Nmap
Vrata so vstopne točke katerega koli stroja. Za skeniranje katere koli naprave na odprta vrata se uporablja Network Mapper (nmap). Na voljo je z določenimi načini, kot so agresivno skeniranje, skeniranje celotnih vrat, skupno skeniranje vrat, skrivnostno skeniranje itd. Nmap lahko našteje OS, storitve, ki se izvajajo na določenih vratih, in vam bo povedal o stanju (odprto, zaprto, filtrirano itd.) Vsakega porta. Nmap ima tudi skriptni mehanizem, ki lahko pomaga avtomatizirati preprosta opravila preslikave omrežja. Nmap lahko namestite z naslednjim ukazom;
$ sudo apt-get install nmapTukaj je rezultat običajnega iskanja vrat s pomočjo nmap;
SQLmap
Iskanje ranljivih baz podatkov in pridobivanje podatkov iz njih je danes postalo veliko varnostno tveganje. SQLmap je orodje za preverjanje ranljivih baz podatkov in zapiranje zapisov iz njih. Lahko šteje vrstice, preverja ranljive vrstice in našteva bazo podatkov. SQLmap lahko izvaja vbrizgavanje SQL vbrizgavanja, slepo vbrizgavanje SQL, vbrizgavanje časa na osnovi SQL in napade na podlagi unije. Ima tudi več tveganj in ravni za povečanje resnosti napada. Sqlmap lahko namestite z naslednjim ukazom;
sudo apt-get namestite sqlmapTu je odlagališče zgoščenih gesel, pridobljenih z ranljivega spletnega mesta s pomočjo sqlmap;
Netcat
Kot navaja PWK, je Netcat švicarski vojaški nož hekerjev. Netcat se uporablja za prenos datotek (izkoriščanje), iskanje odprtih vrat in oddaljeno upravljanje (Bind & Reverse Shells). Z mrežo se lahko ročno povežete s katero koli omrežno storitvijo, kot je HTTP. Drug pripomoček je poslušanje na vseh vratih udp / tcp na vaši napravi za morebitne dohodne povezave. Netcat lahko namestite z naslednjim ukazom;
sudo apt-get namestite netcatTu je primer prenosa datotek;
BurpSuite
BurpSuite je proxy, ki prestreže dohodne in odhodne zahteve. Z njim lahko ponavljate in predvajate določene zahteve ter analizirate odziv spletnih strani. Sanitizacijo in validacijo na strani odjemalca je mogoče zaobiti z uporabo Burpsuite. Uporablja se tudi za napade Brute Force, spletno pajkanje, dekodiranje in primerjavo zahtev. Burp lahko nastavite tako, da se uporablja z Metasploitom in analizira vsak tovor in ga zahteva spremembe. Burpsuite lahko namestite po tej povezavi. Tu je primer Password Brute Force z uporabo funkcije Burp;
Metasploit Framework
Metasploit Framework je prvo orodje, s katerim se hekerji posvetujejo po odkritju ranljivosti. Vsebuje informacije o ranljivostih, izkoriščanju in omogoča hekerjem, da razvijajo in izvajajo kode proti ranljivemu cilju. Armitage je GUI različica Metasploita. Medtem ko izkoriščate kateri koli oddaljeni cilj, samo navedite zahtevana polja, kot so LPORT, RPORT, LHOST, RHOST & Directory itd., In zaženite exploit. Nadaljujete lahko seje v ozadju in dodate poti za nadaljnje izkoriščanje notranjih omrežij. Metasploit lahko namestite z naslednjim ukazom;
sudo apt-get namestite metasploit-frameworkTu je primer oddaljene lupine z uporabo metasploita;
Dirb
Dirb je pregledovanje imenikov, ki našteva imenike v kateri koli spletni aplikaciji. Vsebuje splošni slovar, ki vsebuje najpogosteje uporabljena imena imenikov. Določite lahko tudi svoj besedni slovar. Dirb scan pogosto izpusti uporabne informacije, kot so roboti.txt datoteka, imenik cgi-bin, skrbniški imenik, povezava do baze podatkov.php datoteka, datoteke z informacijami o spletni aplikaciji in imeniki kontaktnih podatkov uporabnikov. Nekatera napačno konfigurirana spletna mesta lahko skritim imenikom izpostavijo tudi dirb scan. Dirb lahko namestite z naslednjim ukazom;
sudo apt-get namestite dirbTu je primer dirb skeniranja;
Nikto
Zastarele strežnike, vtičnike, ranljive spletne strani in piškotke lahko zajamete s pregledom nikto. Prav tako išče zaščite XSS, klikanje, brskalne imenike in zastavice OSVDB. Med uporabo nikta se vedno zavedajte lažno pozitivnih rezultatov.Nikto lahko namestite z naslednjim ukazom;
sudo apt-get namesti niktoTu je primer skeniranja nikto;
BEeF (ogrodje za uporabo brskalnika)
Pridobivanje lupine iz XSS ni povsem mogoče. Vendar obstaja orodje, s katerim lahko brskalnike povežete in opravite veliko nalog za vas. Samo ugotoviti morate shranjeno ranljivost XSS, BEeF pa bo vse naredil namesto vas. Odpirate lahko spletne kamere, posnamete posnetke zaslona žrtvine naprave, prikažete lažna lažna sporočila in celo preusmerite brskalnik na stran po vaši izbiri. Vse je mogoče od kraje piškotkov do klika, od ustvarjanja nadležnih opozorilnih polj do pingov in od pridobivanja Geolokacije do pošiljanja ukazov metasploit. Ko je kateri koli brskalnik zasvojen, je pod vašo vojsko botov. To vojsko lahko uporabite za zagon napadov DDoS in pošiljanje paketov z uporabo identitete brskalnikov žrtve. BEeF lahko prenesete na tej povezavi. Tu je primer priključenega brskalnika;
Hidra
Hydra je zelo znano orodje za brutalno prijavo. Uporablja se lahko za bruteforce strani za prijavo ssh, ftp in http. Orodje ukazne vrstice, ki podpira sezname besed in navoje po meri. Določite lahko število zahtev, da se izognete sprožanju IDS / požarnih zidov. Tu si lahko ogledate vse storitve in protokole, ki jih lahko Hydra razbije. Hydro lahko namestite z naslednjim ukazom;
sudo apt-get namestite hydraTu je primer Brute Force od hydra;
Aircrack-ng
Aircrack-ng je orodje, ki se uporablja za testiranje brezžične penetracije. To orodje olajša igranje s svetilniki in zastavicami, ki se izmenjujejo med Wi-Fi komunikacijo, in manipulira s tem, da uporabnike prevari, da prevzamejo vabo. Uporablja se za spremljanje, razbijanje, testiranje in napad na katero koli omrežje Wi-Fi. Za prilagoditev tega orodja ukazne vrstice v skladu z zahtevami lahko naredite skripte. Nekatere značilnosti paketa aircrack-ng so napadi ponovnega predvajanja, napadi brez povezave, wi-fi lažno predstavljanje (zlobni dvojčki), vbrizgavanje paketov v trenutku, zajemanje paketov (promiskuitetni način) in razbijanje osnovnih protokolov WLan, kot sta WPA-2 in WEP. Suite aircrack-ng lahko namestite z naslednjim ukazom;
sudo apt-get namestite aircrack-ngTu je primer vohanja brezžičnih paketov z uporabo aircrack-ng;
ZAKLJUČEK
Obstaja veliko etičnih orodij za vdiranje, upam, da vas bo ta seznam desetih najboljših orodij pospešil.