DiepNV88

VIP Members
24/09/2013
369
1.552 bài viết
Top 20 công cụ Ethical Hacking 2020
Ethical Hacking hay còn được gọi là Penetration Testing, là hành động xâm nhập hệ thống hoặc mạng đã được sự đồng ý của người dùng.

audit_Pentest.png

Mục đích là để đánh giá tính bảo mật của một tổ chức bằng cách khai thác các lỗ hổng theo cách mà những kẻ tấn công có thể khai thác chúng. Sau đó ghi lại các thủ tục tấn công để ngăn chặn các cuộc tấn công có thể xảy ra trong tương lai.

Các công cụ hỗ trợ cho quá trình Penetration Testing phải được sự đồng ý của bên chủ quản hạ tầng công nghệ thông tin được cho là hợp pháp và bất hợp pháp nếu các công cụ này sử dụng để tấn công các hệ thống thông tin khác mà chưa có sự cho phép của chủ sở hữu.

Dưới đây là 20 công cụ mà các chuyên gia an ninh mạng thường hay sử dụng khi kiểm thử xâm nhập hệ thống tìm lỗ hổng phần mềm.

Burp Suite

1.png

Burp Suite là một platform hữu ích để thực hiện kiểm tra an ninh các ứng dụng web. Các công cụ của nó hoạt động liền mạch với nhau để hỗ trợ toàn bộ quá trình thử nghiệm, nó trải dài từ ánh xạ ban đầu đến phân tích bề mặt tấn công của ứng dụng.

Đặc điểm:
  • Phát hiện trên 3000 lỗ hổng ứng dụng web.
  • Khả năng mở rộng từ phần mềm nguồn mở và xây dựng tùy chỉnh.
  • Review dữ liệu về lỗ hổng và tích hợp quản lý lỗ hổng.
  • Dễ dàng đăng nhập trình tự bản ghi và quét tự động.
  • Cung cấp các bản báo cáo kỹ thuật.
  • Phát hiện các lỗ hổng nghiêm trọng chính xác 100%
  • Tự động thu thập dữ liệu và quét.

Netsparker

2.png

Netsparker là một chương trình quét an ninh ứng dụng web dễ sử dụng có thể tự động tìm các lỗ hổng SQL, XSS và các lỗ hổng khác. Ứng dụng này là một dịch vụ điện toán đám mây (SAAS).

Đặc điểm:
  • Xác định chính xác lỗ hổng an ninh dựa trên công nghệ quét Proof-Based.
  • Yêu cầu cấu hình tối thiểu, tự động quét phát hiện các qui tắc và viết lại URL.
  • API REST để tích hợp liền mạch với SDLC( chu kỳ phát triển phần mềm) , hệ thống theo dõi lỗi, v.v.
  • Có thể quét 1000 ứng dụng web trong 24h.

Acunetix

3.png

Acunetix là một giải pháp ethical hacking hoàn toàn tự động, nó bắt chước hành vi của hacker để do quét những lỗ hổng. Nó có thể kiểm tra các ứng dụng web phức tạp hỗ trợ đăng nhập user và đưa ra các báo cáo về một loạt các lỗ hổng web.

Đặc điểm
  • Quét tất cả các biến thể của SQLi, XSS và hơn 4500 lỗ hổng bổ sung.
  • Phát hiện hơn 1200 lỗ hổng WordPress, theme và plusin.
  • Nhanh và có thể mở rộng thu thập dữ liệu hàng trăm nghìn trang mà không bị gián đoạn.
  • Tích hợp với WAFs và trình theo dõi hỗ trợ SDLC có sẵn như một giải pháp điện toán đám mây.

SaferVPN

4.png

SaferVPN là công cụ không thể thiếu trong kho vũ khí của ethical hacker. Giúp bạn kiểm tra các mục tiêu trong các khu vực vật lý khác nhau nếu khu vực đó cấm ip từ vị trí của bạn hoặc có thể giúp bạn truy cập interner ẩn danh.

Đặc điểm:
  • No log VPN vẫn ẩn danh và bảo mật cao.
  • Tốc độ nhanh với hơn 2000 máy chủ trên thế giới.
  • Có trụ sở tại Hong Kong và không lưu bất kỹ dữ liệu nào.
  • Hỗ trợ đa nền tảng OS: Linux, Mac, Window, Android...

Ettercap

5.png

Là công cụ ethical hacking bao gồm các tính năng phân tích mạng và máy chủ.

Đặc điểm:
  • Hỗ trợ chủ động và thụ động nhiều giao thức.
  • Tính năng tiêm gói tin ARP mạng LAN giữa 2 máy chủ.
  • Các ký tự có thể được thêm vào máy chủ hoặc máy khách khi duy trì kết nối trực tiếp.
  • Ettercap có khả năng đánh hơi kết nối ssh ở chế độ song lập hoàn toàn.
  • Cho phép đánh hơi dữ liệu https ngay cả khi kết nối được hỗ trợ bằng proxy.
  • Cho phép tạo plusin tùy chỉnh bằng API ettercap.

Aircrack


6.jpg

Aircrack là công cụ ethical hacking tin cậy nó phá vỡ các kết nối không dây bảo mật yếu. Nó được cung cấp khóa mã hóa WEP WPA và WPA2.

Đặc điểm:
  • Hỗ trợ nhiều card và driver.
  • Hỗ trợ tất cả các hệ điều hành và nền tảng.
  • Phương thức tấn công mới WEP: PTW
  • Hỗ trợ tấn công từ điển WEP
  • Hỗ trợ tấn công phân mảnh
  • Cải thiện tốc độ theo dõi.

Angry IP Scanner

7.png

Angry IP Scanner là công cụ ethical hacking mã nguồn mở đa nền tảng. Nó quét địa chỉ IP và cổng (port).

Đặc điểm:
  • Quét mạng nội bộ và internet.
  • Là công cụ mã nguồn mở miễn phí.
  • Không cần cài đặt.
  • Cung cấp giao diện sử dụng dòng lệnh.
  • Xuất kết quả nhiều định dạng.
  • Hoạt động trên Window, Mac, Linux.

GFI Languard


8.png

GFI Languard là công cụ ethical hacking quét lỗ hổng trong hệ thống mạng. Nó hoạt động như một chuyên gia tư vấn an ninh theo yêu cầu cho phép tạo một kho tài sản của mọi thiết bị trong mạng.

Đặc điểm:
  • Duy trì một mạng an toàn theo thời gian và cho biết thay đổi nào ảnh hưởng đến mạng của bạn.
  • Quản lý bản vá khắc phục lỗ hổng trước các cuộc tấn công.
  • Phân tích mạng tập trung.
  • Khám phá các mối đe dọa an ninh mạng sớm.

Savvius

9.png

Savvius là công cụ ethical hacking nó thực hiện vấn đề hiệu suất và giảm rủi ro an ning mạng với khả năng hiển thị sâu do Omnipeek cung cấp. Nó có thể chuẩn đoán các sự cố mạng nhanh hơn và tốt hơn với gói thông minh Savvius.

Đặc điểm:
  • Đây là một phần mềm forensics mạnh mẽ dễ sử dụng.
  • Tự động hóa thu thập dữ liệu mạng để nhanh chóng điều tra cảnh bảo an ninh mạng.
  • Dễ dàng làm việc với giao diện trực quan.

QualysGuard

10.png

Qualys bảo vệ các doanh nghiệp tối ưu hóa các giải pháp an ninh mạng của họ. Nó cũng xây dựng các sáng kiến chuyển đổi kỹ thuật số. Công cụ này cũng có thể dùng kiểm tra lỗ hổng an ninh của các dịch vụ đám mây trực tuyến.

Đặc điểm:
  • Là công cụ tin cậy trên toàn cầu.
  • Không có phần cứng phải mua và quản lý.
  • Là giải pháp đầu cuối có thể mở rộng cho các khía cạnh an ninh của CNTT.
  • Dữ liệu dễ bị tổn thương được lưu trữ và xử lý một cách an toàn trên kiến trúc N tâng của máy chủ cân bằng tải.
  • Cảm biến cung cấp khả năng hiển thị liên tục.
  • Dữ liệu phân tích trong thời gian thực.
  • Phản ứng với các mối đe dọa trong thời gian thực.

WebInspect

11.png

WebInspect là công cụ ethical hacking tự động cung cấp một phân tích động toàn diện về các ứng dụng và dịch vụ web phức tạp.

Đặc điểm:
  • Cho phép kiểm tra hành vi động các ứng dụng web đang chạy để xác định lỗ hổng bảo mật.
  • Kiểm soát trình quét bằng cách xem nhanh thông tin và thống kê liên quan.
  • Quản lý trương trình tập trung.
  • Công nghệ thu thập dữ liệu thử nghiệm cung cấp cho người kiểm tra an ninh mới làm quen.
  • Dễ dàng thông báo các xu hướng dễ bị tấn công, quản lý giám sát rủi ro.

Hashcat

12.png

Là công cụ bẻ khóa mật khẩu mạnh giúp người dùng khôi phục mật khẩu bị mất, kiểm tra an ninh mật khẩu hoặc tìm dữ liệu lưu trữ trong các Hash.

Đặc điểm:
  • Mã nguồn mở.
  • Hỗ trợ đa nền tảng.
  • Cho phép sử dụng nhiều thiết bị trong cùng một hệ thống.
  • Sử dụng các loại thiết bị hỗn hợp trong cùng một hệ thống.
  • Hỗ trợ các mạng bẻ khóa phân tán.
  • Hỗ trợ phiên và khôi phục.
  • Hỗ trợ điều chỉnh hiệu suất tự động.

Medusa

13.png

Là công cụ hack mật khẩu trực tuyến nhanh và tốt nhất, đây là công cụ sử dụng rộng rãi.

Đặc điểm:
  • Nó được thiết kế theo modul làm việc nhanh, ồ ạt, brute-force.
  • Mục đích hỗ trợ nhiều dịch vụ cho phép xác thực từ xa.
  • Cho phép kiểm tra song song dựa trên luồng và kiểm tra Brute-force.
  • Đầu vào người dùng linh hoạt và được chỉ định theo nhiều cách khác nhau.
  • Tất cả modul dịch vụ tồn tại dạng .mod độc lập.
  • Không có sửa đổi nào phần core ứng dụng để mở rộng các dịch vụ Brute-forcing.

Rainbow Crack


14.jpg

Là công cụ bẻ khóa mật khẩu được sử dụng rộng rãi nó bẻ khóa hàm băm (hash) với bảng rainbow. Nó sử dụng thuận toán hoán đổi bộ nhớ theo thời gian cho mục đích này.

Đặc điểm:
  • Bộ công cụ trao đổi bộ nhớ toàn thời gian bao gồm cả việc tạo bảng rainbow.
  • Nó hỗ trợ bảng rainbow của bất kỳ thuận toán hash nào.
  • Hỗ trợ bảng rainbow bất kỳ bảng ký tự.
  • Hỗ trợ bảng rainbow định dạng tệp thô(.rt) và định dạng tệp nhỏ gọn.
  • Tính toán hỗ trợ xử lý đa lõi.
  • Tăng tốc GPU.
  • Chạy trên hệ điều hành Window, Linux.
  • Hỗ trợ giao diện dòng lệnh và đồ họa.

L0phtCrack

15.png

Là công cụ kiểm tra hỗ trợ khôi phục mật khẩu hữu ích. Nó xác định và đánh giá lỗ hổng mật khẩu trên các máy và mạng LAN.
Đặc điểm:
  • Hỗ trợ đa cpu tối ưu hóa phần cứng.
  • Lên lịch các tác vụ phức tạp tự động cho toàn bộ mật khẩu.
  • Khắc phục mật khẩu yếu bằng cách bắt buộc đặt lại mật khẩu hoặc khóa tài khoản.
  • Cho phép kiểm tra nhiều hệ điều hành.

