21 Melhores Ferramentas Kali Linux para Hacking e Teste de Penetração

Aqui está nossa lista das melhores ferramentas Kali Linux que permitirão que você avalie a segurança de servidores web e ajude na execução de hacking e pen-testing.

4 de março de 2020
21 Melhores Ferramentas Kali Linux para Hacking e Teste de Penetração

Aqui está nossa lista das melhores ferramentas Kali Linux que permitirão que você avalie a segurança de servidores web e ajude na execução de hackers e pen-tests.

Se você leu a análise do Kali Linux, sabe por que ela é considerada uma das melhores distribuições do Linux para hacking e pen-testing e com razão. Ele vem com várias ferramentas para tornar mais fácil para você testar, hackear e qualquer outra coisa relacionada à análise forense digital.

É uma das distros Linux mais recomendadas para hackers éticos. Mesmo que você não seja um hacker, mas um webmaster - você ainda pode utilizar algumas das ferramentas para fazer uma varredura do seu servidor ou página da web com facilidade.

Em ambos os casos, não importa qual seja o seu propósito - vamos dar uma olhada em algumas das melhores ferramentas do Kali Linux que você deve usar.

  • Observe que nem todas as ferramentas mencionadas aqui são de código aberto. *

Principais ferramentas do Kali Linux para hackers e testes de penetração

// <! [CDATA [janela.__ Mirage2 = {petok: 14606e195e6d92573509971f31bf5d5026e83c2c-1612010673-1800}; //]]>! [Kali Linux Tools]() Kali Linux Tools Kali Linux Existem vários tipos de ferramentas que vêm pré-instaladas. Se você não encontrar uma ferramenta instalada, basta baixá-la e configurá-la. É fácil.

1. Nmap

![Kali Linux Nmap]() Kali Linux Nmap Kali Linux Nmap Nmap ou Network Mapper é uma das ferramentas mais populares no Kali Linux para obter informações reunião. Em outras palavras, para obter informações sobre o host, seu endereço IP, detecção de sistema operacional e detalhes de segurança de rede semelhantes (como o número de portas abertas e quais são).

Ele também oferece recursos para evasão e spoofing de firewall.

2. Lynis

![Ferramenta Lynis Kali Linux]() Ferramenta Lynis Kali Linux Ferramenta Lynis Kali Linux Lynis é uma ferramenta poderosa para auditoria de segurança, teste de conformidade, e endurecimento do sistema. Claro, você também pode utilizar isso para detecção de vulnerabilidade e testes de penetração.

Ele fará a varredura do sistema de acordo com os componentes detectados. Por exemplo, se ele detectar o Apache - ele executará testes relacionados ao Apache para obter informações de pontos específicos.

3. WPScan

![Wpscan Kali Linux]() Wpscan Kali Linux O WordPress é um dos melhores CMS de código aberto e esta seria a melhor auditoria de segurança gratuita do WordPress ferramenta. É gratuito, mas não é de código aberto.

Se você quiser saber se um blog WordPress é vulnerável de alguma forma, WPScan é seu amigo.

Além disso, ele também fornece detalhes sobre os plug-ins ativos. Claro, um blog bem protegido pode não fornecer muitos detalhes, mas ainda é a melhor ferramenta para varreduras de segurança do WordPress para encontrar vulnerabilidades em potencial.

4. Aircrack-ng

![Ferramenta Aircrack Ng Kali Linux]() Ferramenta Aircrack Ng Kali Linux Aircrack-ng é uma coleção de ferramentas para avaliar a segurança da rede WiFi . Não se limita apenas a monitorar e obter insights, mas também inclui a capacidade de comprometer uma rede (WEP, WPA 1 e WPA 2).

Se você esqueceu a senha de sua própria rede Wi-Fi, pode tentar usar isso para recuperar o acesso. Ele também inclui uma variedade de ataques sem fio com os quais você pode direcionar/monitorar uma rede WiFi para aumentar sua segurança.

