Ferramentas hacker
O HStrike é uma plataforma de pentest em nuvem,
desenvolvida pela Hacker Security, com objetivo de automatizar e
facilitar o trabalho de profissionais da área de segurança da informação
e também da área de tecnologia da informação em geral.
Com apenas uma conta e acesso a Internet, você pode realizar um Pentest de qualquer lugar e dispositivo, basta ter um navegador instalado.
O HStrike conta com diversas ferramentas profissionais dentro dele, algumas muito conhecidas, porém a maioria desenvolvida do zero pela equipe Hacker Security.
Site oficial: https://hstrike.com/
A mais conhecida e usada, é claro o Nmap (Network Mapper), que é 100% gratuito.
Nmap é usado principalmente para a descoberta de rede e auditoria de segurança. Literalmente, milhares de sistemas de administradores em todo o mundo usam o nmap para inventário de rede, verificando se há portas abertas, gerenciando agendas de atualização de serviços e monitorando host ou uptime. Nmap, como uma ferramenta usa pacotes IP packets de forma criativa para determinar o que está disponível na rede.
Site Oficial: https://nmap.org/
Muito conhecido também é o Metasploit Penetration Testing, que pode ser encontrado em sua versão gratuita e paga.
Para teste de invasão (pentest) o Metasploit é amplamente utilizado por profissionais de segurança cibernética e hackers éticos esta é uma ferramenta que você tem que conhecer. Metasploit é essencialmente um projeto de segurança de computador (framework) que fornece ao usuário informações vitais sobre vulnerabilidades de segurança conhecidas e ajuda a formular planos, estratégias e metodologias para a exploração de teste de penetração e de ensaio IDS.
Site Oficial: https://www.metasploit.com/
O THC Hydra, uma ferramenta para quebra de senhas em versão única gratuita.
Essencialmente THC Hydra é uma ferramenta rápida e estável Network Login Hacker, que vai usar dicionário de força bruta para ataques e tentar várias combinações de senha e login contra uma página. Esta ferramenta de hacking suporta um vasto conjunto de protocolos incluindo Mail (POP3, IMAP, etc.), bancos de dados, LDAP, SMB, VNC e SSH.
Pode ser encontrado aqui: http://sectools.org/tool/hydra/
Outra ferramenta de quebra de senha, conhecida como John The Ripper, em versão gratuita.
John the Ripper recolhe amostras de cadeia de texto (a partir de um arquivo de texto, chamado de “wordlist”, que contém palavras populares e complexas encontradas em um dicionários ou senhas reais quebradas antes), cifrando da mesma forma que a senha que está sendo quebrada (incluindo também o algoritmo de criptografia e chave), e comparando a saída para a string encriptada.
Site Oficial: http://www.openwall.com/john/
Wireshark ferramenta de Scanners de vulnerabilidades Web muito popular em versão gratuita.
Wireshark essencialmente captura os pacotes de dados numa rede em tempo real e, em seguida, exibe os dados em formato legível (detalhado). A ferramenta (plataforma) foi altamente desenvolvida e inclui filtros, codificação de cores e outras características que permitem ao utilizador cavar fundo para o tráfego de rede e inspecionar pacotes individuais.
Site Oficial: https://www.wireshark.org/
OWASP Zed ferramenta usada também para Scanners de vulnerabilidades Web, fácil de usar e com versão gratuita.
ZAP fornece scanners automatizados, bem como diversas ferramentas que permitem descobrir vulnerabilidades de segurança manualmente. Compreender e ser capaz de dominar esta ferramenta também seria vantajoso para sua carreira como perito ou analista de segurança da informação.
Site Oficial: https://www.owasp.org/index.php/
Aircrack-ng, ferramenta de quebra de senha, muito usada para penetrar em redes WIFI, em versão gratuita.
O Aircrack é muito eficiente quando usado nas “mãos certas”, ele é capaz de penetrar em redes WEP 802.11 e WPA-PSK, implantando ataques de padrão FMS, juntamente com algumas otimizações como ataques korek, bem como os ataques PTW para fazer seus ataques mais potentes.
Site Oficial: https://www.aircrack-ng.org/
Maltego, se não a melhor, pelo menos uma das melhores ferramentas para forense digital, com versões gratuitas e pagas.
