Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Hydra – brutálna sila na prihlasovanie
Hydra (známa aj ako THC Hydra) je nástroj určený predovšetkým na automatizované hromadné overovanie prihlasovacích údajov voči rôznym sieťovým službám. Funguje podobne ako John, ale na úrovni protokolov – napríklad môže skúšať login/heslo páry na SSH, FTP, HTTP či databázy. Výkonnosť Hydra spočíva v paralelizácii – na jednom stroji otvorí viacero „hláv“ (threads), ktoré naraz útočia na vybraný server. Cieľom je ukázať, ako ľahko môže útočník vygenerovať obrovský počet kombinácií hesiel (brute-force) alebo použiť predpripravené zoznamy (dictionary attack).
Unsplash/FreepikHydra je často používaná na zobrazenie slabín pri prihlasovaní – napríklad keď je povolené mnoho pokusov o prihlásenie, môžeš takým útokom získať prístup. Nástroj je tiež open-source a nájde sa v Kali Linuxu aj ďalších distribúciách. V skratke: Hydra dokáže v kratkom čase otestovať státisíce hesiel na cieľovom protokole, aby ti ukázala, či tam nie je jednoduchý login. Používa brute-force a slovníkové metódy, a jej autorom bolo cieľom „dokázať, aké ľahké je prelomiť heslá“.
Hydra podporuje celé spektrum protokolov (napr. Telnet, SSH, SMB, HTTP, FTP, RDP a mnoho ďalších), čo z nej robí veľmi univerzálny nástroj v rámci testovania sietí.
Aircrack-ng – testovanie Wi-Fi sietí
Aircrack-ng je kompletná sada nástrojov špeciálne pre prácu s bezdrôtovými sieťami (Wi-Fi). Pokrýva celý workflow od zachytávania paketov, cez generovanie útokov až po vlastné lomkodovanie hesiel v Wi-Fi protokoloch. Hlavné komponenty sú: Airodump-ng na sledovanie a zachytávanie bezdrôtových paketov v okolí, Aireplay-ng na generovanie rôznych útokov (napr. odpojenie klientov alebo vytvorenie falošnej prístupovej stanice) a Aircrack-ng samotný, ktorý sa snaží prelomiť zachytenú WPA či WEP autentifikáciu.
V praxi by si použil Aircrack-ng napríklad tak, že zachytíš šifrovaný handshake WPA pre offline útok na heslo. Potom môžeš pomocou CPU/GPU bruteforce alebo slovníkového útoku skúšať heslá až po to pravé. Aircrack-ng je príkazový (bez grafického rozhrania) a pracuje aj skripte, čo uľahčuje automatizáciu. Je dostupný na viacerých OS (Linux, Windows, macOS atď.) a je považovaný za základný nástroj pri testovaní bezpečnosti bezdrôtiek. Vďaka nemu zistíš, či sú tvoje Wi-Fi siete zraniteľné – napr. ak používajú starý slabší WEP, Aircrack-ng ho rýchlo rozlomí, prípadne preverí aj robustnejšiu WPA/PBKDF2 ochranu.
SQLmap – automatizovaná detekcia SQL Injection
SQLmap je špecializovaný open-source nástroj, ktorý automatizuje hľadanie a využívanie zraniteľností typu SQL injection v databázových aplikáciách. Predstav si, že chceš zistiť, či je web napríklad zraniteľný voči vkladaniu škodlivého SQL kódu. SQLmap pošle sériu testovacích požiadaviek do aplikácie (prípadne cieľového API) a analyzuje odpovede, aby odhalil slabiny – napríklad možnosti vložiť vlastný príkaz do databázy.
unsplashAk systém odpovie neštandardne, môžeš pokračovať – SQLmap vie dokonca automaticky získať databázové heslá, vypísať tabuľky, stĺpce, alebo spustiť príkazy priamo na serveri. Má vlastný detekčný engine a podporuje množstvo SQL jazykov (MySQL, PostgreSQL, MSSQL, Oracle, a ďalšie). Tento nástroj uľahčuje penetračným testerom rehashovanie databázy – v praxi jednoducho zadáš URL alebo konfiguračnú informáciu a počkáš, kým SQLmap vypátra a využije injekciu.
Používanie SQLmap je legálne iba na autorizovaných cieľoch, ale pre etického hackera predstavuje silný skriptový nástroj pre odhalenie špecifických druhov zraniteľností (SQL injekcií), ktoré by inak bolo pracné manuálne testovať.
ČLÁNOK POKRAČUJE NA ĎALŠEJ STRANE ->>>
Čítajte viac z kategórie: Ako na to?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Máš plné zuby Windowsu? Toto je TOP 10 distribúcií Linuxu pre hráčov, študentov a ďalších
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
NAJČÍTANEJŠIE ZO STARTITUP
Mimoriadny úspech pre Slovensko: Tradičné jedlo je druhým najlepším na svete (REBRÍČEK)
Adamík Hrycová: „Krajina, ktorá nepozná svoju históriu, nevie vyhodnotiť jej súčasnosť“
Za „maličkosť“ hrozí slovenským šoférom pokuta až 100 eur. Tisíce vodičov túto chybu robia každý deň
Črevné baktérie pohlcujú toxické chemikálie z tvojho tela. Prelomový výskum vedie k novej ochrane zdravia
Psychopatia má fyzické základy v štruktúre mozgu. Revolučný objav vedcov mení pohľad na poruchu
- 24 hod
- 48 hod
- 7 dní
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- Do Ameriky doletí za 90 minút. Prelomové lietadlo v prvých testoch všetkých prekvapilo
- Stalo sa jej to najhoršie. Žena si kúpila lacný elektromobil, po roku ním nedôjde ani do práce
- Nemci sa zbláznili do energetického grálu. Elektrinu im vyrába zadarmo, sieti dodali 60 miliónov MWh
- Japonsko čelí obrovskej kritike. Púšťa sa do riskantnej ťažby surovín, ktorú ešte nikto nevyskúšal
-
- Nemci sa zbláznili do energetického grálu. Elektrinu im vyrába zadarmo, sieti dodali 60 miliónov MWh
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- Do Ameriky doletí za 90 minút. Prelomové lietadlo v prvých testoch všetkých prekvapilo
- Stalo sa jej to najhoršie. Žena si kúpila lacný elektromobil, po roku ním nedôjde ani do práce
- Rusom padla sánka. Jedna z najlepších stíhačiek USA dostane vlastnú „armádu dronov”
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Rusom padla sánka. Jedna z najlepších stíhačiek USA dostane vlastnú „armádu dronov”
Budeme tankovať lacnejší benzín? OPEC+ spustil ropnú lavínu, ktorá ovplyvní aj Slovákov
Slováci sa dočkali. ZSSK chce konečne vyriešiť jeden z najväčších problémov cestujúcich
Slovenská vláda chce AI pod kontrolou. Vymenovala vlastného splnomocnenca
Po veľkom výpadku sa Praha opäť rozsvietila. Chaos však zanechal následky
ZSSK čelí kritike: Tisíce študentov prichádzajú o nárok na bezplatnú dopravu
NAJČÍTANEJŠIE ZO STARTITUP