Подготовил список полезных ресурсов и софта для хакинга. Данный список базируется на рецензиях крупных организаций, отзывах и, конечно же, собственном опыте. По мере изучения данных ресурсов вы узнаете об одних из самых лучших программ для хакинга с использованием сканеров портов, веб-уязвимостей, взломщиков паролей, инструментов криминалистики и инструментов прикладной социологии. Начнём!
1. Metasploit
Metasploit – это больше, чем просто швейцарский нож для создания эксплойтов. Я бы назвал Metasploit инфраструктурой, которую вы сможете использовать для создания собственных инструментов. Данный бесплатный инструмент является одним из самых популярных в области информационной безопасности, который позволяет находить уязвимости на различных платформах. Metasploit имеет поддержку более чем 200,000 пользователей и сотрудников, которые помогут вам получить нужную информацию и выявить уязвимости в вашей системе.
Данный пакет инструментов для хакинга даст вам возможность имитировать реальные хакерские атаки для выявления различных уязвимостей. В качестве теста на защищенность от несанкционированного доступа является выявление уязвимостей с помощью интеграции с автоматическим сканером Nexpose при использовании отчетов об ошибках. Используя открытый фреймворк Metasploit, пользователи смогут создавать собственные инструменты для хакинга.
Поддерживаемые платформы и загрузка:
Metasploit поддерживается на всех основных платформах, включая Windows, Linux, и OS X.
Ссылка для скачивания: Penetration Testing Software, Pen Testing Security | Metasploit
2. Acunetix WVS
Acunetix – это сканер веб-уязвимостей, который сканирует и выявляет изъяны на веб-страницах, приводящие к фатальным ошибкам. Данное многопоточное приложение внимательно просматривает веб-страницы для выявления вредоносных SQL-инъекций, межсайтового скриптинга и других уязвимостей. Acunetix – это быстрый и простой в использовании инструмент, который используется при сканировании сайтов, созданных с помощью WordPress. За время работы с данной платформой было выявлено более 1200 уязвимостей.
Acunetix включает в себя функцию Login Sequence Recorder, которая позволяет получить доступ к защищенным паролем областям сайта. Новая технология AcuSensor, используемая в данном инструменте, позволяет сократить процент ложных срабатываний. Все эти возможности делают Acunetix WVS превосходным инструментом для хакинга в 2017 году.
Поддерживаемые платформы и загрузка:
Acunetix доступен на платформах Windows XP и выше.
Ссылка для скачивания: Penetration Testing Software, Pen Testing Security | Metasploit
3. Nmap
Nmap, также известный как Network Mapper, относится к категории инструментов для сканирования портов. Данный бесплатный инструмент для хакинга является наиболее популярным сканером портов, который обеспечивает эффективное обнаружение сети и контроль системы защиты. Используемый для широкого спектра услуг, Nmap использует Raw IP пакеты для определения хостов которые доступны в сети, их сервисов с подробной информацией, операционных систем, типов брендмауэра и другой информации.
За последний год Nmap выиграл несколько наград в области безопасности и был показан в таких фильмах, как «Матрица: Перезагрузка», «Крепкий Орешек 4» и другие. Nmap имеет как консольную поддержку, так и приложение с графическим интерфейсом.
Поддерживаемые платформы и загрузка:
Nmap поддерживается на всех основных платформах, включая Windows, Linux, и OS X.
Ссылка для скачивания: Nmap: the Network Mapper - Free Security Scanner
4. Wireshark
Wireshark – это хорошо известный профессиональный инструмент, который позволяет обнаружить уязвимости внутри сети и среди множества правил межсетевого защитного экрана. Wireshark используется тысячами профессионалов в области безопасности для анализа сетей, захвата отправленных пакетов и тщательного сканирования сотен протоколов. Wireshark поможет вам считывать данные в реальном времени из Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, и других источников.
Изначальное название данного бесплатного инструмента - Ethereal. Wireshark имеет поддержку работы через командную строку. Эта версия называется TShark.
