Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Hydra – brutálna sila na prihlasovanie
Hydra (známa aj ako THC Hydra) je nástroj určený predovšetkým na automatizované hromadné overovanie prihlasovacích údajov voči rôznym sieťovým službám. Funguje podobne ako John, ale na úrovni protokolov – napríklad môže skúšať login/heslo páry na SSH, FTP, HTTP či databázy. Výkonnosť Hydra spočíva v paralelizácii – na jednom stroji otvorí viacero „hláv“ (threads), ktoré naraz útočia na vybraný server. Cieľom je ukázať, ako ľahko môže útočník vygenerovať obrovský počet kombinácií hesiel (brute-force) alebo použiť predpripravené zoznamy (dictionary attack).
Unsplash/FreepikHydra je často používaná na zobrazenie slabín pri prihlasovaní – napríklad keď je povolené mnoho pokusov o prihlásenie, môžeš takým útokom získať prístup. Nástroj je tiež open-source a nájde sa v Kali Linuxu aj ďalších distribúciách. V skratke: Hydra dokáže v kratkom čase otestovať státisíce hesiel na cieľovom protokole, aby ti ukázala, či tam nie je jednoduchý login. Používa brute-force a slovníkové metódy, a jej autorom bolo cieľom „dokázať, aké ľahké je prelomiť heslá“.
Hydra podporuje celé spektrum protokolov (napr. Telnet, SSH, SMB, HTTP, FTP, RDP a mnoho ďalších), čo z nej robí veľmi univerzálny nástroj v rámci testovania sietí.
Aircrack-ng – testovanie Wi-Fi sietí
Aircrack-ng je kompletná sada nástrojov špeciálne pre prácu s bezdrôtovými sieťami (Wi-Fi). Pokrýva celý workflow od zachytávania paketov, cez generovanie útokov až po vlastné lomkodovanie hesiel v Wi-Fi protokoloch. Hlavné komponenty sú: Airodump-ng na sledovanie a zachytávanie bezdrôtových paketov v okolí, Aireplay-ng na generovanie rôznych útokov (napr. odpojenie klientov alebo vytvorenie falošnej prístupovej stanice) a Aircrack-ng samotný, ktorý sa snaží prelomiť zachytenú WPA či WEP autentifikáciu.
V praxi by si použil Aircrack-ng napríklad tak, že zachytíš šifrovaný handshake WPA pre offline útok na heslo. Potom môžeš pomocou CPU/GPU bruteforce alebo slovníkového útoku skúšať heslá až po to pravé. Aircrack-ng je príkazový (bez grafického rozhrania) a pracuje aj skripte, čo uľahčuje automatizáciu. Je dostupný na viacerých OS (Linux, Windows, macOS atď.) a je považovaný za základný nástroj pri testovaní bezpečnosti bezdrôtiek. Vďaka nemu zistíš, či sú tvoje Wi-Fi siete zraniteľné – napr. ak používajú starý slabší WEP, Aircrack-ng ho rýchlo rozlomí, prípadne preverí aj robustnejšiu WPA/PBKDF2 ochranu.
SQLmap – automatizovaná detekcia SQL Injection
SQLmap je špecializovaný open-source nástroj, ktorý automatizuje hľadanie a využívanie zraniteľností typu SQL injection v databázových aplikáciách. Predstav si, že chceš zistiť, či je web napríklad zraniteľný voči vkladaniu škodlivého SQL kódu. SQLmap pošle sériu testovacích požiadaviek do aplikácie (prípadne cieľového API) a analyzuje odpovede, aby odhalil slabiny – napríklad možnosti vložiť vlastný príkaz do databázy.
unsplashAk systém odpovie neštandardne, môžeš pokračovať – SQLmap vie dokonca automaticky získať databázové heslá, vypísať tabuľky, stĺpce, alebo spustiť príkazy priamo na serveri. Má vlastný detekčný engine a podporuje množstvo SQL jazykov (MySQL, PostgreSQL, MSSQL, Oracle, a ďalšie). Tento nástroj uľahčuje penetračným testerom rehashovanie databázy – v praxi jednoducho zadáš URL alebo konfiguračnú informáciu a počkáš, kým SQLmap vypátra a využije injekciu.
