Questo articolo copre alcuni dei migliori strumenti di test di penetrazione per Linux La sicurezza informatica è una grande preoccupazione sia per le piccole che per le grandi organizzazioni. In un'epoca in cui sempre più aziende stanno passando al mezzo online di offerta di servizi, la minaccia di affrontare un attacco informatico ha continuato a crescere.
Ciò significa che sempre più aziende cercano di proteggersi. E sta causando una crescita della domanda di tester di penetrazione e hacker etici. In qualità di aspirante consulente per la sicurezza della rete, ecco alcuni dei migliori strumenti di test di penetrazione che dovresti conoscere!
#10. HTTrack:il miglior strumento per clonare siti Web completi
Sito web ufficiale:https://www.httrack.com/
Se un utente malintenzionato vuole entrare in un sito Web, non può avviare un attacco al sito Web live. HTTrack è uno dei migliori strumenti di test di penetrazione che è estremamente utile in questo caso! Spesso indicato come il cloner di siti Web, HTTrack è uno strumento che può rispecchiare efficacemente qualsiasi sito Web per l'uso offline.
Lo fa scaricando tutte le risorse, i file HTML e le directory di un sito Web nella memoria locale dell'utente. Una volta salvato il sito Web, possiamo iniziare a eseguire attacchi offline sulla copia locale del sito Web.
Il comando per l'installazione dello strumento (Ubuntu):
sudo apt install httrack
#9. Wireshark:il miglior strumento di PenTesting per l'analisi di reti e pacchetti
Sito web ufficiale:https://www.wireshark.org/
Wireshark è ampiamente utilizzato per lo sniffing di pacchetti di dati su una rete.
Puoi anche fare riferimento a Wireshark come "analizzatore di rete", "analizzatore di protocollo di rete" o semplicemente "sniffer". Wireshark acquisisce il traffico di rete tra due dispositivi e ci aiuta ad analizzare i pacchetti transati.
Wireshark utilizza una libreria chiamata pcap per acquisire i pacchetti di rete, il che rende Wireshark uno strumento potente quando l'utente esegue l'analisi di rete o la risoluzione dei problemi di una rete. Consente inoltre la valutazione della vulnerabilità della rete.
Il comando per l'installazione dello strumento (Ubuntu):
sudo apt install wireshark
#8. Aircrack-NG – Il miglior strumento per decifrare le password wireless
Sito web ufficiale:https://www.aircrack-ng.org/
Aircrack-ng è uno dei migliori strumenti di test di penetrazione per la valutazione delle reti wireless. Comprende quattro principali strumenti specializzati, ciascuno mirato a un'attività tra l'acquisizione, l'attacco, il test e il cracking.
- aircrack-ng è il primo strumento utilizzato per decifrare le crittografie WEP e WPA/WPA2-PSK.
- airmon-ng può essere utilizzato per gestire le modalità della scheda wireless o per interrompere i processi dello strumento aircrack.
- Con airodump-ng, ottieni uno sniffer di dati wireless in grado di acquisire pacchetti in viaggio da uno o più WAP.
- Infine, hai aireplay-np che può essere utilizzato come iniettore di pacchetti e per stimolare gli attacchi DOS.
Il comando per l'installazione dello strumento (Ubuntu):
sudo apt install aircrack-ng
#7. NMap:il miglior strumento di Pentesting per audit di rete approfonditi
Sito web ufficiale:https://nmap.org/
Con un nome abbreviato da "Network Mapper", NMap è lo strumento migliore per scopi di controllo della rete. NMap è comunemente usato per il rilevamento e l'esplorazione della rete.
Consente all'utente di trovare informazioni importanti come host su una rete, porte e il loro stato per ciascun host, dati di fingerprinting del sistema operativo e aiuta a individuare le vulnerabilità. Nmap può cercare in modo efficiente host e servizi su una rete consentendo all'utente di trovare porte aperte e problemi relativi alla sicurezza.
Il comando per l'installazione dello strumento (Ubuntu):
sudo apt install nmap
#6. THC Hydra:il miglior strumento di test di penetrazione per il cracking delle password di rete
Repo ufficiale Github: https://github.com/vanhauser-thc/thc-hydra
Hydra sostiene notoriamente la pretesa di essere lo strumento più veloce quando si tratta di decifrare le informazioni di accesso alla rete (nomi utente e password). Il suo nome completo è The Hacker's Choice Hydra, che la dice lunga sulla reputazione dello strumento nel mondo dei test di penetrazione.
Supporta una vasta gamma di protocolli di attacco, inclusi ma non limitati a:SSH, MySQL, IMAP, HTTPS, HTTP (Proxy), FTP, VMware-Auth, IRC, telnet e molti altri. È essenzialmente uno strumento che utilizza la forza bruta per decifrare le credenziali in base agli attacchi del dizionario.
