Select Page

Bài 8 – Những công cụ thường dùng trong Hacking

Bài 8 – Những công cụ thường dùng trong Hacking

Trong phần này, tôi sẽ thảo luận ngắn gọn về một số công cụ nổi tiếng được sử dụng rộng rãi để ngăn chặn hack và truy cập trái phép vào máy tính hoặc hệ thống mạng.

Nmap

Nmap là từ viết tắt của Network Mapper. Nó là một công cụ nguồn mở được sử dụng rộng rãi để quét mạng và kiểm soát bảo mật. Nmap ban đầu được thiết kế để quét các mạng lớn, nhưng no có thể hoạt động tốt như nhau đối với các máy chủ đơn lẻ. Quản trị viên cũng thấy hữu ích cho các tác vụ như kiểm soát mạng, quản lý lịch nâng cấp dịch vụ và theo dõi thời gian hoạt động của máy chủ hoặc dịch vụ.

Nmap sử dụng các gói IP để xác định –

  • Những máy chủ nào có sẵn trong mạng.
  • Những dịch vụ mà các máy chủ đang cung cấp.
  • Họ đang chạy trên hệ điều hành nào.
  • Loại tường lửa nào đang được sử dụng và các đặc điểm khác nhau.

Nmap chạy trên tất cả các hệ điều hành máy tính lớn như Windows, Mac OS X và Linux.

Metasploit

Metasploit là một trong những công cụ khai thác mạnh mẽ nhất. Nó là một sản phẩm của Rapid7 và hều hết các tài nguyên của nó có thể được tìm thấy tại: www.metasploit.com. Nó có hai phiên bản – phiên bản thương mại và miễn phí. Metasploit có thể được sử dụng bằng lệnh hoặc Web UI.

Với Metasploit, bạn có thể thực hiện các thao tác sau –

  • Tiến hành kiểm tra thâm nhập cơ bản trên các mạng nhỏ.
  • Chạy kiểm tra tại chỗ về khả năng khai thác của các lỗ hổng.
  • Khám phá mạng hoặc nhập dữ liệu quét.
  • Duyệt các mô-đun khai thác và chạy khai thác riêng lẻ trên máy chủ.

Burp Suit

Burp Suit là một nền tảng phổ biến được sử dụng rộng rãi để thực hiện kiểm tra bảo mật các ứng dụng web. Nó có nhiều công cụ phối hợp để hỗ trợ toàn bộ quá trình thử nghiệm, từ bản đồ lỗ hổng và phân tích bề mặt tấn công của ứng dụng, cho đế tìm kiếm và khai thác các lỗ hổng bảo mật.

Burp rất dễ sử dụng và cung cấp cho các quản trị viên toàn quyền kiểm soát để kết hợp các kỹ thuật thủ công và nâng cao với tự động hóa để thử nghiệm hiệu quả. Burp có thể được cấu hình dễ dàng và nó chứa các tính năng để hỗ trợ ngay cả những người có kinh nghiệm với công việc của họ.

Angry IP Scanner

Angry IP Scanner là một công cụ quét cổng và IP đa nền tảng, nhẹ nhàng. Nó có thể quét IP trong bất kỳ phạm vi nào. Nó có thể được tự do sao chép và sử dụng bất cứ nơi nào. Để tăng tốc độ quét, nó sử dụng phương pháp đa luồng, trong đó một luồng quét riêng biệt được tạo cho mỗi địa chỉ Ip được quét.

Angry IP Scanner chỉ cần ping từng địa chỉ IP để kiểm tra xem nó còn sống hay không, và sau đó, nó giải quyết đến tên máy chủ, xác định địa chỉ MAC, quét các cổng,… Lượng dữ liệu được thu thập về mỗi máy chủ có thể được được lưu vào TXT, XML, CSV hoặc danh sách tập tin IP-Port. Với sự trợ giúp của các plugin, Angry IP Scanner có thể thu thập bất kỳ thông tin nào về các IP được quét.

Cain & Abel

Cain & Abel là một công cụ khôi phục mật khẩu cho Hệ điều hành Microsoft. Nó giúp phục hồi dễ dàng các loại mật khẩu bằng cách sử dụng bất kỳ phương pháp nào sau đây –

  • Tìm kiếm thông qua mạng.
  • Bẻ khóa mật khẩu được mã hóa bằng các cuộc tấn công Dictionary, Bruce-Force và Cryptanalysis.
  • Ghi âm các cuộc hội thoại VoIP.
  • Giải mã mật khẩu bị xáo trộn.
  • Phục hồi các khóa mạng không dây.
  • Tiết lộ hộp mật khẩu.
  • Phát hiện ra các mật khẩu được lưu trữ và phân tích các giao thức định tuyến.