Поддерживаемые платформы и загрузка:
Wireshark поддерживается на всех основных платформах, включая Windows, Linux, и OS X.
Ссылка для скачивания: Wireshark · Go Deep.
5. oclHashcat
Если для вас взлом паролей — это обыденность, тогда вы должны быть знакомы с инструментами для взлома паролей Hashcat. В то время, как Hashcat базируется на CPU, oclHashcat – это продвинутая версия, которая использует GPU для взлома паролей.
oclHashcat позиционирует себя как самый быстрый в мире инструмент по взлому паролей с единственным в мире движком, базирующемся на GPGPU. Для использования oclHashcat пользователям с видеокартами NVIDIA необходимо иметь программное обеспечение ForceWare версии 346.59 или выше, а пользователям видеокарт AMD необходимо иметь программное обеспечение Catalyst версии 15.7 и выше.
ПО использует следующие режимы атаки для взлома:
- Прямая
- Комбинированная
- Брутфорс
- Гибридный словарь + маска
- Гибридная маска + словарь
Поддерживаемые платформы и загрузка:
oclHashcat поддерживается на всех основных платформах, включая Windows, Linux, и OS X.
Ссылка для скачивания: hashcat - advanced password recovery
6. Nessus Vulnerability Scanner
Это лучший бесплатный инструмент 2017 года, работающий на базе клиент-серверного фреймворка. Данный инструмент был разработан компанией Tenable Network Security и является одним из самых популярных сканеров уязвимостей. Nessus предоставляет различные решения самых различных задач для разных типов пользователей – Nessus Home, Nessus Professional, Nessus Manager и Nessus Cloud.
С помощью Nessus можно сканировать несколько типов уязвимостей, которые включают в себя выявление дефектов удаленного доступа, предупреждение об ошибке в конфигурации, отказ в обслуживании на уровне TCP/IP, подготовку ревизий PCI DSS, обнаружение вредоносных программ, поиск персональных данных и т.д. Для запуска атаки “перебором по словарю” Nessus может обратиться к внешнему инструменту Hydra.
Помимо указанных выше основных функциональных возможностей, Nessus может быть использован для сканирования нескольких сетей на протоколе IPv4, IPv6, а также гибридных сетей. Вы можете провести запланированное сканирование в удобное для вас время, а также провести полное повторное сканирование или частичное сканирование ранее отсканированных хостов, используя функцию частичного сканирования.
Поддерживаемые платформы и загрузка:
Nessus поддерживается на различных платформах, включая Windows 7 и 8, Mac OS X и популярные дистрибутивы Linux, такие как Debian, Ubuntu, Kali Linux и т.д.
Ссылка для скачивания: Tenable
7. Maltego
Maltego – это платформа с открытым исходным кодом, используемая в сфере криминалистики, предлагающая тщательную добычу и сбор информации для построения картины кибератак вокруг вас. Maltego отличается в представлении сложности и серьёзности ошибок точек отказа в вашей инфраструктуре и окружающей среде.
Maltego – это отличный инструмент хакера, который проводит анализ между ссылками реального мира и людьми, компаниями, веб-страницами, доменами, DNS серверами, IP адресами, документами и всего, что только захотите. Данный инструмент построен на Java и имеет простой в использовании графический интерфейс с возможностью сброса настроек во время сканирования.
Поддерживаемые платформы и загрузка:
Maltego поддерживается на всех основных платформах, включая Windows, Linux, и OS X.
Ссылка для скачивания: Paterva Home
8. SocialEngineer Toolkit
Показанный в Mr. Robot, TrustedSec’s Social-Engineer Toolkit – это продвинутый фреймворк, имитирующий несколько типов атак в сфере социальной инженерии, например, сбор учетных данных, фишинговые атаки и т.д. На выставке Elliot можно наблюдать, что используется возможность подмены SMS из Social-Engineer Toolkit.
