✅ Най -добрите инструменти за сигурност и хакерство за Windows, Linux и Mac

Съдържание

В свят, в който всичко, което правим, се основава на мрежата, нашите имейли, образователни платформи, конференции, развлекателни програми, заявки за медицински срещи и хиляди други неща, е повече от жизненоважно да сме наясно с най -добрите възможности за сигурност, с които трябва да избягваме, че данните, които сме хоствали на компютъра локално, и тези, които се предават през мрежата, не се нарушават по всяко време.

Този вид уязвимост се постига благодарение на хакерство, дума, която предизвиква страх у хиляди потребители, но трябва да знаем със сигурност какво е това и как да бъдем подготвени за него, по принцип хакването е форма на проникване на отделен човек или организация в всяка система с цел достъп и получаване на защитена или поверителна информация и след това да се възползва от нея.

Въпреки че произходът на хакерството датира от 1959 г. с първия компютър, IBM 704, днес техниките за хакерство отиват много по -далеч, използвайки различни методи като скенери за портове, скенер за уязвимости в мрежата, крекери за пароли, съдебни инструменти, анализ на мрежовия трафик и социални инженерни инструменти.

Има различни видове хакерства, не всички от тях са лоши, както сме чували, и това са:

Хакер с бяла шапкаНеговата цел е да анализира подробно система, за да открие уязвимости в сигурността, за да ги коригира, преди да бъде пусната в продуктивна среда, тя се използва широко от хиляди компании за повишаване на сигурността на тяхната инфраструктура и този вид хакване не причиняват повреди на файловете.
Хакер с черна шапкаНапълно противоположна на предишната, мисията на този вид хакове е да наруши максималния брой сървъри за достъп до вашата информация и да причини възможно най -много щети.
Хакер за сиви шапкиТой е хакер, който е в средната точка между черно -белия хакер, тъй като първоначално намерението му не е да повреди файловете, но ако е възможно и ако средата е благоприятна, той ще го направи.

Знаейки малко за това какво включва хакерството, ще видим някои от най -добрите налични инструменти за хакване и сигурност в Windows, Linux и macOS среди.

Метасплоит

Metasploit е изграден като платформа за тестване на проникване, благодарение на която ще бъде възможно да се открият, проучат и валидират уязвимости на общо ниво в системата и нейните компоненти. Платформата включва Metasploit Framework и търговски компоненти като Metasploit Pro, Express, Community и Nexpose Ultimate.

Metasploit е проект с отворен код, в рамките на който разполагаме с инфраструктура, съдържание и инструменти, необходими за цялостно провеждане на тестове за проникване и в допълнение към това имаме обширен одит на сигурността.

Има две версии на Metasploit, Pro версията (платена) и Community (безплатна), характеристиките на използването на версията на Общността са:

Поддържа импортиране на сканирани данни

Проучване на откритие

Експорт на данни в различни формати

Поддържа ръчно сканиране

Неограничена интеграция на сканиране

Управление на сесии

Интегриран прокси пивот

Разполага с модули след експлоатация

Той има уеб интерфейс за управление

Автоматично почистване на сесията

Metasploit се състои от модули, модул е независим кодов елемент, който се стреми да увеличи функционалността на Metasploit Framework, всеки от тези модули автоматизира интегрираната функционалност на Metasploit Framework.

Модулът може да бъде експлойт, помощник, полезен товар, неработещ товар (NOP) или модул след експлоатация, всеки тип модул определя своето предназначение да използва помощната програма за изследователски задачи.

УслугиMetasploit изпълнява следните услуги:
PostgreSQL, който управлява базата данни, която Metasploit използва за съхраняване на данни за проекта.

Ruby on Rails, който изпълнява уеб интерфейса на Metasploit

Про услуга или услуга Metasploit, стартиращи Rails, Metasploit Framework и RPC сървър на Metasploit.

ИзискванияМинималните изисквания за правилно използване на Metasploit са:

2 GHz или по -бърз процесор

Препоръчват се 4 GB RAM и 8 GB

Препоръчва се 1 GB свободно място на твърдия диск или 50 GB.

Налични операционни системиПоддържаните операционни системи за използване на Metasploit са:

Ubuntu Linux 14.04 или 16.04 LTS

Microsoft Windows Server 2008 R2

Microsoft Windows Server 2012 R2

Microsoft Windows 10

Microsoft Windows 8.1

Microsoft Windows 7 SP1 или по -нова версия

Red Hat Enterprise Linux Server 7.1 или по -нова версия

Red Hat Enterprise Linux Server 6.5 или по -нова версия

Red Hat Enterprise Linux Server 5.10 или по -нова версия

БраузъриМожем да използваме следните уеб браузъри за Metasploit:

Google Chrome 10+

Mozilla Firefox 18+

Internet Explorer 10+

Iceweasel 18+

В случай на използване на Metasploit в Windows трябва да изтеглим .MSI файла и да следваме стъпките на съветника, след това да влезем в командния ред като администратор и да изпълним реда:

 msfconsole.bat

Ако използваме Linux, трябва да изпълним следните редове:

Изтеглете и инсталирайте хранилището и пакета Metasploit:

 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb> msfinstall && chmod 755 msfinstall && ./msfinstall

Стартиране на конзолата:

 ./msfconsole

Увеличете

Някои полезни клавишни комбинации за използване в Metasploit са:

Превъртете страницата нагоре или надолу

 j / k

Отваря диагностичната конзола, ако опцията за отстраняване на грешки е активирана в глобалните настройки

 ctrl + ~

Отваря диагностичната конзола, ако опцията за отстраняване на грешки е активирана в глобалните настройки

 Ctrl + SHIFT + ~

Отворете онлайн системата за помощ

F1

Затворете или отворете избраната икона за помощ

F3

Вашето изтегляне е достъпно на следната връзка:

Nmap

Nmap (Network Mapper) е разработен като отворен код и напълно безплатна помощна програма, фокусирана върху задачите за откриване на мрежа и одит на сигурността, благодарение на Nmap ще бъде възможно да се извършват инвентаризации на мрежата, да се управляват графици за актуализиране на услуги и да се продължава в реално време мониторинг на работата на хоста или услугата.

Nmap отговаря за използването на необработени IP пакети, за да определи кои хостове са налични в мрежата за анализ, какви услуги, включително име и версия на приложението, се предлагат от тези хостове, кои операционни системи, заедно с тяхната версия, се изпълняват , и много други параметри.

Nmap може да се изпълнява на всички текущи операционни системи и неговите официални двоични пакети са достъпни за Linux, Windows и macOS, това включва, в допълнение към изпълнимия команден ред на Nmap, пакетът Nmap има усъвършенстван графичен интерфейс и преглед на резултатите. (Zenmap) , инструмент за прехвърляне на данни, пренасочване и отстраняване на грешки (Ncat), помощна програма за сравняване на резултатите от сканирането (Ndiff) и инструмент за анализ на генериране на пакети и отговори (Nping), с който имаме пълен набор от помощни програми, за да направим задачи по сигурността и да хакнем нещо наистина завършен.

ХарактеристикаСред неговите характеристики откриваме

Гъвкав, тъй като поддържа множество усъвършенствани техники за картографиране с IP филтри, защитни стени, рутери и други мерки за сигурност

Широка съвместимост, тъй като Nmap може да се изпълнява на Windows, FreeBSD, OpenBSD, Solaris, IRIX, Mac OS X, HP-UX, NetBSD, Sun OS и много други

Мощен като Nmap може да се използва за сканиране на големи мрежи с хиляди компютри

Безвъзмездно

Широка поддръжка, тъй като с отворен код много членове на общността непрекъснато я подобряват или добавят повече функционалности.

