top 10 most popular ethical hacking tools
I migliori strumenti di hacking etico online open source utilizzati dagli hacker:
Se viene eseguito l'hacking per identificare le potenziali minacce a un computer o una rete, si tratterà di un hacking etico.
L'hacking etico è anche chiamato test di penetrazione, test di intrusione e red teaming.
L'hacking è il processo di accesso a un sistema informatico con l'intenzione di frode, furto di dati e violazione della privacy, ecc., Identificandone i punti deboli.
Hacker etici:
Una persona che esegue le attività di hacking è chiamata hacker.
Esistono sei tipi di hacker:
- The Ethical Hacker (cappello bianco)
- Cracker
- Cappello grigio
- Script kiddies
- Hacktivist
- Phreaker
Un professionista della sicurezza che utilizza le proprie capacità di hacking per scopi difensivi è chiamato hacker etico. Per rafforzare la sicurezza, gli hacker etici usano le loro capacità per trovare le vulnerabilità, documentarle e suggerire modi per correggerle.
Le aziende che forniscono servizi online o quelle connesse a Internet devono eseguire test di penetrazione da parte di hacker etici. Il test di penetrazione è un altro nome di hacking etico. Può essere eseguito manualmente o tramite uno strumento di automazione.
Gli hacker etici lavorano come esperti di sicurezza delle informazioni. Tentano di violare la sicurezza di un sistema informatico, di una rete o di applicazioni. Individuano i punti deboli e sulla base di questi danno consigli o suggerimenti per rafforzare la sicurezza.
I linguaggi di programmazione utilizzati per l'hacking includono PHP, SQL, Python, Ruby, Bash, Perl, C, C ++, Java, VBScript , Visual Basic, C Sharp, JavaScript e HTML.
Poche certificazioni di hacking includono:
= >> Contattaci per suggerire un elenco qui.Cosa imparerai:
I 10 migliori strumenti di hacking utilizzati dagli hacker etici
Di seguito è riportato un elenco dei software di hacking più popolari disponibili sul mercato.
Confronto dei migliori strumenti di hacking
Nome strumento | piattaforma | Ideale per | genere | Prezzo |
---|---|---|---|---|
Ettercap | Cross-platform | Ti permette di creare plugin personalizzati. | Sicurezza del computer | EttercapGratuito |
Kiuwan | Windows, Unix / Linux e MacOs | Sicurezza del codice e analisi del codice. | Sicurezza delle applicazioni | Prova gratuita disponibile. Le scansioni una tantum costano $ 599. |
Nmap | Mac OS, Linux, OpenBSD, Solaris, Windows | Rete di scansione. | Sicurezza informatica e gestione della rete. | NmapGratuito |
Metasploit | Mac OS, Linux, Windows | Costruire strumenti anti-forense ed evasione. | Sicurezza | Metasploit Framework: gratuito. Metasploit Pro: contattali. |
Intruso | Basato su cloud | Individuazione e correzione delle vulnerabilità nella tua infrastruttura. | Sicurezza del computer e della rete. | Prova mensile gratuita disponibile. I prezzi partono da $ 38 / mese. |
Aircrack-Ng | Cross-platform | Supporta qualsiasi controller di interfaccia di rete wireless. | Packet sniffer e iniettore. | MetasploitGratuito |
Wireshark | Linux, Windows, Mac OS, FreeBSD, NetBSD, OpenBSD | Analisi dei pacchetti di dati. | Analizzatore di pacchetti | WiresharkGratuito |
Esploriamo !!
# 1) Kiuwan Code Security (SAST)
Prezzo: Prova gratuita. Le scansioni una tantum costano $ 599. Per la scansione continua, visitare il sito web del Kiuwan.
Kiuwan Code Security è uno strumento di scansione delle vulnerabilità. Identifica le vulnerabilità nel codice sorgente utilizzando gli standard di sicurezza più severi tra cui OWASP, CWE, SANS 25, HIPPA e altri. Integra Kiuwan nel tuo IDE per un feedback immediato durante lo sviluppo.
Kiuwan supporta tutti i principali linguaggi di programmazione e si integra con i principali strumenti DevOps.
Caratteristiche:
- Creazione automatica di piani d'azione per correggere le vulnerabilità.
- Si integra con i principali IDE tra cui Eclipse, Visual Studio, IntelliJ IDEA, Phpstorm, Pycharm e Webstorm.
