Pular para o conteúdo principal

20 Ferramentas para Kali Linux em um Teste de Penetração

20 Ferramentas para Kali Linux em um Teste de Penetração


Vou listar aqui as 21 ferramentas que conheço para teste de penetração no Kali Linux que vai permitir avaliar a segurança dos servidores que estão na internet e intranet e ajudar na execução de hackers e teste de penetração (Pen-Testing).

Ao ler sobre Kali Linux, vai observar que é considerada uma das melhores ferramentas para trabalhar com teste de penetração, essa distribuição vem com muitas ferramentas para facilitar o trabalho de um analista de segurança da informação, usada também para forense digital.

Essa distribuição Linux é sempre recomendada para hacker éticos, mas é usada também por hacker que deseja fazer o mal, e ainda é usada por muitos desenvolvedores de sites. A facilidade de usar algumas ferramentas para executar facilmente uma verificação em um servidor que está em teste ou até mesmo em produção para verificar sua vulnerabilidade e consequentemente corrigir essa falha ou tentar minimizar o problema.

Então vamos ao que interessa, não sei qual o seu propósito mas vamos começar detalhando algumas ferramentas do Kali Linux e como você deve usar. Lembrando que todas as ferramentas são de código aberto.



Existem varias ferramentas que são pré-instaladas, caso não encontre uma é só baixar e configurar para que possa ser usada.

1. NMAP


O NMAP é uma das ferramentas mais utilizadas por quem trabalha na segurança da informação ou para administração em TI, essa ferramenta coleta informações importantes sobre o host, IP, Sistema Operacional e detalhes de segurança de redes como as portas dos serviços ativos na máquina que se encontra em uma rede local ou internet. Dentre outros serviços essa ferramenta oferece os serviços de evasão e falsificação de firewall(Spoofing).

2. Lynis


O LYNIS é uma poderosa ferramenta para uma auditoria de segurança, com ela você pode fazer teste de conformidade e proteção do sistema e muito utilizada para detecção de vulnerabilidade e teste de penetração.

Essa ferramenta verifica o sistema de acordo com os componentes que detectar, como exemplo se ela detectar um Servidor Apache, irá rodar testes relacionados ao serviço Apache, obtendo informações sobre o ponto de identificação.

3. WPScan


O WPScan (WordPress Security Scanner) nada mais é que WordPress que usa código aberto para Blogs e Websites, o WPScan é um serviço gratuito de auditoria de segurança para o WordPress, só o WPScan não é de código aberto. Caso queira verificar seu WordPress se tem alguma vulnerabilidade essa é uma ferramenta ideal. 

Essa ferramenta fornece detalhes importante como os plugins que estão ativos no site e suas vulnerabilidades, levando em consideração que um Site bem protegido não fornece muitos detalhes.

4. Aircrack-ng


O Aircrack-ng é uma coleção de ferramentas que avalia a segurança de uma rede Wifi, ele não se limita apenas a monitorar e obter insights, mas também inclui a capacidade de comprometer uma rede WEP, WPA1 e WPA2. Se você esqueceu uma senha do Wifi, você pode tentar usar essa ferramenta para recuperar o acesso, vou fazer um video mostrando essa ferramenta com uma lista de senhas para força bruta. A ferramenta pode incluir uma variedade de ataques a sua rede sem fio para direcionar ou monitorar para uma maior segurança.

5. Hydra


O Hydra é uma ferramenta do Kali Linux que vem já instalada por padrão, ela é muito interessante para quebrar pares de senha. Caso não encontre mais nas distribuições por ser muito boa, vá ao GITHUB que você irá encontrar.

6. Wireshark


O Wireshark é um analisador de redes mais popular que conheço, ele pode também ser uma das melhores ferramentas do Kali Linux para Sniffing de uma rede, usado muito por Analista de Segurança em TI.

7. Metasploit Framework


Esse Metasploit Framework é uma ferramenta de teste de penetração mais usado que conheço, ele é um Framework que oferece duas edições, uma de código aberto e outra na versão Pro. Essa ferramenta pode verificar vulnerabilidades, testar Vulnerabilidades conhecidas e realizar uma avaliação completa na segurança de um ativo na rede, como não é filantropia a versão gratuita não terá todos os recursos que uma versão pro oferece, se gosta de segurança em primeiro lugar eu recomendo pagar a versão Pro AQUI.

8. Skipfish


O Skipfish é semelhante ao WPScan, mas não é apenas focado em WordPress, ele é um scanner de aplicativos web que fornece informações para quase todos os tipos de aplicações web. Rápido e fácil de usar é um dos seus diferenciais, além disso, seu método de rastreamento recursivo o torna ainda melhor. Em avaliações profissionais de segurança em aplicações web, o relatório gerado pelo Skipfish é muito fundamental.

9. Nessus


O Nessus pode ajudar a encontrar vulnerabilidades que um invasor em potencial de ataque, pode aproveitar para invadir ou danificar o serviço, mas se você for o "cara da segurança" pode utilizar o Nessus para verificar todos os seus computadores que estão precisando de uma atualização em sua rede, e consequentemente realizar as correções para prevenir ataques futuros.

