Häkkimisel, nagu sõna ütleb, pole midagi pistmist millegi eetilisega. Häkkimine on petturliku mõtteviisiga vägivaldselt kellegi süsteemi sisenemine, et rikkuda tema privaatsust või varastada tema süsteemiandmeid. Sellegipoolest, kui seda tehakse teadete ja heakskiidu alusel, et tuvastada kas arvutivõrgu või üksiku üksuse nõrkused ja ohud, et aidata lahendada kellegi võrguprobleeme, nimetatakse seda eetiliseks. Sellega seotud isikut nimetatakse eetiliseks häkkeriks.
Oleme aru saanud, mis on häkkimine ja peaaegu kõigil meil on kodus WiFi. Mis on WiFi täisvorm? Paljude meist tähistab akronüüm Wireless Fidelity, eksiarvamus. Kuigi enamik meist seda nii arvas, on see ühe ja kõigi huvides lihtsalt kaubamärgifraas, mis tähendab IEEE 802.11x ja on traadita tehnoloogia, mis pakub kiiret traadita internetti ja võrguühendust.
Enne kui läheme edasi, proovime mõista, et häkkimisründe on kahte tüüpi, nimelt passiivne ja aktiivne rünnak ning mõne muu terminoloogia kasutamine, nagu nuusutamine, WEP ja WPA jne.
Passiivne rünnak: see püüab esmalt võrgu andmepaketid ja seejärel proovib pakette analüüsides taastada võrgu parooli, st võtta süsteemist teavet ilma seda hävitamata. See on pigem jälgimine ja analüüs, samas
Aktiivne rünnak on parooli taastamise protsessis andmepakettide hõivamine, muutes või hävitades neid andmepakette, teisisõnu võttes süsteemist süsteemiteavet ja seejärel andmeid kas muutes või täielikult hävitades.
Nuusutamine: on andmepakettide pealtkuulamise ja kontrollimise või lühidalt jälgimise protsess seadme või tarkvararakenduse abil eesmärgiga varastada teavet (nt parooli, IP-aadressi või protsesse, mis võivad aidata igal sissetungijal võrku siseneda). või süsteem.
WEP: on levinud krüpteerimismeetodi tüüp, mida kasutavad traadita võrgud, mis tähistab ' Traadita ühendusega samaväärne privaatsus ja seda ei peeta tänapäeval eriti turvaliseks, kuna häkkerid võivad WEP-võtmeid kergesti murda.
WPA: veel üks levinud krüpteerimismeetod, mida traadita võrgud kasutavad kaitstud juurdepääsu tähistamiseks WiFi, on traadita rakenduse protokoll, mida ei saa kergesti lahti murda ja mis on kõige turvalisem valik, kuna see nõuaks toore jõu või sõnaraamatu rünnaku kasutamist, millest hoolimata ei garanteeriks WPA võtmeid lahti murda.
Kui ülaltoodud terminoloogia on taustal, proovime nüüd leida parimad WiFi-häkkimise tööriistad arvutitele 2020. aastal, mis töötavad mis tahes operatsioonisüsteemiga, olgu see siis Windows, Mac või Linux. Allpool on üksikasjalikult kirjeldatud populaarseid tööriistu, mida kasutatakse võrgu tõrkeotsinguks ja traadita paroolide murdmiseks.
Sisu[ peita ]
- 20 parimat WiFi-häkkimise tööriista arvutile (2020)
- 1. Aircrack-ng
- 2. WireShark
- 3. Kain ja Aabel
- 4. Nmap
- 5. Metasploit
- 6. Kismet
- 7. NetSparker
- 8. Airsnort
- 9. Ettercap
- 10. NetStumbler
- 11. Kiuwan
- 12. Mitte keegi
- 13. Burp Suite
- 14. Ripper John
- 15. Meduusa
- 16. Vihane IP-skanner
- 17. Avatud Vas
- 18. SQL-kaart
- 19. Sissetungija
- 20. Maltego
20 parimat WiFi-häkkimise tööriista arvutile (2020)
1. Aircrack-ng
Aircrack-ng on hästi tuntud C-keeles kirjutatud tasuta traadita paroolide murdmise tarkvara. See tarkvara keskendub peamiselt parooli jälgimise, ründamise, testimise ja lõpuks ka murdmise etapiviisilisele meetodile. See rakendus kasutab oma kiiruse optimeerimiseks standardset FMS-rünnakut, Koreki rünnakut ja uut PTW-rünnakut, muutes selle tõhusaks WiFi-murdmise tööriistaks.
See töötab peamiselt Linuxi operatsioonisüsteemis ja toetab Windowsi, OS X-i, Free BSD-d, NetBSD-d, OpenBSD-d ja isegi Solarise ja eComStation 2 operatsioonisüsteeme. Rakendus toetab ka muid juhtmevabasid adaptereid, nagu Live CD ja VMWare'i pildid. VMWare'i kujutise kasutamiseks pole vaja palju teadmisi ja teadmisi, kuid sellel on teatud piirangud; see töötab piiratud hulga operatsioonisüsteemidega ja toetab piiratud arvu USB-seadmeid.
