Nakakagulat kung gaano karaming tao ang interesadong matuto kung paano maghack. Hindi kaya dahil kadalasan ay may Hollywood-based na impression sa kanilang isipan?
Anyway, salamat sa open-source na komunidad, maaari kaming maglista ng ilang tool sa pag-hack na angkop sa bawat isa sa iyong mga pangangailangan. Tandaan lamang na panatilihin itong etikal!
1. Aircrack-ng
Aircrack-ng ay isa sa pinakamahusay na wireless password hack tool para sa WEP/WAP/WPA2 cracking na ginagamit sa buong mundo!
Gumagana ito sa pamamagitan ng pagkuha ng mga packet ng network, sinusuri ito sa pamamagitan ng mga password na nakuhang muli. Mayroon din itong console interface. Bilang karagdagan dito, ginagamit din ng Aircrack-ng ang karaniwang pag-atake ng FMS (Fluhrer, Mantin, at Shamir) kasama ng ilang mga pag-optimize tulad ng mga pag-atake ng KoreK at pag-atake ng PTW upang mapabilis ang pag-atake na mas mabilis kaysa sa WEP.
Kung sa tingin mo ay mahirap gamitin ang Aircrack-ng, tingnan lang kung may mga tutorial na available online.
Aircrack-ng Wifi Network Security
2. THC Hydra
THC Hydra ay gumagamit ng malupit na puwersang pag-atake upang basagin ang halos anumang remote na serbisyo sa pagpapatotoo. Sinusuportahan nito ang mabilis na pag-atake sa diksyunaryo para sa 50+ protocol kabilang ang ftp, https, telnet, atbp.
Maaari mo itong gamitin upang pumutok sa mga web scanner, wireless network, packet crafter, gmail, atbp.
Hydra – Login Cracker
3. John the Ripper
Ang John the Ripper ay isa pang sikat na tool sa pag-crack na ginagamit sa pamayanan ng pagsubok sa penetration (at pag-hack). Una itong binuo para sa mga Unix system ngunit lumaki upang maging available sa mahigit 10 OS distro.
Nagtatampok ito ng nako-customize na cracker, awtomatikong password hash detection, brute force attack, at dictionary attack (bukod sa iba pang cracking mode).
John The Ripper Password Cracker
4. Metasploit Framework
Ang Metasploit Framework ay isang open source na framework kung saan ang mga eksperto sa seguridad at mga team ay nagbe-verify ng mga kahinaan pati na rin ang pagpapatakbo ng mga pagtatasa sa seguridad para sa mas mahusay na kaalaman sa seguridad.
Nagtatampok ito ng napakaraming tool kung saan maaari kang lumikha ng mga kapaligirang pangseguridad para sa pagsubok sa kahinaan at gumagana ito bilang sistema ng pagsubok sa pagtagos.
Metasploit Framework Penetration Testing Tool
5. Netcat
AngNetcat, kadalasang dinaglat sa nc, ay isang network utility kung saan maaari mong gamitin ang mga protocol ng TCP/IP upang magbasa at magsulat ng data sa kabuuan mga koneksyon sa network.
Maaari mo itong gamitin upang lumikha ng anumang uri ng koneksyon gayundin upang galugarin at i-debug ang mga network gamit ang tunneling mode, port-scanning, atbp.
Netcat Network Analysis Tool
6. Nmap (“Network Mapper”)
Network Mapper ay isang libre at open-source na tool na utility na ginagamit ng mga administrator ng system upang tumuklas ng mga network at i-audit ang kanilang seguridad.
Ito ay mabilis sa operasyon, mahusay na dokumentado, nagtatampok ng GUI, sumusuporta sa paglilipat ng data, imbentaryo ng network, atbp.
Nmap Network Discovery and Security Auditing Tool
7. Nessus
AngNessus ay isang remote scanning tool na magagamit mo upang suriin ang mga computer para sa mga kahinaan sa seguridad. Hindi nito aktibong hinaharangan ang anumang mga kahinaan na mayroon ang iyong mga computer ngunit maaamoy nito ang mga ito sa pamamagitan ng mabilis na pagpapatakbo ng 1200+ mga pagsusuri sa kahinaan at paghahagis ng mga alerto kapag may anumang patch ng seguridad kailangang gawin.
Nessus Vulnerability Scanner
8. WireShark
Ang WireShark ay isang open-source na packet analyzer na magagamit mo nang walang bayad. Sa pamamagitan nito, makikita mo ang mga aktibidad sa isang network mula sa isang mikroskopikong antas na isinama sa pag-access ng pcap file, mga nako-customize na ulat, advanced na pag-trigger, alerto, atbp.
Ito ay naiulat na ang pinakamalawak na ginagamit na network protocol analyzer para sa Linux.
Wireshark Network Analyzer
9. Snort
Ang Snort ay isang libre at open-source na NIDS kung saan makikita mo ang mga kahinaan sa seguridad sa iyong computer.
Gamit nito maaari kang magpatakbo ng pagsusuri sa trapiko, paghahanap/pagtutugma ng nilalaman, pag-log ng packet sa mga IP network, at pag-detect ng iba't ibang pag-atake sa network, bukod sa iba pang mga feature, lahat sa real-time.
