A Grande Ferramenta de Invasão
Figura 1 – Kali Linux a Distro utilizada por Hackers
O Kali Linux , é uma distro Linux voltada exclusivamente para teste de penetração, teste que se dá no fato de invadir computadores, redes, dispositivos em geral.
ATENÇÃO
10 ferramentas do Kali Linux:
-
Nmap
Figura 2 – Nmap sendo utilizado no Kali Linux
É quase certo de que o Nmap é uma das ferramentas mais utilizadas pelos profissionais da área de segurança da informação, normalmente utilizada para detecção de redes, análises e auditorias de segurança. Em suma, o Nmap é considerado essencial para levantar detalhes de informações específicas em qualquer máquina ativa. Para conhecer um pouco mais sobre o Nmap, clique aqui!
- SOCIAL ENGINEERING TOOLKIT
Figura 3 – SET no Kali Linux
Também conhecido como SET (Social Enginnering Toolkit ou Kit de Ferramenta de Engenharia Social), é desenvolvido para auxiliar em testes de penetração contra elementos humanos, onde tende a ser o elo mais frágil na invasão. Eles são normalmente muito letais em seus ataques, obtendo quase 100% de sucesso com suas vítimas, onde a maioria não percebe a ação. Caso deseje conhecer mais sobre essa funcionalidade dentro da distro, clique aqui.
- PARSERO
Diferente das demais ferramentas mencionadas até aqui, o Parsero não é um software, mas sim um script. Escrito em Python, ele faz a leitura do arquivo Robot.txt de um servidor web e checa por entradas não autorizadas, que transmitirão aos motores de busca (Google, Ask, Bing e outros) quais arquivos ou diretórios hospedados no servidor não devem ser indexados pelo robô.
Figura 4 – Parsero – Ferramenta hacker de Web Applications
Às vezes, mesmo que os caminhos estejam restritos ao acesso via buscadores, eles podem estar acessíveis a usuários que entram no site diretamente.
-
WIRESHARK
O Wireshark é uma ferramenta de análise de tráfego e permite ao usuário analisar a rede e obter detalhes riquíssimos de informação ou mesmo dados, possibilitando saber o que está acontecendo no momento.
Figura 5 – Wireshark poderosa ferramenta de analise de dados, metadatos, informações, entre outros…
Eles são obtidos por meio de algumas funcionalidades, como a captura, análise e filtragem de pacotes em tempo real, importação e exportação de arquivos e inspeção de centenas de protocolos.
-
THC HYDRA
O THC Hydra é uma ferramenta gratuita e online, ou seja, trabalha em cima de ataques como password guessing, que consistem na captura de senhas a partir de tentativas de login, que executa rapidamente a quebra de senhas por meio de dicionário (lista de passwords) ou força bruta (brute force) para testar várias combinações de senha / login.
Figura 5 – Hydra capturando senhas
Um dos destaque do THC Hydra é o suporte a mais de 50 protocolos, como HTTP, FTP, Mail, SSH, Banco de Dados, caso queira conhecer mais a fundo a ferramenta clique aqui.
-
JOHN THE RIPPER
Além do seu criativo nome (e suas premiações por isso), e suas funcionalidades, o John The Ripper (JTR) é uma das mais conhecidas ferramentas de password cracking (processo de recuperação ou violação de senhas, no ponto de vista da criptoanálise) e tem versões free e pro.
Figura 6 – John The Ripper crash password (versão GTK)
Caso deseje conhecer mais sobre a ferramenta, clique aqui.
-
APKTOOL
Com o Apktool, o usuário pode trabalhar com engenharia reversa decodificando recursos em suas formas quase originais e reconstruindo-as aplicando algumas modificações. Tudo isso fazendo o debug de códigos smali.
Figura 7 – apktool, ferramenta de engenharia reversa
As funcionalidades do Apktool como ferramenta para hackers éticos são um excelente meio de acrescentar novos recursos, funcionalidades e aprimoramentos de uma aplicação.
-
AIRCRACK-NG
O Aircrack-ng tem como especialidade a proteção e detecção de ameaças de redes Wi-Fi (Wireless), devido às ferramentas para WEP/WPA/WPA2 cracking configuração de falsos pontos de acesso, captura de pacotes, wireless password cracking, entre outros.
Figura 8 – Aircrack-ng ferramenta de quebra de senha
No site oficial, podemos ter mais informações, clique aqui.
-
METASPLOIT
O metasploit conta com um conjunto de ferramentas para hackers e frameworks que podem ser utilizados para fins diversos. É exatamente isso o que propõe o Metasploit, seguindo à risca a filosofia de segurança ofensiva inserida no Kali Linux.
Figura 9 – Poderosa ferramenta metasploite que é bastante utilizada em diversos ataques.
Praticamente todas (senão todas) as ferramentas que o usuário precisa para explorar vulnerabilidades, inclusive as que envolvem o tráfego de rede que são encontradas nesse incrível framework que é o Metasploit. Para conhecer mais a ferramenta clique aqui.
-
DUMPZILLA
Esta aplicação foi desenvolvida em Python e é capaz de extrair diversas informações dos navegadores Firefox, Iceweasel e Seamonkey para análise forense, como:
- cookies;
- downloads;
- histórico;
- bookmarks;
- addons ou URLs utilizados;
- senhas salvas no browser;
- certificados SSL adicionados como exceção, entre outros.
Figura 10 – Dumpzilla ferramenta forense
E chegamos a mais um final de artigo!! Espero que vocês tenham gostado! Traremos mais temas voltados a segurança, além da utilização dessas ferramentas na prática. Enquanto isso nos siga nas redes sociais e aproveite o melhor conteúdo da internet!
That’s All Folks!!
Separamos outros posts para você
Mais da categoria Artigos
Alternativas para o Microsoft Office no Linux
Para quem acabou de instalar o Linux, deve estar analisando o que faz, e claro, muita gente precisa de uma …
Como recuperar dados apagados acidentalmente no iPhone ou iPad
Se você é usuário do iPhone ou iPad certamente já perdeu dados acidentalmente ou conhece alguém que já passou por …
Usa Windows e Linux ? Faça backup de tudo com o EaseUS Partition Master Professional
Se você é usuário de dual boot e quer clonar tanto a sua instalação Windows quanto o Linux, saiba que …
Cultura DevOps e seus paradigmas
Este artigo discute sobre a cultura DevOps e seus paradigmas. O que é DevOps? Quais ferramentas estão envolvidas? Quais são …
Confira quais são os melhores comerciais sobre o sistema Linux
Algumas empresas realizam versões comerciais sobre o sistema Linux para empresas. Assim, nesse mundo do Linux empresarial por ótimas propagandas …
Melhor software livre para uso em esportes
O software livre deu um espaço de liberdade aos usuários e desenvolvedores em todos os aspectos e, certamente, os esportes …
Comentar? Suporte? Entre no nosso grupo no Telegram!
Esta precisando de ajuda, suporte ou quer conversar com a gente? Entre em nosso grupo no Telegram, já somos mais de 1500 pessoas, clique AQUI e acesse o nosso link convite.