Il comando per l'installazione dello strumento (Ubuntu):
sudo apt install hydra-gtk
#5. OWASP ZAP – Il miglior strumento di test di penetrazione per la scansione della sicurezza delle app Web
Sito web ufficiale:https://www.zaproxy.org/
Il Progetto Open Web Application Security - Zed Attack Proxy ha una vasta gamma di funzionalità. OWASP – Zap è uno strumento all-inclusive per eseguire audit di sicurezza per le applicazioni web. Questo strumento è stato creato utilizzando Java e ospita un'ampia varietà di funzionalità tra cui, a titolo esemplificativo ma non esaustivo, il web crawler, lo scanner web, il server proxy e il fuzzer AJAX. Se utilizzato come server proxy, può visualizzare tutto il traffico dalla sua destinazione e manipolare i dati come desiderato.
Il comando per l'installazione dello strumento (Ubuntu):
wget https://github.com/zaproxy/zaproxy/releases/download/2.9.0/ZAP_2.9.0_Linux.tar.gz tar -xzvf ZAP_2.9.0_Linux.tar.gz rsync -av ZAP_2.9.0/ /opt/zaproxy/
#4. SQLMap:il miglior strumento di iniezione SQL
Sito web ufficiale:http://sqlmap.org/
Le iniezioni SQL sono una forma estremamente popolare e potente di attacco informatico. Uno strumento popolare utilizzato per il rilevamento e lo sfruttamento delle vulnerabilità di SQL injection su un database è SQLMap.
Una volta individuate le vulnerabilità SQL nell'URL della destinazione, SQLMap può procedere con l'esecuzione di un attacco SQL injection sulla destinazione. Consente all'utente di accedere al back-end dell'applicazione Web ed eseguire i propri comandi SQL personali per leggere i dati sensibili dal database che altrimenti dovrebbero essere nascosti.
Il comando per l'installazione dello strumento (Ubuntu):
sudo apt install sqlmap
#3. Fluxion:il miglior strumento per gli attacchi di Evil-Twin e di ingegneria sociale
Repository Github ufficiale:https://github.com/FluxionNetwork/fluxion
Fluxion è il primo strumento che viene in mente ai tester di penna quando pensano all'Evil Twin Attack. Funziona creando un punto di accesso doppio nel punto di accesso di destinazione.
Quindi attende che un utente di destinazione tenti di connettersi con l'AP di destinazione e reindirizzi l'utente di destinazione per inserire le credenziali per l'accesso. Se le credenziali sono corrette, l'utente di destinazione può accedere, mentre Fluxion registra le credenziali dell'utente.
Il comando per l'installazione dello strumento (Ubuntu):
git clone https://github.com/FluxionNetwork/fluxion cd fluxion/ sudo ./fluxion.sh
#2. Bettercap – Migliore strumento di attacco MITM
Sito web ufficiale:https://www.bettercap.org/
Bettercap è un'utilità di rete sviluppata per testare ed eseguire un Man in The Middle Attack (MiTMA) su un'applicazione Web di destinazione. Consente all'utente di intercettare tutte le comunicazioni effettuate dal target con la propria rete intercettando i pacchetti di rete inviati dal target.
Questi dati possono consentire all'utente di annusare dati sensibili e bypassare SSL e HSTS sulla rete di destinazione.
Il comando per l'installazione dello strumento (Ubuntu):
sudo apt install golang git build-essential libpcap-dev libusb-1.0-0-dev libnetfilter-queue-dev go get -u github.com/bettercap/bettercap
#1. Metasploit:il miglior strumento di Pentesting e un maestro dello sfruttamento
Sito web ufficiale:https://www.metasploit.com/
Lo strumento più popolare e potente nella comunità dei test di penetrazione è Metasploit. Offre all'utente un'ampia varietà di moduli, servizi e funzioni. Ma nelle descrizioni più basilari, Metasploit si basa su quattro moduli principali.
Il primo modulo è Exploit che è un metodo per attaccare il sistema di destinazione o per iniettare vulnerabilità. Il Payload viene eseguito dopo l'Exploit e consente all'utente di ottenere dati dal sistema di destinazione. Il modulo ausiliario mira a scansionare e testare il sistema di destinazione. Infine, il modulo Encoder consente all'utente di inserire una backdoor nel sistema di destinazione.
Il comando per l'installazione dello strumento (Ubuntu):
wget https://downloads.metasploit.com/data/releases/metasploit-latest-linux-x64-installer.run chmod +x metasploit-latest-linux-x64-installer.run ./metasploit-latest-linux-x64-installer.run
Tornando a te ora...
Quale secondo te è uno dei migliori strumenti di test di penetrazione di questo elenco? O hai uno strumento diverso che non è trattato qui? Fatecelo sapere nei commenti qui sotto!