Trở thành một Nhà an ninh mạng không phải là giống như những nhà phát triển phần mềm. Để thực hiện một cuộc tấn công đơn giản của riêng bạn, một hacker cần phải có một sự hiểu biết tốt về mọi mặt của cuộc tấn công đó.
Metasploit
Metasploit
- Metasploit là một framework phát triển để khai thác, shellcodes, fuzzing, payloads...
- Và nó có một bộ sưu tập rất rộng dành cho việc khai thác và các công cụ khai thác kèm trong framework này.
- Nó có sẵn cho ở mọi môi trường như Windows, OS X và Linux và được cài đặt sẵn trong Kali Linux.
Nmap
- Nmap được sử dụng để quét mạng cho các cổng mở và cho các mạng bản đồ và rất nhiều thứ nữa.
- Nó chủ yếu được sử dụng để quét mạng và khám phá các máy tính cá nhân đang online, kiểm tra an ninh.
- Hầu hết các quản trị viên mạng sử dụng Nmap để kiểm tra các cổng máy tính trực tuyến, mở các cổng và quản lý các dịch vụ đang chạy.
- Nó sử dụng gói tin IP thô theo 1 cách sáng tạo để biết máy nào có sẵn trên mạng và những cổng nào được mở.
Armitage
- Armitage là công cụ quản lý tấn công trực tuyến và cung cấp giao diện GUI cho tất cả các tính năng của Metasploit và giúp bạn hiểu và sử dụng dễ dàng hơn.
- Armitage sẽ quản lý các cuộc tấn công của Metasploit trong quá trình hack như các tính năng cho việc phát hiện, tiếp cận, khai thác nạn nhân.
Và nó hỗ trợ rất tốt cho việc teamwork:
- Sử dụng cùng một phiên
- Chia sẻ các máy chủ nạn nhân, nắm bắt dữ liệu, tải tệp tin vv
- Chạy chương trình để tự động hoá các tác vụ.
- ...
Wireshark
- Wireshark là một công cụ mã nguồn mở để phân tích mạng và định tuyến lưu lượng mạng và các gói tin và được gọi là Network Sniffers.
- Wireshark, trước đây được gọi là Ethereal, được sử dụng để theo dõi lưu lượng mạng và phân tích các gói dữ liệu được gửi đi. Wireshark có thể đánh chặn lưu lượng mạng, từ thông tin mức kết nối đến các bit của thông tin tạo thành một gói tín hiệu.
THC Hydra
- THC Hydra là một công cụ để crack mật khẩu
Burp Suite
Burp Suite là một trình kiểm tra khả năng thâm nhập ứng dụng web, theo tớ thì em này dùng rất tốt và tớ đã từng dùng rất nhiều lần ẻm ⌣⌣.
- Intercepting Proxy
- Spider
- Web Scanner
- Repeater
OWASP Zed Attack Proxy (ZAP)
OWASP Zed Attack Proxy (ZAP) cũng là một công cụ Proxy nổi tiếng và là một lựa chọn khá tốt cho Burp Suite và điều tốt nhất ở nó là ở chính quyền sử dụng miễn phí và mã nguồn mở.
Social-Engineering Toolkit
Sẽ rất thiếu sót nếu ta không nhắc đến SET - một công cụ thực sự hữu ích và hữu ích vì các cuộc tấn công được nhắm tới yếu tố con người thay vì hệ thống. Nó có các tính năng rất hữu ích cho phép bạn gửi email cho nạn nhân tạo ra các backdoor Java.
BeEF
BeEF chủ yếu tập trung vào công cụ kiểm tra thâm nhập dựa trên trình duyệt web. Điều đó có nghĩa là nó tận dụng các lỗ hổng đã tồn tại trong ứng dụng web được sử dụng bởi các nạn nhân mà nó tấn công. Chủ yếu là lợi dụng Cross Site Scripting và sau khi tải trọng được thực hiện, kẻ tấn công có thể chiếm toàn bộ trình duyệt web nạn nhân.
Ngoài ra còn có rất nhiều công cụ khác như:
- Nikto
- Ettercap
- Maltego
- Aircrack-ng
Chúc các bạn ...hiểu và tìm hiểu cách sử dụng nó, nếu hay hãy share để ủng hộ mình viết tiếp nhé!