5. Hydra

![Hydra Kali Linux]() Hydra Kali Linux Se você está procurando uma ferramenta interessante para quebrar pares de login/senha, Hydra será uma das melhores ferramentas do Kali Linux que vem pré-instalado.

Ele pode não ser mais mantido ativamente - mas agora está no GitHub, então você também pode contribuir trabalhando nele.

6. Wireshark

![Wireshark Network Analyzer]() Wireshark Network Analyzer Wireshark é o analisador de rede mais popular que vem integrado com o Kali Linux. Ele também pode ser categorizado como uma das melhores ferramentas do Kali Linux para farejar rede.

Ele está sendo mantido ativamente, então eu definitivamente recomendo tentar isso. E é realmente fácil instalar o Wireshark no Linux.

7. Metasploit Framework

![Metasploit Framework]() Metasploit Framework Metsploit Framework é o framework de teste de penetração mais usado. Ele oferece duas edições - uma (código aberto) e a segunda é a versão profissional. Com essa ferramenta, você pode verificar vulnerabilidades, testar exploits conhecidos e realizar uma avaliação de segurança completa.

Claro, a versão gratuita não terá todos os recursos, então se você gosta de coisas sérias, você deve comparar as edições aqui.

8. Skipfish

![Ferramenta Skipfish Kali Linux]() Ferramenta Skipfish Kali Linux Semelhante ao WPScan, mas não focado apenas para WordPress. Skipfish é um scanner de aplicativo da web que fornece informações para quase todos os tipos de aplicativos da web. É rápido e fácil de usar. Além disso, seu método de rastreamento recursivo o torna ainda melhor.

Para avaliações profissionais de segurança de aplicativos da web, o relatório gerado por Skipfish será útil.

9. Maltego

![Maltego]() Maltego Maltego é uma ferramenta de mineração de dados impressionante para analisar informações online e conectar os pontos (se houver). De acordo com as informações, ele cria um gráfico direcionado para ajudar a analisar a ligação entre essas partes de dados.

Observe que esta não é uma ferramenta de código aberto.

Ele vem pré-instalado, no entanto, você terá que se inscrever para selecionar a edição que deseja usar. Se você quiser para uso pessoal, a edição comunidade será suficiente (você só precisa se cadastrar para uma conta), mas se quiser usar para fins comerciais, você precisa da assinatura da versão clássica ou XL.

10. Nessus

![Nessus]() Nessus Nessus Se você tiver um computador conectado a uma rede, o Nessus pode ajudar a encontrar vulnerabilidades das quais um invasor em potencial pode se aproveitar. Claro, se você for um administrador de vários computadores conectados a uma rede, você pode fazer uso dele e proteger esses computadores.

No entanto, esta não é mais uma ferramenta gratuita, você pode testá-la gratuitamente por 7 dias a partir de seu site oficial.

11. Scanner Burp Suite

![Burp Suite Community Edition]() Burp Suite Community Edition Burp Suite Scanner é uma ferramenta fantástica de análise de segurança da web. Ao contrário de outro scanner de segurança de aplicativo da web, o Burp oferece uma GUI e algumas ferramentas avançadas.

No entanto, a edição da comunidade restringe os recursos a apenas algumas ferramentas manuais essenciais. Para profissionais, você terá que considerar a atualização. Semelhante à ferramenta anterior, também não é um código aberto.

Eu usei a versão gratuita, mas se você quiser mais detalhes sobre ela, verifique os recursos disponíveis no site oficial.

12. BeEF

![Beef Framework]() Beef Framework BeEF (Browser Exploitation Framework) é outra ferramenta impressionante. Ele foi adaptado para testadores de penetração para avaliar a segurança de um navegador da web.

Esta é uma das melhores ferramentas do Kali Linux porque muitos usuários querem saber e corrigir os problemas do lado do cliente ao falar sobre segurança na web.