Praegu inglise keeles saadaval olev rakendus kasutab andmepakette 802.11b võrgu WEP ja WPA-PSK võtmete purustamiseks. See võib murda WEP-võtmeid, kasutades FMS-rünnakut, PTW-rünnakut ja sõnaraamaturünnakuid. WPA2-PSK murdmiseks kasutab see sõnastikurünnakuid. Rakendus keskendub kordusrünnakutele, autentimise tühistamisele, võltsitud juurdepääsupunktidele ja paljule muule. Samuti toetab see andmete eksportimist tekstifaili.
Selle tarkvara saab alla laadida lingi http://www.aircrack-ng.org/ kaudu ja parim osa on see, et kui te ei tea, kuidas tarkvara kasutada, on teil saadaval veebipõhised õpetused, mille pakub ettevõte, mis on välja töötanud selle tarkvara, kus saate õppida installima ja kasutama traadita ühenduse paroole murdma.
Lae alla nüüd2. WireShark
Wireshark Hacking Tool on avatud lähtekoodiga tasuta andmepakettanalüsaator ja võrguprotseduuride analüüsitarkvara. See on üks parimaid wifi häkkimise tööriistu, mis on Windowsi kasutajate seas väga populaarne. See tööriist võimaldab mõista teie võrgus toimuvat kõige minutilisemal või mikroskoopilisel tasemel. Seda kasutatakse võrgu tõrkeotsinguks ja analüüsiks, tarkvara arendamiseks ja sideprotseduurideks. Seda saab kasutada ka kasvatus-arendustöös.
Selle tarkvara abil saate kontrollida ja analüüsida nii võrgus kui ka võrguühenduseta mis tahes arvu sadu protokolle ning saada parimaid tulemusi. See ei saa mitte ainult analüüsida traadita side andmeid, vaid saab analüüsimiseks koguda ja lugeda ka andmeid Bluetoothi, Etherneti, USB, Token Ringi, FDDI, IEEE 802.11, PPP/HDLC, ATM-i, kaadrirelee jne kaudu.
See tööriist toetab mitut operatsioonisüsteemi ja seda saab käivitada Windowsi, Linuxi, Mac OS-i, Solarise, FreeBSD, NetBSD ja palju muuga. Paljud äriorganisatsioonid, mittetulunduslikud ettevõtted, valitsusasutused ja haridusasutused kasutavad seda olemasoleva või de facto standardina erinevate protokollide üksikasjalikuks kontrollimiseks.
See saab tutvuda jäädvustatud andmetega, kasutades TTY-režiimis TSharki utiliiti või graafilist kasutajaliidest (GUI). See võimaldab suhelda graafiliste ikoonide ja heliindikaatorite kaudu, kuid ei kasuta tekstipõhist kasutajaliidest, tekstinavigeerimist ega trükitud käsusilte.
Sellel on rikkalik Voice over Internet Protocol, st VoIP analüüs või tavatingimustes telefoniteenus Interneti kaudu, mis on võimalik hea Interneti-ühenduse korral. See aitab teil vältida helistamist kohaliku telefonifirma torni kaudu, mis võtab sama kõne eest rohkem tasu kui VoIP-kõne.
WireShark on tuntud ka kõige võimsamate kuvafunktsioonide poolest ning see suudab ka salvestada gzip-tihendatud faile ja neid lahti pakkida arvutiprogrammi töötamise ajal, ilma et see katkestaks või häiriks juba töötavat programmi.
Rakendust saab kasutada ka paljude protokollide, nagu IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP ja WPA/WPA2, dekrüpteerimiseks. Rakendust kasutades saate oma andmepakettide loendile rakendada ka erinevat värvikoodi, et analüüs oleks kiire ja lihtne kasutada ja arusaadav.
Samuti toetab see andmete eksportimist lihttekstifaili, PostScripti, CVS-i või XML-i. WireSharki häkkimistööriista peetakse parimaks vahendiks hea funktsionaalsusega andmepakettide analüüsimiseks ja lingi kasutamiseks – https://www. wireshark.org/ saate selle tööriista enda jaoks alla laadida.
Lae alla nüüd3. Kain ja Aabel
Cane & Abel on Wifi parooli taastamise tööriistade loendis veel üks populaarne tarkvara, mis on lihtsalt pehmem viis sõna häkkimiseks. See on nime saanud Aadama ja Eeva laste järgi, mis on tööriista arendajate poolt huvitav viis nimetada. Põnev nimi, kas pole? Jätame aga nime panemise arendajate hooleks ja jätkame edasi.
Seda tööriista kasutatakse Microsoft OS-i erinevate versioonide jaoks ja see kasutab erinevaid tehnikaid, uurides ja analüüsides iga andmepaketti eraldi ning dekodeerides šifreeritud paroole või kasutades lihtsalt toore jõudu, sõnaraamaturünnakuid ja krüptoanalüüsi rünnakuid.
Rakenduse abil saate ka uurida traadita side andmeid ja hankida traadita võrgu võtmeid, tuvastades vahemällu salvestatud paroole ja analüüsides marsruutimise turva üksikasju. Äsja lisatud häkkimisfunktsioon on Address Resolution Protocol või ARP-tugi lülitatud kohtvõrkude ja MITM-rünnakute tuvastamiseks.
Kui see pole lõpp, saate Windowsi WiFi häkkimistarkvara abil salvestada ka Voice over Internet Protocol, st VoIP-vestlusi.
