Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Wireshark – analyzátor sieťovej prevádzky
Wireshark je popredný nástroj na zachytávanie a podrobnú analýzu sieťovej prevádzky. Pomocou neho môžeš monitorovať pakety putujúce cez sieťovú kartu, analyzovať ich obsah a sledovať „rozhovory“ medzi rôznymi zariadeniami. Ide o open-source projekt, ktorý podporuje stovky komunikačných protokolov, takže bez ohľadu na to, či sa jedná o webové HTTP, DNS, VoIP či iné, Wireshark ti zobrazí každý paket až do posledného bitu.
Použitie Wiresharku je veľmi užitočné pri odhalení nielen útokov (ako napr. neautorizovaný prenos dát či útok typu man-in-the-middle), ale aj bežných sieťových problémov (chaotické opakované posielanie paketov alebo nekonzistentné konfigurácie). Program je v princípe grafický: vidíš v ňom tabuľku paketu s časom odchytu, zdrojovou a cieľovou adresou, protokolom a ďalšími informáciami.

Keď ťa zaujíma, čo sa na sieti deje v reálnom čase, Wireshark „prehráva“ pakety podobne ako prúd dát. Navyše ako open-source nástroj je Wireshark vo svete bezpečnosti veľmi rozšírený – je zadarmo a stále vyvíjaný komunitou.
Burp Suite – testovanie webových aplikácií
Burp Suite je súbor nástrojov od firmy PortSwigger venovaný testovaniu bezpečnosti webových aplikácií. Ide v podstate o proxy server, do ktorého sa prepája tvoja webová aplikácia; každý požiadavok, ktorý prechádza medzi prehliadačom a serverom, môže Burp odchytiť, zobraziť a aj upraviť. To umožňuje postupne skúšať rozličné útoky (napríklad Cross-Site Scripting, SQL injekciu či slabé autentifikačné mechanizmy) priamo pri práci s aplikáciou.
Burp je navrhnutý pre profesionálne penetračné testy – umožňuje kombinovať manuálnu prácu (analýzu konkrétnych požiadaviek v nástroji Repeater či Intruder) s automatickým skenovaním zabezpečenia (v platených verziách má integrovaný automatický scanner). Táto všestrannosť vysvetľuje jeho popularitu: podľa odborníkov ho testéri používajú až 90 % času počas penetračného testu.
Skrátka, ak testuješ web, takmer určite použiješ Burp Suite. Pre začiatočníkov existuje aj bezplatná Community edícia, ktorá hoci nemá všetky funkcie, poskytne základné nástroje na manuálne testovanie. Burp je považovaný za referenčný nástroj v oblasti testovania webových aplikácií.
John the Ripper – lámanie hesiel
John the Ripper je legendárny open-source program na „lámanie“ hesiel. Znamená to, že John berie napríklad zahashované heslo (získané z databázy účtov) a postupne k nemu hľadá známy vstupný reťazec; akýkoľvek heslový útok je teda možné simulačne otestovať. Podporuje extrémne veľa typov hashov – stovky rôznych formátov pre Unix, Windows, databázové systémy, šifrované súbory a iné – čiže máloktoré heslo zostane skryté. Johnova silná stránka je viac‑vláknové spracovanie a rozsiahle možnosti prispôsobenia slovníkových či bruteforce útokov.

Jeho čistá core verzia je dostupná zadarmo (hoci treba ho spravidla kompilovať zo zdrojov), ale existujú aj komerčné edície optimalizované pre výkon. Pre teba je John typicky „offline“ nástroj – to znamená, že vezmeš šifrovaný hash (napr. z databázy webu či Unixového súboru so shadow heslami) a pokúsiš sa ho prelomiť mimo cieľového systému. Takto môžeš otestovať silu hesiel a nájsť najjednoduchšie kombinácie.
V praxi sa John často spája so širokými slovníkmi a pravidlami (napríklad slovníky Common Password Lists) a býva súčasťou Kali Linuxu.
ČLÁNOK POKRAČUJE NA ĎALŠEJ STRANE ->>>
Čítajte viac z kategórie: Ako na to?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Viac ako 5 miliárd iPhonov a Androidov ohrozuje banálna funkcia. Radšej ju vypni

Falošná SMS od kuriéra útočí na Slovákov. Poplatok 0,79 € je skrytá pasca na tvoju kartu

Taliani testujú odvážnu vec. Tento laser má dokázať niečo, čo zatiaľ nikto iný nedokázal

ChatGPT čaká veľká zmena. OpenAI chce z chatbota vytvoriť „super-aplikáciu“

Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
NAJČÍTANEJŠIE ZO STARTITUP

MIMORIADNE Výbuch vo firme na západe Slovenska: Po explózii propánových fliaš hlásia zranených
PREMIUMFinančný sprostredkovateľ otvorene: Takúto províziu dostávame, nič nie je zadarmo (ROZHOVOR)

NOVÝ PRIESKUM Veľký zvrat v dôvere Slovákov: Uhrík preskočil Fica aj Šimečku, prvenstvo si drží Pellegrini

MIMORIADNE Na strednom Slovensku zomrela žena po konzumácii syrových nití. Potvrdili nebezpečnú baktériu

Súčasní tridsiatnici už nedostanú dôchodky od štátu. Milan Dubec vysvetľuje, čo ťa zachráni pred chudobou v starobe
- 24 hod
- 48 hod
- 7 dní
-
- Obrovský zvrat vo Volkswagene. Autá pre kľúčový trh už nedodá zo Slovenska, zaplaví ho lacnejšou Čínou
- Tepelné čerpadlo alebo plynový kotol? Prepočítali sme, čo sa dnes Slovákom oplatí viac
- Netflix ešte podobnú vec neurobil. Najväčší trhák príde neskôr a úplne inak, než ktokoľvek čakal
- Nemáš doma klimatizáciu? Byt vieš ochladiť aj lacnejšie, no väčšina ľudí robí jednu zásadnú chybu
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
-
- Nemáš doma klimatizáciu? Byt vieš ochladiť aj lacnejšie, no väčšina ľudí robí jednu zásadnú chybu
- Obrovský zvrat vo Volkswagene. Autá pre kľúčový trh už nedodá zo Slovenska, zaplaví ho lacnejšou Čínou
- Majú vydržať desaťročia, no kapú po 3 rokoch. LED žiarovky doplácajú na marketingovú lož
- Tepelné čerpadlo alebo plynový kotol? Prepočítali sme, čo sa dnes Slovákom oplatí viac
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
-
- Majú vydržať desaťročia, no kapú po 3 rokoch. LED žiarovky doplácajú na marketingovú lož
- Slováci robia pri kúpe klimatizácie rovnakú chybu. V horúčavách za ňu draho zaplatia
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Nemáš doma klimatizáciu? Byt vieš ochladiť aj lacnejšie, no väčšina ľudí robí jednu zásadnú chybu
- Svätý grál batérií je už na dosah. Nemci vyriešili záhadu, ktorá roky brzdila revolúciu
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP

MIMORIADNE Výbuch vo firme na západe Slovenska: Po explózii propánových fliaš hlásia zranených
PREMIUMFinančný sprostredkovateľ otvorene: Takúto províziu dostávame, nič nie je zadarmo (ROZHOVOR)

NOVÝ PRIESKUM Veľký zvrat v dôvere Slovákov: Uhrík preskočil Fica aj Šimečku, prvenstvo si drží Pellegrini

MIMORIADNE Na strednom Slovensku zomrela žena po konzumácii syrových nití. Potvrdili nebezpečnú baktériu

