in

Top 22 εργαλεία για ηθικό hacking στο 2019

loading...
Τα εργαλεία hacking στοχεύουν στην έρευση αδυναμιων σε servers, web applications και δίκτυα.  Υπάρχει μια ποικιλία τέτοιων εργαλείων που διατίθενται στην αγορά. Μερικά από αυτά είναι open source, ενώ άλλα είναι εμπορικά. Σε αυτή τη λίστα θα αναδείξουμε τα 20 κορυφαία εργαλεία Ethical Hacking του web εφαρμογές, servers και δίκτυα εν έτει 2019.

1) Netsparker

Το Netsparketr είναι μια εύκολη στη χρήση εφαρμογή που πραγματοποιεί αυτόματα σάρωση ασφαλείας και ελέγχει αυτόματα ευπάθειες SQL Injection, XSS και άλλα τρωτά σημεία σε εφαρμογές web και διαδικτυακές υπηρεσίες. Σάρωση 1.000 εφαρμογές web σε μόλις 24 ώρες.

2) Acunetix

Acunetix είναι μια πλήρως αυτοματοποιημένη λύση που μιμείται έναν χάκερ για να σας κρατήσει ένα βήμα μπροστά από κακόβουλους εισβολείς. Ο σαρωτής ασφάλειας των εφαρμογών web σαρώνει με ακρίβεια HTML5, JavaScript και εφαρμογές . Μπορεί να ελέγξει σε ένα ευρύ φάσμα πάνω από 4500+ γνωστών ευπαθειών σε web και δίκτυο για τρωτά σημεία σχετικά με SQL Injection, XSS κλπ. ακόμα και για 1200+ γνωστών ευπαθειών σε wordpress ιστοσελίδων.

3) Probely

Probely σαρώνει συνεχώς για τα τρωτά σημεία στο Web Applications σας. Αυτό επιτρέπει στους πελάτες της να διαχειρίζεται συνεχώς τα τρωτά σημεία και να τους παρέχει κάποια καθοδήγηση για το πώς να τα διορθώσουν. Περιέχει SQL Injections, XSS, OWASP TOP10 και πάνω από 5000 ευπάθειες, ενσωματώνοντας 1000 WordPress και Joomla γνωστές ευπάθειες.

4) SaferVPN

SaferVPN ένα απαραίτητο εργαλείο σε ένα οπλοστάσιο Ηθικών χάκερ. Μπορεί να χρειαστεί να ελέγξει τον στόχο σε διάφορες γεωγραφικές περιοχές, να προσομοιώνει τη συμπεριφορά μη προσωπικής περιήγησης, τις ανώνυμες μεταφορές αρχείων κ.λπ.

  • No Log VPN with high security and anonymity
  • Very fast speeds with 2000+ servers across continents
  • Based in Hongkong, it does not store any data.
  • Split tunneling and 5 simultaneous logins
  • 24/7 support
  • Supports Windows, Mac, Android, Linux, iPhone, etc.
  • 300,000+ IPs
  • Port Forwarding, Dedicated IO and P2P Protection

5) Burp Suite:

Burp Suite είναι μια χρήσιμη πλατφόρμα για την πραγματοποίηση δοκιμών ασφαλείας εφαρμογών ιστού. Τα διάφορα εργαλεία του συνεργάζονται άψογα μαζί για να υποστηρίξουν ολόκληρη τη διαδικασία δοκιμής. Εκτείνεται από την αρχική χαρτογράφηση έως την ανάλυση της επιφάνειας επίθεσης μιας εφαρμογής.

6) Ettercap:

Ettercap είναι ένα ηθικό εργαλείο hacking. Υποστηρίζει ενεργή και παθητική έρευνα περιλαμβάνει δυνατότητες για ανάλυση δικτύου και κεντρικού υπολογιστή, πολλά πρωτόκολα όπως ssh, ssl και API

7) Aircrack:

Aircrackίναι ένα αξιόπιστο ηθικό εργαλείο hacking. Σπάει ευάλωτες ασύρματες συνδέσεις. Υποστηρίζει από κλειδιά κρυπτογράφησης WEP WPA και WPA 2. Υποστηρίζει πολλές κάρτες δικτύου, όλα τα λειτουργικά συστήματα, επίθεση dictionary και είναι ταχύτατο. Πληθώρα βίντεο με οδηγίες χρήσης υπάρχουν στο youtube. 

