21 Melhores ferramentas Kali Linux para Hacking e Teste de Penetração

Aqui está nossa lista das melhores ferramentas do Kali Linux que lhe permitirá avaliar a segurança dos servidores web e ajudar na realização de hacking e pen-testing.

Se você ler a revisão do Kali Linux, você sabe por que ela é considerada uma das melhores distribuições Linux para hacking e pen-testing e com razão. Ele vem com muitas ferramentas para tornar mais fácil para você testar, hackear e para qualquer outra coisa relacionada à análise forense digital.

É uma das distro Linux mais recomendada para hackers éticos. Mesmo que você não seja um hacker, mas um webmaster, ainda é possível utilizar algumas das ferramentas para executar facilmente uma varredura no seu servidor da Web ou na página da Web.

Em ambos os casos, não importa qual seja o seu propósito - vamos dar uma olhada em algumas das melhores ferramentas do Kali Linux que você deve usar.

Note que nem todas as ferramentas mencionadas aqui são de código aberto.

Top Kali Linux Tools para Hacking e Teste de Penetração

Kali Linux

Existem vários tipos de ferramentas que vêm pré-instaladas. Se você não encontrar uma ferramenta instalada, basta baixá-la e configurá-la. É fácil.

1. Nmap

Kali Linux Nmap

O Nmap ou "Network Mapper" é uma das ferramentas mais populares no Kali Linux para coleta de informações. Em outras palavras, para obter insights sobre o host, seu endereço IP, detecção do SO e detalhes de segurança de rede semelhantes (como o número de portas abertas e o que elas são).

Ele também oferece recursos para evasão e falsificação de firewall.

2. Lynis

Lynis Kali Linux Tool

O Lynis é uma ferramenta poderosa para auditoria de segurança, teste de conformidade e fortalecimento do sistema. Claro, você também pode utilizar isso para detecção de vulnerabilidades e testes de penetração.

Ele irá verificar o sistema de acordo com os componentes que detecta. Por exemplo, se detectar o Apache, ele executará testes relacionados ao Apache para obter informações sobre pontos.

3. WPScan

O WordPress é um dos melhores CMS de código aberto e esta seria a melhor ferramenta gratuita de auditoria de segurança do WordpPress. É grátis, mas não é de código aberto.

Se você quiser saber se um blog WordPress é vulnerável de alguma forma, o WPScan é seu amigo.

Além disso, também fornece detalhes dos plugins ativos. É claro que um blog bem protegido pode não fornecer muitos detalhes, mas ainda é a melhor ferramenta para que as verificações de segurança do WordPress encontrem possíveis vulnerabilidades.

4. Aircrack-ng

O Aircrack-ng é uma coleção de ferramentas para avaliar a segurança da rede WiFi. Não se limita apenas a monitorar e obter insights, mas também inclui a capacidade de comprometer uma rede (WEP, WPA 1 e WPA 2).

Se você esqueceu a senha da sua própria rede WiFi - você pode tentar usar isso para recuperar o acesso. Ele também inclui uma variedade de ataques sem fio com os quais você pode direcionar / monitorar uma rede WiFi para aumentar sua segurança.

5. Hydra

Se você estiver procurando por uma ferramenta interessante para quebrar pares de login / senha, o Hydra será uma das melhores ferramentas do Kali Linux que vem pré-instalado.

Pode não ser mais mantido ativamente - mas agora está no GitHub, então você também pode contribuir trabalhando nisso.

6. Wireshark

O Wireshark é o analisador de rede mais popular que vem com o Kali Linux. Ele também pode ser classificado como uma das melhores ferramentas do Kali Linux para sniffing de rede.

Ele está sendo mantido ativamente, então eu definitivamente recomendo tentar isso.

7. Framework Metasploit

O Metsploit Framework é o framework de testes de penetração mais usado. Oferece duas edições - uma (código aberto) e a segunda é a versão pro. Com essa ferramenta, você pode verificar vulnerabilidades, testar exploits conhecidos e realizar uma avaliação de segurança completa.

É claro que a versão gratuita não terá todos os recursos, por isso, se você estiver interessado em coisas sérias, compare as edições aqui.

8. Skipfish

Semelhante ao WPScan, mas não apenas focado no WordPress. O Skipfish é um verificador de aplicativos da Web que fornece insights para quase todos os tipos de aplicativos da Web. É rápido e fácil de usar. Além disso, seu método de rastreamento recursivo torna-o ainda melhor.

Para avaliações profissionais de segurança de aplicativos da Web, o relatório gerado pelo Skipfish será útil.

9. Maltego

Maltego é uma ferramenta de mineração de dados impressionante para analisar informações on-line e conectar os pontos (se houver). De acordo com as informações, ele cria um gráfico direcionado para ajudar a analisar o vínculo entre essas partes de dados.

Note que esta não é uma ferramenta de código aberto.

Ele vem pré-instalado, no entanto, você terá que se inscrever para selecionar qual edição você deseja usar. Se você quiser para uso pessoal, a edição da comunidade será suficiente (você só precisa se registrar para uma conta), mas se você quiser utilizar para fins comerciais, você precisa da assinatura para a versão clássica ou XL.

