В съвременния технологичен свят много задачи се решават с помощта на онлайн инструменти. С тяхна помощ може да проникнете дори в банковите системи, АТМ, да достъпите кредитни карти и акаунтите на непознати потребители.
В настоящата публикация ще разгледаме какво точно стои зад софтуерни инструменти за проникване и проверка на безопасността на различните системи (Pentesting). Обикновено професионалните хакерите работят с Kali Linux и затова тези инструменти са предназначени за него. Когато разберете кои хакерски програми се използват за пробиви, ще можете да направите своята информационна система по-надеждна и дали е уязвима на една или друга хакерска атака.
1. John the Ripper
John the Ripper е софтуерен инструмент с отворен код за разбиване на пароли по техния хеш. Първоначалното предназначение на програмата е търсене на слаби пароли в UNIX системите, чрез подбор на различни варианти. Програмата е много популярна, понеже може автоматично да разпознава хешовете и поддържа работата с външни модули, които добавят поддръжката на MD4 хешовете, LDAP и MySQL паролите и още много други. Освен работа с хешове John the Ripper предлага разбиване на пароли чрез метода на грубата сила, чрез който се подбират паролите за архиви, за логване и какво ли още не. Много добре е развит метода за разбиване на пароли чрез речник, а думите в речника могат да се модифицират по измислени от потребителите правила. За някои видове хешове могат да се използват ресурсите на графичните карти.
2. Aircrack-ng
Това е комплект програми за тестване безопасността на Wi-Fi мрежите. Програмата извършва мониторинг на трафика и прихващат паролите за Wi-Fi връзките. Aircrack-ng дават възможност за осъществяване на FMS атаки, а някои оптимизации, като например KoreK или PTW, повишават ефективността на атаките. Понякога е възможно проникването във WEP само за няколко минути чрез подбор на паролата за WPA.
3. THC Hydra
THC Hydra е софтуер за пентестинг на автентификация, чрез подбор на пароли. Програмата позволява осъществяването на атаки, чрез речник на над 50 протокола, включително Telnet, FTP, HTTP, HTTPS, SMB, SSH, VNC, бази данни и още много други. Това е един от най-лесните и бързи инструменти на Kali Linux. Докато John the Ripper се счита за офлайн-програма за разкриване на пароли, то Hydra е аналогичният инструмент, но онлайн.
4. Burp Suite
Това е инструмент за търсене на уязвимости в уеб-сайтовете и уеб-приложенията, който може да работи както с HTTP, така и с HTTPS протокола. Burp Suite се използва от много специалисти за търсене на грешки и тестване на уеб-приложенията за възможности от проникване. Програмата обединява ръчни и автоматизирани методи, за по-ефективно разкриване на уязвимости. Burp Suite е написан на Java и се разпространява с Jar формат.
5. WireShark
Изключително популярен анализатор на мрежови пакети с отворен код. Използва се за разкриване и премахване на проблеми в мрежите, за анализ на уеб-приложенията и протоколите, както и за разработване на нови програми. WireShark дава възможност за проследяване и преглед на мрежовите пакети в реално време, като информацията се представя в удобна за възприемане форма. За по-точно търсене може да се използва мощна система от филтри. Това е един от най-важните инструменти на специалистите по информационна безопасност.
6. OWASP Zed
Много ефективен инструмент за тестване на уеб-приложения, който е подходящ и за професионалисти. Програмата разполага с автоматизирани скенери и различни инструменти за по-фина ръчна работа. Тази програма е особено полезна и за разработчиците на приложения.
7. Maltego
Това е любимият ми инструмент не само за проникване, а и за анализ. Maltego дава възможност да се намери връзка между различните субекти и обекти. Възможно е да се извършва търсене на база отворени източници, да се комбинират данните за анализ и автоматично изграждане на зависимостите между тях. Програмата може да разкрива възможните зависимости между хора, сайтове, домейни, компании, IP адреси, фактори и файлове. Всичко това се представя и визуално.
8. Metasploit
Изключително популярна платформа за тестване безопасността на компютърните системи и за проникване в тях. Това е колекция от експлойти и инструменти, които се използват за разкриване и експлоатиране на различни уязвимости.
9. Acunetix
Това е най-мощната платформа за разработване, тестване и използване кода на различните експлойти.
Мощен инструмент за сканиране на уеб-сайтове за наличието на уязвимости. Много сайтове в интернет са уязвими и е необходима много работа, за да станат безопасни. Скенерът на Acunetix дава възможност за проверка на всички уеб-страници в даден сайт и разкриване на SQL инжектиране, XSS, XXE, SSRF и още над 3000 най-различни уязвимости.
