驚くほど多くの人がハッキングの方法を学ぶことに興味を持っています。普段からハリウッドのイメージが強いからでしょうか?
とにかく、オープンソース コミュニティのおかげで、あらゆるニーズに対応するハッキング ツールを多数リストアップできます。倫理的であることを忘れないでください!
1. Aircrack-ng
Aircrack-ng は、世界中で使用されている WEP/WAP/WPA2 クラッキング用の最高のワイヤレス パスワード ハック ツールの 1 つです!
ネットワークのパケットを取得して動作し、復元されたパスワードを介して分析します。また、コンソール インターフェイスも備えています。これに加えて、Aircrack-ng は標準の FMS (Fluhrer、Mantin、および Shamir) 攻撃と、KoreK 攻撃や PTW 攻撃などのいくつかの最適化を利用して、WEP よりも高速な攻撃を高速化します。
Aircrack-ng が使いにくい場合は、オンラインでチュートリアルを確認してください。
Aircrack-ng Wifi ネットワーク セキュリティ
2. THC ハイドラ
THC Hydra はブルート フォース攻撃を使用して、ほぼすべてのリモート認証サービスをクラックします。 50+ ftp、https、telnet などのプロトコルに対する迅速な辞書攻撃をサポートしています。
これを使用して、Web スキャナ、ワイヤレス ネットワーク、パケット クラフター、Gmail などに侵入できます。
Hydra – ログインクラッカー
3.切り裂きジョン
John the Ripper は、ペネトレーション テスト (およびハッキング) コミュニティで使用される、もう 1 つの人気のあるクラッキング ツールです。当初は Unix システム用に開発されましたが、10 以上の OS ディストリビューションで利用できるようになりました。
カスタマイズ可能なクラッカー、自動パスワード ハッシュ検出、ブルート フォース攻撃、および辞書攻撃 (他のクラッキング モードの中でも特に) を備えています。
John The Ripper パスワード クラッカー
4. Metasploit フレームワーク
Metasploit フレームワークは、セキュリティの専門家やチームが脆弱性を検証し、セキュリティ アセスメントを実行して、セキュリティ意識を高めるためのオープン ソース フレームワークです。
脆弱性テスト用のセキュリティ環境を作成できる多数のツールを備えており、侵入テスト システムとして機能します。
Metasploit フレームワーク侵入テスト ツール
5. Netcat
Netcat (通常は nc と省略) は、TCP/IP プロトコルを使用してデータを読み書きできるネットワーク ユーティリティです。ネットワーク接続。
トンネリング モードやポート スキャンなどを使用してネットワークを探索およびデバッグするだけでなく、あらゆる種類の接続を作成するために使用できます。
Netcat ネットワーク分析ツール
6. Nmap (「ネットワーク マッパー」)
Network Mapper は、システム管理者がネットワークを検出し、そのセキュリティを監査するために使用する無料のオープンソース ユーティリティ ツールです。
操作が迅速で、ドキュメントが充実しており、GUI を備え、データ転送、ネットワーク インベントリなどをサポートしています。
Nmap ネットワーク検出およびセキュリティ監査ツール
7。 Nessus
Nessus は、コンピューターのセキュリティの脆弱性をチェックするために使用できるリモート スキャン ツールです。コンピューターに存在する脆弱性を積極的にブロックするわけではありませんが、1200+ の脆弱性チェックをすばやく実行し、セキュリティ パッチが適用されたときにアラートをスローすることで、脆弱性を見つけ出すことができます。
Nessus 脆弱性スキャナー
8。 WireShark
WireShark は、無料で使用できるオープンソースのパケット アナライザーです。これを使用すると、pcap ファイル アクセス、カスタマイズ可能なレポート、高度なトリガー、アラートなどと組み合わせて、顕微鏡レベルからネットワーク上のアクティビティを確認できます。
伝えられるところによると、世界で最も広く使用されている Linux 用ネットワーク プロトコル アナライザーです。
Wireshark ネットワーク アナライザ
9. Snort
Snort は無料でオープンソースの NIDS で、コンピュータのセキュリティ脆弱性を検出できます。
これを使用すると、トラフィック分析、コンテンツ検索/マッチング、IP ネットワークでのパケット ロギング、さまざまなネットワーク攻撃の検出などをすべてリアルタイムで実行できます。
Snort ネットワーク侵入防止ツール
10。 Kismet ワイヤレス
