
Setelah sebelumnya terdapat daftar nama nama 10 tool cracking password terbaik tahun lalu, tahun ini pun ada 10 tool terbaik versi fossbytes.
1. Metasploit
Alih-alih menyebut Metasploit sebagai kumpulan alat eksploitasi , saya akan menyebutnya infrastruktur yang dapat Anda manfaatkan untuk membuat alat kustom Anda sendiri. Alat gratis ini adalah salah satu alat cybersecurity terpopuler yang memungkinkan Anda menemukan kerentanan di berbagai platform. Metasploit didukung oleh lebih dari 200.000 pengguna dan kontributor yang membantu Anda mendapatkan wawasan dan menemukan kelemahan di sistem Anda.
Paket alat hacking teratas tahun 2017 ini memungkinkan Anda mensimulasikan serangan di dunia nyata untuk memberi tahu Anda tentang titik lemah dan menemukannya. Sebagai penester penetrasi, pin tersebut menunjukkan kelemahan dengan integrasi lingkaran tertutup Nexpose menggunakan laporan Remediasi Teratas. Dengan menggunakan kerangka Metasploit open source, pengguna dapat membangun alat mereka sendiri dan memanfaatkan yang terbaik dari tool hacking multi guna ini.
Platform dan unduhan yang didukung:
Metasploit tersedia untuk semua platform utama termasuk Windows, Linux, dan OS X.
Baca lebih lanjut di sini dan temukan link download.
2. Acunetix WVS
Acunetix adalah pemindai kerentanan web (WVS) yang memindai dan menemukan kekurangan di situs web yang bisa berakibat fatal. Alat multi-threaded ini merangkak sebuah situs web dan menemukan malicious cross-site Scripting, SQL injection, dan vulnerability lainnya. Alat cepat dan mudah digunakan ini memindai situs WordPress dari lebih dari 1200 kerentanan di WordPress.
Etis-hacking-course-square-ad
Acunetix hadir dengan Login Sequence Recorder yang memungkinkan seseorang mengakses area yang dilindungi kata sandi dari situs web. Teknologi AcuSensor baru yang digunakan dalam alat ini memungkinkan Anda mengurangi tingkat positif palsu. Fitur seperti itu membuat Acunetix WVS menjadi alat hacking yang lebih disukai yang perlu Anda periksa pada tahun 2017.
Platform dan unduhan yang didukung:
Acunetix tersedia untuk Windows XP dan lebih tinggi.
Baca lebih lanjut di sini dan temukan link download.
3. Nmap
Nmap – juga dikenal sebagai Network Mapper – termasuk dalam kategori alat pemindai port. Perangkat hacking gratis dan open source ini adalah alat pemindai port yang paling populer yang memungkinkan pencarian jaringan dan audit keamanan jaringan yang efisien. Digunakan untuk berbagai layanan, Nmap menggunakan paket IP mentah untuk menentukan host yang tersedia di jaringan, layanan mereka beserta rinciannya, sistem operasi yang digunakan oleh host, jenis firewall yang digunakan, dan informasi lainnya.
Tahun lalu, Nmap memenangkan beberapa produk keamanan dari penghargaan tahun ini dan ditampilkan di banyak film termasuk The Matrix Reloaded, Die Hard 4, dan lainnya. Tersedia di command line, Nmap executable juga hadir dalam avatar GUI lanjutan.
Platform dan unduhan yang didukung:
Nmap tersedia untuk semua platform utama termasuk Windows, Linux, dan OS X.
Baca lebih lanjut di sini dan temukan link download .
4. Wireshark
Wireshark adalah alat pembuatan paket terkenal yang menemukan kerentanan dalam jaringan dan menentukan aturan firewall. Digunakan oleh ribuan profesional keamanan untuk menganalisis jaringan dan menangkap saku hidup dan pemindaian ratusan protokol yang dalam. Wireshark membantu Anda untuk membaca data langsung dari Ethernet, IEEE 802.11, PPP / HDLC, ATM, Bluetooth, USB, Token Ring, Frame Relay, FDDI, dan lain-lain.
Perangkat gratis dan open source ini awalnya bernama Ethereal. Wireshark juga hadir dalam versi command-line yang disebut TShark.
