Det är förvånande hur många som är intresserade av att lära sig hacka. Kan det bero på att de vanligtvis har ett Hollywood-baserat intryck i sina sinnen?
Hur som helst, tack vare communityn med öppen källkod kan vi lista ut ett antal hackverktyg som passar alla dina behov. Kom bara ihåg att hålla det etiskt!
1. Aircrack-ng
Aircrack-ng är ett av de bästa trådlösa lösenordshackverktygen för WEP/WAP/WPA2-krackning som används över hela världen!
Det fungerar genom att ta paket från nätverket, analysera det via återställda lösenord. Den har också ett konsolgränssnitt. Utöver detta använder Aircrack-ng också standard FMS (Fluhrer, Mantin och Shamir) attack tillsammans med några optimeringar som KoreK attacker och PTW attacker för att påskynda attacken som är snabbare än WEP.
Om du tycker att Aircrack-ng är svår att använda, kolla helt enkelt efter handledningar tillgängliga online.
Aircrack-ng Wifi Network Security
2. THC Hydra
THC Hydra använder brute force attack för att knäcka praktiskt taget alla fjärrautentiseringstjänster. Den stöder snabba ordboksattacker för 50+ protokoll inklusive ftp, https, telnet, etc.
Du kan använda den för att knäcka in webbskannrar, trådlösa nätverk, pakethanterare, gmail, etc.
Hydra – Login Cracker
3. John the Ripper
John the Ripper är ett annat populärt krackningsverktyg som används i communityn för penetrationstestning (och hacking). Det utvecklades ursprungligen för Unix-system men har vuxit till att vara tillgängligt på över 10 OS-distros.
Den har en anpassningsbar cracker, automatisk hash-detektering av lösenord, brute force-attack och ordboksattack (bland andra crack-lägen).
John The Ripper Password Cracker
4. Metasploit Framework
Metasploit Framework är ett ramverk med öppen källkod med vilket säkerhetsexperter och team verifierar sårbarheter samt kör säkerhetsbedömningar för att öka säkerhetsmedvetenheten.
Den har en uppsjö av verktyg med vilka du kan skapa säkerhetsmiljöer för sårbarhetstestning och den fungerar som ett penetrationstestsystem.
Metasploit Framework Penetration Testing Tool
5. Netcat
Netcat, vanligtvis förkortat till nc, är ett nätverksverktyg med vilket du kan använda TCP/IP-protokoll för att läsa och skriva data över nätverkskopplingar.
Du kan använda den för att skapa alla slags anslutningar samt för att utforska och felsöka nätverk med hjälp av tunnelläge, portskanning, etc.
Netcat Network Analysis Tool
6. Nmap ("Network Mapper")
Network Mapper är ett gratis verktyg med öppen källkod som används av systemadministratörer för att upptäcka nätverk och granska deras säkerhet.
Den är snabb i drift, väldokumenterad, har ett GUI, stöder dataöverföring, nätverksinventering, etc.
Nmap Network Discovery and Security Auditing Tool
7. Nessus
Nessus är ett fjärrskanningsverktyg som du kan använda för att kontrollera datorer för säkerhetsbrister. Det blockerar inte aktivt några sårbarheter som dina datorer har, men det kommer att kunna sniffa upp dem genom att snabbt köra 1200+ sårbarhetskontroller och skicka varningar när några säkerhetskorrigeringar måste göras.
Nessus Vulnerability Scanner
8. WireShark
WireShark är en paketanalysator med öppen källkod som du kan använda gratis. Med den kan du se aktiviteterna på ett nätverk från en mikroskopisk nivå tillsammans med pcap-filåtkomst, anpassningsbara rapporter, avancerade triggers, varningar, etc.
Det är enligt uppgift världens mest använda nätverksprotokollanalysator för Linux.
Wireshark Network Analyzer
9. Fnysa
Snort är en gratis NIDS med öppen källkod med vilken du kan upptäcka säkerhetsbrister i din dator.
Med den kan du köra trafikanalys, innehållssökning/matchning, paketloggning på IP-nätverk och upptäcka en mängd olika nätverksattacker, bland andra funktioner, allt i re altid.
