Instrumente esențiale de care trebuie să ții cont, dacă dorești să înveți securitatea cibernetică

Articole
by BlackWeb.ro -
0

Bine ați revenit, dragii mei hackeri etici!

Adesea, atunci când începem să învățăm despre securitatea cibernetică, putem deveni copleșiți de multitudinea de instrumente care ne sunt disponibile. De multe ori, acest lucru poate duce la frustrare, deoarece numărul de instrumente pare mult mai mare decât poate cineva să stăpânească.

Din acest motiv, am întocmit această listă de instrumente esențiale pe care un hacker trebuie să le stăpânească. Acest lucru nu înseamnă că celelalte instrumente nu au valoare sau că ar trebui să le ignorați, ci mai degrabă să vă concentrați pe acestea mai întâi, pentru a vă dezvolta abilitățile de hacker/infosec.

Instrumentele esențiale

Deși sunt literalmente mii de instrumente infosec și de hacking, iată lista mea cu cele mai importante instrumente pentru hackerul începător. Aceasta nu este menită să fie o listă obositoare – aș fi putut enumera sute de instrumente excelente – ci o listă a ceea ce eu consider instrumente esențiale. Desigur, în funcție de sarcină, alegeți instrumentul potrivit.



  • nmap

nmap este un instrument esențial pentru scanarea porturilor și multe altele. Printre primele scanere de porturi dezvoltate, acesta este încă puternic, chiar și după mai bine de 20 de ani. Scopul principal al nmap a fost de a sonda un sistem țintă pentru porturi și servicii deschise, dar în ultimii ani Fyodor și comunitatea nmap au adăugat capacități suplimentare, inclusiv scripturi nmap care extind acest instrument în multe direcții.

  • Wireshark

Wireshark este unul dintre acele instrumente fabuloase pe care aproape toată lumea din industria IT ar trebui să le cunoască. Wireshark este un sniffer care ne permite să examinăm fiecare pachet și, prin urmare, să analizăm ce este în neregulă cu rețeaua noastră sau ce încerca intrusul să facă.

Wireshark vă permite să răsfoiți în mod interactiv datele, să dezvoltați filtre de afișare și să vizualizați un flux reconstruit al sesiunii TCP. Literal, poate interpreta sute de protocoale diferite și fiecare dintre structurile acestor protocoale. Din păcate, Wireshark a avut propriile probleme cu vulnerabilitățile de securitate în ultimii ani.

  • Metasploit

Metasploit este cel mai popular framework de exploatare. Acesta împachetează aproape tot ceea ce aveți nevoie pentru a efectua un pentest într-un singur pachet software, de la scanare, exploatare și post-exploatare.

Cadrul Metasploit este extensibil cu module pentru sarcini utile, auxiliare, exploit-uri, codificatoare și generatoare de post-exploatare. Metasploit este gratuit, dar are versiuni comerciale cu caracteristici și costuri suplimentare.

Tutoriale Metasploit



  • BurpSuite

BurpSuite este un instrument excelent pentru atacarea aplicațiilor web. Are numeroase instrumente integrate în această suită, toate pentru a ataca o aplicație web. Există o versiune gratuită cu capacitate limitată, iar versiunea Pro costă 299$ pe an.

Cum spargem parolele formularelor de autentificare online utilizând BlackWebOS cu THC-Hydra & Burp Suite

  • aircrack-ng

aircrack-ng suite este cel mai important instrument de analiză și spargere a tehnologiei wireless. Multe dintre celelalte instrumente Wi-Fi de pe piață sunt pur și simplu scripturi și GUI-uri care permit utilizarea aircrack-ng. aircrack-ng este o suită de instrumente pentru monitorizarea, descărcarea, spargerea și chiar crearea unui Evil Twin și multe altele.

Tutoriale spargere rețele Wireless

  • Sysinternals

Sysinternals a fost dezvoltat pentru prima dată de Mark Russinovich și când Microsoft a achiziționat firma lui Russinovich în 2006, au devenit parte a Microsoft. Acestea sunt printre cele mai bune instrumente pentru a analiza ceea ce se întâmplă în sistemul dumneavoastră de operare Microsoft. Sysinternals sunt concepute pentru a gestiona, diagnostica, depana și monitoriza sistemele de operare Windows. Printre cele mai utile dintre aceste instrumente se numără Process Explorer și Process Monitor.



  • Snort

Snort este cel mai utilizat sistem de detectare a intruziunilor în rețea, din întreaga lume. Început de Marty Roesch ca un proiect open-source, apoi vândut către SourceFire și achiziționat de gigantul de rețele Cisco în 2014, este acum integrat în multe dintre produsele Cisco. Deoarece Snort este încă un proiect comunitar open-source, este folosit și în multe alte produse IDS.

