Top 20 công cụ Ethical Hacking 2020

Thảo luận trong 'Audit/Pentest Security' bắt đầu bởi DiepNV88, 18/05/20, 11:05 PM.

  1. DiepNV88

    DiepNV88 Super Moderator Thành viên BQT

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,548
    Đã được thích: 349
    Điểm thành tích:
    83
    Ethical Hacking hay còn được gọi là Penetration Testing, là hành động xâm nhập hệ thống hoặc mạng đã được sự đồng ý của người dùng.
    Mục đích là để đánh giá tính bảo mật của một tổ chức bằng cách khai thác các lỗ hổng theo cách mà những kẻ tấn công có thể khai thác chúng. Sau đó ghi lại các thủ tục tấn công để ngăn chặn các cuộc tấn công có thể xảy ra trong tương lai.

    Các công cụ hỗ trợ cho quá trình Penetration Testing phải được sự đồng ý của bên chủ quản hạ tầng công nghệ thông tin được cho là hợp pháp và bất hợp pháp nếu các công cụ này sử dụng để tấn công các hệ thống thông tin khác mà chưa có sự cho phép của chủ sở hữu.

    Dưới đây là 20 công cụ mà các chuyên gia an ninh mạng thường hay sử dụng khi kiểm thử xâm nhập hệ thống tìm lỗ hổng phần mềm.

    1. Burp Suite:
    1.png

    Burp Suite là một platform hữu ích để thực hiện kiểm tra an ninh các ứng dụng web. Các công cụ của nó hoạt động liền mạch với nhau để hỗ trợ toàn bộ quá trình thử nghiệm, nó trải dài từ ánh xạ ban đầu đến phân tích bề mặt tấn công của ứng dụng.
    Đặc điểm:
    Phát hiện trên 3000 lỗ hổng ứng dụng web.
    Khả năng mở rộng từ phần mềm nguồn mở và xây dựng tùy chỉnh.
    Review dữ liệu về lỗ hổng và tích hợp quản lý lỗ hổng.
    Dễ dàng đăng nhập trình tự bản ghi và quét tự động.
    Cung cấp các bản báo cáo kỹ thuật.
    Phát hiện các lỗ hổng nghiêm trọng chính xác 100%
    Tự động thu thập dữ liệu và quét.

    2. Netsparker:

    2.png

    Netsparker là một chương trình quét an ninh ứng dụng web dễ sử dụng có thể tự động tìm các lỗ hổng SQL, XSS và các lỗ hổng khác. Ứng dụng này là một dịch vụ điện toán đám mây (SAAS).
    Đặc điểm:
    Xác định chính xác lỗ hổng an ninh dựa trên công nghệ quét Proof-Based.
    Yêu cầu cấu hình tối thiểu, tự động quét phát hiện các qui tắc và viết lại URL.
    API REST để tích hợp liền mạch với SDLC( chu kỳ phát triển phần mềm) , hệ thống theo dõi lỗi, v.v.
    Có thể quét 1000 ứng dụng web trong 24h.

    3. Acunetix:
    3.png

    Acunetix là một giải pháp ethical hacking hoàn toàn tự động, nó bắt chước hành vi của hacker để do quét những lỗ hổng. Nó có thể kiểm tra các ứng dụng web phức tạp hỗ trợ đăng nhập user và đưa ra các báo cáo về một loạt các lỗ hổng web.
    Đặc điểm:
    Quét tất cả các biến thể của SQLi, XSS và hơn 4500 lỗ hổng bổ sung.
    Phát hiện hơn 1200 lỗ hổng WordPress, theme và plusin.
    Nhanh và có thể mở rộng thu thập dữ liệu hàng trăm nghìn trang mà không bị gián đoạn.
    Tích hợp với WAFs và trình theo dõi hỗ trợ SDLC có sẵn như một giải pháp điện toán đám mây.

    4.SaferVPN:
    4.png

    SaferVPN là công cụ không thể thiếu trong kho vũ khí của ethical hacker. Giúp bạn kiểm tra các mục tiêu trong các khu vực vật lý khác nhau nếu khu vực đó cấm ip từ vị trí của bạn hoặc có thể giúp bạn truy cập interner ẩn danh.

