Pao Pevil

Hacking 8 – Những công cụ thường dùng trong Hacking

những công cụ thường dùng trong hacking

Trong phần này, tôi sẽ thảo luận ngắn gọn về một số công cụ nổi tiếng được sử dụng rộng rãi để ngăn chặn hack và truy cập trái phép vào máy tính hoặc hệ thống mạng.

Nmap

Nmap là từ viết tắt của Network Mapper. Nó là một công cụ nguồn mở được sử dụng rộng rãi để quét mạng và kiểm soát bảo mật. Nmap ban đầu được thiết kế để quét các mạng lớn, nhưng no có thể hoạt động tốt như nhau đối với các máy chủ đơn lẻ. Quản trị viên cũng thấy hữu ích cho các tác vụ như kiểm soát mạng, quản lý lịch nâng cấp dịch vụ và theo dõi thời gian hoạt động của máy chủ hoặc dịch vụ.

Nmap sử dụng các gói IP để xác định –

Nmap chạy trên tất cả các hệ điều hành máy tính lớn như Windows, Mac OS X và Linux.

Metasploit

Metasploit là một trong những công cụ khai thác mạnh mẽ nhất. Nó là một sản phẩm của Rapid7 và hều hết các tài nguyên của nó có thể được tìm thấy tại: www.metasploit.com. Nó có hai phiên bản – phiên bản thương mại và miễn phí. Metasploit có thể được sử dụng bằng lệnh hoặc Web UI.

Với Metasploit, bạn có thể thực hiện các thao tác sau –

Burp Suit

Burp Suit là một nền tảng phổ biến được sử dụng rộng rãi để thực hiện kiểm tra bảo mật các ứng dụng web. Nó có nhiều công cụ phối hợp để hỗ trợ toàn bộ quá trình thử nghiệm, từ bản đồ lỗ hổng và phân tích bề mặt tấn công của ứng dụng, cho đế tìm kiếm và khai thác các lỗ hổng bảo mật.

Burp rất dễ sử dụng và cung cấp cho các quản trị viên toàn quyền kiểm soát để kết hợp các kỹ thuật thủ công và nâng cao với tự động hóa để thử nghiệm hiệu quả. Burp có thể được cấu hình dễ dàng và nó chứa các tính năng để hỗ trợ ngay cả những người có kinh nghiệm với công việc của họ.

Angry IP Scanner

Angry IP Scanner là một công cụ quét cổng và IP đa nền tảng, nhẹ nhàng. Nó có thể quét IP trong bất kỳ phạm vi nào. Nó có thể được tự do sao chép và sử dụng bất cứ nơi nào. Để tăng tốc độ quét, nó sử dụng phương pháp đa luồng, trong đó một luồng quét riêng biệt được tạo cho mỗi địa chỉ Ip được quét.

Angry IP Scanner chỉ cần ping từng địa chỉ IP để kiểm tra xem nó còn sống hay không, và sau đó, nó giải quyết đến tên máy chủ, xác định địa chỉ MAC, quét các cổng,… Lượng dữ liệu được thu thập về mỗi máy chủ có thể được được lưu vào TXT, XML, CSV hoặc danh sách tập tin IP-Port. Với sự trợ giúp của các plugin, Angry IP Scanner có thể thu thập bất kỳ thông tin nào về các IP được quét.

Cain & Abel

Cain & Abel là một công cụ khôi phục mật khẩu cho Hệ điều hành Microsoft. Nó giúp phục hồi dễ dàng các loại mật khẩu bằng cách sử dụng bất kỳ phương pháp nào sau đây –

Cain & Abel là một công cụ hữu ích cho các chuyên gia tư vấn bảo mật, người kiểm tra xâm nhập chuyên nghiệp và tất cả những người khác có kế hoạch sử dụng nó.

