Hacking, soos die woord aandui, het niks te doen met enigiets eties nie. Inbraak is om met 'n bedrieglike ingesteldheid iemand se stelsel met geweld te betree om sy privaatheid te skend of sy stelseldata te steel. Nietemin, as dit onder aanduiding en goedkeuring gedoen word om die swakhede en bedreigings vir óf 'n netwerk van rekenaars óf 'n enkele eenheid te identifiseer om iemand se netwerkkwessies te help oplos, sal dit dan as eties bestempel word. Die persoon wat daarby betrokke is, word 'n etiese hacker genoem.
Ons het verstaan wat hacking is, en byna almal van ons het WiFi by die huis. Wat is die volledige vorm van WiFi? Vir baie van ons staan die akroniem vir Wireless fidelity, 'n wanopvatting. Alhoewel die meeste van ons dit so gedink het, is dit tot voordeel van een en almal bloot 'n handelsmerkfrase wat IEEE 802.11x beteken en is 'n draadlose tegnologie wat hoëspoed draadlose internet en netwerkverbinding bied.
Voordat ons verder delf, laat ons probeer om te verstaan dat 'n inbraakaanval van twee tipes is, naamlik Passiewe en Aktiewe aanval en die gebruik van ander terminologieë soos snuif, WEP en WPA, ens.
Passiewe aanval: Dit vang eers datapakkies van die netwerk vas en probeer dan om die wagwoord van die netwerk te herwin deur die pakkies te ontleed, met ander woorde om inligting van 'n stelsel af te neem sonder om die inligting te vernietig. Dit is meer van monitering en ontleding, terwyl
Aktiewe aanval is wanneer in die proses is om 'n wagwoord te herstel deur datapakkies vas te vang deur hierdie datapakkies óf te verander óf te vernietig, met ander woorde, stelselinligting van die stelsel af te neem, en dan óf die data te verander óf dit heeltemal te vernietig.
Snuif: is die proses om datapakkies te onderskep en te inspekteer of, kortom, monitering van 'n toestel of 'n sagtewaretoepassing met die doel om óf inligting soos wagwoord, IP-adres, óf prosesse te steel wat enige infiltreerder kan help om 'n netwerk te betree of stelsel.
WEP: Is 'n algemene tipe enkripsiemetode wat gebruik word deur draadlose netwerke wat staan vir ' Draadlose ekwivalente privaatheid ’ en word deesdae nie as baie veilig beskou nie, aangesien kuberkrakers maklik WEP-sleutels kan kraak.
WPA: Is 'n ander algemene enkripsiemetode wat deur draadlose netwerke gebruik word, wat staan vir WiFi-beskermde toegang, is 'n draadlose toepassingsprotokol wat nie maklik gekraak kan word nie en is die veiligste opsie aangesien dit die gebruik van brute geweld of woordeboekaanval sal vereis, ten spyte daarvan sal geen waarborg wees om WPA-sleutels te kraak nie.
Met die bogenoemde terminologieë op die agtergrond, laat ons nou probeer om die beste WiFi-inbraakinstrumente vir rekenaars in 2020 te vind wat op enige bedryfstelsel werk, of dit nou Windows, Mac of Linux is. Hieronder is die gewilde nutsmiddels wat gebruik word vir netwerkfoutsporing en draadlose wagwoordkrake.
Inhoud[ wegsteek ]
- 20 beste Wifi-inbraaknutsgoed vir rekenaars (2020)
- 1. Aircrack-ng
- 2. WireShark
- 3. Kain & Abel
- 4. Nmap
- 5. Metasploit
- 6. Kismet
- 7. NetSparker
- 8. Airsnort
- 9. Ettercap
- 10. NetStumbler
- 11. Kiuwan
- 12. Niemand nie
- 13. Burp Suite
- 14. Johannes die Ripper
- 15. Medusa
- 16. Kwaad IP-skandeerder
- 17. Oop Vas
- 18. SQL-kaart
- 19. Indringer
- 20. Maltego
20 beste Wifi-inbraaknutsgoed vir rekenaars (2020)
1. Aircrack-ng
Aircrack-ng is 'n bekende, gratis draadlose wagwoordkraakprogrammatuur wat in C-taal geskryf is. Hierdie sagteware fokus hoofsaaklik op 'n stapsgewyse metode om die wagwoord te monitor, aan te val, te toets en uiteindelik te kraak. Hierdie toepassing gebruik die standaard FMS-aanval, die Korek-aanval en die nuwe PTW-aanval om sy spoed te optimaliseer, wat dit 'n doeltreffende WiFi-kraakinstrument maak.
Dit werk hoofsaaklik op die Linux-bedryfstelsel en ondersteun Windows, OS X, Free BSD, NetBSD, OpenBSD, en selfs Solaris en eComStation 2 bedryfstelsels. Die toepassing ondersteun ook ander draadlose adapters soos Live CD en VMWare-beelde. Jy benodig nie veel kundigheid en kennis om die VMWare-beeld te gebruik nie, maar dit het sekere beperkings; dit werk met 'n beperkte stel bedryfstelsels en ondersteun 'n beperkte aantal USB-toestelle.
