Bài viết được phép của tác giả AnonyViet
Các Hacker hay chuyên gia bảo mật đều phải có trong tay những công cụ hỗ trợ. Bạn đã nắm được 20 công cụ Hack mà bất cứ ai cũng cần phải có chứ? Trong bài viết này, chúng ta sẽ được khám phá 20 công cụ Hacker được Hacker và Chuyên gia bảo mật sử dụng mà bạn cần phải có trong kho vũ khí của mình.
20 bảo mật công cụ hàng đầu mà bạn nên có
Nmap
Scanning is a in the new start up in all the attack. Sau khi thu thập tin tức của mục tiêu, bạn cần chuyển sang các bước khác là quét. Nếu bạn quan tâm đến thông tin bảo mật, bạn nên có Nmap trong kho vũ khí của mình. Nmap (viết tắt của Network mapper) là mạnh nhất của mạng quét. Nó là open source code và hoàn toàn miễn phí. Nmap cung cấp cho bạn khả năng thực hiện các mạng quét khác nhau bên cạnh các chức năng khác nhau nhờ các tập lệnh được cung cấp. Ngoài ra, bạn có thể viết NSE tập lệnh của riêng mình.
Cái hay của NMAP là scan xong mục tiêu là có thể thực hiện luôn công việc kiểm tra.
Metasploit
Metasploit is the tool Khai thác được biết đến nhiều nhất trong giới hạn bảo mật. Metasploit dự án là một dự án bảo mật tích hợp nhiều công cụ hack máy tính cung cấp thông tin về các lỗ hổng bảo mật, hỗ trợ kiểm tra thâm nhập và phát triển IDS ký tự. Nó là công cụ khai thác nguồn mở mã được phát triển bởi HD Moore. Nếu bạn đang sử dụng Kali Linux phân phối , bạn không cần cài đặt nó vì nó đã được tích hợp sẵn. Metasploit được cung cấp cho hệ điều hành Linux và Windows.
Suite Burp
Nếu bạn quan tâm đến web bảo mật và có thể nằm trong lĩnh vực săn tiền thưởng (thợ săn lỗi), bạn chắc chắn sẽ sử dụng bộ Burp , ít nhất là Cộng đồng phiên bản (miễn phí). Burp Suite thực sự là một công cụ Hack tuyệt vời. Nó được sử dụng rộng rãi để kiểm tra các trang web ứng dụng. Nó được phát triển trong java và được duy trì bởi PortSwigger. Nó cung cấp đồ họa giao diện gồm nhiều tính năng và công cụ hữu ích để hỗ trợ bạn trong tất cả các giai đoạn của nhiệm vụ bao gồm những kẻ xâm nhập, bộ lặp, máy quét,…
Mimikatz
Mimikatz là một dự án mạnh mẽ được viết bằng C bởi Benjamin DELPY được sử dụng để thực hiện nhiều thử nghiệm cửa sổ bảo mật bao gồm: plaintext password và hashes extract, pass-the-hash, pass-the-ticket, Over-Pass kỹ thuật Hash và Kerberos Golden Ticket,… This công cụ thường được sử dụng trong giai đoạn hậu khai thác. Mimikatz trong hầu hết các trường sẽ chạy dưới tương tác chế độ và nó cần được chạy với tư cách quản trị viên.
Powersploit
PowerSploit is an a-modun Microsoft PowerShell được sử dụng để hỗ trợ các pentester trong tất cả các giai đoạn của quá trình đánh giá. Powersploit được phát triển bởi PowerShellMafia và nó thường được sử dụng trong quá trình khai thác hậu kỳ. PowerSploit bao gồm các mô-đun và tập lệnh sau: CodeExecution, Persistence, AntivirusBypass, Exfiltration, Mayhem, Privesc và Recon. Một trong những hữu ích tập tin trong Powersploit là Powerview.ps1. Đó là một script do rất hữu ích.
Radare2
Là nhà phân tích phần mềm độc hại. Một trong những đoạn bắt buộc để hiểu phần mềm độc hại là kỹ thuật đảo ngược (thiết kế ngược dịch). Một trong những công cụ được biết đến nhiều nhất để thực hiện công việc đó là Radare2. Nó không chỉ là một công cụ thiết kế ngược. R2 có thể thực hiện nhiều nhiệm vụ khác nhau. Nó là một dự án có Linux hỗ trợ điều khiển chế độ. Radare2 chứa nhiều công cụ như rabin2, radiff2, rax2, rasm2,… Thông thường, bạn sẽ khó làm quen với Radare2 nhưng sau một khoảng thời gian, bạn sẽ hiểu được hầu hết các công cụ của nó.
