A hackelésnek két fajtája van: etikus és etikátlan. A hackerek a nem etikus hackelési technikákat hordozták, hogy gyors pénzhez jussanak. De sok olyan felhasználó van, aki meg akarja tanulni a hackelést a helyes módon. A biztonsági kutatások, a WiFi protokollok stb. mind az etikus hackelés körébe tartoznak.
Szóval, ha hajlandó megtanulni az etikus hackelést, akkor használnia kell néhány eszközt. Ezek az eszközök segítenének megkönnyíteni sok bonyolult dolgot a biztonsági területen. Itt összeállítottunk egy listát a legjobb hackereszközökről, leírásukkal és jellemzőikkel.
Szintén olvasd: A legjobb Android hacker alkalmazások
- 20 legjobb hackereszköz Windows, Linux és Mac OS X számára 2021-ben
- Metasploit
- Nmap
- Acunetix WVS
- Wireshark
- oclHashcat
- Nessus Vulnerability Scanner
- Maltego
- Social-Engineer Toolkit
- Nessus Remote Security Scanner
- Kismet
- John The Ripper
- Unicornscan
- Netsparker
- Burp Suite
- Superscan 4
- Aircrack
- w3af
- OWASP Zed
- Nikto Website Vulnerability Scanner
- SuperScan
20 legjobb hackereszköz Windows, Linux és Mac OS X számára 2021-ben
Szóval, ebben a cikkben a legjobb hackereszközök listáját fogjuk megosztani Windows, Linux és Mac OS X számára. A cikkben felsorolt eszközök többsége ingyenesen elérhető volt. A cikket oktatási céllal írtuk; kérjük, ne használja ezeket az eszközöket gonosz célokra.
Metasploit
Ahelyett, hogy a Metasploitot exploit-eszközök gyűjteményének nevezném, inkább egy olyan infrastruktúrának nevezném, amelyet felhasználhat saját eszközeinek létrehozásához. Ez az ingyenes eszköz az egyik legelterjedtebb kiberbiztonsági eszköz, amely lehetővé teszi a sebezhetőségek felkutatását különböző platformokon. A Metasploit mögött több mint 200 000 felhasználó és közreműködő áll, akik segítenek betekintést nyerni és feltárni a rendszer gyenge pontjait.
Nmap
Az Nmap minden nagyobb platformra elérhető, beleértve a Windows, a Linux és az OS X. Azt hiszem, mindenki hallott már róla; az Nmap (Network Mapper) egy ingyenes nyílt forráskódú segédprogram a hálózat feltárására vagy biztonsági auditálásra. Nagy hálózatok átvizsgálására tervezték, és jól működik egyetlen hoszt ellen. A számítógépes hálózaton lévő számítógépek és szolgáltatások felderítésére használható, így létrehozva a hálózat “térképét”.
Acunetix WVS
A Windows XP és újabb operációs rendszerekhez érhető el. Az Acunetix egy webes sebezhetőség-ellenőrző (WVS), amely átvizsgálja és kideríti a weboldalak olyan hibáit, amelyek végzetesnek bizonyulhatnak. Ez a többszálas eszköz átfésül egy webhelyet, és megtalálja a rosszindulatú Cross-site Scripting, SQL-injekció és egyéb sebezhetőségeket. Ez a gyors és könnyen használható eszköz több mint 1200 sebezhetőséget vizsgál a WordPress webhelyein.
Wireshark
Ez az ingyenes és nyílt forráskódú eszköz eredetileg az Ethereal nevet viselte. A Wiresharknak van egy TShark nevű parancssoros változata is. Ez a GTK+ alapú hálózati protokollelemző könnyedén fut Linuxon, Windowson és OS X-en. A Wireshark egy GTK+-alapú Wireshark hálózati protokollelemző vagy szippantó, amely lehetővé teszi a hálózati keretek tartalmának rögzítését és interaktív böngészését. A projekt célja, hogy egy kereskedelmi minőségű elemzőt hozzon létre Unixra, és olyan funkciókat adjon a Wiresharknak, amelyek a zárt forráskódú snifferekből hiányoznak.
