Top 10 tools voor penetratietesten op Linux

Top 10 Tools Penetration Testing Linux



Eerder heb ik een artikel geschreven dat ik heb voorgesteld om bepaalde tools veel te leren als je op het gebied van penetratietesten bent. Die tools worden voornamelijk gebruikt door onder meer penetratietesters. Aangezien Kali Linux meer dan 600 vooraf geïnstalleerde penetratietesttools heeft, die je hoofd zouden kunnen opblazen. Maar met die tools dekt niet elk een unieke aanval, en toch hebben sommige tools dezelfde functie. Het artikel was TOP 25 BESTE KALI LINUX-HULPMIDDELEN De tools die in dat artikel worden genoemd, zijn een goede starter voor een beginnende penetratietester.

Vandaag wil ik de top 10 van beste tools voor penetratietesten op linux inkorten en kiezen. De overweging om deze tools te kiezen is gebaseerd op: Veelvoorkomende soorten cyberbeveiligingsaanvallen door Rapid7 en ik heb ook verschillende OWASP Top 10 applicatiebeveiligingsrisico's 2017 . Op basis van OWASP staan ​​injectiefouten zoals SQL-injectie, OS-opdrachtinjectie en LDAP-injectie op de eerste plaats. Hieronder staan ​​veelvoorkomende soorten cyberbeveiligingsaanvallen uitgelegd door Rapid7:





  1. Phishing-aanvallen
  2. SQL-injectie-aanvallen (SQLi)
  3. Cross-site scripting (XSS)
  4. Man-in-the-Middle-aanvallen (MITM)
  5. Malware-aanvallen
  6. Denial-of-Service-aanvallen
  7. Brute kracht en woordenboekaanvallen

Hieronder staan ​​de top 10 tools voor penetratietesten op linux. Sommige van deze tools zijn vooraf geïnstalleerd in de meeste besturingssystemen voor penetratietesten, zoals Kali Linux. De laatste wordt geïnstalleerd met behulp van een project op Github.



10. HTTrack

HTTrack is een hulpmiddel om webpagina's te spiegelen door alle bronnen, mappen, afbeeldingen en HTML-bestanden naar onze lokale opslag te downloaden. HTTrack wordt gewoonlijk website-kloner genoemd. We kunnen dan de kopie van de webpagina gebruiken om het bestand te inspecteren of om een ​​nepwebsite in te stellen voor een phishing-aanval. HTTrack is voorgeïnstalleerd onder de meeste pentest-besturingssystemen. In terminal Kali Linux kun je HTTrack gebruiken door te typen:



~ $httrack

HTTrack begeleidt u vervolgens bij het invoeren van de parameters die het nodig heeft, zoals projectnaam, basispad, doel-URL, proxy, enz.

9. Wireshark

Wireshark heette oorspronkelijk Ethereal is de belangrijkste netwerkpakketanalysator. Met Wireshark kunt u het netwerkverkeer snuiven of vastleggen, wat erg handig is voor netwerkanalyse, probleemoplossing en kwetsbare beoordeling. Wireshark wordt geleverd met GUI- en CLI-versie (genaamd TShark).

Tshark (niet-GUI-versie) die netwerkpakketten vastlegt

Wireshark (GUI-versie) legt netwerkpakketten vast op wlan0

8. NMap

NMap (afgekort van Network Mapper) is de beste tool voor netwerkcontrole die wordt gebruikt voor netwerkdetectie (host, poort, service, OS-vingerafdrukken en kwetsbaarheidsdetectie).

NMap scanservice auditing tegen linuxhint.com met behulp van NSE -scripting engine

7.THC Hydra

Van Hydra wordt beweerd dat het de snelste netwerkaanmeldingsinformatie is (gebruikersnaam wachtwoord ) kraker. Daarnaast ondersteunt hydra talloze aanvalsprotocollen, waaronder: FTP, HTTP(S), HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, SNMP, SOCKS5, SSH, Telnet, VMware-Auth , VNC en XMPP.