10. Nessus

Nessus

Se você tem um computador conectado a uma rede, o Nessus pode ajudar a encontrar vulnerabilidades que um invasor em potencial pode aproveitar. É claro que, se você for um administrador de vários computadores conectados a uma rede, poderá utilizá-lo e protegê-los.

No entanto, esta não é mais uma ferramenta gratuita, você pode experimentá-la gratuitamente por 7 dias a partir de seu site oficial.

11. Scanner Burp Suite

O Burp Suite Scanner é uma fantástica ferramenta de análise de segurança da web. Ao contrário de outros verificadores de segurança de aplicativos da Web, o Burp oferece uma GUI e algumas ferramentas avançadas.

No entanto, a edição da comunidade restringe os recursos apenas a algumas ferramentas manuais essenciais. Para os profissionais, você terá que considerar a atualização. Semelhante à ferramenta anterior, isso também não é código aberto.

Eu usei a versão gratuita, mas se você quiser mais detalhes sobre isso, você deve verificar os recursos disponíveis em seu site oficial.

12. BeEF

BeEF (Browser Exploitation Framework) é mais uma ferramenta impressionante. Ele foi adaptado para testadores de penetração para avaliar a segurança de um navegador da web.

Esta é uma das melhores ferramentas do Kali Linux, porque muitos usuários querem saber e corrigir os problemas do lado do cliente ao falar sobre segurança na web.

13. Apktool

O Apktool é de fato uma das ferramentas populares encontradas no Kali Linux para aplicativos Android de engenharia reversa. Claro, você deve fazer bom uso disso - para fins educacionais.

Com essa ferramenta, você mesmo pode experimentar algumas coisas e informar o desenvolvedor original sobre sua ideia. O que você acha que vai usá-lo?

14. sqlmap

Se você estava procurando uma ferramenta de teste de penetração de código aberto - o sqlmap é um dos melhores. Ele automatiza o processo de exploração de falhas de injeção de SQL e ajuda você a assumir servidores de banco de dados.

15. João o Estripador

John o estripador

John the Ripper é uma ferramenta popular de crackers de senhas disponível no Kali Linux. É gratuito e de código aberto também. Mas, se você não estiver interessado na versão melhorada para a comunidade, poderá escolher a versão pro para uso comercial.

16. Snort

Quer análise de tráfego em tempo real e capacidade de registro de pacotes? Snort tem suas costas. Mesmo sendo um sistema de prevenção contra invasões de código aberto, ele tem muito a oferecer.

O site oficial menciona o procedimento para instalá-lo, se você não o tiver já.

17. Navegador Forense de Autópsia

A autópsia é uma ferramenta forense digital para investigar o que aconteceu no seu computador. Bem, você também pode usá-lo para recuperar imagens do cartão SD. Ele também está sendo usado por policiais. Você pode ler a documentação para explorar o que você pode fazer com ela.

Você também deve verificar a página do GitHub.

18. King Phisher

Rei, phisher

Os ataques de phishing são muito comuns hoje em dia. E a ferramenta King Phisher ajuda a testar e promover a conscientização do usuário ao simular ataques de phishing no mundo real. Por razões óbvias, você precisará de permissão para simulá-lo em um conteúdo de servidor de uma organização.

19. Nikto

Nikto

O Nikto é um poderoso scanner de servidor da Web - o que o torna uma das melhores ferramentas do Kali Linux disponíveis. Ele verifica arquivos / programas potencialmente perigosos, versões desatualizadas do servidor e muitas outras coisas.

20. Yersinia

Yersinia é uma estrutura interessante para executar ataques de Camada 2 (a Camada 2 refere-se à camada de enlace de dados do modelo OSI) em uma rede. Claro, se você quiser que uma rede seja segura, você terá que considerar todas as sete camadas. No entanto, essa ferramenta se concentra na Camada 2 e em vários protocolos de rede que incluem STP, CDP, DTP e assim por diante.

21. Kit de ferramentas de engenharia social (SET)

Se você gosta de coisas muito sérias sobre testes de penetração, essa deve ser uma das melhores ferramentas que você deve verificar. A engenharia social é um grande negócio e, com a ferramenta SET, você pode ajudar a proteger contra esses ataques.

Empacotando

Na verdade, existem muitas ferramentas que vêm com o Kali Linux. Consulte a página de listagem de ferramentas oficial do Kali Linux para encontrá-los todos.

Você vai encontrar alguns deles para ser completamente livre e de código aberto, enquanto alguns para ser soluções proprietárias (ainda livre). No entanto, para fins comerciais, você deve sempre optar pelas edições premium.

Podemos ter perdido uma das suas ferramentas favoritas do Kali Linux. Nós fizemos? Deixe-nos saber sobre isso na seção de comentários abaixo.

Recomendado

Primeira olhada no Ubuntu 14.10 Wallpapers. Disponível para download!
2019
Gerencie facilmente os PPAs no Ubuntu com o Y PPA Manager
2019
Torvalds pede desculpas por seu "mau comportamento", faz uma pausa no Linux
2019