Só que ele não é uma ferramenta gratuita, você pode experimentar por um período de tempo determinado para teste, para mais informações entre no site oficial.

10. Maltego


O Maltego é uma ferramenta de mineração de dados que pode analisar informações online e conectar em serviços caso houver, ele cria de acordo com as informações um gráfico direcionado para ajudar e analisar link entre esses dados, mas ele não é uma ferramenta de código aberto, e vem pré-instalado, no entanto, você terá que se inscrever para selecionar qual edição você deseja usar, se é para uso pessoal você terá que usar a versão da comunidade que será suficiente para suas pesquisas, agora se for para uso comercial você deverá utilizar uma versão mais abrangente.

11. Burp Suite Scanner


O Burp Suite Scanner é uma ferramenta muito boa para analise de segurança em servidores web, ao contrário dos outros scanner de segurança o Burp oferece uma GUI e algumas ferramentas avançadas. a edição comunidade restringe ao recursos de ferramentas disponíveis mais essenciais. Os profissionais tem que usar a versão que não é de código aberto que pode ser encontrada AQUI.

12. BeEF


O BeEF(Browser Exploitation Framework) é outra ferramenta impressionante que foi adaptado para teste de penetração, na avaliação de navegadores web. A segurança dos clientes depende dessa ferramenta que acaba sendo um boa ferramenta no Kali Linux para testar a segurança na web.

13. Apktool


O Apktool é uma ferramenta que se encontra nas distribuições Kali Linux para aplicativos Android de engenharia reversa, o bom uso é para fins educacionais. essa ferramenta pode ser muito fundamental para desenvolvedores de APP Android, recomendo.

14. SQLMAP


O sqlmap é de código aberto e que automatiza o processo de exploração de falhas na injeção de SQL, ele ajuda você a assumir os servidores de banco de dados.

15. Jhon The Ripper



O Jhon The Ripper é uma ferramenta popular para descobrir senhas fáceis, ele é de código aberto que é usado muito no Kali Linux, tem também a versão Pro que é para uso comercial AQUI.

16. Snort


Ferramenta de análise de tráfego em tempo real, tem a capacidade de verificar os pacotes que trafegam em sua rede, essa ferramenta é muito útil para um administrador de redes, no site tem mais instruções de como instalar AQUI.

17. Autopsy


O Autopsy é uma ferramenta muito utilizada para investigar o que aconteceu no seu computador, fazer uma forense digital em seu computador. Ele pode ser usado para recuperar dados apagados em cartões SD, etc. Muito usado por pessoas que fazem investigação.

18. King Phisher


O King Phisher é uma ferramenta que ajuda a testar os ataques de phishing muito comuns hoje em dia, ela promove a conscientização do usuário simulando um ataque de phishing do mundo real, é bom ter cuidado ao utilizar essa ferramenta em um ambiente corporativo, o recomendado é sempre usar em um ambiente seguro para teste. GITHUB

19. Nikto


Um poderoso Nikto responsável por fazer uma varredura em um servidor web, ele verifica arquivos potencialmente perigosos e versões desatualizadas de servidor e muito mais.

20. Yersinia


A estrutura interessante de Yersinia é para realizar ataques de camada 2 de rede, obviamente, caso deseje uma rede segura vamos considerar as 7 camadas do Modelo OSI, essa ferramenta só concentra na camada 2 com diversos protocolos tais como STP, CDP, DTP, etc.

BONUS Social Engineering Toolkit (SET)


Essa ferramenta é um teste de penetração melhorado que você tem que conferir.

Caso queira mais detalhes de alguma ferramenta no Kali Linux só enviar um comentário, agradeço pela leitura e espero ter ajudado a melhorar o seu conhecimento.


Marcadores:

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Usando TOR e Privoxy de Forma Segura

A rede Dark Web é muito grande e obscura, ela está sempre em mudanças, tanto para estudos e também para maioria dos casos praticar o mau, a forma mais simples de acessar a rede da Dark Web é através de um Browser chamado Tor Browser e outro chamado Brave Browser que além de Tor incluso ele também já vem como default a proteção contra propagandas e rastreadores.
Postar um comentário
Continue Lendo »

Segurança e Proteção Física e Virtual dos dados na nuvem

A comunicações unificadas no mercado de soluções corporativas deve movimentar mais de US$ 17 bilhões até 2019. A informação, que faz parte do relatório Mobile Unified communications and Collaboration Market, tem tudo a ver com um recurso cada vez mais importante para o mercado de comunicação colaborativa no que se refere a tecnologia em nuvem. É ela que facilita o trabalho dos gestores de TI de redimensionar a infraestrutura de comunicação entre equipes, eliminando a necessidade de substituição de equipamentos, aumento de custos ou ociosidade de plataformas superdimensionadas. 
Postar um comentário
Continue Lendo »