Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Wireshark – analyzátor sieťovej prevádzky
Wireshark je popredný nástroj na zachytávanie a podrobnú analýzu sieťovej prevádzky. Pomocou neho môžeš monitorovať pakety putujúce cez sieťovú kartu, analyzovať ich obsah a sledovať „rozhovory“ medzi rôznymi zariadeniami. Ide o open-source projekt, ktorý podporuje stovky komunikačných protokolov, takže bez ohľadu na to, či sa jedná o webové HTTP, DNS, VoIP či iné, Wireshark ti zobrazí každý paket až do posledného bitu.
Použitie Wiresharku je veľmi užitočné pri odhalení nielen útokov (ako napr. neautorizovaný prenos dát či útok typu man-in-the-middle), ale aj bežných sieťových problémov (chaotické opakované posielanie paketov alebo nekonzistentné konfigurácie). Program je v princípe grafický: vidíš v ňom tabuľku paketu s časom odchytu, zdrojovou a cieľovou adresou, protokolom a ďalšími informáciami.
FreepikKeď ťa zaujíma, čo sa na sieti deje v reálnom čase, Wireshark „prehráva“ pakety podobne ako prúd dát. Navyše ako open-source nástroj je Wireshark vo svete bezpečnosti veľmi rozšírený – je zadarmo a stále vyvíjaný komunitou.
Burp Suite – testovanie webových aplikácií
Burp Suite je súbor nástrojov od firmy PortSwigger venovaný testovaniu bezpečnosti webových aplikácií. Ide v podstate o proxy server, do ktorého sa prepája tvoja webová aplikácia; každý požiadavok, ktorý prechádza medzi prehliadačom a serverom, môže Burp odchytiť, zobraziť a aj upraviť. To umožňuje postupne skúšať rozličné útoky (napríklad Cross-Site Scripting, SQL injekciu či slabé autentifikačné mechanizmy) priamo pri práci s aplikáciou.
Burp je navrhnutý pre profesionálne penetračné testy – umožňuje kombinovať manuálnu prácu (analýzu konkrétnych požiadaviek v nástroji Repeater či Intruder) s automatickým skenovaním zabezpečenia (v platených verziách má integrovaný automatický scanner). Táto všestrannosť vysvetľuje jeho popularitu: podľa odborníkov ho testéri používajú až 90 % času počas penetračného testu.
Skrátka, ak testuješ web, takmer určite použiješ Burp Suite. Pre začiatočníkov existuje aj bezplatná Community edícia, ktorá hoci nemá všetky funkcie, poskytne základné nástroje na manuálne testovanie. Burp je považovaný za referenčný nástroj v oblasti testovania webových aplikácií.
John the Ripper – lámanie hesiel
John the Ripper je legendárny open-source program na „lámanie“ hesiel. Znamená to, že John berie napríklad zahashované heslo (získané z databázy účtov) a postupne k nemu hľadá známy vstupný reťazec; akýkoľvek heslový útok je teda možné simulačne otestovať. Podporuje extrémne veľa typov hashov – stovky rôznych formátov pre Unix, Windows, databázové systémy, šifrované súbory a iné – čiže máloktoré heslo zostane skryté. Johnova silná stránka je viac‑vláknové spracovanie a rozsiahle možnosti prispôsobenia slovníkových či bruteforce útokov.
FreepikJeho čistá core verzia je dostupná zadarmo (hoci treba ho spravidla kompilovať zo zdrojov), ale existujú aj komerčné edície optimalizované pre výkon. Pre teba je John typicky „offline“ nástroj – to znamená, že vezmeš šifrovaný hash (napr. z databázy webu či Unixového súboru so shadow heslami) a pokúsiš sa ho prelomiť mimo cieľového systému. Takto môžeš otestovať silu hesiel a nájsť najjednoduchšie kombinácie.
V praxi sa John často spája so širokými slovníkmi a pravidlami (napríklad slovníky Common Password Lists) a býva súčasťou Kali Linuxu.
ČLÁNOK POKRAČUJE NA ĎALŠEJ STRANE ->>>
Čítajte viac z kategórie: Ako na to?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
69-ročný Slovák s majetkom 270 miliónov eur: Najväčšia výhoda mojej generácie bola, že sme boli pri prerozdeľovaní majetku
Odborník: Tridsiatnici majú v rukách niečo, o čom sa ich rodičom ani nesnívalo – totálnu slobodu a dostupnosť investovania (ROZHOVOR)
Infostat dal výhru Smeru: Výsledky štátneho prieskumu sa líšia od ostatných agentúr
Rusko je už vo „fáze nula“ vojny s NATO, varuje prestížny think-tank: Toto sú 3 znaky, ktoré to dokazujú
13-ročný Marko prepísal históriu: Stal sa najmladším Slovákom, ktorý preplával kanál La Manche
- 24 hod
- 48 hod
- 7 dní
-
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Legendy na kolesách. Toto je TOP 8 áut od zaniknutých automobiliek, ktoré predbehli dobu
- Prevezie 2 000 ľudí bez jedinej kvapky paliva. Postavili najväčšiu loď sveta s úžasným pohonom
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
- Legendy na kolesách. Toto je TOP 8 áut od zaniknutých automobiliek, ktoré predbehli dobu
-
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Zem je zachránená. Odborníci našli konečné riešenie na klimatickú krízu, máme ho „pod nosom“
EÚ chce vlastnú umelú inteligenciu. Cieľom je 75 % firiem s AI do roku 2030
To, čo sa stalo v Nemecku, nečakal nikto. Prémiové značky dostali tvrdú lekciu
Obľúbená čínska značka všetkých prekvapila. Otvorila obchod budúcnosti, aký si ešte nevidel
Rusko získava kľúčové západné technológie. Zelenskyj ich v zostrelených zbraniach napočítal 100-tisíc
Slovákov okrádajú o tisíce eur na podvodných portáloch. SACKA upozorňuje na dovolenkový zločin
NAJČÍTANEJŠIE ZO STARTITUP