databázu. SQLmap môže vykonávať injekcie založené na chybách SQL, slepé vkladanie SQL, časovo založené vstrekovanie SQL a útoky založené na zväzoch. Má tiež niekoľko rizík a úrovní na zvýšenie závažnosti útoku. Môžete nainštalovať sqlmap pomocou nasledujúceho príkazu;

sudo apt-get nainštalovať sqlmap

Tu je výpis hashov hesiel získaných zo zraniteľnej stránky pomocou sqlmap;

Netcat

Ako uviedol PWK, Netcat je švajčiarsky armádny nôž hackerov. Netcat sa používa na prenos súborov (exploit), hľadanie otvorených portov a vzdialenú správu (Bind & Reverse Shells). Pomocou netcat sa môžete manuálne pripojiť k akejkoľvek sieťovej službe, ako je HTTP. Ďalším nástrojom je počúvanie prichádzajúcich pripojení na ľubovoľných portoch udp / tcp na vašom počítači. Netcat môžete nainštalovať pomocou nasledujúceho príkazu;

sudo apt-get nainštalovať netcat

Tu je príklad prenosu súborov;

BurpSuite

BurpSuite je proxy server, ktorý zachytáva prichádzajúce a odchádzajúce požiadavky. Môžete ho použiť na opakovanie a opakovanie určitých požiadaviek a na analýzu odozvy webových stránok. Sanitizáciu a validáciu na strane klienta je možné obísť pomocou nástroja Burpsuite. Používa sa tiež na útoky hrubou silou, spiderovanie webov, dekódovanie a porovnávanie požiadaviek. Môžete nakonfigurovať Burp, aby sa používal s Metasploitom, analyzovať každé užitočné zaťaženie a vykonávať v ňom požadované zmeny. Burpsuite môžete nainštalovať pomocou tohto odkazu. Tu je príklad použitia hesla Brute Force pomocou funkcie Burp;

Metasploit Framework

Metasploit Framework je úplne prvý nástroj, ktorý hackeri konzultujú po zistení chyby zabezpečenia. Obsahuje informácie o zraniteľnostiach, zneužití a umožňuje hackerom vyvíjať a vykonávať kódy proti zraniteľnému cieľu. Armitage je verzia Metasploit s grafickým rozhraním. Pri využívaní ľubovoľného vzdialeného cieľa zadajte iba povinné polia ako LPORT, RPORT, LHOST, RHOST a adresár atď. A spustite exploit. Môžete pokračovať v reláciách na pozadí a pridať trasy na ďalšie využitie interných sietí. Môžete nainštalovať metasploit pomocou nasledujúceho príkazu;

sudo apt-get install metasploit-framework

Tu je príklad vzdialeného shellu používajúceho metasploit;

Dirb

Dirb je skenovanie adresárov, ktoré obsahuje zoznam adresárov v ľubovoľnej webovej aplikácii. Obsahuje všeobecný slovník, ktorý obsahuje najbežnejšie používané názvy adresárov. Môžete tiež určiť vlastný slovník slov. Skenovanie Dirb často vynechá užitočné informácie, ako sú roboty.súbor txt, adresár cgi-bin, adresár správcu, odkaz na databázu.súbor php, informačné súbory webových aplikácií a adresáre kontaktných informácií používateľov. Niektoré nesprávne nakonfigurované webové stránky môžu tiež vystaviť skryté adresáre skenovaniu dirb. Dirb môžete nainštalovať pomocou nasledujúceho príkazu;

sudo apt-get nainštalovať dirb

Tu je príklad skenovania dirb;

Nikto

Zastarané servery, doplnky, zraniteľné webové aplikácie a súbory cookie nemožno zachytiť nikým skenovaním. Tiež prehľadáva ochranu XSS, clickjacking, prehľadateľné adresáre a príznaky OSVDB. Pri používaní nikoho si vždy uvedomujte falošné poplachy.Môžete nainštalovať nikoho pomocou nasledujúceho príkazu;

sudo apt-get install nikto

Tu je príklad kontroly nikoho;

BEeF (rámec využívania prehľadávača)

Získať shell z XSS nie je celkom možné. Existuje ale nástroj, ktorý dokáže pripojiť prehľadávače a vykonať veľa úloh za vás. Musíte len zistiť uloženú zraniteľnosť XSS a BEeF urobí zvyšok za vás. Môžete otvárať webové kamery, snímať snímky obrazovky stroja s obeťami, vyskakovať falošné phishingové správy a dokonca presmerovať prehliadač na stránku podľa vášho výberu. Všetko je možné od krádeže súborov cookie až po klikanie, od generovania nepríjemných výstražných polí až po ping a od získania geografickej polohy až po odosielanie príkazov metasploit.  Po pripojení ľubovoľného prehľadávača sa dostane pod vašu armádu robotov. Túto armádu môžete použiť na zahájenie útokov DDoS a na odoslanie akýchkoľvek paketov pomocou identity prehliadačov obetí. BEEF si môžete stiahnuť kliknutím na tento odkaz. Tu je príklad závislého prehľadávača;

Hydra

Hydra je veľmi slávny nástroj na prihlásenie hrubou silou. Môže byť použitý na prihlásenie na prihlasovacie stránky ssh, ftp a http. Nástroj príkazového riadku, ktorý podporuje vlastné zoznamy slov a vlákna. Môžete určiť počet žiadostí, aby ste sa vyhli spusteniu akýchkoľvek IDS / Firewall. Môžete tu vidieť všetky služby a protokoly, ktoré môže Hydra prelomiť. Hydru môžete nainštalovať pomocou nasledujúceho príkazu;

sudo apt-get nainštalovať hydra

Tu je príklad brutálnej sily od hydry;

Aircrack-ng

Aircrack-ng je nástroj, ktorý sa používa na bezdrôtové testovanie prieniku. Tento nástroj uľahčuje hru s majákmi a vlajkami, ktoré sa vymieňajú počas wi-fi komunikácie, a manipuluje s nimi tak, aby oklamal používateľov pri chytaní návnady. Používa sa na sledovanie, prelomenie, testovanie a útok na ľubovoľnú sieť Wi-Fi. Skriptovanie je možné vykonať na prispôsobenie tohto nástroja príkazového riadku podľa požiadaviek. Niektoré funkcie balíka aircrack-ng sú útoky na opakované prehrávanie, útoky deauth, phishing wi-fi (útok zlých dvojčiat), injektovanie paketov za chodu, zachytávanie paketov (promiskuitný režim) a prelomenie základných protokolov WLan, ako sú WPA-2 a WEP. Sadu aircrack-ng môžete nainštalovať pomocou nasledujúceho príkazu;

sudo apt-get nainštalovať aircrack-ng

Tu je príklad čuchania bezdrôtových paketov pomocou aircrack-ng;

ZÁVER

Existuje veľa nástrojov na hackovanie, dúfam, že tento zoznam desiatich najlepších nástrojov vám pomôže ísť rýchlejšie.