Cain & Abel là một công cụ hữu ích cho các chuyên gia tư vấn bảo mật, người kiểm tra xâm nhập chuyên nghiệp và tất cả những người khác có kế hoạch sử dụng nó.

Ettercap

Ettercap là từ viết tắt của Ethernet Capture. Nó là một công cụ bảo mật mạng cho các cuộc tấn công Man-in-the-Middle. Nó có tính năng tìm kiếm các kết nối trực tiếp, lọc nội dung một cách nhanh chóng và nhiều thủ thuật thú vị khác. Ettercap có các tính năng sẵn có để phân tích mạng và máy chủ. Nó hỗ trợ mổ xẻ chủ động và thụ động của nhiều giao thức.

Bạn có thể chạy Ettercap trên tất cả các hệ điều hành phổ biến như Windows, Linux và Mac OS X.

EtherPeek

EtherPeek là một công cụ tuyệt vời giúp đơn giản hóa việc phân tích mạng trong môi trường mạng không đồng nhất đa nhóm. EtherPeek là một công cụ nhỏ (dưới 2Mb) có thể dễ dàng cài đặt trong vài phút.

EtherPeek chủ động tìm kiếm các gói lưu lượng trên mạng. Theo mặc định, EtherPeek hỗ trợ các giao thức như AppleTalk, IP, Giao thức phân giải địa chỉ IP (ARP), NetWare, TCP, UDP, NetBEUI và các gói NBT.

SuperScan

SuperScan là một công cụ mạnh mẽ để quản trị viên mạng quét các cổng TCP và phân giải tên máy chủ. Nó có giao diện thân thiện với người dùng mà bạn có thể sử dụng để –

  • Thực hiện quét ping và quét cổng bằng bất kỳ dải IP nào.
  • Quét bất kỳ phạm vi cổng nào từ danh sách tích hợp hoặc bất kỳ phạm vi nào.
  • Xem phản hồi từ các máy chủ được kết nối.
  • Sửa đổi danh sách cổng và mô tả cổng bằng trình chỉnh sửa tích hợp.
  • Hợp nhất danh sách cổng để xây dựng mới.
  • Kết nối với bất kỳ cổng mở được phát hiện.
  • Chỉ định một ứng dụng trợ giúp tùy chỉnh cho bất kỳ cổng nào.

QualysGuard

QualysGuard là một công cụ tích hợp có thể được sử dụng để đơn giản hóa các hoạt động bảo mật và giảm chi phí tuân thủ. Nó cung cấp thông tin bảo mật quan trọng theo yêu cầu và tự động hóa toàn bộ kiểm toán, tuân thủ và bảo vệ cho các hệ thống CNTT và ứng dụng web.

QualysGuard bao gồm một bộ công cụ có thể giám sát, phát hiện và bảo vệ mạng của bạn.

WebInspect

WebInspect là một công cụ đánh giá bảo mật ứng dụng Web giúp xác định các lỗ hổng đã biết và chưa biết trong lớp ứng dụng Web.

Nó cũng có thể giúp kiểm tra xem máy chủ Web có được cấu hình đúng không và thử các cuộc tấn công web phổ biến như tiêm tham số, tập lệnh chéo trang, duyệt qua thư mục,…

LC4

LC4 trước đây được gọi là L0phtCrack. Nó là một ứng dụng kiểm tra và khôi phục mật khẩu. Nó được sử dụng để kiểm tra độ mạnh của mật khẩu và đôi khi để khôi phục mật khẩu Microsoft Windows bị mất, bằng cách sử dụng từ điển, brute-force và các cuộc tấn công hỗn hợp.

LC4 khôi phục mật khẩu tài khoản người dùng Windows để hợp lý hóa việc di chuyển người dùng sang hệ thống xác thực khác hoặc truy cập vào các tài khoản bị mất mật khẩu.

LANguard Network Security Scanner

LANguard Network Scanner giám sát một mạng bằng cách quét các máy được kết nối và cung cấp thông tin về từng node. Bạn có thể có được thông tin về từng hệ điều hành riêng lẻ.

Nó cũng có thể phát hiện các vấn đề về đăng ký và có một báo cáo được thiết lập ở định dạng HTML. Đối với mỗi máy tính, bạn có thể liệt kê bảng tên netbios, người dùng đăng nhập hiện tại và địa chỉ MAC.

Network Stumbler

Network Stumbler là một công cụ giám sát và quét Wifi cho Windows. Nó cho phép các chuyên gia mạng phát hiện các mạng WLAN. Nó được sử dụng rộng rãi bởi những người đam mê mạng và tin tặc vì nó giúp bạn tìm thấy các mạng không dây không phát sóng.

Network Stumbler có thể được sử dụng để xác minh xem mạng có được cấu hình tốt hay không, cường độ tín hiệu hoặc vùng phủ sóng và phát hiện nhiễu giữa một hoặc nhiều mạng không dây. Nó cũng có thể được sử dụng để kết nối không được ủy quyền.