Die toepassing wat tans in Engels beskikbaar is, gebruik datapakkies om die 802.11b-netwerk se WEP- en die WPA-PSK-sleutels te kraak. Dit kan WEP-sleutels kraak deur 'n FMS-aanval, PTW-aanval en woordeboekaanvalle te gebruik. Om WPA2-PSK te kraak, gebruik dit woordeboekaanvalle. Die toepassing fokus op Replay-aanvalle, de-verifikasie, vals toegangspunte, en nog baie meer. Dit ondersteun ook die uitvoer van data na 'n tekslêer.
Hierdie sagteware kan afgelaai word deur die skakel http://www.aircrack-ng.org/ te gebruik, en die beste deel is dat indien jy nie weet hoe om die sagteware te gebruik nie, jy aanlyn tutoriale beskikbaar het, verskaf deur die maatskappy wat het hierdie sagteware ontwerp, waar jy kan leer hoe om te installeer en te gebruik, om draadlose wagwoorde te kraak.
Laai nou af2. WireShark
Wireshark Hacking Tool is 'n oopbron, gratis datapakketontleder en netwerkprosedure-analise sagteware. Dit is een van die beste wifi-inbraakinstrumente wat baie gewild is onder Windows-gebruikers. Hierdie instrument maak 'n begrip van wat op jou netwerk gebeur op die kleinste of mikroskopiese vlak. Dit word gebruik vir netwerkfoutsporing en ontleding, ontwikkeling van sagteware en kommunikasieprosedures. Dit kan ook in opvoedkundige ontwikkelingswerk gebruik word.
U kan hierdie sagteware gebruik om 'n aantal honderde protokolle aanlyn of vanlyn te inspekteer en te ontleed en die beste resultate te kry. Dit kan nie net draadlose data ontleed nie, maar kan ook data van Bluetooth, Ethernet, USB, Token Ring, FDDI, IEEE 802.11, PPP/HDLC, OTM, Frame relay, ens. optel en lees vir ontleding.
Hierdie instrument ondersteun verskeie bedryfstelsels en kan met Windows, Linux, Mac OS, Solaris, FreeBSD, NetBSD en nog baie meer gebruik word. Baie kommersiële organisasies, nie-winsgewende ondernemings, regeringsagentskappe en opvoedkundige instellings gebruik dit as 'n bestaande of de facto standaard vir gedetailleerde inspeksie oor verskillende protokolle.
Dit kan deur vasgelê data deursoek met behulp van TTY-modus TShark nut of die grafiese gebruikerskoppelvlak (GUI). Dit laat kommunikasie deur grafiese ikone en oudio-aanwysers toe, maar gebruik nie 'n teksgebaseerde gebruikerskoppelvlak, teksnavigasie of getikte opdragetikette nie.
Dit het 'n ryk Voice over Internet Protocol, dit wil sê VoIP-analise of, in standaardterme, telefoondiens oor die internet, wat moontlik is as jy 'n goeie internetverbinding het. Dit help jou om jou oproep deur 'n plaaslike telefoonmaatskappy-toring te vermy, wat meer hef vir dieselfde oproep as 'n VoIP-oproep.
WireShark is ook bekend vir die kragtigste vertoonkenmerke, en dit kan ook gzip-saamgeperste lêers vasvang en dit dekomprimeer tydens die loop van 'n rekenaarprogram sonder om die reeds-lopende program te onderbreek of te ontwrig.
Die toepassing kan ook gebruik word om baie protokolle soos IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP en WPA/WPA2 te dekripteer. Deur die toepassing te gebruik, kan u ook verskillende kleurkodering op u lys datapakkies toepas vir 'n vinnige en maklike analise om te gebruik en te verstaan.
Dit ondersteun ook die uitvoer van data na 'n gewone tekslêer, PostScript, CVS of XML. Die WireShark-inbraakinstrument word beskou as die beste hulpmiddel om datapakkies met goeie funksionaliteit te ontleed en die skakel te gebruik - https://www. wireshark.org/ jy kan hierdie hulpmiddel aflaai vir jou gebruik.
Laai nou af3. Kain & Abel
Cane & Abel is nog 'n gewilde sagteware in die lys gereedskap om Wifi-wagwoord te herstel, wat bloot 'n sagter manier is om die woord inbraak te gebruik. Dit is vernoem na die kinders van Adam en Eva, 'n interessante manier van naamgewing deur die ontwikkelaars van die instrument. ’n Intrige naam, nie waar nie? Kom ons laat die benaming egter oor aan die wysheid van die ontwikkelaars en gaan voort.
Hierdie instrument word gebruik vir verskillende weergawes van Microsoft OS en gebruik verskeie tegnieke deur die proses om elke datapakkie individueel te ondersoek en te ontleed, en deur die deurmekaar wagwoorde te dekodeer, of bloot deur brute krag, woordeboekaanvalle en kriptanalise-aanvalle te gebruik.
Deur die toepassing te gebruik, kan jy ook draadlose data ondersoek en draadlose netwerksleutels ophaal deur kaswagwoorde op te spoor en roetesekuriteitbesonderhede te ontleed. 'n Nuut bygevoegde inbraakkenmerk is Address Resolution Protocol of die ARP-ondersteuning vir opsporing op geskakelde LAN's en MITM-aanvalle.
As dit nie die uiteinde is nie, met behulp van die Windows WiFi-inbraak sagteware, kan jy ook Voice over Internet Protocol opneem, dit wil sê VoIP-gesprekke.
Dit is die aanbevole en mees gebruikte hulpmiddel deur sekuriteitskonsultante, professionele penetrasietoetsers en enigiemand wat beplan om dit konstruktief vir etiese doeleindes te gebruik en niemand te verneuk vir ongemagtigde wagwoordtoegang nie.