oclHashcat
Ez a hasznos hackereszköz különböző verziókban letölthető Linuxra, OSX-re és Windowsra. Ha a jelszófeltörés olyasmi, amit naponta csinálsz, akkor lehet, hogy ismered a Hashcat ingyenes jelszófeltörő eszközt. Míg a Hashcat egy CPU-alapú jelszófeltörő eszköz, addig az oclHashcat annak továbbfejlesztett változata, amely a GPU teljesítményét használja. Az eszközt WiFi jelszófejtőként is használhatja.
oclHashcat a világ első és egyetlen GPGPU-alapú motorral rendelkező jelszófeltörő eszközének nevezi magát. Az eszköz használatához az NVIDIA felhasználóknak a ForceWare 346.59 vagy újabb verzióra, az AMD felhasználóknak pedig a Catalyst 15.7 vagy újabb verzióra van szükségük.
Nessus Vulnerability Scanner
Az eszköz számos platformon támogatott, beleértve a Windows 7 és 8, a Mac OS X és a népszerű Linux disztribúciókat, mint például a Debian, Ubuntu, Kali Linux stb. Ez a 2020-as év legjobb ingyenes hacker eszköze egy kliens-szerver keretrendszer segítségével működik. A Tenable Network Security által kifejlesztett eszköz az egyik legnépszerűbb sebezhetőségi szkennerünk. A Nessus különböző célokat szolgál a különböző felhasználók számára: Nessus Home, Nessus Professional, Nessus Manager és Nessus Cloud.
Maltego
Ez az eszköz Windows, Mac és Linux rendszerekre érhető el. A Maltego egy nyílt forráskódú törvényszéki platform, amely szigorú bányászatot és információgyűjtést kínál, hogy képet alkothasson az Önt körülvevő kiberfenyegetésekről. A Maltego kiválóan megmutatja az infrastruktúra és a környező környezet hibapontjainak összetettségét és súlyosságát.
Social-Engineer Toolkit
A Linux mellett a Social-Engineer Toolkit részben Mac OS X és Windows rendszereken is támogatott. A Mr. Robotban is bemutatott TrustedSec Social-Engineer Toolkit egy fejlett keretrendszer többféle social engineering támadás, például hitelesítő adatok begyűjtése, adathalász-támadások szimulálására.
Nessus Remote Security Scanner
A közelmúltban zárt forráskódúvá vált, de lényegében még mindig ingyenes. Kliens-kiszolgáló keretrendszerrel működik. A Nessus a Remote Security Scanner legnépszerűbb sebezhetőség-ellenőrzője, amelyet világszerte több mint 75 000 szervezetnél használnak. A világ számos legnagyobb szervezete jelentős költségmegtakarítást realizál a Nessus használatával az üzletileg kritikus vállalati eszközök és alkalmazások ellenőrzésére.
Kismet
Ez egy 802.11 layer2 vezeték nélküli hálózati detektor, sniffer és behatolásjelző rendszer. A Kismet bármilyen kismet vezeték nélküli kártyával működik, amely támogatja a nyers megfigyelési (mon) módot, és képes szimatolni a 802.11b, 802.11a és 802.11g forgalmat. Jó vezeték nélküli eszköz, amennyiben a kártya támogatja az rfmon-t.
John The Ripper
Ez egy ingyenes és nyílt forráskódú szoftver, amelyet elsősorban forráskód formájában terjesztenek. Ez egy jelszófeltörő szoftver eszköz. Az egyik legnépszerűbb jelszótesztelő és feltörő program, mivel több jelszófeltörő programot egyesít egy csomagban, automatikusan felismeri a jelszó hash típusokat, és tartalmaz egy testreszabható feltörőt.
Unicornscan
Az Unicornscan egy kísérlet egy felhasználó-ország elosztott TCP/IP stack információgyűjtésre és korrelációra. Célja, hogy a kutatók számára egy kiváló felületet biztosítson egy inger bevezetéséhez és a TCP/IP-kompatibilis eszköz vagy hálózat válaszának méréséhez. Néhány jellemzője közé tartozik az aszinkron állapot nélküli TCP-ellenőrzés az összes TCP-zászlóváltozattal, az aszinkron állapot nélküli TCP-bannerek megragadása, valamint az aktív/passzív távoli operációs rendszer, alkalmazás és komponens azonosítása a válaszok elemzésével.
