Het is verrassend hoeveel mensen geïnteresseerd zijn om te leren hacken. Zou het kunnen zijn omdat ze meestal een Hollywood-achtige indruk in hun hoofd hebben?
Hoe dan ook, dankzij de open-sourcecommunity kunnen we een aantal hacktools opsommen die aan al je behoeften voldoen. Vergeet niet om het ethisch te houden!
1. Luchtkraken
Aircrack-ng is een van de beste tools voor het hacken van draadloze wachtwoorden voor WEP/WAP/WPA2-kraken die wereldwijd worden gebruikt!
Het werkt door pakketten van het netwerk te nemen, analyseert het via herstelde wachtwoorden. Het heeft ook een console-interface. Daarnaast maakt Aircrack-ng ook gebruik van standaard FMS-aanvallen (Fluhrer, Mantin en Shamir), samen met enkele optimalisaties zoals de KoreK-aanvallen en PTW-aanvallen om de aanval te versnellen die sneller is dan de WEP.
Als je Aircrack-ng moeilijk te gebruiken vindt, kijk dan of er online tutorials beschikbaar zijn.
Aircrack-ng Wifi-netwerkbeveiliging
2. THC Hydra
THC Hydra gebruikt een brute force-aanval om vrijwel elke authenticatieservice op afstand te kraken. Het ondersteunt snelle woordenboekaanvallen voor 50+ protocollen waaronder ftp, https, telnet, etc.
Je kunt het gebruiken om in te breken in webscanners, draadloze netwerken, packet crafters, gmail, etc.
Hydra – Login Cracker
3. John the Ripper
John the Ripper is een andere populaire kraaktool die wordt gebruikt in de community voor penetratietesten (en hacken). Het is in eerste instantie ontwikkeld voor Unix-systemen, maar is inmiddels beschikbaar op meer dan 10 OS-distributies.
Het beschikt over een aanpasbare cracker, automatische wachtwoord-hashdetectie, brute force-aanval en woordenboekaanval (naast andere kraakmodi).
John The Ripper wachtwoordkraker
4. Metasploit-raamwerk
Metasploit Framework is een open source framework waarmee beveiligingsexperts en teams kwetsbaarheden verifiëren en beveiligingsbeoordelingen uitvoeren om het beveiligingsbewustzijn te verbeteren.
Het beschikt over een overvloed aan tools waarmee u beveiligingsomgevingen kunt creëren voor het testen van kwetsbaarheden en het werkt als een penetratietestsysteem.
Metasploit Framework Penetration Testing Tool
5. Netcat
Netcat, meestal afgekort tot nc, is een netwerkhulpprogramma waarmee u TCP/IP-protocollen kunt gebruiken om gegevens over netwerk connecties.
Je kunt het gebruiken om elke vorm van verbinding tot stand te brengen en om netwerken te verkennen en te debuggen met behulp van tunnelmodus, poortscanning, enz.
Netcat-hulpprogramma voor netwerkanalyse
6. Nmap ("Netwerkmapper")
Network Mapper is een gratis en open-source hulpprogramma dat door systeembeheerders wordt gebruikt om netwerken te ontdekken en hun beveiliging te controleren.
Het werkt snel, is goed gedocumenteerd, beschikt over een grafische gebruikersinterface, ondersteunt gegevensoverdracht, netwerkinventarisatie, enz.
Nmap Network Discovery en Security Auditing Tool
7. Nessus
Nessus is een scantool op afstand die u kunt gebruiken om computers te controleren op beveiligingsproblemen. Het blokkeert niet actief kwetsbaarheden die uw computers hebben, maar het zal ze kunnen opsporen door snel 1200+ kwetsbaarheidscontroles uit te voeren en waarschuwingen te genereren wanneer er beveiligingspatches zijn gemaakt moeten worden.
Nessus Vulnerability Scanner
8. WireShark
WireShark is een open-source pakketanalysator die u gratis kunt gebruiken. Hiermee kunt u de activiteiten op een netwerk op microscopisch niveau bekijken, gekoppeld aan pcap-bestandstoegang, aanpasbare rapporten, geavanceerde triggers, waarschuwingen, enz.
Het is naar verluidt 's werelds meest gebruikte netwerkprotocolanalysator voor Linux.
Wireshark Network Analyzer
9. Snuiven
Snort is een gratis en open-source NIDS waarmee u beveiligingsproblemen in uw computer kunt detecteren.
Hiermee kunt u onder andere verkeersanalyse, inhoud zoeken/matchen, pakketregistratie op IP-netwerken uitvoeren en diverse netwerkaanvallen detecteren, allemaal in re altime.
