Pular para o conteúdo principal

Top 10 Open Source ferramentas de hacking









1. Nmap


Nmap ("Network Mapper") é um utilitário livre e open source (licença) para a descoberta de rede e auditoria de segurança. Nmap utiliza pacotes IP brutos de novas maneiras para determinar o que estão disponíveis na rede anfitriões, que serviços (nome do aplicativo e versão) os anfitriões estão oferecendo, quais sistemas operacionais (e versões de SO) eles estão executando, que tipo de filtros de pacotes / firewalls estão em uso, e dezenas de outras características.

2. Wireshark
Wireshark é um analisador de protocolo de rede. Ele permite que você capture e navegar interativamente o tráfego em execução em uma rede de computadores.

Edição 3. Metasploit Comunidade
Metasploit Community Edition simplifica a descoberta de rede e verificação de vulnerabilidade para exploits específicos, aumentando a eficácia dos scanners de vulnerabilidade. Isso ajuda a priorizar recuperação e eliminar falsos positivos, proporcionando a verdadeira inteligência risco de segurança.



4. Nikto2
Nikto é um scanner servidor Open Source web que realiza testes abrangentes contra servidores web para vários itens, incluindo mais de 6400 arquivos potencialmente perigosos / CGIs, verifica a existência de versões desatualizadas de mais de 1200 servidores e problemas específicos de versão sobre mais de 270 servidores. Ele também verifica a existência de itens de configuração do servidor, como a presença de vários arquivos de índice, opções de servidor HTTP, e tentará identificar servidores web instalados e software.



5. John the Ripper
John the Ripper é um cracker de senha rápido, atualmente disponível para muitos sabores de Unix, Windows, DOS, BeOS e OpenVMS. Seu objetivo principal é detectar senhas Unix fracas. Além de vários crypt (3) tipos de hash de senha mais comumente encontradas em vários sistemas Unix, apoiados fora da caixa são o Windows hashes LM , além de muitos outros hashes e cifras na versão melhorada pela comunidade.

6. ettercap
Ettercap é um conjunto abrangente para o homem no meio ataques. Possui sniffing de conexões ao vivo, filtragem de conteúdo em tempo real e muitos outros truques interessantes. Ele suporta dissecação ativa e passiva de muitos protocolos e inclui muitos recursos para a rede e análise de acolhimento.

Edição 7. NexPose Comunidade
O Nexpose Community Edition é uma solução de gerenciamento de vulnerabilidades livre, de um único usuário. Nexpose Community Edition é alimentado pelo mesmo mecanismo de verificação como Nexpose Empresa e oferece muitas das mesmas características.

8. NCAT
NCAT é um utilitário de rede repleto de funcionalidades que lê e escreve dados através das redes a partir da linha de comando. NCAT foi escrita para o Projeto Nmap como um muito melhor reimplementação do venerável Netcat. Ele usa TCP e UDP para comunicação e é projetado para ser uma ferramenta de back-end confiável para fornecer de imediato a conectividade de rede para outros aplicativos e usuários. NCAT não só irá funcionar com IPv4 e IPv6, mas fornece ao usuário um número virtualmente ilimitado de usos potenciais.

9. Kismet
Kismet é uma rede sem fio sistema de detector, sniffer, e detecção de intrusão 802,11 layer2. Kismet irá funcionar com qualquer cartão wireless que suporta o modo de matéria-monitoramento (RFMON), e (com hardware adequado) pode farejar 802.11b, 802.11a, 802.11g, e tráfego 802.11n. Kismet também suporta plugins que permitem cheirar outras mídias, como DECT.




10. w3af

 w3af é um aplicativo da Web Attack and Audit Framework. O objetivo do projeto é criar um quadro para encontrar e explorar vulnerabilidades de aplicativos web que é fácil de usar e estender.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

MKBRUTUS – Brute Force para MikroTik e dispositivos com RouterOS

O MKBRUTUS é uma ferramenta desenvolvida em Python 3 que realiza ataques de força bruta em sistemas (baseados em dicionário) contra RouterOS (ver. 3.x ou superior), que têm a porta 8728/TCP aberto. O MKBRUTUS é uma ferramenta desenvolvida em Python 3 que realiza ataques de força bruta em sistemas (baseados em dicionário) contra RouterOS (ver. 3.x ou superior), que têm a porta 8728/TCP aberto. Desenvolvedores: Ramiro Caire  | ramiro.caire@gmail.com | Twitter: @rcaire Federico Massa | fgmassa@vanguardsec.com | Twitter: @fgmassa Projeto:   github.com/mkbrutusproject/mkbrutus 01 Passo Verifique a versão atual do python em seguida realiza a instalação da versão 3 root@kali:~# python –version (Exibe a versão do Python) root@kali:~# apt-get install python3 (Realiza a instalação do Python 3) 02 Passo Execute o comando de verificação da versão do Python novamente e observe que a versão não mudou mas a instalação da ver...
Postar um comentário
Leia mais

WiFiPhisher - Ataques Automatizados de Phishing Contra Redes Wi-Fi

Um pesquisador de segurança grego, chamado George Chatzisofroniou, desenvolveu uma ferramenta de engenharia social WiFi que é projetado para roubar credenciais de usuários de redes Wi-Fi segura. A ferramenta, batizada WiFiPhisher, foi lançado no site do desenvolvimento de software GitHub no domingo e está disponível gratuitamente para os usuários.   "É um ataque de engenharia social que não usa força bruta, em contraste com outros métodos. É uma maneira fácil de obter senhas WPA", disse George Chatzisofroniou. No entanto, existem várias ferramentas de hacker disponíveis na Internet que pode cortar de uma rede Wi-Fi segura, mas esta ferramenta automatiza múltipla Wi-Fi técnicas que o tornam um pouco diferente dos outros hackers. Ferramenta WiFiPhisher usa ataque "gêmeo do mal " cenário. O mesmo que o gêmeo do mal, a ferramenta cria primeiro um ponto de acesso sem fio falso (AP) mascarar-se como o legítimo Wi-Fi AP. Em seguida, ele dirige uma negação de...
3 comentários
Leia mais

Como Hackear WPA / WPA2 WIFI senha usando reaver em 1-2 horas

  Reaver é grande em rachar / WPA2 protegido senhas WPA e por força bruta os pinos WPS nos roteadores que possuem botão WPS / push ativado no-los, mas o problema é que existem milhares de pinos que tem para reaver força bruta e isso requer muito tempo hackear a senha. Mas eu comprei uma solução para você em que você vai ser capaz de quebrar a senha Wi-Fi em apenas 2-3 horas de tempo médio que tenho considerado. Qual é a lógica? A lógica é simples se você pode entender, Reaver atual versão da força bruta código PIN de 8 dígitos (código PIN WPS) e levou mais tempo em rachar o código PIN de 8 dígitos, mas se nós comandamos reaver a rachar de 4 dígitos de código pin na primeira sessão e o resto do código PIN de 4 dígitos na segunda sessão e, desta forma podemos quebrar a senha Wi-Fi facilmente em 2-3 horas e ainda menos, em seguida, na hora, como eu me rachou minha senha wi-fi em apenas 1 hora e meia. Comando! reaver -i mon0 -f -c "canal No...
6 comentários
Leia mais