I test di penetrazione sono diventati una parte essenziale del processo di verifica della sicurezza. Sebbene sia fantastico avere una varietà di strumenti per test di penetrazione tra cui scegliere, con così tanti strumenti che eseguono funzioni simili, può essere difficile scegliere quale offre il miglior rapporto qualità-prezzo.
Nell'articolo di oggi, Quantrimang.com si unirà ai lettori per conoscere i 10 migliori strumenti di supporto pentest oggi.
Powershell-Suite è una raccolta di script PowerShell che estraggono informazioni su processi, processi, DLL e molti altri aspetti di una macchina Windows. Creando insieme script di attività specifiche, puoi navigare rapidamente e testare quali sistemi sulla rete sono vulnerabili allo sfruttamento.
Suite Powershell
2.Zmap _
Zmap è uno scanner di rete leggero, in grado di scansionare qualsiasi cosa, dalle reti domestiche all'intera Internet . Questo scanner di rete gratuito viene utilizzato al meglio per raccogliere i dettagli di rete di base. Se hai un solo intervallo IP da utilizzare, usa Zmap per ottenere una rapida panoramica della rete.
3. Raggi X
Xray è un ottimo strumento di mappatura di rete che utilizza il framework OSINT. Xray utilizza elenchi di parole, richieste DNS e qualsiasi chiave API per aiutare a identificare le porte aperte sulla rete dall'esterno.
4. Semplicemente invia un'e-mail
SimplyEmail è uno strumento utilizzato per raccogliere informazioni rilevanti trovate su Internet in base all'indirizzo e-mail di qualcuno. SimplyEmail funziona per cercare in Internet tutti i dati che potrebbero aiutare a fornire informazioni su qualsiasi indirizzo e-mail.
5. WireShark
Wireshark è forse lo strumento di analisi dei protocolli di rete più utilizzato al mondo. Il traffico di rete raccolto tramite Wireshark può mostrare quali protocolli e sistemi sono attivi, quali account sono i più attivi e consentire agli aggressori di intercettare dati sensibili. Fare riferimento all'articolo: Utilizzo di Wireshark per analizzare i pacchetti di dati nel sistema di rete per i dettagli.
WireShark
6. Hashcat
Hashcat è uno degli strumenti di recupero password più veloci fino ad oggi. Scaricando la versione Suite, avrai accesso allo strumento di recupero password , al generatore di parole e all'elemento di cracking della password. Gli attacchi con dizionario, combinazione, forza bruta , basati su regole, maiuscole e minuscole e password ibride sono tutti completamente supportati. Soprattutto, Hashcat ha una fantastica comunità online che aiuta a supportare patch, pagine WiKi e tutorial.
John the Ripper è uno strumento per crackare le password. Il suo unico scopo è trovare password deboli su un determinato sistema e rivelarle. John the Ripper è uno strumento che può essere utilizzato sia per scopi di sicurezza che per verificare la conformità normativa. John è famoso per la sua capacità di rivelare rapidamente password deboli in un breve lasso di tempo.
8. Idra
Hydra è anche un cracker di password, ma con una differenza. Hydra è l'unico strumento di imposizione delle password che supporta più protocolli e connessioni parallele contemporaneamente. Questa funzionalità consente ai penetration tester di tentare di violare più password su sistemi diversi contemporaneamente senza perdere la connessione se non vengono violati.
9. Aircrack-ng
Aircrack-ng è uno strumento di sicurezza di rete wireless all-in-one per i test di penetrazione. Aircrack-ng ha 4 funzioni principali che lo rendono il più eccezionale nel suo segmento; Esegue il monitoraggio dei pacchetti di rete, attacchi di iniezione di pacchetti, test della funzionalità WiFi e infine il cracking delle password.
Aircrack-ng
10. Suite del rutto
Per le applicazioni web di pentesting, Burp Suite è uno strumento essenziale. L'interfaccia utente di Burps è completamente ottimizzata per i professionisti che lavorano con profili integrati, consentendo il salvataggio dei profili in base all'attività.
Sopra sono riportati alcuni dei migliori strumenti pentest al momento che Quantrimang.com vorrebbe presentare ai lettori. Spero che troverai una scelta adatta a te!
Vedi una notifica di attivazione di Windows 10 nell'angolo destro dello schermo? Questo articolo ti guiderà come eliminare l'avviso di richiesta di copyright su Windows 10.
Recentemente Microsoft ha rilasciato l'ultimo aggiornamento cumulativo per gli utenti di PC Windows 10 chiamato Build 14393.222. Questo aggiornamento rilasciato per Windows 10 corregge principalmente i bug in base al feedback degli utenti e migliora l'esperienza delle prestazioni del sistema operativo.
Hai computer sulla tua rete locale che necessitano di accesso esterno? Utilizzare un bastion host come gatekeeper per la tua rete può essere una buona soluzione.
Se preferisci utilizzare una vecchia tastiera classica, come l'IBM Model M, che non include un tasto Windows fisico, esiste un metodo semplice per aggiungerne altro, prendendo in prestito un tasto che non usi spesso. .
A volte potrebbe essere necessario eliminare i vecchi registri eventi tutti in una volta. In questa guida, Quantrimang.com ti mostrerà 3 modi per eliminare rapidamente tutti i registri eventi nel Visualizzatore eventi di Windows 10.
In molti articoli precedenti abbiamo menzionato che rimanere anonimi online è estremamente importante. Ogni anno vengono divulgate informazioni private, rendendo la sicurezza online sempre più necessaria. Questo è anche il motivo per cui dovremmo utilizzare indirizzi IP virtuali. Di seguito impareremo i metodi per creare IP falsi!
WindowTop è uno strumento che ha la capacità di oscurare tutte le finestre delle applicazioni e i programmi in esecuzione su computer Windows 10. Oppure puoi utilizzare un'interfaccia con sfondo scuro su Windows.
La barra della lingua su Windows 8 è una barra degli strumenti della lingua in miniatura progettata per essere visualizzata automaticamente sullo schermo del desktop. Tuttavia, molte persone desiderano nascondere questa barra della lingua sulla barra delle applicazioni.
La connettività wireless è oggi una necessità e per questo motivo la sicurezza wireless è essenziale per garantire la sicurezza della rete interna.
Massimizzare la velocità di Internet è essenziale per ottimizzare la connessione di rete. Puoi vivere un'esperienza di intrattenimento e di lavoro ottimale utilizzando computer, TV predisposte per Internet, console di gioco, ecc.