Snort Network Intrusion Prevention Tool
10. Kismet Wireless
Kismet Wireless är ett intrångsdetekteringssystem, nätverksdetektor och lösenordssniffer. Den fungerar främst med Wi-Fi-nätverk (IEEE 802.11) och kan utökas med sin funktionalitet med plugins.
Kismet Wireless Network Detector
11. Nikto
Nikto2 är en gratis webbskanner med öppen källkod för att utföra snabba omfattande tester mot objekt på webben. Den gör detta genom att titta efter över 6500 potentiellt farliga filer, föråldrade programversioner, sårbara serverkonfigurationer och serverspecifika problem.
Nikto Web Server Scanner
12. Yersinia
Yersinia, uppkallad efter yersinia-bakterien, är ett nätverksverktyg som också är utformat för att utnyttja sårbara nätverksprotokoll genom att utge sig för att vara ett säkert nätverkssystem som analyserar och testar ramverk.
Den innehåller attacker för IEEE 802.1Q, Hot Standby Router Protocol (HSRP), Cisco Discovery Protocol (CDP), etc.
Yersinia Network Analysing Tool
13. Burp Suite Scanner
Burp Suite Scanner är en professionell integrerad GUI-plattform för att testa säkerhetssårbarheter i webbapplikationer.
Det kombinerar alla sina test- och penetreringsverktyg i en Community-utgåva (gratis) och en professionell ($349/användare/år) utgåva.
Burp Security Vulnerability Scanner
14. Hashcat
Hashcat är känt i säkerhetsexperternas community bland världens snabbaste och mest avancerade lösenordsknäckare och återställningsverktyg. Den är öppen källkod och har en regelmotor i kärnan, 200+ Hash-typer, ett inbyggt benchmarkingsystem, etc.
Hashcat lösenordsåterställningsverktyg
15. M altego
M altego är proprietär programvara men används ofta för krimin alteknik och underrättelser med öppen källkod. Det är ett verktyg för GUI-länkanalys som tillhandahåller datautvinning i re altid tillsammans med illustrerade informationsuppsättningar med hjälp av nodbaserade grafer och flera ordningsanslutningar.
M altego Intelligence and Forensics Tool
16. BeEF (The Browser Exploitation Framework)
BeEF, som namnet antyder, är ett penetreringsverktyg som fokuserar på webbläsarens sårbarheter. Med den kan du bedöma säkerhetsstyrkan i en målmiljö med hjälp av attackvektorer på klientsidan.
BeEF Browser Exploitation Framework
17. Fern Wifi Cracker
Fern Wifi Cracker är ett Python-baserat GUI trådlöst säkerhetsverktyg för granskning av nätverkssårbarheter. Med den kan du knäcka och återställa WEP/WPA/WPS-nycklar samt flera nätverksbaserade attacker på Ethernet-baserade nätverk.
Fern Wifi Cracker
18. GNU MAC Changer
GNU MAC Changer är ett nätverksverktyg som underlättar en enklare och snabbare hantering av nätverksgränssnittens MAC-adresser.
Gnu Mac Changer
19. Wifite2
… Det är en fullständig omskrivning av Wifite och har därför en förbättrad prestanda.
Det gör ett bra jobb med att decloaking och knäcka dolda åtkomstpunkter, knäcka svaga WEP-lösenord med hjälp av en lista över knäckningstekniker, etc.
Wifite Wireless Network Auditing Tool
20 .Pixiewps
Pixiewps är ett C-baserat brute-force offlineverktyg för att utnyttja programvaruimplementeringar med liten eller ingen entropi. Den utvecklades av Dominique Bongard 2004 för att använda "pixie-damm attack" med avsikten att utbilda elever.
Beroende på styrkan på lösenorden du försöker knäcka kan Pixiewps få jobbet gjort på några sekunder eller minuter.
PixieWPS Brute Force Offline Tool
Tja, mina damer och herrar, vi har kommit till slutet av vår långa lista med penetrationstestnings- och hackverktyg för Kali Linux.
Alla angivna appar är moderna och används fortfarande idag. Om vi missat några titlar, tveka inte att meddela oss i kommentarsfältet nedan.