מפתיע כמה אנשים מעוניינים ללמוד כיצד לפרוץ. האם יכול להיות שזה בגלל שבדרך כלל יש להם רושם הוליוודי במוחם?
בכל מקרה, הודות לקהילת הקוד הפתוח נוכל לפרט מספר כלי פריצה שיתאימו לכל אחד מהצרכים שלך. רק זכור לשמור על מוסרי!
1. Aircrack-ng
Aircrack-ng הוא אחד מכלי פריצת הסיסמאות האלחוטיות הטובות ביותר לפיצוח WEP/WAP/WPA2 בשימוש ברחבי העולם!
זה עובד על ידי לקיחת מנות של הרשת, מנתח אותה באמצעות סיסמאות משוחזרות. יש לו גם ממשק קונסולה. בנוסף לכך, Aircrack-ng עושה שימוש גם בהתקפת FMS (Fluhrer, Mantin, ושמיר) סטנדרטית יחד עם כמה אופטימיזציות כגון התקפות KoreK ומתקפת PTW כדי להאיץ את המתקפה שהיא מהירה יותר מה-WEP.
אם אתה מוצא שקשה להשתמש ב-Aircrack-ng, פשוט בדוק אם יש מדריכים זמינים באינטרנט.
Aircrack-ng Wifi Network Security
2. THC Hydra
THC Hydra משתמש בהתקפת כוח גס כדי לפצח כמעט כל שירות אימות מרחוק. הוא תומך בהתקפות מילון מהירות עבור 50+ פרוטוקולים כולל ftp, https, telnet וכו'
תוכל להשתמש בו כדי לפצח לתוך סורקי אינטרנט, רשתות אלחוטיות, יצרני מנות, Gmail וכו'.
Hydra – קרקר כניסה
3. ג'ון המרטש
John the Ripper הוא כלי פיצוח פופולרי נוסף המשמש בקהילת בדיקות החדירה (והפריצה). זה פותח בתחילה עבור מערכות Unix, אך גדל להיות זמין ביותר מ-10 הפצות מערכת הפעלה.
היא כוללת פיצוח הניתן להתאמה אישית, זיהוי גיבוש סיסמא אוטומטי, התקפת כוח גס, והתקפת מילון (בין שאר מצבי הפיצוח).
John The Ripper Password Cracker
4. Metasploit Framework
Metasploit Framework היא מסגרת קוד פתוח שבאמצעותה מומחי אבטחה וצוותים מאמתים נקודות תורפה וכן מריצים הערכות אבטחה על מנת לשפר את המודעות לאבטחה.
הוא כולל שפע של כלים שבעזרתם ניתן ליצור סביבות אבטחה לבדיקות פגיעות והוא פועל כמערכת לבדיקת חדירה.
Metasploit Framework Testing Penetration Tool
5. Netcat
Netcat, בדרך כלל קיצור ל-nc, הוא כלי עזר לרשת שבאמצעותו אתה יכול להשתמש בפרוטוקולי TCP/IP כדי לקרוא ולכתוב נתונים. חיבורי רשת.
תוכל להשתמש בו כדי ליצור כל סוג של חיבור וכן כדי לחקור ולאפות באגים ברשתות באמצעות מצב מנהור, סריקת יציאות וכו'.
Netcat Network Analysis Tool
6. Nmap ("מפה רשת")
Network Mapper הוא כלי עזר חינמי וקוד פתוח המשמש מנהלי מערכת לגילוי רשתות ולבקרת האבטחה שלהן.
הוא מהיר בפעולה, מתועד היטב, כולל GUI, תומך בהעברת נתונים, מלאי רשת וכו'
Nmap גילוי רשת וביקורת אבטחה
7. Nessus
Nessus הוא כלי סריקה מרחוק שבו אתה יכול להשתמש כדי לבדוק מחשבים לאיתור פרצות אבטחה. זה לא חוסם באופן פעיל אף פגיעות שיש למחשבים שלך, אבל הוא יוכל לרחרח אותם על ידי הפעלה מהירה של 1200+ בדיקות פגיעות והשקת התראות כאשר תיקוני אבטחה כלשהם צריך לעשות.
Nessus Vulnerability Scanner
8. WireShark
WireShark הוא מנתח מנות בקוד פתוח שבו אתה יכול להשתמש ללא תשלום. בעזרתו תוכלו לראות את הפעילויות ברשת מרמה מיקרוסקופית יחד עם גישה לקובץ pcap, דוחות הניתנים להתאמה אישית, טריגרים מתקדמים, התראות וכו'.
לפי הדיווחים זהו מנתח פרוטוקולי הרשת הנפוץ ביותר בעולם עבור לינוקס.
Wireshark Network Analyzer
9. נְחִירָה
Snort הוא NIDS חינמי וקוד פתוח שבאמצעותו אתה יכול לזהות פרצות אבטחה במחשב שלך.
עם זה אתה יכול להפעיל ניתוח תעבורה, חיפוש/התאמת תוכן, רישום מנות ברשתות IP, ולזהות מגוון של התקפות רשת, בין שאר התכונות, והכל בזמן אמת.