    Đặc điểm:
    No log VPN vẫn ẩn danh và bảo mật cao.
    Tốc độ nhanh với hơn 2000 máy chủ trên thế giới.
    Có trụ sở tại Hong Kong và không lưu bất kỹ dữ liệu nào.
    Hỗ trợ đa nền tảng OS: Linux, Mac, Window, Android...

    5. Ettercap:
    5.png

    Là công cụ ethical hacking bao gồm các tính năng phân tích mạng và máy chủ.
    Đặc điểm:
    Hỗ trợ chủ động và thụ động nhiều giao thức.
    Tính năng tiêm gói tin ARP mạng LAN giữa 2 máy chủ.
    Các ký tự có thể được thêm vào máy chủ hoặc máy khách khi duy trì kết nối trực tiếp.
    Ettercap có khả năng đánh hơi kết nối ssh ở chế độ song lập hoàn toàn.
    Cho phép đánh hơi dữ liệu https ngay cả khi kết nối được hỗ trợ bằng proxy.
    Cho phép tạo plusin tùy chỉnh bằng API ettercap.

    6. Aircrack:

    6.jpg

    Aircrack là công cụ ethical hacking tin cậy nó phá vỡ các kết nối không dây bảo mật yếu. Nó được cung cấp khóa mã hóa WEP WPA và WPA2.
    Đặc điểm:
    Hỗ trợ nhiều card và driver.
    Hỗ trợ tất cả các hệ điều hành và nền tảng.
    Phương thức tấn công mới WEP: PTW
    Hỗ trợ tấn công từ điển WEP
    Hỗ trợ tấn công phân mảnh
    Cải thiện tốc độ theo dõi.

    7. Angry IP Scanner:
    7.png

    Angry IP Scanner là công cụ ethical hacking mã nguồn mở đa nền tảng. Nó quét địa chỉ IP và cổng (port).
    Đặc điểm:
    Quét mạng nội bộ và internet.
    Là công cụ mã nguồn mở miễn phí.
    Không cần cài đặt.
    Cung cấp giao diện sử dụng dòng lệnh.
    Xuất kết quả nhiều định dạng.
    Hoạt động trên Window, Mac, Linux.

    8. GFI Languard:

    8.png

    GFI Languard là công cụ ethical hacking quét lỗ hổng trong hệ thống mạng. Nó hoạt động như một chuyên gia tư vấn an ninh theo yêu cầu cho phép tạo một kho tài sản của mọi thiết bị trong mạng.
    Đặc điểm:
    Duy trì một mạng an toàn theo thời gian và cho biết thay đổi nào ảnh hưởng đến mạng của bạn.
    Quản lý bản vá khắc phục lỗ hổng trước các cuộc tấn công.
    Phân tích mạng tập trung.
    Khám phá các mối đe dọa an ninh mạng sớm.

    9. Savvius:
    9.png

    Savvius là công cụ ethical hacking nó thực hiện vấn đề hiệu suất và giảm rủi ro an ning mạng với khả năng hiển thị sâu do Omnipeek cung cấp. Nó có thể chuẩn đoán các sự cố mạng nhanh hơn và tốt hơn với gói thông minh Savvius.
    Đặc điểm:
    Đây là một phần mềm forensics mạnh mẽ dễ sử dụng.
    Tự động hóa thu thập dữ liệu mạng để nhanh chóng điều tra cảnh bảo an ninh mạng.
    Dễ dàng làm việc với giao diện trực quan.

    10. QualysGuard:
    10.png

    Qualys bảo vệ các doanh nghiệp tối ưu hóa các giải pháp an ninh mạng của họ. Nó cũng xây dựng các sáng kiến chuyển đổi kỹ thuật số. Công cụ này cũng có thể dùng kiểm tra lỗ hổng an ninh của các dịch vụ đám mây trực tuyến.
    Đặc điểm:
    Là công cụ tin cậy trên toàn cầu.
    Không có phần cứng phải mua và quản lý.
    Là giải pháp đầu cuối có thể mở rộng cho các khía cạnh an ninh của CNTT.
    Dữ liệu dễ bị tổn thương được lưu trữ và xử lý một cách an toàn trên kiến trúc N tâng của máy chủ cân bằng tải.
    Cảm biến cung cấp khả năng hiển thị liên tục.
    Dữ liệu phân tích trong thời gian thực.
    Phản ứng với các mối đe dọa trong thời gian thực.

    11. WebInspect:
    11.png

    WebInspect là công cụ ethical hacking tự động cung cấp một phân tích động toàn diện về các ứng dụng và dịch vụ web phức tạp.
    Đặc điểm:
    Cho phép kiểm tra hành vi động các ứng dụng web đang chạy để xác định lỗ hổng bảo mật.
    Kiểm soát trình quét bằng cách xem nhanh thông tin và thống kê liên quan.
    Quản lý trương trình tập trung.
    Công nghệ thu thập dữ liệu thử nghiệm cung cấp cho người kiểm tra an ninh mới làm quen.
    Dễ dàng thông báo các xu hướng dễ bị tấn công, quản lý giám sát rủi ro.

    12. Hashcat:
    12.png

    Là công cụ bẻ khóa mật khẩu mạnh giúp người dùng khôi phục mật khẩu bị mất, kiểm tra an ninh mật khẩu hoặc tìm dữ liệu lưu trữ trong các Hash.
    Đặc điểm:
    Mã nguồn mở.
    Hỗ trợ đa nền tảng.
    Cho phép sử dụng nhiều thiết bị trong cùng một hệ thống.
    Sử dụng các loại thiết bị hỗn hợp trong cùng một hệ thống.
    Hỗ trợ các mạng bẻ khóa phân tán.
    Hỗ trợ phiên và khôi phục.
    Hỗ trợ điều chỉnh hiệu suất tự động.

    13. Medusa:

    13.png


    Là công cụ hack mật khẩu trực tuyến nhanh và tốt nhất, đây là công cụ sử dụng rộng rãi.
    Đặc điểm:
    Nó được thiết kế theo modul làm việc nhanh, ồ ạt, brute-force.
    Mục đích hỗ trợ nhiều dịch vụ cho phép xác thực từ xa.
    Cho phép kiểm tra song song dựa trên luồng và kiểm tra Brute-force.
    Đầu vào người dùng linh hoạt và được chỉ định theo nhiều cách khác nhau.
    Tất cả modul dịch vụ tồn tại dạng .mod độc lập.
    Không có sửa đổi nào phần core ứng dụng để mở rộng các dịch vụ Brute-forcing.

    14. Rainbow Crack:

    14.jpg

    Là công cụ bẻ khóa mật khẩu được sử dụng rộng rãi nó bẻ khóa hàm băm (hash) với bảng rainbow. Nó sử dụng thuận toán hoán đổi bộ nhớ theo thời gian cho mục đích này.
    Đặc điểm:
    Bộ công cụ trao đổi bộ nhớ toàn thời gian bao gồm cả việc tạo bảng rainbow.
    Nó hỗ trợ bảng rainbow của bất kỳ thuận toán hash nào.
    Hỗ trợ bảng rainbow bất kỳ bảng ký tự.
    Hỗ trợ bảng rainbow định dạng tệp thô(.rt) và định dạng tệp nhỏ gọn.
    Tính toán hỗ trợ xử lý đa lõi.
    Tăng tốc GPU.
    Chạy trên hệ điều hành Window, Linux.
    Hỗ trợ giao diện dòng lệnh và đồ họa.

    15. L0phtCrack:
    15.png

    Là công cụ kiểm tra hỗ trợ khôi phục mật khẩu hữu ích. Nó xác định và đánh giá lỗ hổng mật khẩu trên các máy và mạng LAN.
    Đặc điểm:
    Hỗ trợ đa cpu tối ưu hóa phần cứng.
    Lên lịch các tác vụ phức tạp tự động cho toàn bộ mật khẩu.
    Khắc phục mật khẩu yếu bằng cách bắt buộc đặt lại mật khẩu hoặc khóa tài khoản.
    Cho phép kiểm tra nhiều hệ điều hành.

    16. IKECrack:

    16.jpg

    Là công cụ mã nguồn mở bẻ khóa xác thực.Công cụ ethical hacking này được thiết kế để thực hiện tấn công brute-force hoặc dictionary attack. Công cụ cũng cho phép thực hiện các tác vụ mã hóa.
    Đặc điểm:
    Là công cụ cho phép thực hiện các tác vụ mã hóa.
    Để bắt đầu người dùng có thể gửi các tùy chọn mã hóa, khóa công khai, số ngẫu nhiên và ID trong gói không được mã hóa đến gateway/responder.
    Là công cụ miễn phí sử dụng cho mục đích cá nhân hay thương mại.

    17. IronWASP:
    17.png

    Là công cụ thử nghiệm lỗ hổng ứng dụng web. Nó được thiết kế để có thể tùy chỉnh để người dùng tạo mechine scan.
    Đặc điểm:
    GUI base dễ sử dụng.
    Báo cáo định dạng HTML và RTF.
    Kiểm tra hơn 25 loại lỗ hổng web.
    Hỗ trợ Python và Ruby.
    Có thể mở rộng thêm vào các modul viết bằng Python, Ruby, C# hoặc VB.NET.

    18. Cain & Abel:
    18.png

    Là công cụ khôi phục mật khẩu trên hệ điều hành Window nó được dùng để:
    Khôi phục mật khẩu MS Access.
    Khám phá trường mật khẩu.
    Sniffing networks
    Bẻ khóa mật khẩu mã hóa bằng tấn công dictionary attack, brute-force, cryptanalysic attacks.

    19. SQLMap:
    19.png

    SQLMap là công cụ phát hiện và khai thác điểm yếu của SQLi nó là công cụ mã nguồn mở và hỗ trợ đa nền tảng.
    Hỗ trợ dữ liệu:
    MySQL, Oracle, Postgre SQL, MS SQL Server, MS Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB.
    Hỗ trợ các kỹ thuật SQLi:
    Boolean-based blind
    Time-based blind
    Error-based
    UNION query
    Stacked queries and out-of-band.

    20. NetStumbler:
    20.png

    Là công cụ được sử dụng để phát hiện các mạng không dây trên Window.
    Đặc điểm:
    Xác minh cấu hình mạng.
    Tìm vị trí có vùng phủ sóng kém trong mạng LAN.
    Phát hiện nguyên nhân gây nhiễu.
    Phát hiện các điểm truy cập không được ủy quyền.
    Nhắm mục tiêu ăng-ten định hướng cho các liên kết WLAN đường dài.

    Khá nhiều công cụ chưa được nhắc tới trong bài viết có thể do tính phổ thông của chúng hoặc do mức độ nguy hiểm trong quá trình pentest nên tác giá không đưa vào. Bạn đã dùng những công cụ nào rồi hãy đưa ra ý kiến để bổ sung cho bài viết hoàn chỉnh hơn nhé.

    Via: androidrookies. dot com
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    TuanMinh and JasonVo like this.
  2. Soumyad123

    Soumyad123 New Member

    Tham gia: 09/06/20, 01:06 PM
    Bài viết: 1
    Đã được thích: 2
    Điểm thành tích:
    1
    Thre are several tools which are used to get information are like,
    • Crawling
    • Whois
    • Search engines
    • Traceroute
    • Netcraft
    • Nslookup
    • The Harvester
    Several Penetration testing tools, MEDUSA, Hydra, Metaspoilt.
    Different scanning tools are like Nmap, Nessus, Nexpose.

    Few other tools are like,
    • Crafted packets
    • TCP flags
    • UDP scans
    • Ping sweeps
    More details about the Ethicking Hacking tools and process are available here, https://intellipaat.com/blog/tutori...rity-tutorial/ethical-hacking-system-hacking/
    Also, you can learn everything about the Ethical Hacking course online.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    TuanMinh and DiepNV88 like this.