Datorurķēšanai, kā norāda vārds, nav nekāda sakara ar neko ētisku. Datorurķēšana ir piespiedu iekļūšana kādas personas sistēmā ar krāpniecisku domāšanas veidu, lai pārkāptu viņa privātumu vai nozagtu sistēmas datus. Tomēr, ja tas tiek darīts ar brīdinājumu un apstiprinājumu, lai identificētu nepilnības un draudus vai nu datoru tīklam, vai atsevišķai vienībai, lai palīdzētu atrisināt kāda tīkla problēmas, tas tiktu saukts par ētisku. Persona, kas ir iesaistīta šajā darbībā, tiek saukta par ētisku hakeri.
Mēs esam sapratuši, kas ir uzlaušana, un gandrīz visiem mums mājās ir WiFi. Kāda ir pilna WiFi forma? Daudziem no mums akronīms apzīmē Wireless Fidelity, ir maldīgs priekšstats. Lai gan lielākā daļa no mums tā domāja, tā ir tikai preču zīmes frāze, kas nozīmē IEEE 802.11x, un tā ir bezvadu tehnoloģija, kas nodrošina ātrdarbīgu bezvadu internetu un tīkla savienojumu.
Pirms iedziļināmies tālāk, mēģināsim saprast, ka hakeru uzbrukumiem ir divi veidi, proti, pasīvais un aktīvais uzbrukums un dažu citu terminu lietošana, piemēram, sniffing, WEP un WPA utt.
Pasīvs uzbrukums: tas vispirms uztver tīkla datu paketes un pēc tam mēģina atgūt tīkla paroli, analizējot paketes, citiem vārdiem sakot, paņem informāciju no sistēmas, neiznīcinot informāciju. Tā vairāk ir uzraudzība un analīze, turpretim
Aktīvais uzbrukums ir paroles atkopšanas process, tverot datu paketes, mainot vai iznīcinot šīs datu paketes, citiem vārdiem sakot, paņemot no sistēmas informāciju un pēc tam mainot datus vai iznīcinot tos pavisam.
Sniffing: ir datu pakešu pārtveršanas un pārbaudes vai, īsi sakot, pārraudzības process, izmantojot ierīci vai programmatūras lietojumprogrammu, lai nozagtu informāciju, piemēram, paroli, IP adresi vai procesus, kas var palīdzēt jebkuram iefiltrētājam iekļūt tīklā. vai sistēma.
WEP: ir izplatīts šifrēšanas metodes veids, ko izmanto bezvadu tīkli, kas apzīmē ' Bezvadu līdzvērtīga privātums un mūsdienās netiek uzskatīts par ļoti drošu, jo hakeri var viegli uzlauzt WEP atslēgas.
WPA: vēl viena izplatīta šifrēšanas metode, ko izmanto bezvadu tīkli, kas apzīmē WiFi aizsargāto piekļuvi, ir bezvadu lietojumprogrammu protokols, kuru nevar viegli uzlauzt, un tas ir visdrošākais risinājums, jo tas prasītu brutālu spēku vai vārdnīcas uzbrukumu, neskatoties uz to. nebūtu garantija uzlauzt WPA atslēgas.
Izmantojot iepriekš minēto terminoloģiju fonā, tagad mēģināsim atrast labākos WiFi uzlaušanas rīkus personālajiem datoriem 2020. gadā, kas darbojas jebkurā operētājsistēmā, neatkarīgi no tā, vai tā ir Windows, Mac vai Linux. Tālāk ir aprakstīti populārie rīki, kas tiek izmantoti tīkla problēmu novēršanai un bezvadu paroles uzlaušanai.
Saturs[ paslēpties ]
- 20 labākie Wi-Fi uzlaušanas rīki personālajam datoram (2020)
- 1. Aircrack-ng
- 2. WireShark
- 3. Kains un Ābels
- 4. Nmap
- 5. Metasploit
- 6. Kismet
- 7. NetSparker
- 8. Airsnort
- 9. Ettercap
- 10. NetStumbler
- 11. Kiuvans
- 12. Neviens
- 13. Burp Suite
- 14. Jānis Uzšķērdējs
- 15. Medūza
- 16. Angry IP Scanner
- 17. Atvērt Vas
- 18. SQL karte
- 19.Iebrucējs
- 20. Maltego
20 labākie Wi-Fi uzlaušanas rīki personālajam datoram (2020)
1. Aircrack-ng
Aircrack-ng ir plaši pazīstama bezmaksas bezvadu paroļu uzlaušanas programmatūra, kas rakstīta C valodā. Šī programmatūra galvenokārt koncentrējas uz pakāpenisku paroles uzraudzības, uzbrukuma, testēšanas un visbeidzot uzlaušanas metodi. Šī lietojumprogramma izmanto standarta FMS uzbrukumu, Korek uzbrukumu un jauno PTW uzbrukumu, lai optimizētu tās ātrumu, padarot to par efektīvu WiFi uzlaušanas rīku.
Tas galvenokārt darbojas operētājsistēmā Linux un atbalsta Windows, OS X, Free BSD, NetBSD, OpenBSD un pat operētājsistēmas Solaris un eComStation 2. Lietotne atbalsta arī citus bezvadu adapterus, piemēram, Live CD un VMWare attēlus. Lai izmantotu VMWare attēlu, nav nepieciešamas lielas zināšanas un zināšanas, taču tam ir noteikti ierobežojumi; tas darbojas ar ierobežotu operētājsistēmu komplektu un atbalsta ierobežotu skaitu USB ierīču.