See on turvakonsultantide, professionaalsete läbitungimise testijate ja kõigi poolt soovitatud ja enim kasutatav tööriist, kes kavatseb seda eetilistel eesmärkidel konstruktiivselt kasutada ega petta kedagi volitamata paroolile juurdepääsu pärast.
Lae alla nüüd4. Nmap
Nmap on üks parimaidavatud lähtekoodiga wifi häkkimise tööriist Windows PC jaoks. Nmapi lühend selle laiendatud kujul tähistab Androidi kasutajatele saadaolevat Network Mapperit. See loodi algse kavatsusega skannida suuri võrke, kuigi see võib sama hästi töötada ka üksikute hostide puhul. Seda kasutatakse peamiselt võrgu avastamise ja arvutiturbe auditeerimiseks.
Nmap on Githubis tasuta saadaval, kasutades linki https://github.com/kost/NetworkMapper. Enamik Nmap-skannereid saab selle allalaadimiseks, installimiseks ja kasutamiseks kasutada ka mitteametlikku Androidi Frontendit. Kasutaja saab vastavalt oma vajadusele tarkvara ümber kujundada või isegi muuta. Rakendus töötab hästi nutitelefoni kasutaja jaoks nii juurdunud kui ka juurutamata seadmetes.
See toetab kõiki suuremaid arvutioperatsioonisüsteeme, nagu Linuxi operatsioonisüsteem, Windows ja Mac OS X. Võrguadministraatorid on leidnud, et see on väga kasulik tööriist mitmete ülesannete jaoks, näiteks võrgu inventuuri tundmaõppimiseks, kontrollides hostide arvu, kasutades võrk, nende pakutavate teenuste tüüp ja operatsioonisüsteemi tüüp, st tegevuste käitamiseks kasutatavad operatsioonisüsteemide erinevad versioonid.
Seda tasuta saadaolevat teenust on kõige parem kasutada võrkude skannimiseks. See toetab mitut operatsioonisüsteemi, nagu eespool märgitud, ja hoiab silma peal kasutatavatel andmepakettfiltritel/tulemüüridel ja paljudel muudel atribuutidel/aspektidel, nagu andmete edastamine kahendfailide abil, kasutades vaikimisi HTTPS-i.
Lae alla nüüd5. Metasploit
Metasploit on tasuta avatud lähtekoodiga võimas häkkimistööriist, mis kuulub Massachusettsis asuvale turvaettevõttele Rapid7. See häkkimistarkvara võib testida arvutisüsteemide nõrkusi/tundlikkust või süsteemidesse sisse murda. Nagu paljusid infoturbetööriistu, saab ka Metasploiti kasutada nii seaduslike kui ka ebaseaduslike tegevuste jaoks.
See on läbitungimistesti tarkvara ja küberturvalisuse tööriist, mis on saadaval nii tasuta kui ka tasulises versioonis. See toetab kõrgetasemelist üldotstarbelist jaapani programmeerimiskeelt nimega 'Ruby', mis loodi Jaapanis 1990. aastal. Tarkvara saate alla laadida lingi https://www.metasploit.com kaudu. Seda saab kasutada veebikasutajaliidese või käsuviiba või lingiga, nagu mainitud.
Loe ka: 10 parimat Androidi kontorirakendust teie tootlikkuse suurendamiseks
Metasploiti tööriist toetab kõiki keskseid arvutioperatsioonisüsteeme, nagu Linuxi süsteem, Windows, Mac OS, avatud BSD ja Solaris. See häkkimistööriist testib punktkontrolli kaudu kõiki kompromisse süsteemi turvalisuses. See loendab kõigi võrkude loendi, mis viivad läbi ründeid, tehes võrkudes vajalikke läbitungimisteste ja väldivad ka selle käigus märkamist.
Lae alla nüüd6. Kismet
Kismet on WiFi-häkkimise tööriist, mida kasutatakse traadita seadmete leidmiseks ja tuvastamiseks. See sõna tähendab araabia keeles 'jagamist'. Kergemalt öeldes kasutatakse India rahvuskeeles hindi keeles Kismet sageli siis, kui midagi olulist tuleb teie ellu täiesti juhuslikult või saatuse tahtel.
See tööriist tuvastab võrgud passiivselt tuvastades ja avalikustades peidetud võrgud, kui neid kasutatakse. Häkkimise mõttes on tehniliselt tegemist andmepaketianduriga, mis on 802.11 kiht-2 traadita kohtvõrkude, st 802.11a, 802.11b, 802.11g ja 802.11n liikluse võrgu- ja sissetungituvastussüsteem.
See tarkvara töötab kõigi WiFi-kaartidega, mis toetavad režiimi ja on üles ehitatud kliendi/serveri modulaarsele disainile või raamistikule. See toetab kõiki operatsioonisüsteeme, nagu Linuxi süsteem, Windows, Mac OS, OpenBSD, FreeBSD, NetBSD. See võib töötada ka Microsoft Windowsi ja paljude teiste platvormidega. Kasutades linki http://www.kismetwireless.net/, saab tarkvara probleemideta alla laadida.
Kismet toetab ka kanalite hüppamist, mis tähendab, et see võib pidevalt ühelt kanalilt teisele lülituda ilma tarkvarakasutaja määratletud järjestust järgimata. Kuna külgnevad kanalid kattuvad, võimaldab see hõivata rohkem andmepakette, mis on selle tarkvara lisaeelis.