Snort Network Intrusion Prevention Tool
10. Kismet Draadloos
Kismet Wireless is een inbraakdetectiesysteem, netwerkdetector en wachtwoordsnuffelaar. Het werkt voornamelijk met wifi-netwerken (IEEE 802.11) en de functionaliteit kan worden uitgebreid met plug-ins.
Kismet draadloze netwerkdetector
11. Nikto
Nikto2 is een gratis en open-source webscanner voor het uitvoeren van snelle uitgebreide tests tegen items op internet. Dit doet het door uit te kijken naar meer dan 6500 potentieel gevaarlijke bestanden, verouderde programmaversies, kwetsbare serverconfiguraties en serverspecifieke problemen.
Nikto Web Server Scanner
12. Yersinia
Yersinia, genoemd naar de yersinia-bacterie, is een netwerkhulpprogramma dat ook ontworpen is om kwetsbare netwerkprotocollen te misbruiken door zich voor te doen als een veilig analyse- en testkader voor netwerksystemen.
Het beschikt over aanvallen voor IEEE 802.1Q, Hot Standby Router Protocol (HSRP), Cisco Discovery Protocol (CDP), enz.
Yersinia Network Analyzing Tool
13. Burp Suite-scanner
Burp Suite Scanner is een professioneel geïntegreerd GUI-platform voor het testen van beveiligingsproblemen van webapplicaties.
Het bundelt al zijn test- en penetratietools in een Community-editie (gratis) en een professionele ($349/gebruiker/jaar)-editie.
Burp Security Vulnerability Scanner
14. Hashkat
Hashcat staat in de community van beveiligingsexperts bekend als 's werelds snelste en meest geavanceerde hulpprogramma voor het kraken en herstellen van wachtwoorden. Het is open-source en beschikt over een regel-engine in de kernel, meer dan 200 hash-types, een ingebouwd benchmarksysteem, enz.
Hashcat Password Recovery Tool
15. M altego
M altego is propriëtaire software, maar wordt veel gebruikt voor open-source forensisch onderzoek en intelligentie. Het is een hulpprogramma voor GUI-koppelingsanalyse dat real-time datamining biedt, samen met geïllustreerde informatiesets met behulp van op knooppunten gebaseerde grafieken en meerdere volgordeverbindingen.
M altego Intelligence and Forensics Tool
16. BeEF (The Browser Exploitation Framework)
BeEF, zoals de naam al aangeeft, is een penetratietool die zich richt op browserkwetsbaarheden. Hiermee kunt u de beveiligingssterkte van een doelomgeving beoordelen met behulp van aanvalsvectoren aan de clientzijde.
BeEF Browser Exploitation Framework
17. Varen Wifi Cracker
Fern Wifi Cracker is een op Python gebaseerde GUI draadloze beveiligingstool voor het controleren van netwerkkwetsbaarheden. Hiermee kunt u WEP/WPA/WPS-sleutels kraken en herstellen, evenals verschillende netwerkgebaseerde aanvallen op Ethernet-gebaseerde netwerken.
Fern Wifi Cracker
18. GNU MAC-wisselaar
GNU MAC Changer is een netwerkhulpprogramma dat een eenvoudigere en snellere manipulatie van de MAC-adressen van netwerkinterfaces mogelijk maakt.
Gnu Mac-wisselaar
19. Wifite2
Wifite2 is een gratis en open-source op Python gebaseerd hulpprogramma voor auditing van draadloze netwerken, ontworpen om perfect samen te werken met distro's voor pentesten. Het is een volledige herschrijving van Wifite en biedt dus verbeterde prestaties.
Het is goed in het decloaken en kraken van verborgen toegangspunten, het kraken van zwakke WEP-wachtwoorden met behulp van een lijst met kraaktechnieken, enz.
Wifite Wireless Network Auditing Tool
20 .Pixiewps
Pixiewps is een C-gebaseerde brute-force offline hulpprogramma voor het exploiteren van software-implementaties met weinig tot geen entropie. Het is ontwikkeld door Dominique Bongard in 2004 om de "pixie-dust attack" te gebruiken met de intentie om studenten op te leiden.
Afhankelijk van de sterkte van de wachtwoorden die je probeert te kraken, kan Pixiewps de klus binnen enkele seconden of minuten klaren.
PixieWPS Brute Force offline tool
Wel, dames en heren, we zijn aan het einde gekomen van onze lange lijst van penetratietesten en hacktools voor Kali Linux.
Alle vermelde apps zijn modern en worden nog steeds gebruikt. Als we titels hebben gemist, aarzel dan niet om ons dit te laten weten in de opmerkingen hieronder.