DiepNV88
VIP Members
-
24/09/2013
-
369
-
1.552 bài viết
Các công cụ hacking tốt nhất năm 2016 cho Windows, Mac OS X, And Linux.
Tóm tắt: Những công cụ hacking tốt nhất năm 2016 dựa trên phản hồi của các thành viên, kinh nghiệm và của các chuyên gia đang sử dụng các công cụ này. Danh sách này sẽ cho các bạn biết các phần mềm tốt nhất cho hacking như tìm lỗ hổng an ninh web, quét cổng, crack mật khẩu và forensics, social engineering.
Bài viết này liệt kê các công cụ tốt nhất và liên kết để tải các chương trình đó về sử dụng. Trên diễn đàn đã có rất nhiều bài viết giới thiệu một số công cụ dưới đây các bạn có thể tìm đọc.
1. Metasploit | Best Hacking Tools Of 2016:
Metasploit hay còn gọi là bộ sưu tập các công cụ khai thác, nó là cơ sở để các bạn có thể xây dựng bộ công cụ tùy chỉnh cho riêng mình. Đây là bộ công cụ miễn phí cho phép kiểm tra an ninh trên nhiều nền tảng khác nhau như web, Window, Linux OSX.
Metasploit được phát triển bởi 200.000 người sử dụng, nó có thể giúp bạn tìm kiếm các lỗ hổng an ninh trong hệ thống của mình.
Đây là bộ công cụ cho phép thực hiện các cuộc tấn công thực tế để cho bạn biết được những điểm yếu trong hệ thống của mình và khắc phục chúng. Sử dụng mã nguồn của Metasploit bạn có thể xây dựng riêng cho mình bộ công cụ khác biệt mang tên bạn hoặc bạn cũng có thể tải nó xuống và sẵn sàng sử dụng cũng như phải thường xuyên update các tính năng mới cho nó.
Link: https://www.metasploit.com/
2. Acunetix WVS | Best Hacking Tools Of 2016:
Đây là công cụ quét và tìm kiếm các lỗ hổng trên website và nó khá quen thuộc với đa số các bạn rùi. Nó đã phát hiện ra hơn 1200 lỗ hổng an ninh trên nền tảng WordPress. Các lỗ hổng mà công cụ này có thể phát hiện ra là: malicious Cross-site Scripting, SQL injection và nhiều lỗ hổng khác nữa.
Acunetix đi kèm tới tài khoản login có thể cho phép tìm kiếm các lỗ hổng an ninh các khu vực được bảo vệ bởi mật khẩu của website.
Đây có lẽ là công cụ không thể thiếu với bất kỳ chuyên gia an ninh mạng nào với các tính năng tuyệt vời nhưng đáng tiếc nó lại không miễn phí.
Link tham khảo: http://www.acunetix.com/vulnerability-scanner/
3. Nmap | Best Hacking Tools Of 2016:
Nmap - còn được gọi là Network Mapper đây là công cụ quét cổng hiệu quả và phổ biến nhất. Nmap sử dụng các gói IP thôi để phát hiện các máy tính trong mạng, cách dịch vụ, loại tường lửa và các thông tin khác.
Nmap giành được nhiều giải thưởng lớn về an ninh mạng và xuất hiện trong nhiều bộ phim như The Matrix Reloaded, Die Hard 4 ...vvv.
Nmap được sử dụng trên các nền tảng Window, Linux, OSX.
Link tham khảo: https://nmap.org/
4. Wireshark | Best Hacking Tools Of 2016:
Wireshark là một công cụ crafting gói tin nổi tiếng được sử dụng bởi hàng ngàn chuyên gia an ninh mạng.
Nó giúp bạn đọc dữ liệu trực tiếp từ Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI và nhiều giao thức khác.
Công cụ mã nguồn mở miễn phí này được đặt tên Ethereal và có phiên bản dòng lệnh kèm theo TShark.
Link: https://www.wireshark.org/
5. oclHashcat | Best Hacking Tools Of 2016:
Đây là công cụ bẻ khóa mật khẩu dựa trên các cơ chế:
Straight
Combination
Brute-force
Hybrid dictionary + mask
Hybrid mask + dictionary
Đây là công cụ bẻ khóa mật khẩu nhanh nhất thế giới dựa trên sức mạnh của GPU máy tính. Đây là công cụ mã nguồn mở theo giấy phép MIT cho phép tích hợp dễ dàng cho các distro linux phổ biến như ubuntu, Fedora...
Hiện công cụ có thể chạy được trên các nền tảng: Window, Linux, OSX.
Nếu có thời gian các bạn có thể tìm hiểu và đóng góp bài viết về công cụ này lên diễn đàn.
