Aqui está a lista das melhores ferramentas de hacking éticas 2018 para Windows PC, sistema Linux e MAC OS. Estas são as ferramentas necessárias para cada hacker necessário para diferentes fins.
As ferramentas de hacking que são desenvolvidas por alguns dos melhores codificadores já estão disponíveis para aliviar muitas tarefas complexas que devem ser feitas de forma automática e manual. Nós compilamos esta lista de ferramentas de hackers de topo de 2018 com sua descrição e links de download.
Todas essas ferramentas de hacking 2018 fornecidas aqui são efetivas e gratuitas. Nós publicamos este artigo apenas para fins educacionais, e não promovemos as práticas mal-intencionadas. Aqui estão os Melhores Livros de Hacking de 2018.
Aqui estão as melhores ferramentas de hacking ético 2018:
#1 Metasploit
O Metasploit está disponível para todas as principais plataformas, incluindo Windows, Linux e OS X. Ao invés de chamar a Metasploit de uma coleção de ferramentas de exploração, eu chamarei de uma infra-estrutura que você pode utilizar para criar suas ferramentas personalizadas. Esta ferramenta gratuita é uma das ferramentas de segurança cibernética mais populares que permitem localizar vulnerabilidades em diferentes plataformas. O Metasploit é apoiado por mais de 200.000 usuários e contribuidores que o ajudam a obter informações e descobrir as fraquezas do seu sistema.
Este pacote de ferramentas de hacking superior de 2017 permite simular ataques do mundo real para falar sobre os pontos fracos e os encontra. Como um testador de penetração, ele identifica as vulnerabilidades com a integração Nexpose em loop fechado usando os relatórios Top Remediation. Usando a estrutura de código aberto Metasploit, os usuários podem criar suas ferramentas e tirar o máximo proveito desta ferramenta de hacking multiuso.
#2 Nmap
O Nmap está disponível para todas as principais plataformas, incluindo Windows, Linux e OS X. Eu acho que todo mundo já ouviu falar sobre isso, o Nmap (Network Mapper) é um utilitário livre de código aberto para exploração de rede ou auditoria de segurança. Foi projetado para o Nmap escanear rapidamente grandes redes, embora funcione bem contra hosts únicos. Muitos sistemas e administradores de rede também o acham útil para tarefas como inventário de rede, gerenciamento de agendamentos de atualização de serviço e monitoramento de tempo de atividade do host ou serviço.
O Nmap usa pacotes de IP semeados de maneiras inovadoras para determinar quais hosts estão disponíveis na rede, quais serviços (nome e versão do aplicativo) que esses hosts estão oferecendo, quais sistemas operacionais (e versões do sistema operacional) estão executando, que tipo de filtros de pacotes / firewalls estão em uso e dezenas de outras características. Pode ser usado para descobrir computadores e serviços em uma rede de computadores, criando assim um "mapa" da rede. O Nmap é executado na maioria dos tipos de computadores e as versões gráficas e de console estão disponíveis. O Nmap é uma ferramenta de taxa e código aberto que pode ser usada por iniciantes (-sT) ou por profissionais semelhantes (packet_trace). Uma ferramenta muito versátil, uma vez que você compreende os resultados.
#3 Acunetix WVS
O Acunetix está disponível para o Windows XP e superior. Acunetix é um scanner de vulnerabilidades da Web (WVS) que verifica e descobre as falhas em um site que pode ser fatal. Esta ferramenta multi-threaded rasteja um site e descobre malicioso Cross-site Scripting, injeção SQL e outras vulnerabilidades. Esta ferramenta rápida e fácil de usar verifica sites do WordPress de mais de 1200 vulnerabilidades no WordPress.
O Acunetix vem com um registrador de seqüência de login que permite acessar os segmentos protegidos por senha de sites. A nova tecnologia AcuSensor utilizada nesta ferramenta permite reduzir a taxa de falso positivo. Tais recursos tornaram o Acunetix WVS uma ferramenta de hacking preferida que você precisa verificar em 2017.
#4 Wireshark
Esta ferramenta de código aberto e gratuito foi originalmente denominada Ethereal. Wireshark também vem em uma versão de linha de comando chamada TShark. Este analisador de protocolo de rede baseado em GTK + funciona com facilidade em Linux, Windows e OS X. O Wireshark é um analisador de protocolo de rede Wireshark baseado em GTK + ou sniffer, que permite capturar e navegar interativamente o conteúdo de quadros de rede. O objetivo do projeto é criar um analisador de qualidade comercial para o Unix e dar recursos Wireshark que estão faltando de sniffers de fonte fechada. Funciona muito bem no Linux e no Windows (com uma GUI), é fácil de usar e pode reconstruir Streams TCP / IP.