Laai nou af4. Nmap
Nmap is een van die bestesoopbron wifi-inbraak-instrument vir Windows-rekenaar. Die afkorting van Nmap in sy uitgebreide vorm staan vir Network Mapper beskikbaar vir Android-gebruikers. Dit is ontwerp met die oorspronklike bedoeling om groot netwerke te skandeer, alhoewel dit ewe goed vir enkele gashere kan werk. Dit word hoofsaaklik gebruik vir netwerkontdekking met bestuur en rekenaarsekuriteitoudit.
Nmap word vrylik op Github beskikbaar gestel deur die skakel https://github.com/kost/NetworkMapper te gebruik. Die meeste Nmap-skandeerders kan ook die hulp van nie-amptelike Android Frontend gebruik om dit af te laai, te installeer en te gebruik. Die gebruiker kan, volgens sy behoefte, die sagteware herontwerp of selfs wysig. Die toepassing werk goed vir die slimfoongebruiker op beide gewortelde en nie-gewortelde toestelle.
Dit ondersteun al die belangrikste rekenaarbedryfstelsels soos Linux-bedryfstelsel, Windows en Mac OS X. Netwerkadministrateurs het gevind dat dit 'n baie nuttige hulpmiddel is vir verskeie take soos om die netwerkvoorraad te leer ken deur die aantal gashere na te gaan deur die gebruik van die netwerk, die tipe dienste wat deur hulle aangebied word en die soort bedryfstelsel, dit wil sê verskeie weergawes van bedryfstelsels wat gebruik word om die aktiwiteite uit te voer.
Hierdie diens wat gratis beskikbaar is, word die beste gebruik vir die skandering van netwerke. Dit ondersteun verskeie bedryfstelsels, soos hierbo aangedui, en hou 'n oog op die soorte datapakketfilters/brandmure wat gebruik word en baie ander eienskappe/aspekte soos die oordrag van data met behulp van binaries met HTTPS-verstek.
Laai nou af5. Metasploit
Metasploit is 'n gratis, oopbron, kragtige inbraakinstrument wat besit word deur Rapid7, 'n Massachusetts-gebaseerde sekuriteitsmaatskappy. Hierdie inbraak sagteware kan die swakhede/vatbaarheid van rekenaarstelsels toets of by die stelsels inbreek. Soos baie inligtingsekuriteitsinstrumente, kan Metasploit vir beide wettige en onwettige aktiwiteite gebruik word.
Dit is 'n penetrasietoetssagteware cum kuberveiligheidsinstrument beskikbaar in beide die gratis en betaalde weergawe. Dit ondersteun die hoëvlak algemene-doel Japannese programmeertaal genaamd 'Ruby' wat in 1990 in Japan ontwerp is. Jy kan die sagteware aflaai deur die skakel https://www.metasploit.com te gebruik. Dit kan gebruik word met 'n webgebruikerskoppelvlak of 'n opdragprompt of skakel, soos genoem.
Lees ook: 10 Beste Office Apps vir Android om jou produktiwiteit te verhoog
Die Metasploit-instrument ondersteun al die sentrale rekenaarbedryfstelsels soos Linux-stelsel, Windows, Mac OS, oop BSD en Solaris. Hierdie inbraak-instrument toets enige kompromieë in stelselsekuriteit deur middel van kolkontrole. Dit maak 'n telling van die lys van alle netwerke wat aanvalle uitvoer deur die nodige penetrasietoetse op netwerke uit te voer en ontwyk ook om opgemerk te word in die proses.
Laai nou af6. Kismet
Kismet is 'n Wifi-inbraak-instrument wat gebruik word om draadlose toestelle te vind en te identifiseer. Die woord in Arabies beteken 'verdeling'. Op 'n ligter noot, Kismet, in die Indiese nasionale taal Hindi, word dikwels gebruik wanneer iets van belang in jou lewe kom heeltemal toevallig of deur die noodlot.
Hierdie instrument identifiseer netwerke deur versteekte netwerke passief op te spoor en bekend te maak, indien in gebruik. Tegnies gesproke in terme van inbraak, is dit 'n datapakketsensor, wat 'n netwerk- en inbraakdetectiestelsel is vir 802.11 laag-2 draadlose plaaslike area netwerke, dws 802.11a, 802.11b, 802.11g en 802.11n verkeer.
Hierdie sagteware werk met enige WiFi-kaart wat vanaf modus ondersteun en is gebou op kliënt/bediener modulêre ontwerp of raamwerk. Dit ondersteun alle bedryfstelsels soos Linux-stelsel, Windows, Mac OS, OpenBSD, FreeBSD, NetBSD. Dit kan ook op Microsoft Windows en baie ander platforms werk. Deur die skakel http://www.kismetwireless.net/ te gebruik, kan die sagteware sonder enige probleem afgelaai word.
Kismet ondersteun ook channel hopping, wat impliseer dat dit voortdurend van een kanaal na 'n ander kan verander sonder om enige volgorde te volg, soos gedefinieer deur die sagteware gebruiker. Aangesien die aangrensende kanale oorvleuel, maak dit die vaslegging van meer datapakkies moontlik, wat 'n bykomende voordeel van hierdie sagteware is.