כלי למניעת חדירת רשת סנרט
10. Kismet Wireless
Kismet Wireless היא מערכת לזיהוי פריצות, גלאי רשת ומרחרח סיסמאות. הוא פועל בעיקר עם רשתות Wi-Fi (IEEE 802.11) וניתן להרחיב את הפונקציונליות שלו באמצעות תוספים.
Kismet Wireless Network Detector
11. Nikto
Nikto2 הוא סורק אינטרנט חינמי וקוד פתוח לביצוע בדיקות מקיפות מהירות מול פריטים באינטרנט. הוא עושה זאת על ידי מעקב אחר למעלה מ-6500 קבצים שעלולים להיות מסוכנים, גרסאות תוכניות מיושנות, תצורות שרת פגיעות ובעיות ספציפיות לשרת.
סורק שרת האינטרנט של Nikto
12. ירסיניה
Yersinia, הקרוי על שם חיידקי yersinia, הוא כלי עזר לרשת שתוכנן מדי לנצל פרוטוקולי רשת פגיעים על ידי התחזות למערכת רשת מאובטחת לניתוח ובדיקה של מסגרת.
הוא כולל התקפות עבור IEEE 802.1Q, פרוטוקול נתב המתנה חם (HSRP), פרוטוקול Cisco Discovery (CDP) וכו'
כלי ניתוח רשת ירסיניה
13. Burp Suite Scanner
Burp Suite Scanner הוא פלטפורמת GUI משולבת מקצועית לבדיקת פרצות האבטחה של יישומי אינטרנט.
זה מאגד את כל כלי הבדיקה והחדירה שלו במהדורה קהילתית (חינם), ומהדורה מקצועית ($349 למשתמש/שנה).
Burp Security Vulnerability Scanner
14. Hashcat
Hashcat ידוע בקהילת מומחי האבטחה בין הכלי המהירים והמתקדמים בעולם לפיצוח סיסמאות וכלי עזר לשחזור. הוא בקוד פתוח וכולל מנוע כלל בתוך הליבה, 200+ סוגי Hash, מערכת בנצ'מרק מובנית וכו'.
Hashcat לשחזור סיסמאות
15. M altego
M altego היא תוכנה ראויה אך נמצאת בשימוש נרחב לזיהוי פלילי ומודיעין בקוד פתוח. זהו כלי עזר לניתוח קישורי GUI המספק כריית נתונים בזמן אמת יחד עם מערכי מידע מאוירים באמצעות גרפים מבוססי צמתים וחיבורי סדר מרובים.
M altego Intelligence and Forensics Tool
16. BeEF (מסגרת ניצול הדפדפן)
BeEF, כפי שהשם מרמז, הוא כלי חדירה המתמקד בפרצות דפדפן. בעזרתו אתה יכול להעריך את חוזק האבטחה של סביבת יעד באמצעות וקטורי התקפה בצד הלקוח.
BeEF Browser Exploitation Framework
17. פרן Wifi קרקר
Fern Wifi Cracker הוא כלי אבטחה אלחוטי מבוסס Python GUI לביקורת נקודות תורפה ברשת. בעזרתו, אתה יכול לפצח ולשחזר מפתחות WEP/WPA/WPS וכן מספר התקפות מבוססות רשת על רשתות מבוססות Ethernet.
Fern Wifi Cracker
18. GNU MAC Changer
GNU MAC Changer הוא כלי עזר לרשת המאפשר מניפולציה קלה ומהירה יותר של כתובות ה-MAC של ממשקי רשת.
Gnu Mac Changer
19. WiFi2
Wifite2 הוא כלי חינמי וקוד פתוח מבוסס Python לביקורת רשת אלחוטית שנועד לעבוד בצורה מושלמת עם הפצות לבדיקת עט. זהו שכתוב מלא של Wifite ולכן, כולל ביצועים משופרים.
זה עושה עבודה טובה בסילוק ופיצוח נקודות גישה נסתרות, פיצוח סיסמאות WEP חלשות באמצעות רשימה של טכניקות פיצוח וכו'.
כלי ביקורת רשת אלחוטית של Wifite
20 .Pixiewps
Pixiewps הוא כלי עזר לא מקוון מבוסס C Brute-force לניצול יישומי תוכנה עם מעט אנטרופיה. הוא פותח על ידי Dominique Bongard בשנת 2004 כדי להשתמש ב-"pixie-dust attack" עם הכוונה לחנך תלמידים.
בהתאם לעוצמת הסיסמאות שאתה מנסה לפצח, Pixiewps יכולה לבצע את העבודה תוך שניות או דקות.
PixieWPS Brute Force Offline Tool
ובכן, גבירותיי ורבותיי, הגענו לסוף הרשימה הארוכה שלנו של בדיקות חדירה וכלי פריצה לקאלי לינוקס.
כל האפליקציות המפורטות הן מודרניות ועדיין נמצאות בשימוש היום. אם פספסנו כותרים כלשהם, אל תהססו ליידע אותנו בקטע התגובות למטה.