Slovenija Certified Ethical Hackers
Postani del Slovenske kibernetske elite !
Pridruži se nam in postani del SICEH fundacije tudi ti.
Orodja
Ta seznam vključuje nekaj popularnih orodij s področja etičnega hekanja in informacijske varnosti. Za bolj obsežne sezname orodij priporočamo ogled specializiranih distribucij za penetracijsko testiranje, kot sta Kali Linux ali BlackArch, ki vsebujeta številna druga orodja, namenjena etičnemu hekanju in informacijski varnosti. Pomembno je poudariti, da obstaja še veliko drugih uporabnih orodij, vendar ta seznam ponuja nekaj osnovnih in dobro znanih orodij.
- Distribucije za hekanje
- Spletna orodja
- Distribucije za varnost in anonimnost
- Zbiranje informacij
- Analiza protokolov
- Napadi na gesla
- Analiza in zloraba ranljivosti
- Ohranjanje dostopa, višanje privilegijev
- Forenzična orodja
- Obratni inženiring
- Socialni inženiring
- ArchStrike
- ArchStrike je distribucija, ki temelji na Arch Linuxu in vsebuje preko tisoč različnih orodij.
- BackBox
- BackBox temelji na Ubuntu Linuxu in se poleg velike zbirke orodij za etično hekanje ponaša tudi s preprostostjo in visoko prilagojenim namizjem.
- BlackArch
- BlackArch je verzija Arch Linuxa prilagojena za penetracijske teste. Vsebuje preko tisoč orodij, uporablja pa se lahko kot živi USB/CD ali pa se namesti preko obstoječe Arch Linux inštalacije.
- Fedora Security Lab
- Fedora Security Lab je spin distribucije Fedora Linux in nudi varno okolje za testiranje varnosti, izvajanje penetracijskih testov in učenje metodologije.
- Kali
- Kali je distribucija, ki temelji na Debian Linuxu in je ena najpopularnejših distribucij za penetracijske teste in etično hekanje. Primerna tudi za novince.
- Samurai WTF
- Samurai WTF je živa Linux distribucija za penetracijske teste spletnih aplikacij
- DNS dumpster
- Orodje za iskanje naslovov povezanih z domeno
- DNS Leak Test
- Testirajte anonimnost vaše povezave
- EmailHunter
- Odkrivanje email naslovov na spletnih straneh
- Exploit DB
- Podatkovna baza kode za zlorabo znanih ranljivosti
- Guerrilla Mail
- Anonimni email ponudnik
- Kaspersky Cybermap
- Prikazovalnik napadov v realnem času
- MarketVisual
- Orodje za iskanje zaposlenih
- Norse Attack Map
- Prikazovalnik napadov v realnem času
- Shodan
- Iskalnik, ki omogoča iskanje po protokolih in logičnih naslovih
- TinEye
- Obratno iskanje slik
- Whois Lookup
- Preverite WHOIS informacije o domeni
- Quebes OS
- Linux distribucija osredotočena na varnost, omogoča izvajanje programov v ločenih virtualnih sistemih
- Tails
- Minimalistična Linux distribucija, ki zagotavlja anonimnost preko TOR omrežja. Uporablja se se kot živi sistem iz CD-ja ali USB ključka.
- Whonix
- Whonix vsebuje ločeno delovno postajo in gateway, ki promet usmerja preko TOR omrežja. Taka delitev omogoča anonimnost tudi v primeru ko napadalec dobi root dostop do vaše delovne postaje. Prenesete si lahko tudi gateway in ga uporabljate s poljubno delovno postajo.