Laai nou af7. NetSparker
NetSparker is 'n webtoepassing wat gebruik word vir sekuriteitskandering en etiese inbraakkwessies. As gevolg van sy bewysgebaseerde skanderingstegnologie, word dit as 'n hoogs akkurate swakheidsdetectietegniek beskou. Dit is 'n maklik om te gebruik sekuriteit skandeerder sagteware wat outomaties vatbaarheid kan vind wat uitgebuit kan word om die gebruiker se sensitiewe data in gevaar te stel.
Dit kan maklik swakhede soos SQL Injection, XSS of Cross-Site Scripting en Remote File Inclusions en ander webtoepassings, webdienste en web-API's vind. So die eerste ding eerste, jy moet jou webaktiwiteite met NetSparker beveilig.
Dit kan deur alle moderne en pasgemaakte webtoepassings blaai, ongeag die platform of tegnologie wat hulle gebruik het. Dieselfde geld vir jou webbedieners, of jy Microsoft ISS of Apache en Nginx op Linux gebruik. Dit kan hulle vir alle sekuriteitskwessies skandeer.
Dit is beskikbaar in twee weergawes óf as 'n ingeboude penetrasietoets- en verslagdoeningsinstrument in Microsoft Windows-toepassings óf 'n aanlyndiens om die gebruik daarvan vir skandering van duisende ander webwerwe en webtoepassings in net 24 uur moontlik te maak.
Hierdie skandeerder ondersteun AJAX- en Java-gebaseerde toepassings soos HTML 5, Web 2.0 en Single Page Applications (SPA's), wat die span in staat stel om vinnige regstellende stappe te neem oor die geïdentifiseerde kwessie. In 'n neutedop, dit is 'n uitstekende hulpmiddel om alle betrokke sekuriteitsrisiko's in duisende webwerwe en toepassings in 'n vinnige tyd te oorkom.
Laai nou af8. Airsnort
AirSnort is nog 'n gewilde sagteware vir die kraak van 'n draadlose LAN of WiFi-wagwoord. Hierdie sagteware wat deur Blake Hegerle en Jeremy Bruestle ontwikkel is, kom gratis saam met Linux- en Windows-bedryfstelsels. Dit word gebruik om WEP-sleutels/enkripsie of wagwoord van 'n WiFi 802.11b-netwerk te dekripteer.
Hierdie instrument kan van Sourceforge afgelaai word deur die skakel http://sourceforge.net/projects/airsnort te gebruik en werk op datapakkies. Dit vang eers datapakkies van die netwerk vas en probeer dan om die wagwoord van die netwerk te herwin deur die pakkies te ontleed.
Met ander woorde, dit onderneem 'n passiewe aanval, dit wil sê, werk deur bloot die oordrag van die data te monitor en probeer om inligting te bekom of die enkripsie of wagwoordsleutels te kwantifiseer by ontvangs van 'n voldoende hoeveelheid datapakkies sonder om die data te vernietig. Dit is duidelik monitering en erkenning van die inligting.
AirSnort is 'n eenvoudige hulpmiddel om WEP-wagwoorde te kraak. Dit is beskikbaar onder die GNU algemene publieke lisensie en is gratis. Alhoewel die sagteware funksioneel is, maar die afgelope drie jaar nie meer onderhou word nie, het geen verdere ontwikkeling plaasgevind nie.
Laai nou af9. Ettercap
Ettercap is 'n oopbron en beste Wifi-inbraakinstrument vir rekenaars wat kruisplatformtoepassings ondersteun, wat impliseer dat wanneer u 'n spesifieke toepassing op verskeie rekenaars of veelvuldige toepassings op 'n enkele stelsel kan gebruik. Dit kan gebruik word vir die 'man-in-die-middel-aanval' op die plaaslike area netwerk, dit wil sê, die data wat oor die LAN gestuur word, word ook gestuur na elke toestel wat aan die LAN gekoppel is tussen die sender en die ontvanger.
Hierdie inbraakinstrument ondersteun verskeie bedryfstelsels, insluitend Linux, Mac OS X, BSD, Solaris en Microsoft Windows. Deur hierdie stelsel te gebruik, kan jy sekuriteitsoudits onderneem om te kyk vir enige skuiwergate en die sekuriteitlekkasies toe te stop voor enige ongeluk. Dit kan ook die netwerkprotokol ontleed deur al die reëls wat data-oordrag tussen alle toestelle in dieselfde netwerk beheer, na te gaan, ongeag hul ontwerp of interne proses.
Hierdie instrument maak voorsiening vir gepasmaakte inproppe of byvoegings wat kenmerke by die reeds huidige sagtewareprogram voeg volgens jou gebruiklike behoeftes en vereistes. Dit maak ook inhoudfiltrering moontlik en maak dit moontlik om HTTP SSL-beveiligde data te snuffel deur die data te onderskep en te inspekteer om die steel van wagwoorde, IP-adresse, enige beskermde inligting, ens.
Laai nou af10. NetStumbler
NetStumbler, ook bekend as Network Stumbler, is 'n bekende, gratis gereedskap wat beskikbaar is om oop draadlose ingangspunte te vind. Dit loop op Microsoft Windows-bedryfstelsels van Windows 2000 tot Windows XP en maak die opsporing van 802.11a, 802.11b en 802.11g draadlose netwerke moontlik. Dit het ook 'n afgesnyde weergawe van homself bekend as die MiniStumbler.