10. Nmap
Nmap или Network Mapper е програма от Kali Linux с отворен код, която се използва предимно за сканиране на мрежовите портове. Много администратори на уеб-сайтове използват Nmap за проверка на открити портове на включени към мрежата устройства, както и за мониторинг на нормалната работа на сървърите. С помощта на Nmap всеки потребител може да провери дали неговите приложения са достъпни от мрежата.
11. Cain and Abel
Cain and Abel или просто Cain е изключително популярна програма за подбор на пароли. Първоначално бе предназначена за разкриване паролите в Microsoft Windows, но сега възстановява най-различни типове пароли. Поддържа дъгови таблици.
12. Nikto Website Vulnerability Scanner
Още един класически инструмент за сканиране на сървърите за наличие на потенциални уязвимости. Програмата разполага с над 6000 потенциално опасни файлове, може да разкрива стария и необновен софтуер.
13. Social-Engineer Toolkit
Това е програма на Python за автоматизирано стартиране на атаки с използване на социално инженерство – генериране на електронни писма, маскиране на вредоносни уеб-сайтове и още много други.
14) Netsparker
Netsparker е лесен за използване скенер за сигурност на уеб приложения, който може автоматично да намери SQL Injection, XSS и други уязвимости във вашите уеб приложения и уеб услуги. Предлага се като локално и SAAS решение.
15) Probely
Проблемно непрекъснато сканира уязвимостите във вашите уеб приложения. Тя позволява на своите клиенти да управляват жизнения цикъл на уязвимостите и им предоставя някои насоки как да ги отстранят. Probely е инструмент за сигурност, създаден като има предвид разработчиците.
16) SaferVPN
SaferVPN е незаменим инструмент в арсенала на етични хакери. Може да ви е необходима, за да проверите целта в различни географии, да симулирате неоперсонизирано поведение при сърфиране, анонимни прехвърляния на файлове и др.
17) Burp Suite:
Burp Suite е полезна платформа за извършване на тестване за сигурност на уеб приложения. Различните му инструменти работят безпроблемно заедно, за да подпомогнат целия процес на тестване на писалка. Той обхваща от първоначално картографиране до анализ на атакуващата повърхност на приложението.
Характеристика:
Той може да открие над 3000 уязвимости на уеб приложенията.
- Сканирайте софтуер с отворен код и приложения, създадени по поръчка
- Лесен за използване рекордер за последователност на вход позволява автоматично сканиране
- Прегледайте данните за уязвимостта с помощта на вградено управление на уязвимостта.
- Предоставяйте лесно разнообразие от технически доклади и доклади за съответствие
- Открива критични уязвимости със 100% точност
- Автоматично обхождане и сканиране
- Разширена функция за сканиране за ръчни тестери
- Съвременна логика на сканиране
Линк за изтегляне: https://portswigger.net/burp/freedownload
18) Ettercap:
Ettercap е етичен хакерски инструмент. Той поддържа активна и пасивна дисекция, включва функции за анализ на мрежата и хоста.
Характеристика:
- Той поддържа активна и пасивна дисекция на много протоколи
- Характеристика на отравяне с ARP, за да подуши върху комутирана локална мрежа между два хоста
- Символите могат да бъдат инжектирани в сървър или клиент, като се поддържа жива връзка
- Ettercap е в състояние да подуши SSH връзка в пълен дуплекс
- Позволява смъркане на защитени от HTTP SSL данни, дори когато връзката се осъществява с помощта на прокси
- Позволява създаване на персонализирани приставки с помощта на API на Ettercap
Линк за изтегляне: https://ettercap.github.io/ettercap/downloads.html
19) Angry IP скенер:
Angry IP Scanner е етичен хакерски инструмент с отворен код и крос-платформа. Той сканира IP адреси и портове.
Характеристика:
- Сканира локални мрежи, както и Интернет
- Безплатен и с отворен код инструмент
- Случайно или файл във всеки формат
- Експортира резултатите в много формати
- Разширява се с много извличащи данни
- Осигурява интерфейс на командния ред
- Работи в Windows, Mac и Linux
- Няма нужда от инсталиране
Линк за изтегляне: http://angryip.org/download/#windows
20) GFI LanGuard:
GFI LanGuard е етичен инструмент, който сканира мрежите за уязвимости. При поискване може да действа като вашият „консултант по виртуална сигурност“. Той позволява създаване на инвентар на активите на всяко устройство.