13.

![Apktool]() Apktool Apktool é de fato uma das ferramentas populares encontradas no Kali Linux para aplicativos Android de engenharia reversa. Claro, você deve fazer bom uso dele - para fins educacionais.

Com esta ferramenta, você pode experimentar algumas coisas por si mesmo e deixar o desenvolvedor original saber sobre sua ideia também. Para que você acha que vai usá-lo?

14. sqlmap

![Sqlmap]() Sqlmap Se você estava procurando uma ferramenta de teste de penetração de código aberto - sqlmap é um dos melhores. Ele automatiza o processo de exploração de falhas de injeção SQL e ajuda a assumir o controle dos servidores de banco de dados.

15. João, o Estripador

![John The Ripper]() John The Ripper John The Ripper John the Ripper é uma ferramenta popular de cracking de senhas disponível no Kali Linux. É gratuito e de código aberto também. Mas, se você não estiver interessado na versão aprimorada pela comunidade, pode escolher a versão pro para uso comercial.

16. Snort

Deseja análise de tráfego em tempo real e capacidade de registro de pacotes? Snort está te protegendo. Mesmo sendo um sistema de prevenção de intrusões de código aberto, tem muito a oferecer.

O site oficial menciona o procedimento para instalá-lo, caso ainda não o tenha feito.

17. Autopsy Forensic Browser

![Autopsy Forensic Browser]() Autopsy Forensic Browser Autopsy é uma ferramenta forense digital para investigar o que aconteceu no seu computador. Bem, você também pode usá-lo para recuperar imagens do cartão SD. Também está sendo usado por policiais. Você pode ler a documentação para explorar o que pode fazer com ele.

Você também deve verificar a página do GitHub.

18. King Phisher

![King Phisher]() King Phisher King Phisher Os ataques de phishing são muito comuns hoje em dia. E a ferramenta King Phisher ajuda a testar e promover a conscientização do usuário ao simular ataques de phishing do mundo real. Por razões óbvias, você precisará de permissão para simular isso em um conteúdo de servidor de uma organização.

19. Ninguém

![Nikto]() Nikto Nikto Nikto é um poderoso scanner de servidor web - o que o torna uma das melhores ferramentas Kali Linux disponíveis. Ele verifica arquivos/programas potencialmente perigosos, versões desatualizadas de servidor e muito mais.

20. Yersinia

![Yersinia]() Yersinia Yersinia é uma estrutura interessante para realizar ataques de camada 2 (a camada 2 refere-se à camada de enlace de dados do modelo OSI) em uma rede. Obviamente, se você quiser que uma rede seja segura, terá que considerar todas as sete camadas. No entanto, essa ferramenta se concentra na Camada 2 e em uma variedade de protocolos de rede que incluem STP, CDP, DTP e assim por diante.

21. Kit de Ferramentas de Engenharia Social (SET)

![Kit de ferramentas de engenharia social]() Kit de ferramentas de engenharia social Se você gosta de testes de penetração muito sérios, esta deve ser uma das melhores ferramentas que você deve verificar. A engenharia social é muito importante e com a ferramenta SET, você pode ajudar a se proteger contra esses ataques.

Conclusão

Na verdade, existem várias ferramentas que vêm com o Kali Linux. Consulte Kali Linux 'página de lista de ferramentas oficial para encontrar todos eles.

Você descobrirá que alguns deles são totalmente gratuitos e de código aberto, enquanto outros são soluções proprietárias (mas gratuitas). Porém, para fins comerciais, você deve sempre optar pelas edições premium.

Podemos ter perdido uma de suas ferramentas favoritas do Kali Linux. Nós? Deixe-nos saber sobre isso na seção de comentários abaixo.

Via itsfoss.com. Você pode conferir o post original em inglês:

21 Best Kali Linux Tools for Hacking and Penetration Testing
Aproveite e assista um de nossos vídeos