Orodja
Ta seznam vsebuje orodja s področja etičnega hekanja in informacijske varnosti. Na seznamu še zdaleč niso našteta vsa uporabna orodja, pač pa le nekaj popularnih. Za večje sezname predlagamo ogled orodij namenskih distribucij za penetracijske teste, npr. Kali ali Blackarch.
Distribucije za hekanje
- ArchStrike
- ArchStrike je distribucija, ki temelji na Arch Linuxu in vsebuje preko tisoč različnih orodij.
- BackBox
- BackBox temelji na Ubuntu Linuxu in se poleg velike zbirke orodij za etično hekanje ponaša tudi s preprostostjo in visoko prilagojenim namizjem.
- BlackArch
- BlackArch je verzija Arch Linuxa prilagojena za penetracijske teste. Vsebuje preko tisoč orodij, uporablja pa se lahko kot živi USB/CD ali pa se namesti preko obstoječe Arch Linux inštalacije.
- Fedora Security Lab
- Fedora Security Lab je spin distribucije Fedora Linux in nudi varno okolje za testiranje varnosti, izvajanje penetracijskih testov in učenje metodologije.
- Kali
- Kali je distribucija, ki temelji na Debian Linuxu in je ena najpopularnejših distribucij za penetracijske teste in etično hekanje. Primerna tudi za novince.
- Samurai WTF
- Samurai WTF je živa Linux distribucija za penetracijske teste spletnih aplikacij
Distribucije za varnost in anonimnost
- Quebes OS
- Linux distribucija osredotočena na varnost, omogoča izvajanje programov v ločenih virtualnih sistemih
- Tails
- Minimalistična Linux distribucija, ki zagotavlja anonimnost preko TOR omrežja. Uporablja se se kot živi sistem iz CD-ja ali USB ključka.
- Whonix
- Whonix vsebuje ločeno delovno postajo in gateway, ki promet usmerja preko TOR omrežja. Taka delitev omogoča anonimnost tudi v primeru ko napadalec dobi root dostop do vaše delovne postaje. Prenesete si lahko tudi gateway in ga uporabljate s poljubno delovno postajo.
Spletna orodja
- DNS dumpster
- Orodje za iskanje naslovov povezanih z domeno
- DNS Leak Test
- Testirajte anonimnost vaše povezave
- EmailHunter
- Odkrivanje email naslovov na spletnih straneh
- Exploit DB
- Podatkovna baza kode za zlorabo znanih ranljivosti
- Guerrilla Mail
- Anonimni email ponudnik
- Kaspersky Cybermap
- Prikazovalnik napadov v realnem času
- MarketVisual
- Orodje za iskanje zaposlenih
- Norse Attack Map
- Prikazovalnik napadov v realnem času
- Shodan
- Iskalnik, ki omogoča iskanje po protokolih in logičnih naslovih
- TinEye
- Obratno iskanje slik
- Whois Lookup
- Preverite WHOIS informacije o domeni
Zbiranje informacij
- creepy
- Iskanje podatkov o geolokaciji na socialnih omrežjih
- Fierce
- Orodje za skeniranje domen
- Gitrob
- Zbiranje informacij iz GitHub zbirališč
- Maltego
- Platforma za odkrivanje povezav med ljudmi, skupinami, podjetji, organizacijami, spletno infrastrukturo, dokumenti in več
- Miranda
- Okrivanje in upravljanje UPnP naprav
- Scythe
- Orodje za iskanje računov in email naslovov na spletnih straneh
- Snoopy
- Orodje za distribuirano sledenje in profiliranje
- Spiderfoot
- Spletni vmesnik za avtomatizirano zbiranje informacij iz odprtih virov
- theHarvester
- Orodje za zbiranje imen, naslovov, domen in drugih informacij iz javnih virov
Analiza protokolov
- Angry IP Scanner
- Modularno grafično orodje za skeniranje omrežij
- Ettercap
- Orodje za izvajanje man-in-the-middle napadov
- Netcat
- Švicarski nož za analizo komunikacije ki uporablja TCP/IP protokole
- nmap
- Eno najpopularnejših orodij za skeniranje portov
- tcpdump
- Program za analizo paketov
- Unicornscan
- TCP/IP skener
- Wireshark
- Eno najpopularnejših protokolov za zajemanje in analizo prometa na omrežjih
- zenmap
- Grafični vmesnik za nmap
Brezžični napadi
- aircrack-ng
- Orodja za odkrivanje, vdiranje in crackanje 802.11 brezžičnih omrežij
- Bluesnarfer
- Orodje za bluetooth napade
- coWPAtty
- Orodje za crackanje WPA/WPA2 gesel omrežij s PSK avtentikacijo
- Fern
- Napadi na brezžična omrežja, crackanje WEP/WPA/WPS gesel