Данный инструмент написан на Python и является стандартным для проведения теста на защиту от несанкционированного доступа в сфере социальной инженерии с более чем двумя миллионами загрузок. Он автоматизирует атаки и генерирует скрытые электронные письма, вредоносные веб-страницы и т.д.
Поддерживаемые платформы и загрузка:
Для установки на Linux введите следующую команду:
git clone GitHub - trustedsec/social-engineer-toolkit: The Social-Engineer Toolkit (SET) repository from TrustedSec - All new versions of SET will be deployed here. set/Помимо Linux, Social-Engineer Toolkit имеет частичную поддержку на Mac OS X и Windows.
9. Netsparker
Netsparker – это популярный сканер веб-приложений, который находит уязвимости, такие как SQL-инъекции и индукции локального файла, предлагая корректирующие действия безопасным и защищённым от записи способом. Так как данный инструмент хакинга формирует результаты эксплуатации, то вам не нужно проводить дополнительные проверки уязвимостей. Только в этом случае Netsparker не сможет проверить уязвимости автоматически, но он оповестит вас об этом. Начать работу с данным сканером очень просто, достаточно ввести URL и позволить Netsparker выполнить сканирование. Netsparker имеет поддержку JavaScript и AJAX приложений. Поэтому вам не придется настраивать сканер или рассчитывать на какие-то сложные настройки приложения для сканирования различных типов веб-приложений.
Если вы не хотите платить за профессиональную версию Netsparker, то можете воспользоваться демоверсией данного приложения.
Поддерживаемые платформы и загрузка:
Netsparker доступен только на Windows.
Ссылка для скачивания: https://www.netsparker.com/web-vulnerability-scanner/
10. w3af
w3af – это бесплатный сканер безопасности веб-приложений, широко используемый хакерами и тестировщиками в сфере защиты от несанкционированного доступа. w3af расшифровывается как «атаки веб-приложений и проверка фреймворка». При использовании данного хакерского инструмента вы сможете получить информацию об уязвимостях и в дальнейшем использовать её при проведении испытаний на предмет проникновения. Создатели w3af утверждают, что их инструмент способен выявлять более 200 уязвимостей (включая такие уязвимости, как межсайтовый скриптинг, SQL-инъекции, неверную PHP конфигурацию, плохо защищённые учетные данные и необработанные ошибки приложения) и делать веб-приложения (веб-страницы) более безопасными.
w3af имеет поддержку работы в командной строке и приложение с графическим интерфейсом. Менее чем за 5 кликов, используя предустановленный профиль для начинающих, можно провести проверку безопасности веб-приложения. Данный инструмент имеет хорошую документацию, поэтому новые пользователи с легкостью разберутся с w3af. Так как это инструмент с открытым исходным кодом, то опытные разработчики смогут добавлять новые возможности и создавать что-то новое на базе w3af.
Поддерживаемые платформы и загрузка:
w3af доступен на Linux, BSD, и OS X. Также имеется поддержка на Windows, но более ранних версий.
Ссылка для скачивания: http://w3af.org/
Другие топовые инструменты в области безопасности и взлома, разбитые по категориям:
Сканеры веб—уязвимостей:
Burp Suite, Firebug, AppScan, OWASP Zed, Paros Proxy, Nikto, Grendel-Scan
Инструменты для эксплуатации уязвимостей:
Netsparker, sqlmap, Core Impact, WebGoat, BeEF
Инструменты криминалистики:
Helix3 Pro, EnCase, Autopsy
Сканеры портов:
Unicornscan, NetScanTools, Angry IP Scanner
Инструменты мониторинга трафика: Nagios, Ntop, Splunk, Ngrep, Argus
Отладчики:
IDA Pro, WinDbg, Immunity Debugger, GDB
Руткит детекторы:
DumpSec, Tripwire, HijackThis
Инструменты шифрования:
KeePass, OpenSSL, OpenSSH/PuTTY/SSH, Tor
Инструменты по взлому паролей:
John the Ripper, Aircrack, Hydra, ophcrack
Последнее редактирование:
