Tento článek popisuje některé z nejlepších nástrojů pro testování penetrace pro Linux Cybersecurity je velkým problémem pro malé i velké organizace. Ve věku, kdy stále více firem přechází na online médium nabízející služby, stále roste hrozba kybernetického útoku.
To znamená, že se stále více podniků snaží zabezpečit. A to způsobuje růst poptávky po penetračních testerech a etických hackerech. Jako ctižádostivý poradce pro bezpečnost sítě zde uvádíme některé z nejlepších nástrojů pro testování penetrace, které byste měli znát!
#10. HTTrack – Nejlepší nástroj pro klonování kompletních webových stránek
Oficiální webové stránky:https://www.httrack.com/
Pokud chce útočník proniknout na webovou stránku, nemůže zahájit útok na aktivní webovou stránku. HTTrack je jedním z nejlepších nástrojů pro testování penetrace, který je v tomto případě velmi užitečný! HTTrack, často označovaný jako klonovač webových stránek, je nástroj, který dokáže efektivně zrcadlit jakýkoli web pro použití offline.
Činí tak stažením všech zdrojů, souborů HTML a adresářů webové stránky do místního úložiště uživatele. Jakmile je web uložen, můžeme začít provádět offline útoky na místní kopii webu.
Příkaz pro instalaci nástroje (Ubuntu):
sudo apt install httrack
#9. Wireshark – nejlepší PenTesting nástroj pro analýzu sítí a paketů
Oficiální webové stránky:https://www.wireshark.org/
Wireshark je široce používán pro sniffování datových paketů přes síť.
Wireshark můžete také označit jako „analyzátor sítě“, „analyzátor síťového protokolu“ nebo jednoduše „sniffer“. Wireshark zachycuje síťový provoz mezi dvěma zařízeními a pomáhá nám analyzovat transakční pakety.
Wireshark používá knihovnu nazvanou pcap k zachycení síťových paketů, díky čemuž je Wireshark výkonným nástrojem, když uživatel provádí analýzu sítě nebo řeší problémy se sítí. Umožňuje také vyhodnocení zranitelnosti sítě.
Příkaz pro instalaci nástroje (Ubuntu):
sudo apt install wireshark
#8. Aircrack-NG – Nejlepší nástroj pro prolomení bezdrátových hesel
Oficiální webové stránky:https://www.aircrack-ng.org/
Aircrack-ng je jedním z nejlepších nástrojů pro testování penetrace pro hodnocení bezdrátových sítí. Skládá se ze čtyř hlavních specializovaných nástrojů, z nichž každý je zaměřen na jeden úkol mimo zachycení, napadání, testování a crackování.
- aircrack-ng je první nástroj, který se používá k prolomení šifrování WEP a WPA/WPA2-PSK.
- Airmon-ng lze použít ke správě režimů bezdrátové karty nebo k zastavení procesů nástroje aircrack.
- S airodump-ng získáte bezdrátový datový sniffer, který dokáže zachytit pakety putující z jednoho nebo více WAP.
- Konečně máte aireplay-np, který lze použít jako vstřikovač balíčků a pro stimulaci útoků DOS.
Příkaz pro instalaci nástroje (Ubuntu):
sudo apt install aircrack-ng
#7. NMap – Nejlepší Pentesting Tool pro hloubkové síťové audity
Oficiální webové stránky:https://nmap.org/
S názvem zkráceným z ‚Network Mapper‘ je NMap nejlepším nástrojem pro účely síťového auditu. NMap se běžně používá pro zjišťování a průzkum sítě.
Umožňuje uživateli najít důležité informace, jako jsou hostitelé v síti, porty a jejich stav pro každého hostitele, data otisků OS a pomáhá při odhalování zranitelností. Nmap dokáže efektivně vyhledávat hostitele a služby v síti a zároveň umožňuje uživateli najít otevřené porty a problémy související se zabezpečením.
Příkaz pro instalaci nástroje (Ubuntu):
sudo apt install nmap
#6. THC Hydra – Nejlepší nástroj pro testování penetrace pro prolomení síťových hesel
Oficiální úložiště Github: https://github.com/vanhauser-thc/thc-hydra
Hydra skvěle tvrdí, že je nejrychlejším nástrojem, pokud jde o prolomení přihlašovacích údajů k síti (uživatelská jména a hesla). Jeho celé jméno je The Hacker’s Choice Hydra, což vypovídá hodně o reputaci tohoto nástroje ve světě penetračního testování.
Podporuje širokou škálu útočných protokolů, včetně, ale bez omezení na – SSH, MySQL, IMAP, HTTPS, HTTP (Proxy), FTP, VMware-Auth, IRC, telnet a mnoho dalších. Je to v podstatě nástroj, který používá hrubou sílu k prolomení přihlašovacích údajů na základě slovníkových útoků.