Netsparker
Egy könnyen használható webes alkalmazásbiztonsági szkenner, amely a fejlett Proof-Based sebezhetőség-vizsgálati technológiát használja, és beépített behatolásvizsgálati és jelentési eszközökkel rendelkezik. A Netsparker automatikusan kihasználja az azonosított sebezhetőségeket csak olvasható és biztonságos módon, és bizonyítékot is készít a kihasználásról.
Burp Suite
A Burp Suite egy integrált platform a webes alkalmazások biztonsági tesztelésének elvégzéséhez. Ez egyben az egyik legjobb hacker program is, ami jelenleg elérhető az interneten. Különböző eszközei zökkenőmentesen együttműködve támogatják a teljes tesztelési folyamatot, az alkalmazás támadási felületének kezdeti feltérképezésétől és elemzésétől a biztonsági rések megtalálásáig és kihasználásáig.
Superscan 4
Nohát, ez egy másik népszerű hacker szoftver pc-re, amely a Windows portok vizsgálatára szolgál. Ez egy ingyenes, csatlakozási alapú portellenőrző eszköz, amelyet a célszámítógépen lévő nyitott TCP- és UDP-portok észlelésére terveztek. Egyszerűen fogalmazva, a SuperScan egy nagy teljesítményű TCP port szkenner, pinger és resolver.
Aircrack
Ez a legjobb WiFi hacker Windows 10-re, amely egy detektorból, csomagszippantóból, WEP és WPA/WPA2-PSK feltörőből és elemző eszközből áll. Az AirCrackben rengeteg eszközt talál, amelyek olyan feladatokhoz használhatók, mint a megfigyelés, támadás, pen-tesztelés és feltörés. Kétségtelenül ez az egyik legjobb hálózati eszköz, amit használhat. Tehát ez az egyik legjobb WiFi hacker eszköz.
w3af
Ha egy ingyenes és nyílt forráskódú webes alkalmazásbiztonsági szkennert keres, akkor a w3af a legjobb az Ön számára. A hackerek és a biztonsági kutatók széles körben használják az eszközt. w3aF vagy webalkalmazás támadási és ellenőrzési keretrendszer arra szolgál, hogy biztonsági sebezhetőségi információkat szerezzenek, amelyeket tovább lehet használni a behatolásvizsgálati megbízások során.
OWASP Zed
A Zed Attack Proxy az OWASP egyik legjobb és legnépszerűbb projektje, amely új magasságokba emelkedett. OWASP
A Zed egy hacker és pen-tesztelő eszköz, amely nagyon hatékony és könnyen használható. Az OWASP Zed rengeteg eszközt és erőforrást biztosít, amelyek segítségével a biztonsági kutatók biztonsági réseket és sebezhetőségeket találhatnak.
Nikto Website Vulnerability Scanner
A penztesztelők széles körben használják. A Nikto egy nyílt forráskódú webszerver-szkenner, amely eléggé képes bármilyen webszerver sebezhetőségének vizsgálatára és felderítésére. Az eszköz több mint 1300 szerver elavult verzióit is vizsgálja. Nem csak ezt, de a Nikto Website Vulnerability Scanner a szerver konfigurációs problémáit is ellenőrzi.
SuperScan
A Windows operációs rendszerhez elérhető egyik legjobb és ingyenes csatlakozási alapú portellenőrző szoftver. Az eszköz eléggé képes a célszámítógépen nyitott TCP és UDP portok felderítésére. Ettől eltekintve a SuperScan olyan alapvető lekérdezések futtatására is képes, mint a whois, traceroute, ping stb. Tehát a SuperScan egy másik legjobb hacker eszköz, amit megfontolhat.
Ezek az eszközök biztonsági célokra készültek, és kiskapuk keresésére használhatók. Nem támogatjuk a fiókok feltörését, és ez jogi problémákat idézhet elő.
Ha megbízható forrásból tölti le az eszközöket, akkor biztonságban van.
A WiFi hálózat átvizsgálásához WiFi szkennert kell használni. A cikkben felsorolt néhány WiFi szkenner teljes részletességgel tájékoztat a hálózatról.