É surpreendente quantas pessoas estão interessadas em aprender a hackear. Poderia ser porque eles geralmente têm uma impressão baseada em Hollywood em suas mentes?
De qualquer forma, graças à comunidade de código aberto, podemos listar várias ferramentas de hacking para atender a cada uma de suas necessidades. Apenas lembre-se de manter a ética!
1. Aircrack-ng
Aircrack-ng é uma das melhores ferramentas de hack de senha sem fio para cracking WEP/WAP/WPA2 utilizada em todo o mundo!
Funciona pegando pacotes da rede, analisa via senhas recuperadas. Ele também possui uma interface de console. Além disso, o Aircrack-ng também faz uso do ataque FMS padrão (Fluhrer, Mantin e Shamir), juntamente com algumas otimizações, como os ataques KoreK e o ataque PTW para acelerar o ataque, que é mais rápido que o WEP.
Se você achar o Aircrack-ng difícil de usar, basta verificar os tutoriais disponíveis online.
Aircrack-ng Wifi Network Security
2. THC Hydra
THC Hydra usa ataque de força bruta para quebrar praticamente qualquer serviço de autenticação remota. Ele suporta ataques rápidos de dicionário para 50+ protocolos incluindo ftp, https, telnet, etc.
Você pode usá-lo para invadir scanners da web, redes sem fio, criadores de pacotes, gmail, etc.
Hydra – Cracker de login
3. John, o Estripador
John the Ripper é outra ferramenta de cracking popular usada na comunidade de testes de penetração (e hacking). Ele foi desenvolvido inicialmente para sistemas Unix, mas cresceu para estar disponível em mais de 10 distribuições de SO.
Ele apresenta um cracker personalizável, detecção automática de hash de senha, ataque de força bruta e ataque de dicionário (entre outros modos de cracking).
John The Ripper Password Cracker
4. Metasploit Framework
Metasploit Framework é uma estrutura de código aberto com a qual especialistas e equipes de segurança verificam vulnerabilidades, bem como executam avaliações de segurança para melhorar a conscientização sobre segurança.
Possui uma infinidade de ferramentas com as quais você pode criar ambientes de segurança para testes de vulnerabilidade e funciona como um sistema de teste de penetração.
Ferramenta de teste de penetração da estrutura Metasploit
5. Netcat
Netcat, geralmente abreviado para nc, é um utilitário de rede com o qual você pode usar protocolos TCP/IP para ler e gravar dados em conexões de rede.
Você pode usá-lo para criar qualquer tipo de conexão, bem como para explorar e depurar redes usando o modo de tunelamento, varredura de porta, etc.
Ferramenta de Análise de Rede Netcat
6. Nmap (“Mapeador de Rede”)
Network Mapper é uma ferramenta gratuita e de código aberto usada por administradores de sistema para descobrir redes e auditar sua segurança.
É rápido na operação, bem documentado, apresenta uma GUI, suporta transferência de dados, inventário de rede, etc.
Ferramenta de auditoria de segurança e descoberta de rede Nmap
7. Nesso
Nessus é uma ferramenta de varredura remota que você pode usar para verificar vulnerabilidades de segurança em computadores. Ele não bloqueia ativamente quaisquer vulnerabilidades que seus computadores tenham, mas será capaz de detectá-las executando rapidamente 1200+ verificações de vulnerabilidade e lançando alertas quando houver patches de segurança precisam ser feitas.
Nessus Vulnerability Scanner
8. WireShark
WireShark é um analisador de pacotes de código aberto que você pode usar gratuitamente. Com ele você pode ver as atividades em uma rede de um nível microscópico juntamente com acesso a arquivos pcap, relatórios customizáveis, gatilhos avançados, alertas, etc.
É considerado o analisador de protocolo de rede mais usado no mundo para Linux.
Wireshark Network Analyzer
9. Snort
Snort é um NIDS gratuito e de código aberto com o qual você pode detectar vulnerabilidades de segurança em seu computador.
Com ele você pode executar análise de tráfego, pesquisa/correspondência de conteúdo, registro de pacotes em redes IP e detectar uma variedade de ataques de rede, entre outros recursos, tudo em tempo real.