- Supporta oltre 20 linguaggi di programmazione per desktop, web e app mobili.
Ideale per: Individuazione e correzione delle vulnerabilità nel codice sorgente durante lo sviluppo. Kiuwan ha anche uno strumento chiamato Insights che segnala le vulnerabilità nei componenti open source e aiuta a gestire la conformità delle licenze.
=> Visita il sito web Kiuwan Code Security
# 2) Nmap
Prezzo: Gratuito
Nmap è uno scanner di sicurezza, uno scanner di porte e uno strumento di esplorazione della rete. È un software open source ed è disponibile gratuitamente.
Supporta multipiattaforma. Può essere utilizzato per l'inventario di rete, la gestione dei programmi di aggiornamento del servizio e per il monitoraggio del tempo di attività di host e servizi. Può funzionare per un singolo host e per reti di grandi dimensioni. Fornisce pacchetti binari per Linux, Windows e Mac OS X.
Caratteristiche:
La suite Nmap ha:
- Strumento di trasferimento dati, reindirizzamento e debug (Ncat),
- Scansione risultati comparando utilità (Ndiff),
- Strumento di generazione di pacchetti e analisi della risposta (Nping),
- GUI e visualizzatore dei risultati (Nping)
Utilizzando pacchetti IP grezzi può determinare:
- Gli host disponibili sulla rete.
- I loro servizi offerti da questi host disponibili.
- Il loro sistema operativo.
- Filtri di pacchetto che stanno utilizzando.
- E molte altre caratteristiche.
Ideale per: Nmap è il migliore per la scansione della rete. È facile da usare e anche veloce.
Sito web: Nmap
# 3) Net parker
Netsparker è uno strumento di hacking etico estremamente accurato, che imita le mosse di un hacker per identificare vulnerabilità come SQL Injection e Cross-site Scripting nelle applicazioni web e nelle API web.
Netsparker verifica in modo univoco le vulnerabilità identificate dimostrando che sono reali e non falsi positivi, quindi non è necessario sprecare ore a verificare manualmente le vulnerabilità identificate una volta terminata la scansione. È disponibile come software Windows e servizio in linea.
=> Visita il sito web di Netsparker qui
# 4) Intruso
Intruso è uno scanner completamente automatizzato che rileva i punti deboli della sicurezza informatica nel tuo patrimonio digitale e spiega i rischi e aiuta con la loro riparazione. È un'aggiunta perfetta al tuo arsenale di strumenti di hacking etico.
Con oltre 9.000 controlli di sicurezza disponibili, Intruder rende la scansione delle vulnerabilità di livello aziendale accessibile ad aziende di tutte le dimensioni. I suoi controlli di sicurezza includono l'identificazione di configurazioni errate, patch mancanti e problemi comuni delle applicazioni web come SQL injection e cross-site scripting.
Creato da professionisti della sicurezza esperti, Intruder si prende cura di gran parte del problema della gestione delle vulnerabilità, così puoi concentrarti su ciò che conta davvero. Ti fa risparmiare tempo dando la priorità ai risultati in base al loro contesto e scansionando proattivamente i tuoi sistemi per le vulnerabilità più recenti, quindi non devi preoccuparti di questo.
Intruder si integra anche con i principali fornitori di cloud e con Slack & Jira.
=> Visita il sito Web di Intruder
# 5) Acunetix
Acunetix è uno strumento di hacking etico completamente automatizzato che rileva e segnala oltre 4500 vulnerabilità delle applicazioni Web, comprese tutte le varianti di SQL Injection e XSS.
Il crawler Acunetix supporta completamente HTML5 e JavaScript e applicazioni a pagina singola, consentendo l'audit di applicazioni complesse e autenticate.
Si basa sulle funzionalità avanzate di gestione delle vulnerabilità direttamente nel suo nucleo, dando la priorità ai rischi in base ai dati attraverso un'unica vista consolidata e integrando i risultati dello scanner in altri strumenti e piattaforme.
=> Visita il sito ufficiale di Acunetix
# 6) Metasploit
Prezzo: Metasploit Framework è uno strumento open source e può essere scaricato gratuitamente. Metasploit Pro è un prodotto commerciale. La sua prova gratuita è disponibile per 14 giorni. Contatta l'azienda per saperne di più sui dettagli dei prezzi.