Platform dan unduhan yang didukung:
Analisis protokol jaringan berbasis GTK + ini berjalan dengan mudah di Linux, Windows, dan OS X.
Baca lebih lanjut di sini dan temukan link download .
5. oclHashcat
Jika cracking password adalah sesuatu yang Anda lakukan setiap hari, Anda mungkin menyadari alat cracking password gratis Hashcat. Sementara Hashcat adalah alat cracking password berbasis CPU, oclHashcat adalah versi lanjutannya yang menggunakan kekuatan GPU Anda.
OclHashcat menyebut dirinya alat cracking password tercepat di dunia dengan mesin berbasis GPGPU pertama di dunia dan satu-satunya. Untuk menggunakan alat ini, pengguna NVIDIA memerlukan ForceWare 346.59 atau yang lebih baru dan pengguna AMD memerlukan Catalyst 15.7 atau yang lebih baru.
Alat ini menggunakan mode serangan berikut untuk cracking:
- Straight
- Combination
- Brute-force
- Hybrid dictionary + mask
- Hybrid mask + dictionary
Menyebutkan fitur utama lainnya, oclHashcat adalah alat open source di bawah lisensi MIT yang memungkinkan integrasi atau kemasan yang mudah dari distro Linux yang umum.
Platform dan unduhan yang didukung:
Alat cracking password yang berguna ini dapat didownload di berbagai versi untuk Linux, OSX, dan Windows.
Baca lebih lanjut di sini dan temukan link download
6. Nessus Vulnerability Scanner
Alat keamanan terbaik dari 2017 ini bekerja dengan bantuan kerangka kerja client-server. Dikembangkan oleh Tenable Network Security, alat ini adalah salah satu scanner kerentanan paling populer yang kita miliki. Nessus melayani berbagai tujuan untuk berbagai jenis pengguna – Nessus Home, Nessus Professional, Nessus Manager dan Nessus Cloud.
Dengan menggunakan Nessus, seseorang dapat memindai beberapa jenis kerentanan yang mencakup deteksi kesalahan akses jarak jauh, peringatan kesalahan konfigurasi, penolakan layanan terhadap tumpukan TCP / IP, persiapan audit PCI DSS, deteksi malware, pencarian data sensitif, dll. Untuk meluncurkan serangan kamus, Nessus Bisa juga disebut alat Hydra yang populer secara eksternal.
Terlepas dari fungsi dasar yang disebutkan di atas, Nessus dapat digunakan untuk memindai beberapa jaringan pada jaringan IPv4, IPv6, dan hibrida. Anda dapat mengatur pemindaian terjadwal agar berjalan pada waktu yang Anda pilih dan memindai ulang semua atau subskala dari host yang dipindai sebelumnya menggunakan pemindaian ulang selektif selektif.
Platform dan unduhan yang didukung:
Nessus didukung oleh berbagai platform termasuk Windows 7 dan 8, Mac OS X, dan distro Linux populer seperti Debian, Ubuntu, Kali Linux dll.
Baca lebih lanjut di sini dan temukan link download
7. Maltego
Maltego adalah platform forensik open source yang menawarkan pengumpulan informasi dan pertambangan yang ketat untuk melukis gambar ancaman cyber di sekitar Anda. Maltego unggul dalam menunjukkan kompleksitas dan tingkat keparahan poin kegagalan infrastruktur dan lingkungan sekitar Anda.
Maltego adalah alat hacker hebat yang menganalisis hubungan dunia nyata antara orang, perusahaan, situs web, domain, nama DNS, alamat IP, dokumen dan yang lainnya. Berdasarkan Java, alat ini berjalan dalam antarmuka grafis yang mudah digunakan dengan pilihan penyesuaian yang hilang saat memindai.
Platform dan unduhan yang didukung:
Alat keamanan Maltego tersedia untuk Windows, Mac, dan Linux.
Baca lebih lanjut di sini dan temukan link download
8. Toolkit Social-Engineer
Juga ditampilkan di Mr. Robot, Toolkit Sosial-Engineer TrustedSec adalah kerangka kerja lanjutan untuk mensimulasikan beberapa jenis serangan rekayasa sosial seperti pengambilan sampel yang kredensial, serangan phishing, dan banyak lagi. Di acara itu, Elliot terlihat menggunakan alat spoofing SMS dari Social-Engineer Toolkit.
