Principais Ferramentas Nativas e Suportadas no Kali Linux – II

Publicado por Igor Matsunaga em

Parte 0010

Segunda parte da matéria, principais ferramentas nativas e suportadas no Kali Linux, caso tenha perdido a matéria anterior, você pode clicar aqui.

Ataque de Senhas (Password Attack)

O ataque de senhas pode ser classificados como password cracking (ataque off-line) e password guessing (ataques on-line). O ataque de senhas pode ser realizado por meios de programas, algoritmos e diversas técnicas como Dictionary attack, Rainbow table, brute force e etc.

THC Hydra

O THC Hydra é uma ferramenta on-line, ou seja trabalha em cima de ataques guessing. Consiste na captura de senhas através de logins.

Jonh The Ripper

Talvez a mais famosa ferramenta de uso de força bruta e ataque de dicionário. O Jonh the ripper trabalha fazendo uso de password cracking.

PASS THE HASH TOOLKIT

O pass the hash toolkit é usada por cibercriminosos para coleta de hash de uma senha validada pelo alvo e usa-la para acessar o sistema sem a necessidade de utilização de técnicas como password guessing. 

Engenharia Reversa (Reverse Engineering)

Engenharia reversa é o processo de descobrir os princípios tecnológicos e o funcionamento de um dispositivo. Este processo permite que cada elemento ou componente possa ser analisado individualmente.

APKTool

Com o uso do Apktool, é possível trabalhar com engenharia reversa decodificando recursos em suas formas quase originais e remonta-los aplicando alguma modificação. Tudo isso realizando debug de códigos smali.

IMMUNITY DEBUGGER

Immunity Debugger é usado principalmente para escrever e analisar exploits.

RADARE2

O Radare é considerado um Framework completo para análise de binários. 
Ele traz uma um conjunto de pequenas ferramentas que podem ser utilizadas juntas ou isoladas, bastando digitar linhas de comando.

Ataque a Rede Sem Fio (Wireless Attack)

Proteger a rede sem fio não é um processo dos mais fáceis devido haver vários tipos de ataques. 

Aircrack-ng

A especialidade do Aircrack-ng é a proteção e detecção de ameaças de redes Wi-Fi.

Fern Wifi Cracker

Desenvolvida em Python, a Fern Wifi Cracker foi desenvolvida para crackear e recuperar chaves WEP/WPA/WPS, realizar auditorias de segurança e também pode executar força bruta ou dicionários.

Bully

Bully é um software desenvolvido em C. É usado para implementar ataques WPS de força bruta.

Farejadores de Rede e IP Falsificado (Network Sniffer and IP Spoofing)

Sniffers são programas capazes de capturar o tráfego em uma rede. As ferramentas são usadas para combater a técnica de usurpação de IP’s, porem os hackers a usam para camuflar seu IP.

Darkstat

O Darktstat analisa o trafego de rede em segundo plano e exibe os dados estatísticos em interface web.

Metastploit

O Metasploit é um software repleto de Frameworks e ferramentas para hackers. 

VPNBOOK

Também conhecido como Virtual Private Network (VPN), o VPNBook utiliza de técnicas avançadas de criptografia com a finalidade de promover a segurança no tráfego de internet.

Relatórios (Reporting Tools)

Ferramentas que permitem a geração de relatórios detalhados a partir de diversos diagnósticos.

Magictree

O Magictree é uma aplicação em desktop, que permite ao usuário escolher entre diversos modelos de relatórios de produtividade coletados nos seus pentester.

Dradis

O Dradis é similar ao Magictree, com a vantagem de ser open source, outra diferença é o fato de ser uma aplicação web.

Forense (Forensics)

O objetivo da computação forense é realizar analises cientificas para investigação de incidentes. 

Dumpzilla

O Dumpzilla foi desenvolvido em Python como objetivo de extrair diversas informações dos navegadores.

Volatility

O Volatility é um Framework também desenvolvida em Python, contém uma coleção de ferramentas de código aberto para extração de arquivos digitais, a partir de amostras de memória RAM.

Bom, agora você conhece as principais ferramentas usadas por hackers e profissionais da Segurança da Informação no Kali Linux. Não deixe de continuar acompanhando o site, em breve cada ferramenta terá seu próprio tutorial e vídeos.

Igor Matsunaga

“Que a segurança esteja com você”

Igor Matsunaga

Diretor Técnico da NSWorld, entusiasta da área hacking, desenvolvedor hacker ético, formado em Segurança da Informação.

0 comentário

Deixe um comentário

Avatar placeholder

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *