Esta é uma lista de algumas das principais ferramentas de hacking. Os principais utilitários de segurança com links diretos para baixar.
1. Nmap
Acho que todo mundo já ouviu falar deste.
Nmap (“Network Mapper”) é um utilitário de código aberto gratuito para exploração de rede ou auditoria de segurança. Ele foi projetado para fazer a varredura rapidamente em grandes redes, embora funcione bem em hosts únicos. O Nmap usa pacotes IP brutos de diversas maneiras para determinar quais hosts estão disponíveis na rede, quais serviços (nome do aplicativo e versão) esses hosts estão oferecendo, quais sistemas operacionais (e versões de SO) eles estão executando, que tipo de filtros de pacotes / firewalls estão em uso e dezenas de outras características. O Nmap é executado na maioria dos tipos de computadores e há versões de console e gráfica disponíveis. O Nmap é gratuito e de código aberto.
Pode ser usado por iniciantes (-sT) ou também por profissionais (–packet_trace). Uma ferramenta muito versátil, uma vez que você entende completamente os resultados.
2. Nessus Remote Security Scanner
O código-fonte foi fechado recentemente, mas ainda é essencialmente gratuito. Funciona com uma estrutura cliente-servidor.
O Nessus é o scanner de vulnerabilidade mais popular do mundo, usado em mais de 75.000 organizações em todo o mundo. Muitas das maiores organizações do mundo estão obtendo economias de custo significativas usando o Nessus para auditar dispositivos e aplicativos corporativos essenciais.
3. John the Ripper
John the Ripper é um cracker de senha rápido, atualmente disponível para diversas versões de Unix (11 são oficialmente suportados, sem contar as diferentes arquiteturas), DOS, Win32, BeOS e OpenVMS. Seu objetivo principal é detectar senhas fracas. Além de vários tipos de hash de senha crypt (3) mais comumente encontrados em vários tipos de Unix, com suporte imediato estão os hashes Kerberos AFS e Windows NT / 2000 / XP / 2003 LM, além de vários outros com patches contribuídos.
4. Nikto
Nikto é um scanner de servidor da Web de código aberto (GPL) que realiza testes abrangentes em servidores da Web para vários itens, incluindo mais de 3200 arquivos / CGIs potencialmente perigosos, versões em mais de 625 servidores e problemas específicos de versão em mais de 230 servidores. Itens de digitalização e plug-ins são atualizados com frequência e podem ser atualizados automaticamente (se desejado).
Nikto é um bom scanner CGI, existem algumas outras ferramentas que vão bem com o Nikto (foco em impressão digital http ou hacking / coleta de informações do Google etc, outro artigo apenas para esse).
5. Wireshark (Formely Ethereal)
O Wireshark é o analisador de protocolo de rede mais importante do mundo e é o padrão de fato em muitos setores e instituições. O desenvolvimento do Wireshark prospera graças às contribuições de especialistas em rede em todo o mundo.
6. PuTTY
O PuTTy é um software de emulação de terminal grátis e de código livre. Suporta SSH, destinado a suportar o acesso remoto a servidores via shell seguro e a construção de “túneis” cifrados entre servidores. Também suporta conexão direta (raw), telnet, rlogin e por porta serial.