Pašlaik angļu valodā pieejamā lietotne izmanto datu paketes, lai uzlauztu 802.11b tīkla WEP un WPA-PSK atslēgas. Tas var uzlauzt WEP atslēgas, izmantojot FMS uzbrukumu, PTW uzbrukumu un vārdnīcu uzbrukumus. Lai uzlauztu WPA2-PSK, tas izmanto vārdnīcu uzbrukumus. Lietotne koncentrējas uz Replay uzbrukumiem, autentifikācijas atcelšanu, viltotiem piekļuves punktiem un daudz ko citu. Tā atbalsta arī datu eksportēšanu uz teksta failu.
Šo programmatūru var lejupielādēt, izmantojot saiti http://www.aircrack-ng.org/, un vislabākais ir tas, ka gadījumā, ja nezināt, kā lietot programmatūru, jums ir pieejamas tiešsaistes apmācības, ko nodrošina uzņēmums, kas ir izstrādājis šo programmatūru, kurā varat uzzināt, kā instalēt un lietot bezvadu paroles.
Lejuplādēt tagad2. WireShark
Wireshark Hacking Tool ir atvērtā koda bezmaksas datu pakešu analizators un tīkla procedūru analīzes programmatūra. Tas ir viens no labākajiem wifi uzlaušanas rīkiem, kas ir ļoti populārs Windows lietotāju vidū. Šis rīks ļauj izprast, kas notiek jūsu tīklā, pēc iespējas mazākā vai mikroskopiskā līmenī. To izmanto tīkla problēmu novēršanai un analīzei, programmatūras izstrādei un sakaru procedūrām. To var izmantot arī izglītojošā attīstošā darbā.
Varat izmantot šo programmatūru, lai tiešsaistē vai bezsaistē pārbaudītu un analizētu vairākus simtus protokolu un iegūtu vislabākos rezultātus. Tas var ne tikai analizēt bezvadu datus, bet arī uztvert un nolasīt datus no Bluetooth, Ethernet, USB, Token Ring, FDDI, IEEE 802.11, PPP/HDLC, ATM, Frame relay utt.
Šis rīks atbalsta vairākas operētājsistēmas, un to var palaist, izmantojot Windows, Linux, Mac OS, Solaris, FreeBSD, NetBSD un daudz ko citu. Daudzas komerciālas organizācijas, bezpeļņas uzņēmumi, valsts aģentūras un izglītības iestādes to izmanto kā esošu vai de facto standartu detalizētai dažādu protokolu pārbaudei.
Tas var izpētīt uzņemtos datus, izmantojot TTY režīma TShark utilītu vai grafisko lietotāja interfeisu (GUI). Tas nodrošina saziņu, izmantojot grafiskās ikonas un audio indikatorus, bet neizmanto teksta lietotāja interfeisu, teksta navigāciju vai drukātas komandu etiķetes.
Tam ir bagātīgs Voice over Internet Protocol, t.i., VoIP analīze vai, standarta izteiksmē, tālruņa pakalpojums internetā, kas ir iespējams, ja jums ir labs interneta savienojums. Tas palīdz izvairīties no zvana, izmantojot vietējā tālruņa uzņēmuma torni, kas par vienu un to pašu zvanu iekasē vairāk nekā par VoIP zvanu.
WireShark ir pazīstams arī ar jaudīgākajām displeja funkcijām, un tas var arī uztvert gzip saspiestus failus un atspiest tos datorprogrammas darbības laikā, nepārtraucot vai neizjaucot jau darbojošos programmu.
Lietojumprogrammu var izmantot arī daudzu protokolu atšifrēšanai, piemēram, IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP un WPA/WPA2. Izmantojot lietotni, datu pakešu sarakstam varat arī lietot dažādu krāsu kodējumu, lai ātri un ērti izmantotu un saprastu analīzi.
Tā atbalsta arī datu eksportēšanu uz vienkārša teksta failu, PostScript, CVS vai XML. WireShark uzlaušanas rīks tiek uzskatīts par labāko rīku datu pakešu ar labu funkcionalitāti analīzei un saites izmantošanai - https://www. wireshark.org/ varat lejupielādēt šo rīku savai lietošanai.
Lejuplādēt tagad3. Kains un Ābels
Cane & Abel ir vēl viena populāra programmatūra Wi-Fi paroles atkopšanas rīku sarakstā, kas ir vienkārši maigāks veids, kā lietot vārdu uzlaušana. Tas ir nosaukts Ādama un Ievas bērnu vārdā, kas ir interesants rīka izstrādātāju nosaukšanas veids. Intriģējošs nosaukums, vai ne? Tomēr atstāsim nosaukumu piešķiršanu izstrādātāju gudrībai un turpināsim.
Šis rīks tiek izmantots dažādām Microsoft OS versijām, un tajā tiek izmantotas dažādas metodes, izmeklējot un analizējot katru datu paketi atsevišķi, kā arī atšifrējot kodētas paroles vai vienkārši izmantojot brutālu spēku, vārdnīcu uzbrukumus un kriptanalīzes uzbrukumus.
Izmantojot lietotni, varat arī pārbaudīt bezvadu datus un izgūt bezvadu tīkla atslēgas, nosakot kešatmiņā saglabātās paroles un analizējot maršrutēšanas drošības informāciju. Nesen pievienotā uzlaušanas funkcija ir Address Resolution Protocol vai ARP atbalsts pārslēgtu LAN un MITM uzbrukumu noteikšanai.
Ja tas vēl nav beigas, izmantojot Windows WiFi uzlaušanas programmatūru, varat ierakstīt arī Voice over Internet Protocol, t.i., VoIP sarunas.
Šo rīku iesaka un visbiežāk izmanto drošības konsultanti, profesionāli iespiešanās pārbaudītāji un visi, kas plāno to izmantot konstruktīvi ētikas nolūkos un nevienu nekrāpt par nesankcionētu piekļuvi parolei.
