Algum tempo atras eu mostrei uma lista de ferramenta para teste de segurança, desse vez resolvi mostrar no geral, as ferramentas mais usadas por hackers de todos os níveis.
Mas vale lembra que "Hackers fazem ferramentas, mas ferramentas não fazem de você um hacker", não fique dependente apenas de ferramentas criadas por outros e procure desenvolver as suas. Ficando depende das mesmas, você nunca vai evoluir e sempre dependente das mesmas.
1° - Ferramenta de intrusão
a) Metasploit framework - http://www.metasploit.com/
b) Canvas- http://www.immunitysec.com/products-canvas.shtml
c) Core Impact - http://www.coresecurity.com/products/coreimpact/
2° - Scanner de vulnerabilidade
a) Nessus - http://www.nessus.org/
b) Retina - http://www.eeye.com/html/Products/Retina/index.html
c) Sara - http://www-arc.com/sara/
3° - Scanner de vulnerabilidade em website
a) Acunetix - http://www.acunetix.com/
b) Rational appscan - http://www.ibm.com/software/awdtools/appscan/
4° - Ferramentas de Sql injector
a) Sqlihelper
b) Havij
c) SQL Exploiter
5°- Ferramentas para quebrar senha (Password Cracking)
a) John the ripper - http://www.openwall.com/john/
b) THC hydra - http://www.thc.org/thc-hydra/
c) Brutus - http://www.hoobie.net/brutus/
d) L0PhtCrack - http://www.l0phtcrack.com/
e) SAMInside - http://insidepro.com
f) Cain e abel - http://www.oxid.it/cain.html
g) Pwdump - http://www.foofus.net/fizzgig/pwdump/
6° - Scanner de portas
a) Nmap - http://nmap.org/
b) Angry Ip scanner - http://www.angryziber.com/ipscan/
c) Super Scan - http://www.foundstone.com/us/resources/proddesc/superscan.htm
7° - Detecção de intruso
a) Snort - http://www.snort.org/
b) Sguil - http://sguil.sourceforge.net/
8° - Live CDs
a) Ophcrack - http://ophcrack.sourceforge.net/
b) Hiren’s boot cd - http://www.hiren.info/pages/bootcd
c) Ultimate boot cd - http://www.ultimatebootcd.com/
d) Lista de distros pentest - http://remote-execution.blogspot.com/2011/01/lista-de-distribuicoes-linux-para-teste.html
9° - Wireless
a) Wireshark - http://www.wireshark.org/
b) Kismet - http://www.kismetwireless.net/
c) Aircrack - http://www.aircrack-ng.org/
d) Netstumbler - http://www.stumbler.net/
10° - Esteganografia
a) Lista de ferramentas gratuitas:
http://sourceforge.net/search/?type_of_search=soft&words=steganography
11° - Ferramentas de rastreamento IP
a) Neo Trace - http://www.networkingfiles.com/neotrace/
b) Visual Trace - http://www.visualiptrace.com
12° - Engenharia reversa
a) Debuggers - OllyDbg,WinDbg
b) Unpackers - QUnpack
c) DisAssemblers - WIN32Dasm
d) Decompilers - Boomerang,Mocha,JAD
e) Hex Editors - Hexworkshop,Hview, HxDSetupEN
Lista das ferramentas: http://www.woodmann.com/crackz/Tools.htm
13° - Ambiente virtual de SO
a) Vmware - http://www.vmware.com/
b) Virtual box - http://www.virtualbox.org/
c) Sandboxie - http://www.sandboxie.com/
d) PC virtual - http://www.microsoft.com/windows/virtual-pc/
Alguma dica ou sugestão, comente abaixo.
Bhior, qual destas tools vc criou??
ResponderExcluirOla,
ResponderExcluirNenhuma
se nao me engano faltou as tools para rootkits , mais parabens pelo material.
ResponderExcluirAi parabéns em, muito bom, mas em, não consigo baixar o core impact e eu queria muito, existe outro link de download? nossa procurei muito mesmo por ele
ResponderExcluire não achei, fiquei até impressionado por não achar mesmo nenhum download "comcreto" e pelo site oficial eu não consegui baixar não em! mas valeu blog ta filé em , ja ajudou muito aki!