Характеристика:
- Помага да поддържате защитена мрежа във времето е да знаете кои промени засягат вашата мрежа и
- Управление на патча: Поправете уязвимостите преди атака
- Анализирайте мрежата централно
- Открийте заплахи за сигурността рано
- Намалете разходите за собственост чрез централизирано сканиране на уязвимостта
- Помогнете да поддържате защитена и съвместима мрежа
Линк за изтегляне: https://www.gfi.com/products-and-solutions/network-security-solutions/gfi-languard/download
21) Саввий:
Това е етично хакерско средство. Това създава проблеми и намалява риска за сигурността с дълбоката видимост, осигурена от Omnipeek. Той може да диагностицира проблемите с мрежата по-бързо и по-добре с интелигентността на пакетите Savvius.
Характеристика:
- Мощен, лесен за използване софтуер за мрежова криминалистика
- Savvius автоматизира улавянето на мрежовите данни, необходими за бързо проучване на сигналите за сигурност
- Софтуерни и интегрирани решения за уреди
- Пакетната интелигентност съчетава задълбочен анализ
- Бързо разрешаване на проблеми с мрежата и сигурността
- Лесен за използване интуитивен работен процес
- Експертна и отзивчива техническа поддръжка
- Разгръщане на място за уреди
- Ангажимент към нашите клиенти и нашите продукти
Линк за изтегляне: https://www.savvius.com/distributed_network_analysis_suite_trial
22) QualysGuard:
Qualys guard помага на предприятията да оптимизират своите решения за сигурност и спазване. Той също така вгражда сигурността в своите инициативи за дигитална трансформация. Този инструмент може също да провери уязвимостта на производителността на онлайн облачните системи.
Характеристика:
- На нея се вярва в световен мащаб
- Няма хардуер за закупуване или управление
- Това е мащабируемо, цялостно решение за всички аспекти на ИТ сигурността
- Данните за уязвимост сигурно се съхраняват и обработват на n-степенна архитектура на балансирани по натоварване сървъри
- Сензорът осигурява непрекъсната видимост
- Данни, анализирани в реално време
- Той може да реагира на заплахи в реално време
Линк за изтегляне: https://www.qualys.com/forms/freescan/
23) WebInspect:
WebInspect е автоматизирано тестване за динамична сигурност на приложението, което позволява извършването на етични хакерски техники. Той осигурява цялостен динамичен анализ на сложни уеб приложения и услуги.
Характеристика:
- Позволява да се тества динамично поведение на работещи уеб приложения за идентифициране на уязвими места в сигурността
- Дръжте контрол над сканирането си, като получавате подходяща информация и статистика с един поглед
- Централизирано управление на програмите
- Усъвършенствани технологии, като едновременно обхождане на професионално ниво за тестване на начинаещи тестери за сигурност
- Лесно информирайте ръководството за тенденция на уязвимост, управление на съответствието и контрол на риска
Линк за изтегляне: https://saas.hpe.com/en-us/software/webinspect
24) Hashcat:
Hashcat е здрав парола за на етичен хакерски инструмент. Може да помогне на потребителите да възстановят изгубените пароли, да защитят паролата за одит или просто да разберат какви данни се съхраняват в хеш.
Характеристика:
- Платформа с отворен код
- Поддръжка на много платформи
- Позволява използването на няколко устройства в една и съща система
- Използване на смесени типове устройства в една и съща система
- Той поддържа разпределени крекинг мрежи
- Поддържа интерактивна пауза / възобновяване
- Поддържа сесии и възстановяване
- Вградена система за сравнителен анализ
- Вграден термичен пазач
- Поддържа автоматична настройка на производителността
Линк за изтегляне: https://hashcat.net/hashcat/
25) L0phtCrack:
L0phtCrack 6 е полезен инструмент за одит на паролата и възстановяване. Той идентифицира и оценява уязвимостта на паролата за локални машини и мрежи.
Характеристика:
- Поддръжката на многоядрен и много GPU помага за оптимизиране на хардуера
- Лесен за персонализиране
- Просто зареждане с парола
- Планирайте сложни задачи за автоматизирана парола за цялото предприятие
- Поправете слабите проблеми с паролите, като принуждавате нулиране на пароли или заключване на акаунти
- Тя позволява множество одитиране на ОС
Линк за изтегляне: http://www.l0phtcrack.com/#download-form
26) Crack Rainbow:
RainbowCrack е инструмент за разбиване на парола, широко използван за етично хакване. Той пука хешове с дъгови маси. За целта използва алгоритъмът за компенсиране на времева памет.