Lae alla nüüd7. NetSparker
NetSparker on veebirakendus, mida kasutatakse turvaskaneerimise ja eetiliste häkkimisprobleemide lahendamiseks. Tõestuspõhise skannimistehnoloogia tõttu peetakse seda väga täpseks nõrkuste tuvastamise tehnikaks. See on lihtsalt kasutatav turvaskanneri tarkvara, mis suudab automaatselt leida vastuvõtlikud kohad, mida saab ära kasutades seada ohtu kasutaja tundlikud andmed.
See võib kergesti leida nõrkusi, nagu SQL Injection, XSS või saidiülene skriptimine ja kaugfailide lisamine ning muud veebirakendused, veebiteenused ja veebi API-d. Nii et kõigepealt peate oma veebitegevused NetSparkeri abil kaitsma.
See võib sirvida kõiki kaasaegseid ja kohandatud veebirakendusi, olenemata nende kasutatud platvormist või tehnoloogiast. Sama kehtib ka teie veebiserverite kohta, olenemata sellest, kas kasutate Linuxis Microsoft ISS-i või Apache'i ja Nginxi. See suudab neid kõigi turvaprobleemide tuvastamiseks skannida.
See on saadaval kahes versioonis kas sisseehitatud läbitungimise testimise ja aruandlustööriistana Microsoft Windowsi rakendustes või võrguteenusena, mis võimaldab seda kasutada tuhandete muude veebisaitide ja veebirakenduste skannimiseks vaid 24 tunni jooksul.
See skanner toetab AJAX- ja Java-põhiseid rakendusi, nagu HTML 5, Web 2.0 ja Single Page Applications (SPA-d), võimaldades meeskonnal tuvastatud probleemiga kiiresti parandusmeetmeid võtta. Lühidalt öeldes on see suurepärane tööriist tuhandete veebisaitide ja rakenduste kõigi sellega seotud turvariskide kiireks ületamiseks.
Lae alla nüüd8. Airsnort
AirSnort on veel üks populaarne traadita kohtvõrgu või WiFi parooli murdmise tarkvara. Blake Hegerle'i ja Jeremy Bruestle'i välja töötatud tarkvara on Linuxi ja Windowsi operatsioonisüsteemidega tasuta. Seda kasutatakse WiFi 802.11b võrgu WEP-võtmete/krüptimise või parooli dekrüpteerimiseks.
Selle tööriista saab Sourceforge'ist alla laadida, kasutades linki http://sourceforge.net/projects/airsnort ja see töötab andmepakettidega. Esmalt hõivab see võrgu andmepaketid ja seejärel proovib pakette analüüsides võrgu parooli taastada.
Teisisõnu, see sooritab passiivse rünnaku, st lihtsalt jälgib andmete edastamist ja püüab piisava hulga andmepakettide saamisel hankida teavet või kvantifitseerida krüpteerimis- või paroolivõtmeid, ilma andmeid hävitamata. See on selgelt teabe jälgimine ja äratundmine.
AirSnort on lihtne tööriist WEP-paroolide murdmiseks. See on saadaval GNU üldise avaliku litsentsi all ja on tasuta. Kuigi tarkvara on funktsionaalne, kuid seda pole viimased kolm aastat enam hooldatud, pole edasiarendust toimunud.
Lae alla nüüd9. Ettercap
Ettercap on avatud lähtekoodiga ja parim Wi-Fi häkkimise tööriist personaalarvutite jaoks, mis toetab platvormidevahelist rakendust, mis tähendab, et kui saate kasutada konkreetset rakendust mitmes arvutis või mitut rakendust ühes süsteemis. Seda saab kasutada kohtvõrgu rünnakuks, st LAN-i kaudu saadetud andmed saadetakse ka igasse seadmesse, mis on LAN-iga ühendatud saatja ja vastuvõtja vahel.
See häkkimistööriist toetab erinevaid operatsioonisüsteeme, sealhulgas Linux, Mac OS X, BSD, Solaris ja Microsoft Windows. Seda süsteemi kasutades saate teha turvaauditeid, et kontrollida lünki ja sulgeda turvalekked enne äpardust. Samuti saab see analüüsida võrguprotokolli, kontrollides kõiki reegleid, mis reguleerivad andmeedastust kõigi samas võrgus olevate seadmete vahel, olenemata nende konstruktsioonist või sisemisest protsessist.
See tööriist võimaldab kohandatud pistikprogramme või lisandmooduleid, mis lisavad olemasolevale tarkvaraprogrammile funktsioone vastavalt teie tavapärastele vajadustele ja nõuetele. See võimaldab ka sisu filtreerimist ja võimaldab nuuskida HTTP SSL-iga kaitstud andmeid, pealtkuulades ja kontrollides andmeid, et võidelda paroolide, IP-aadresside, mis tahes kaitstud teabe jms varastamise vastu.
Lae alla nüüd10. NetStumbler
NetStumbler, tuntud ka kui Network Stumbler, on tuntud ja tasuta hankitavad tööriistad avatud traadita sisendpunktide leidmiseks. See töötab Microsoft Windowsi operatsioonisüsteemides alates Windows 2000 kuni Windows XP ja võimaldab tuvastada 802.11a, 802.11b ja 802.11g traadita võrke. Sellel on ka kärbitud versioon, mida tuntakse MiniStumbleri nime all.
