Основные инструменты мастера хакера

Published February 2, 2020 • 1 min read

С возвращением, мои честолюбивые кибер-воины!

Часто, когда студенты начинают путь к тому, чтобы стать главным хакером, они могут быть поражены множеством инструментов, которые им доступны. Зачастую это может привести к разочарованию и инерции или, что еще хуже, так как количество инструментов кажется более чем одним, к которому можно обратиться и освоить.

По этой причине я собрал этот список основных инструментов, которые необходимы хакеру (для получения дополнительной информации об основных навыках хакера, см. Эту статью ). Это не означает, что другие не имеют ценности или что вы должны их игнорировать, но скорее сосредоточьтесь на них в первую очередь, чтобы развить свои навыки хакера / инфосека.

Основные инструменты мастера хакера

Хотя это буквально тысячи инструментов для взлома информации и взлома, вот мой список наиболее важных инструментов для начинающего хакера. Это не полный список - я мог бы перечислить сотни превосходных инструментов - но список того, что я считаю основными инструментами. Конечно, в зависимости от задачи, выберите подходящий инструмент.

В любом конкретном порядке, мой выбор;

Nmap 

Nmap является важным инструментом для сканирования портов и многого другого. Среди самых первых разработанных сканеров портов он продолжает развиваться более 20 лет назад. Основная цель nmap состояла в том, чтобы проверить целевую систему на наличие открытых портов и сервисов, но в последние годы Fyodor и сообщество nmap добавили дополнительные возможности, включая скрипты nmap, которые расширяют этот инструмент во многих новых направлениях.

учебники по nmap

Wireshark

Wireshark - один из тех невероятных инструментов, с которыми должны быть знакомы почти все в ИТ-индустрии. Wireshark - это анализатор, который позволяет нам проверять каждый пакет и таким образом анализировать, что не так с нашей сетью или что пытается сделать злоумышленник.

Wireshark позволяет вам интерактивно просматривать данные, разрабатывать фильтры отображения и просматривать восстановленный поток сеанса TCP. Он буквально может интерпретировать сотни различных протоколов и структуру каждого из этих протоколов. К сожалению, в последние годы у Wireshark были свои проблемы с уязвимостями.

Wireshark учебники

Metasploit

Metasploit - самая популярная среда разработки. Он объединяет практически все, что вам нужно для проведения пентеста, в единый программный пакет от сканирования, эксплуатации и пост-эксплуатации.

Платформа Metasploit расширяется за счет модулей для полезных нагрузок, вспомогательных, эксплойтов, кодировщиков, генераторов после эксплуатации и бездействия (NOP). Metasploit является бесплатным, но есть коммерческие версии с дополнительными функциями и затратами.

Metasploit 5 был выпущен в конце 2018 года и имеет несколько новых функций, включая новые модули уклонения.

Основы Metasploit для хакеров

BurpSuite

BurpSuite - отличный инструмент для атаки на веб-приложения. В этот пакет встроено множество инструментов для атаки на веб-приложение. Есть бесплатная версия с ограниченными возможностями, а Pro версия стоит $ 299 в год.

Учебник по BurpSuite

Aircrack-ng

aircrack-ng suite - это лучший инструмент для анализа и взлома беспроводных технологий. Многие из других инструментов Wi-Fi на рынке - это просто скрипты и GUI, которые позволяют использовать aircrack-ng. aircrack-ng - это набор инструментов для мониторинга, создания дампов, взлома и даже создания Evil Twin и многих других.

Aircrack-NG учебники

Sysinternals

Sysinternals был впервые разработан Марком Руссиновичем, и когда Microsoft купила фирму Руссиновича в 2006 году, они стали частью Microsoft. Это одни из лучших инструментов для анализа того, что на самом деле происходит внутри вашей операционной системы Microsoft. Sysinternals предназначены для управления, диагностики, устранения неполадок и мониторинга операционных систем Windows. Среди наиболее полезных из этих инструментов - Process Explorer и Process Monitor.

Уроки Sysinternals

Snort

Snort - самая широко используемая в мире система обнаружения сетевых вторжений (NIDS). Созданный Марти Рошем как проект с открытым исходным кодом, затем проданный SourceFire и приобретенный сетевым гигантом Cisco в 2014 году, он теперь встроен во многие продукты Cisco. Поскольку Snort все еще является проектом сообщества с открытым исходным кодом, он также используется во многих других продуктах IDS .

Учебники по Snort

sqlmap

sqlmap, пожалуй, лучший инструмент для автоматизации атак SQL-инъекций (SQLi) на веб-формы. Он способен выполнять дактилоскопию базы данных, выгружать данные из базы данных в файлы .csv и даже получать доступ к базовой ОС веб-сервера.

учебник по sqlmap

Ettercap

Ettercap - это инструмент для проведения атаки MiTM в локальной сети. Его удобный графический интерфейс делает этот процесс относительно простым и позволяет злоумышленнику изменять сообщения и пакеты.

Ettercap учебник

OWASP-ZAP

OWASP-ZAP - это бесплатный инструмент для сканирования уязвимостей веб-приложений с открытым исходным кодом, созданный мастерами проекта OWASP. Написанный на Java (следовательно, независимый от платформы) с отличным простым в использовании графическим интерфейсом, он может быть освоен даже новичком за считанные минуты. Это потрясающе для сканирования веб-приложений в поисках известных уязвимостей.

OWASP-ZAP Учебное пособие

John the Ripper (Джон Потрошитель )

Джон Потрошитель - дедушка инструментов взлома паролей на основе Linux. Легкий и быстрый, он может автоматически определять тип хэша, а затем начинать атаку по словарю, а затем атаковать методом грубой силы, если атака по словарю не удалась. Этот инструмент командной строки короток на симпатичных пользовательских интерфейсах, но длинен на простоте использования и эффективности.

hashcat

hashcat в другом Linux-взломщике паролей. Хотя он не так прост в использовании, как Джон Потрошитель, многие считают его самым быстрым в мире. Среди его многочисленных возможностей - использование графического процессора для более быстрого взлома (hashcat 3.0).

Hashcat учебник

BeeF

BeeF - это среда разработки браузеров. Этот инструмент позволяет злоумышленнику использовать браузер цели, а затем выполнять множество вредоносных действий в своем браузере.

BeeF Учебник

THC-Hydra

THC-Hydra является одним из ведущих инструментов для взлома паролей. Он способен атаковать по словарю против нескольких протоколов, особенно http, https, smb и ftp.

THC-Гидра учебник

Nessus

Nessus - самый популярный сканер уязвимостей. Первоначально разработанный как проект с открытым исходным кодом, теперь он принадлежит Tenable. Nessus использует обширную базу данных известных уязвимостей, а затем исследует системы на предмет их существования.

Хотя коммерческая версия стоит более $ 2000, вы все равно можете бесплатно найти версию Home на их веб-сайте, что позволяет бесплатно сканировать до 16 IP-адресов.

Shodan

Shodan - самая опасная поисковая система в мире. Shodan сканирует Интернет не по ключевым словам, а вместо веб-баннеров. Он извлекает баннер почти с каждого IP-адреса, а затем индексирует эту информацию баннера для поиска. Это важный инструмент для поиска сайтов, которые имеют полезные характеристики, такие как определенный веб-сервер, операционная система, тип IoT или протокол.

Шодан Учебник

OllyDbg

OllyDbg - это 32-битный (x86) отладчик для Microsoft Windows. Он может использоваться для анализа и расшифровки программного обеспечения, где исходный код недоступен. OllyDbg можно загрузить и использовать бесплатно.

OllyDbg часто используется в реверс-инжиниринге программного обеспечения, а также программистами, чтобы убедиться, что их программы работают должным образом, и для реверс-инжиниринга вредоносных программ.

OllyDbg Учебник

Заключение

Есть тысячи отличных инструментов для взлома и кибербезопасности. Так много, на самом деле, что это может быть подавляющим для новичка. Я советую начать с этих важнейших инструментов, освоить их, а затем перейти ко многим другим мощным инструментам, имеющимся в вашем распоряжении. Таким образом, у вас будет прочная основа для того, чтобы стать мастером хакера.


Подпишись на рассылку