Snort Network Intrusion Prevention Tool
10. Kismet Wireless
Kismet Wireless é um sistema de detecção de intrusão, detector de rede e farejador de senha. Funciona predominantemente com redes Wi-Fi (IEEE 802.11) e pode ter sua funcionalidade estendida por meio de plugins.
Kismet Detector de rede sem fio
11. Nikto
Nikto2 é um scanner da web gratuito e de código aberto para realizar testes rápidos e abrangentes em relação a itens na web. Ele faz isso procurando por mais de 6.500 arquivos potencialmente perigosos, versões desatualizadas de programas, configurações de servidor vulneráveis e problemas específicos do servidor.
Nikto Web Server Scanner
12. Yersinia
Yersinia, nomeado após a bactéria yersinia, é um utilitário de rede também projetado para explorar protocolos de rede vulneráveis fingindo ser um sistema de rede seguro analisando e testando a estrutura.
Possui ataques para IEEE 802.1Q, Hot Standby Router Protocol (HSRP), Cisco Discovery Protocol (CDP), etc.
Ferramenta de Análise de Rede Yersinia
13. Burp Suite Scanner
Burp Suite Scanner é uma plataforma GUI profissional integrada para testar as vulnerabilidades de segurança de aplicativos da web.
Ele agrupa todas as suas ferramentas de teste e penetração em uma edição comunitária (gratuita) e uma edição profissional (US$ 349 /usuário/ano).
Burp Security Vulnerability Scanner
14. Hashcat
Hashcat é conhecido na comunidade de especialistas em segurança como o mais rápido e avançado cracker de senhas e ferramenta utilitária de recuperação. É de código aberto e possui um mecanismo de regras no kernel, mais de 200 tipos de hash, um sistema de benchmarking integrado, etc.
Ferramenta de Recuperação de Senha Hashcat
15. M altego
M altego é um software proprietário, mas é amplamente usado para inteligência e forense de código aberto. É uma ferramenta utilitária de análise de link GUI que fornece mineração de dados em tempo real junto com conjuntos de informações ilustradas usando gráficos baseados em nós e várias conexões de ordem.
M altego Intelligence and Forensic Tool
16. BeEF (The Browser Exploitation Framework)
BeEF, como o nome indica, é uma ferramenta de penetração que se concentra nas vulnerabilidades do navegador. Com ele, você pode avaliar a força da segurança de um ambiente de destino usando vetores de ataque do lado do cliente.
BeEF Browser Exploitation Framework
17. Fern Wifi Cracker
Fern Wifi Cracker é uma ferramenta de segurança sem fio GUI baseada em Python para auditoria de vulnerabilidades de rede. Com ele, você pode quebrar e recuperar chaves WEP/WPA/WPS, bem como vários ataques baseados em rede em redes baseadas em Ethernet.
Fern Wifi Cracker
18. GNU MAC Changer
GNU MAC Changer é um utilitário de rede que facilita uma manipulação mais fácil e rápida dos endereços MAC das interfaces de rede.
Gnu Mac Changer
19. Wifite2
Wifite2 é uma ferramenta utilitária de auditoria de rede sem fio baseada em Python, gratuita e de código aberto, projetada para funcionar perfeitamente com distros de teste de caneta. É uma reescrita completa do Wifite e, portanto, apresenta um desempenho aprimorado.
Ele faz um bom trabalho em descobrir e quebrar pontos de acesso ocultos, quebrar senhas WEP fracas usando uma lista de técnicas de quebra, etc.
Wifite Wireless Network Auditing Tool
20 .Pixiewps
Pixiewps é uma ferramenta utilitária off-line de força bruta baseada em C para explorar implementações de software com pouca ou nenhuma entropia. Foi desenvolvido por Dominique Bongard em 2004 para usar o “pixie-dust attack” com a intenção de educar os alunos.
Dependendo da força das senhas que você está tentando quebrar, Pixiewps pode fazer o trabalho em questão de segundos ou minutos.
PixieWPS Brute Force Offline Tool
Bem, senhoras e senhores, chegamos ao fim de nossa longa lista de testes de penetração e ferramentas de hacking para Kali Linux.
Todos os aplicativos listados são modernos e ainda estão sendo usados hoje. Se perdemos algum título, não hesite em nos informar na seção de comentários abaixo.