ToneLoc

ToneLoc là viết tắt của Tone Locator. Đó là một chương trình máy tính quay số chiến tranh phổ biến được viết cho MS-DOS vào đầu năm 90. Quay số chiến tranh là một kỹ thuật sử dụng modem để tự động quét danh sách các số điện thoại, thường quay số trong mã vùng cục bộ.

Tin tặc sử dụng danh sách kết quả trong việc vi phạm bảo mật máy tính – để đoán tài khoản người dùng hoặc định vị các modem có thể cung cấp điểm truy cập vào máy tính hoặc các hệ thống điện tử khác.

Nó có thể được nhân viên an ninh sử dụng để phát hiện các thiết bị trái phép trên mạng điện thoại của công ty.

Netsparker

Netsparker là một chương trình quét ứng dụng Web dễ sử dụng, có thể tự động tìm SQL Injection, XSS và các lỗ hổng khác trong các ứng dụng web và dịch vụ web của bạn. Nó như là một giải pháp tại chỗ và SAAS.

  • Phát hiện các lỗ hổng gây chết dựa trên công nghệ quét Proof-Based Scanning Technology.
  • Cấu hình tối thiểu. Tự động phát hiện các quy tắc URL, các trang lỗi 404.
  • REST API để tích hợp với SDLC, hệ thống theo dõi lỗi,…
  • Phần mở rộng đầy đủ. Quét 1.000 ứng dụng web chỉ trong 24 giờ.

Acunetix

Acunetix là một giải pháp kiểm soát bảo mật hoàn toàn tự động, nó bắt chước một hacker để đi trước một bước. Chương trình quét bảo mật ứng dụng web này quét chính xác các ứng dụng HTML5, Javascript và các ứng dụng Single-page. Nó có thể kiểm soát các ứng dụng web phức tạp, được xác thực và đưa ra các báo cáo về quản lý các lỗ hổng web và mạng.

  • Quét tất cả các biến thể của SQL Injection, XSS và hơn 4500 lỗ hổng khác.
  • Phát hiện hơn 1200 lỗ hổng WordPress về themes và plugins.
  • Fast & Scalable – thu thập hàng trăm ngàn trang mà không bị gián đoạn.
  • Tích hợp với WAFs và trình theo dõi sự cố SDLC.

Aircrack

Aircrack là một công cụ đáng tin cậy. Nó phá vỡ các kết nối không dây dễ bị tấn công. Nó được phát triển dựa trên mã khóa WEP, WPA và WPA 2.

  • Hỗ trợ nhiều cards/drives.
  • Hỗ trợ tất cả các loại hệ điều hành và nền tảng.
  • Tấn công WEP mới: PTW.
  • Hỗ trợ tấn công từ điển WEP.
  • Hỗ trợ tấn công phân mãnh.
  • Cải thiện tốc độ theo dõi.

GFI LanGuard

GFI LanGuard là một công cụ quét các lỗ hổng. Nó có thể hoạt động như “nhà tư vấn bảo mật ảo” theo yêu cầu của bạn. Nó cho phép tạo ra một kho tài sản của mọi thiết bị.

  • Nó giúp một mạng an toàn theo thời gian thực để biết những thay đổi nào đang ảnh hưởng đến mạng của bạn.
  • Quản lý các bản vá lỗi: Khắc phục lỗ hổng trước một cuộc tấn công.
  • Phân tích mạng tập trung.
  • Khám phá các mối đe dọa sớm hơn.
  • Giảm chi phí bằng cách tập trung quét các lỗ hổng.
  • Giúp duy trì mạng lưới luôn an toàn.

Savvius

Nó là một công cụ hỗ trợ hacking. Nó thực hiện các vấn đề về hiệu suất và giảm rủi ro bảo mật với khả năng hiển thị sâu do Omnipeek cung cấp. Nó có thể chuẩn đoán các sự cố mạng nhanh hơn và tốt hơn với gói thông minh Savvius.

  • Ứng dụng mạng mẽ và dễ sử dụng.
  • Savvius tự động hóa việc thu thập dữ liệu mạng cần thiết để nhanh chóng điều tra cảnh báo bảo mật.
  • Giải quyết nhanh chóng các vấn đề về mạng và bảo mật.

Hashcat

Hashcat là một công cụ bẻ khóa bảo mật mạnh mẽ. Nó có thể giúp người dùng khôi phục mật khẩu bị mất, kiểm tra bảo mật mật khẩu hoặc chỉ cần tìm ra dữ liệu nào được lưu trữ trong một hash.

