I test di penetrazione sono diventati una parte essenziale del processo di verifica della sicurezza. Sebbene sia fantastico avere una varietà di strumenti per test di penetrazione tra cui scegliere, con così tanti strumenti che eseguono funzioni simili, può essere difficile scegliere quale offre il miglior rapporto qualità-prezzo.
Nell'articolo di oggi, Quantrimang.com si unirà ai lettori per conoscere i 10 migliori strumenti di supporto pentest oggi.
1. Suite Powershell
Powershell-Suite è una raccolta di script PowerShell che estraggono informazioni su processi, processi, DLL e molti altri aspetti di una macchina Windows. Creando insieme script di attività specifiche, puoi navigare rapidamente e testare quali sistemi sulla rete sono vulnerabili allo sfruttamento.
- Ideale per : semplificare il rilevamento da parte delle attività automatizzate di risorse deboli che possono essere sfruttate online.
- Piattaforme supportate : Windows
Suite Powershell
2.Zmap _
Zmap è uno scanner di rete leggero, in grado di scansionare qualsiasi cosa, dalle reti domestiche all'intera Internet . Questo scanner di rete gratuito viene utilizzato al meglio per raccogliere i dettagli di rete di base. Se hai un solo intervallo IP da utilizzare, usa Zmap per ottenere una rapida panoramica della rete.
- Ideale per : raccolta di informazioni e classificazione iniziale del contesto di attacco.
- Piattaforme supportate : Zmap è supportato su varie piattaforme Linux e macOS
3. Raggi X
Xray è un ottimo strumento di mappatura di rete che utilizza il framework OSINT. Xray utilizza elenchi di parole, richieste DNS e qualsiasi chiave API per aiutare a identificare le porte aperte sulla rete dall'esterno.
- Ideale per : Pentesters che ottengono l'accesso a una rete senza assistenza
- Piattaforme supportate : Linux e Windows
4. Semplicemente invia un'e-mail
SimplyEmail è uno strumento utilizzato per raccogliere informazioni rilevanti trovate su Internet in base all'indirizzo e-mail di qualcuno. SimplyEmail funziona per cercare in Internet tutti i dati che potrebbero aiutare a fornire informazioni su qualsiasi indirizzo e-mail.
- Ideale per : Pentesters che desiderano creare elenchi di account per impegni di test a livello aziendale.
- Piattaforme supportate : Docker, Kali, Debian, Ubuntu , macOS
5. WireShark
Wireshark è forse lo strumento di analisi dei protocolli di rete più utilizzato al mondo. Il traffico di rete raccolto tramite Wireshark può mostrare quali protocolli e sistemi sono attivi, quali account sono i più attivi e consentire agli aggressori di intercettare dati sensibili. Fare riferimento all'articolo: Utilizzo di Wireshark per analizzare i pacchetti di dati nel sistema di rete per i dettagli.
- Ideale per : visibilità della rete di livello approfondito nelle comunicazioni.
- Piattaforme supportate : Windows, Linux, macOS, Solaris
WireShark
6. Hashcat
Hashcat è uno degli strumenti di recupero password più veloci fino ad oggi. Scaricando la versione Suite, avrai accesso allo strumento di recupero password , al generatore di parole e all'elemento di cracking della password. Gli attacchi con dizionario, combinazione, forza bruta , basati su regole, maiuscole e minuscole e password ibride sono tutti completamente supportati. Soprattutto, Hashcat ha una fantastica comunità online che aiuta a supportare patch, pagine WiKi e tutorial.
- Ideale per : esperti di ripristino di sistema o pentester che cercano il miglior strumento di recupero password per rivendicare la proprietà della propria attività.
- Piattaforme supportate : Linux, Windows e macOS
7. Giovanni lo Squartatore
John the Ripper è uno strumento per crackare le password. Il suo unico scopo è trovare password deboli su un determinato sistema e rivelarle. John the Ripper è uno strumento che può essere utilizzato sia per scopi di sicurezza che per verificare la conformità normativa. John è famoso per la sua capacità di rivelare rapidamente password deboli in un breve lasso di tempo.
- Ideale per : crackare password per i principianti
- Piattaforme supportate : Windows, Unix, macOS, Windows
8. Idra
Hydra è anche un cracker di password, ma con una differenza. Hydra è l'unico strumento di imposizione delle password che supporta più protocolli e connessioni parallele contemporaneamente. Questa funzionalità consente ai penetration tester di tentare di violare più password su sistemi diversi contemporaneamente senza perdere la connessione se non vengono violati.
- Ideale per : cracking di password per professionisti
- Piattaforme supportate : Linux, Windows, Solaris, macOS
9. Aircrack-ng
Aircrack-ng è uno strumento di sicurezza di rete wireless all-in-one per i test di penetrazione. Aircrack-ng ha 4 funzioni principali che lo rendono il più eccezionale nel suo segmento; Esegue il monitoraggio dei pacchetti di rete, attacchi di iniezione di pacchetti, test della funzionalità WiFi e infine il cracking delle password.
- Ideale per : utenti della riga di comando che amano creare attacchi o difese.
- Piattaforme supportate : Windows, OS X Solaris, Linux
Aircrack-ng
10. Suite del rutto
Per le applicazioni web di pentesting, Burp Suite è uno strumento essenziale. L'interfaccia utente di Burps è completamente ottimizzata per i professionisti che lavorano con profili integrati, consentendo il salvataggio dei profili in base all'attività.
- Ideale per : professionisti responsabili della sicurezza delle applicazioni nell'azienda.
- Piattaforme supportate : Windows, macOS e Linux
Sopra sono riportati alcuni dei migliori strumenti pentest al momento che Quantrimang.com vorrebbe presentare ai lettori. Spero che troverai una scelta adatta a te!