Lejuplādēt tagad4. Nmap
Nmap ir viens no labākajiematvērtā pirmkoda Wi-Fi uzlaušanas rīks Windows personālajam datoram. Nmap saīsinājums tā paplašinātajā formā nozīmē Network Mapper, kas pieejams Android lietotājiem. Tas tika izstrādāts ar sākotnējo nolūku skenēt lielus tīklus, lai gan tas var vienlīdz labi darboties atsevišķiem saimniekiem. To galvenokārt izmanto tīkla atklāšanas un datoru drošības auditēšanai.
Nmap ir brīvi pieejams Github, izmantojot saiti https://github.com/kost/NetworkMapper. Lielākā daļa Nmap skeneru var izmantot arī neoficiālo Android Frontend, lai to lejupielādētu, instalētu un izmantotu. Lietotājs var atbilstoši savām vajadzībām pārprojektēt vai pat modificēt programmatūru. Lietojumprogramma labi darbojas viedtālruņa lietotājiem gan ierīcēs, kurām ir sakne, gan bez saknes.
Tā atbalsta visas lielākās datoru operētājsistēmas, piemēram, Linux operētājsistēmu, Windows un Mac OS X. Tīkla administratori ir atklājuši, ka tas ir ļoti noderīgs rīks vairākiem uzdevumiem, piemēram, tīkla inventāra iepazīšanai, pārbaudot saimniekdatoru skaitu, izmantojot tīkls, to piedāvāto pakalpojumu veids un operētājsistēmas veids, t.i., dažādas operētājsistēmu versijas, kas tiek izmantotas darbību veikšanai.
Šo bez maksas pieejamo pakalpojumu vislabāk izmantot tīklu skenēšanai. Tas atbalsta vairākas operētājsistēmas, kā norādīts iepriekš, un uzrauga izmantoto datu pakešu filtru/ugunsmūru veidus un daudzus citus atribūtus/aspektus, piemēram, datu pārsūtīšanu, izmantojot bināros failus, izmantojot HTTPS noklusējumu.
Lejuplādēt tagad5. Metasploit
Metasploit ir bezmaksas, atvērtā koda, spēcīgs hakeru rīks, kas pieder Masačūsetsas drošības uzņēmumam Rapid7. Šī uzlaušanas programmatūra var pārbaudīt datorsistēmu vājās vietas/uzņēmību vai ielauzties sistēmās. Tāpat kā daudzus informācijas drošības rīkus, arī Metasploit var izmantot gan legālām, gan nelegālām darbībām.
Tā ir iespiešanās pārbaudes programmatūra un kiberdrošības rīks, kas pieejams gan bezmaksas, gan maksas versijā. Tā atbalsta augsta līmeņa vispārējas nozīmes japāņu programmēšanas valodu ar nosaukumu “Ruby”, kas izstrādāta Japānā 1990. gadā. Programmatūru var lejupielādēt, izmantojot saiti https://www.metasploit.com. To var izmantot ar tīmekļa lietotāja interfeisu vai komandu uzvedni vai saiti, kā minēts.
Lasi arī: 10 labākās biroja lietotnes Android ierīcēm, lai palielinātu jūsu produktivitāti
Metasploit rīks atbalsta visas centrālās datoru operētājsistēmas, piemēram, Linux sistēmu, Windows, Mac OS, atvērto BSD un Solaris. Šis uzlaušanas rīks pārbauda jebkādus sistēmas drošības kompromisus, izmantojot vietas pārbaudi. Tas ļauj uzskaitīt visus tīklus, kuri veic uzbrukumus, veicot nepieciešamos iespiešanās testus tīklos, kā arī izvairīties no pamanīšanas.
Lejuplādēt tagad6. Kismet
Kismet ir Wi-Fi uzlaušanas rīks, ko izmanto, lai atrastu un identificētu bezvadu ierīces. Vārds arābu valodā nozīmē 'dalījums'. Mazāk sakot, Kismet, Indijas valsts valodā hindi, bieži tiek lietots, ja kaut kas svarīgs jūsu dzīvē ienāk pilnīgi nejauši vai likteņa dēļ.
Šis rīks identificē tīklus, pasīvi atklājot un atklājot slēptos tīklus, ja tie tiek izmantoti. Tehniski runājot par uzlaušanu, tas ir datu pakešu sensors, kas ir tīkla un ielaušanās noteikšanas sistēma 802.11 layer-2 bezvadu lokālajiem tīkliem, t.i., 802.11a, 802.11b, 802.11g un 802.11n trafikam.
Šī programmatūra darbojas ar jebkuru WiFi karti, kas atbalsta no režīma, un ir balstīta uz klienta/servera modulāro dizainu vai ietvaru. Tā atbalsta visas operētājsistēmas, piemēram, Linux sistēmu, Windows, Mac OS, OpenBSD, FreeBSD, NetBSD. Tas var darboties arī Microsoft Windows un daudzās citās platformās. Izmantojot saiti http://www.kismetwireless.net/, programmatūru var lejupielādēt bez problēmām.
Kismet atbalsta arī kanālu lēcienu, kas nozīmē, ka tas var nepārtraukti pārslēgties no viena kanāla uz otru, neievērojot programmatūras lietotāja noteikto secību. Tā kā blakus esošie kanāli pārklājas, tas ļauj uzņemt vairāk datu pakešu, kas ir šīs programmatūras papildu priekšrocība.