Příkaz pro instalaci nástroje (Ubuntu):
sudo apt install hydra-gtk
#5. OWASP ZAP – Nejlepší nástroj pro testování penetrace pro bezpečnostní skenování webových aplikací
Oficiální webové stránky:https://www.zaproxy.org/
Projekt zabezpečení otevřených webových aplikací – Zed Attack Proxy má širokou škálu funkcí. OWASP – Zap je komplexní nástroj pro provádění bezpečnostních auditů webových aplikací. Tento nástroj byl vytvořen pomocí Javy a hostuje širokou škálu funkcí, včetně, ale bez omezení na webový prohledávač AJAX, webový skener, proxy server a fuzzer. Při použití jako proxy server může zobrazit veškerý provoz ze svého cíle a manipulovat s daty podle potřeby.
Příkaz pro instalaci nástroje (Ubuntu):
wget https://github.com/zaproxy/zaproxy/releases/download/2.9.0/ZAP_2.9.0_Linux.tar.gz tar -xzvf ZAP_2.9.0_Linux.tar.gz rsync -av ZAP_2.9.0/ /opt/zaproxy/
#4. SQLMap – nejlepší nástroj pro vkládání SQL
Oficiální webové stránky:http://sqlmap.org/
SQL injekce jsou masivně populární a účinnou formou kybernetického útoku. Jedním oblíbeným nástrojem používaným pro detekci a zneužívání zranitelností vkládání SQL do databáze je SQLMap.
Jakmile jsou zranitelnosti SQL zjištěny v adrese URL cíle, může SQLMap přistoupit k provedení útoku SQL injection na cíl. Umožňuje uživateli přistupovat k back-endu webové aplikace a spouštět své osobní SQL příkazy pro čtení citlivých dat z databáze, která by jinak měla být skryta.
Příkaz pro instalaci nástroje (Ubuntu):
sudo apt install sqlmap
#3. Fluxion – Nejlepší nástroj pro Evil-Twin a útoky sociálního inženýrství
Oficiální úložiště Github:https://github.com/FluxionNetwork/fluxion
Fluxion je první nástroj, který testerům pera přijde na mysl, když pomyslí na Evil Twin Attack. Funguje tak, že v cílovém přístupovém bodu vytvoří dvojitý přístupový bod.
Poté čeká, až se cílový uživatel pokusí připojit k cílovému přístupovému bodu a přesměruje cílového uživatele, aby zadal přihlašovací údaje pro přístup. Pokud jsou přihlašovací údaje správné, cílovému uživateli je povolen přístup, zatímco Fluxion přihlašovací údaje uživatele zaznamenává.
Příkaz pro instalaci nástroje (Ubuntu):
git clone https://github.com/FluxionNetwork/fluxion cd fluxion/ sudo ./fluxion.sh
#2. Bettercap – Better MITM Attacking Tool
Oficiální webové stránky:https://www.bettercap.org/
Bettercap je síťová utilita, která byla vyvinuta k testování a provádění Man in The Middle Attack (MiTMA) na cílové webové aplikaci. Umožňuje uživateli zachytit veškerou komunikaci uskutečněnou cílem s jeho sítí odposloucháváním síťových paketů zasílaných cílem.
Tato data mohou uživateli umožnit čichat citlivá data a obejít SSL a HSTS v cílové síti.
Příkaz pro instalaci nástroje (Ubuntu):
sudo apt install golang git build-essential libpcap-dev libusb-1.0-0-dev libnetfilter-queue-dev go get -u github.com/bettercap/bettercap
#1. Metasploit – Nejlepší Pentesting Tool a Master of Exploitation
Oficiální webové stránky:https://www.metasploit.com/
Nejoblíbenějším a nejmocnějším nástrojem v komunitě penetračního testování je Metasploit. Uživateli nabízí širokou škálu modulů, služeb a funkcí. Ale v nejzákladnějších popisech je Metasploit postaven na čtyřech základních modulech.
Prvním modulem je Exploit, což je metoda k útoku na cílový systém nebo k injektování zranitelností. Payload běží po Exploitu a umožňuje uživateli získat data z cílového systému. Pomocný modul se zaměřuje na skenování a testování cílového systému. Konečně modul Encoder umožňuje uživateli vložit zadní vrátka do cílového systému.
Příkaz pro instalaci nástroje (Ubuntu):
wget https://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run chmod +x metasploit-latest-linux-x64-installer.run ./metasploit-latest-linux-x64-installer.run
Teď zpět k vám…
Který je podle vás jedním z nejlepších nástrojů pro testování penetrace z tohoto seznamu? Nebo máte jiný nástroj, který zde není uveden? Dejte nám vědět v komentářích níže!