Ola skletenblack,
ResponderExcluirO core impact não existe versão gratuita.
[]'
Massa fiel. tu é fod*
ResponderExcluirOla clandestine,
ResponderExcluirrootkits são usados por crackers, por isso não quis listar.
Abraços
Bhior, em mas ai seria bom vc por sobre root kits ai em, a porque pelo menos eu
ResponderExcluirquero aprender tb sobre root kits, to estudando C/C++ pra explorar o overflow,
e criar minhas ferramentas, mas que nem eu li uma vez em uma e-zine do geekbase
vc pode aprender mais sem ajuda de ninguem se torna quase impossivel, o que
seria de "nós" script-kiddies sem os tutos e os videos de "hacking" que existem
espalhados por ai na net?, então te peço por favor mesmo se tiver como, enssina tb sobre os root kits, enssina umas "receitas de bolo" a criar uns
especialmente em c/c++, ia ser legal em, então é isso, se tiver como vc fazer
isso, eu agradeço muito! afinal, não posso exigir nada, o conheçimento é seu
vc não aprendeu isso de um dia para o outro, então vc faz o que quiser com
ele não é, então por isso que pedi, se tiver como agradeçe mesmo! fui
ai voltei, espero que leia isso É SÉRIO!
ResponderExcluirTipo eu tenho meu pc aki, aki é uma rede normal e tipo meu ip aki fica 10.1.1.100 e eu quero fazer uma conexão reversa no metasploit, como faço isso?
ja tentei tudo que sei, e tb outra coisa, se eu quero me conectar remotamente
com algum host, por exemplo, to em um pentest, ja obtive todas as informaçãoes nescessárias, e esta mais do que na hora de partir para o "ataque", então como lá tem um firewall eu quero fazer uma conexão reversa com este host, como faço isso se meu ip 10.1.1.100 só é válido na minha rede?
tipo, no windows na época que eu usava trojans... meu modem era roteado, ai eu abria a porta nescessária que no caso era 81 e pra meu ip eu usava o no-ip, mas no linux não tenho nem sequer noção de como eu faço isto. Nossa é sério eu presisava mesmo de ajuda com isso, to empacado nisso e não acho em lugar algum como posso resolver isso, relembrando que aki a bagaça toda é roteada, antes pra fazer pentest eu configurav o modem em bridge, pra fazer conexão reversa dava certo, mais e agora? como faço, e lembrando se eu por o ip externo omeuip.com não da certo, queria muito isso por favor ajuda ai se vc souber !
EM ja vou avisando este comentário ai é meu do skletenblack é que ai eu usei a conta do google! :D
ResponderExcluirespero pelo menos respostas se vai poder me ajudar ou não!
desde já agradeço!
mais contato skletenblack@live.com .
Bhior!
ResponderExcluirNão entenda mal não por favor, não estou exigindo nada não, desculpe-me se falei algo errado, não era minha intenção.
Continuando...
Em agradeço muito, por me responder!
E minha dúvida por enquanto é esta mesmo, pois no modem roteado, não sei fazer conexão reversa com o modem roteado, é isso.
Se puder me ajudar agradeço, caso contrário, agradeço mesmo assim, pois o conteúdo deste blog é muito bom, bom mesmo, ja me ajudou até demais...
Valeu, Abraços!
Fui.
Site bom!daki a pouco entra nos meus favoritos,mas sóó quando eu ñ precisar visitar mais os sites Ingleses mas mano Bhior o teu site ajuda mto!é bom quando as pessoas se disponiblizam a fornecer conhecimentos sem cobrar nada,assim como as comunidades Open Source fazem,temos um bom exemplo distros de linux...Source forge etc,por isso parabens aii força...
ResponderExcluiroi amigo gostaria de saber se vce nao consehue me arranjar um emulador de contas paypol
ResponderExcluirNão entendi o que você quer! não sei o que e paypol e o emulador de contas...
ResponderExcluir