Leia também:
Top 15 melhores ferramentas de hacking para Linux
#5 oclHashcat
Esta útil ferramenta de hacking pode ser baixada em diferentes versões para Linux, OSX e Windows. Se o cracking de senha é algo que você faz diariamente, você pode estar ciente da ferramenta de quebra de senha livre Hashcat. Enquanto o Hashcat é uma ferramenta de cracking de senha baseada em CPU, oclHashcat é sua versão avançada que usa o poder de sua GPU.
oclHashcat se chama a ferramenta de cracking de senhas mais rápida do mundo com o primeiro e único mecanismo baseado em GPGPU do mundo. Para usar a ferramenta, os usuários da NVIDIA requerem ForceWare 346.59 ou posterior e os usuários da AMD requerem o Catalyst 15.7 ou posterior.
Esta ferramenta emprega os seguintes modos de ataque para rachar:
- Direto
- Combinação
- Força bruta
- Dicionário híbrido + máscara
- Máscara híbrida + dicionário
Mencionando outra característica importante, oclHashcat é uma ferramenta de código aberto sob licença MIT que permite uma fácil integração ou embalagem das distribuições comuns do Linux.
#6 Nessus Vulnerability Scanner
O Nessus é suportado por uma variedade de plataformas, incluindo Windows 7 e 8, Mac OS X e distros Linux populares, como Debian, Ubuntu, Kali Linux, etc. Esta ferramenta de hacking gratuita superior de 2017 funciona com a ajuda de uma estrutura cliente-servidor. Desenvolvido pela Tenable Network Security, a ferramenta é um dos scanners de vulnerabilidade mais populares que temos. Nessus serve diferentes propósitos para diferentes tipos de usuários - Nessus Home, Nessus Professional, Nessus Manager e Nessus Cloud.
Usando Nessus, pode-se verificar vários tipos de vulnerabilidades que incluem detecção de falhas de acesso remoto, alerta de configuração errada, negação de serviços contra pilha TCP / IP, preparação de auditorias PCI DSS, detecção de malware, buscas de dados confidenciais etc. Para iniciar um ataque de dicionário, Nessus também pode chamar uma ferramenta popular Hydra externamente.
Além das funcionalidades básicas acima mencionadas, o Nessus poderia ser usado para escanear múltiplas redes nas redes IPv4, IPv6 e híbridas. Você pode configurar a varredura agendada para ser executada no horário escolhido e voltar a verificar a totalidade ou uma subseção de hosts anteriormente digitalizados usando o re-scanning seletivo do host.
#7 Maltego
A ferramenta de hacking Maltego está disponível para Windows, Mac e Linux. Maltego é uma plataforma forense de fonte aberta que oferece uma mineração rigorosa e coleta de informações para pintar uma imagem de ameaças cibernéticas ao seu redor. Maltego se destaca em mostrar a complexidade e a gravidade dos pontos de falha em sua infraestrutura e no ambiente circundante.
Maltego é uma ótima ferramenta de hackers que analisa os links do mundo real entre pessoas, empresas, sites, domínios, nomes DNS, endereços IP, documentos e outros. Com base em Java, esta ferramenta é executada em uma interface gráfica fácil de usar com opções de personalização perdidas durante a digitalização.
Leia também:
Top 5+ Melhores Comandos CMD Usados no Hacking
#8 Social-Engineer Toolkit
Além do Linux, o Social-Engineer Toolkit é parcialmente suportado no Mac OS X e no Windows. Também apresentado no Sr. Robot, o TrustedSec's Social-Engineer Toolkit é uma estrutura avançada para simular vários tipos de ataques de engenharia social, como colheitas de credenciais, ataques de phishing e muito mais. No show, Elliot é visto usando a ferramenta de spoofing SMS no Social-Engineer Toolkit.
Esta ferramenta baseada em Python é a ferramenta padrão para testes de penetração de engenharia social com mais de dois milhões de downloads. Ele automatiza os ataques e gera emails disfarçados, páginas web maliciosas e muito mais.
