21 migliori strumenti di Kali Linux per i test di hacking e penetrazione

Ecco la nostra lista dei migliori strumenti di Kali Linux che ti permetteranno di valutare la sicurezza dei server web e aiutarti a eseguire l'hacking e il test delle penne.

Se leggi la recensione di Kali Linux, sai perché è considerata una delle migliori distribuzioni Linux per hacking e pen-testing e giustamente. Viene fornito con un sacco di strumenti per rendere più facile testare, hackerare e per qualsiasi altra cosa relativa alla ricerca forense digitale.

È una delle distro Linux più raccomandate per gli hacker etici. Anche se non sei un hacker ma un webmaster, puoi comunque utilizzare alcuni strumenti per eseguire facilmente una scansione del tuo server web o pagina web.

In entrambi i casi, indipendentemente dal tuo scopo, daremo un'occhiata ad alcuni dei migliori strumenti di Kali Linux che dovresti usare.

Nota che non tutti gli strumenti menzionati qui sono open source.

I migliori strumenti Linux di Kali per i test di hacking e penetrazione

Kali Linux

Esistono diversi tipi di strumenti che vengono preinstallati. Se non trovi uno strumento installato, basta scaricarlo e configurarlo. È facile.

1. Nmap

Kali Linux Nmap

Nmap o "Network Mapper" è uno degli strumenti più popolari su Kali Linux per la raccolta di informazioni. In altre parole, per ottenere informazioni sull'host, il suo indirizzo IP, il rilevamento del sistema operativo e dettagli di sicurezza della rete simili (come il numero di porte aperte e quello che sono).

Offre anche funzionalità per l'evasione e lo spoofing del firewall.

2. Lynis

Lynis Kali Linux Tool

Lynis è un potente strumento per il controllo di sicurezza, i test di conformità e il rafforzamento del sistema. Naturalmente, è anche possibile utilizzarlo per il rilevamento di vulnerabilità e test di penetrazione.

Analizzerà il sistema in base ai componenti rilevati. Ad esempio, se rileva Apache, eseguirà test relativi a Apache per informazioni sul punto pin.

3. WPScan

WordPress è uno dei migliori CMS open source e questo sarebbe il miglior strumento gratuito per la verifica della sicurezza di WordpPress. È gratuito ma non open source.

Se vuoi sapere se un blog WordPress è vulnerabile in qualche modo, WPScan è tuo amico.

Inoltre, fornisce anche i dettagli dei plugin attivi. Ovviamente, un blog ben protetto potrebbe non fornirti molti dettagli, ma è ancora lo strumento migliore per le scansioni di sicurezza di WordPress per trovare potenziali vulnerabilità.

4. Aircrack-ng

Aircrack-ng è una raccolta di strumenti per valutare la sicurezza della rete WiFi. Non è solo limitato a monitorare e ottenere approfondimenti, ma include anche la possibilità di compromettere una rete (WEP, WPA 1 e WPA 2).

Se hai dimenticato la password della tua rete Wi-Fi, puoi provare a utilizzarla per riottenere l'accesso. Include anche una varietà di attacchi wireless con i quali puoi scegliere come target / monitorare una rete WiFi per migliorarne la sicurezza.

5. Hydra

Se stai cercando uno strumento interessante per rompere le coppie di login / password, Hydra sarà uno dei migliori strumenti di Kali Linux preinstallato.

Potrebbe non essere più mantenuto attivamente, ma ora è su GitHub, quindi puoi contribuire anche a lavorarci su.

6. Wireshark

Wireshark è l'analizzatore di rete più popolare che viene fornito con Kali Linux. Può essere classificato come uno dei migliori strumenti di Kali Linux per lo sniffing di rete.

Viene attivamente mantenuto, quindi consiglio vivamente di provarlo.

7. Metasploit Framework

Metsploit Framework è il framework di test di penetrazione più utilizzato. Offre due edizioni - una (open source) e la seconda è la versione pro ad essa. Con questo strumento, è possibile verificare le vulnerabilità, testare gli exploit noti ed eseguire una valutazione completa della sicurezza.

Ovviamente, la versione gratuita non avrà tutte le funzionalità, quindi se ci sono cose serie, dovresti confrontare le edizioni qui.

8. Skipfish

Simile a WPScan, ma non solo per WordPress. Skipfish è uno scanner di applicazioni Web che offre informazioni approfondite su quasi tutti i tipi di applicazioni Web. È veloce e facile da usare. Inoltre, il suo metodo di ricerca per indicizzazione ricorsiva lo rende ancora migliore.

Per le valutazioni di sicurezza delle applicazioni Web professionali, il rapporto generato da Skipfish sarà utile.

9. Maltego

Maltego è uno strumento di data mining impressionante per analizzare le informazioni online e collegare i punti (se presenti). Secondo le informazioni, crea un grafico diretto per aiutare ad analizzare il collegamento tra quei pezzi di dati.

Si noti che questo non è uno strumento open source.

Viene preinstallato, tuttavia, dovrai registrarti per selezionare l'edizione che desideri utilizzare. Se si desidera un uso personale, l'edizione community sarà sufficiente (è sufficiente registrarsi per un account) ma se si desidera utilizzare per scopi commerciali, è necessario l'abbonamento alla versione classica o XL.

10. Nesso

Nessus

Se hai un computer connesso a una rete, Nessus può aiutarti a trovare le vulnerabilità di cui un potenziale aggressore può trarre vantaggio. Ovviamente, se sei un amministratore di più computer collegati a una rete, puoi utilizzarlo e proteggerli.

Tuttavia, questo non è più uno strumento gratuito, puoi provarlo gratuitamente per 7 giorni dal suo sito ufficiale.

11. Scanner Burp Suite

Burp Suite Scanner è un fantastico strumento di analisi della sicurezza del web. A differenza di altri scanner per la sicurezza delle applicazioni Web, Burp offre una GUI e alcuni strumenti avanzati.

Tuttavia, l'edizione comunitaria limita le funzionalità solo a alcuni strumenti manuali essenziali. Per i professionisti, è necessario considerare l'aggiornamento. Simile allo strumento precedente, neanche questo è open source.

Ho usato la versione gratuita, ma se vuoi maggiori dettagli, dovresti controllare le funzionalità disponibili sul loro sito ufficiale.

12. BeEF

BeEF (Browser Exploitation Framework) è un altro strumento straordinario. È stato creato appositamente per i penetration tester per valutare la sicurezza di un browser web.

Questo è uno dei migliori strumenti di Kali Linux perché molti utenti vogliono conoscere e risolvere i problemi sul lato client quando si parla di sicurezza web.

13. Apktool

Apktool è infatti uno degli strumenti popolari trovati su Kali Linux per applicazioni Android di reverse engineering. Certo, dovresti farne buon uso - a scopo didattico.

Con questo strumento, puoi sperimentare alcune cose tu stesso e lasciare che lo sviluppatore originale sia a conoscenza della tua idea. Per cosa pensi che lo userete?

14. sqlmap

Se stavi cercando uno strumento di test di penetrazione open source, sqlmap è uno dei migliori. Automatizza il processo di sfruttamento dei difetti di iniezione SQL e consente di assumere il controllo dei server di database.

15. John the Ripper

John The Ripper

John the Ripper è un popolare strumento di password cracker disponibile su Kali Linux. È gratuito e open source. Ma se non sei interessato alla versione potenziata della community, puoi scegliere la versione pro per uso commerciale.

16. Snort

Vuoi l'analisi del traffico in tempo reale e la capacità di registrazione dei pacchetti? Snort ti ha dato le spalle. Pur essendo un sistema di prevenzione delle intrusioni open source, ha molto da offrire.

Il sito web ufficiale menziona la procedura per installarlo se non lo hai già.

17. Autopsia del browser forense

L'autopsia è uno strumento forense digitale per indagare su ciò che è accaduto sul tuo computer. Bene, puoi anche usarlo per recuperare le immagini dalla scheda SD. Viene anche utilizzato dai funzionari delle forze dell'ordine. Puoi leggere la documentazione per esplorare cosa puoi fare con esso.

Dovresti anche controllare la loro pagina GitHub.

18. Re Phisher

Re Phisher

Gli attacchi di phishing sono molto comuni al giorno d'oggi. Inoltre, lo strumento King Phisher consente di testare e promuovere la consapevolezza degli utenti simulando gli attacchi di phishing nel mondo reale. Per ovvi motivi, avrai bisogno del permesso per simularlo su un contenuto server di un'organizzazione.

19. Nikto

Nikto

Nikto è un potente scanner per server web, che lo rende uno dei migliori strumenti Kali Linux disponibili. Controlla i file / programmi potenzialmente pericolosi, le versioni obsolete del server e molte altre cose.

20. Yersinia

Yersinia è una struttura interessante per eseguire attacchi di livello 2 (il livello 2 si riferisce al livello di collegamento dati del modello OSI) su una rete. Certo, se vuoi che una rete sia sicura, dovrai considerare tutti e sette i livelli. Tuttavia, questo strumento si concentra su Layer 2 e una varietà di protocolli di rete che includono STP, CDP, DTP e così via.

21. Social Engineering Toolkit (SET)

Se ti piacciono i test di penetrazione abbastanza seri, questo dovrebbe essere uno dei migliori strumenti che dovresti controllare. L'ingegneria sociale è un grosso problema e con lo strumento SET, puoi aiutare a proteggere da tali attacchi.

Avvolgendo

In realtà ci sono molti strumenti che vengono forniti in bundle con Kali Linux. Fare riferimento alla pagina di elenco degli strumenti ufficiale di Kali Linux per trovarli tutti.

Troverete alcuni di loro per essere completamente gratuiti e open source mentre alcuni per essere soluzioni proprietarie (ancora gratis). Tuttavia, per scopi commerciali, devi sempre optare per le edizioni premium.

Potremmo aver perso uno dei tuoi strumenti Kali Linux preferiti. Abbiamo? Fateci sapere a riguardo nella sezione commenti qui sotto.

Raccomandato

KDE annuncia il sistema operativo open source basato su Linux: Plasma Mobile
2019
9 cose da fare dopo l'installazione di Ubuntu 16.04
2019
3 migliori applicazioni per Internet Streaming Radio su Ubuntu
2019