Používanie SQLmap je legálne iba na autorizovaných cieľoch, ale pre etického hackera predstavuje silný skriptový nástroj pre odhalenie špecifických druhov zraniteľností (SQL injekcií), ktoré by inak bolo pracné manuálne testovať.
ČLÁNOK POKRAČUJE NA ĎALŠEJ STRANE ->>>
Čítajte viac z kategórie: Ako na to?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Na obsah pre dospelých už len cez AI filter. V Británii sa spustilo niečo, čo mení pravidlá internetu
Stačí ti telefón a pár minút času. TOP 10 nástrojov, vďaka ktorým už ľudia reálne zarábajú cez AI
Toto ťa v škole nenaučia. TOP 10 technológií, ktoré používajú experti – ale zmenia ti život
„Zamestnaj svoj PC”. TOP 5 spôsobov, ako z počítača spraviť pasívny zdroj príjmu
Hackeri získali 47 TB dát a uzamkli zamestnancov v budove. Ruský dodávateľ dronov ostal paralyzovaný
NAJČÍTANEJŠIE ZO STARTITUP
Plat až 3 500 eur a množstvo benefitov. Sociálna poisťovňa hľadá ľudí na viaceré pozície
Endokrinologička varuje: Sociálne siete nabádajú Slovákov, že za každou ich ťažkosťou je kortizol
Prelomový výskum: Vedci testujú univerzálnu zbraň proti rakovine, nádory mizli aj pri agresívnych typoch
Martin opustil úspešnú kariéru v IT a v osade na Gemeri mení životy: „Učili ma, že Rómom sa mám vyhýbať“
80-roční si už nezajazdia. Prvá krajina zaviedla vekový strop pre vodičov, sprísňuje aj Európa
- 24 hod
- 48 hod
- 7 dní
-
- Vesmír možno práve odhalil svoj najväčší trik. Astronómovia hovoria o objave, ktorý mení učebnice
- Najprekliatejší film histórie? Tragédia, pri ktorej zomreli dve deti a hercovi odťalo hlavu, šokuje dodnes
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
- Kvantový počítač dokázal nemožné. Nestačia naň ani najlepšie superpočítače
- Vedci po rokoch dešifrovali záhadné signály z vesmíru. Skrývali niečo, čo doteraz považovali za nemožné
-
- Najprekliatejší film histórie? Tragédia, pri ktorej zomreli dve deti a hercovi odťalo hlavu, šokuje dodnes
- Nemci môžu spasiť Európu. Prišli na geniálny spôsob, ako „vyťažiť“ nedostatkovú surovinu budúcnosti
- Vesmír možno práve odhalil svoj najväčší trik. Astronómovia hovoria o objave, ktorý mení učebnice
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Európa má konečne plán. Našla svoju tajnú zbraň, Nórsko a Grónsko nám pomôžu k sebestačnosti
-
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Prekvapivé zistenia vedcov: Obľúbený nápoj Slovákov obsahuje neviditeľnú hrozbu, o ktorej sme doteraz netušili
- Rusko vyľakalo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Európska únia opäť zaťala do živého. Chystá návrh, ktorý prinúti časť ľudí kupovať len elektromobily
Slovensko zažije krvavý Mesiac. Blíži sa veľké úplné zatmenie
Po 50 rokoch čakania to prišlo. Petržalka má konečne svoju električku
Európska raketa, ktorá bude strážiť Zem, vyletela do kozmu. Jej misia je kľúčová pre budúcnosť planéty
Slovensko čaká solárny megaprojekt. Chcú postaviť obrovské elektrárne, majú dodať energiu tisícom domácností
Predaj elektromobilov vo svete prudko stúpol. Čína vedie elektrické preteky, Európa naberá dych
NAJČÍTANEJŠIE ZO STARTITUP