Para baixar o SET no Linux, digite o seguinte comando:
git clone https://github.com/trustedsec/social-engineer-toolkit/ set /
#9 Nessus Remote Security Scanner
Recentemente foi fechado fonte, mas ainda é essencialmente gratuito. Funciona com uma estrutura cliente-servidor. Nessus é o Scanner de Segurança Remoto o mais popular scanner de vulnerabilidades usado em mais de 75.000 organizações em todo o mundo. Muitas das maiores organizações do mundo estão percebendo importantes economias de custos ao usar o Nessus para auditar dispositivos e aplicativos empresariais criativos para empresas.
#10 Kismet
Kismet é um detector de rede sem fio 802.11 layer2, sniffer e sistema de detecção de intrusão. O Kismet funcionará com qualquer cartão sem fio kismet que suporte o modo de monitorização bruta (rfmon) e possa cheirar tráfego 802.11b, 802.11a e 802.11g. Uma boa ferramenta sem fio enquanto o seu cartão suportar o rfmon.
#11 John The Ripper
John the Ripper é gratuito e o software Open Source, distribuído principalmente no formulário de código fonte. É a ferramenta de software de cracking de senha. É um dos testes de senha mais populares e programas de quebra, pois combina vários crackers de senha em um único pacote, autodeteciona tipos de hash de senha e inclui um cracker customizável.
Leia também:
Top 10+ melhores aplicativos de hacking WiFi para Android
#12 Unicornscan
O Unicornscan é uma tentativa de uma pilha TCP / IP distribuída pelo usuário para coleta e correlação de informações. Destina-se a fornecer a um pesquisador uma interface superior para a introdução de um estímulo e medição de uma resposta de um dispositivo ou rede habilitado para TCP / IP. Algumas de suas características incluem digitalização TCP sem estado assíncrona com todas as variações de sinalizadores TCP, captura de banner TCP sem estado assíncrona, e sistema operacional remoto ativo / passivo, aplicação e identificação de componente ao analisar as respostas.
#13 Netsparker
O Netsparker é um scanner de segurança de aplicativos web fácil de usar que usa a tecnologia avançada de varredura de vulnerabilidades baseada em prova e possui ferramentas de teste e exibição de penetração embutidas. O Netsparker explora automaticamente as vulnerabilidades identificadas de uma maneira única e segura e também produz uma prova de exploração.
#14 Burp Suite
O Burp Suite é uma plataforma integrada para testes de segurança de aplicativos web. Suas várias ferramentas funcionam perfeitamente juntas para suportar todo o processo de teste, desde o mapeamento inicial e a análise da superfície de ataque de um aplicativo até a busca e exploração de vulnerabilidades de segurança.
Outras melhores ferramentas de hacking:
- SuperScan: scanner de porta TCP efetivo, pinger, resolver. O SuperScan 4 é uma atualização da ferramenta de varredura da porta do Windows extremamente popular
- Cain e Abel: a faca suiça de ferramentas de hacking. Cain & Abel é uma ferramenta de recuperação de senha para sistemas operacionais da Microsoft.
- Scanners de Vulnerabilidade da Web: Firebug, AppScan, OWASP Zed, Proxy Paros
- Ferramentas de Exploração de Vulnerabilidade: SQLmap, Core Impact, WebGoat, BeEF
- Ferramentas forenses: Helix3 Pro, EnCase, Autopsia
- Scanners portuários: NetScanTools, Angry IP Scanner
- Ferramentas de Monitoramento de Tráfego: Nagios, Ntop, Splunk, Ngrep, Argus
- Depuradores: IDA Pro, WinDbg, Depurador de imunidade, GDB
- Detectores Rootkit: DumpSec, Tripwire, HijackThis
- Ferramentas de criptografia: OpenSSL, OpenSSH / PuTTY / SSH, Tor
- Crackers de Senha: Aircrack, Hydra, ophcrack
- NetStumbler: Sim, uma ferramenta sem fio decente para o Windows!
Leia também:
Melhores ferramentas de hacking Android 2018
Então, acima, estão as melhores ferramentas de hacking éticas 2018 para Windows, Linux e MAC OS X e devem ter ferramentas para cada hacker e essas ferramentas são usadas no PC. Se você gosta desta postagem, não se esqueça de compartilhar com seus amigos. Se você enfrentar qualquer problema, sinta-se à vontade para discutir a seção de comentários abaixo.