Seda tööriista pole välja töötatud peaaegu 15 aastat alates viimasest väljalaskest 2005. aastal. Selle kärbitud versiooni saab kasutada pihuarvutite olmeelektroonikaseadmete (nt CD-, DVD-mängijad, stereoseadmed, telerid, kodukinod, pihuarvutid või seadmed) operatsioonisüsteemidega. sülearvutid ja muud heli- ja videoseadmed.
Kui olete tööriista käivitanud, hakkab see automaatselt skannima traadita võrke ja kui see on lõpetatud; näete läheduses olevate võrkude täielikku loendit. Seetõttu kasutatakse seda põhiliselt wardrivinguks, mis on WiFi-võrkude kaardistamise protsess lokaalselt kindlaksmääratud piirkonnas ja mida tuntakse ka pääsupunktide kaardistamisena.
Selle tööriista abil saate tuvastada ka volitamata pääsupunkte määratud probleempiirkonnas. Samuti aitab see leida madala võrguga asukohti ja toetab ka võrgukonfiguratsioonide, nagu Linux, Mac OS X, BSD, Solaris, Microsoft Windows ja palju muud, kontrollimist.
Selle häkkimistarkvara puuduseks on see, et seda saab hõlpsasti tuvastada mis tahes traadita tuvastussüsteem või -seade, kui see läheduses töötab, samuti ei tööta see tööriist täpselt uusima 64-bitise operatsioonisüsteemiga. Lõpuks saab tööriista alla laadida lingi http://www.stumbler.net/ kaudu, kes on selle kasutamisest huvitatud.
Lae alla nüüd11. Kiuwan
See on vastutusskanneri tarkvara, mis kaardistab traadita võrkude alaskannimise ala ja peatab need, et pääseda ligi salasõna, IP-aadresside ja muu teabe häkkimiseks/varastamiseks. Kui need võrgud on tuvastatud, alustab ta automaatselt meetmeid nende kohustuste hüvitamiseks.
Tööriist teenindab ka integreeritud arenduskeskkonda, tarkvaraprogrammi, mis pakub kasutajatele ammendavaid võimalusi erinevate funktsioonide, nagu koodi redigeerimine, silumine, teksti redigeerimine, projekti redigeerimine, väljundi vaatamine, ressursside jälgimine ja palju muud, täitmiseks. IDE-programmid, nt NetBeans, Eclipse, IntelliJ, Visual studio, Webstorm, Phpstorm jne, aitavad anda tagasisidet tarkvara arendamise ajal.
Kiuwan pakub ka lauaarvutite, veebide ja mobiilirakenduste jaoks ette kakskümmend programmeerimiskeelt, nagu Java, C/C++, Javascript, PHP, JSP ja palju muud. See vastab teadaolevalt kõige rangematele tööstusstandarditele, sealhulgas OWASP, CWE, SANS 25, HIPPA, WASC, ISO/IEC 25000, PCI, ISO/IEC 9126 ja palju muud, mistõttu on see väga eelistatud tööriist.
Kiuwani mitmetehnoloogialine skannimismootor annab lisaks litsentsi järgimise haldamisele ka oma Insightsi tööriista kaudu teada avatud lähtekoodiga komponentide traadita võrkude nõrkusest. See koodiülevaatuse tööriist pakub häkkeritele tasuta prooviversiooni ja ühekordset kasutamist, mille eest saavad häkkerid kord-ajalt häkkerid. Paljudel märgitud põhjustel peetakse seda tööstuse juhtivate häkkimistööriistade hulka.
Lae alla nüüd12. Mitte keegi
Nikto on veel üks avatud lähtekoodiga veebiskanneri häkkimise tööriist, mis viib läbi põhjalikud testid määratud veebiserverite või kaughostide vastu. See skannib mitut üksust, näiteks 6700 potentsiaalselt ohtlikku faili, paljude vananenud serveritega seotud probleeme ja paljude serverite versioonipõhiseid probleeme.
See häkkimistööriist on osa Kali Linuxi distributsioonist, millel on lihtne käsurea liides. Nikto võimaldab kontrollida konfiguratsioone, nagu HTTP-serveri valikud või installitud veebiserverite ja tarkvara tuvastamine. Samuti tuvastab see vaikeinstallifailid, nagu kõik mitmed registrifailid, ja värskendab sageli automaatselt skannimisüksusi ja pistikprogramme.
Selle tööriista tarkvaraarsenalis on palju muid tavalisi Linuxi distributsioone, nagu Fedora. Samuti viib see läbi saidiülese skriptimise vastuvõtlikkuse testi, et kontrollida, kas ebausaldusväärsel välisallikal on lubatud sisestada oma pahatahtlikku koodi kasutaja veebirakendusse, et WiFi-ühendust häkkida.
Loe ka: 3 võimalust WiFi-juurdepääsu jagamiseks ilma parooli avaldamata
Samuti teostab see sõnastikupõhiseid jõhkraid rünnakuid, et võimaldada WiFi-häkkimist, ja LibWhisker IDS-i kodeerimistehnikate abil saab sissetungituvastussüsteemidest kõrvale hoida. See saab sisse logida ja integreeruda Metasploiti raamistikuga. Kõik ülevaated ja aruanded salvestatakse tekstifailina, XML-, HTML-, NBE- ja CSV-vormingus.