Link: https://hashcat.net/oclhashcat/
6. Nessus Vulnerability Scanner | Best Hacking Tools Of 2016:
Đây là công cụ hacking miễn phí hàng đầu năm 2016 làm việc với nền tảng client-server. Nessus phục vụ các mục đích khác nhau với các phiên bản - Nessus Home, Nessus Professional, Nessus Manager và Nessus Cloud.
Sử dụng Nessus, người ta có thể quét nhiều loại lỗ hổng mà bao gồm truy cập từ xa phát hiện lỗ hổngremote access flaw detection, misconfiguration alert, denial of services against TCP/IP stack, preparation of PCI DSS audits, malware detection, sensitive data searches vvv Để khởi động một cuộc tấn công từ điển, Nessus cũng có thể gọi là một công cụ phổ biến như Hydra từ bên ngoài.
Ngoài các chức năng cơ bản nêu trên, Nessus có thể được sử dụng để quét nhiều mạng IPv4, IPv6 và hybrid networks. Bạn có thể thiết lập lịch trình quét để chạy theo nhu cầu của mình.
Nessus được hỗ trợ bởi một loạt các nền tảng bao gồm Windows 7 và 8, Mac OS X, và Linux distro phổ biến như Debian, Ubuntu, Kali Linux, vvv.
7. Maltego | Best Hacking Tools Of 2016:
Maltego là một công cụ xây dựng trên nền tảng mã nguồn mở khai thác và thu thập thông tin để vẽ một bức tranh về những mối nguy hiểm xung quanh hệ thống IT.
Maltego là một công cụ hacking tuyệt vời mà phân tích các liên kết thế giới thực sự giữa mọi người, các công ty, các trang web, tên miền, tên DNS, địa chỉ IP. Dựa trên Java, công cụ này chạy trong một giao diện đồ họa dễ sử dụng với tùy chọn tùy biến trong khi quét.
Maltego công cụ hacking có sẵn cho Windows, Mac, và Linux.
Link: https://www.paterva.com/web6/products/maltego.php
8. Social-Engineer Toolkit | Best Hacking Tools Of 2016:
Trên kali công cụ này được gọi là SET. Đây là công cụ chạy dưới dạng dòng lệnh được phát triển trên ngôn ngữ Python.Nó tạo ra các cuộc tấn công như giả mạo email, web độc hại ..vvv
Ngoài Linux nó còn hỗ trợ một phần trên Window và OSX.
Các bạn có thể tự tìm hiểu thêm về công cụ SET trong các bài viết của DDOS.
Nguồn tham khảo: fossbytes dot com
Bài viết này liệt kê các công cụ tốt nhất và liên kết để tải các chương trình đó về sử dụng. Trên diễn đàn đã có rất nhiều bài viết giới thiệu một số công cụ dưới đây các bạn có thể tìm đọc.
1. Metasploit | Best Hacking Tools Of 2016:
Metasploit hay còn gọi là bộ sưu tập các công cụ khai thác, nó là cơ sở để các bạn có thể xây dựng bộ công cụ tùy chỉnh cho riêng mình. Đây là bộ công cụ miễn phí cho phép kiểm tra an ninh trên nhiều nền tảng khác nhau như web, Window, Linux OSX.
Metasploit được phát triển bởi 200.000 người sử dụng, nó có thể giúp bạn tìm kiếm các lỗ hổng an ninh trong hệ thống của mình.
Đây là bộ công cụ cho phép thực hiện các cuộc tấn công thực tế để cho bạn biết được những điểm yếu trong hệ thống của mình và khắc phục chúng. Sử dụng mã nguồn của Metasploit bạn có thể xây dựng riêng cho mình bộ công cụ khác biệt mang tên bạn hoặc bạn cũng có thể tải nó xuống và sẵn sàng sử dụng cũng như phải thường xuyên update các tính năng mới cho nó.
Link: https://www.metasploit.com/
2. Acunetix WVS | Best Hacking Tools Of 2016:
Đây là công cụ quét và tìm kiếm các lỗ hổng trên website và nó khá quen thuộc với đa số các bạn rùi. Nó đã phát hiện ra hơn 1200 lỗ hổng an ninh trên nền tảng WordPress. Các lỗ hổng mà công cụ này có thể phát hiện ra là: malicious Cross-site Scripting, SQL injection và nhiều lỗ hổng khác nữa.
Acunetix đi kèm tới tài khoản login có thể cho phép tìm kiếm các lỗ hổng an ninh các khu vực được bảo vệ bởi mật khẩu của website.
Đây có lẽ là công cụ không thể thiếu với bất kỳ chuyên gia an ninh mạng nào với các tính năng tuyệt vời nhưng đáng tiếc nó lại không miễn phí.
