Хакирање је уметност експлоатације, увек би се требало користити етички процес. Постоје одређени алати који вам могу олакшати процес експлоатације. Ови алати помажу у извођењу понављајућих радњи и набрајању циљева. Ипак, алати би требали бити једино уточиште било којег стручњака за испитивање пенетрације. Треба бити у стању да напише сопствене алате и аутоматизује процесе како би боље прошао кроз било коју фазу експлоатације. Данас ћемо разговарати о 10 најбољих алата којима се друштво за хаковање диви и које углавном користи.

Нмап

Луке су улазне тачке било које машине. За скенирање било које машине на отворене портове користи се Нетворк Маппер (нмап). Долази са одређеним режимима попут агресивног скенирања, скенирања пуних портова, уобичајеног скенирања порта, стеалтх скенирања итд. Нмап може набројати ОС, услуге које се изводе на одређеном порту и рећи ће вам о стању (отворено, затворено, филтрирано итд.) Сваког порта. Нмап такође има скриптни механизам који може помоћи у аутоматизацији једноставних задатака мапирања мреже. Можете инсталирати нмап помоћу следеће наредбе;

$ судо апт-гет инсталирај нмап

Ево резултата уобичајеног скенирања порта помоћу нмап-а;

СКЛмап

Проналажење рањивих база података и издвајање података из њих данас је постало велики сигурносни ризик. СКЛмап је алат за проверу рањивих база података и избацивање записа из њих. Може да броји редове, проверава рањиве редове и набраја базу података. СКЛмап може изводити убризгавање СКЛ-а засновано на грешкама, слијепо убризгавање СКЛ-а, уметање СКЛ-а засновано на времену и нападе засноване на унији. Такође има неколико ризика и нивоа за повећање тежине напада. Склмап можете инсталирати помоћу следеће наредбе;

судо апт-гет инсталирајте склмап

Ево депонија хеширања лозинки преузетих са рањиве локације помоћу склмап;

Нетцат

Као што је изјавио ПВК, Нетцат је швајцарски војни нож хакера. Нетцат се користи за пренос датотека (експлоатација), проналажење отворених портова и даљинско администрирање (Бинд & Реверсе Схеллс). Помоћу нетцат-а можете се ручно повезати са било којом мрежном услугом, попут ХТТП-а. Још један услужни програм је преслушавање било ког удп / тцп порта на вашој машини ради долазних веза. Нетцат можете инсталирати помоћу следеће наредбе;

судо апт-гет инсталирај нетцат

Ево примера преноса датотека;

БурпСуите

БурпСуите је проки који пресреће долазне и одлазне захтеве. Можете га користити за понављање и репродукцију одређених захтева и анализирање одговора веб страница. Санитизација и валидација на страни клијента могу се заобићи коришћењем Бурпсуите-а. Такође се користи за нападе грубе силе, веб спидеринг, декодирање и упоређивање захтева. Можете да конфигуришете Бурп тако да се користи са Метасплоит-ом и анализира сваки терет и уноси потребне измене у њега. Можете инсталирати Бурпсуите пратећи ову везу. Ево примера грубе силе лозинке која користи Бурп;

Метасплоит Фрамеворк

Метасплоит Фрамеворк је први који се хакери консултују након проналаска рањивости. Садржи информације о рањивостима, експлоатацијама и омогућава хакерима да развијају и извршавају кодове против рањиве мете. Армитаге је ГУИ верзија Метасплоита. Док искоришћавате било који удаљени циљ, само обезбедите потребна поља као што су ЛПОРТ, РПОРТ, ЛХОСТ, РХОСТ & Дирецтори итд. И покрените екплоит. Можете да продужите сесије у позадини и додате руте за даље коришћење интерних мрежа. Можете да инсталирате метасплоит помоћу следеће наредбе;

судо апт-гет инсталирајте метасплоит-фрамеворк

Ево примера удаљене љуске помоћу метасплоита;

Дирб

Дирб је скенирање директорија које набраја директоријуме у било којој веб апликацији. Садржи генерички речник који садржи најчешће коришћена имена директоријума. Такође можете да одредите сопствени речник речи. Дирб скенирање често изоставља корисне информације попут робота.ткт датотека, директоријум цги-бин, администраторски директоријум, веза до базе података.пхп датотека, датотеке са информацијама о веб апликацијама и директоријуми са контакт информацијама корисника. Неке погрешно конфигурисане веб локације такође могу изложити скривене директоријуме директном скенирању. Дирб можете инсталирати помоћу следеће наредбе;

судо апт-гет инсталирај дирб

Ево примера дирб скенирања;

Никто

Застарели сервери, додаци, рањиви веб програми и колачићи могу се снимити никто скенирањем. Такође скенира КССС заштиту, кликање, директоријуме који се могу прегледати и ОСВДБ заставице. Увек будите свесни лажно позитивних резултата док користите никто.Можете инсталирати никто помоћу следеће наредбе;

судо апт-гет инсталирај никто

Ево примера никто скенирања;

БЕеФ (Бровсер Екплоитатион Фрамеворк)

Добијање љуске од КССС-а није сасвим могуће. Али постоји алат који може повезати прегледаче и обавити пуно задатака за вас. Само треба да откријете ускладиштену КССС рањивост, а БЕеФ ће све учинити за вас. Можете да отворите веб камере, направите снимке екрана жртвине машине, искачете лажне пхисхинг поруке и чак преусмерите прегледач на страницу по вашем избору. Од крађе колачића до кликања, од генерисања досадних оквира упозорења до пинг чишћења и од добивања Геолокације до слања метасплоит команди, све је могуће.  Једном када се било који прегледач споји, он спада под вашу армију ботова. Ту војску можете користити за покретање ДДоС напада, као и за слање било каквих пакета користећи идентитет прегледача жртве. БЕеФ можете преузети ако посетите овај линк. Ево примера прикљученог прегледача;

Хидра

Хидра је врло познати алат за грубу силу за пријављивање. Може се користити за брутефорце ссх, фтп и хттп странице за пријављивање. Алат за командну линију који подржава прилагођене листе речи и навоја. Можете одредити број захтева како бисте избегли покретање било каквих ИДС / заштитних зидова. Овде можете видети све услуге и протоколе које Хидра може провалити. Можете инсталирати хидра помоћу следеће наредбе;

судо апт-гет инсталирај хидра

Ево примера Бруте Форце-а од хидра;

Аирцрацк-нг

Аирцрацк-нг је алат који се користи за испитивање пенетрације бежичне мреже. Овај алат олакшава играње са светионицима и заставицама који се размењују током Ви-Фи комуникације и манипулишу овим како би преварили кориснике да узму мамац. Користи се за надгледање, пробијање, тестирање и напад на било коју Ви-Фи мрежу. Скриптирање се може извршити за прилагођавање овог алата командне линије према захтевима. Неке карактеристике аирцрацк-нг суите-а су напади поновног приказивања, напади деаутх-а, ви-фи пхисхинг (зли близаначки напад), убризгавање пакета у лету, хватање пакета (промискуитетни режим) и пробијање основних ВЛан протокола попут ВПА-2 и ВЕП. Можете да инсталирате аирцрацк-нг суите помоћу следеће наредбе;

судо апт-гет инсталирај аирцрацк-нг

Ево примера њушкања бежичних пакета помоћу аирцрацк-нг;

ЗАКЉУЧАК

Постоји много етичких алата за хаковање, надам се да ће вас ова десет најбољих листа алата убрзати.