Thật ngạc nhiên là có rất nhiều người quan tâm đến việc học cách hack. Có thể là do họ thường có ấn tượng về Hollywood trong tâm trí?
Dù sao đi nữa, nhờ có cộng đồng mã nguồn mở, chúng tôi có thể liệt kê một số công cụ hack phù hợp với mọi nhu cầu của bạn. Chỉ cần nhớ giữ đạo đức!
1. Aircrack-ng
Aircrack-ng là một trong những công cụ hack mật khẩu không dây tốt nhất để bẻ khóa WEP/WAP/WPA2 được sử dụng trên toàn thế giới!
Nó hoạt động bằng cách lấy các gói tin của mạng, phân tích nó thông qua mật khẩu được khôi phục. Nó cũng sở hữu một giao diện điều khiển. Ngoài ra, Aircrack-ng cũng sử dụng đòn tấn công FMS (Fluhrer, Mantin và Shamir) tiêu chuẩn cùng với một số tối ưu hóa như tấn công KoreK và tấn công PTW để tăng tốc cuộc tấn công nhanh hơn WEP.
Nếu bạn thấy Aircrack-ng khó sử dụng, chỉ cần kiểm tra các hướng dẫn có sẵn trực tuyến.
Aircrack-ng Wifi Network Security
2. THC Hydra
THC Hydra sử dụng tấn công vũ phu để bẻ khóa hầu như mọi dịch vụ xác thực từ xa. Nó hỗ trợ các cuộc tấn công từ điển nhanh chóng cho các giao thức 50+ bao gồm ftp, https, telnet, v.v.
Bạn có thể sử dụng nó để đột nhập vào máy quét web, mạng không dây, trình tạo gói tin, gmail, v.v.
Hydra – Cracker đăng nhập
3. John the Ripper
John the Ripper là một công cụ bẻ khóa phổ biến khác được sử dụng trong cộng đồng thử nghiệm xâm nhập (và hack). Ban đầu nó được phát triển cho các hệ thống Unix nhưng đã phát triển để có sẵn trên hơn 10 bản phân phối hệ điều hành.
Nó có tính năng bẻ khóa có thể tùy chỉnh, phát hiện hàm băm mật khẩu tự động, tấn công vũ phu và tấn công từ điển (trong số các chế độ bẻ khóa khác).
John The Ripper Password Cracker
4. Metasploit Framework
Metasploit Framework là một khung nguồn mở giúp các chuyên gia và nhóm bảo mật xác minh các lỗ hổng cũng như chạy các đánh giá bảo mật để nâng cao nhận thức về bảo mật.
Nó có rất nhiều công cụ giúp bạn có thể tạo môi trường bảo mật để kiểm tra lỗ hổng và nó hoạt động như một hệ thống kiểm tra xâm nhập.
Công cụ kiểm tra thâm nhập khung Metasploit
5. Netcat
Netcat, thường được viết tắt là nc, là một tiện ích mạng mà bạn có thể sử dụng các giao thức TCP/IP để đọc và ghi dữ liệu qua kết nối mạng.
Bạn có thể sử dụng nó để tạo bất kỳ loại kết nối nào cũng như để khám phá và gỡ lỗi mạng bằng cách sử dụng chế độ đường hầm, quét cổng, v.v.
Công cụ phân tích mạng Netcat
6. Nmap (“Trình ánh xạ mạng”)
Network Mapper là một công cụ tiện ích nguồn mở và miễn phí được các quản trị viên hệ thống sử dụng để khám phá các mạng và kiểm tra tính bảo mật của chúng.
Nó hoạt động nhanh, được ghi lại đầy đủ, có GUI, hỗ trợ truyền dữ liệu, kiểm kê mạng, v.v.
Công cụ kiểm tra bảo mật và khám phá mạng Nmap
7. Nessus
Nessus là một công cụ quét từ xa mà bạn có thể sử dụng để kiểm tra các lỗ hổng bảo mật của máy tính. Nó không chủ động chặn bất kỳ lỗ hổng nào mà máy tính của bạn có nhưng nó sẽ có thể phát hiện ra chúng bằng cách nhanh chóng chạy 1200+ kiểm tra lỗ hổng và đưa ra cảnh báo khi có bất kỳ bản vá bảo mật nào cần phải được thực hiện.
Nessus Vulnerability Scanner
số 8. WireShark
WireShark là công cụ phân tích gói mã nguồn mở mà bạn có thể sử dụng miễn phí. Với nó, bạn có thể xem các hoạt động trên mạng từ cấp độ vi mô cùng với quyền truy cập tệp pcap, báo cáo có thể tùy chỉnh, trình kích hoạt nâng cao, cảnh báo, v.v.
Đây được cho là công cụ phân tích giao thức mạng được sử dụng rộng rãi nhất trên thế giới dành cho Linux.
Wireshark Network Analyzer
9. Khịt mũi
Snort là một NIDS mã nguồn mở và miễn phí mà bạn có thể phát hiện các lỗ hổng bảo mật trong máy tính của mình.
Với nó, bạn có thể chạy phân tích lưu lượng truy cập, tìm kiếm/khớp nội dung, ghi nhật ký gói trên mạng IP và phát hiện nhiều cuộc tấn công mạng, trong số các tính năng khác, tất cả đều trong thời gian thực.