- Kismet
- Kismet je orodje za beleženje 802.11 paketov, odkrivanje omrežij in IPS
- reaver
- Orodje za brute force napade na brezžična omrežja z WPS zaščito
Napadi na gesla
- Hashcat
- Eno najhitrejših orodij za crackanje gesel
- Hydra
- Orodje za avtomatizirano prijavljanje v različne storitve, kot so HTTP (GET / POST), FTP, SNMP, LDAP, RDP in še mnoge druge
- John the Ripper
- Dobro optimizirano orodje za crackanje gesel, omogoča avtomatsko variiranje gesel
- Medusa
- Orodje za hitro paralelno prijavljanje v različne storitve, kot so SSH, SMB, telnet in še mnoge druge
- Mimikatz
- Pridobivanje gesel iz pomnilnika Windows sistemov
- Ncrack
- Cracker avtorjev nmap orodja
- patator
- Večnamensko bruteforce orodje napisano v Python-u
- Windows Credentials Editor
- Windows Credentials Editor je orodje za pridobivanje gesel iz pomnilnika
Napadi na spletne aplikacije
- Burp Suite
- Integrirana platforma za testiranje spletnih aplikacijs
- dirbuster
- Orodje za odkrivanje URL-jev, del OWASP projekta
- netsparker
- Avtomatsko odkrivanje ranljivosti spletnih aplikacij
- Nikto
- Iskanje ranljivosti strežnikov, najde zastarele verzije preko 1200 strežnikov
- OWASP ZAP
- ZAP je orodje za iskanje ranljivosti spletnih aplikacij, del OWASP projekta
- pwntools
- Python knjižnjica za CTF dogodke in razvoj kode za zlorabo ranljivosti
- sqlninja
- Orodje za iskanje in zlorabo SQL ranljivosti aplikacij ki uporabljajo Microsoft SQL strežnik
- sqlmap
- Orodje, ki lajša odkrivanje in zlorabo SQL ranljivosti
- Vega
- Iskanje XSS in SQL ranljivosti
- w3af
- Orodje za odkrivanje in zlorabo ranljivosti v spletnih aplikacijah
- wfuzz
- Orodje za odkrivanje URL-jev
- XSSer
- Avtomatizirano orodje za odkrivanje in zlorabo XSS ranljivosti
Analiza in zloraba ranljivosti
- Armitage
- Grafično orodje za skeniranje omrežij ter iskanje in zlorabo ranljivosti
- BeEF
- BeEF je okolje za zlorabo ranljivosti spletnih aplikacij
- the Backdoor Factory
- Orodje za vključevanje kode v binarne datoteke
- Metasploit
- Eno najpopularnejših orodij za izvajanje penetracijskih testov
- Nexpose
- Grafično orodje za odkrivanje ranljivosti avtorjev Metasploit frameworka, plačljivo
- OpenVAS
- Zbirka orodij in storitev za iskanje in analiziranje ranljivost z možnostjo upravljanja preko ukazne vrstice ali spletne aplikacije
- Yersinia
- Orodje za iskanje ranljivosti v različnih spletnih protokolih
Ohranjanje dostopa, višanje privilegijev
- potato
- Višanje privilegijev v Windows 7, 8, 10 in Server 2008, 2012
- PowerSploit
- Zbirka PowerShell script-ov
- pwnat
- Strežnik za komunikacijo med klienti, tudi kadar so za različnimi NAT-i
- WinExe
- Izvajanje Windows ukazov iz oddaljenih sistemov
Forenzična orodja
- Rekall
- Orodje za analizo pomnilnika
- Volatility
- Zbirka orodij za analizo pomnilnika
- VolUtility
- Spletni vmesnik za Volatility
Obratni inženiring
- angr
- Python knjižnjica za binarno analizo
- Apktool
- Obratni inženiring Android aplikacij
- Binwalk
- Orodje za analizo firmware-a
- gdb
- gdb je primarno razhroščevalnik za C programe, del GNU projekta
- IDA
- Eden najpopularnejših disassemblerjev, na voljo za Linux, Mac OS X in Windows
- Insight
- Grafični vmesnik za gdb
- Immunity debugger
- Razhroščevalnik, teče na Windows sistemih tako v ukazni vrstici ali kot grafični vmesnik
- OllyDbg
- Razhroščevanje Windows aplikacij
- pyREtic
- Orodje za obratni inženiring Python projektov (.pyc, .pyo, .pyd)
- snowman
- Orodje za dekompilacijo strojne kode v C/C++
- radare2
- Zbirka orodij za analizo datotek, razhroščevanje, disassemblanje, forenziko, binarno eksploitacijo in še mnogo več
- wcc
- Witchcraft Compiler Collection je zbirka orodij za pretvarjanje in izvajanje različnih uporabnih operacij na GNU/Linux izvedljivih datotekah
- YARA
- Identifikacija in klasifikacija zlonamerne kode
Socialni inženiring
- SET
- Zbirka orodij za socialni inženiring