Questa pagina è in continuo aggiornamento. Vengono costantemente aggiunti programmi hacker, utili all’analisi, all’intrusione, quanto alla difesa delle reti informatiche, dei sistemi operativi e cosi via
Nmap. (La sua fama lo precede, il portscanner più veloce e versatile che esista. Dotato anche di Interfaccia grafica).
BackTrack (OS). (Per eccellenze la distribuzione linux per Penetration Tester che ogni “Hacker” che si rispetti deve saper padroneggiare).
Metasploit (FrameWork). (Uno degli strumenti più importanti nel mondo hacker, è un framework davvero vasto, con tools, payload ed exploit che possono colpire la stragrande maggioranza dei sistemi informatici in circolazione. Data la sua vastità è difficile da maneggiare, per questo motivo esiste un’interfaccia grafica chiamata Armitage, che semplifica e rende più user friendly il framework, permettendo di sfruttare a pieno le sue potenzialità, davvero vastissime).
Exploit-db. (Exploit-db.com è un sito di exploit aggiornato quotidianamente sulle vulnerabilità che affliggono le piattaforme Desktop e Web, è tra i primi dopo google da essere consultato per la ricerca di eventuali vulnerabilità).
Netcat. (Il coltellino svizzero delle reti, come è stato soprannominato. Questo piccolo tool consente la creazione di connessioni in entrata ed uscita, è anche fornito di funzionalità di port scanning).
Shell C99/r57. (Queste 2 shell scritte in php sono tra le più famose backdoor per il web exploiting, una volta iniettate in un qualsiasi web server con interprete PHP possono gestire i file ivi presenti nonchè fornirvi la strumentazione utile per rootare l’intero server).
Aircrack. (Conosciuto molto in ambiente linux, è la suite per eccellenza per la pratica del Wardriving, impiegato esclusivamente per crakkare reti Wireless).
Wireshark/Ettercap. (Wireshark è l’implementazione di Ettercap. Entrambi software per lo sniffing di rete. Intercettano in promiscuous mode i pacchetti che trafficano in una rete LAN locale).
Firesheep. (Firesheep permette di sniffare i cookie di rete e accedere al sito a cui questi cookie sono diretti, in questo modo ci ritroviamo loggati all’interno dell’account vittima, dunque all’interno della sua sessione, ne abbiamo discusso sul blog, nel caso specifico in cui si volesse attaccare un account di facebook).
Aircrack. (Conosciuto molto in ambiente linux, è la suite per eccellenza per la pratica del Wardriving, impiegato esclusivamente per crakkare reti Wireless).
Wireshark/Ettercap. (Wireshark è l’implementazione di Ettercap. Entrambi software per lo sniffing di rete. Intercettano in promiscuous mode i pacchetti che trafficano in una rete LAN locale).
Firesheep. (Firesheep permette di sniffare i cookie di rete e accedere al sito a cui questi cookie sono diretti, in questo modo ci ritroviamo loggati all’interno dell’account vittima, dunque all’interno della sua sessione, ne abbiamo discusso sul blog, nel caso specifico in cui si volesse attaccare un account di facebook).
Sql Map. (Tool scritto in Python, viene usato per rilevare bug di tipo Sql Injection su siti web, munito di un potente motore di controllo riesce a capire se sono sfruttabili, facendo varie interrogazioni al database. Per il suo utilizzo è necessario l’interprete python, ed il saper installare un modulo esterno).
Ophcrack. (E’ un programma adibito al cracking di password per sistemi operativi windows basato sulle tipiche rainbow table. E’ dotato di un’interfaccia grafica e gira su più piattaforme, molto utile per il recovery di password di sistema.
Nessun commento:
Posta un commento