Hierdie instrument is vir byna 15 jaar nie ontwikkel sedert die laaste vrystelling in 2005 nie. Die afgesnyde weergawe daarvan kan gebruik word met die bedryfstelsels in draagbare verbruikerselektroniese toestelle soos die CD, DVD-spelers, stereo's, TV's, tuisteaters, handrekenaars of skootrekenaars en enige ander oudio- en videotoerusting.
Sodra jy die instrument hardloop, begin dit outomaties om die draadlose netwerke rond te skandeer, en sodra dit voltooi is; jy sal die volledige lys van netwerke in die omgewing sien. Dit word dus basies gebruik vir oorlogvoering, wat 'n proses is om WiFi-netwerke in 'n plaaslik gespesifiseerde area te karteer en ook bekend staan as toegangspuntkartering.
Jy kan ook ongemagtigde toegangspunte in die gespesifiseerde area van kommer opspoor deur hierdie instrument te gebruik. Dit help ook om liggings met 'n lae netwerk te vind en kan ook ondersteun om netwerkkonfigurasies soos Linux, Mac OS X, BSD, Solaris, Microsoft Windows en vele meer te verifieer.
Die nadeel van hierdie inbraakprogrammatuur is dat dit maklik deur enige draadlose opsporingstelsel of toestel waargeneem kan word as dit in die nabyheid werk, en ook hierdie hulpmiddel werk ook nie akkuraat met die nuutste 64 Bit-bedryfstelsel nie. Laastens kan die instrument afgelaai word deur die skakel http://www.stumbler.net/ te gebruik vir diegene wat belangstel om dit te gebruik.
Laai nou af11. Kiuwan
Dit is 'n aanspreeklikheidskandeerdersagteware wat die area onderskandeer vir draadlose netwerke karteer en dit onderskep om toegang te verkry tot die liggelowigheid om 'n wagwoord, IP-adresse en enige ander inligting te kap/steel. Sodra daardie netwerke geïdentifiseer is, begin dit outomaties sy aksie om hierdie aanspreeklikhede reg te stel.
Die instrument maak ook voorsiening vir die Geïntegreerde Ontwikkelingsomgewing, 'n sagtewareprogram wat uitgebreide fasiliteite aan gebruikers bied om verskeie funksies uit te voer soos koderedigering, ontfouting, teksredigering, projekredigering, uitvoerbesigtiging, hulpbronmonitering, en vele meer. Die IDE-programme, bv. NetBeans, Eclipse, IntelliJ, Visual studio, Webstorm, Phpstorm, ens. help om terugvoer te gee tydens sagteware-ontwikkeling.
Kiuwan maak ook voorsiening vir twintig plus programmeertale soos Java, C/C++, Javascript, PHP, JSP, en vele meer vir rekenaars, webbe en mobiele toepassings. Dit is bekend dat dit voldoen aan die strengste industriestandaarde, insluitend OWASP, CWE, SANS 25, HIPPA, WASC, ISO/IEC 25000, PCI, ISO/IEC 9126, en meer, wat dit 'n baie gunsteling hulpmiddel maak.
Kiuwan multi-tegnologie-skandering-enjin rapporteer ook deur middel van sy 'Insights'-instrument oor swakheid in die draadlose netwerke in oopbronkomponente, benewens die bestuur van lisensievoldoening. Hierdie kode-hersieningsinstrument bied 'n gratis proeftydperk en eenmalige gebruik vir hackers teen 'n koste vir eenmalige hackers. Om die vele redes wat aangedui word, word dit beskou as een van die voorste inbraakinstrumente in die bedryf.
Laai nou af12. Niemand nie
Nikto is nog 'n oopbron-webskandeerder cum hacking-instrument wat omvattende toetse teen gespesifiseerde webbedieners of afgeleë gashere onderneem. Dit skandeer verskeie items soos 6700 potensieel gevaarlike lêers, kwessies wat verband hou met baie verouderde bedieners, en enige weergawe-spesifieke bekommernisse van baie bedieners.
Hierdie inbraak-instrument is deel van Kali Linux-verspreiding met 'n eenvoudige opdragreël-koppelvlak. Nikto maak kontroles moontlik vir konfigurasies soos HTTP-bedieneropsies of identifikasie van geïnstalleerde webbedieners en sagteware. Dit bespeur ook verstek installasie lêers soos enige veelvuldige indeks lêers en gereeld outomatiese opdaterings skandeer items en plug-ins.
Die instrument huisves baie ander gebruiklike Linux-verspreidings soos Fedora in sy sagteware-arsenaal. Dit voer ook 'n Cross-Site Scripting vatbaarheidstoets uit om te kyk of die onbetroubare buitebron toegelaat word om sy kwaadwillige kode in die gebruiker se webtoepassing in te spuit om sy WiFi te hack.
Lees ook: 3 maniere om Wi-Fi-toegang te deel sonder om wagwoord te openbaar
Dit onderneem ook woordeboekgebaseerde brute aanvalle om WiFi-inbraak moontlik te maak, en die gebruik van LibWhisker IDS-enkoderingstegnieke kan indringingopsporingstelsels ontduik. Dit kan aanmeld en met die Metasploit-raamwerk integreer. Alle resensies en verslae word gestoor in 'n tekslêer, XML-, HTML-, NBE- en CSV-lêerformate.
Hierdie instrument ondersteun basiese PERL-installasie en kan op Windows-, Mac-, Linux- en UNIX-stelsels gebruik word. Dit kan koptekste, gunstelinge en lêers gebruik om die geïnstalleerde sagteware te identifiseer. Dit is 'n goeie penetrasie-instrument wat kwesbaarheidstoetsing maklik maak vir enige slagoffer of teiken.
