Καθώς πολλές εταιρείες είναι πλέον online στο διαδίκτυο, η ανάγκη για security specialists έχει αυξηθεί απότομα. Εάν είστε πρόθυμοι να μάθετε δεοντολογικό hacking, συνιστάται να πάρετε μερικά από τα καλύτερα βιβλία για αυτό το σκοπό.
Τέτοια ηλεκτρονικά βιβλία θα βοηθήσουν στην απόκτηση γνώσεων για την ασφάλεια στον κυβερνοχώρο και αποτελούν εξαιρετική προϋπόθεση προτού χρησιμοποιήσετε penetration testing εργαλεία.
Σε αυτό το άρθρο θα δούμε τα 5 κορυφαία εργαλεία που υπάρχουν προεγκατεστημένα στο Kali Linux.
Το Nmap είναι ένα ισχυρό εργαλείο αξιολόγησης όταν χρησιμοποιείται για σάρωση ενός δικτύου. Το Nmap επιτρέπει σε κάποιον να ανακαλύψει ανοιχτές θύρες και υπηρεσίες που εκτελούνται μαζί με τους αντίστοιχους αριθμούς έκδοσης. Το Nmap έχει επίσης την προσθήκη μιας δέσμης ενεργειών που όταν χρησιμοποιείται σωστά μπορεί να είναι μια πολύ ισχυρή προσθήκη σε penetration testing δοκιμή.
Wireshark
Το Wireshark είναι ένα δημοφιλές εργαλείο ανάλυσης δικτύου. Έχει σχεδιαστεί για τη σάρωση πακέτων που διέρχονται από ένα δίκτυο και είναι το αγαπημένο εργαλείο ανάλυσης για πολλούς ερευνητές συστημάτων ασφαλείας που θέλουν να διασφαλίσουν ότι ο κώδικάς τους λειτουργεί όπως αναμένεται ή για pentesters που θέλουν να ελέγξουν την ασφάλεια των project τους.
BurpSuite
Το Burpsuite είναι το εργαλείο μετάβασης για σχεδόν κάθε penetration testing εφαρμογών ιστού, διαθέτει μια πληθώρα από πρόσθετα εργαλεία που τα περισσότερα από αυτά είναι δωρεάν στο διαδίκτυο.
Με το Burpsuite μπορούμε να προβούμε σε ένα ολοκληρωμένο penetration test καθώς έχει όλων των ειδών τα πρόσθετα για τους κινδύνους των web εφαρμογών και όχι μόνο Η πληρωμένη έκδοση είναι απαραίτητη για εσάς που εργάζεστε στον χώρο του Cyber Security.
WPScan
Το WPScan είναι ένα εργαλείο που έχει σχεδιαστεί ειδικά για να εντοπίζει ευπάθειες σε WordPress σελίδες. Μπορεί να εντοπίσει εκδόσεις WordPress, ποιες προσθήκες εκτελούνται και αν υπάρχουν σχετικές ευπάθειες.
Μπορεί επίσης να αναζητήσει ονόματα χρηστών, να κάνει brute force στον κωδικό πρόσβασης του διαχειριστή και αν επιτύχει να ανεβάσει ένα backdoor για να επιτρέψει την πρόσβασημε shell στον ιστότοπο του θύματος.
Nessus
Το Nessus είναι ένα πολύ σημαντικό εργαλείο σάρωσης ευπαθειών. Έρχεται με ένα εύχρηστο γραφικό περιβάλλον χρήστη και είναι σε θέση να σαρώσει πολλά δίκτυα για ανοιχτές θύρες και ευπάθειες.