معرفی 10 ابزار برتر و حرفه ای برای حوزه هک و امنیت
ابزار هایی که قراره معرفی کنیم عموما بصورت دیفالت ( پیشفرض ) داخل سیستم عامل لینوکس قرار دارند
این ابزار ها معمولا توسط هکرها استفاده میشوند و عملیات مربوطه رو AutoMation انجام میدهند , بدون این ابزار ها فرایند مربوطه ممکن است بیش از 1 ماه زمان ببرد
1 ) Nmap
Nmap قویترین و کامل ترین ابزار برای اسکن کردن پورت ها و شبکه است و حتی می تواند اطلاعات جالبی در خصوص نام نرم افزار های استفاده شده ، سیستم عامل و ورژن آنها هم ارائه داهد.این اسکنر قدرتمند بر خلاف رقبای خود می تواند پارامتر های مختلفی را در تصمیم گیری خود مانند نواسانات تاخیر و ازدحام شبکه مورد بررسی قرار دهد و همین عمل باعث بالا رفتن دقت این اسکنر می شود
2 ) Metasploit
یک فریم ورک برای تست نفوذ و استفاده از اکسپلویت است. متاسپلویت که به زبان پرل نوشته شده است شامل مجموعه بسیار زیادی از اکسپلویت ها، payload ها است که می تواند در زمینه هک و امنیت برای کاربران بسیار مفید باشید.
3 ) John The Ripper
یکی از قویترین برنامه در خصوص کرک پسورد است.این برنامه قدرتمند که بصورت پیش فرض در کالی وجود دارد تنها برنامه ای است که توانایی کرک پسورد های لینوکسی را دارا می باشد.امکان توفق و ادامه عملیات کرک توسط این برنامه وجود دارد.اگر شما برای استفاده از برنامه کاربردی John The Rpper یا Hydra مطمین نیستید و نمی دانید که از کدام استفاده کنید، بهتر است که برنامه John The Rpper را به عنوان یک برنامه پسور کرک آفلاین مد نظر قرار دهید و Hydra را به عنوان یک برنامه آنلاین مد نظر قرار دهید.
4 ) THC Hydra
مانند برنامه John The Rpper یک برنامه محبوب برای کرک پسورد است و دارای یک تیم پشتیبانی فعال و قوی است.این نرم افزار از پروتکل های مختلف هم پشتیبانی میکند و برای ایمیل هکینگ بسیار کاربرد دارد
5 ) Wireshark
Wireshark یک نرم افزارتجزیه و تحلیل و شنود ترافیک شبکه است.از این برنامه برای عیب یابی شبکه هم استفاده می شود. نام اصلی این برنامه Etherial بود که در سال ۲۰۰۶ به علت مسایل مربوط به علایم تجاری به Wireshark تغییر نام داد.Wireshark یک نرم فزار گرافیکی است اما نسخه تحت ترمینال هم با نام TShark وجود دارد که دقیقا همان Wireshark است اما تحت ترمینال و بدون واسط گرافیکی است.این نرم افزار بصورت رایگان و متن باز عرضه می شود.
6 ) Aircrack-ng
ابزار aircrack-ng یک مجموعه کامل از ابزارها برای ارزیابی امنیت شبکه WiFi است. ابزار aircrack-ng نه تنها توانایی انجام تست نفود بر روی شبکه را انجام می دهد بلکه می تواند شبکه را مورد حمله قرار دهد به هکر اجازه می دهد که به پسورد دسترسی پیدا کند .
7 ) Maltego
Maltego یک ابزاری قدرتمند برای جرم شناسی کامپیوتری و جمع آوری اطلاعات است. این برنامه یک تصویر کلی از تهدیدات سایبری را نشان می دهد .
8 ) Nessus
یک اسکنر امنیتی قدرتمند برای جستجوی باگ های وب اپلیکیشن و سرور. این اسکنر قدرتمند از انواع آسیب پذیری ها xss , sqli , … پشتیبانی می کند. این اسکنر قدرتمند دقت بسیار زیادی دارد.این ابزار در سه نسخه رایگان،شخصی و شرکتی ارائه شده است که در نسخه رایگان امکانات بسیار کمتری ارائه شده است .
9 ) Acunetix
این برنامه کاربردی مانند nessus یک اسکنر امنیتی قدرتمند است.این اسکنر از انواع آسیب پذیری ها مانند RFU , RFD, XSS,SQLI,و … پشتیبانی میکند و مهم تر از همه اینکه بصورت رایگان است.
10 ) Social-Engineer Toolkit
یک برنامه قدرتمند و مفید برای اجرای حملات مهندسی اجتماعی. مهندسی اجتماعی یک علم نوپا است.مهندسی اجتماعی اجازه نفوذ به هکر را بدون داشتن علم کامپیوتری می دهد.با یک مثال مهندسی اجتماعی را توضیح می دهیم. فرض کنید شما می خواهید به یک شرکت نفوذ کنید اما اون شرکت امنیت بسیار بالایی دارد.شما بدنبال کارمند هایی می روید که دسترسی دارند و از وضعیت شرکت ناراضی هستند.با برقراری ارتباط و دوستی و نزدیکی با آنها به یوزر و پسورد آنها دسترسی پیدا میکنیم و به شبکه انها نفوذ می کنیم.
امیدوارم براتون مفیده بوده باشه
ویدیوهای آموزشی کار با ابزارهای معرفی شده بزودی ..
