Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Wireshark – analyzátor sieťovej prevádzky
Wireshark je popredný nástroj na zachytávanie a podrobnú analýzu sieťovej prevádzky. Pomocou neho môžeš monitorovať pakety putujúce cez sieťovú kartu, analyzovať ich obsah a sledovať „rozhovory“ medzi rôznymi zariadeniami. Ide o open-source projekt, ktorý podporuje stovky komunikačných protokolov, takže bez ohľadu na to, či sa jedná o webové HTTP, DNS, VoIP či iné, Wireshark ti zobrazí každý paket až do posledného bitu.
Použitie Wiresharku je veľmi užitočné pri odhalení nielen útokov (ako napr. neautorizovaný prenos dát či útok typu man-in-the-middle), ale aj bežných sieťových problémov (chaotické opakované posielanie paketov alebo nekonzistentné konfigurácie). Program je v princípe grafický: vidíš v ňom tabuľku paketu s časom odchytu, zdrojovou a cieľovou adresou, protokolom a ďalšími informáciami.
FreepikKeď ťa zaujíma, čo sa na sieti deje v reálnom čase, Wireshark „prehráva“ pakety podobne ako prúd dát. Navyše ako open-source nástroj je Wireshark vo svete bezpečnosti veľmi rozšírený – je zadarmo a stále vyvíjaný komunitou.
Burp Suite – testovanie webových aplikácií
Burp Suite je súbor nástrojov od firmy PortSwigger venovaný testovaniu bezpečnosti webových aplikácií. Ide v podstate o proxy server, do ktorého sa prepája tvoja webová aplikácia; každý požiadavok, ktorý prechádza medzi prehliadačom a serverom, môže Burp odchytiť, zobraziť a aj upraviť. To umožňuje postupne skúšať rozličné útoky (napríklad Cross-Site Scripting, SQL injekciu či slabé autentifikačné mechanizmy) priamo pri práci s aplikáciou.
Burp je navrhnutý pre profesionálne penetračné testy – umožňuje kombinovať manuálnu prácu (analýzu konkrétnych požiadaviek v nástroji Repeater či Intruder) s automatickým skenovaním zabezpečenia (v platených verziách má integrovaný automatický scanner). Táto všestrannosť vysvetľuje jeho popularitu: podľa odborníkov ho testéri používajú až 90 % času počas penetračného testu.
Skrátka, ak testuješ web, takmer určite použiješ Burp Suite. Pre začiatočníkov existuje aj bezplatná Community edícia, ktorá hoci nemá všetky funkcie, poskytne základné nástroje na manuálne testovanie. Burp je považovaný za referenčný nástroj v oblasti testovania webových aplikácií.
John the Ripper – lámanie hesiel
John the Ripper je legendárny open-source program na „lámanie“ hesiel. Znamená to, že John berie napríklad zahashované heslo (získané z databázy účtov) a postupne k nemu hľadá známy vstupný reťazec; akýkoľvek heslový útok je teda možné simulačne otestovať. Podporuje extrémne veľa typov hashov – stovky rôznych formátov pre Unix, Windows, databázové systémy, šifrované súbory a iné – čiže máloktoré heslo zostane skryté. Johnova silná stránka je viac‑vláknové spracovanie a rozsiahle možnosti prispôsobenia slovníkových či bruteforce útokov.
FreepikJeho čistá core verzia je dostupná zadarmo (hoci treba ho spravidla kompilovať zo zdrojov), ale existujú aj komerčné edície optimalizované pre výkon. Pre teba je John typicky „offline“ nástroj – to znamená, že vezmeš šifrovaný hash (napr. z databázy webu či Unixového súboru so shadow heslami) a pokúsiš sa ho prelomiť mimo cieľového systému. Takto môžeš otestovať silu hesiel a nájsť najjednoduchšie kombinácie.
V praxi sa John často spája so širokými slovníkmi a pravidlami (napríklad slovníky Common Password Lists) a býva súčasťou Kali Linuxu.
ČLÁNOK POKRAČUJE NA ĎALŠEJ STRANE ->>>
Čítajte viac z kategórie: Ako na to?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Máš plné zuby Windowsu? Toto je TOP 10 distribúcií Linuxu pre hráčov, študentov a ďalších
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
NAJČÍTANEJŠIE ZO STARTITUP
Za „maličkosť“ hrozí slovenským šoférom pokuta až 100 eur. Tisíce vodičov túto chybu robia každý deň
Generácia Z robí firmám vrásky: „YouTube, Instagram a TikTok sú dnešné učebnice,“ tvrdí expertka
Na Slovensko sa rútia silné búrky. Experti sa zhodli, priprav sa na silný vietor a lejak (PREDPOVEĎ)
Slováci si tu budú žiť ako králi. 10 krajín Európy s najnižšími nákladmi na život (REBRÍČEK)
Črevné baktérie pohlcujú toxické chemikálie z tvojho tela. Prelomový výskum vedie k novej ochrane zdravia
- 24 hod
- 48 hod
- 7 dní
-
- Nemci sa zbláznili do energetického grálu. Elektrinu im vyrába zadarmo, sieti dodali 60 miliónov MWh
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- Stalo sa jej to najhoršie. Žena si kúpila lacný elektromobil, po roku ním nedôjde ani do práce
- Do Ameriky doletí za 90 minút. Prelomové lietadlo v prvých testoch všetkých prekvapilo
- Rusom padla sánka. Jedna z najlepších stíhačiek USA dostane vlastnú „armádu dronov”
-
- Rusom padla sánka. Jedna z najlepších stíhačiek USA dostane vlastnú „armádu dronov”
- Nemci sa zbláznili do energetického grálu. Elektrinu im vyrába zadarmo, sieti dodali 60 miliónov MWh
- Veľký operátor bije na poplach: Ak dostaneš takúto správu, rovno ju vymaž. Môžeš prísť o peniaze
- Bol na mizine, dnes jeho spotrebiče zarábajú miliardy. Toto je príbeh génia, ktorý založil slávnu značku
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Rusom padla sánka. Jedna z najlepších stíhačiek USA dostane vlastnú „armádu dronov”
Budeme tankovať lacnejší benzín? OPEC+ spustil ropnú lavínu, ktorá ovplyvní aj Slovákov
Slováci sa dočkali. ZSSK chce konečne vyriešiť jeden z najväčších problémov cestujúcich
Slovenská vláda chce AI pod kontrolou. Vymenovala vlastného splnomocnenca
Po veľkom výpadku sa Praha opäť rozsvietila. Chaos však zanechal následky
ZSSK čelí kritike: Tisíce študentov prichádzajú o nárok na bezplatnú dopravu
NAJČÍTANEJŠIE ZO STARTITUP