Lejuplādēt tagad7. NetSparker
NetSparker ir tīmekļa lietojumprogramma, ko izmanto drošības skenēšanai un ētikas uzlaušanas problēmām. Pateicoties tās uz pierādījumiem balstītai skenēšanas tehnoloģijai, tā tiek uzskatīta par ļoti precīzu trūkumu noteikšanas paņēmienu. Tā ir viegli lietojama drošības skenera programmatūra, kas var automātiski atrast jutīgās vietas, kuras var izmantot, lai apdraudētu lietotāja sensitīvos datus.
Tas var viegli atrast trūkumus, piemēram, SQL injekciju, XSS vai starpvietņu skriptēšanu un attālo failu iekļaušanu, kā arī citas tīmekļa lietojumprogrammas, tīmekļa pakalpojumus un tīmekļa API. Tātad, pirmkārt, jums ir jānodrošina savas tīmekļa aktivitātes, izmantojot NetSparker.
Tas var ritināt visas modernās un pielāgotās tīmekļa lietojumprogrammas neatkarīgi no izmantotās platformas vai tehnoloģijas. Tas pats attiecas uz jūsu tīmekļa serveriem neatkarīgi no tā, vai izmantojat Microsoft ISS vai Apache un Nginx operētājsistēmā Linux. Tas var tos skenēt, lai noteiktu visas drošības problēmas.
Tas ir pieejams divās versijās vai nu kā iebūvēts iespiešanās pārbaudes un ziņošanas rīks Microsoft Windows lietojumprogrammās, vai tiešsaistes pakalpojums, kas ļauj to izmantot tūkstošiem citu vietņu un tīmekļa lietojumprogrammu skenēšanai tikai 24 stundu laikā.
Šis skeneris atbalsta uz AJAX un Java balstītas lietojumprogrammas, piemēram, HTML 5, Web 2.0 un vienas lapas lietojumprogrammas (Single Page Applications — SPA), ļaujot komandai ātri novērst konstatēto problēmu. Īsumā, tas ir lielisks rīks, lai ātri pārvarētu visus saistītos drošības riskus tūkstošiem vietņu un lietojumprogrammu.
Lejuplādēt tagad8. Airsnort
AirSnort ir vēl viena populāra bezvadu LAN vai WiFi paroles uzlaušanas programmatūra. Šī programmatūra, ko izstrādājuši Bleiks Hēgerls un Džeremijs Bruestls, tiek piedāvāta bez maksas operētājsistēmās Linux un Windows. To izmanto, lai atšifrētu WEP atslēgas/šifrēšanu vai WiFi 802.11b tīkla paroli.
Šo rīku var lejupielādēt no Sourceforge, izmantojot saiti http://sourceforge.net/projects/airsnort, un tas darbojas ar datu paketēm. Vispirms tas uztver tīkla datu paketes un pēc tam mēģina atgūt tīkla paroli, analizējot paketes.
Citiem vārdiem sakot, tas veic pasīvu uzbrukumu, t.i., darbojas, vienkārši uzraugot datu pārraidi un mēģina iegūt informāciju vai kvantitatīvi noteikt šifrēšanas vai paroles atslēgas, saņemot atbilstošu datu pakešu daudzumu, neiznīcinot datus. Tā viennozīmīgi ir informācijas uzraudzība un atpazīšana.
AirSnort ir vienkāršs rīks WEP paroļu uzlaušanai. Tas ir pieejams saskaņā ar GNU vispārējo publisko licenci un ir bezmaksas. Lai gan programmatūra ir funkcionāla, taču pēdējos trīs gadus tā vairs netiek uzturēta, tālāka attīstība nav notikusi.
Lejuplādēt tagad9. Ettercap
Ettercap ir atvērtā pirmkoda un labākais Wi-Fi uzlaušanas rīks personālajam datoram, kas atbalsta starpplatformu lietojumprogrammu, kas nozīmē, ka varat izmantot noteiktu lietojumprogrammu vairākos datoros vai vairākas lietojumprogrammas vienā sistēmā. To var izmantot “cilvēka vidus uzbrukumam” lokālajam tīklam, t.i., dati, kas nosūtīti pa LAN, tiek nosūtīti arī uz katru ierīci, kas savienota ar LAN starp sūtītāju un uztvērēju.
Šis uzlaušanas rīks atbalsta dažādas operētājsistēmas, tostarp Linux, Mac OS X, BSD, Solaris un Microsoft Windows. Izmantojot šo sistēmu, varat veikt drošības auditus, lai pārbaudītu nepilnības un novērstu drošības noplūdes pirms jebkādas negadījuma. Tā var arī analizēt tīkla protokolu, pārbaudot visus noteikumus, kas regulē datu pārsūtīšanu starp visām vienā tīklā esošajām ierīcēm neatkarīgi no to konstrukcijas vai iekšējā procesa.
Šis rīks nodrošina pielāgotus spraudņus vai papildinājumus, kas jau esošajai programmatūrai pievieno funkcijas atbilstoši jūsu parastajām vajadzībām un prasībām. Tas arī nodrošina satura filtrēšanu un nodrošina HTTP SSL aizsargātu datu sniffing, pārtverot un pārbaudot datus, lai novērstu paroļu, IP adrešu, jebkādas aizsargātas informācijas u.c. zādzību.
Lejuplādēt tagad10. NetStumbler
NetStumbler, kas pazīstams arī kā Network Stumbler, ir labi zināms, bez maksas pieejams rīks, lai atrastu atvērtus bezvadu piekļuves punktus. Tas darbojas Microsoft Windows operētājsistēmās no Windows 2000 līdz Windows XP un ļauj noteikt 802.11a, 802.11b un 802.11g bezvadu tīklus. Tam ir arī apgriezta versija, kas pazīstama kā MiniStumbler.
