Vad är några hacking verktyg?

Viktig anmärkning: dela information om hacking är inte olagligt och i rätta händer kan göra Internet säkrare. Men verktyg användningen av dessa är olagligt i de flesta fall, även om du försöker använda dem mot en väns dator. Även om din vän ger tillåtelse, kan ISP som äger nätet ändå rapportera din verksamhet som olaglig hacking. Alla som vill leka runt med dessa verktyg måste leva i en privat, icke-Internet-ansluten labb.

Det finns alltför många hackerverktyg att lista här, och många hackare (både etiska och oetiskt) skriva egna verktyg för att utföra sina uppgifter. Det finns dock några mycket välkända verktyg.

Nmap - en av de mest berömda hackerverktyg runt. Nmap är en portscanner, vilket betyder att den skannar ett system i ett försök att identifiera öppna portar. Förutom att identifiera öppna portar, kan det antar att operativsystemet mål och namn och version antalet tjänster som körs.

Netcat - en annan berömda verktyg, utformade för att läsa och skriva data över TCP- eller UDP-anslutningar, och kallas ibland "den schweiziska armékniven" av TCP/IP. Det kan du sätta upp nästan vilken typ av anslutning du behöver, vilket gör det ett anmärkningsvärt flexibelt bakdörr.

Nessus - tidigare gratis, Nessus är en UNIX sårbarhet bedömning verktyg, att göra penetrationstester processen mycket enklare. Den använder "plugins" att genomföra en mängd av skanningar. Plugins kan laddas ner antingen, eller en mer kunniga användare kan skriva sina egna plugins med inbäddat skriptspråk.

Metasploit Framework - en banbrytande utnyttja testa plattform, vilket gör typ av automatiserade utnyttjande finns i Canvas och Core effekt tillgänglig gratis. Det är ett system som tillåter dig att utveckla och testa exploit kod - en shellcoder dröm. Det kan generera felfri shellcode, även inklusive no-op kodgenerering, och i kombination med konfigurerbara nyttolast, det finns inte ett test som inte kunde komma fram med denna programvara.

Hping2 - ofta beskrivs som "ping på steroider," det låter dig till craft anpassade ICMP, TCP eller UDP-paket. Bra för skanning stora mål och för att kartlägga ut brandvägg regeluppsättningar.

Wireshark - tidigare Ethereal, detta är en "sniffer" - det drar data från nätverket och visar den. I filtrerat läge, det kommer att dra alla data som är "synliga"; data i samma broadcast domän är rättvist spel som ska visas. Om dessa data är okrypterade, kan det lätt ses. Massor av intressanta konfidentiell information kan hittas delade i klartext på en tråd som nätverk och Wireshark hittar den. Den har kraftfull anpassningsbara filter så att du kan bara visa de paket som intresserar dig.

Kismet - ingen diskussion om sniffers är komplett utan omnämnande av Kismet, en passiv trådlös skanner. Istället för att skicka ut sonder att upptäcka nätverk, vilket är vad en aktiv WiFi scanner gör (och vad en vanlig WiFi klient gör när det söker nät), och därmed avslöja skannerns närvaro, Kismet helt enkelt lyssnar utan att skicka paket, och analyserar och visar denna information. Det kan inte bara identifiera alla trådlösa nätverk som skickar paket, men det kan namnge nätverk med no-SSID-sändning aktiveras; den kan identifiera alla associerade klienter, vilket är användbart för att kartlägga ut MAC filtrering. Det kan också dra raw paket och Visa deras innehåll.

Nikto - som den sårbarhet skannrar som anges ovan, utom för webbsäkerhet. Det utför omfattande tester mot webbservrar.

Kain och Abel - helt enkelt den bästa lösenord återvinnande redskap för Windows-plattformen. Förutom att sniffa nätverket för lösenord, utför det krypterade lösenord knakande, från en anpassningsbar ordlisteattack genom god ol ' hederliga brute-force.

Detta är bara en mycket liten behandling verktyg där ute. Återigen, många verktyg är odokumenterade eftersom de var programmerad på-den-fluga att uppfylla ett särskilt ändamål. Det finns många, många fler verktyg som förmodligen bör har nämnts, men det finns bara inte rum. Intresserade studenter datorsäkerhet bör besöka deras lokala bokhandel eller bibliotek att hitta mycket detaljerad behandling av användningen av dessa verktyg och mer.