Ettercap

Ettercap là từ viết tắt của Ethernet Capture. Nó là một công cụ bảo mật mạng cho các cuộc tấn công Man-in-the-Middle. Nó có tính năng tìm kiếm các kết nối trực tiếp, lọc nội dung một cách nhanh chóng và nhiều thủ thuật thú vị khác. Ettercap có các tính năng sẵn có để phân tích mạng và máy chủ. Nó hỗ trợ mổ xẻ chủ động và thụ động của nhiều giao thức.

Bạn có thể chạy Ettercap trên tất cả các hệ điều hành phổ biến như Windows, Linux và Mac OS X.

EtherPeek

EtherPeek là một công cụ tuyệt vời giúp đơn giản hóa việc phân tích mạng trong môi trường mạng không đồng nhất đa nhóm. EtherPeek là một công cụ nhỏ (dưới 2Mb) có thể dễ dàng cài đặt trong vài phút.

EtherPeek chủ động tìm kiếm các gói lưu lượng trên mạng. Theo mặc định, EtherPeek hỗ trợ các giao thức như AppleTalk, IP, Giao thức phân giải địa chỉ IP (ARP), NetWare, TCP, UDP, NetBEUI và các gói NBT.

SuperScan

SuperScan là một công cụ mạnh mẽ để quản trị viên mạng quét các cổng TCP và phân giải tên máy chủ. Nó có giao diện thân thiện với người dùng mà bạn có thể sử dụng để –

QualysGuard

QualysGuard là một công cụ tích hợp có thể được sử dụng để đơn giản hóa các hoạt động bảo mật và giảm chi phí tuân thủ. Nó cung cấp thông tin bảo mật quan trọng theo yêu cầu và tự động hóa toàn bộ kiểm toán, tuân thủ và bảo vệ cho các hệ thống CNTT và ứng dụng web.

QualysGuard bao gồm một bộ công cụ có thể giám sát, phát hiện và bảo vệ mạng của bạn.

WebInspect

WebInspect là một công cụ đánh giá bảo mật ứng dụng Web giúp xác định các lỗ hổng đã biết và chưa biết trong lớp ứng dụng Web.

Nó cũng có thể giúp kiểm tra xem máy chủ Web có được cấu hình đúng không và thử các cuộc tấn công web phổ biến như tiêm tham số, tập lệnh chéo trang, duyệt qua thư mục,…

LC4

LC4 trước đây được gọi là L0phtCrack. Nó là một ứng dụng kiểm tra và khôi phục mật khẩu. Nó được sử dụng để kiểm tra độ mạnh của mật khẩu và đôi khi để khôi phục mật khẩu Microsoft Windows bị mất, bằng cách sử dụng từ điển, brute-force và các cuộc tấn công hỗn hợp.

LC4 khôi phục mật khẩu tài khoản người dùng Windows để hợp lý hóa việc di chuyển người dùng sang hệ thống xác thực khác hoặc truy cập vào các tài khoản bị mất mật khẩu.

LANguard Network Security Scanner

LANguard Network Scanner giám sát một mạng bằng cách quét các máy được kết nối và cung cấp thông tin về từng node. Bạn có thể có được thông tin về từng hệ điều hành riêng lẻ.

Nó cũng có thể phát hiện các vấn đề về đăng ký và có một báo cáo được thiết lập ở định dạng HTML. Đối với mỗi máy tính, bạn có thể liệt kê bảng tên netbios, người dùng đăng nhập hiện tại và địa chỉ MAC.

Network Stumbler

Network Stumbler là một công cụ giám sát và quét Wifi cho Windows. Nó cho phép các chuyên gia mạng phát hiện các mạng WLAN. Nó được sử dụng rộng rãi bởi những người đam mê mạng và tin tặc vì nó giúp bạn tìm thấy các mạng không dây không phát sóng.

Network Stumbler có thể được sử dụng để xác minh xem mạng có được cấu hình tốt hay không, cường độ tín hiệu hoặc vùng phủ sóng và phát hiện nhiễu giữa một hoặc nhiều mạng không dây. Nó cũng có thể được sử dụng để kết nối không được ủy quyền.