Šis rīks nav izstrādāts gandrīz 15 gadus kopš pēdējās izlaišanas 2005. gadā. Tā apgriezto versiju var izmantot ar operētājsistēmām rokas plaša patēriņa elektronikas ierīcēs, piemēram, CD, DVD atskaņotājos, stereosistēmās, televizoros, mājas kinozālēs, rokas datoros vai klēpjdatorus un jebkuru citu audio un video aprīkojumu.
Kad rīks tiek palaists, tas automātiski sāk skenēt apkārtējos bezvadu tīklus, kad tas ir pabeigts; jūs redzēsit visu tuvumā esošo tīklu sarakstu. Tāpēc to galvenokārt izmanto apsardzei, kas ir WiFi tīklu kartēšanas process lokāli noteiktā apgabalā, un to sauc arī par piekļuves punktu kartēšanu.
Izmantojot šo rīku, varat arī noteikt nesankcionētus piekļuves punktus norādītajā problēmu apgabalā. Tas arī palīdz atrast vietas ar zemu tīklu un var arī atbalstīt tīkla konfigurāciju, piemēram, Linux, Mac OS X, BSD, Solaris, Microsoft Windows un daudzu citu, pārbaudi.
Šīs uzlaušanas programmatūras trūkums ir tāds, ka to var viegli uztvert jebkura bezvadu noteikšanas sistēma vai ierīce, ja tā darbojas tuvumā, kā arī šis rīks nedarbojas precīzi ar jaunāko 64 bitu operētājsistēmu. Visbeidzot, rīku var lejupielādēt, izmantojot saiti http://www.stumbler.net/ tiem, kas vēlas to izmantot.
Lejuplādēt tagad11. Kiuvans
Šī ir atbildības skenera programmatūra, kas kartē bezvadu tīklu zemskenēšanas apgabalu un pārtver tos, lai piekļūtu lētticībai, lai uzlauztu/nozagtu paroli, IP adreses un jebkuru citu informāciju. Kad šie tīkli ir identificēti, tas automātiski sāk savu darbību, lai atlīdzinātu šīs saistības.
Šis rīks nodrošina arī integrēto izstrādes vidi — programmatūras programmu, kas lietotājiem nodrošina plašas iespējas veikt dažādas funkcijas, piemēram, koda rediģēšanu, atkļūdošanu, teksta rediģēšanu, projektu rediģēšanu, izvades apskati, resursu uzraudzību un daudzas citas. IDE programmas, piemēram, NetBeans, Eclipse, IntelliJ, Visual studio, Webstorm, Phpstorm utt., palīdz nodrošināt atgriezenisko saiti programmatūras izstrādes laikā.
Kiuwan nodrošina arī divdesmit vairāk programmēšanas valodu, piemēram, Java, C/C++, Javascript, PHP, JSP un daudzas citas galddatoriem, tīmekļiem un mobilajām lietotnēm. Ir zināms, ka tas atbilst visstingrākajiem nozares standartiem, tostarp OWASP, CWE, SANS 25, HIPPA, WASC, ISO/IEC 25000, PCI, ISO/IEC 9126 un citiem, padarot to par ļoti iecienītu rīku.
Kiuwan vairāku tehnoloģiju skenēšanas dzinējs, arī izmantojot savu Insights rīku, ziņo par bezvadu tīklu vājumu atklātā pirmkoda komponentos, ne tikai pārvalda licenču atbilstību. Šis koda pārskatīšanas rīks piedāvā bezmaksas izmēģinājuma versiju un vienreizēju lietošanu hakeriem par maksu vienreizējiem hakeriem. Daudzo norādīto iemeslu dēļ tas tiek uzskatīts par vienu no vadošajiem hakeru rīkiem nozarē.
Lejuplādēt tagad12. Neviens
Nikto ir vēl viens atvērtā pirmkoda tīmekļa skenera uzlaušanas rīks, kas veic visaptverošas pārbaudes, izmantojot noteiktus tīmekļa serverus vai attālos saimniekdatorus. Tas skenē vairākus vienumus, piemēram, 6700 potenciāli bīstamus failus, problēmas, kas saistītas ar daudziem novecojušiem serveriem, un visas ar versiju saistītas problēmas, kas saistītas ar daudziem serveriem.
Šis hakeru rīks ir Kali Linux izplatīšanas daļa ar vienkāršu komandrindas interfeisu. Nikto ļauj pārbaudīt konfigurācijas, piemēram, HTTP servera opcijas vai instalēto tīmekļa serveru un programmatūras identifikāciju. Tas arī nosaka noklusējuma instalācijas failus, piemēram, vairākus indeksa failus, un bieži automātiski atjaunina skenēšanas vienumus un spraudņus.
Šī rīka programmatūras arsenālā ir iekļauti daudzi citi parastie Linux izplatījumi, piemēram, Fedora. Tas arī veic Cross-Site Scripting jutības testu, lai pārbaudītu, vai neuzticamam ārējam avotam ir atļauts ievadīt savu ļaunprātīgo kodu lietotāja tīmekļa lietojumprogrammā, lai uzlauztu viņa WiFi.
Lasi arī: 3 veidi, kā koplietot Wi-Fi piekļuvi, neatklājot paroli
Tas arī veic uz vārdnīcām balstītus brutālus uzbrukumus, lai iespējotu WiFi uzlaušanu, un, izmantojot LibWhisker IDS kodēšanas metodes, var izvairīties no ielaušanās noteikšanas sistēmām. Tas var pieteikties un integrēties ar Metasploit sistēmu. Visas atsauksmes un atskaites tiek saglabātas teksta failā, XML, HTML, NBE un CSV failu formātos.
Šis rīks atbalsta pamata PERL instalēšanu, un to var izmantot Windows, Mac, Linux un UNIX sistēmās. Lai identificētu instalēto programmatūru, var izmantot galvenes, faviconus un failus. Tas ir labs iespiešanās rīks, kas atvieglo ievainojamības pārbaudi jebkuram upurim vai mērķim.