See tööriist toetab PERL-i põhiinstallimist ja seda saab kasutada Windowsi, Maci, Linuxi ja UNIX-süsteemides. See võib installitud tarkvara tuvastamiseks kasutada päiseid, favicone ja faile. See on hea sissetungimise tööriist, mis muudab haavatavuse testimise hõlpsaks iga ohvri või sihtmärgi puhul.
Lae alla nüüd13. Burp Suite
Selle WiFi häkkimise tööriista on välja töötanud PortSwigger Web Security ja see on Java-põhine läbitungimise testimise tööriist. See aitab teil tuvastada traadita võrkude nõrkusi või tundlikkust. See on saadaval kolmes versioonis, st ühenduse versioon, professionaalne versioon ja ettevõtte versioon, millest igaühe hind on teie nõudmisel erinev.
Ühenduse versioon on saadaval tasuta, samas kui professionaalne versioon maksab 399 dollarit kasutaja kohta aastas ja Enterprise versioon 3999 dollarit aastas. Tasuta versioonil on iseenesest piiratud funktsionaalsus, kuid see on kasutamiseks piisavalt hea. Kogukonna versioon on kõik-ühes tööriistade komplekt koos oluliste käsitsi tööriistadega. Funktsionaalsuse täiustamiseks saate siiski installida lisandmooduleid nimega BApps, mille abil saate kõrgemate kuludega üle minna kõrgematele versioonidele, millel on täiustatud funktsionaalsus, nagu on näidatud iga ülaltoodud versiooni juures.
Burp Suite WiFi häkkimistööriista erinevate funktsioonide hulgas suudab see otsida 100 tüüpi laialt levinud nõrkusi või tundlikkust. Saate isegi skannimist ajastada ja korrata. See oli esimene tööriist, mis pakkus ribavälist rakenduste turvatesti (OAST).
Tööriist kontrollib iga nõrkust ja annab üksikasjalikku nõu tööriista konkreetselt teatatud nõrkuse kohta. See hõlmab ka CI või pideva integratsiooni testimist. Üldiselt on see hea veebiturvalisuse testimise tööriist.
Lae alla nüüd14. Ripper John
John the Ripper on avatud lähtekoodiga tasuta WiFi-häkkimise tööriist paroolide murdmiseks. See tööriist suudab ühendada mitu paroolimurdjat ühte paketti, muutes selle häkkerite jaoks üheks populaarseimaks krakkimistööriistaks.
See sooritab sõnastikurünnakuid ja võib parooli murdmise võimaldamiseks teha selles vajalikke muudatusi. Need muudatused võivad olla ühe rünnaku režiimis, muutes seotud lihtteksti (nt krüptitud parooliga kasutajanime) või kontrollides variatsioone räsidega.
Samuti kasutab see paroolide murdmiseks brute force režiimi. See meetod sobib nende paroolide jaoks, mida sõnastiku sõnaloendites ei kuvata, kuid nende lahtimurdmine võtab kauem aega.
See oli algselt mõeldud UNIX-i operatsioonisüsteemi jaoks nõrkade UNIX-i paroolide tuvastamiseks. See tööriist toetab viitteist erinevat operatsioonisüsteemi, sealhulgas ühtteist UNIX-i erinevat versiooni ja muid operatsioonisüsteeme, nagu Windows, DOS, BeOS ja Open VMS.
See tööriist tuvastab automaatselt parooliräsitüübid ja töötab kohandatava paroolimurdjana. Märkame, et see WiFi-häkkimise tööriist suudab murda erinevat tüüpi krüptitud paroolivorminguid, sealhulgas räsitüüpi krüptiparoole, mida sageli leidub mitmes UNIX-i versioonis.
See tööriist on tuntud oma kiiruse poolest ja on tegelikult kiire paroolimurdmise tööriist. Nagu nimigi viitab, rebib see parooli läbi ja murrab selle kiiresti lahti. Selle saab alla laadida _John the Ripper veebisaidilt.
Lae alla nüüd15. Meduusa
Nimi Medusa oli kreeka mütoloogias kreeka jumaluse Phorcyse tütar, keda kujutati tiivulise naisena, kelle juuste asemel olid maod ja keda neetud muutma kiviks kõik, kes talle silma vaatasid.
Ülaltoodud kontekstis tundub ühe parima Interneti-WiFi häkkimise tööriista nimi üsna vale nimetus. Foofus.net veebisaidi liikmete loodud tööriist on jõhkra jõuga häkkimise tööriist, mida saab Internetist alla laadida. Medusa häkkimistööriist toetab mitmeid kaugautentimist toetavaid teenuseid.
Tööriist on välja töötatud nii, et see võimaldab lõimepõhist paralleeltestimist, mis on automaatne tarkvara testimisprotsess, mis võib käivitada korraga mitu testi mitme hosti, kasutaja või parooliga, et kontrollida konkreetse ülesande peamisi funktsionaalseid võimalusi. Selle testi eesmärk on aja kokkuhoid.
Selle tööriista teine põhiomadus on paindlik kasutajasisend, kus sihtsisendit saab määrata mitmel viisil. Iga sisend võib olla kas üks sisend või mitu sisendit ühes failis, mis annab kasutajale paindlikkuse oma toimivuse kiirendamiseks kohanduste ja otseteede loomisel.
