A Grande Ferramenta de Invasão

O Kali Linux , é uma distro Linux voltada exclusivamente para teste de penetração, teste que se dá no fato de invadir computadores, redes, dispositivos em geral.

ATENÇÃO

10 ferramentas do Kali Linux:

• Nmap

É quase certo de que o Nmap é uma das ferramentas mais utilizadas pelos profissionais da área de segurança da informação, normalmente utilizada para detecção de redes, análises e auditorias de segurança. Em suma, o Nmap é considerado essencial para levantar detalhes de informações específicas em qualquer máquina ativa. Para conhecer um pouco mais sobre o Nmap, clique aqui!

• SOCIAL ENGINEERING TOOLKIT

Também conhecido como SET (Social Enginnering Toolkit ou Kit de Ferramenta de Engenharia Social), é desenvolvido para auxiliar em testes de penetração contra elementos humanos, onde tende a ser o elo mais frágil na invasão. Eles são normalmente muito letais em seus ataques, obtendo quase 100% de sucesso com suas vítimas, onde a maioria não percebe a ação. Caso deseje conhecer mais sobre essa funcionalidade dentro da distro, clique aqui.

• PARSERO

Diferente das demais ferramentas mencionadas até aqui, o Parsero não é um software, mas sim um script. Escrito em Python, ele faz a leitura do arquivo Robot.txt de um servidor web e checa por entradas não autorizadas, que transmitirão aos motores de busca (Google, Ask, Bing e outros) quais arquivos ou diretórios hospedados no servidor não devem ser indexados pelo robô.

Às vezes, mesmo que os caminhos estejam restritos ao acesso via buscadores, eles podem estar acessíveis a usuários que entram no site diretamente.

• WIRESHARK

O Wireshark é uma ferramenta de análise de tráfego e permite ao usuário analisar a rede e obter detalhes riquíssimos de informação ou mesmo dados, possibilitando saber o que está acontecendo no momento.

Eles são obtidos por meio de algumas funcionalidades, como a captura, análise e filtragem de pacotes em tempo real, importação e exportação de arquivos e inspeção de centenas de protocolos.

• THC HYDRA

O THC Hydra é uma ferramenta gratuita e online, ou seja, trabalha em cima de ataques como password guessing, que consistem na captura de senhas a partir de tentativas de login, que executa rapidamente a quebra de senhas por meio de dicionário (lista de passwords) ou força bruta (brute force) para testar várias combinações de senha / login.

Um dos destaque do THC Hydra é o suporte a mais de 50 protocolos, como HTTP, FTP, Mail, SSH, Banco de Dados, caso queira conhecer mais a fundo a ferramenta clique aqui.

• JOHN THE RIPPER

Além do seu criativo nome (e suas premiações por isso), e suas funcionalidades, o John The Ripper (JTR) é uma das mais conhecidas ferramentas de password cracking (processo de recuperação ou violação de senhas, no ponto de vista da criptoanálise) e tem versões free e pro.

Caso deseje conhecer mais sobre a ferramenta, clique aqui.

• APKTOOL

Com o Apktool, o usuário pode trabalhar com engenharia reversa decodificando recursos em suas formas quase originais e reconstruindo-as aplicando algumas modificações. Tudo isso fazendo o debug de códigos smali.

As funcionalidades do Apktool como ferramenta para hackers éticos são um excelente meio de acrescentar novos recursos, funcionalidades e aprimoramentos de uma aplicação.

• AIRCRACK-NG

O Aircrack-ng tem como especialidade a proteção e detecção de ameaças de redes Wi-Fi (Wireless), devido às ferramentas para WEP/WPA/WPA2 cracking configuração de falsos pontos de acesso, captura de pacotes, wireless password cracking, entre outros.

No site oficial, podemos ter mais informações, clique aqui.

• METASPLOIT

O metasploit conta com um conjunto de ferramentas para hackers e frameworks que podem ser utilizados para fins diversos. É exatamente isso o que propõe o Metasploit, seguindo à risca a filosofia de segurança ofensiva inserida no Kali Linux.

Praticamente todas (senão todas) as ferramentas que o usuário precisa para explorar vulnerabilidades, inclusive as que envolvem o tráfego de rede que são encontradas nesse incrível framework que é o Metasploit. Para conhecer mais a ferramenta clique aqui.

• DUMPZILLA

Esta aplicação foi desenvolvida em Python e é capaz de extrair diversas informações dos navegadores Firefox, Iceweasel e Seamonkey para análise forense, como:

• cookies;
• downloads;
• histórico;
• bookmarks;
• addons ou URLs utilizados;
• senhas salvas no browser;
• certificados SSL adicionados como exceção, entre outros.

E chegamos a mais um final de artigo!! Espero que vocês tenham gostado! Traremos mais temas voltados a segurança, além da utilização dessas ferramentas na prática. Enquanto isso nos siga nas redes sociais e aproveite o melhor conteúdo da internet!
That’s All Folks!!