Hydra wordt geleverd met drie versies, ze zijn: hydra (KLI), hydra-wizard (CLI-wizard), en xhydra (GUI-versie). Het diepgaande inzicht van de uitleg over het gebruik van THC Hydra is beschikbaar op: https://linuxhint.com/crack-web-based-login-page-with-hydra-in-kali-linux/

xhydra (GUI-versie)

6. Aircrack-NG

Aircrack-ng is een complete suite voor netwerkcontrole om de draadloze netwerkverbinding te beoordelen. Er zijn vier categorieën in aircrack-ng suite, vastleggen, aanvallen, testen en kraken. Alle aircrack-ng suite-tools zijn CLI (coomand line interface.) Hieronder staan ​​​​enkele van de meest gebruikte tools:

- aircrack-ng : WEP, WPA/WPA2-PSK kraken met woordenboekaanval

- airmon-ng : Activeer of deactiveer de draadloze kaart in de monitormodus.

- airodump-ng : Sniff-pakket op het draadloze verkeer.

- aireplay-ng : Pakketinjectie, gebruik om DOS het draadloze doelwit aan te vallen.

5. OWASP-ZAP

OWASP ZAP (Open Web Application Security Project - Zed Attack Proxy) is alles in één tool voor het controleren van de beveiliging van webtoepassingen. OWASP ZAP is geschreven in Java en is beschikbaar in cross-platform in interactieve GUI. OWASP ZAP heeft zoveel functies, zoals een proxyserver, AJAX-webcrawler, webscanner en fuzzer. Wanneer OWASP ZAP als proxyserver wordt gebruikt, worden vervolgens alle bestanden van het verkeer weergegeven en kan de aanvaller de gegevens uit het verkeer manipuleren.

OWASP ZAP voert spider uit en scant linuxhint.com

OWASP ZAP-scanvoortgang

4. SQLiv en of SQLMap

SQLiv is een kleine tool die wordt gebruikt om kwetsbaarheden voor SQL-injecties op het world wide web te detecteren en te vinden met behulp van zoekmachines. SQLiv is niet vooraf geïnstalleerd in uw pentest-besturingssysteem. Om SQLiv open terminal te installeren en typ:

~ $git kloonhttps://github.com/Hadesy2k/sqliv.git
~ $CDsqliv&& sudopython2 setup.py-l

Typ het volgende om SQLiv uit te voeren:

~ $sqliv-NS [SQLi dork] -En [ZOEKMACHINE] -P 100

SQL-injectie-kwetsbaarheid gevonden !!!

SQLMap is een gratis tool om de kwetsbaarheid voor SQL-injectie automatisch te detecteren en te misbruiken. Zodra u een doel-URL met een kwetsbaarheid voor SQL-injectie heeft gevonden, is het tijd voor SQLMap om de aanval uit te voeren. Hieronder vindt u de procedure (stappen) om de gegevens van de misbruikte SQL in de doel-URL te dumpen.

1. Lijst met databases ophalen

~$ sqlmap-jij'[TARGET-URL]' --dbs

2. Verkrijg lijst met tabellen

~$ sqlmap-jij'[TARGET-URL]' -NS[DATABASE NAAM] --tafels

3. Lijst met kolommen ophalen

~$ sqlmap-jij'[TARGET-URL]' -NS[DATABASE NAAM] -t[TAFEL NAAM] --kolommen

4. dump de gegevens

~ $sqlmap-u '[TARGET-URL]' -NS [DATABASE NAAM] -T [TAFEL NAAM] -C [KOLOMNAAM] --dumpen

SQLMap Het doel injecteren

SQLMap dump de referentiegegevens !!!