Оттам можем да изтеглим изпълними файлове за Windows и macOS или двоични файлове за Linux, алтернативно, в Linux, Nmap може да бъде инсталиран чрез изпълнение на следната команда:

 sudo apt-get install nmap (Ubuntu) sudo yum install nmap (CentOS / RedHat)

След като сме инсталирани, можем да изпълним някой от следните синтаксиси в конзолата:

Тази основна команда може да се използва за бърза проверка дали даден уебсайт е активен

 sudo nmap -sS [IP адрес] или [уебсайт]

Тази команда инструктира nmap да се опита да определи операционната система, работеща в целевата система

 sudo nmap -O --osscan -guess [IP адрес] или [уебсайт]

Това е команда за ping сканиране, за да видите състоянието на портовете

 sudo nmap -vv [IP адрес] или [уебсайт]

Тази команда позволява на потребителя да провери услугите, изпълнени на местоназначението

 sudo nmap -sV [IP адрес] или [уебсайт]

Увеличете

Като алтернатива можем да инсталираме Zenmap, като изпълним следното:

 sudo apt-get install zenmap

Това е графичният интерфейс на Nmap, чрез който можем да видим резултатите по много по -динамичен начин:

Увеличете

Wireshark

Това е една от най -известните мрежови помощни програми за своите мрежови и сканиращи функции, тъй като Wireshark е разработен като анализатор на мрежови протоколи, благодарение на който ще бъде възможно да се види какво се случва в реално време в мрежата с различни подробности за анализ.

ХарактеристикаСред различните му характеристики откриваме:

Това е стандартен браузър за пакети с три панела за подобряване на визията на данните

Изпълнете задълбочена проверка с множество протоколи

Заснемане на живо и може да стартира анализ офлайн

Може да се изпълнява на Windows, Linux, macOS, Solaris, FreeBSD, NetBSD и др.

Той може да чете и пише различни формати за заснемане на файлове, включително tcpdump (libpcap), Pcap NG, Catapult DCT2000, Cisco Secure IDS iplog, Microsoft Network Monitor, Network General Sniffer (компресиран и некомпресиран), Sniffer® Pro и NetXray®, Network Instruments Observer, NetScreen snoop, Novell LANalyzer, RADCOM WAN / LAN Analyzer, Shomiti / Finisar Surveyor, Tektronix K12xx, Visual Networks Visual UpTime, WildPackets EtherPeek / TokenPeek / AiroPeek и много други

Всички заснети мрежови данни могат да бъдат достъпни чрез GUI или чрез помощната програма TShark TTY-mode

Gzipped файлове за улавяне могат да бъдат разархивирани в реално време

Заснетите данни на живо могат да бъдат прочетени от Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI и други протоколи.

WireShark поддържа декриптиране на различни протоколи като IPsec, ISAKMP, Kerberos, SNMPv3, SSL / TLS, WEP и WPA / WPA2.

Резултатите могат да бъдат експортирани в XML, PostScript®, CSV или обикновен текст

Операционна системаWireshark може да работи на операционни системи като:

Windows 10, 8, 7, Vista, Server 2016, Server 2012 R2, Server 2012, Server 2008 R2 и Server 2008

Apple macOS

Debian GNU / Linux

FreeBSD

Gentoo Linux

HP-UX

Mandriva Linux

NetBSD

OpenPKG

Red Hat Enterprise / Fedora Linux

Sun Solaris / i386

Слънце Solaris / SPARC

Каноничен Ubuntu

На хардуерно ниво се изисква следното:

64-битов процесор AMD64, x86-64 или 32-битов x86 процесор

400 MB свободна RAM памет

300 MB налично дисково пространство

Увеличете

Вашето изтегляне е достъпно на следната връзка:

Acunetix WVS

Acunetix е един от скенерите за уеб уязвимости с най -голямо въздействие, който се използва от хиляди компании и една от основните му характеристики е, че включва най -модерната SQL инжекция и има XSS сканираща технология, която автоматично обхожда уебсайтове и е отговорна за извършване на техники за хакване на черна кутия и сива кутия, с които се откриват опасни уязвимости, които могат да имат отрицателно въздействие върху уебсайта и данните, хоствани там.

Acunetix има SQL, XSS, XXE, SSRF инжекции, инжектиране на заглавка на хост и може да анализира повече от 4500 уязвимости в мрежата, тъй като разполага с най -модерните техники за сканиране, което води до опростяване на процеса на сигурност, благодарение на своите интегрирани функции за управление на уязвимости, с които ще бъде възможно да се даде приоритет и да се управлява разрешаването на съществуващите уязвимости в инфраструктурата.