Alat berbasis Python ini adalah alat standar untuk tes penetrasi teknik sosial dengan lebih dari dua juta unduhan. Ini mengotomatisasi serangan dan menghasilkan email yang menyamar, halaman web berbahaya dan banyak lagi.
Platform dan unduhan yang didukung:
Untuk mendownload SET di Linux, ketik perintah berikut:
git clone https://github.com/trustedsec/social-engineer-toolkit/ set/
Selain Linux, Social-Engineer Toolkit sebagian didukung pada Mac OS X dan Windows.
9. Netsparker
Netsparker adalah pemindai aplikasi web yang populer yang menemukan kekurangan seperti injeksi SQL dan induksi file lokal, yang menyarankan tindakan perbaikan dengan cara hanya baca dan aman. Karena alat hacking ini menghasilkan bukti eksploitasi, Anda tidak perlu memverifikasi kerentanannya sendiri. Kalau-kalau tidak bisa memverifikasi cacat secara otomatis, itu akan mengingatkan Anda. Alat hacking ini sangat mudah untuk memulai. Cukup masukkan URL dan biarkan melakukan scan. Netsparker mendukung aplikasi berbasis JavaScript dan AJAX. Jadi, Anda tidak perlu mengkonfigurasi pemindai atau mengandalkan beberapa pengaturan pemindaian yang rumit untuk memindai berbagai jenis aplikasi web.
Jika Anda tidak ingin membayar uang untuk versi profesional Netsparker, mereka juga mendapat versi demo yang dapat Anda gunakan.
Platform dan unduhan yang didukung:
Pemindai aplikasi web Netsparker tersedia untuk Windows
Baca lebih lanjut di sini dan temukan link download
10. w3af
W3af adalah pemindai keamanan aplikasi sumber terbuka dan open source yang banyak digunakan oleh peretas dan penguji penetrasi. w3af singkatan w eb sebuah plikasi sebuah ttack dan sebuah udit f ramework. Dengan menggunakan alat hacking ini, seseorang bisa mendapatkan informasi kerentanan keamanan yang dapat digunakan lebih lanjut dalam keterlibatan pengujian penetrasi. W3af mengklaim untuk mengidentifikasi lebih dari 200 kerentanan (termasuk skrip cross-site, SQL Injection, kesalahan konfigurasi PHP, kredensial yang bisa ditebak, dan kesalahan aplikasi yang tidak tertangani) dan membuat aplikasi web (dan situs web) lebih aman.
W3af hadir dalam command line dan antarmuka pengguna grafis yang sesuai dengan kebutuhan hacker. Dalam waktu kurang dari 5 klik dan menggunakan profil yang telah ditentukan untuk para pemula, seseorang dapat mengaudit keamanan aplikasi web. Karena didokumentasikan dengan baik, pengguna baru dapat dengan mudah menemukan jalan mereka. Sebagai alat hacking open source, pengembang berpengalaman dapat bermain dengan kode, menambahkan fitur baru, dan menciptakan sesuatu yang baru.
Platform dan unduhan yang didukung:
W3af tersedia untuk Linux, BSD, dan OS X. Pada Windows, versi yang lebih tua didukung.
Baca lebih lanjut di sini dan temukan link download
Peralatan hacking dan keamanan teratas lainnya di tahun 2017 dalam beberapa kategori:
- Web Vulnerability Scanners – Burp Suite, Firebug, AppScan, OWASP Zed, Paros Proxy, Nikto, Grendel-Scan
- Vulnerability Exploitation Tools – Netsparker, sqlmap, Core Impact, WebGoat, BeEF
- Forensic Tools – Helix3 Pro, EnCase, Autopsy
- Port Scanners – Unicornscan, NetScanTools, Angry IP Scanner
- Traffic Monitoring Tools – Nagios, Ntop, Splunk, Ngrep, Argus
- Debuggers – IDA Pro, WinDbg, Immunity Debugger, GDB
- Rootkit Detectors – DumpSec, Tripwire, HijackThis
- Encryption Tools – KeePass, OpenSSL, OpenSSH/PuTTY/SSH, Tor
- Password Crackers – John the Ripper, Aircrack, Hydra, ophcrack
Leave a Reply
Your email address will not be published. Required fields are marked *