Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Hydra – brutálna sila na prihlasovanie
Hydra (známa aj ako THC Hydra) je nástroj určený predovšetkým na automatizované hromadné overovanie prihlasovacích údajov voči rôznym sieťovým službám. Funguje podobne ako John, ale na úrovni protokolov – napríklad môže skúšať login/heslo páry na SSH, FTP, HTTP či databázy. Výkonnosť Hydra spočíva v paralelizácii – na jednom stroji otvorí viacero „hláv“ (threads), ktoré naraz útočia na vybraný server. Cieľom je ukázať, ako ľahko môže útočník vygenerovať obrovský počet kombinácií hesiel (brute-force) alebo použiť predpripravené zoznamy (dictionary attack).

Hydra je často používaná na zobrazenie slabín pri prihlasovaní – napríklad keď je povolené mnoho pokusov o prihlásenie, môžeš takým útokom získať prístup. Nástroj je tiež open-source a nájde sa v Kali Linuxu aj ďalších distribúciách. V skratke: Hydra dokáže v kratkom čase otestovať státisíce hesiel na cieľovom protokole, aby ti ukázala, či tam nie je jednoduchý login. Používa brute-force a slovníkové metódy, a jej autorom bolo cieľom „dokázať, aké ľahké je prelomiť heslá“.
Hydra podporuje celé spektrum protokolov (napr. Telnet, SSH, SMB, HTTP, FTP, RDP a mnoho ďalších), čo z nej robí veľmi univerzálny nástroj v rámci testovania sietí.
Aircrack-ng – testovanie Wi-Fi sietí
Aircrack-ng je kompletná sada nástrojov špeciálne pre prácu s bezdrôtovými sieťami (Wi-Fi). Pokrýva celý workflow od zachytávania paketov, cez generovanie útokov až po vlastné lomkodovanie hesiel v Wi-Fi protokoloch. Hlavné komponenty sú: Airodump-ng na sledovanie a zachytávanie bezdrôtových paketov v okolí, Aireplay-ng na generovanie rôznych útokov (napr. odpojenie klientov alebo vytvorenie falošnej prístupovej stanice) a Aircrack-ng samotný, ktorý sa snaží prelomiť zachytenú WPA či WEP autentifikáciu.
V praxi by si použil Aircrack-ng napríklad tak, že zachytíš šifrovaný handshake WPA pre offline útok na heslo. Potom môžeš pomocou CPU/GPU bruteforce alebo slovníkového útoku skúšať heslá až po to pravé. Aircrack-ng je príkazový (bez grafického rozhrania) a pracuje aj skripte, čo uľahčuje automatizáciu. Je dostupný na viacerých OS (Linux, Windows, macOS atď.) a je považovaný za základný nástroj pri testovaní bezpečnosti bezdrôtiek. Vďaka nemu zistíš, či sú tvoje Wi-Fi siete zraniteľné – napr. ak používajú starý slabší WEP, Aircrack-ng ho rýchlo rozlomí, prípadne preverí aj robustnejšiu WPA/PBKDF2 ochranu.
SQLmap – automatizovaná detekcia SQL Injection
SQLmap je špecializovaný open-source nástroj, ktorý automatizuje hľadanie a využívanie zraniteľností typu SQL injection v databázových aplikáciách. Predstav si, že chceš zistiť, či je web napríklad zraniteľný voči vkladaniu škodlivého SQL kódu. SQLmap pošle sériu testovacích požiadaviek do aplikácie (prípadne cieľového API) a analyzuje odpovede, aby odhalil slabiny – napríklad možnosti vložiť vlastný príkaz do databázy.