8) Angry IP Scanner:

Angry IP Scanner σκάνερ ανοιχτού κώδικα για ips και ports. Τόσο σε τοπικά δίκτυα όσο και στο διαδίκτυο, δωρεάν και λειτουργεί σε όλα τα λειτουργικά. Χωρίς εγκατάσταση και διαθέτει command line ενώ η εξαγωγή των αποτελεσμάτων γίνεται σε πολλά formats.

9) GFI LanGuard:

GFI LanGuard είναι ένα ηθικό εργαλείο που σαρώνει τα δίκτυα για ευπάθειες. Μπορεί να ενεργεί ως «εικονικός σύμβουλος ασφαλείας» κατόπιν αιτήματος. Επιτρέπει τη δημιουργία ενός αποθέματος στοιχείων κάθε συσκευής.

10) Savvius:

Μπορεί να διαγνώσει τα προβλήματα δικτύου ταχύτερα και καλύτερα με τη νοημοσύνη πακέτων Savvius. Έιναι ένα forensics software που αυτοματοποιεί πολλές λειτουργές. Συλλέγει πακέτα και με τη τεχνολογία deep analysis εντοπίζει και ειδοποιεί για ζητήματα ασφάλειας.

11) QualysGuard:

Qualys guard

12) WebInspect:

Download link: https://saas.hpe.com/en-us/software/webinspect

13) Hashcat:

Hashcat είναι ένα ισχυρό εργαλείο ηθικής hacking που σπάει  κωδικούς πρόσβασης. Μπορεί να βοηθήσει τους χρήστες να ανακτήσουν τους χαμένους κωδικούς πρόσβασης, να ελέγξουν την ασφάλεια του κωδικού πρόσβασης ή απλά να μάθουν ποια δεδομένα αποθηκεύονται σε ένα hash.

Download link: https://hashcat.net/hashcat/

14) L0phtCrack:

L0phtCrack 6 είναι χρήσιμο εργαλείο ελέγχου και ανάκτησης κωδικού πρόσβασης. Προσδιορίζει και αξιολογεί την ευπάθεια κωδικού πρόσβασης σε τοπικά μηχανήματα και δίκτυα.

Download link: http://www.l0phtcrack.com/#download-form

15) Rainbow Crack:

RainbowCrack

Download link: http://project-rainbowcrack.com/index.htm

16) IKECrack:

Download link: http://ikecrack.sourceforge.net/

17) IronWASP:

IronWASP

Download link: http://ironwasp.org/download.html

18) Medusa

Medusa είναι ένας από τους καλύτερους brute-force, γρήγορο, παράλληλους cracking μηχανισμούς.

Download link: http://foofus.net/goons/jmk/medusa/medusa.html

19) NetStumbler

NetStumbler χρησιμοποιείται για την ανίχνευση ασύρματων δικτύων στην πλατφόρμα Windows.

Download link: http://www.stumbler.net/

20) SQLMap

SQLMap αυτοματοποιεί τη διαδικασία εντοπισμού και αξιοποίησης αδυναμιών SQL Injection. Είναι open source και cross platform. 

Download link: http://sqlmap.org/

21) Cain & Abel

Cain & Abel είναι ένα εργαλείο ανάκτησης κωδικών πρόσβασης του λειτουργικού συστήματος της Microsoft.

Download link: http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

22) Nessus

Nessus μπορεί να χρησιμοποιηθεί για την εκτέλεση
Απομακρυσμένος σαρωτής ευπάθειας
Επιθέσεις λεξικού με κωδικό πρόσβασης
Επιθέσεις άρνησης εξυπηρέτησης.

Download link: http://www.tenable.com/products/nessus-vulnerability-scanner

loading...

What do you think?

Written by Viralistas

Δωρεάν βιβλία online! (Download)

Εσύ το ήξερες αυτό για τα πλαστικά ποτήρια