Link tham khảo: http://www.acunetix.com/vulnerability-scanner/
3. Nmap | Best Hacking Tools Of 2016:
Nmap - còn được gọi là Network Mapper đây là công cụ quét cổng hiệu quả và phổ biến nhất. Nmap sử dụng các gói IP thôi để phát hiện các máy tính trong mạng, cách dịch vụ, loại tường lửa và các thông tin khác.
Nmap giành được nhiều giải thưởng lớn về an ninh mạng và xuất hiện trong nhiều bộ phim như The Matrix Reloaded, Die Hard 4 ...vvv.
Nmap được sử dụng trên các nền tảng Window, Linux, OSX.
Link tham khảo: https://nmap.org/
4. Wireshark | Best Hacking Tools Of 2016:
Wireshark là một công cụ crafting gói tin nổi tiếng được sử dụng bởi hàng ngàn chuyên gia an ninh mạng.
Nó giúp bạn đọc dữ liệu trực tiếp từ Ethernet, IEEE 802.11, PPP/HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI và nhiều giao thức khác.
Công cụ mã nguồn mở miễn phí này được đặt tên Ethereal và có phiên bản dòng lệnh kèm theo TShark.
Link: https://www.wireshark.org/
5. oclHashcat | Best Hacking Tools Of 2016:
Đây là công cụ bẻ khóa mật khẩu dựa trên các cơ chế:
Straight
Combination
Brute-force
Hybrid dictionary + mask
Hybrid mask + dictionary
Đây là công cụ bẻ khóa mật khẩu nhanh nhất thế giới dựa trên sức mạnh của GPU máy tính. Đây là công cụ mã nguồn mở theo giấy phép MIT cho phép tích hợp dễ dàng cho các distro linux phổ biến như ubuntu, Fedora...
Hiện công cụ có thể chạy được trên các nền tảng: Window, Linux, OSX.
Nếu có thời gian các bạn có thể tìm hiểu và đóng góp bài viết về công cụ này lên diễn đàn.
Link: https://hashcat.net/oclhashcat/
6. Nessus Vulnerability Scanner | Best Hacking Tools Of 2016:
Đây là công cụ hacking miễn phí hàng đầu năm 2016 làm việc với nền tảng client-server. Nessus phục vụ các mục đích khác nhau với các phiên bản - Nessus Home, Nessus Professional, Nessus Manager và Nessus Cloud.
Sử dụng Nessus, người ta có thể quét nhiều loại lỗ hổng mà bao gồm truy cập từ xa phát hiện lỗ hổngremote access flaw detection, misconfiguration alert, denial of services against TCP/IP stack, preparation of PCI DSS audits, malware detection, sensitive data searches vvv Để khởi động một cuộc tấn công từ điển, Nessus cũng có thể gọi là một công cụ phổ biến như Hydra từ bên ngoài.
Ngoài các chức năng cơ bản nêu trên, Nessus có thể được sử dụng để quét nhiều mạng IPv4, IPv6 và hybrid networks. Bạn có thể thiết lập lịch trình quét để chạy theo nhu cầu của mình.
Nessus được hỗ trợ bởi một loạt các nền tảng bao gồm Windows 7 và 8, Mac OS X, và Linux distro phổ biến như Debian, Ubuntu, Kali Linux, vvv.
7. Maltego | Best Hacking Tools Of 2016:
Maltego là một công cụ xây dựng trên nền tảng mã nguồn mở khai thác và thu thập thông tin để vẽ một bức tranh về những mối nguy hiểm xung quanh hệ thống IT.
Maltego là một công cụ hacking tuyệt vời mà phân tích các liên kết thế giới thực sự giữa mọi người, các công ty, các trang web, tên miền, tên DNS, địa chỉ IP. Dựa trên Java, công cụ này chạy trong một giao diện đồ họa dễ sử dụng với tùy chọn tùy biến trong khi quét.
Maltego công cụ hacking có sẵn cho Windows, Mac, và Linux.
Link: https://www.paterva.com/web6/products/maltego.php
8. Social-Engineer Toolkit | Best Hacking Tools Of 2016:
Trên kali công cụ này được gọi là SET. Đây là công cụ chạy dưới dạng dòng lệnh được phát triển trên ngôn ngữ Python.Nó tạo ra các cuộc tấn công như giả mạo email, web độc hại ..vvv
Ngoài Linux nó còn hỗ trợ một phần trên Window và OSX.
Các bạn có thể tự tìm hiểu thêm về công cụ SET trong các bài viết của DDOS.
Nguồn tham khảo: fossbytes dot com