Selle toores häkkimistööriista kasutamisel ei pea selle põhirakendusi muutma, et täiendada toore jõu rünnakute jaoks mõeldud teenuste loendit. Seadmes eksisteerivad kõik teenindusmoodulid iseseisva .mod-failina, mis teeb sellest modulaarse disainirakenduse.
Lae alla nüüd16. Vihane IP-skanner
See on üks parimaid Wifi häkkimise tööriistu arvuti jaoksIP-aadresside ja portide skannimiseks. See suudab skannida nii kohalikke võrke kui ka Internetti. WiFi häkkimise tööriista kasutamine on tasuta, mis ei nõua installimist, tänu millele saab seda hõlpsalt kopeerida ja kõikjal kasutada.
See platvormideülene tarkvara võib toetada mitut tarkvaraplatvormi, milleks võivad olla nutitelefonide ja tahvelarvutite operatsioonisüsteemid, nagu Blackberry, Android ja iOS, või platvormideülesed programmid, nagu Microsoft Windows, Java, Linux, macOS, Solaris jne.
Rakendus Angry IP Scanner võimaldab käsurea liidest (CLI), tekstipõhist kasutajaliidest, mida kasutatakse arvutifailide vaatamiseks ja haldamiseks. Seda kerget rakendust kirjutab ja hooldab tarkvaraekspert, tarkvaraarendusorganisatsiooni kaasomanik Anton Keks.
See tööriist saab salvestada ja eksportida tulemusi mitmes vormingus, nagu CSV, TXT, XML jne. Samuti saate selle tööriista abil faili mis tahes vormingus või andmetele juhuslikult juurde pääseda, sündmuste jada pole ja saate otse punktist hüpata. A punktini Z ilma õiget järjestust läbimata.
Skannimistööriist lihtsalt pingib iga IP-aadressi, saates signaali, et määrata iga IP-aadressi olek, lahendada hostinimi, skannimispordid jne. Iga masina kohta kogutud andmeid saab seejärel laiendada ühe või mitme lõiguga, et selgitada. kõik pistikprogrammide kasutamise keerukused.
See tööriist kasutab skannimiskiiruse suurendamiseks iga üksiku skannitud IP-aadressi jaoks eraldi skannimise lõime, kasutades mitme lõimega lähenemisviisi. Paljude andmetoojate puhul võimaldab see tööriist jõudluse parandamiseks lisada uusi võimalusi ja funktsioone. Üldiselt on see hea tööriist, millel on kasutajatele mitmeid funktsioone.
Lae alla nüüd17. Avatud Vas
Tuntud kõikehõlmav haavatavuse hindamise protseduur on tuntud ka selle vana nimega Nessus. See on avatud lähtekoodiga süsteem, mis suudab tuvastada mis tahes hosti turvaprobleeme, olgu see siis server või võrguseade, nagu arvutid, sülearvutid, nutitelefonid jne.
Nagu öeldud, on selle tööriista esmane ülesanne teostada üksikasjalik skaneerimine, alustades IP-aadressi pordi skannimisest, et tuvastada, kas keegi kuulab teie sisestatavat teksti. Kui need avastatakse, testitakse nende kuulamist turvaaukude suhtes ja tulemused koostatakse vajalike meetmete võtmiseks aruandeks.
OpenVAS-i häkkimistööriist suudab skannida mitut hosti samaaegselt, võimaldades skannimistoiminguid peatada, peatada ja jätkata. See võib läbi viia rohkem kui 50 000 tundlikkuse testi ja näidata tulemusi lihtteksti, XML-, HTML- või lateksvormingus.
See tööriist toetab valepositiivset haldamist ja valepositiivsete andmete postitamine oma meililistile annab kohese tagasiside. Lisaks graafika ja statistika genereerimise meetoditele saab see ajastada ka skaneeringuid, sellel on võimas käsurea liides ja komposiit Nagiose seiretarkvara. See tööriist toetab Linuxi, UNIXi ja Windowsi operatsioonisüsteeme.
Kuna see tööriist on võimas veebipõhine liides, on see väga populaarne administraatorite, arendajate ja sertifitseeritud infosüsteemide ning turvaspetsialistide seas. Nende ekspertide põhiülesanne on tuvastada, ennetada dokumente ja tõrjuda digitaalset teavet ähvardavaid ohte.
Lae alla nüüd18. SQL-kaart
SQL Map tööriist on avatud lähtekoodiga pythoni tarkvara, mis võimaldab automaatselt tuvastada ja ära kasutada SQL-i sisestamise vigu ning andmebaasiservereid üle võtta. SQL-i süstimise rünnakud on üks vanimaid, kõige levinumaid ja väga ohtlikke veebirakenduste riske.
SQL-i süstimise ründeid on erinevat tüüpi, nagu ribasisene SQLi, pimedad SQLi ja ribaväline SQLi. SQL-i süstimine toimub siis, kui küsite ja käivitate teadmatult kasutaja sisendi, näiteks nende kasutajanime või kasutajatunnuse, mitte lihtsa nime/id oma andmebaasis.
SQL-i süstimismeetodit kasutavad häkkerid saavad mööda minna kõigist SQL-andmebaasi (nt MySQL, Oracle, SQL Server või muud) kasutavate veebirakenduste turvameetmetest ning taastada kogu sisu, nagu isikuandmed, ärisaladused, intellektuaalomandi, mis tahes muu teabe ja isegi lisada. , muuta või kustutada andmebaasis kirjeid.