ХарактеристикаНай -забележителните му характеристики са

Задълбочено проследяване и анализ, тъй като автоматично сканира всички уебсайтове

Той има по -висок процент на откриване на уязвимости с ниски фалшиви положителни резултати

Интегрирано управление на уязвимости, което ви позволява да давате приоритет и да контролирате заплахите

Интеграция с популярни WAF и проследяващи проблеми

Безплатни инструменти за сканиране на мрежова сигурност и ръчно тестване

Предлага се локално и онлайн

Използването му е просто, достатъчно е да получите достъп онлайн чрез посочения имейл и оттам да изберете целите, които да бъдат сканирани, и да определите какъв тип сканиране ще използваме:

Увеличете

Acunetix ни позволява да изтеглим пробна версия за 15 дни или да извършим онлайн сканиране, изтеглянето му е достъпно на следната връзка:

oclHashcat

oclHashcat е графичен процесор, базиран на графични процесори, базиран на стойности като атака с груба сила, атака на комбиниране, атака по речник, хибридна атака, атака с маска и атака, базирана на правила. Този графичен процесор е съставен като обединена версия на ochlHashcat-plus и oclHashcat-lite и е пуснат като софтуер с отворен код под лиценза MIT.

В този свят на хакерство, един от основните елементи, които са в основата на тези атаки, са алгоритмите, някои като MD4, MD5 или NTLM работят с прости речникови атаки към графичен процесор, други алгоритми като md5crypt, 1000 итерации, phpass, до 8000 итерации или WPA / WPA2 до 16 000 итерации могат да се изпълняват ефективно на графичен процесор.

Въз основа на това една от най-добрите характеристики на тази помощна програма е нейният механизъм за базирани на графични процесори правила, благодарение на който е възможно да се извърши атака, базирана на правила.

ПредимствоСред различните предимства на използването на oclHashcat имаме:

Това е най -бързият взломник на пароли в света

Той е посочен като първият и единствен в света механизъм за управление на ядрото.

Това е безплатно и с отворен код (MIT лиценз)

Предлага се за Linux, Windows и macOS системи

Той е междуплатформен, процесор, GPU, DSP, FPGA и др.,

Мулти-хеш

Мулти-устройства, тъй като можете да използвате няколко устройства в една и съща система

Поддържа разпределени мрежи за крекинг

Поддържа пауза и продължение на интерактивно резюме

Поддържа четене на кандидати за пароли от file и stdin

Поддържа шестнадесета сол и шестнадесетичен набор от символи

Поддържа автоматично настройване на производителността

Поддържа автоматично подреждане на маркировъчни низове в клавишно пространство

Интегрирана система за сравнителен анализ

Реализирани са повече от 200 типа хеш

АлгоритмиНякои от алгоритмите, които можем да използваме, са:

Половината MD5

SHA1

SHA-224

SHA-256

SHA-384

SHA-512

SHA-3 (Keccak)

BLAKE2b-512

SipHash

RIPEMD-160

Джакузи

ГОСТ Р 34.11-94

ГОСТ R 34.11-2012 (Streebog) 256-битов

ГОСТ R 34.11-2012 (Streebog) 512-битов

md5 ($ pass. $ сол)

md5 ($ сол. $ pass)

md5 (utf16le ($ пас). $ сол)

ИзискванияНа ниво изисквания за GPU контролер ще е необходимо:

Графичните процесори на AMD в Linux изискват софтуерната платформа "RadeonOpenCompute (ROCm)" (1.6.180 или по -нова)

AMD графичните процесори на Windows изискват „AMD Radeon Software Crimson Edition“ (15.12 или по -нова версия)

Процесорите на Intel изискват „OpenCL Runtime за процесори Intel Core и Intel Xeon“ (16.1.1 или по -нова версия)

Графичните процесори на Intel в Linux изискват „Linux OpenCL 2.0 GPU Driver Pack“ (2.0 или по -нова версия)

Графичните процесори на Intel в Windows изискват „OpenCL драйвер за Intel Iris и Intel HD Graphics“

Графичните процесори на NVIDIA изискват „NVIDIA драйвер“ (367.x или по -нова версия)