Snort Network Intrusion Prevention Tool
10. Kismet Wireless
Ang Kismet Wireless ay isang intrusion detection system, network detector, at password sniffer. Ito ay higit na gumagana sa mga Wi-Fi (IEEE 802.11) na network at maaaring mapalawak ang functionality nito gamit ang mga plugin.
Kismet Wireless Network Detector
11. Nikto
Ang Nikto2 ay isang libre at open-source na web scanner para sa pagsasagawa ng mabilis na komprehensibong pagsusuri laban sa mga item sa web. Ginagawa nito ito sa pamamagitan ng pagtingin sa higit sa 6500 potensyal na mapanganib na mga file, mga lumang bersyon ng program, mga masusugatan na configuration ng server, at mga problema sa partikular sa server.
Nikto Web Server Scanner
12. Yersinia
Yersinia, na pinangalanan sa yersinia bacteria, ay isang network utility na idinisenyo din para pagsamantalahan ang mga vulnerable na protocol ng network sa pamamagitan ng pagpapanggap bilang isang secure na network system na nagsusuri at sumusubok na framework.
Nagtatampok ito ng mga pag-atake para sa IEEE 802.1Q, Hot Standby Router Protocol (HSRP), Cisco Discovery Protocol (CDP), atbp.
Yersinia Network Analyzing Tool
13. Burp Suite Scanner
Burp Suite Scanner ay isang propesyonal na integrated GUI platform para sa pagsubok sa mga kahinaan sa seguridad ng mga web application.
Bini-bundle nito ang lahat ng testing at penetration tool nito sa isang Community (libre) na edisyon, at propesyonal ($349 /user/year) na edisyon.
Burp Security Vulnerability Scanner
14. Hashcat
Kilala ang Hashcat sa komunidad ng mga eksperto sa seguridad sa pinakamabilis at pinaka-advanced na password cracker at recovery utility tool sa mundo. Ito ay open-source at nagtatampok ng in-kernel rule engine, 200+ Hash-type, isang built-in na benchmarking system, atbp.
Hashcat Password Recovery Tool
15. M altego
Ang M altego ay propriety software ngunit malawakang ginagamit para sa open-source na forensics at intelligence. Ito ay isang tool sa pagtatasa ng link ng GUI na nagbibigay ng real-time na data mining kasama ng mga nakalarawang set ng impormasyon gamit ang mga node-based na graph at maramihang pagkakasunod-sunod na koneksyon.
M altego Intelligence and Forensics Tool
16. BeEF (Ang Browser Exploitation Framework)
Ang BeEF, gaya ng ipinahihiwatig ng pangalan, ay isang penetration tool na tumutuon sa mga kahinaan ng browser. Sa pamamagitan nito, masusuri mo ang lakas ng seguridad ng isang target na kapaligiran gamit ang mga vector ng pag-atake sa panig ng kliyente.
BeEF Browser Exploitation Framework
17. Fern Wifi Cracker
Ang Fern Wifi Cracker ay isang Python-based na GUI wireless security tool para sa pag-audit ng mga kahinaan sa network. Gamit nito, maaari mong i-crack at i-recover ang mga WEP/WPA/WPS key pati na rin ang ilang network-based na pag-atake sa mga Ethernet-based na network.
Fern Wifi Cracker
18. GNU MAC Changer
Ang GNU MAC Changer ay isang network utility na nagpapadali sa mas madali at mas mabilis na pagmamanipula ng mga MAC address ng mga interface ng network.
Gnu Mac Changer
19. Wifite2
Ang Wifite2 ay isang libre at open-source na Python-based wireless network auditing utility tool na idinisenyo upang gumana nang perpekto sa mga pen-testing distros. Ito ay isang kumpletong muling pagsulat ng Wifite at sa gayon, nagtatampok ng pinahusay na pagganap.
Mahusay itong ginagawa sa pagde-decloaking at pag-crack ng mga nakatagong access point, pag-crack ng mahihinang WEP password gamit ang isang listahan ng mga diskarte sa pag-crack, atbp.
Wifite Wireless Network Auditing Tool
20 .Pixiewps
AngPixiewps ay isang C-based na brute-force offline na tool na utility para sa pagsasamantala sa mga pagpapatupad ng software na may kaunti hanggang walang entropy. Binuo ito ni Dominique Bongard noong 2004 para gamitin ang “pixie-dust attack” na may ang intensyon na turuan ang mga mag-aaral.
Depende sa lakas ng mga password na sinusubukan mong i-crack, magagawa ng Pixiewps ang trabaho sa loob ng ilang segundo o minuto.
PixieWPS Brute Force Offline Tool
Buweno, mga ginoo at mga ginoo, natapos na namin ang aming mahabang listahan ng mga Penetration testing at mga tool sa Pag-hack para sa Kali Linux.
Lahat ng nakalistang app ay moderno at ginagamit pa rin hanggang ngayon. Kung napalampas namin ang anumang mga pamagat, huwag mag-atubiling ipaalam sa amin sa seksyon ng mga komento sa ibaba.