Kismet Wireless は、侵入検知システム、ネットワーク ディテクタ、およびパスワード スニファです。主に Wi-Fi (IEEE 802.11) ネットワークで動作し、プラグインを使用して機能を拡張できます。
Kismet ワイヤレス ネットワーク ディテクタ
11. Nikto
Nikto2 は、Web 上のアイテムに対して迅速で包括的なテストを実行するための、無料でオープンソースの Web スキャナーです。これは、6500 を超える潜在的に危険なファイル、古いバージョンのプログラム、脆弱なサーバー構成、およびサーバー固有の問題を監視することによって行われます。
Nikto ウェブ サーバー スキャナ
12。エルシニア
Yersinia バクテリアにちなんで名付けられた Yersinia は、セキュリティで保護されたネットワーク システムの分析およびテスト フレームワークを装って、脆弱なネットワーク プロトコルを悪用するように設計されたネットワーク ユーティリティです。
IEEE 802.1Q、Hot Standby Router Protocol (HSRP)、Cisco Discovery Protocol (CDP) などへの攻撃が特徴です。
Yersinia Network Analyzing Tool
13。 Burp Suite Scanner
Burp Suite Scanner は、Web アプリケーションのセキュリティ脆弱性をテストするための専門的な統合 GUI プラットフォームです。
すべてのテストおよび侵入ツールをコミュニティ (無料) エディションとプロフェッショナル ($349 /ユーザー /年) エディションにバンドルしています。
Burpセキュリティ脆弱性スキャナー
14。ハッシュキャット
Hashcat は、セキュリティ専門家のコミュニティで、世界最速かつ最先端のパスワード クラッカーおよび回復ユーティリティ ツールとして知られています。これはオープンソースであり、カーネル内ルール エンジン、200 以上のハッシュ タイプ、組み込みのベンチマーク システムなどを備えています。
Hashcatパスワード回復ツール
15。マルテゴ
M altego は独自のソフトウェアですが、オープンソースのフォレンジックやインテリジェンスに広く使用されています。ノードベースのグラフと複数の順序接続を使用して、リアルタイムのデータマイニングと図解された情報セットを提供する GUI リンク分析ユーティリティ ツールです。
M altego インテリジェンスおよびフォレンジック ツール
16。 BeEF (ブラウザ エクスプロイト フレームワーク)
BeEF は、名前が示すように、ブラウザの脆弱性に焦点を当てた侵入ツールです。これにより、クライアント側の攻撃ベクトルを使用してターゲット環境のセキュリティ強度を評価できます。
BeEFブラウザエクスプロイトフレームワーク
17。 Fern Wifi クラッカー
Fern Wifi Cracker は、ネットワークの脆弱性を監査するための Python ベースの GUI ワイヤレス セキュリティ ツールです。これを使用すると、WEP/WPA/WPS キーだけでなく、イーサネット ベースのネットワークに対するいくつかのネットワーク ベースの攻撃をクラックして回復することができます。
Fern Wifi クラッカー
18。 GNU MAC チェンジャー
GNU MAC Changer は、ネットワーク インターフェイスの MAC アドレスを簡単かつ迅速に操作できるようにするネットワーク ユーティリティです。
Gnu Mac チェンジャー
19。 Wifite2
Wifite2 は無料でオープンソースの Python ベースのワイヤレス ネットワーク監査ユーティリティ ツールで、侵入テスト ディストリビューションと完全に連携するように設計されています。 Wifite を完全に書き直したもので、パフォーマンスが向上しています。
隠しアクセスポイントのクローク解除とクラック、クラック技術のリストを使用した脆弱な WEP パスワードのクラックなどに優れています。
Wifite ワイヤレス ネットワーク監査ツール
20 .Pixiewps
Pixiewps は、エントロピーがほとんどまたはまったくないソフトウェア実装を悪用するための C ベースのブルート フォース オフライン ユーティリティ ツールです。 2004 年に Dominique Bongard によって「ピクシーダスト攻撃」を使用するために開発されました。学生を教育する意図。
クラックしようとしているパスワードの強度にもよりますが、Pixieewps は数秒または数分で仕事を終わらせることができます。
PixieWPS ブルート フォース オフライン ツール
さて、紳士淑女の皆さん、Kali Linux のペネトレーション テストとハッキング ツールの長いリストはこれで終わりです。
リストされているアプリはすべて最新のもので、現在でも使用されています。タイトルを見逃した場合は、下のコメント欄で遠慮なくお知らせください。