È il software per i test di penetrazione. Utilizzando Metasploit Framework, è possibile sviluppare ed eseguire codice di exploit su una macchina remota. Supporta multipiattaforma.
Caratteristiche:
- È utile per conoscere le vulnerabilità della sicurezza.
- Aiuta nei test di penetrazione.
- Aiuta nello sviluppo della firma IDS.
- Puoi creare strumenti di test di sicurezza.
Ideale per Costruire strumenti anti-forense ed evasione.
pro e contro di Linux vs Windows
Sito web: Metasploit
# 7) Aircrack-Ng
Prezzo: Gratuito
Aircrack-ng fornisce diversi strumenti per valutare la sicurezza della rete Wi-Fi.
Sono tutti strumenti da riga di comando. Per la sicurezza Wi-Fi, si concentra su monitoraggio, attacco, test e cracking. Supporta Linux, Windows, OS X, Free BSD, NetBSD, OpenBSD, Solaris ed eComStation 2.
Caratteristiche:
- Aircrack-ng può concentrarsi su attacchi Replay, de-autenticazione, punti di accesso falsi e altri.
- Supporta l'esportazione di dati in file di testo.
- Può controllare le schede Wi-Fi e le capacità del driver.
- Può violare le chiavi WEP e per questo fa uso di attacchi FMS, PTW e dizionario.
- Può craccare WPA2-PSK e per questo fa uso di attacchi a dizionario.
Ideale per: Supporta qualsiasi controller di interfaccia di rete wireless.
Sito web: Aircrack-Ng
# 8) Wireshark
Prezzo: Gratuito
Wireshark è un analizzatore di pacchetti e può eseguire un'ispezione approfondita di molti protocolli.
Supporta multipiattaforma. Ti consente di esportare l'output in diversi formati di file come XML, PostScript, CSV e Plaintext. Fornisce la possibilità di applicare le regole di colorazione all'elenco dei pacchetti in modo che l'analisi sia più semplice e rapida. L'immagine sopra mostrerà l'acquisizione di pacchetti.
Caratteristiche:
- Può decomprimere i file gzip al volo.
- Può decrittografare molti protocolli come IPsec, ISAKMP e SSL / TLS ecc.
- Può eseguire l'acquisizione in tempo reale e l'analisi offline.
- Consente di sfogliare i dati di rete acquisiti utilizzando la GUI o l'utility TShark in modalità TTY.
Ideale per: Analisi dei pacchetti di dati.
mysql vs sql server vs Oracle
Sito web: Wireshark
# 9) Ettercap
Prezzo: Gratuito.
Ettercap supporta multipiattaforma. Utilizzando l'API di Ettercap, puoi creare plug-in personalizzati. Anche con la connessione proxy, può eseguire lo sniffing dei dati protetti SSL HTTP.
Caratteristiche:
- Annusare le connessioni in tempo reale.
- Filtro dei contenuti.
- Dissezione attiva e passiva di molti protocolli.
- Analisi di rete e host.
Ideale per: Ti permette di creare plugin personalizzati.
Sito web: Ettercap
# 10) Maltego
Prezzo: La versione Community, Maltego CE è disponibile gratuitamente. Il prezzo per Maltego Classic è $ 999. Il prezzo per Maltego XL è $ 1999. Questi due prodotti sono per il desktop. Il prezzo per i prodotti server come CTAS, ITDS e Comms parte da $ 40000, che include anche la formazione.
Maltego è uno strumento per l'analisi dei collegamenti e il data mining. Supporta Windows, Linux e Mac OS.
Per la scoperta di dati da fonti aperte e la visualizzazione delle informazioni in formato grafico, fornisce la libreria delle trasformazioni. Esegue il data mining e la raccolta di informazioni in tempo reale.
Caratteristiche:
- Rappresenta i dati su modelli di grafici basati su nodi.
- Maltego XL può lavorare con grafici di grandi dimensioni.
- Ti fornirà l'immagine grafica, raccontandoti così i punti deboli e le anomalie della rete.
Ideale per: Può funzionare con grafici molto grandi.
Sito web: Maltego
# 11) Nessuno
Prezzo: Gratuito
Nikto è uno strumento open source per la scansione del server web.
Esegue la scansione del server Web alla ricerca di file pericolosi, versioni obsolete e particolari problemi relativi alla versione. Salva il report in un file di testo, formati di file XML, HTML, NBE e CSV. Nikto può essere utilizzato sul sistema che supporta l'installazione di base di Perl. Può essere utilizzato su sistemi Windows, Mac, Linux e UNIX.