Ghidra
Một công cụ thiết kế ngược tuyệt vời khác là Ghidra . Dự án này mở nguồn mã được duy trì bởi Ban Giám đốc Nghiên cứu Cơ quan An ninh Quốc gia (Cục Nghiên cứu Cơ quan An ninh Quốc gia). Ghidra cung cấp cho bạn khả năng phân tích các tệp tin định dạng khác nhau. Nó hỗ trợ Windows, Linux và MacOS. You need to install Java to run it. This project is going with many to create a details, owner. Ngoài ra, nó cung cấp cho bạn khả năng tự phát triển các plugin của riêng bạn bằng Java hoặc Python.
SEToolkit
Kỹ thuật xã hội là nghệ thuật hack vào tâm của con người. Nói cách khác, nó là một tập hợp các kỹ thuật được sử dụng để lấy thông tin hữu ích và cảm xúc từ người khác bằng cách sử dụng các tác động tâm. Một trong những công cụ kỹ thuật xã hội mạnh mẽ nhất là Bộ công cụ kỹ thuật xã hội hoặc đơn giản là Bộ công cụ kỹ thuật xã hội . Nó được Trustedsec phát triển và duy trì để giúp những người hack pentester và đạo đức thực hiện kỹ thuật tấn công xã hội.
Recon-NG
Mở nguồn thông báo tình yêu (OSINT) là dữ liệu được thu thập từ các nguồn công khai có sẵn để sử dụng trong báo trước. Recon-ng is an in the OSINT tool must have. Nó được viết bằng Python bởi lanmaster53 với nhiều mô-đun và tích năng. Nó chứa 4 loại mô-đun khác nhau: Mô-đun sát, Khám phá, Báo cáo và các thí nghiệm mô-đun.
Chỉ với một nhỏ thông tin về đối tượng, Recon-NG sẽ giúp bạn truy tìm những thông tin liên quan về đối tượng được công khai trên Internet.
Maltego
Maltego is a OSINT công cụ. Nó là một công cụ khai thác tương tác dữ liệu trong màn hình đồ họa có hướng để liên kết phân tích. This công cụ được sử dụng trong điều khiển trực tuyến để tìm kiếm mối quan hệ giữa các thông tin từ nhiều nguồn khác nhau trên Internet. Maltego sử dụng ý tưởng về các biến đổi phép để tự động hóa quá trình truy vấn các dữ liệu nguồn khác nhau. Nó được phát triển bởi Paterva. Maltego cung cấp cho bạn các công cụ chuyển đổi để giúp bạn thu thập thông tin và cấu hình dung lượng của chúng.
Sublist3er
Khi thực hiện trinh sát web, một trong các bước bắt đầu là tìm kiếm phụ miền tên của web ứng dụng. Để tự động hóa, bạn chỉ cần sử dụng một công cụ tuyệt vời có tên là “ Sublist3r ”. Dự án này được viết bằng python bởi aboul3la và nó liệt kê các phụ lục tên miền của trang web bằng cách sử dụng nhiều công cụ tìm kiếm bao gồm Google, Bing, Baidu và nhiều dịch vụ khác như: VirusTotal, DNSdumpster,…
Nghiên cứu
Như tên gọi của nó, Dirsearch là một công cụ mạnh giúp bạn tìm kiếm đường dẫn của mục tiêu trang web. Nó được phát triển bởi maurosoria và hỗ trợ Windows, Linux và MacOS. Điều hòa tuyệt vời của Dirsearch is it used as a multi stream, support multiplayer, keep direct connection và báo cáo bằng các định dạng khác nhau như văn bản và JSON.
OpenVAS
Lỗ hổng bảo mật là một điểm yếu hoặc một lỗ hổng trong tài sản. Là một thông tin bảo mật chuyên gia, bạn sẽ đối phó với các lỗ hổng và sử dụng máy quét lỗ hổng trong nhiều trường hợp. OpenVAS sẽ giúp bạn làm điều đó. Nó là một máy quét lỗ hổng mạnh mẽ được viết bằng C với hơn 50k lỗ hổng. Nó được duy trì bởi Greenbone Networks từ năm 2009.
