Adalah menghairankan berapa ramai orang yang berminat untuk mempelajari cara menggodam. Mungkinkah kerana mereka biasanya mempunyai tanggapan berasaskan Hollywood dalam fikiran mereka?
Apa pun, terima kasih kepada komuniti sumber terbuka kami boleh menyenaraikan beberapa alat penggodaman untuk memenuhi setiap keperluan anda. Ingatlah untuk memastikan ia beretika!
1. Aircrack-ng
Aircrack-ng ialah salah satu alat penggodaman kata laluan wayarles terbaik untuk peretasan WEP/WAP/WPA2 yang digunakan di seluruh dunia!
Ia berfungsi dengan mengambil paket rangkaian, menganalisisnya melalui kata laluan yang dipulihkan. Ia juga mempunyai antara muka konsol. Di samping itu, Aircrack-ng juga menggunakan serangan FMS standard (Fluhrer, Mantin, dan Shamir) bersama-sama dengan beberapa pengoptimuman seperti serangan KoreK dan serangan PTW untuk mempercepatkan serangan yang lebih pantas daripada WEP.
Jika anda mendapati Aircrack-ng sukar digunakan, semak sahaja tutorial yang tersedia dalam talian.
Aircrack-ng Wifi Network Security
2. THC Hydra
THC Hydra menggunakan serangan kekerasan untuk memecahkan hampir mana-mana perkhidmatan pengesahan jauh. Ia menyokong serangan kamus pantas untuk 50+ protokol termasuk ftp, https, telnet, dll.
Anda boleh menggunakannya untuk memecahkan pengimbas web, rangkaian wayarles, pembuat paket, gmail, dll.
Hydra – Log Masuk Cracker
3. John the Ripper
John the Ripper ialah satu lagi alat retak popular yang digunakan dalam komuniti ujian penembusan (dan penggodaman). Ia pada mulanya dibangunkan untuk sistem Unix tetapi telah berkembang menjadi tersedia pada lebih 10 distro OS.
Ia menampilkan keropok yang boleh disesuaikan, pengesanan cincang kata laluan automatik, serangan kekerasan dan serangan kamus (antara mod keretakan lain).
John The Ripper Password Cracker
4. Rangka Kerja Metasploit
Rangka Kerja Metasploit ialah rangka kerja sumber terbuka yang dengannya pakar dan pasukan keselamatan mengesahkan kelemahan serta menjalankan penilaian keselamatan untuk kesedaran keselamatan yang lebih baik.
Ia menampilkan pelbagai jenis alatan yang boleh anda gunakan untuk mencipta persekitaran keselamatan untuk ujian kerentanan dan ia berfungsi sebagai sistem ujian penembusan.
Alat Ujian Penembusan Rangka Kerja Metaploit
5. Netcat
Netcat, biasanya disingkatkan kepada nc, ialah utiliti rangkaian yang mana anda boleh menggunakan protokol TCP/IP untuk membaca dan menulis data merentas jaringan rangkaian.
Anda boleh menggunakannya untuk membuat sebarang jenis sambungan serta meneroka dan menyahpepijat rangkaian menggunakan mod terowong, pengimbasan port, dsb.
Alat Analisis Rangkaian Netcat
6. Nmap (“Pemeta Rangkaian”)
Network Mapper ialah alat utiliti percuma dan sumber terbuka yang digunakan oleh pentadbir sistem untuk menemui rangkaian dan mengaudit keselamatan mereka.
Ia beroperasi dengan pantas, didokumenkan dengan baik, menampilkan GUI, menyokong pemindahan data, inventori rangkaian, dll.
Penemuan Rangkaian Nmap dan Alat Pengauditan Keselamatan
7. Nessus
Nessus ialah alat pengimbasan jauh yang boleh anda gunakan untuk menyemak komputer untuk mengesan kelemahan keselamatan. Ia tidak secara aktif menyekat sebarang kelemahan yang ada pada komputer anda tetapi ia akan dapat menghidunya dengan cepat menjalankan 1200+ pemeriksaan kerentanan dan melontarkan amaran apabila sebarang tampung keselamatan perlu dibuat.
Pengimbas Kerentanan Nessus
8. WireShark
WireShark ialah penganalisis paket sumber terbuka yang boleh anda gunakan secara percuma. Dengan itu anda boleh melihat aktiviti pada rangkaian dari tahap mikroskopik ditambah dengan akses fail pcap, laporan boleh disesuaikan, pencetus lanjutan, makluman, dsb.
Ia dilaporkan merupakan penganalisis protokol rangkaian yang paling banyak digunakan di dunia untuk Linux.
Penganalisis Rangkaian Wireshark
9. Dengkur
Snort ialah NIDS percuma dan sumber terbuka yang dengannya anda boleh mengesan kelemahan keselamatan dalam komputer anda.
Dengannya anda boleh menjalankan analisis trafik, carian/padanan kandungan, pengelogan paket pada rangkaian IP dan mengesan pelbagai serangan rangkaian, antara ciri lain, semuanya dalam masa nyata.
Alat Pencegahan Pencerobohan Rangkaian Snort
10. Kismet Wireless
Kismet Wireless ialah sistem pengesanan pencerobohan, pengesan rangkaian dan penghidu kata laluan. Ia berfungsi terutamanya dengan rangkaian Wi-Fi (IEEE 802.11) dan boleh diperluaskan fungsinya menggunakan pemalam.
Pengesan Rangkaian Wayarles Kismet
11. Nikto
Nikto2 ialah pengimbas web percuma dan sumber terbuka untuk melaksanakan ujian komprehensif pantas terhadap item di web. Ia melakukan ini dengan mencari lebih daripada 6500 fail yang berpotensi berbahaya, versi program lapuk, konfigurasi pelayan yang terdedah dan masalah khusus pelayan.
Pengimbas Pelayan Web Nikto
12. Yersinia
Yersinia, dinamakan sempena bakteria yersinia, ialah utiliti rangkaian yang juga direka untuk mengeksploitasi protokol rangkaian yang terdedah dengan berpura-pura sebagai rangka kerja menganalisis dan menguji sistem rangkaian selamat.
Ia menampilkan serangan untuk IEEE 802.1Q, Hot Standby Router Protocol (HSRP), Cisco Discovery Protocol (CDP), dll.
Alat Penganalisis Rangkaian Yersinia
13. Pengimbas Suite Burp
Burp Suite Scanner ialah platform GUI bersepadu profesional untuk menguji kelemahan keselamatan aplikasi web.
Ia menggabungkan semua alat ujian dan penembusannya ke dalam edisi Komuniti (percuma) dan edisi profesional ($349 /pengguna /tahun).
Pengimbas Kerentanan Keselamatan Burp
14. Hashcat
Hashcat dikenali dalam komuniti pakar keselamatan antara alat utiliti pemecah kata laluan dan pemulihan terpantas dan tercanggih di dunia. Ia adalah sumber terbuka dan menampilkan enjin peraturan dalam kernel, 200+ jenis Hash, sistem penanda aras terbina dalam, dsb.
Alat Pemulihan Kata Laluan Hashcat
15. M altego
M altego ialah perisian kewajaran tetapi digunakan secara meluas untuk forensik dan risikan sumber terbuka. Ia ialah alat utiliti analisis pautan GUI yang menyediakan perlombongan data masa nyata bersama set maklumat bergambar menggunakan graf berasaskan nod dan sambungan berbilang pesanan.
Alat Perisikan dan Forensik M alta
16. BeEF (Rangka Kerja Eksploitasi Pelayar)
BeEF, seperti namanya, ialah alat penembusan yang memfokuskan pada kelemahan penyemak imbas. Dengan itu anda boleh menilai kekuatan keselamatan persekitaran sasaran menggunakan vektor serangan sisi klien.
Rangka Kerja Eksploitasi Pelayar BeEF
17. Fern Wifi Cracker
Fern Wifi Cracker ialah alat keselamatan wayarles GUI berasaskan Python untuk mengaudit kelemahan rangkaian. Dengan itu, anda boleh memecahkan dan memulihkan kekunci WEP/WPA/WPS serta beberapa serangan berasaskan rangkaian pada rangkaian berasaskan Ethernet.
Fern Wifi Cracker
18. Penukar MAC GNU
GNU MAC Changer ialah utiliti rangkaian yang memudahkan manipulasi alamat MAC antara muka rangkaian yang lebih mudah dan pantas.
Gnu Mac Changer
19. Wifite2
Wifite2 ialah alat utiliti pengauditan rangkaian wayarles berasaskan Python percuma dan sumber terbuka yang direka untuk berfungsi dengan sempurna dengan distro ujian pen. Ia merupakan penulisan semula lengkap Wifite dan dengan itu, menampilkan prestasi yang lebih baik.
Ia berfungsi dengan baik dalam menyahcloak dan memecahkan titik akses tersembunyi, memecahkan kata laluan WEP yang lemah menggunakan senarai teknik meretak, dsb.
Alat Pengauditan Rangkaian Tanpa Wayar Wifi
20 .Pixiewps
Pixiewps ialah alat utiliti luar talian brute-force berasaskan C untuk mengeksploitasi pelaksanaan perisian dengan sedikit atau tiada entropi. Ia telah dibangunkan oleh Dominique Bongard pada tahun 2004 untuk menggunakan “serangan habuk pixie” dengan niat untuk mendidik pelajar.
Bergantung pada kekuatan kata laluan yang anda cuba pecahkan, Pixiewps boleh menyelesaikan kerja dalam beberapa saat atau minit.
Alat Luar Talian PixieWPS Brute Force
Baiklah, tuan-tuan dan puan-puan, kami telah sampai ke penghujung senarai panjang alat ujian Penembusan dan Penggodaman untuk Kali Linux.
Semua apl yang disenaraikan adalah moden dan masih digunakan sehingga kini. Jika kami terlepas sebarang tajuk, jangan teragak-agak untuk memberitahu kami di bahagian komen di bawah.