Оффлайн
- 20.06.2022
- 26 938
- 230
- 36
- Награды
- 10
- Пол
- Муж.
- Автор темы
- Администратор
- Модератор
- Команда форума
- #1
Мы собрали 8 полезных инструментов, которые широко используются пентестерами по всему миру, помогают находить бреши в безопасности и своевременно их устранять.
- Для удобства мы разделили их на 3 категории: Брутфорсеры, сканеры сетей и анализаторы трафика:
Брутфорсеры:
1. John the Ripper () - инструмент, который используется для аудита паролей. Данный инструмент хорошо зарекомендовал себя в сфере пентеста. Программа поддерживает сразу несколько вариантов атак:
- перебором по словарю;
- полным перебором (брутфорс);
- гибридным способом.
2. THC-Hydra () - Простой в использовании многофункциональный брутфорс паролей, который завоевал популярность среди пентестеров по всему миру. Hydra поддерживает большое количество служб, отличается высокой скоростью работы, надёжностью и открытым исходным кодом.
3. RainbowCrack () - Популярный взломщик хешей, который характеризуется высокой скоростью работы. Отличается от многих брутфорсов способом взлома: вместо грубого перебора комбинаций с вычислением и сравнением хеша с искомым значением, RainbowCrack сравнивает хеш со значениями из предкалькулированной таблицы.
— То есть время тратится только на сравнение, что способствует быстрому получению результата.
Сканеры сетей:
4. Nmap () - утилита для сканирования и аудита безопасности сетей. Инструмент широко используется для сканирования узлов, получения списка открытых портов, сканирования запущенных сервисов и идентификации хостов в сети.
5. ZMap () - инструмент изначально создавался как более быстрая альтернатива Nmap для сканирования всей сети, а не отдельных фрагментов.
Чтобы добиться скорости в 1,4 млн пакетов в секунду, достаточно обычного компьютера с гигабитным соединением. (высокая нагрузка, которая способна вывести из строя сетевое оборудование, аккуратней)
6. Masscan () - Ещё один массовый асинхронный сканер, который работает со скоростью до 25 млн пакетов в секунду. Полезен для сканирования огромных сетей, таких как Интернет.
Анализаторы трафика:
7. tcpdump () - сниффер с интерфейсом командной строки, с которым можно посмотреть, какие пакеты проходят через сетевую карту в данный момент.
- Чаще всего используется для отладки сети и в учебных целях, но возможности утилиты также позволяют проводить сетевые атаки и выявлять сканирование хоста.
8. mitmproxy () - утилита для отладки, тестирования, оценки уровня конфиденциальности и тестирования на проникновение. С mitmproxy можно перехватывать, проверять, изменять и воспроизводить поток HTTP-трафика.
- Благодаря такой функциональности утилита широко используется не только хакерами и пентестерами, но также разработчиками веб-приложений для их своевременной отладки.
Последние темы в этом разделе:
- Как восстановить свой телеграм аккаунт в 2025 году
- Автоматизация Без Границ: Инструменты для Связывания Приложений и Оптимизации Рутины
- Построение "Второго Мозга": Инструменты для Персонального Управления Знаниями (PKM)
- 10 Инструментов для Визуального Сторителлинга Данных
- LLM Без Кода: Инструменты для Быстрого Создания Приложений
- 5 Продвинутых Инструментов для Нового Уровня Работы с Данными в LLM-системах
- 5 инструментов для улучшения работы с данными и LLM-системами
- ✍️ Подборка нейроинструментов для креативщиков 2025
- ✍️ Подборка полезных нейросетей для создания контента и работы:
- Бесплатно получаем «Chat GPT Plus»
