Distribuições baseadas no GNU / Linux são as plataformas preferidas para hacking ético. Especificamente, os sistemas operacionais de código aberto, como o Kali Linux Tools e o Parrot, são muito populares entre os pesquisadores de segurança. Eles vêm com uma longa lista de ferramentas de hackers com interfaces de terminal e GUI.
Neste artigo, listarei as melhores ferramentas do Kali Linux para 2019 que você pode usar no sistema operacional GNU / Linux. Vamos dar uma olhada:
Wireshark
Categoria: Recopilação de informação
Se eu disser que o Wireshark é um dos analisadores de protocolo de rede mais usados, não me engano. Esta ferramenta de hacking de código aberto e livre do Kali Linux usa o widget Qt para sua interface. Com esta ferramenta, você pode ver mais de perto o que está acontecendo em sua rede, graças à compatibilidade com centenas de protocolos. Também traz consigo captura ao vivo e análise offline. Os arquivos capturados são compactados usando o gzip e podem ser facilmente descompactados ou exportados para formatos como CSV, XML, PostScript ou texto simples. Para os amantes de ferramentas baseadas em Terminal, há também uma versão não-GUI chamada TShark. Usando essa ferramenta, um hacker ético pode ler o tráfego ao vivo ou analisar pacotes já capturados. O que torna o Wireshark mais útil é a disponibilidade de plataforma cruzada para GNU/Linux, macOS, Solaris, BSD, etc.
Nmap
Categoria: Análise de Vulnerabilidade
Similar ao Wireshark, o Nmap também é um scanner de rede livre e de código aberto que você pode usar em seu equipamento de hacking desenvolvido pela Kali Linux. Ao entrar na categoria de análise de vulnerabilidades, um pesquisador de segurança pode usar o Nmap para realizar diferentes funções, como identificar hosts em uma rede, pegando a lista de portas abertas, listando as especificações de hardware e o sistema operacional em dispositivos de rede, etc. . Os usuários podem adicionar mais recursos a esta ferramenta modular de hackers para Kali com a ajuda de scripts. Esta ferramenta multi-plataforma também está disponível para Windows, BSD e macOS, no entanto, o GNU/Linux ainda é a plataforma mais popular.
Aircrack-ng
Categoria: Ataques à Redes Wi-Fi
Quando se trata de ferramentas de hacking Wi-Fi para o Kali Linux ou outras distribuições em geral, o Aircrack-ng é o pacote de software de rede perfeito que funciona como um detector, sniffer, cracker e ferramenta de análise. Tudo o que você precisa é de um dispositivo com um driver de rede que possa farejar o tráfego 802.11a, 802.11be 802.11g no modo de monitoramento bruto. O conjunto consiste em toneladas de ferramentas baseadas em terminal que podem ser executadas com comandos simples. Além de ser pré-instalado em distribuições como Parrot e Kali, também está disponível para Windows, macOS, BSD e GNU/Linux.
Nikto
Categoria: Aplicativos da Web
Passando para a próxima ferramenta Kali Linux, o Nikto é um scanner de vulnerabilidade de código aberto que um hacker ético pode usar para assumir a segurança do servidor da web, detectando arquivos, programas, configurações, entre outras inseguranças. Construído em LibWhisker2, que é uma biblioteca Perl, o nome de Nikto vem do filme “O Dia em que a Terra Parou”. Ele suporta recursos úteis, como proxies, SSL, codificação de ataque, autenticação de host, etc. Esta ferramenta para o Kali Linux também é multiplataforma. Você pode executá-lo em quase todas as distribuições do GNU/Linux, do Windows 10, do macOS, do BSD, etc.
FunkLoad
Categoría: Testes de Stress
Como o próprio nome sugere, o FunkLoad se apresenta como um testador de carga em nossa lista de ferramentas do Kali Linux. Construído usando scripts Python e usando a estrutura PyUnit, o FunkLoad emula um navegador da Web de thread único e lida com aplicativos do mundo real. Os diferentes tipos de testes que você pode realizar com este software incluem testes de regressão, testes de desempenho, testes de carga, testes de estresse, etc. Você também tem a opção de gerar relatórios diferenciais e obter uma visão geral das alterações de carga. Você pode instalá-lo em todas as distribuições GNU/Linux e executar operações diferentes a partir da linha de comando.
Bulk-Extractor
Categoría: Hacking forense
O ToolsBulk-Extractor é popular entre hackers éticos para extrair informações como endereços da web, endereços de e-mail, etc., para diferentes tipos de arquivos digitais. Usando essas ferramentas, também é possível construir uma lista de palavras encontradas nos dados que podem ser usadas posteriormente para quebrar senhas usando outras ferramentas de hacker do GNU/Linux. Depois que o Bulk-Extractor processa os arquivos, ele armazena os resultados em arquivos de recursos que são facilmente analisados e inspecionados. Ele também vem com uma interface GUI que facilita a navegação pelos arquivos resultantes. Os usuários podem instalar o Bulk-Extractor em sistemas operacionais baseados no GNU/Linux, bem como no Windows.
Metasploit Framework
Categoría: Ferramentas de Exploit
O Metaploit não precisa de introdução, pois é a plataforma de testes de penetração mais usada no mundo. Ele permite que você detecte, valide e tire proveito de diferentes lacunas. Também é usado como base para muitos frameworks éticos de hackers comerciais. Sendo uma estrutura de código aberto, a comunidade de código aberto continua a adicionar novos módulos e o Rapid7 também continua a adicionar novos recursos por conta própria. O que torna ainda mais interessante é o fato de que novas atualizações para essa ferramenta são atualizadas todos os dias. Você pode instalar o Metasploit no GNU/Linux, Windows, macOS e BSD.
Ophcrack
Categoría: Ataques de Senhas
Ophcrack é uma das ferramentas de quebra de senhas mais confiáveis disponíveis para propósitos éticos de hacking. Sendo uma ferramenta fácil de usar com uma interface gráfica simples, essa ferramenta gratuita e de código aberto é a preferida para quebrar senhas em questão de minutos. Como é uma ferramenta multiplataforma, você pode usá-lo no GNU/Linux e no Windows com facilidade. Ele também vem na forma de um CD GNU/Linux baseado na distribuição do SliTax para descriptografar as senhas de uma máquina Windows.
dbd
Categoría: dbd
Por outro lado, o dbd é um software Kali Linux que é um clone do Netcat aprimorado; Oferece criptografia forte e permite que você execute sua tarefa com tranquilidade. Os recursos mais destacados desta ferramenta de código aberto são a criptografia AES-CBC-128 + HMAC-SHA1, a reconexão contínua com o relé, a opção de escolher a porta, etc. É importante ter em mente que essa ferramenta de software livre suporta apenas comunicação TCP/IP.
