ハッキングの方法を学びたいと思っている人は意外と多いものです。
いずれにしても、オープンソース コミュニティのおかげで、あらゆるニーズに対応する多くのハッキング ツールをリストアップすることができました。
Aircrack-ng
Aircrack-ng は、世界中で利用されている WEP/WAP/WPA2 クラッキングのための最高のワイヤレス パスワード ハック ツールの 1 つです!
ネットワークのパケットを取得し、回収したパスワードによって分析することで動作します。
このツールは、ネットワークのパケットを取得し、回収したパスワードで分析します。 これに加えて、Aircrack-ng は標準の FMS (Fluhrer, Mantin, and Shamir) 攻撃に加えて、KoreK 攻撃や PTW 攻撃などのいくつかの最適化を利用して、WEP よりも高速な攻撃を行います。
もし Aircrack-ng が使いにくいと感じたら、オンラインで利用可能なチュートリアルをチェックしてみてください。
Aircrack-ng Wifi Network Security
THC Hydra
THC Hydra は、ブルートフォース攻撃を使用して、ほぼすべてのリモート認証サービスをクラックします。
ウェブ スキャナー、ワイヤレス ネットワーク、パケット クラフター、Gmail などのクラックに使用できます。
Hydra – Login Cracker
John the Ripper
John the Ripper は、ペネトレーション テスト (およびハッキング) コミュニティで使用されている、もうひとつの人気のあるクラッキング ツールです。
カスタマイズ可能なクラッカー、パスワード ハッシュの自動検出、ブルートフォース アタック、ディクショナリー アタック (その他のクラッキング モード) などの機能を備えています。
John The Ripper Password Cracker
Metasploit Framework
Metasploit Frameworkは、セキュリティ専門家やチームが脆弱性を検証したり、セキュリティ意識を高めるためにセキュリティ評価を行うためのオープンソースのフレームワークです。
Metasploit Frameworkは、脆弱性テストのためのセキュリティ環境を構築するための多くのツールを備えており、ペネトレーションテストシステムとしても機能しています。
Metasploit Framework Penetration Testing Tool
Netcat
Netcatは通常ncと略され、TCP/IPプロトコルを使用してネットワーク接続間でデータを読み書きすることができるネットワークユーティリティです。
あらゆる種類の接続を作成するだけでなく、トンネリングモードやポートスキャンなどを使用して、ネットワークの調査やデバッグにも使用できます。
Netcat Network Analysis Tool
Nmap (“Network Mapper”)
Network Mapperは、システム管理者がネットワークを発見し、そのセキュリティを監査するために使用される、フリーでオープンソースのユーティリティーツールです。
操作が簡単で、よくドキュメント化されており、GUIを備え、データ転送やネットワークのインベントリをサポートしています。
Nmap ネットワークの検出とセキュリティの監査ツール
Nessus
Nessusは、コンピュータにセキュリティ上の脆弱性がないかどうかをチェックするためのリモートスキャンツールです。 コンピュータに存在する脆弱性を積極的にブロックするわけではありませんが、1200以上の脆弱性チェックを素早く実行し、セキュリティ パッチの適用が必要な場合には警告を出すことで、脆弱性を嗅ぎ分けることができます。
Nessus Vulnerability Scanner
WireShark
WireSharkは、無料で使用できるオープンソースのパケットアナライザです。 pcapファイルへのアクセス、カスタマイズ可能なレポート、高度なトリガー、アラートなどと相まって、ネットワーク上の活動をミクロのレベルから見ることができます。
Linux用のネットワークプロトコルアナライザとしては、世界で最も広く使用されていると言われています。
Wireshark Network Analyzer
Snort
SnortはフリーでオープンソースのNIDSで、コンピュータのセキュリティの脆弱性を検出することができます。
これを使うと、トラフィック分析、コンテンツの検索/マッチング、IPネットワーク上のパケットロギング、さまざまなネットワーク攻撃の検出などの機能を、すべてリアルタイムで実行できます。
Snort Network Intrusion Prevention Tool
Kismet Wireless
Kismet Wirelessは、侵入検知システム、ネットワーク検知器、パスワード・スニッファーです。
Kismet Wireless Network Detector
Nikto
Nikto2 は、ウェブ上のアイテムに対して素早く包括的なテストを実行する、フリーでオープンソースのウェブ スキャナです。 6500 以上の潜在的に危険なファイル、古くなったプログラムのバージョン、脆弱なサーバー構成、およびサーバー固有の問題を探し出して実行します。
Nikto Web Server Scanner
Yersinia
Yersinia は yersinia 細菌にちなんで名付けられたネットワーク ユーティリティで、安全なネットワーク システムの分析およびテスト フレームワークのふりをして、脆弱なネットワーク プロトコルを悪用するように設計されています。
IEEE 802.1Q、HSRP(Hot Standby Router Protocol)、CDP(Cisco Discovery Protocol)などへの攻撃が可能です。
Yersinia Network Analyzing Tool
Burp Suite Scanner
Burp Suite Scannerは、Webアプリケーションのセキュリティの脆弱性をテストするためのプロフェッショナルな統合GUIプラットフォームです。
テストおよび侵入ツールをすべてバンドルし、Community (無料)版とProfessional (349ドル/ユーザー/年)版を用意しています。
Burp Security Vulnerability Scanner
Hashcat
Hashcatは、セキュリティ専門家のコミュニティでは、世界最速かつ最も高度なパスワードクラッカーおよび回復ユーティリティツールとして知られています。
Hashcat Password Recovery Tool
Maltego
Maltegoはプロプライエタリなソフトウェアですが、オープンソースのフォレンジックやインテリジェンスに広く使用されています。
Maltego Intelligence and Forensics Tool
BeEF (The Browser Exploitation Framework)
BeEFは、その名の通り、ブラウザの脆弱性に焦点を当てたペネトレーション ツールです。
BeEF Browser Exploitation Framework
Fern Wifi Cracker
Fern Wifi Cracker は、ネットワークの脆弱性を監査するための Python ベースの GUI ワイヤレス セキュリティ ツールです。
Fern Wifi Cracker
GNU MAC Changer
GNU MAC Changerは、ネットワークインターフェースのMACアドレスを簡単かつ迅速に操作するためのネットワークユーティリティです。
Gnu Mac Changer
Wifite2
Wifite2 はフリーでオープンソースの Python ベースの無線ネットワーク監査ユーティリティツールで、ペンテスト用のディストロと完璧に動作するように設計されています。
Wifite は、隠されたアクセスポイントの解除とクラッキング、クラッキング技術のリストを使用した弱い WEP パスワードのクラッキングなど、良い仕事をします。
Wifite ワイヤレス ネットワーク監査ツール
20 .Pixiewps
Pixiewps は、エントロピーがほとんどないソフトウェア実装を悪用するための、C 言語ベースのブルートフォース オフライン ユーティリティ ツールです。
解読しようとするパスワードの強度にもよりますが、Pixiewps は数秒から数分で作業を完了することができます。
PixieWPS Brute Force Offline Tool
さて、皆さん、Kali Linux 用の侵入テストおよびハッキング ツールの長いリストを終えることができました。