Uma das coisas impressionantes sobre Maltego que provavelmente torna tão popular (é a inclusão no Kali Linux Top Ten) é a sua perspectiva única a oferecer tanto a rede e entidades baseadas em recursos é a agregação de informações de origem em toda a web – seja a configuração atual de um roteador vulneráveis dentro de uma rede ou o paradeiro atual de membros do seu pessoal sobre as suas visitas internacionais, Maltego pode localizar, agregar e visualizar esses dados!
Site oficial: https://www.paterva.com/web7/
Ettercap, é uma ferramenta gratuita de segurança de rede.
O Ettercap, é operado em redes internas para ataques man-in-the-middle, podendo assim intervir em solicitações IP. Então se você está conectado em uma rede WIFI, tome cuidado, porque se esse programa estiver rodando, ele tem tanto poder que pode fazer com que você acesse um site sem saber que é outro exatamente igual apenas para roubar seus dados.
Site Oficial: https://ettercap.github.io/ettercap/
Cain and Abel Hacking Tool, ferramenta para quebra de senhas gratuita, muito usado recuperação de senha Microsoft Windows.
Cain, por exemplo, quando usado para quebrar hashes de senha usa métodos tais como ataques de dicionário, força bruta, ataques tabela arco-íris e ataques de criptoanálise.
Site não encontrado.
Nikto Website Vulnerability Scanner, ferramenta de analise de vulnerabilidades em sites, muito desejado por hackers, e com versão gratuita.
Nikto é um scanner servidor web Open Source (GPL), que é capaz de digitalizar e detectar servidores web em busca de vulnerabilidades. O sistema busca contra um banco de dados de mais de 6800 arquivos / programas potencialmente perigosos ao digitalizar pilhas de software. Como outros scanners, também verifica versões desatualizadas (sem correção) de mais de 1300 servidores e problemas específicos de versão, sobre mais de 275 servidores. Curiosamente, Nikto também pode verificar os itens de configuração do servidor, tais como a presença de vários arquivos de índice, opções de servidor HTTP, e também vai tentar identificar a plataforma instalada nos servidores web e aplicações.
Sites: https://cirt.net/Nikto2 | https://www.netsparker.com/
Com apenas uma conta e acesso a Internet, você pode realizar um Pentest de qualquer lugar e dispositivo, basta ter um navegador instalado.
O HStrike conta com diversas ferramentas profissionais dentro dele, algumas muito conhecidas, porém a maioria desenvolvida do zero pela equipe Hacker Security.
Site oficial: https://hstrike.com/
A mais conhecida e usada, é claro o Nmap (Network Mapper), que é 100% gratuito.Nmap é usado principalmente para a descoberta de rede e auditoria de segurança. Literalmente, milhares de sistemas de administradores em todo o mundo usam o nmap para inventário de rede, verificando se há portas abertas, gerenciando agendas de atualização de serviços e monitorando host ou uptime. Nmap, como uma ferramenta usa pacotes IP packets de forma criativa para determinar o que está disponível na rede.
Site Oficial: https://nmap.org/
Muito conhecido também é o Metasploit Penetration Testing, que pode ser encontrado em sua versão gratuita e paga.Para teste de invasão (pentest) o Metasploit é amplamente utilizado por profissionais de segurança cibernética e hackers éticos esta é uma ferramenta que você tem que conhecer. Metasploit é essencialmente um projeto de segurança de computador (framework) que fornece ao usuário informações vitais sobre vulnerabilidades de segurança conhecidas e ajuda a formular planos, estratégias e metodologias para a exploração de teste de penetração e de ensaio IDS.
Site Oficial: https://www.metasploit.com/
O THC Hydra, uma ferramenta para quebra de senhas em versão única gratuita.Essencialmente THC Hydra é uma ferramenta rápida e estável Network Login Hacker, que vai usar dicionário de força bruta para ataques e tentar várias combinações de senha e login contra uma página. Esta ferramenta de hacking suporta um vasto conjunto de protocolos incluindo Mail (POP3, IMAP, etc.), bancos de dados, LDAP, SMB, VNC e SSH.
Pode ser encontrado aqui: http://sectools.org/tool/hydra/
Outra ferramenta de quebra de senha, conhecida como John The Ripper, em versão gratuita.John the Ripper recolhe amostras de cadeia de texto (a partir de um arquivo de texto, chamado de “wordlist”, que contém palavras populares e complexas encontradas em um dicionários ou senhas reais quebradas antes), cifrando da mesma forma que a senha que está sendo quebrada (incluindo também o algoritmo de criptografia e chave), e comparando a saída para a string encriptada.
Site Oficial: http://www.openwall.com/john/
Wireshark ferramenta de Scanners de vulnerabilidades Web muito popular em versão gratuita.Wireshark essencialmente captura os pacotes de dados numa rede em tempo real e, em seguida, exibe os dados em formato legível (detalhado). A ferramenta (plataforma) foi altamente desenvolvida e inclui filtros, codificação de cores e outras características que permitem ao utilizador cavar fundo para o tráfego de rede e inspecionar pacotes individuais.
Site Oficial: https://www.wireshark.org/
OWASP Zed ferramenta usada também para Scanners de vulnerabilidades Web, fácil de usar e com versão gratuita.ZAP fornece scanners automatizados, bem como diversas ferramentas que permitem descobrir vulnerabilidades de segurança manualmente. Compreender e ser capaz de dominar esta ferramenta também seria vantajoso para sua carreira como perito ou analista de segurança da informação.
Site Oficial: https://www.owasp.org/index.php/
Aircrack-ng, ferramenta de quebra de senha, muito usada para penetrar em redes WIFI, em versão gratuita.O Aircrack é muito eficiente quando usado nas “mãos certas”, ele é capaz de penetrar em redes WEP 802.11 e WPA-PSK, implantando ataques de padrão FMS, juntamente com algumas otimizações como ataques korek, bem como os ataques PTW para fazer seus ataques mais potentes.
Site Oficial: https://www.aircrack-ng.org/
Maltego, se não a melhor, pelo menos uma das melhores ferramentas para forense digital, com versões gratuitas e pagas.Uma das coisas impressionantes sobre Maltego que provavelmente torna tão popular (é a inclusão no Kali Linux Top Ten) é a sua perspectiva única a oferecer tanto a rede e entidades baseadas em recursos é a agregação de informações de origem em toda a web – seja a configuração atual de um roteador vulneráveis dentro de uma rede ou o paradeiro atual de membros do seu pessoal sobre as suas visitas internacionais, Maltego pode localizar, agregar e visualizar esses dados!
Site oficial: https://www.paterva.com/web7/
Ettercap, é uma ferramenta gratuita de segurança de rede.O Ettercap, é operado em redes internas para ataques man-in-the-middle, podendo assim intervir em solicitações IP. Então se você está conectado em uma rede WIFI, tome cuidado, porque se esse programa estiver rodando, ele tem tanto poder que pode fazer com que você acesse um site sem saber que é outro exatamente igual apenas para roubar seus dados.
Site Oficial: https://ettercap.github.io/ettercap/
Cain and Abel Hacking Tool, ferramenta para quebra de senhas gratuita, muito usado recuperação de senha Microsoft Windows.Cain, por exemplo, quando usado para quebrar hashes de senha usa métodos tais como ataques de dicionário, força bruta, ataques tabela arco-íris e ataques de criptoanálise.
Site não encontrado.
Nikto Website Vulnerability Scanner, ferramenta de analise de vulnerabilidades em sites, muito desejado por hackers, e com versão gratuita.Nikto é um scanner servidor web Open Source (GPL), que é capaz de digitalizar e detectar servidores web em busca de vulnerabilidades. O sistema busca contra um banco de dados de mais de 6800 arquivos / programas potencialmente perigosos ao digitalizar pilhas de software. Como outros scanners, também verifica versões desatualizadas (sem correção) de mais de 1300 servidores e problemas específicos de versão, sobre mais de 275 servidores. Curiosamente, Nikto também pode verificar os itens de configuração do servidor, tais como a presença de vários arquivos de índice, opções de servidor HTTP, e também vai tentar identificar a plataforma instalada nos servidores web e aplicações.
Sites: https://cirt.net/Nikto2 | https://www.netsparker.com/