  • Mã nguồn mở.
  • Hỗ trợ đa nền tảng.
  • Cho phép sử dụng nhiều thiết bị trong cùng hệ thống.
  • Hỗ trợ các mạng bẻ khóa phân tán.
  • Hỗ trợ tạm dừng/tiếp tục tương tác.
  • Hỗ trợ phiên và khôi phục phiên.
  • Hỗ trợ điều chỉnh hiệu suất tự động.

Rainbow Crack

Rainbow Crack là một công cụ bẻ khóa mật khẩu được sử dụng rộng rãi để hacking. Nó bẻ khóa hash với bảng rainbow. Nó sử dụng thuật toán đánh đổi bộ nhớ thời gian cho mục đích này.

  • Bộ công cụ đổi bộ nhớ toàn bộ thời gian, bao gồm cả tạo bảng rainbow.
  • Nó hỗ trợ bảng rainbow của bất kỳ thuật toán hash nào.
  • Hỗ trợ bảng rainbow của bất kỳ bảng mã.
  • Hỗ trợ bảng rainbow ở định dạng tập tin (.rt).
  • Tính toán để hỗ trợ xử lý đa lõi.
  • Tăng tốc với nhiều GPU.
  • Chạy trên hệ điều hành Windows và Linux.

IKECrack

IKECrack là một công cụ bẻ khóa xác thực nguồn mở. Công cụ này được thiết kế để tấn công trực tiếp hoặc từ điển. Công cụ này cũng cho phép thực hiện các nhiệm vụ về mật mã.

  • Là một công cụ cho phép thực hiện các tác vụ về mật mã.
  • Nó miễn phí để sử dụng. Nó phù hợp cho người dùng muốn có tùy chọn cho các chương trình Mật mã.

IronWASP

IronWASP là một phần mềm mã nguồn mở. Nó thử nghiệm các lỗ hổng trên ứng dụng web. Nó được thiết kế để có thể tùy chỉnh.

  • Dựa trên GUI và rất dễ sử dụng.
  • Nó hỗ trợ công cụ quét mạnh mẽ và hiệu quả.
  • Hỗ trợ ghi lại chuỗi đăng nhập.
  • Báo cáo ở cả định dạng HTML và RTF.
  • Kiểm tra hơn 25 loại lỗ hổng web.
  • Hỗ trợ Python và Ruby.
  • Có thể mở rộng bằng cách sử dụng các plugin hoặc modun trong Python, Ruby, C# hoặc VB.NET.

Medusa

Medusa là một trong những công cụ hack mật khẩu trực tuyến tốt nhất, tốc độ bẻ khóa nhanh chóng. Công cụ này được sử dụng khá rộng rãi.

  • Nó được thiết kế theo cách nhanh chóng, ồ ạt, modular, brute-forcer.
  • Mục đích chính của công cụ này là hỗ trợ nhiều dịch vụ cho phép xác thực từ xa.
  • Cho phép thực hiện kiểm tra song song dựa trên luồng và kiểm tra Brute-force.

NetStumbler

NetStumbler được sử dụng để phát hiện các mạng không dây trên nền tảng Windows.

  • Xác minh cấu hình mạng.
  • Tìm vị trí có vùng phủ sóng kém trong mạng WLAN.
  • Phát hiện nguyên nhân gây nhiễu.
  • Phát hiện các điểm truy cập trái phép.
  • Nhắm mục tiêu định hướng ăng-ten cho các liên kết WLAN đường dài.

SQLMap

SQLMap tự động hóa quá trình phát hiện và khai thác điểm yếu của SQL Injection. Nó là nguồn mở và đa nền tảng. Nó hỗ trợ các công cụ cơ sở dữ liệu sau.

  • MySQL
  • Oracle
  • Postgre SQL
  • MS SQL Server
  • MS Access
  • IBM DB2
  • SQLite
  • Firebird
  • Sybase và SAP MaxDB

Nó hỗ trợ các công nghệ SQL Injection sau:

  • Boolean-based blind
  • Time-based blind
  • Error-based
  • UNION query
  • Stacked queries and out-of-band.

Và còn nhiều công cụ khác nữa, nhưng tôi xin dừng tại đây để dành phần nghiên cứu thêm cho các bạn quan tâm.

About The Author

Pao Pevil

Cuộc sống này đối với tôi là màu đen tối vô tận. Đen tối đó che chở, bảo vệ và tôi tôn thờ nó. Ánh sáng có thể cho chúng ta sự sống, nhưng đêm tối mới cho chúng ta sự vĩnh hằng. Máu thịt tôi là Quỷ dữ, tôi muốn sống với cội gốc của mình. Linh hồn tôi là Bóng tối, tôi muốn là chính tôi.

Trackbacks/Pingbacks

  1. Bài 10 - Trinh thám trong Hacking - Pao Pevil - […] […]

Leave a Reply

Subscribe

Nhận bài viết, thông tin mới qua Email bằng cách nhập Email của bạn vào ô dưới.

Join 7 other subscribers