- Creepy
- Iskanje podatkov o geolokaciji na socialnih omrežjih
- Fierce
- Orodje za skeniranje domen
- Gitrob
- Zbiranje informacij iz GitHub zbirališč
- Maltego
- Platforma za odkrivanje povezav med ljudmi, skupinami, podjetji, organizacijami, spletno infrastrukturo, dokumenti in več
- Miranda
- Okrivanje in upravljanje UPnP naprav
- Scythe
- Orodje za iskanje računov in email naslovov na spletnih straneh
- Snoopy
- Orodje za distribuirano sledenje in profiliranje
- Spiderfoot
- Spletni vmesnik za avtomatizirano zbiranje informacij iz odprtih virov
- theHarvester
- Orodje za zbiranje imen, naslovov, domen in drugih informacij iz javnih virov
- Angry IP Scanner
- Modularno grafično orodje za skeniranje omrežij
- Ettercap
- Orodje za izvajanje man-in-the-middle napadov
- Netcat
- Švicarski nož za analizo komunikacije ki uporablja TCP/IP protokole
- nmap
- Eno najpopularnejših orodij za skeniranje portov
- tcpdump
- Program za analizo paketov
- Unicornscan
- TCP/IP skener
- Wireshark
- Eno najpopularnejših protokolov za zajemanje in analizo prometa na omrežjih
- zenmap
- Grafični vmesnik za nmap
- Hashcat
- Eno najhitrejših orodij za crackanje gesel
- Hydra
- Orodje za avtomatizirano prijavljanje v različne storitve, kot so HTTP (GET / POST), FTP, SNMP, LDAP, RDP in še mnoge druge
- John the Ripper
- Dobro optimizirano orodje za crackanje gesel, omogoča avtomatsko variiranje gesel
- Medusa
- Orodje za hitro paralelno prijavljanje v različne storitve, kot so SSH, SMB, telnet in še mnoge druge
- Mimikatz
- Pridobivanje gesel iz pomnilnika Windows sistemov
- Ncrack
- Cracker avtorjev nmap orodja
- patator
- Večnamensko bruteforce orodje napisano v Python-u
- Windows Credentials Editor
- Windows Credentials Editor je orodje za pridobivanje gesel iz pomnilnika
- Armitage
- Grafično orodje za skeniranje omrežij ter iskanje in zlorabo ranljivosti
- BeEF
- BeEF je okolje za zlorabo ranljivosti spletnih aplikacij
- the Backdoor Factory
- Orodje za vključevanje kode v binarne datoteke
- Metasploit
- Eno najpopularnejših orodij za izvajanje penetracijskih testov
- Nexpose
- Grafično orodje za odkrivanje ranljivosti avtorjev Metasploit frameworka, plačljivo
- OpenVAS
- Zbirka orodij in storitev za iskanje in analiziranje ranljivost z možnostjo upravljanja preko ukazne vrstice ali spletne aplikacije
- Yersinia
- Orodje za iskanje ranljivosti v različnih spletnih protokolih
- potato
- Višanje privilegijev v Windows 7, 8, 10 in Server 2008, 2012
- PowerSploit
- Zbirka PowerShell script-ov
- pwnat
- Strežnik za komunikacijo med klienti, tudi kadar so za različnimi NAT-i
- WinExe
- Izvajanje Windows ukazov iz oddaljenih sistemov
- Rekall
- Orodje za analizo pomnilnika
- Volatility
- Zbirka orodij za analizo pomnilnika
- VolUtility
- Spletni vmesnik za Volatility
- angr
- Python knjižnjica za binarno analizo
- Apktool
- Obratni inženiring Android aplikacij
- Binwalk
- Orodje za analizo firmware-a
- gdb
- gdb je primarno razhroščevalnik za C programe, del GNU projekta
- IDA
- Eden najpopularnejših disassemblerjev, na voljo za Linux, Mac OS X in Windows
- Insight
- Grafični vmesnik za gdb
- Immunity debugger
- Razhroščevalnik, teče na Windows sistemih tako v ukazni vrstici ali kot grafični vmesnik
- OllyDbg
- Razhroščevanje Windows aplikacij
- pyREtic
- Orodje za obratni inženiring Python projektov (.pyc, .pyo, .pyd)
- snowman
- Orodje za dekompilacijo strojne kode v C/C++
- radare2
- Zbirka orodij za analizo datotek, razhroščevanje, disassemblanje, forenziko, binarno eksploitacijo in še mnogo več
- wcc
- Witchcraft Compiler Collection je zbirka orodij za pretvarjanje in izvajanje različnih uporabnih operacij na GNU/Linux izvedljivih datotekah
- YARA
- Identifikacija in klasifikacija zlonamerne kode
- SET
- Zbirka orodij za socialni inženiring