Caratteristiche:
- Può controllare i server web per oltre 6700 file potenzialmente pericolosi.
- Ha il supporto completo del proxy HTTP.
- Utilizzando intestazioni, favicon e file, può identificare il software installato.
- Può eseguire la scansione del server per componenti server obsoleti.
Ideale per: Come un Strumento di Penetration Test .
Sito web: Nessuno
# 12) Burp Suite
Prezzo: Ha tre piani tariffari. L'edizione comunitaria può essere scaricata gratuitamente. I prezzi per l'edizione Enterprise partono da $ 3999 all'anno. Il prezzo dell'edizione Professional parte da $ 399 per utente all'anno.
Burp Suite ha uno scanner di vulnerabilità web e dispone di strumenti manuali avanzati ed essenziali.
Fornisce molte funzionalità per la sicurezza delle applicazioni web. Ha tre edizioni, community, enterprise e professional. Con le edizioni della comunità, fornisce strumenti manuali essenziali. Con le versioni a pagamento fornisce più funzionalità come lo scanner delle vulnerabilità Web.
Caratteristiche:
- Ti consente di programmare e ripetere la scansione.
- Esegue la scansione per 100 vulnerabilità generiche.
- Utilizza tecniche fuori banda (OAST).
- Fornisce una consulenza personalizzata dettagliata per le vulnerabilità segnalate.
- Fornisce l'integrazione CI.
Ideale per: Test di sicurezza .
Sito web: Burp Suite
# 13) John The Ripper
Prezzo: Gratuito
John the Ripper è uno strumento per violare le password. Può essere utilizzato su Windows, DOS e Open VMS. È uno strumento open source. È stato creato per rilevare password UNIX deboli.
Caratteristiche:
- John the Ripper può essere utilizzato per testare varie password crittografate.
- Esegue attacchi al dizionario.
- Fornisce vari cracker di password in un unico pacchetto.
- Fornisce un cracker personalizzabile.
Ideale per: È veloce nel crackare le password.
Sito web: John lo Squartatore
# 14) Scanner IP arrabbiato
Prezzo: Gratuito
Angry IP Scanner è uno strumento per la scansione degli indirizzi IP e delle porte. Può eseguire la scansione sia sulla rete locale che su Internet. Supporta i sistemi operativi Windows, Mac e Linux.
Caratteristiche:
- Può esportare il risultato in molti formati.
- È uno strumento di interfaccia della riga di comando.
- È estendibile con molti fetcher di dati.
Sito web: Scanner IP arrabbiato
Conclusione
Come spiegato qui, Nmap viene utilizzato per la sicurezza del computer e la gestione della rete. È utile per la scansione della rete. Metasploit è anche per la sicurezza ed è utile per costruire strumenti anti-forense ed evasione.
Aircrack-Ng è uno sniffer e iniettore di pacchetti gratuiti e supporta multipiattaforma. Wireshark è un analizzatore di pacchetti ed è bravo ad analizzare i pacchetti di dati. Secondo le recensioni disponibili online, le persone consigliano di utilizzare Nmap invece di Angry IP Scanner poiché Angry IP Scanner viene fornito con applicazioni indesiderate.
John the Ripper è veloce nel crackare le password. Nikto è un buon strumento open source per i test di penetrazione. Maltego presenta i dati in forma grafica e ti fornirà informazioni su punti deboli e anomalie.
Lettura suggerita = >> I migliori corsi di hacking etico
= >> Contattaci per suggerire un elenco qui.Si trattava di hacking etico e dei migliori strumenti di hacking etico. Spero che trovi utile questo articolo !!
Lettura consigliata
- Migliori strumenti di test del software 2021 (Strumenti di automazione del test QA)
- I 10 strumenti di test di regressione più popolari nel 2021
- I 10 migliori strumenti di monitoraggio della rete (classifiche 2021)
- Top 15+ più popolari strumenti di test di servizi Web nel 2021
- 10 strumenti di scansione malware per siti Web più popolari nel 2021
- 25 migliori strumenti di gestione dei progetti nel 2021 (ultime classifiche)
- 20 MIGLIORI strumenti di sviluppo software (classifiche 2021)
- I 5 fornitori di servizi di posta elettronica transazionali più popolari nel 2021