Ak systém odpovie neštandardne, môžeš pokračovať – SQLmap vie dokonca automaticky získať databázové heslá, vypísať tabuľky, stĺpce, alebo spustiť príkazy priamo na serveri. Má vlastný detekčný engine a podporuje množstvo SQL jazykov (MySQL, PostgreSQL, MSSQL, Oracle, a ďalšie). Tento nástroj uľahčuje penetračným testerom rehashovanie databázy – v praxi jednoducho zadáš URL alebo konfiguračnú informáciu a počkáš, kým SQLmap vypátra a využije injekciu.
Používanie SQLmap je legálne iba na autorizovaných cieľoch, ale pre etického hackera predstavuje silný skriptový nástroj pre odhalenie špecifických druhov zraniteľností (SQL injekcií), ktoré by inak bolo pracné manuálne testovať.
ČLÁNOK POKRAČUJE NA ĎALŠEJ STRANE ->>>
Čítajte viac z kategórie: Ako na to?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Viac ako 5 miliárd iPhonov a Androidov ohrozuje banálna funkcia. Radšej ju vypni

Falošná SMS od kuriéra útočí na Slovákov. Poplatok 0,79 € je skrytá pasca na tvoju kartu

Taliani testujú odvážnu vec. Tento laser má dokázať niečo, čo zatiaľ nikto iný nedokázal

ChatGPT čaká veľká zmena. OpenAI chce z chatbota vytvoriť „super-aplikáciu“

Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
NAJČÍTANEJŠIE ZO STARTITUP

MIMORIADNE Výbuch vo firme na západe Slovenska: Po explózii propánových fliaš hlásia zranených
PREMIUMFinančný sprostredkovateľ otvorene: Takúto províziu dostávame, nič nie je zadarmo (ROZHOVOR)

NOVÝ PRIESKUM Veľký zvrat v dôvere Slovákov: Uhrík preskočil Fica aj Šimečku, prvenstvo si drží Pellegrini

Súčasní tridsiatnici už nedostanú dôchodky od štátu. Milan Dubec vysvetľuje, čo ťa zachráni pred chudobou v starobe

MIMORIADNE Na strednom Slovensku zomrela žena po konzumácii syrových nití. Potvrdili nebezpečnú baktériu
- 24 hod
- 48 hod
- 7 dní
-
- Obrovský zvrat vo Volkswagene. Autá pre kľúčový trh už nedodá zo Slovenska, zaplaví ho lacnejšou Čínou
- Tepelné čerpadlo alebo plynový kotol? Prepočítali sme, čo sa dnes Slovákom oplatí viac
- Netflix ešte podobnú vec neurobil. Najväčší trhák príde neskôr a úplne inak, než ktokoľvek čakal
- Nemáš doma klimatizáciu? Byt vieš ochladiť aj lacnejšie, no väčšina ľudí robí jednu zásadnú chybu
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
-
- Obrovský zvrat vo Volkswagene. Autá pre kľúčový trh už nedodá zo Slovenska, zaplaví ho lacnejšou Čínou
- Tepelné čerpadlo alebo plynový kotol? Prepočítali sme, čo sa dnes Slovákom oplatí viac
- Netflix ešte podobnú vec neurobil. Najväčší trhák príde neskôr a úplne inak, než ktokoľvek čakal
- Nemáš doma klimatizáciu? Byt vieš ochladiť aj lacnejšie, no väčšina ľudí robí jednu zásadnú chybu
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
-
- Obrovský zvrat vo Volkswagene. Autá pre kľúčový trh už nedodá zo Slovenska, zaplaví ho lacnejšou Čínou
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Slováci robia pri kúpe klimatizácie rovnakú chybu. V horúčavách za ňu draho zaplatia
- Majú vydržať desaťročia, no kapú po 3 rokoch. LED žiarovky doplácajú na marketingovú lož
- Svätý grál batérií je už na dosah. Nemci vyriešili záhadu, ktorá roky brzdila revolúciu
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP

MIMORIADNE Výbuch vo firme na západe Slovenska: Po explózii propánových fliaš hlásia zranených
PREMIUMFinančný sprostredkovateľ otvorene: Takúto províziu dostávame, nič nie je zadarmo (ROZHOVOR)

NOVÝ PRIESKUM Veľký zvrat v dôvere Slovákov: Uhrík preskočil Fica aj Šimečku, prvenstvo si drží Pellegrini

Súčasní tridsiatnici už nedostanú dôchodky od štátu. Milan Dubec vysvetľuje, čo ťa zachráni pred chudobou v starobe