  • sqlmap

sqlmap este probabil cel mai bun instrument pentru automatizarea atacurilor cu injecție SQL (SQLi) împotriva formularelor web. Este capabil să preleze amprenta bazei de date, să descarce date din baza de date în fișiere .csv și chiar să acceseze sistemul de operare de bază al serverului web.

  • Ettercap

Ettercap este un instrument pentru efectuarea unui atac MiTM asupra unei rețele LAN. GUI-ul său ușor de utilizat face acest proces relativ ușor și permite atacatorului să modifice mesaje și pachete.



  • OWASP-ZAP

OWASP-ZAP este un instrument de scanare a vulnerabilităților aplicațiilor web gratuit și open-source de cunoscutul proiect OWASP. Scris în Java (prin urmare independent de platformă) cu o interfață grafică excelentă, ușor de utilizat, poate fi stăpânit chiar și de către începători în câteva minute. Este grozav pentru scanarea aplicațiilor web în căutarea unor vulnerabilități cunoscute.

  • John the Ripper

John the Ripper este bunicul instrumentelor de spargere a parolelor bazate pe Linux. Ușor și rapid, poate detecta automat tipul de hash și apoi poate începe un atac tip dicționar, urmat mai întâi de un atac brute force, dacă atacul dicționar eșuează. Acest instrument este extraordinar în ceea ce privește ușurința de utilizare și eficacitatea.

  • hashcat

hashcat este un alt alt spărgător de parole bazat pe Linux. Deși nu este la fel de ușor de utilizat ca John the Ripper, mulți îl consideră cel mai rapid din lume. Printre multele sale capabilități se numără utilizarea unui GPU pentru spargerea mai rapidă (hashcat 3.0).

Cum spargem parole utilizând Hashcat

  • BeeF

BeeF este cadrul de exploatare al browserului. Acest instrument permite atacatorului să exploateze browserul țintei și apoi să efectueze o multitudine de activități nefaste în browserul său.

Cum spargem un cont de Facebook utilizând ingineria socială [BeEF attack]



  • THC-Hydra

THC-Hydra este unul dintre cele mai importante instrumente de spargere a parolelor de la distanță. Este capabil de atacuri tip dicționar împotriva mai multor protocoale, în special http, https, smb și ftp.

Cum spargem parole online cu Tamper Data și THC Hydra

  • Nessus

Nessus este cel mai popular scaner de vulnerabilități. Dezvoltat inițial ca un proiect open source, acum este deținut de Tenable. Nessus utilizează o bază de date vastă de vulnerabilități cunoscute și apoi sondează sistemele pentru dovezi ale existenței lor.

Deși versiunea comercială este de peste 2000 USD, puteți găsi în continuare versiunea Home, gratuită pe site-ul lor web, ceea ce vă permite să scanați până la 16 IP-uri fără taxă.

  • Shodan

Shodan este cel mai periculos motor de căutare din lume. Shodan scanează Internetul nu după cuvinte cheie, ci în schimb pentru bannere web. Extrage bannerul de la aproape fiecare adresă IP și apoi indexează informațiile despre banner pentru căutare. Acesta este un instrument esențial pentru găsirea site-urilor care au caracteristici utile, cum ar fi un anumit server web, sistem de operare, tipul IoT sau protocol.

Cum găsim site-uri vulnerabile utilizând Shodan – Cel mai periculos motor de căutare din lume



  • OllyDbg

OllyDbg este un depanator pe 32 de biți (x86) pentru Microsoft Windows. Poate fi folosit pentru a analiza și descifra software-ul în care codul sursă nu este disponibil. OllyDbg poate fi descărcat și utilizat gratuit.

OllyDbg este adesea folosit în inginerie inversă a software-ului, precum și de către programatori pentru a se asigura că programele lor funcționează conform așteptărilor, dar și pentru inginerie inversă a malware-ului.

Rezumat

Există mii de instrumente excelente pentru hacking și securitate cibernetică. Atât de multe, de fapt, încât poate fi copleșitor pentru novice. Sfatul meu este să începeți cu aceste instrumente esențiale, să le stăpâniți și apoi să treceți la multe alte instrumente puternice pe care le aveți la dispoziție. În acest fel, veți avea o bază solidă cu privire la ceea ce înseamnă securitate cibernetică.

Dacă emisiunile de la radio vi se par prea plictisitoare, în timp ce conduceți spre muncă, abonați-vă la podcastul BlackWeb. Promit să nu vă plictisesc, prea tare.

Choose your Reaction!
Leave a Comment

Your email address will not be published.

Related Articles

Opțiunea copy-paste a fost dezactivată pentru acest site.