น่าแปลกที่มีคนสนใจเรียนแฮ็คกันเยอะขนาดนี้ อาจเป็นเพราะพวกเขามักจะมีความประทับใจแบบฮอลลีวูดอยู่ในใจ?
ยังไงก็ตาม ขอบคุณชุมชนโอเพ่นซอร์สที่ทำให้เราแสดงรายการเครื่องมือแฮ็กต่างๆ มากมายที่เหมาะกับทุกความต้องการของคุณ อย่าลืมรักษาจริยธรรม!
1. Aircrack-ng
Aircrack-ng เป็นหนึ่งในเครื่องมือแฮ็กรหัสผ่านไร้สายที่ดีที่สุดสำหรับการแคร็ก WEP/WAP/WPA2 ที่ใช้กันทั่วโลก!
มันทำงานโดยการนำแพ็กเก็ตของเครือข่ายมาวิเคราะห์ผ่านรหัสผ่านที่กู้คืนมา นอกจากนี้ยังมีอินเทอร์เฟซคอนโซล นอกจากนี้ Aircrack-ng ยังใช้การโจมตีมาตรฐาน FMS (Fluhrer, Mantin และ Shamir) พร้อมกับการเพิ่มประสิทธิภาพบางอย่าง เช่น การโจมตี KoreK และการโจมตี PTW เพื่อเร่งการโจมตีซึ่งเร็วกว่า WEP
หากคุณพบว่า Aircrack-ng ใช้งานยาก ให้ตรวจดูบทเรียนออนไลน์ที่มีอยู่
Aircrack-ng Wifi Network Security
2. ทีเอชซี ไฮดรา
THC Hydra ใช้การโจมตีด้วยกำลังดุร้ายเพื่อถอดรหัสบริการยืนยันตัวตนระยะไกลใดๆ รองรับการโจมตีด้วยพจนานุกรมอย่างรวดเร็วสำหรับโปรโตคอล 50+ รวมถึง ftp, https, telnet ฯลฯ
คุณสามารถใช้มันเพื่อเจาะเข้าไปในโปรแกรมสแกนเว็บ, เครือข่ายไร้สาย, โปรแกรมสร้างแพ็กเก็ต, gmail ฯลฯ
Hydra – ล็อกอินแคร็กเกอร์
3. จอห์น เดอะ ริปเปอร์
John the Ripper เป็นอีกหนึ่งเครื่องมือแคร็กยอดนิยมที่ใช้ในชุมชนการทดสอบการเจาะระบบ (และการแฮ็ก) ได้รับการพัฒนาขึ้นเป็นครั้งแรกสำหรับระบบ Unix แต่ได้เติบโตขึ้นจนมีให้ใช้งานบนระบบปฏิบัติการมากกว่า 10 ระบบปฏิบัติการ
มันมีแคร็กเกอร์ที่ปรับแต่งได้ การตรวจจับแฮชรหัสผ่านอัตโนมัติ การโจมตีด้วยกำลังดุร้าย และการโจมตีด้วยพจนานุกรม (ท่ามกลางโหมดแคร็กอื่น ๆ)
แคร็กเกอร์รหัสผ่านจอห์นเดอะริปเปอร์
4. กรอบ Metasploit
Metasploit Framework เป็นเฟรมเวิร์กโอเพ่นซอร์สที่ผู้เชี่ยวชาญด้านความปลอดภัยและทีมตรวจสอบช่องโหว่รวมถึงเรียกใช้การประเมินความปลอดภัยเพื่อให้ตระหนักถึงความปลอดภัยที่ดียิ่งขึ้น
มีเครื่องมือมากมายที่คุณสามารถสร้างสภาพแวดล้อมการรักษาความปลอดภัยสำหรับการทดสอบช่องโหว่และทำงานเป็นระบบทดสอบการเจาะระบบ
เครื่องมือทดสอบการเจาะกรอบ Metasploit
5. เน็ตแคท
Netcat มักจะย่อเป็น nc เป็นยูทิลิตี้เครือข่ายที่คุณสามารถใช้โปรโตคอล TCP/IP เพื่ออ่านและเขียนข้อมูลข้าม เชื่อมต่อเครือข่าย.
คุณสามารถใช้เพื่อสร้างการเชื่อมต่อประเภทใดก็ได้ ตลอดจนสำรวจและดีบักเครือข่ายโดยใช้โหมดอุโมงค์ การสแกนพอร์ต ฯลฯ
เครื่องมือวิเคราะห์เครือข่าย Netcat
6. Nmap (“ตัวทำแผนที่เครือข่าย”)
Network Mapper เป็นเครื่องมือยูทิลิตี้โอเพ่นซอร์สฟรีที่ผู้ดูแลระบบใช้เพื่อค้นหาเครือข่ายและตรวจสอบความปลอดภัย
มันทำงานได้อย่างรวดเร็ว, จัดทำเป็นเอกสารอย่างดี, มี GUI, รองรับการถ่ายโอนข้อมูล, คลังเครือข่าย ฯลฯ
Nmap Network Discovery and Security Auditing Tool
7. เนสซัส
Nessus เป็นเครื่องมือสแกนระยะไกลที่คุณสามารถใช้ตรวจสอบคอมพิวเตอร์เพื่อหาช่องโหว่ด้านความปลอดภัย มันไม่ได้ปิดกั้นช่องโหว่ใด ๆ ที่คอมพิวเตอร์ของคุณมี แต่จะสามารถตรวจจับช่องโหว่ได้โดยการเรียกใช้ 1200+ การตรวจสอบช่องโหว่และส่งการแจ้งเตือนเมื่อมีแพตช์ความปลอดภัยใดๆ ต้องจัดแล้ว
เครื่องสแกนช่องโหว่ Nessus
8. WireShark
WireShark เป็นเครื่องมือวิเคราะห์แพ็คเก็ตแบบโอเพ่นซอร์สที่คุณสามารถใช้งานได้ฟรี คุณสามารถดูกิจกรรมบนเครือข่ายจากระดับจุลทรรศน์ควบคู่ไปกับการเข้าถึงไฟล์ pcap, รายงานที่ปรับแต่งได้, ทริกเกอร์ขั้นสูง, การแจ้งเตือน ฯลฯ
มีรายงานว่าเป็นเครื่องมือวิเคราะห์โปรโตคอลเครือข่ายที่ใช้กันอย่างแพร่หลายมากที่สุดในโลกสำหรับ Linux
ตัววิเคราะห์เครือข่าย Wireshark
9. Snort
Snort เป็น NIDS แบบโอเพ่นซอร์สฟรี ซึ่งคุณสามารถตรวจจับช่องโหว่ด้านความปลอดภัยในคอมพิวเตอร์ของคุณได้
ด้วยเครื่องมือนี้ คุณสามารถเรียกใช้การวิเคราะห์ทราฟฟิก การค้นหา/จับคู่เนื้อหา การบันทึกแพ็กเก็ตบนเครือข่าย IP และตรวจหาการโจมตีเครือข่ายต่างๆ รวมถึงคุณลักษณะอื่นๆ ได้แบบเรียลไทม์
เครื่องมือป้องกันการบุกรุกเครือข่าย Snort
10. Kismet ไร้สาย
Kismet Wireless เป็นระบบตรวจจับการบุกรุก ตรวจจับเครือข่าย และดักจับรหัสผ่าน ใช้งานได้กับเครือข่าย Wi-Fi (IEEE 802.11) เป็นหลัก และสามารถขยายการทำงานได้โดยใช้ปลั๊กอิน
เครื่องตรวจจับเครือข่ายไร้สาย Kismet
11. Nikto
Nikto2 เป็นเครื่องสแกนเว็บแบบโอเพ่นซอร์สฟรีสำหรับทำการทดสอบที่ครอบคลุมอย่างรวดเร็วกับรายการต่างๆ บนเว็บ โดยมองหาไฟล์ที่อาจเป็นอันตรายกว่า 6,500 ไฟล์ เวอร์ชันของโปรแกรมที่ล้าสมัย การกำหนดค่าเซิร์ฟเวอร์ที่มีช่องโหว่ และปัญหาเฉพาะเซิร์ฟเวอร์
Nikto Web Server Scanner
12. เยอร์ซีเนีย
Yersinia ตั้งชื่อตามแบคทีเรีย yersinia เป็นยูทิลิตี้เครือข่ายที่ออกแบบมาเพื่อใช้ประโยชน์จากโปรโตคอลเครือข่ายที่มีช่องโหว่โดยแสร้งทำเป็นกรอบการวิเคราะห์และทดสอบระบบเครือข่ายที่ปลอดภัย
คุณลักษณะนี้โจมตีสำหรับ IEEE 802.1Q, Hot Standby Router Protocol (HSRP), Cisco Discovery Protocol (CDP) เป็นต้น
เครื่องมือวิเคราะห์เครือข่าย Yersinia
13. Burp Suite Scanner
Burp Suite Scanner เป็นแพลตฟอร์ม GUI แบบมืออาชีพสำหรับทดสอบช่องโหว่ด้านความปลอดภัยของเว็บแอปพลิเคชัน
รวมเครื่องมือทดสอบและเจาะระบบทั้งหมดไว้ในรุ่น Community (ฟรี) และรุ่น professional ($349 /ผู้ใช้ /ปี)
Burp Security Vulnerability Scanner
14. แฮชแคท
Hashcat เป็นที่รู้จักในชุมชนผู้เชี่ยวชาญด้านความปลอดภัยท่ามกลางเครื่องมือแครกเกอร์รหัสผ่านและการกู้คืนที่เร็วและทันสมัยที่สุดในโลก เป็นโอเพ่นซอร์สและมีเอ็นจิ้นกฎในเคอร์เนล แฮชมากกว่า 200 ประเภท ระบบการเปรียบเทียบในตัว ฯลฯ
เครื่องมือกู้คืนรหัสผ่าน Hashcat
15. มอลเตโก
M altego เป็นซอฟต์แวร์ที่เหมาะสม แต่ใช้กันอย่างแพร่หลายสำหรับนิติวิทยาศาสตร์และข่าวกรองแบบโอเพ่นซอร์ส เป็นเครื่องมือยูทิลิตีการวิเคราะห์ลิงก์ GUI ที่ให้บริการการขุดข้อมูลแบบเรียลไทม์พร้อมกับชุดข้อมูลที่แสดงโดยใช้กราฟตามโหนดและการเชื่อมต่อหลายคำสั่ง
M altego Intelligence and Forensics Tool
16. BeEF (The Browser Exploitation Framework)
BeEF ตามชื่อคือเป็นเครื่องมือเจาะที่เน้นไปที่ช่องโหว่ของเบราว์เซอร์ คุณสามารถประเมินความแข็งแกร่งด้านความปลอดภัยของสภาพแวดล้อมเป้าหมายได้โดยใช้เวกเตอร์โจมตีฝั่งไคลเอ็นต์
BeEF Browser Exploitation Framework
17. เฟิร์นไวไฟแครกเกอร์
Fern Wifi Cracker เป็นเครื่องมือรักษาความปลอดภัยไร้สาย GUI ที่ใช้ Python สำหรับตรวจสอบช่องโหว่ของเครือข่าย ด้วยเครื่องมือนี้ คุณสามารถถอดรหัสและกู้คืนคีย์ WEP/WPA/WPS ตลอดจนการโจมตีบนเครือข่ายบนเครือข่ายที่ใช้อีเทอร์เน็ตได้หลายแบบ
เฟิร์นWifiแครกเกอร์
18. GNU MAC Changer
GNU MAC Changer เป็นยูทิลิตี้เครือข่ายที่อำนวยความสะดวกในการจัดการที่อยู่ MAC ของอินเทอร์เฟซเครือข่ายที่ง่ายและรวดเร็วยิ่งขึ้น
Gnu Mac Changer
19. Wifite2
Wifite2 เป็นเครื่องมือตรวจสอบเครือข่ายไร้สายที่ใช้ Python แบบโอเพ่นซอร์สและฟรี ซึ่งออกแบบมาเพื่อให้ทำงานร่วมกับ distros ทดสอบปากกาได้อย่างสมบูรณ์แบบ เป็นการเขียนใหม่ของ Wifite อย่างสมบูรณ์ ดังนั้นจึงมีการปรับปรุงประสิทธิภาพ
ทำได้ดีในการถอดรหัสและถอดรหัสจุดเชื่อมต่อที่ซ่อนอยู่ ถอดรหัสรหัสผ่าน WEP ที่อ่อนแอโดยใช้รายการเทคนิคการถอดรหัส ฯลฯ
เครื่องมือตรวจสอบเครือข่ายไร้สาย Wifi
20 .Pixiewps
Pixiewps เป็นเครื่องมืออรรถประโยชน์แบบออฟไลน์ที่ใช้ C-based brute-force สำหรับการใช้ประโยชน์จากการใช้งานซอฟต์แวร์โดยมีค่าเอนโทรปีเพียงเล็กน้อยหรือไม่มีเลย ได้รับการพัฒนาโดย Dominique Bongard ในปี 2004 เพื่อใช้ “pixie-dust Attack” กับ ความตั้งใจที่จะให้ความรู้แก่ลูกศิษย์
ขึ้นอยู่กับระดับความปลอดภัยของรหัสผ่านที่คุณพยายามจะถอดรหัส Pixiewps สามารถทำงานได้ภายในไม่กี่วินาทีหรือหลายนาที
PixieWPS Brute Force เครื่องมือออฟไลน์
เอาล่ะ ท่านสุภาพบุรุษและสุภาพสตรี เรามาถึงจุดสิ้นสุดของรายการเครื่องมือทดสอบการเจาะระบบและแฮ็คสำหรับ Kali Linux แล้ว
แอปที่อยู่ในรายการทั้งหมดเป็นแอปที่ทันสมัยและยังคงใช้อยู่ในปัจจุบัน หากเราพลาดเนื้อหาใดๆ โปรดแจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง