Hacking ético - Ferramentas
Neste capítulo, discutiremos resumidamente algumas das famosas ferramentas amplamente utilizadas para prevenir hackers e obter acesso não autorizado a um computador ou sistema de rede.
NMAP
Nmap significa Network Mapper. É uma ferramenta de código aberto amplamente usada para descoberta de rede e auditoria de segurança. O Nmap foi originalmente projetado para escanear grandes redes, mas pode funcionar igualmente bem para hosts únicos. Os administradores de rede também o consideram útil para tarefas como inventário de rede, gerenciamento de agendas de atualização de serviço e monitoramento de host ou tempo de atividade de serviço.
O Nmap usa pacotes IP brutos para determinar -
quais hosts estão disponíveis na rede,
quais serviços esses hosts estão oferecendo,
em quais sistemas operacionais eles estão rodando,
que tipo de firewalls estão em uso e outras características semelhantes.
O Nmap é executado em todos os principais sistemas operacionais de computador, como Windows, Mac OS X e Linux.
Metasploit
Metasploit é uma das ferramentas de exploração mais poderosas. É um produto da Rapid7 e a maioria de seus recursos podem ser encontrados em: www.metasploit.com. Ele vem em duas versões -commercial e free edition. Matasploit pode ser usado com prompt de comando ou com Web UI.
Com o Metasploit, você pode realizar as seguintes operações -
Realizar testes básicos de penetração em pequenas redes
Execute verificações pontuais sobre a capacidade de exploração de vulnerabilidades
Descubra a rede ou importe os dados de digitalização
Navegue pelos módulos de exploração e execute explorações individuais nos hosts
Fato para arrotar
Burp Suite é uma plataforma popular amplamente usada para realizar testes de segurança de aplicativos da web. Ele tem várias ferramentas que funcionam em colaboração para oferecer suporte a todo o processo de teste, desde o mapeamento e análise inicial da superfície de ataque de um aplicativo até a localização e exploração de vulnerabilidades de segurança.
Burp é fácil de usar e fornece aos administradores controle total para combinar técnicas manuais avançadas com automação para testes eficientes. O Burp pode ser facilmente configurado e contém recursos para auxiliar até mesmo os testadores mais experientes em seu trabalho.
Scanner de IP irritado
O scanner de IP irritado é um scanner de porta e endereço IP de plataforma cruzada leve. Ele pode fazer a varredura de endereços IP em qualquer intervalo. Ele pode ser copiado livremente e usado em qualquer lugar. Para aumentar a velocidade de varredura, ele usa a abordagem multithread, em que uma thread de varredura separada é criada para cada endereço IP varrido.
O Angry IP Scanner simplesmente executa ping em cada endereço IP para verificar se ele está ativo e, em seguida, resolve seu nome de host, determina o endereço MAC, verifica as portas, etc. A quantidade de dados coletados sobre cada host pode ser salva em TXT, XML, CSV, ou arquivos de lista de portas IP. Com a ajuda de plug-ins, Angry IP Scanner pode coletar qualquer informação sobre IPs escaneados.
Caim e Abel
Cain & Abel é uma ferramenta de recuperação de senha para sistemas operacionais Microsoft. Ajuda na recuperação fácil de vários tipos de senhas, empregando qualquer um dos seguintes métodos -
farejando a rede,
quebrar senhas criptografadas usando ataques de Dicionário, Força Bruta e Criptoanálise,
gravando conversas VoIP,
decodificando senhas embaralhadas,
recuperar chaves de rede sem fio,
revelando caixas de senha,
descobrir senhas em cache e analisar protocolos de roteamento.
Cain & Abel é uma ferramenta útil para consultores de segurança, testadores de invasão profissionais e todos que planejam usá-la por razões éticas.
Ettercap
Ettercap significa captura de Ethernet. É uma ferramenta de segurança de rede para ataques man-in-the-middle. Possui detecção de conexões ao vivo, filtragem de conteúdo em tempo real e muitos outros truques interessantes. Ettercap possui recursos integrados para análise de rede e host. Ele suporta a dissecção ativa e passiva de muitos protocolos.
Você pode executar o Ettercap em todos os sistemas operacionais populares, como Windows, Linux e Mac OS X.
EtherPeek
EtherPeek é uma ferramenta maravilhosa que simplifica a análise de rede em um ambiente de rede heterogêneo multiprotocolo. EtherPeek é uma pequena ferramenta (menos de 2 MB) que pode ser facilmente instalada em questão de minutos.
EtherPeek detecta proativamente pacotes de tráfego em uma rede. Por padrão, EtherPeek oferece suporte a protocolos como AppleTalk, IP, protocolo de resolução de endereço IP (ARP), NetWare, TCP, UDP, NetBEUI e pacotes NBT.
SuperScan
SuperScan é uma ferramenta poderosa para administradores de rede para escanear portas TCP e resolver nomes de host. Possui uma interface amigável que você pode usar para -
Execute varreduras de ping e varreduras de portas usando qualquer intervalo de IP.
Faça a varredura de qualquer intervalo de porta de uma lista interna ou qualquer intervalo determinado.
Veja as respostas dos hosts conectados.
Modifique a lista de portas e as descrições das portas usando o editor integrado.
Mesclar listas de portas para criar novas.
Conecte-se a qualquer porta aberta descoberta.
Atribua um aplicativo auxiliar personalizado a qualquer porta.
QualysGuard
QualysGuard é um conjunto integrado de ferramentas que pode ser utilizado para simplificar as operações de segurança e reduzir o custo de conformidade. Ele fornece inteligência de segurança crítica sob demanda e automatiza todo o espectro de auditoria, conformidade e proteção para sistemas de TI e aplicativos da web.
QualysGuard inclui um conjunto de ferramentas que podem monitorar, detectar e proteger sua rede global.
WebInspect
O WebInspect é uma ferramenta de avaliação de segurança de aplicativos da web que ajuda a identificar vulnerabilidades conhecidas e desconhecidas na camada de aplicativos da web.
Ele também pode ajudar a verificar se um servidor da Web está configurado corretamente e tenta ataques comuns da Web, como injeção de parâmetro, script entre sites, passagem de diretório e muito mais.
LC4
LC4 era anteriormente conhecido como L0phtCrack. É um aplicativo de auditoria e recuperação de senha. É usado para testar a força da senha e, às vezes, para recuperar senhas perdidas do Microsoft Windows, usando dicionário, força bruta e ataques híbridos.
LC4 recupera senhas de contas de usuários do Windows para agilizar a migração de usuários para outro sistema de autenticação ou para acessar contas cujas senhas foram perdidas.
LANguard Network Security Scanner
O LANguard Network Scanner monitora uma rede examinando as máquinas conectadas e fornecendo informações sobre cada nó. Você pode obter informações sobre cada sistema operacional individual.
Ele também pode detectar problemas de registro e ter um relatório configurado em formato HTML. Para cada computador, você pode listar onetbios tabela de nomes, usuário conectado no momento e endereço Mac.
Network Stumbler
Network stumbler é um scanner WiFi e ferramenta de monitoramento para Windows. Ele permite que os profissionais de rede detectem WLANs. É amplamente utilizado por entusiastas de redes e hackers porque ajuda a encontrar redes sem fio de não transmissão.
O Network Stumbler pode ser usado para verificar se uma rede está bem configurada, sua intensidade ou cobertura de sinal e detectar interferência entre uma ou mais redes sem fio. Também pode ser usado para conexões não autorizadas.
ToneLoc
ToneLoc significa Localizador de Tom. Era um programa de computador de discagem de guerra popular, escrito para MS-DOS no início dos anos 90. A discagem de guerra é uma técnica de usar um modem para examinar automaticamente uma lista de números de telefone, geralmente discando todos os números de um código de área local.
Hackers mal-intencionados usam as listas resultantes para violar a segurança do computador - para adivinhar contas de usuários ou localizar modems que possam fornecer um ponto de entrada para o computador ou outros sistemas eletrônicos.
Ele pode ser usado pela equipe de segurança para detectar dispositivos não autorizados na rede telefônica de uma empresa.