3. Fluxie

Fluxion is de beste tool om Evil Twin Attack uit te voeren, het is gratis en beschikbaar in Github. Fluxion werkt door een dubbel toegangspunt in te stellen als doel-AP, terwijl continu alle verbindingen van of naar doel-AP worden verbroken, Fluxion wacht tot het doelwit verbinding maakt met zijn nep-AP, en wordt vervolgens doorgestuurd naar de portal-webpagina die het doelwit vraagt ​​om het doel-AP in te voeren (Wi-Fi) wachtwoord met reden om de toegang voort te zetten. Zodra de gebruiker het wachtwoord heeft ingevoerd, past Fluxion de wachtwoordsleutel en de eerder vastgelegde handdruk aan. Als het wachtwoord overeenkomt, wordt de gebruiker verteld dat hij / zij zal worden omgeleid en de internettoegang voortzet, wat feitelijk is dat fluxion het programma afsluit en de doelinformatie opslaat, inclusief het wachtwoord in een logbestand. Fluxion installeren is heel eenvoudig. Voer de volgende opdracht uit in terminal:

~ $git kloon --recursiefhttps://github.com/FluxionNetwerk/fluxion.git
~ $CDfluxie

Voer fluxie uit:

~ $./fluxion.sh

Bij de eerste run controleert Fluxion op afhankelijkheid en installeert deze automatisch. Ga daarna verder met de instructies van de fluxionwizard.

2. Betere cap

Kent u de populaire MiTMA-tool Ettercap? Nu moet u een andere tool kennen die hetzelfde doet, maar beter. Het is beter. Bettercap voert MITM-aanvallen uit op draadloze netwerken, ARP-spoofing, manipuleert HTTP(S) en TCP-pakketten in realtime, snuift referenties, verslaat SSL/HSTS, HSTS Preloaded.

1. Metasploit

Toch is metasploit onder andere de krachtigste tool. Metasploit-framework heeft zoveel modules tegen enorm verschillende platformonafhankelijke, apparaten of services. Gewoon voor een korte introductie tot het metasploit-framework. Metasploit heeft hoofdzakelijk vier modules:

Uitbuiten

Het is de injectiemethode of een manier om een ​​gecompromitteerd systeemdoel aan te vallen

Laadvermogen

Payload is wat de exploit voortzet en uitvoert nadat de exploit is geslaagd. Door payload te gebruiken, kan de aanvaller gegevens verkrijgen door interactie met het doelsysteem.

Extra

Laten we zeggen dat de hulpmodule voornamelijk is bedoeld om het systeem te testen, scannen of te verkennen. Het injecteert geen nuttige lading en is ook niet bedoeld om toegang te krijgen tot de machine van het slachtoffer.

Encoders

Encoder die wordt gebruikt wanneer de aanvaller een kwaadaardig programma wilde verzenden of de achterdeur wilde bellen, het programma is gecodeerd om de machinebeveiliging van het slachtoffer, zoals een firewall of antivirus, te omzeilen.

Na

Zodra de aanvaller toegang heeft gekregen tot de machine van het slachtoffer, installeert hij/zij vervolgens een achterdeur op de machine van het slachtoffer om weer verbinding te maken voor verdere actie.

Samenvatting

Dit zijn de top 10 beste tools voor penetratietesten op linux.

Ander

Categorie

Populaire Berichten

Wat zijn de beste ChatGPT Chrome-extensies?

SQL Case-instructie wanneer de waarde null is

Hoe u uw HAProxy kunt beveiligen met SSL

Wat doet INSERT ON DUPLICATE KEY UPDATE in MySQL?

Hoe maak je een SQLite-database en -tabel in Node.js?

Hoe CSS-animatiesleutelframes in te stellen

Hoe maak je een AFK-kanaal op Discord?

Hoe breekpunten en mediaquery's toepassen op rijraster in Tailwind?

Hoe de fout 'Kan module niet vinden' oplossen met Node.js?

Hoe bladwijzers uit Firefox te exporteren

Voorbeeldcode voor Windows-batchbestand

Wat doet de opslagsleutel()-methode in JavaScript

Installeer Docker Engine op Debian

Git Clone “Ondersteuning voor wachtwoordauthenticatie is verwijderd” Fout

Hoe gebruik ik de opdracht list-users in AWS CLI?

Wat is de map $Windows.~WS en kan ik deze verwijderen?

Kan ESP32 ZigBee doen?

Fix- Windows Update kan momenteel niet controleren op updates

Hoe maak je een crawler om gegevens op te halen uit S3 Bucket?

Hoe SSH te gebruiken vanaf de Linux-opdrachtregel