Công cụ ngăn chặn xâm nhập mạng Snort
10. Kismet Wireless
Kismet Wireless là một hệ thống phát hiện xâm nhập, phát hiện mạng và thám thính mật khẩu. Nó hoạt động chủ yếu với mạng Wi-Fi (IEEE 802.11) và có thể mở rộng chức năng của nó bằng cách sử dụng plugin.
Bộ dò mạng không dây Kismet
11. Nikto
Nikto2 là trình quét web mã nguồn mở và miễn phí để thực hiện các kiểm tra toàn diện nhanh chóng đối với các mục trên web. Nó thực hiện điều này bằng cách tìm kiếm hơn 6500 tệp nguy hiểm tiềm ẩn, phiên bản chương trình lỗi thời, cấu hình máy chủ dễ bị tấn công và sự cố cụ thể của máy chủ.
Máy quét máy chủ web Nikto
12. Yersinia
Yersinia, được đặt theo tên của vi khuẩn yersinia, là một tiện ích mạng được thiết kế để khai thác các giao thức mạng dễ bị tấn công bằng cách giả vờ là một khung phân tích và thử nghiệm hệ thống mạng an toàn.
Nó có các cuộc tấn công dành cho IEEE 802.1Q, Giao thức Bộ định tuyến Dự phòng Nóng (HSRP), Giao thức Khám phá Cisco (CDP), v.v.
Công cụ phân tích mạng Yersinia
13. Burp Suite Scanner
Burp Suite Scanner là một nền tảng GUI tích hợp chuyên nghiệp để kiểm tra các lỗ hổng bảo mật của các ứng dụng web.
Nó kết hợp tất cả các công cụ kiểm tra và thâm nhập vào một phiên bản Cộng đồng (miễn phí) và phiên bản chuyên nghiệp ($349 /người dùng /năm).
Burp Security Vulnerability Scanner
14. Hashcat
Hashcat được cộng đồng chuyên gia bảo mật biết đến là một trong những công cụ tiện ích khôi phục và bẻ khóa mật khẩu tiên tiến và nhanh nhất thế giới. Nó là mã nguồn mở và có công cụ quy tắc trong nhân, hơn 200 loại Hash, hệ thống đo điểm chuẩn tích hợp, v.v.
Hashcat Password Recovery Tool
15. M altego
M altego là phần mềm độc quyền nhưng được sử dụng rộng rãi cho tình báo và pháp y nguồn mở. Nó là một công cụ tiện ích phân tích liên kết GUI cung cấp khả năng khai thác dữ liệu theo thời gian thực cùng với các bộ thông tin được minh họa bằng cách sử dụng biểu đồ dựa trên nút và nhiều kết nối theo thứ tự.
M altego Intelligence and Forensics Tool
16. BeEF (Khung khai thác trình duyệt)
BeEF, đúng như tên gọi, là một công cụ thâm nhập tập trung vào các lỗ hổng của trình duyệt. Với nó, bạn có thể đánh giá mức độ bảo mật của môi trường đích bằng cách sử dụng vectơ tấn công phía máy khách.
Khung khai thác trình duyệt BeEF
17. Fern Wifi Cracker
Fern Wifi Cracker là một công cụ bảo mật không dây GUI dựa trên Python để kiểm tra các lỗ hổng mạng. Với nó, bạn có thể bẻ khóa và khôi phục các khóa WEP/WPA/WPS cũng như một số cuộc tấn công dựa trên mạng vào các mạng dựa trên Ethernet.
Fern Wifi Cracker
18. GNU MAC Changer
GNU MAC Changer là một tiện ích mạng hỗ trợ việc thao tác địa chỉ MAC của các giao diện mạng dễ dàng và nhanh chóng hơn.
Gnu Mac Changer
19. Wifite2
Wifite2 là một công cụ tiện ích kiểm tra mạng không dây dựa trên Python mã nguồn mở và miễn phí được thiết kế để hoạt động hoàn hảo với các bản phân phối thử nghiệm bằng bút. Đây là bản viết lại hoàn toàn của Wifite và do đó, có hiệu suất được cải thiện.
Nó hoạt động tốt trong việc giải mã và bẻ khóa các điểm truy cập ẩn, bẻ khóa mật khẩu WEP yếu bằng danh sách các kỹ thuật bẻ khóa, v.v.
Wifite Công cụ kiểm tra mạng không dây
20 .Pixiewps
Pixiewps là một công cụ tiện ích ngoại tuyến mạnh mẽ dựa trên C để khai thác việc triển khai phần mềm với ít hoặc không có entropy. Nó được phát triển bởi Dominique Bongard vào năm 2004 để sử dụng “pixie-dust attack” với mục đích giáo dục học sinh.
Tùy thuộc vào độ mạnh của mật khẩu mà bạn đang cố bẻ khóa, Pixiewps có thể hoàn thành công việc chỉ trong vài giây hoặc vài phút.
PixieWPS Công cụ ngoại tuyến Brute Force
Vâng, thưa quý vị và các bạn, chúng ta đã đi đến cuối danh sách dài các công cụ kiểm tra thâm nhập và hack cho Kali Linux.
Tất cả các ứng dụng được liệt kê đều hiện đại và vẫn đang được sử dụng cho đến ngày nay. Nếu chúng tôi bỏ lỡ bất kỳ tiêu đề nào, đừng ngần ngại cho chúng tôi biết trong phần nhận xét bên dưới.