Режими на атакаПоддържаните от oclHashcat режими на атака са:

Атака с груба сила

Комбинаторна атака

Речник атака

Атака на пръстови отпечатъци

Хибридна атака

Маска атака

Пермутационна атака

Атака, базирана на правила

Изтеглянето на тази помощна програма може да стане на следния линк:

Инструментариум за социални инженери

Инструментариумът за социални инженери (SET) е проектиран и написан от TrustedSec и е създаден като базиран на Python инструмент с отворен код, чиято мисия е да провежда тестове за проникване около социалното инженерство.
Този инструмент е съвместим за Linux и macOS системи и SET има поредица от персонализирани вектори на атака, с които е възможно да се извърши дълбока атака по прост и пълен начин.

За неговото инсталиране трябва да изпълним следните команди:

В Ubuntu и Debian

 apt-get --force-yes -y инсталиране на git apache2 python-заявки libapache2-mod-php \ python-pymssql изграждане-съществени python-pexpect python-pefile python-крипто python-openssl

Във Fedora

 dnf -y инсталирайте git python-pexpect python-pefile python-крипто pyOpenSSL

На CentOS

 yum update -y && yum install python-pexpect python-crypto python-openssl python-pefile

На macOS

 pip install pexpect pycrypto pyopenssl pefile

Друг начин за инсталиране на всички системи е да изпълните следните редове:

 git clone https://github.com/trustedsec/social-engineer-toolkit/ set/cd set python setup.py install

След това стартираме помощната програма, използвайки реда sudo ./setoolkit

Увеличете

Скенер за дистанционна сигурност Nessus

Nessus е най -често срещаният скенер за уязвимости от Remote Security Scanner, който се използва в повече от 75 000 организации по целия свят. С по-широко покритие, най-новите интелигентни данни, по-бързи актуализации и лесен за използване интерфейс, Nessus разполага с ефективен и всеобхватен пакет за сканиране на уязвимости, за да осъществи този процес.

ХарактеристикаНякои от неговите характеристики са

Пълно откриване, тъй като скенерът Nessus обхваща повече технологии и е в състояние да открие повече уязвимости

Просто използване

Има високоскоростно, точно сканиране с ниски фалшиви положителни резултати

Вашата връзка ще бъде локално с помощта на SSL и там ще бъдем в средата Nessus, за да извършим необходимите действия за сигурност:

Увеличете

Може да се използва в Windows, Linux и macOS системи и изтеглянето му е достъпно на следната връзка:

Кисмет

Kismet е безжичен мрежов детектор на протокола 802.11 layer2, sniffer и действа като система за откриване на проникване. Kismet работи с всяка безжична карта Kismet, която поддържа режим на суров мониторинг (rfmon) и може да анализира 802.11b, 802.11a и 802.11g трафик, за използване картата трябва да е съвместима с rfmon.

ХарактеристикаНякои от функциите му са:

Уеб-базиран потребителски интерфейс, който позволява много по-опростено представяне на данни и е съвместим с мобилни устройства

Възможен е стандартен JSON експорт на данни

Поддръжка на безжични протоколи като основно Bluetooth откриване, откриване на термометър и метеорологична станция с RTL-SDR хардуер

Разполага с нова RAM и двоично оптимизиран код за дистанционно улавяне, позволяващ вградени устройства от по-нисък клас да се използват за улавяне на пакети

Нов формат на дневник, който позволява сложна информация за устройства, състояние на системата, сигнали, съобщения и пакети да бъдат капсулирани в един файл

Регистрационни файлове от множество Pcap-NG интерфейси с пълни оригинални заглавки, четими от Wireshark и други инструменти за анализ.

Увеличете

Вашето изтегляне е достъпно на следната връзка:

Netsparker

Това е автоматичен, точен и лесен за използване скенер за защита на уеб приложения, с който ще бъде възможно автоматично да се открият пропуски в сигурността на уебсайтове, уеб приложения и уеб услуги.

Netsparker е в състояние да открива и докладва за уязвимости в уеб приложения, като например SQL Injection и Cross-site Scripting (XSS) във всички видове уеб приложения, независимо от платформата и разработената технология, с тази Netsparker технология, която се основава на тестове, а не само докладва за уязвимости, но също така създава доказателство за концепция, за да потвърди, че получените данни не са фалшиво положителни.

