A Grande Ferramenta de Invasão
O Kali Linux , é uma distro Linux voltada exclusivamente para teste de penetração, teste que se dá no fato de invadir computadores, redes, dispositivos em geral.
ATENÇÃO
10 ferramentas do Kali Linux:
-
Nmap
É quase certo de que o Nmap é uma das ferramentas mais utilizadas pelos profissionais da área de segurança da informação, normalmente utilizada para detecção de redes, análises e auditorias de segurança. Em suma, o Nmap é considerado essencial para levantar detalhes de informações específicas em qualquer máquina ativa. Para conhecer um pouco mais sobre o Nmap, clique aqui!
- SOCIAL ENGINEERING TOOLKIT
Também conhecido como SET (Social Enginnering Toolkit ou Kit de Ferramenta de Engenharia Social), é desenvolvido para auxiliar em testes de penetração contra elementos humanos, onde tende a ser o elo mais frágil na invasão. Eles são normalmente muito letais em seus ataques, obtendo quase 100% de sucesso com suas vítimas, onde a maioria não percebe a ação. Caso deseje conhecer mais sobre essa funcionalidade dentro da distro, clique aqui.
- PARSERO
Diferente das demais ferramentas mencionadas até aqui, o Parsero não é um software, mas sim um script. Escrito em Python, ele faz a leitura do arquivo Robot.txt de um servidor web e checa por entradas não autorizadas, que transmitirão aos motores de busca (Google, Ask, Bing e outros) quais arquivos ou diretórios hospedados no servidor não devem ser indexados pelo robô.
Às vezes, mesmo que os caminhos estejam restritos ao acesso via buscadores, eles podem estar acessíveis a usuários que entram no site diretamente.
-
WIRESHARK
O Wireshark é uma ferramenta de análise de tráfego e permite ao usuário analisar a rede e obter detalhes riquíssimos de informação ou mesmo dados, possibilitando saber o que está acontecendo no momento.
Eles são obtidos por meio de algumas funcionalidades, como a captura, análise e filtragem de pacotes em tempo real, importação e exportação de arquivos e inspeção de centenas de protocolos.
-
THC HYDRA
O THC Hydra é uma ferramenta gratuita e online, ou seja, trabalha em cima de ataques como password guessing, que consistem na captura de senhas a partir de tentativas de login, que executa rapidamente a quebra de senhas por meio de dicionário (lista de passwords) ou força bruta (brute force) para testar várias combinações de senha / login.
Um dos destaque do THC Hydra é o suporte a mais de 50 protocolos, como HTTP, FTP, Mail, SSH, Banco de Dados, caso queira conhecer mais a fundo a ferramenta clique aqui.
-
JOHN THE RIPPER
Além do seu criativo nome (e suas premiações por isso), e suas funcionalidades, o John The Ripper (JTR) é uma das mais conhecidas ferramentas de password cracking (processo de recuperação ou violação de senhas, no ponto de vista da criptoanálise) e tem versões free e pro.
Caso deseje conhecer mais sobre a ferramenta, clique aqui.
-
APKTOOL
Com o Apktool, o usuário pode trabalhar com engenharia reversa decodificando recursos em suas formas quase originais e reconstruindo-as aplicando algumas modificações. Tudo isso fazendo o debug de códigos smali.
As funcionalidades do Apktool como ferramenta para hackers éticos são um excelente meio de acrescentar novos recursos, funcionalidades e aprimoramentos de uma aplicação.
-
AIRCRACK-NG
O Aircrack-ng tem como especialidade a proteção e detecção de ameaças de redes Wi-Fi (Wireless), devido às ferramentas para WEP/WPA/WPA2 cracking configuração de falsos pontos de acesso, captura de pacotes, wireless password cracking, entre outros.
No site oficial, podemos ter mais informações, clique aqui.
-
METASPLOIT
O metasploit conta com um conjunto de ferramentas para hackers e frameworks que podem ser utilizados para fins diversos. É exatamente isso o que propõe o Metasploit, seguindo à risca a filosofia de segurança ofensiva inserida no Kali Linux.
Praticamente todas (senão todas) as ferramentas que o usuário precisa para explorar vulnerabilidades, inclusive as que envolvem o tráfego de rede que são encontradas nesse incrível framework que é o Metasploit. Para conhecer mais a ferramenta clique aqui.
-
DUMPZILLA
Esta aplicação foi desenvolvida em Python e é capaz de extrair diversas informações dos navegadores Firefox, Iceweasel e Seamonkey para análise forense, como:
- cookies;
- downloads;
- histórico;
- bookmarks;
- addons ou URLs utilizados;
- senhas salvas no browser;
- certificados SSL adicionados como exceção, entre outros.
E chegamos a mais um final de artigo!! Espero que vocês tenham gostado! Traremos mais temas voltados a segurança, além da utilização dessas ferramentas na prática. Enquanto isso nos siga nas redes sociais e aproveite o melhor conteúdo da internet!
That’s All Folks!!