ToneLoc

ToneLoc là viết tắt của Tone Locator. Đó là một chương trình máy tính quay số chiến tranh phổ biến được viết cho MS-DOS vào đầu năm 90. Quay số chiến tranh là một kỹ thuật sử dụng modem để tự động quét danh sách các số điện thoại, thường quay số trong mã vùng cục bộ.

Tin tặc sử dụng danh sách kết quả trong việc vi phạm bảo mật máy tính – để đoán tài khoản người dùng hoặc định vị các modem có thể cung cấp điểm truy cập vào máy tính hoặc các hệ thống điện tử khác.

Nó có thể được nhân viên an ninh sử dụng để phát hiện các thiết bị trái phép trên mạng điện thoại của công ty.

Netsparker

Netsparker là một chương trình quét ứng dụng Web dễ sử dụng, có thể tự động tìm SQL Injection, XSS và các lỗ hổng khác trong các ứng dụng web và dịch vụ web của bạn. Nó như là một giải pháp tại chỗ và SAAS.

Acunetix

Acunetix là một giải pháp kiểm soát bảo mật hoàn toàn tự động, nó bắt chước một hacker để đi trước một bước. Chương trình quét bảo mật ứng dụng web này quét chính xác các ứng dụng HTML5, Javascript và các ứng dụng Single-page. Nó có thể kiểm soát các ứng dụng web phức tạp, được xác thực và đưa ra các báo cáo về quản lý các lỗ hổng web và mạng.

Aircrack

Aircrack là một công cụ đáng tin cậy. Nó phá vỡ các kết nối không dây dễ bị tấn công. Nó được phát triển dựa trên mã khóa WEP, WPA và WPA 2.

GFI LanGuard

GFI LanGuard là một công cụ quét các lỗ hổng. Nó có thể hoạt động như “nhà tư vấn bảo mật ảo” theo yêu cầu của bạn. Nó cho phép tạo ra một kho tài sản của mọi thiết bị.

Savvius

Nó là một công cụ hỗ trợ hacking. Nó thực hiện các vấn đề về hiệu suất và giảm rủi ro bảo mật với khả năng hiển thị sâu do Omnipeek cung cấp. Nó có thể chuẩn đoán các sự cố mạng nhanh hơn và tốt hơn với gói thông minh Savvius.

Hashcat

Hashcat là một công cụ bẻ khóa bảo mật mạnh mẽ. Nó có thể giúp người dùng khôi phục mật khẩu bị mất, kiểm tra bảo mật mật khẩu hoặc chỉ cần tìm ra dữ liệu nào được lưu trữ trong một hash.

Rainbow Crack

Rainbow Crack là một công cụ bẻ khóa mật khẩu được sử dụng rộng rãi để hacking. Nó bẻ khóa hash với bảng rainbow. Nó sử dụng thuật toán đánh đổi bộ nhớ thời gian cho mục đích này.

IKECrack

IKECrack là một công cụ bẻ khóa xác thực nguồn mở. Công cụ này được thiết kế để tấn công trực tiếp hoặc từ điển. Công cụ này cũng cho phép thực hiện các nhiệm vụ về mật mã.

IronWASP

IronWASP là một phần mềm mã nguồn mở. Nó thử nghiệm các lỗ hổng trên ứng dụng web. Nó được thiết kế để có thể tùy chỉnh.

Medusa

Medusa là một trong những công cụ hack mật khẩu trực tuyến tốt nhất, tốc độ bẻ khóa nhanh chóng. Công cụ này được sử dụng khá rộng rãi.

NetStumbler

NetStumbler được sử dụng để phát hiện các mạng không dây trên nền tảng Windows.

SQLMap

SQLMap tự động hóa quá trình phát hiện và khai thác điểm yếu của SQL Injection. Nó là nguồn mở và đa nền tảng. Nó hỗ trợ các công cụ cơ sở dữ liệu sau.

Nó hỗ trợ các công nghệ SQL Injection sau:

Và còn nhiều công cụ khác nữa, nhưng tôi xin dừng tại đây để dành phần nghiên cứu thêm cho các bạn quan tâm.

Exit mobile version