Wireshark
Liên lạc thông tin và mạng rất quan trọng đối với mọi tổ chức hiện đại. Bảo đảm rằng tất cả các mạng của tổ chức được bảo mật là một nhiệm vụ quan trọng. Phù hợp công cụ để giúp bạn giám sát mạng của mình mà chắc chắn là Wireshark . Wireshark is a open source code tool to help you p hân tích các mạng giao thức với khả năng kiểm tra sâu. Nó cung cấp cho bạn khả năng thực hiện trực tiếp gói tin hoặc phân tích gói tin sau khi bắt được . Nó hỗ trợ nhiều hệ điều hành bao gồm Windows, Linux, MacOS, FreeBSD và nhiều hệ thống khác.
ZAP
Zed Attack Proxy hay đơn giản hơn là ZAP , một open source code của công cụ được sử dụng để giúp các chuyên gia bảo mật thông tin quét các trang web nhằm tìm ra các lỗ hổng. Nó sử dụng giấy phép của Apache. ZAP được duy trì bởi nhiều tình nguyện viên và được hỗ trợ bởi dự án mở web ứng dụng được gọi là OWASP. Nó hoạt động như một proxy man-in-the-middle. Vì vậy, bạn cần phải cấu hình trình duyệt của mình để sử dụng nó.
John the Ripper
John the Ripper is an open source code dự án được phát triển bởi OpenWall. Nó là phần mềm bẻ khóa mật khẩu nhanh nhất hiện nay. John the Ripper có thể chạy trên các hệ điều hành khác nhau. Nó sử dụng nhiều mô hình bẻ khóa để thực hiện công việc của mình và nó thuộc giấy phép GPL v2.
Dradis
Báo cáo là một giai đoạn rất quan trọng trong thông tin bảo mật. Có kỹ năng viết tốt là điều kiện bắt buộc. Dradis is a framework report for the information security chuyên gia. Nó hoạt động trên đa nền tảng và là open source code. Nó có thể tích hợp với nền tảng hơn 19 và các công cụ khác nhau.
Biến động
Phân tích phần mềm độc hại trong bộ nhớ được sử dụng rộng rãi để kiểm tra kỹ thuật số và phân tích phần mềm độc hại. It is update to the action parsing image in the memory is being output from the entry of the entry of the item after THỰC THI Phần mềm độc hại để thu được nhiều thông tin bao gồm mạng thông tin, API hooks, kernel load module, history use Bash,… Volatile là công cụ phù hợp nhất để làm việc đó. Nó là một dự án mở nguồn mã được phát triển bởi nền tảng biến động.
Sự biến động có thể chạy trên Windows, Linux và MacOS. Ổn định hỗ trợ các bộ nhớ xuất định dạng khác nhau bao gồm dd định dạng, Lime, EWF và nhiều tệp khác nhau.
Khám nghiệm tử thi
Kỹ thuật y tế là một trong những lĩnh vực thú vị nhất của thông tin bảo mật. Một máy tính kỹ thuật số cần được trang bị nhiều công cụ DF. Một trong những công cụ được sử dụng nhiều nhất trong pháp y kỹ thuật số chắc chắn là khám nghiệm tử thi . Đây là một dự án giao diện đồ họa dựa trên công cụ Sleuth để giúp các chuyên gia pháp y khối lượng và tập tin hệ thống.
Chó săn máu
Bloodhound là một web ứng dụng sử dụng lý thuyết đồ thị để vẽ lại các mối quan hệ trong môi trường hoạt động thư mục. Active Directory đóng một vai trò quan trọng trong nhiều tổ chức và cơ quan hiện đại. Giao tiếp là một mặt phẳng quan trọng đối với doanh nghiệp và danh sách dịch vụ là một lựa chọn khôn ngoan nó hoạt động như một điểm chứa duy nhất cho tất cả thông tin được yêu cầu. Active Directory dựa trên máy khách / máy chủ kiến trúc.
Dự án này được phát triển bởi @ _wald0, @CptJesus và @ harmj0y và nó giúp Hacker xác định công cụ tấn công và cũng để bảo mật cho họ.
Ngoài ra các phần mềm cần mua giấy phép như: Nessus, Acunetix Vulnerability Scanner… but the most as cá nhân ít ai mua, chỉ các công ty bảo mật hoặc tài chính lớn, thì được sử dụng vì giá thành khá cao.
Không có nhận xét nào:
Đăng nhận xét