Laai nou af13. Burp Suite
Hierdie WiFi-inbraakinstrument is ontwikkel deur PortSwigger Web Security en is 'n Java-gebaseerde penetrasietoetsinstrument. Dit help jou om die swakheid of vatbaarheid in die draadlose netwerke te identifiseer. Dit is beskikbaar in drie weergawes, d.w.s. die gemeenskapsweergawe, die professionele weergawe en die Enterprise-weergawe, elkeen anders geprys op grond van jou vereiste.
Die gemeenskapsweergawe is gratis beskikbaar, terwyl die professionele weergawe 9 per gebruiker per jaar kos, en die Enterprise-weergawe 99 per jaar kos. Die gratis weergawe het op sigself 'n beperkte funksionaliteit, maar is goed genoeg vir gebruik. Die gemeenskapsweergawe is 'n alles-in-een stel gereedskap met noodsaaklike handgereedskap. Tog, om die funksionaliteit te verbeter, kan jy byvoegings genaamd BApps installeer, opgradeer na hoër weergawes met verbeterde funksionaliteit teen hoër koste soos aangedui teen elke weergawe hierbo.
Onder die verskillende funksies wat beskikbaar is in die Burp Suite WiFi-inbraak-instrument, kan dit soek vir 100 tipes wydverspreide swakheid of vatbaarheid. Jy kan selfs skandering skeduleer en herhaal. Dit was die eerste instrument om Out-of-Band Application Security Testing (OAST) te verskaf.
Die instrument kontroleer elke swakheid en verskaf gedetailleerde advies vir die spesifiek gerapporteerde swakheid van die instrument. Dit maak ook voorsiening vir CI- of deurlopende integrasie-toetsing. In die algemeen is dit 'n goeie websekuriteitstoetsinstrument.
Laai nou af14. Johannes die Ripper
John the Ripper is 'n oopbron, gratis WiFi-inbraak-instrument vir die kraak van wagwoorde. Hierdie instrument het die vaardigheid om verskeie wagwoordkrakers in een pakket saam te voeg wat dit een van die gewildste kraaknutsmiddels vir kuberkrakers maak.
Dit voer woordeboekaanvalle uit en kan ook die nodige veranderinge daaraan maak om wagwoordkraking moontlik te maak. Hierdie veranderinge kan in enkelaanvalmodus wees deur 'n verwante gewone teks (soos 'n gebruikersnaam met 'n geënkripteerde wagwoord) te wysig of die variasies teen die hashes na te gaan.
Dit gebruik ook die Brute Force-modus om wagwoorde te kraak. Dit maak voorsiening vir hierdie metode vir daardie wagwoorde wat nie in woordeboekwoordelyste voorkom nie, maar dit neem langer om dit te kraak.
Dit is oorspronklik ontwerp vir die UNIX-bedryfstelsel om swak UNIX-wagwoorde op te spoor. Hierdie instrument ondersteun vyftien verskillende bedryfstelsels, wat elf verskillende weergawes van UNIX en ander bedryfstelsels soos Windows, DOS, BeOS en Open VMS insluit.
Hierdie instrument bespeur outomaties wagwoordhash-tipes en werk as 'n aanpasbare wagwoordkraker. Ons sien dat hierdie WiFi-inbraakinstrument verskillende soorte geënkripteerde wagwoordformate kan kraak, insluitend hash-tipe kriptwagwoorde wat dikwels op verskeie UNIX-weergawes gevind word.
Hierdie instrument is bekend vir sy spoed en is, in werklikheid, 'n vinnige wagwoord kraak hulpmiddel. Soos deur sy naam voorgestel, skeur dit deur die wagwoord en kraak dit binne 'n japtrap oop. Dit kan afgelaai word vanaf _John the Ripper webwerf.
Laai nou af15. Medusa
Die naam Medusa, in die Griekse mitologie, was die dogter van die Griekse godheid Phorcys wat uitgebeeld is as 'n gevleuelde wyfie met slange in die plek van hare en was vervloek om in klip te verander enigiemand wat in haar oë gekyk het.
In bogenoemde konteks lyk die naam van een van die beste aanlyn WiFi-inbraakinstrumente nogal 'n verkeerde benaming. Die instrument wat deur die lede van die foofus.net-webwerf ontwerp is, is 'n brute force hacking-instrument wat beskikbaar is om van die internet af te laai. 'n Aantal dienste wat afstandstawing ondersteun, word deur die Medusa-inbraaknutsding ondersteun.
Die instrument is so ontwerp dat dit draadgebaseerde parallelle toetsing moontlik maak, wat 'n outomatiese sagtewaretoetsproses is wat verskeie toetse teen verskeie gashere, gebruikers of wagwoorde gelyktydig kan inisieer om die sleutel funksionele vermoëns van 'n spesifieke taak te verifieer. Die doel van hierdie toets is tydbesparend.
Nog 'n sleutelkenmerk van hierdie instrument is sy buigsame gebruikersinvoer, waarin die teikeninvoer op verskeie maniere gespesifiseer kan word. Elke invoer kan óf 'n enkele invoer óf veelvuldige insette in 'n enkele lêer wees, wat die gebruiker die buigsaamheid gee om aanpassings en kortpaaie te skep om sy prestasie te versnel.