Lejuplādēt tagad13. Burp Suite
Šo WiFi uzlaušanas rīku ir izstrādājis uzņēmums PortSwigger Web Security, un tas ir uz Java balstīts iespiešanās pārbaudes rīks. Tas palīdz noteikt bezvadu tīklu vājās vietas vai jutīgumu. Tas ir pieejams trīs versijās, t.i., kopienas versijā, profesionālajā versijā un uzņēmuma versijā, un katrai cena ir atšķirīga atkarībā no jūsu prasībām.
Kopienas versija ir pieejama bez maksas, savukārt profesionālā versija vienam lietotājam maksā 399 USD gadā, bet Enterprise versija maksā 3999 USD gadā. Bezmaksas versijai pati par sevi ir ierobežota funkcionalitāte, taču tā ir pietiekami laba lietošanai. Kopienas versija ir visaptverošs rīku komplekts ar būtiskiem manuālajiem rīkiem. Tomēr, lai uzlabotu funkcionalitāti, varat instalēt papildinājumus, ko sauc par BApps, jaunināšanu uz augstākām versijām ar uzlabotu funkcionalitāti par augstākām izmaksām, kā norādīts katrā iepriekš minētajā versijā.
No Burp Suite WiFi uzlaušanas rīka dažādajām funkcijām tas var meklēt 100 veidu plaši izplatītu vājumu vai jutīgumu. Jūs pat varat ieplānot un atkārtot skenēšanu. Tas bija pirmais rīks, kas nodrošināja lietojumprogrammu drošības testēšanu ārpus joslas (OAST).
Rīks pārbauda katru nepilnību un sniedz detalizētus ieteikumus par īpaši ziņoto rīka trūkumu. Tas nodrošina arī CI vai nepārtrauktas integrācijas testēšanu. Kopumā tas ir labs tīmekļa drošības pārbaudes rīks.
Lejuplādēt tagad14. Jānis Uzšķērdējs
John the Ripper ir atvērtā pirmkoda bezmaksas WiFi uzlaušanas rīks paroļu uzlaušanai. Šis rīks spēj apvienot vairākus paroļu uzlauzējus vienā pakotnē, padarot to par vienu no populārākajiem hakeru uzlaušanas rīkiem.
Tas veic vārdnīcu uzbrukumus un var arī veikt tajā nepieciešamās izmaiņas, lai iespējotu paroles uzlaušanu. Šīs izmaiņas var veikt viena uzbrukuma režīmā, modificējot saistītu vienkāršu tekstu (piemēram, lietotājvārdu ar šifrētu paroli) vai pārbaudot variācijas pret jaucējkodiem.
Tas arī izmanto brutālā spēka režīmu paroļu uzlaušanai. Šī metode ir piemērota tām parolēm, kuras neparādās vārdnīcu vārdu sarakstos, taču to uzlaušana prasa ilgāku laiku.
Sākotnēji tas bija paredzēts UNIX operētājsistēmai, lai noteiktu vājas UNIX paroles. Šis rīks atbalsta piecpadsmit dažādas operētājsistēmas, tostarp vienpadsmit dažādas UNIX versijas un citas operētājsistēmas, piemēram, Windows, DOS, BeOS un Open VMS.
Šis rīks automātiski nosaka paroļu jaukšanas veidus un darbojas kā pielāgojams paroļu uzlauzējs. Mēs novērojam, ka šis WiFi uzlaušanas rīks var uzlauzt dažāda veida šifrētu paroļu formātus, tostarp jaucējkoda šifrēšanas paroles, kas bieži sastopamas vairākās UNIX versijās.
Šis rīks ir pazīstams ar savu ātrumu, un patiesībā tas ir ātrs paroles uzlaušanas rīks. Kā norāda nosaukums, tas izņem paroli un ātri to atver. To var lejupielādēt no vietnes _John the Ripper.
Lejuplādēt tagad15. Medūza
Vārds Medūza grieķu mitoloģijā bija grieķu dievības Phorcys meita, kas attēlota kā spārnota mātīte ar čūskām matu vietā un tika nolādēta, lai pārvērstu par akmeni ikvienu, kas skatījās viņai acīs.
Iepriekš minētajā kontekstā viena no labākajiem tiešsaistes WiFi uzlaušanas rīkiem nosaukums šķiet diezgan nepareizs. Vietnes foofus.net dalībnieku izstrādātais rīks ir brutāla spēka uzlaušanas rīks, ko var lejupielādēt no interneta. Medusa uzlaušanas rīks atbalsta vairākus pakalpojumus, kas atbalsta attālo autentifikāciju.
Rīks ir izstrādāts tā, lai tas nodrošinātu uz pavedieniem balstītu paralēlo testēšanu, kas ir automātisks programmatūras testēšanas process, kas vienlaikus var sākt vairākas pārbaudes pret vairākiem saimniekiem, lietotājiem vai parolēm, lai pārbaudītu konkrēta uzdevuma galvenās funkcionālās iespējas. Šī testa mērķis ir laika taupīšana.
Vēl viena šī rīka galvenā iezīme ir tā elastīgā lietotāja ievade, kurā mērķa ievadi var norādīt dažādos veidos. Katra ievade var būt vai nu viena ievade, vai vairākas ievades vienā failā, sniedzot lietotājam elastību, lai izveidotu pielāgojumus un saīsnes, lai paātrinātu viņa veiktspēju.