Имаме възможност да използваме Netsparker Desktop (локално) или Cloud (В облака).

ХарактеристикаНякои от най -забележителните му характеристики са:

Автоматично открива уязвимости на XSS, SQL Injection и други уеб приложения

Лесно сканирайте стотици и хиляди уеб приложения едновременно с мащабируема услуга

Сканирането за уеб сигурност може лесно да бъде интегрирано в SDLC и системи за непрекъснато развитие

Увеличете

Изтеглянето му е достъпно на следния линк:

Сюит за оригване

Burp Suite е интегрирана платформа, предназначена за извършване на тестове за сигурност на уеб приложения и благодарение на различните си инструменти, които са предназначени да поддържат целия процес на тестване, от първоначалното картографиране и анализ на атакуващата повърхност на приложение, за намиране и използване на уязвимости в сигурността, които е гаранция за сигурност.

ХарактеристикаСред неговите характеристики откриваме:

Разширеният инструмент за проследяване на приложения може да се използва за проследяване на съдържанието на приложението преди автоматично сканиране или ръчно тестване.

Можете да контролирате кои хостове и URL адреси ще бъдат включени в обхождането или разглеждането

Характеризира се с автоматично откриване на персонализирани отговори, които не са намерени за намаляване на фалшивите положителни резултати по време на обхождането

Картата на местоназначението показва цялото съдържание, открито на проверените сайтове

Той има Burp Proxy, който позволява на проверяващите да прихващат всички заявки и отговори между браузъра и целевото приложение, дори когато използват HTTPS

Ще бъде възможно да се преглеждат, редактират или изтриват отделни съобщения, за да се манипулират получените компоненти

Той интегрира функцията Сравняване на карти на сайта, където можете да сравните две карти на сайта и да подчертаете разликите.

Увеличете

Имаме пробна версия, наречена Community и платена версия, наречена Professional, която може да бъде изтеглена на следната връзка:

Aircrack

Aircrack-ng е пълен набор от инструменти, създадени за оценка на сигурността на WiFi мрежата на клиентски компютри, тъй като безжичните мрежи са една от най-несигурните форми на връзка, това приложение се фокусира върху различни области на сигурността на WiFi като:

Мониторинг чрез улавяне на пакети и експортиране на данни в текстови файлове за обработка от инструменти на трети страни

Атака: Сканира повторно възпроизвеждане, неудостоверяване, измамни точки за достъп и други атаки чрез инжектиране на пакети

Тестване: тази помощна програма отговаря за проверка на WiFi карти и възможности на водача (улавяне и инжектиране)

Напукване: WEP и WPA PSK (WPA 1 и 2).

Всички инструменти са от командния ред и могат да се използват в системи като Linux, Windows, OS X, FreeBSD, OpenBSD, NetBSD, Solaris и eComStation 2.

Увеличете

Вашето изтегляне е достъпно на следната връзка:

w3af

Тази помощна програма е достъпна за Windows и Linux системи, която представлява рамка за одит и атака на уеб приложения, чиято цел е да защити уеб приложенията, тъй като предлага възможност за намиране и проучване на всички уязвимости на уеб приложенията, от които се нуждаем. Одитирани.

ХарактеристикаСред неговите функции имаме:

Интегрирайте разработката, управлявана от тестове, единичните тестове, интеграционните тестове и непрекъснатата интеграция с други приложения, за да получите най -добрите резултати за сигурността.

Той е в състояние да идентифицира повече от 200 уязвимости и да намали общата експозиция на риск, тъй като идентифицира уязвимости като SQL Injection, Cross-Site Scripting, Guessable credentials, неконтролирани грешки в приложението и неправилни PHP конфигурации.

Рамката w3af има конзола и графичен потребителски интерфейс.

Увеличете

Вашето изтегляне е достъпно на следната връзка:

Всеки от тези инструменти ще бъде полезен за анализ на сигурността и хакерски процеси в случаите, когато се изисква да се потвърди целостта на нашите сайтове.