In die gebruik van hierdie kru hacking-instrument hoef die kerntoepassings daarvan nie gewysig te word om die lys dienste vir brute force-aanvalle saam te stel nie. In die toestel bestaan alle diensmodules as onafhanklike .mod-lêer wat dit 'n modulêre ontwerptoepassing maak.
Laai nou af16. Kwaad IP-skandeerder
Dit is een van die beste Wifi-inbraakinstrumente vir rekenaarsvir die skandering van IP-adresse en poorte. Dit kan beide plaaslike netwerke sowel as die internet skandeer. Dit is gratis om die WiFi-inbraakinstrument te gebruik, wat geen installasie vereis nie, waardeur dit moeiteloos gekopieer en oral gebruik kan word.
Hierdie kruisplatformsagteware kan verskeie sagtewareplatforms ondersteun, wat bedryfstelsels soos Blackberry, Android en iOS vir slimfone en tabletrekenaars kan wees of kruisplatformprogramme soos Microsoft Windows, Java, Linux, macOS, Solaris, ens.
Die Angry IP Scanner-toepassing maak 'n opdraglyn-koppelvlak (CLI) moontlik, 'n teksgebaseerde gebruikerskoppelvlak wat gebruik word om rekenaarlêers te bekyk en te bestuur. Hierdie liggewig-toepassing is geskryf en onderhou deur Anton Keks, 'n sagteware-kenner, die mede-eienaar van 'n sagteware-ontwikkelingsorganisasie.
Hierdie instrument kan die resultate stoor en uitvoer in verskeie formate soos CSV, TXT, XML, ens. Jy kan ook in enige formaat lêer deur hierdie instrument te gebruik of lukraak toegang tot die data kry, daar is geen volgorde van gebeure nie, en jy kan direk vanaf punt spring A tot punt Z sonder om deur die regte volgorde te gaan.
Die skanderingsinstrument ping eenvoudig elke IP-adres deur 'n sein te stuur om die status van elke IP-adres te bepaal, 'n gasheernaam op te los, poorte te skandeer, ens. Die data wat so oor elke gasheer ingesamel word, kan dan uitgebrei word in een of meer paragrawe om te verduidelik enige kompleksiteit met behulp van inproppe.
Hierdie instrument gebruik 'n aparte skanderingdraad vir elke enkele IP-adres wat geskandeer word met 'n multi-threaded-benadering om sy skanderingspoed te verhoog. Met baie data-oplaaiers laat hierdie instrument die toevoeging van nuwe vermoëns en funksionaliteit toe om sy werkverrigting te verbeter. Dit is oor die algemeen 'n goeie hulpmiddel met 'n aantal kenmerke vir sy gebruikers.
Laai nou af17. Oop Vas
'n Bekende omvattende kwesbaarheidsbeoordelingsprosedure is ook bekend onder sy ou naam Nessus. Dit is 'n oopbronstelsel wat enige gasheer se sekuriteitskwessies kan opspoor, hetsy 'n bediener of 'n netwerktoestel soos rekenaars, skootrekenaars, slimfone, ens.
Soos genoem, is hierdie instrument se primêre funksie om gedetailleerde skandering uit te voer, wat begin met die poortskandering van 'n IP-adres om vas te stel of iemand luister na wat jy tik. As dit bespeur word, word hierdie luister getoets vir kwesbaarhede, en die resultate word saamgestel in 'n verslag vir nodige optrede.
OpenVAS Hacking Tool kan verskeie leërskare gelyktydig skandeer met die vermoë om skanderingstake te stop, te onderbreek en te hervat. Dit kan meer as 50 000 vatbaarheidstoetse onderneem en die resultate in gewone teks-, XML-, HTML- of latexformate wys.
Hierdie instrument bepleit vals-positiewe bestuur en die plasing van enige vals positiewe op sy poslys lei tot onmiddellike terugvoer. Dit kan ook skanderings skeduleer, het 'n kragtige opdraglyn-koppelvlak en saamgestelde Nagios-moniteringsagteware behalwe grafika en statistiekgenereringmetodes. Hierdie instrument ondersteun Linux-, UNIX- en Windows-bedryfstelsels.
Aangesien dit 'n kragtige webgebaseerde koppelvlak is, is hierdie hulpmiddel baie gewild onder administrateurs, ontwikkelaars en gesertifiseerde inligtingstelsels, sekuriteitspersoneel. Die hooffunksie van hierdie kundiges is om bedreigings vir digitale inligting op te spoor, te voorkom en teen te werk.
Laai nou af18. SQL-kaart
Die SQL Map-nutsding is oopbron-python-sagteware wat outomaties die opsporing en ontginning van SQL-inspuitingsfoute en die oorname van databasisbedieners moontlik maak. SQL Injection-aanvalle is een van die oudste, mees deurdringende en uiters gevaarlike webtoepassingsrisiko's.
Daar is verskillende soorte SQL-inspuitingsaanvalle soos die binneband SQLi, blinde SQLi en buite-band SQLi. 'n SQL-inspuiting vind plaas wanneer jy onwetend 'n gebruikerinvoer soos hul gebruikersnaam of gebruiker-ID vra en uitvoer eerder as 'n eenvoudige naam/id op jou databasis.