Izmantojot šo neapstrādāto uzlaušanas rīku, tā galvenās lietojumprogrammas nav jāmaina, lai papildinātu brutālu spēku uzbrukumu pakalpojumu sarakstu. Ierīcē visi servisa moduļi pastāv kā neatkarīgs .mod fails, padarot to par modulāra dizaina lietojumprogrammu.
Lejuplādēt tagad16. Angry IP Scanner
Tas ir viens no labākajiem Wi-Fi uzlaušanas rīkiem personālajam datoramIP adrešu un portu skenēšanai. Tas var skenēt gan vietējos tīklus, gan internetu. WiFi uzlaušanas rīku var izmantot bez maksas, un tam nav nepieciešama instalēšana, tāpēc to var bez piepūles kopēt un izmantot jebkur.
Šī starpplatformu programmatūra var atbalstīt vairākas programmatūras platformas, kas var būt operētājsistēmas, piemēram, Blackberry, Android un iOS viedtālruņiem un planšetdatoriem, vai starpplatformu programmas, piemēram, Microsoft Windows, Java, Linux, macOS, Solaris utt.
Lietojumprogramma Angry IP Scanner iespējo komandrindas interfeisu (CLI), teksta lietotāja interfeisu, ko izmanto, lai skatītu un pārvaldītu datora failus. Šo vieglo lietojumprogrammu ir rakstījis un uzturējis Antons Keks, programmatūras eksperts, programmatūras izstrādes organizācijas līdzīpašnieks.
Šis rīks var saglabāt un eksportēt rezultātus vairākos formātos, piemēram, CSV, TXT, XML utt. Izmantojot šo rīku, varat arī veikt failu jebkurā formātā vai nejauši piekļūt datiem, nav notikumu secības, un jūs varat pāriet tieši no punkta. A līdz punktam Z, neveicot pareizu secību.
Skenēšanas rīks vienkārši nosūta katru IP adresi, nosūtot signālu, lai noteiktu katras IP adreses statusu, noskaidrotu resursdatora nosaukumu, skenēšanas portus utt. Šādi savāktos datus par katru resursdatoru pēc tam var izvērst vienā vai vairākās rindkopās, lai izskaidrotu. jebkādas sarežģītības, izmantojot spraudņus.
Šis rīks izmanto atsevišķu skenēšanas pavedienu katrai IP adresei, kas tiek skenēta, izmantojot vairāku pavedienu pieeju, lai palielinātu skenēšanas ātrumu. Izmantojot daudzus datu ienesējus, šis rīks ļauj pievienot jaunas iespējas un funkcionalitāti, lai uzlabotu tā veiktspēju. Kopumā tas ir labs rīks ar vairākām funkcijām tā lietotājiem.
Lejuplādēt tagad17. Atvērt Vas
Labi pazīstama visaptveroša ievainojamības novērtēšanas procedūra ir pazīstama arī ar tās veco nosaukumu Nessus. Tā ir atvērtā pirmkoda sistēma, kas var atklāt jebkuras resursdatora drošības problēmas neatkarīgi no tā, vai tas ir serveris vai tīkla ierīce, piemēram, personālie datori, klēpjdatori, viedtālruņi utt.
Kā minēts, šī rīka galvenā funkcija ir veikt detalizētu skenēšanu, sākot ar IP adreses porta skenēšanu, lai noteiktu, vai kāds klausās jūsu rakstīto. Ja tie tiek atklāti, tie tiek pārbaudīti attiecībā uz ievainojamību, un rezultāti tiek apkopoti ziņojumā par nepieciešamo darbību.
OpenVAS hakeru rīks var vienlaikus skenēt vairākus saimniekdatorus ar iespēju apturēt, apturēt un atsākt skenēšanas uzdevumus. Tas var veikt vairāk nekā 50 000 jutīguma testu un parādīt rezultātus vienkārša teksta, XML, HTML vai lateksa formātos.
Šis rīks atbalsta viltus pozitīvu pārvaldību, un jebkura kļūdaini pozitīva ievietošana savā adresātu sarakstā nodrošina tūlītēju atgriezenisko saiti. Tā var arī ieplānot skenēšanu, tai ir jaudīgs komandrindas interfeiss un saliktā Nagios pārraudzības programmatūra papildus grafikas un statistikas ģenerēšanas metodēm. Šis rīks atbalsta Linux, UNIX un Windows operētājsistēmas.
Tā kā šis rīks ir spēcīgs tīmekļa interfeiss, tas ir ļoti populārs administratoru, izstrādātāju un sertificētu informācijas sistēmu, drošības speciālistu vidū. Šo ekspertu galvenā funkcija ir atklāt, novērst dokumentu un novērst draudus digitālajai informācijai.
Lejuplādēt tagad18. SQL karte
SQL Map rīks ir atvērtā pirmkoda python programmatūra, kas automātiski ļauj atklāt un izmantot SQL injekcijas trūkumus un pārņemt datu bāzes serverus. SQL injekcijas uzbrukumi ir viens no vecākajiem, visizplatītākajiem un ļoti bīstamākajiem tīmekļa lietojumprogrammu riskiem.
Ir dažādi SQL injekcijas uzbrukumu veidi, piemēram, joslas SQLi, aklo SQLi un ārpusjoslas SQLi. SQL injekcija notiek, ja jūs neapzināti pieprasāt un palaižat lietotāja ievadi, piemēram, viņa lietotājvārdu vai lietotāja ID, nevis vienkāršu nosaukumu/id savā datu bāzē.
Hakeri, kas izmanto SQL injekcijas metodi, var apiet visus drošības pasākumus tīmekļa lietojumprogrammās, izmantojot SQL datu bāzi, piemēram, MySQL, Oracle, SQL Server vai citas, un atgūt visu saturu, piemēram, personas datus, komercnoslēpumus, intelektuālo īpašumu, jebkuru citu informāciju un pat pievienot , modificēt vai dzēst ierakstus datu bāzē.
