in Linux

Conheça 10 ferramentas do Kali Linux

Ferramentas hackers que são bastante utilizadas nos ataques.

A Grande Ferramenta de Invasão

Kali Linux
Figura 1 – Kali Linux a Distro utilizada por Hackers

O Kali Linux , é uma distro Linux voltada exclusivamente para teste de penetração, teste que se dá no fato de invadir computadores, redes, dispositivos em geral.

ATENÇÃO

O Sempre Update não se responsabiliza por qualquer má utilização das ferramentas de intrusão, portanto, caso queiram testar as ferramentas indicamos que construam laboratórios virtuais.

10 ferramentas do Kali Linux:

  • Nmap

Kali linux
Figura 2 – Nmap sendo utilizado no Kali Linux

É quase certo de que o Nmap é uma das ferramentas mais utilizadas pelos profissionais da área de segurança da informação, normalmente utilizada para detecção de redes, análises e auditorias de segurança. Em suma, o Nmap é considerado essencial para levantar detalhes de informações específicas em qualquer máquina ativa. Para conhecer um pouco mais sobre o Nmap, clique aqui!

  • SOCIAL ENGINEERING TOOLKIT

Kali linux
Figura 3 – SET no Kali Linux

Também conhecido como SET (Social Enginnering Toolkit ou Kit de Ferramenta de Engenharia Social), é desenvolvido para auxiliar em testes de penetração contra elementos humanos, onde tende a ser o elo mais frágil na invasão. Eles são normalmente muito letais em seus ataques, obtendo quase 100% de sucesso com suas vítimas, onde a maioria não percebe a ação. Caso deseje conhecer mais sobre essa funcionalidade dentro da distro, clique aqui.

  • PARSERO

Diferente das demais ferramentas mencionadas até aqui, o Parsero não é um software, mas sim um script. Escrito em Python, ele faz a leitura do arquivo Robot.txt de um servidor web e checa por entradas não autorizadas, que transmitirão aos motores de busca (Google, Ask, Bing e outros) quais arquivos ou diretórios hospedados no servidor não devem ser indexados pelo robô.

Kali linux
Figura 4 – Parsero – Ferramenta hacker de Web Applications

Às vezes, mesmo que os caminhos estejam restritos ao acesso via buscadores, eles podem estar acessíveis a usuários que entram no site diretamente.

Para solucionar esse problema, o script do Persero verifica o status do código HTTP de cada entrada marcada como Disallow e ainda faz a busca, por meio do Bing, para localizar conteúdos indevidamente indexados.

  • WIRESHARK

Wireshark é uma ferramenta de análise de tráfego e permite ao usuário analisar a rede e obter detalhes riquíssimos de informação ou mesmo dados, possibilitando saber o que está acontecendo no momento.

Kali linux
Figura 5 – Wireshark poderosa ferramenta de analise de dados, metadatos, informações, entre outros…

Eles são obtidos por meio de algumas funcionalidades, como a captura, análise e filtragem de pacotes em tempo real, importação e exportação de arquivos e inspeção de centenas de protocolos.

  • THC HYDRA

THC Hydra é uma ferramenta gratuita e online, ou seja, trabalha em cima de ataques como password guessing, que consistem na captura de senhas a partir de tentativas de login, que executa rapidamente a quebra de senhas por meio de dicionário (lista de passwords) ou força bruta (brute force) para testar várias combinações de senha / login.

Kali linux
Figura 5 – Hydra capturando senhas

Um dos destaque do THC Hydra é o suporte a mais de 50 protocolos, como HTTP, FTP, Mail, SSH, Banco de Dados, caso queira conhecer mais a fundo a ferramenta clique aqui.

  • JOHN THE RIPPER

Além do seu criativo nome (e suas premiações por isso), e suas funcionalidades, o John The Ripper (JTR) é uma das mais conhecidas ferramentas de password cracking (processo de recuperação ou violação de senhas, no ponto de vista da criptoanálise) e tem versões free e pro.

Kali linux
Figura 6 – John The Ripper crash password (versão GTK)

Caso deseje conhecer mais sobre a ferramenta, clique aqui.

  • APKTOOL

Com o Apktool, o usuário pode trabalhar com engenharia reversa decodificando recursos em suas formas quase originais e reconstruindo-as aplicando algumas modificações. Tudo isso fazendo o debug de códigos smali.

Kali linux
Figura 7 – apktool, ferramenta de engenharia reversa

As funcionalidades do Apktool como ferramenta para hackers éticos são um excelente meio de acrescentar novos recursos, funcionalidades e aprimoramentos de uma aplicação.

  • AIRCRACK-NG

O Aircrack-ng tem como especialidade a proteção e detecção de ameaças de redes Wi-Fi (Wireless), devido às ferramentas para WEP/WPA/WPA2 cracking configuração de falsos pontos de acesso, captura de pacotes, wireless password cracking, entre outros.

Kali linux
Figura 8 – Aircrack-ng ferramenta de quebra de senha

No site oficial, podemos ter mais informações, clique aqui.

  • METASPLOIT

O metasploit conta com um conjunto de ferramentas para hackers e frameworks que podem ser utilizados para fins diversos. É exatamente isso o que propõe o Metasploit, seguindo à risca a filosofia de segurança ofensiva inserida no Kali Linux.

Kali linux
Figura 9 – Poderosa ferramenta metasploite que é bastante utilizada em diversos ataques.

Praticamente todas (senão todas) as ferramentas que o usuário precisa para explorar vulnerabilidades, inclusive as que envolvem o tráfego de rede que são encontradas nesse incrível framework que é o Metasploit. Para conhecer mais a ferramenta clique aqui.

  • DUMPZILLA

Esta aplicação foi desenvolvida em Python e é capaz de extrair diversas informações dos navegadores Firefox, Iceweasel e Seamonkey para análise forense, como:

  • cookies;
  • downloads;
  • histórico;
  • bookmarks;
  • addons ou URLs utilizados;
  • senhas salvas no browser;
  • certificados SSL adicionados como exceção, entre outros.

Kali linux
Figura 10 – Dumpzilla ferramenta forense

E chegamos a mais um final de artigo!! Espero que vocês tenham gostado! Traremos mais temas voltados a segurança, além da utilização dessas ferramentas na prática. Enquanto isso nos siga nas redes sociais e aproveite o melhor conteúdo da internet!
That’s All Folks!!
 

hackerintrusãoinvasãoJohn The RipperKali LinuxParseroprotocoloSegurançaSETWireshark

Escrito por Emanuel Negromonte

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.