Hackers wat die SQL-inspuitingsmetode gebruik, kan alle sekuriteitsmaatreëls op webtoepassings omseil deur 'n SQL-databasis soos MySQL, Oracle, SQL Server of ander te gebruik en al die inhoud soos persoonlike data, handelsgeheime, intellektuele eiendom, enige ander inligting te herwin en selfs by te voeg , verander of skrap rekords in die databasis.
Die kuberkrakers gebruik ook woordeboek-gebaseerde wagwoord kraak tegnieke en kan ook die gebruiker opsomming aanval onderneem deur die gebruik van brute-force tegnieke op webtoepassing swakhede. Hierdie metode word gebruik om die geldige gebruikersnaam van 'n webtoepassing te herwin of waar gebruikerverifikasie vereis word.
Jy kan ook jou inligting in jou databasis stoor, dom, bekend as die mysqldump-nutsding. Hierdie instrument word gebruik om 'n databasis te rugsteun sodat die inhoud daarvan herstel kan word in die geval van dataverlies en is geleë in die root/bin-gids van die MySQL-installasiegids. Dit maak die rugsteun van jou inligting moontlik deur die generering van 'n tekslêer wat SQL-stellings bevat wat die databasisse van nou af of nuut kan herskep.
Laai nou af19. Indringer
Die indringer is 'n wolkgebaseerde kwesbaarheidskandeerder wat deur ervare sekuriteitspersoneel gebou is. Hierdie inbraakinstrument vind kuberveiligheidsswakhede in jou digitale infrastruktuur op om duur data-oortredings te vermy. Die indringer smelt ook saam met groot wolkverskaffers soos Slack en Jira vir projekopsporing.
Hierdie stelsel het meer as 9 000 sekuriteitskontroles beskikbaar, wat vir alle tipes en groottes maatskappye wat belangstel om die swakhede in hul kuberveiligheid te oorkom, gebruik kan word. In die proses van kontrolering, lyk dit of dit verkeerde sekuriteitkonfigurasies identifiseer en die foute in die uitvoering van hierdie sekuriteitskontroles verwyder.
Dit hou ook 'n tjek oor algemene webtoepassingsaansprake soos SQL-inspuiting en cross-site scripting sodat jy jou werk kan doen sonder die vrees dat enigiemand in jou werk sal ruk en dit verbreek. Dit werk proaktief op jou stelsel, kyk vir enige nuutste risiko's en vee dit uit met behulp van sy middels sodat jy vreedsaam kan voortgaan met jou werk.
So wat is die verskil tussen 'n hacker en 'n indringer? Hulle doel of doelwit is om die swakker netwerksekuriteitstelsels te breek om inligting te steel. Die kuberkraker is 'n meesterbrein in die kuns van programmering om programme in te kap wat werk en as 'n 'rekenaarmisdadiger' bestempel kan word, terwyl indringers diegene is wat deur hul deurlopende netwerkskanderingprogramme bewus is van swakhede in die stelsel en netwerke en uiteindelik uitbuit. hulle in te breek in netwerke en inligtingstelsels.
Laai nou af20. Maltego
Maltego is 'n instrument vir skakelanalise en data-ontginning, wat jou help om die netwerk se swak punte en abnormaliteite op te spoor. Dit werk aan intydse data-ontginning en inligtingversameling. Dit is beskikbaar in drie weergawes.
Maltego CE, die gemeenskapsweergawe, is gratis beskikbaar, terwyl die Maltego-klassieker teen 'n prys van 9 beskikbaar is, en die derde weergawe, die Maltego XL, teen 99 beskikbaar is. Beide die prysweergawes is beskikbaar vir die rekenaargebruiker. Daar is nog 'n produk van Maltego vir die webbediener, naamlik CTAS, ITDS en Comms, wat opleiding insluit en 'n aanvanklike prys van 000 het.
Aanbeveel: 15 beste WiFi-inbraakprogramme vir Android (2020)
Hierdie instrument verskaf data oor nodus-gebaseerde grafiese patrone, terwyl Maltego XL met groot grafieke kan werk, wat grafiese prente verskaf wat die swakhede en abnormaliteite in die netwerk uitlig om maklike inbraak moontlik te maak deur die gemerkte vatbaarheid te gebruik. Hierdie instrument ondersteun Windows-, Linux- en Mac-bedryfstelsels.
Maltego bied ook 'n aanlyn opleidingskursus aan, en jy kry drie maande om die kursus te voltooi, waartydens jy in aanmerking kom om toegang te verkry tot alle nuwe video's en opdaterings. Na voltooiing van alle oefeninge en lesse, sal jy 'n sertifikaat van deelname deur Maltego ontvang.
Laai nou afDit is dit, ons hoop dat hierdie lys van 20 beste WiFi-inbraakinstrumente vir Windows 10 PC was nuttig . Nou sal jy kantoegang tot die draadlose netwerk sonder om sy wagwoord te ken, basies vir leerdoeleindes. Die kraaktyd van die wagwoord kan wissel na gelang van die kompleksiteit en lengte van die wagwoorde. Neem asseblief kennis dat die inbraak van draadlose netwerke om ongemagtigde toegang te kry 'n kubermisdaad is, en dit word aangeraai om dit nie te doen nie, aangesien dit tot regskomplikasies en risiko's kan lei.
Elon Decker Elon is 'n tegnologieskrywer by Cyber S. Hy skryf nou al sowat 6 jaar hoe-om-gidse en het baie onderwerpe gedek. Hy hou daarvan om onderwerpe te dek wat verband hou met Windows, Android en die nuutste truuks en wenke.