Характеристика:
- Пълен набор от инструменти за компенсиране на времева памет, включително генериране на дъгова маса
- Той поддържа таблица на дъгата на всеки алгоритъм на хеш
- Подкрепете дъгова маса на всеки комплект
- Подкрепете дъгова таблица в необработен файлов формат (.rt) и компактен файлов формат
- Изчисляване на поддръжка на многоядрен процесор
- Ускорение на графичния процесор с множество графични процесори
- Работи в Windows OS и Linux
- Унифициран формат на файла на дъгата във всяка поддържана ОС
- Потребителски интерфейс на командния ред
- Графичен потребителски интерфейс
Линк за изтегляне: http://project-rainbowcrack.com/index.htm
27) IKECrack:
IKECrack е инструмент за крекинг с отворен код за проверка на автентичността. Този етичен хакерски инструмент е предназначен за груба сила или атака в речник. Този инструмент позволява и изпълнение на криптографски задачи.
Характеристика:
- IKECrack е инструмент, който позволява изпълнение на задачи за криптография
- Иницииращият клиент изпраща предложение за опции за криптиране, DH публичен ключ, произволен номер и идентификатор в незашифрован пакет до шлюза / респондента.
- Той е свободно достъпен както за лична, така и за търговска употреба. Следователно, той е перфектен избор за потребителя, който иска опция за програми за криптография
Линк за изтегляне: http://ikecrack.sourceforge.net/
28) IronWASP:
IronWASP е софтуер с отворен код и за етично хакване. Това е тестване на уязвимостта на уеб приложението. Той е проектиран да бъде персонализиран, така че потребителите да могат да създават своите персонализирани скенери за сигурност, използвайки го.
Характеристика:
- GUI базирана и много лесна за използване
- Той има мощен и ефективен двигател за сканиране
- Поддържа за запис на последователност за влизане
- Отчитане във формати HTML и RTF
- Проверки за над 25 вида уязвимости в мрежата
- Поддръжка за откриване на фалшиви положителни и отрицателни страни
- Той поддържа Python и Ruby
- Разширява се с помощта на приставки или модули в Python, Ruby, C # или VB.NET
Линк за изтегляне: http://ironwasp.org/download.html
29) Медуза
Medusa е един от най-добрите онлайн груби сили, бързи, паралелни кракери с пароли етичен хакерски инструмент. Този инструмент се използва широко и за етично хакване.
Характеристика:
- Той е проектиран по такъв начин, че да е бърз, масово успореден, модулен, входен груб форсър
- Основната цел на този инструмент е да поддържа възможно най-много услуги, които позволяват отдалечена автентификация
- Позволява да се извършва паралелно тестване на базата на резба и Brute-force
- Гъвкаво въвеждане на потребител. Тя може да бъде уточнена по различни начини
- Целият сервизен модул съществува като независим .mod файл.
- Не са необходими модификации на основното приложение за разширяване на поддържания списък от услуги за грубо форсиране
Линк за изтегляне: http://foofus.net/goons/jmk/medusa/medusa.html
30) NetStumbler
NetStumbler се използва за откриване на безжични мрежи на платформата Windows.
Характеристика:
- Проверка на мрежови конфигурации
- Намиране на местоположения с лошо покритие в WLAN
- Откриване на причини за безжични смущения
- Откриване на неоторизирани („нелоялни“) точки за достъп
- Насочени антени за насочване на WLAN връзки на дълги разстояния
Линк за изтегляне: http://www.stumbler.net/
31) SQLMap
SQLMap автоматизира процеса на откриване и използване на слабостите на SQL Injection. Той е с отворен код и крос платформа. Той поддържа следните двигатели на базата данни.
- MySQL
- оракул
- Postgre SQL
- MS SQL Server
- MS Access
- IBM DB2
- SQLite
- Firebird
- Sybase и SAP MaxDB
Той поддържа следните техники за инжектиране на SQL;
- Булева основа
- Сляп, базиран на времето
- Грешка на базата на
- UNION запитване
- Подредени заявки и извън групата.
Линк за изтегляне: http://sqlmap.org/
32) Каин и Авел
Cain & Abel е инструмент за възстановяване на пароли на Microsoft Operating System. Използва се за –
- Възстановяване на пароли за MS Access
- Разкрийте полето за парола
- Смъркащи мрежи
- Крекинг на криптирани пароли, използвайки речни атаки, груби сили и криптоанализи.
Линк за изтегляне: http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml
33) Нес
Nessus може да се използва за изпълнение;
- Отдалечен скенер за уязвимост
- Атаки с речник на парола
- Отказ от сервизни атаки.
Той е затворен източник, крос платформа и безплатен за лична употреба.
Линк за изтегляне: http://www.tenable.com/products/nessus-vulnerability-scanner