Häkkerid kasutavad ka sõnastikupõhiseid paroolimurdmise tehnikaid ja võivad veebirakenduste nõrkade külgede puhul kasutada ka kasutajate loendamise rünnakuid. Seda meetodit kasutatakse kehtiva kasutajanime taastamiseks veebirakendusest või juhul, kui on vaja kasutaja autentimist.
Saate salvestada oma teabe ka oma andmebaasi, mida tuntakse kui mysqldump tööriista. Seda tööriista kasutatakse andmebaasi varundamiseks, et selle sisu saaks andmete kadumise korral taastada, ja see asub MySQL-i installikataloogi juur-/bin kataloogis. See võimaldab teie teabe varundada, luues tekstifaili, mis sisaldab SQL-lauseid, mis võivad andmebaase kohe või nullist uuesti luua.
Lae alla nüüd19. Sissetungija
Sissetungija on pilvepõhine haavatavuse skanner, mille on loonud kogenud turvaspetsialistid. See häkkimistööriist tuvastab teie digitaalse infrastruktuuri küberturvalisuse nõrkused, et vältida kulukaid andmetega seotud rikkumisi. Samuti ühineb sissetungija projekti jälgimiseks suuremate pilveteenuse pakkujatega, nagu Slack ja Jira.
Sellel süsteemil on saadaval üle 9000 turvakontrolli, mida saavad kasutada igat tüüpi ja suurusega ettevõtted, kes on huvitatud küberturvalisuse nõrkustest ülesaamisest. Kontrollimise käigus tuvastab see valed turbekonfiguratsioonid ja eemaldab vead nende turvakontrollide täitmisel.
Samuti kontrollib see levinud veebirakenduste väiteid, nagu SQL-i sisestamine ja saidiülene skriptimine, et saaksite oma tööd teha, kartmata, et keegi teie töösse sekkub ja selle katkestab. See töötab teie süsteemis ennetavalt, kontrollib uusimaid riske ja eemaldab need oma abinõude abil, et saaksite rahulikult oma tööd jätkata.
Mis vahe on siis häkkeril ja sissetungijal? Nende eesmärk või eesmärk on murda nõrgemad võrguturbesüsteemid, et teavet varastada. Häkker on programmeerimiskunsti meister, et häkkida sisse töötavatesse programmidesse ja mida võib nimetada 'arvutikurjategijaks', samas kui sissetungijad on need, kes oma pideva võrguskaneerimise programmide kaudu on teadlikud süsteemi ja võrkude nõrkustest ning kasutavad neid lõpuks ära. võrkudesse ja infosüsteemidesse tungida.
Lae alla nüüd20. Maltego
Maltego on linkide analüüsi ja andmekaeve tööriist, mis aitab teil leida võrgu nõrgad kohad ja kõrvalekalded. See töötab reaalajas andmete kaevandamisel ja teabe kogumisel. See on saadaval kolmes versioonis.
Maltego CE, kogukonna versioon, on saadaval tasuta, samas kui Maltego classic on saadaval hinnaga 999 dollarit ja kolmas versioon, Maltego XL, on saadaval hinnaga 1999 dollarit. Mõlemad tasulised versioonid on saadaval lauaarvuti kasutajale. Veebiserveri jaoks on veel üks Maltego toode, nimelt CTAS, ITDS ja Comms, mis sisaldab koolitust ja mille alghind on 40 000 dollarit.
Soovitatav: 15 parimat WiFi-häkkimise rakendust Androidile (2020)
See tööriist pakub andmeid sõlmepõhiste graafiliste mustrite kohta, samas kui Maltego XL saab töötada suurte graafikutega, pakkudes graafilisi pilte, mis tõstavad esile võrgu nõrkused ja kõrvalekalded, et võimaldada esiletõstetud tundlikkust kasutades hõlpsat häkkimist. See tööriist toetab Windowsi, Linuxi ja Maci operatsioonisüsteeme.
Maltego pakub ka veebipõhist koolituskursust ja teile antakse kolm kuud kursuse läbimiseks, mille jooksul saate juurdepääsu kõigile uutele videotele ja värskendustele. Kõigi harjutuste ja õppetundide läbimisel väljastatakse teile Maltego tunnistus osalemise kohta.
Lae alla nüüdSee on kõik, loodame, et see nimekiri Abiks oli 20 parimat WiFi häkkimise tööriista Windows 10 arvuti jaoks . Nüüd saate seda tehapääsete traadita võrku ilma selle parooli teadmata, peamiselt õppimise eesmärgil. Parooli murdmise aeg võib varieeruda olenevalt paroolide keerukusest ja pikkusest. Pange tähele, et traadita võrkude häkkimine volitamata juurdepääsu saamiseks on küberkuritegu ja sellest soovitatakse hoiduda, kuna see võib kaasa tuua juriidilisi tüsistusi ja riske.
Elon Decker Elon on Cyber S-i tehnikakirjanik. Ta on nüüdseks kirjutanud juhendeid umbes 6 aastat ja käsitlenud paljusid teemasid. Talle meeldib käsitleda Windowsi, Androidiga seotud teemasid ning uusimaid nippe ja näpunäiteid.