Hakeri izmanto arī uz vārdnīcām balstītus paroļu uzlaušanas paņēmienus un var arī veikt lietotāju uzskaitīšanas uzbrukumus, izmantojot brutāla spēka paņēmienus tīmekļa lietojumprogrammu vājo vietu novēršanai. Šo metodi izmanto, lai atkoptu derīgu lietotājvārdu no tīmekļa lietojumprogrammas vai gadījumos, kad ir nepieciešama lietotāja autentifikācija.
Jūs varat arī saglabāt savu informāciju savā datubāzē, mēmu, kas pazīstams kā mysqldump rīks. Šis rīks tiek izmantots datu bāzes dublēšanai, lai tās saturu varētu atjaunot datu zuduma gadījumā, un tas atrodas MySQL instalācijas direktorija saknes/bin direktorijā. Tas ļauj dublēt jūsu informāciju, ģenerējot teksta failu, kurā ir SQL priekšraksti, kas var no jauna vai no jauna izveidot datu bāzes.
Lejuplādēt tagad19.Iebrucējs
Iebrucējs ir uz mākoņiem balstīts ievainojamības skeneris, ko izveidojuši pieredzējuši drošības speciālisti. Šis uzlaušanas rīks nosaka kiberdrošības trūkumus jūsu digitālajā infrastruktūrā, lai izvairītos no dārgiem datu pārkāpumiem. Iebrucējs arī sadarbojas ar galvenajiem mākoņpakalpojumu sniedzējiem, piemēram, Slack un Jira, lai izsekotu projektu.
Šai sistēmai ir pieejamas vairāk nekā 9000 drošības pārbaudes, kuras var izmantot visu veidu un lieluma uzņēmumi, kas ir ieinteresēti novērst savas kiberdrošības nepilnības. Pārbaudes procesā tā meklē nepareizas drošības konfigurācijas un novērš kļūdas šo drošības vadīklu izpildē.
Tas arī pārbauda izplatītus tīmekļa lietojumprogrammu strīdus, piemēram, SQL ievadīšanu un starpvietņu skriptēšanu, lai jūs varētu veikt savu darbu, nebaidoties, ka kāds iejauksies jūsu darbā un to pārtrauks. Tas aktīvi darbojas jūsu sistēmā, pārbaudot visus jaunākos riskus un novērš tos, izmantojot savus līdzekļus, lai jūs varētu mierīgi turpināt darbu.
Tātad, kāda ir atšķirība starp hakeri un iebrucēju? Viņu mērķis vai mērķis ir salauzt vājākās tīkla drošības sistēmas, lai nozagtu informāciju. Hakeris ir programmēšanas meistars, lai uzlauztu programmas, kas darbojas un ko var saukt par 'datornoziedznieku', turpretim iebrucēji ir tie, kuri, izmantojot savas nepārtrauktās tīkla skenēšanas programmas, apzinās sistēmas un tīklu vājās vietas un galu galā izmanto tīklos un informācijas sistēmās.
Lejuplādēt tagad20. Maltego
Maltego ir saišu analīzes un datu ieguves rīks, kas palīdz noteikt tīkla vājās vietas un novirzes. Tas strādā pie reāllaika datu ieguves un informācijas vākšanas. Tas ir pieejams trīs versijās.
Maltego CE, kopienas versija, ir pieejama bez maksas, savukārt Maltego classic ir pieejams par cenu 999 USD, bet trešā versija Maltego XL ir pieejama par USD 1999. Abas cenas versijas ir pieejamas galddatoru lietotājiem. Ir vēl viens Maltego produkts tīmekļa serverim, proti, CTAS, ITDS un Comms, kas ietver apmācību un kura sākotnējā cena ir 40 000 USD.
Ieteicams: 15 labākās WiFi uzlaušanas lietotnes operētājsistēmai Android (2020)
Šis rīks nodrošina datus par mezglu grafiskiem modeļiem, savukārt Maltego XL var strādāt ar lieliem grafikiem, nodrošinot grafiskus attēlus, kas izceļ tīkla vājās vietas un novirzes, lai nodrošinātu vieglu uzlaušanu, izmantojot izceltās jutības. Šis rīks atbalsta Windows, Linux un Mac operētājsistēmas.
Maltego nodrošina arī tiešsaistes apmācību kursu, un jums tiek doti trīs mēneši, lai pabeigtu kursu, kuru laikā jums ir tiesības piekļūt visiem jaunajiem videoklipiem un atjauninājumiem. Pabeidzot visus vingrinājumus un nodarbības, jums tiks izsniegts Maltego sertifikāts par dalību.
Lejuplādēt tagadTas arī viss, mēs ceram, ka šis saraksts 20 labākie WiFi uzlaušanas rīki operētājsistēmas Windows 10 personālajam datoram bija noderīgi . Tagad jūs varēsietpiekļūt bezvadu tīklam, nezinot tā paroli, galvenokārt mācību nolūkos. Paroles uzlaušanas laiks var atšķirties atkarībā no paroļu sarežģītības un garuma. Lūdzu, ņemiet vērā, ka bezvadu tīklu uzlaušana, lai iegūtu nesankcionētu piekļuvi, ir kibernoziegums, un no tā ieteicams atturēties, jo tas var radīt juridiskus sarežģījumus un riskus.
Elons Dekers Īlons ir tehnoloģiju rakstnieks uzņēmumā Cyber S. Viņš ir rakstījis pamācības jau aptuveni 6 gadus un ir apskatījis daudzas tēmas. Viņam patīk apspriest tēmas, kas saistītas ar Windows, Android, kā arī jaunākos trikus un padomus.