IKECrack

16.jpg

Là công cụ mã nguồn mở bẻ khóa xác thực.Công cụ ethical hacking này được thiết kế để thực hiện tấn công brute-force hoặc dictionary attack. Công cụ cũng cho phép thực hiện các tác vụ mã hóa.

Đặc điểm:
  • Là công cụ cho phép thực hiện các tác vụ mã hóa.
  • Để bắt đầu người dùng có thể gửi các tùy chọn mã hóa, khóa công khai, số ngẫu nhiên và ID trong gói không được mã hóa đến gateway/responder.
  • Là công cụ miễn phí sử dụng cho mục đích cá nhân hay thương mại.

IronWASP

17.png

Là công cụ thử nghiệm lỗ hổng ứng dụng web. Nó được thiết kế để có thể tùy chỉnh để người dùng tạo mechine scan.
Đặc điểm:
  • GUI base dễ sử dụng.
  • Báo cáo định dạng HTML và RTF.
  • Kiểm tra hơn 25 loại lỗ hổng web.
  • Hỗ trợ Python và Ruby.
  • Có thể mở rộng thêm vào các modul viết bằng Python, Ruby, C# hoặc VB.NET.

Cain & Abel

18.png

Là công cụ khôi phục mật khẩu trên hệ điều hành Window nó được dùng để:
  • Khôi phục mật khẩu MS Access.
  • Khám phá trường mật khẩu.
  • Sniffing networks
  • Bẻ khóa mật khẩu mã hóa bằng tấn công dictionary attack, brute-force, cryptanalysic attacks.

SQLMap

19.png

SQLMap là công cụ phát hiện và khai thác điểm yếu của SQLi nó là công cụ mã nguồn mở và hỗ trợ đa nền tảng.

Hỗ trợ dữ liệu:
  • MySQL, Oracle, Postgre SQL, MS SQL Server, MS Access, IBM DB2, SQLite, Firebird, Sybase and SAP MaxDB.
  • Hỗ trợ các kỹ thuật SQLi:
  • Boolean-based blind
  • Time-based blind
  • Error-based
  • UNION query
  • Stacked queries and out-of-band.

NetStumbler

20.png

Là công cụ được sử dụng để phát hiện các mạng không dây trên Window.

Đặc điểm:
  • Xác minh cấu hình mạng.
  • Tìm vị trí có vùng phủ sóng kém trong mạng LAN.
  • Phát hiện nguyên nhân gây nhiễu.
  • Phát hiện các điểm truy cập không được ủy quyền.
  • Nhắm mục tiêu ăng-ten định hướng cho các liên kết WLAN đường dài.
Khá nhiều công cụ chưa được nhắc tới trong bài viết có thể do tính phổ thông của chúng hoặc do mức độ nguy hiểm trong quá trình pentest nên tác giá không đưa vào. Bạn đã dùng những công cụ nào rồi hãy đưa ra ý kiến để bổ sung cho bài viết hoàn chỉnh hơn nhé.

Via: androidrookies.dot com
 
Chỉnh sửa lần cuối bởi người điều hành:
Thre are several tools which are used to get information are like,
  • Crawling
  • Whois
  • Search engines
  • Traceroute
  • Netcraft
  • Nslookup
  • The Harvester
Several Penetration testing tools, MEDUSA, Hydra, Metaspoilt.
Different scanning tools are like Nmap, Nessus, Nexpose.

Few other tools are like,
  • Crafted packets
  • TCP flags
  • UDP scans
  • Ping sweeps
More details about the Ethicking Hacking tools and process are available here, https://intellipaat.com/blog/tutori...rity-tutorial/ethical-hacking-system-hacking/
Also, you can learn everything about the Ethical Hacking course online.
 
Comment
Thẻ
aircrack angry ip scanner burp suite ethical hacking ettercap hashcat medusa safervpn
Bên trên