Outils utiles pour le piratage éthique et les tests d’intrusion

source : latesthackingnews

Une grande proportion de pirates préfèrent le système d’exploitation Linux. Linux est aimé par la communauté du piratage, principalement en raison de la quantité de contrôle qu’il met entre les mains de l’utilisateur et de sa nature open source, Linux est également considéré comme plus sûr que Windows, et moins sensible aux attaques.

Un plus grand nombre d’outils de piratage sont conçus sur mesure pour Linux. Certains de ces outils peuvent être utilisés en ligne de commande. En tant que hacker ou aspirant, il y a un tas d’outils en ligne de commande Linux disponibles pour vous aider dans vos tâches, dont la plupart sont disponibles en Kali ou avec une simple commande Git clone.

Outils de test de pénétration du réseau

  • Nmap – Un outil de balayage de ports. Utilisé pour l’analyse du réseau et l’audit de sécurité.
  • Masscan – Un outil super rapide pour scanner une large gamme d’adresses IP en quelques minutes.
  • Nikto – Idéal pour trouver les vulnérabilités des serveurs Web
  • Nessus – L’outil complet de defacto pour trouver la plupart du temps des vulnérabilités basées sur le réseau.
  • Metasploit – Modules auxiliaires pour la cartographie ainsi que les nombreux modules d’exploitation.
  • Tcpdump – Un analyseur de paquets polyvalent qui fonctionne sous la ligne de commande. Il permet à l’utilisateur d’afficher les paquets TCP/IP et autres paquets transmis ou reçus sur un réseau auquel l’ordinateur est connecté.
  • Httptunnel – Un logiciel de tunneling qui peut creuser des connexions réseau à travers des proxies HTTP restrictives sur des requêtes HTTP “GET” et “POST”.
  • Proxytunnel – Il s’agit d’un programme permettant de tunneler furtivement une connexion via un proxy HTTPS standard.
  • Ettercap – Pour capturer et rediriger le trafic sur un réseau. Parfait pour les attaques de l’homme au milieu.

Outils de test de pénétration d’applications Web

  • BurpSuite – Le seul proxy web dont vous aurez jamais besoin pour trouver manuellement les vulnérabilités des applications web, utilisez la version pro pour plus de fonctionnalités.
  • w3af_console – Un joli outil pour faire de l’analyse d’applications web pour détecter les vulnérabilités communes.
  • Fuser – Un utilitaire Linux pour identifier les processus utilisant des fichiers ou des sockets.
  • SQLMap – Un outil d’exploitation de base de données automatisé

Piratage WiFi / Outils de test de pénétration

  • Airgeddon – Un script contenant plusieurs des outils mentionnés ci-dessous, un couteau suisse de l’armée suisse d’outils de piratage WiFi essentiellement !
  • Reaver– Un outil pour forcer les attaques brutales contre les Wifi Protected Setup (WPS) afin de récupérer les mots de passe WPA/WPA2.

Outils de craquage de mot de passe

  • Hashcat – Utilisé pour cracker les hashes. L’outil de craquage de mot de passe peut également être utilisé pour la récupération des mots de passe, la révision de la sécurité des mots de passe, le benchmarking et/ou l’identification des données dans un hash.
  • JTR – John The Ripper est un excellent outil de personnalisation des attaques par mot de passe, nous vous recommandons d’utiliser l’add-on Jumbo.
  • Aircrack-ng – Un outil conçu pour pirater les réseaux sans fil. L’outil le plus populaire pour les tests de pénétration WiFi.

Outils d’ingénierie sociale

  • SocialFish – Un script qui produit un certain nombre de pages liées à l’hameçonnage pour des missions de test de stylos.
  • SET – Il s’agit d’une boîte à outils d’ingénierie sociale, elle existe depuis un certain temps, donc elle sera probablement très bien peaufinée maintenant.
  • Blackeye – Un autre outil d’hameçonnage qui offre une multitude de modèles différents, parfait pour les missions des Red Teams.

 

,
Article précédent
Cybersécurité : 10 actions pour obtenir de son comex les moyens d’agir
Article suivant
L’ANSSI et la DINSIC conjuguent leurs expertises pour la gestion agile de projets numériques sécurisés

Articles liés

Menu