Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Hashcat – rýchla obnova hesiel pomocou GPU
Hashcat sa považuje za jeden z najrýchlejších a najpokročilejších nástrojov na „recovery“ hesiel – teda na odhaľovanie hesiel zo získaných hashov. Na rozdiel od John the Ripper, ktorý často beží prevažne na CPU, Hashcat cieli na moderný hardware – dokáže využiť grafické karty (GPU), čipy FPGA a iné akcelerátory, vďaka čomu zvládne testovať miliardy kombinácií za sekundu. Podporuje viac ako 350 rôznych hashovacích algoritmov (MD5, SHA-1, bcrypt, NTLM, WPA, atď.), a navyše si poradí s tzv. „saltom“ či s viacnásobným hashovaním.
Je k dispozícii voľne (má MIT licenciu) a beží naprieč rôznymi platformami (Windows, Linux, macOS). Typický scenár je taký, že vezmeš súbor s hashmi (napríklad z databázy používateľov alebo zo zachyteného WPA handshaku) a spustíš skript, kde si vymeníš medzi rôznymi generátormi hesiel – vlastnými slovníkmi či pravidlami – aby si čo najrýchlejšie našiel heslo.
PexelsHashcat ponúka funkcie ako pauzu/zotavenie, testovanie viacero hashov naraz alebo rozšírené pravidlá mutácie hesiel, vďaka ktorým je veľmi flexibilný a efektívny. Pre etického hackera je Hashcat ideálny, ak potrebuješ prelomiť heslo čo najrýchlejšie – vďaka paralelizácii dokážeš využiť celý výkon počítača či siete počítačov a získať výsledok skôr, než by to zvládol „klasický“ nástroj na CPU.
Každý z týchto nástrojov má svoju rolu a silné stránky. Ako etický hacker ich používaš v kombinácii: napríklad Nmap zmapuje sieť, Wireshark analyzuje konkrétne prenose, Metasploit nasadí exploit, a John alebo Hashcat spracujú získané heslá. Kali Linux ti takisto umožní všetky testy vykonať v bezpečnom prostredí.
Ako začať s etickým hackingom: Prvé kroky a odporúčania
Etický hacking môže na prvý pohľad pôsobiť ako uzavretý svet expertov so špeciálnym vzdelaním, ale realita je iná. Dôležitejšia než titul z informatiky je chuť učiť sa, disciplína a zodpovedný prístup. Ak chceš začať, nepotrebuješ hneď drahý kurz ani certifikáciu – stačí ti vlastný počítač, virtuálne prostredie a trpezlivosť.
Začni tým, že si vytvoríš bezpečné testovacie prostredie. Ideálne cez virtuálny stroj, napríklad pomocou VirtualBoxu, do ktorého si nainštaluješ Kali Linux. Ten už v sebe obsahuje väčšinu nástrojov, o ktorých sme písali vyššie, takže nemusíš nič zložito konfigurovať. V druhej virtuálke si môžeš spustiť napríklad zraniteľný systém ako Metasploitable alebo DVWA (Damn Vulnerable Web Application). Takto si vytvoríš vlastné laboratórium, kde neohrozuješ reálne dáta ani servery.
Keď máš prostredie pripravené, nauč sa logiku jednotlivých fáz testovania: najprv informácie získaš, potom analyzuješ, testuješ zraniteľnosti a nakoniec si overuješ, aký reálny dopad má útok. Kombinácia Nmapu (na zisťovanie otvorených portov), Wiresharku (na analýzu dát) a Metasploit-u (na testovanie exploitov) ti ukáže základný workflow bezpečnostného testu.
Ak ťa zaujímajú webové aplikácie, Burp Suite v kombinácii so SQLmapom je ideálny na pochopenie chýb, ktoré robia vývojári pri spracúvaní vstupov. Pri heslách sa nauč pracovať s John the Ripper a Hashcatom. Na Wi-Fi siete vyskúšaj Aircrack-ng. Všetko si najprv vyskúšaj na vlastných alebo verejne dostupných testovacích systémoch – nikdy nie na cudzej infraštruktúre bez povolenia.
K štúdiu ti pomôžu online platformy ako TryHackMe, Hack The Box alebo PortSwigger Academy, kde sú pripravené interaktívne laboratóriá a reálne scenáre. Všetko je spravené tak, aby si sa učil zábavne, v logickej postupnosti a s priamou spätnou väzbou.
Čítajte viac z kategórie: Ako na to?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Na obsah pre dospelých už len cez AI filter. V Británii sa spustilo niečo, čo mení pravidlá internetu
Stačí ti telefón a pár minút času. TOP 10 nástrojov, vďaka ktorým už ľudia reálne zarábajú cez AI
Toto ťa v škole nenaučia. TOP 10 technológií, ktoré používajú experti – ale zmenia ti život
„Zamestnaj svoj PC”. TOP 5 spôsobov, ako z počítača spraviť pasívny zdroj príjmu
Hackeri získali 47 TB dát a uzamkli zamestnancov v budove. Ruský dodávateľ dronov ostal paralyzovaný
NAJČÍTANEJŠIE ZO STARTITUP
Plat až 3 500 eur a množstvo benefitov. Sociálna poisťovňa hľadá ľudí na viaceré pozície
Novinár Soltész: Sulík je Ficova konkurencia, vyobjímal sa so všetkými extrémistami
80-roční si už nezajazdia. Prvá krajina zaviedla vekový strop pre vodičov, sprísňuje aj Európa
Sajfa predal Toldo známemu hráčovi na trhu, slovenský trh pre tento biznis už nestačí
Prímorský hit medzi Slovákmi zakročil proti turistom: Koniec „dovolenkovej arogancii“, ktorá roky otravovala miestnych
- 24 hod
- 48 hod
- 7 dní
-
- Vesmír možno práve odhalil svoj najväčší trik. Astronómovia hovoria o objave, ktorý mení učebnice
- Kolaps ľudskej spoločnosti príde nečakane skoro. Vedcov vystrašil počítač s realistickou predpoveďou
- Najprekliatejší film histórie? Tragédia, pri ktorej zomreli dve deti a hercovi odťalo hlavu, šokuje dodnes
- Vedci po rokoch dešifrovali záhadné signály z vesmíru. Skrývali niečo, čo doteraz považovali za nemožné
- Kvantový počítač dokázal nemožné. Nestačia naň ani najlepšie superpočítače
-
- Najprekliatejší film histórie? Tragédia, pri ktorej zomreli dve deti a hercovi odťalo hlavu, šokuje dodnes
- Nemci môžu spasiť Európu. Prišli na geniálny spôsob, ako „vyťažiť“ nedostatkovú surovinu budúcnosti
- Vesmír možno práve odhalil svoj najväčší trik. Astronómovia hovoria o objave, ktorý mení učebnice
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Európa má konečne plán. Našla svoju tajnú zbraň, Nórsko a Grónsko nám pomôžu k sebestačnosti
-
- Slováci sa zamilovali. Tieto pneumatiky sú absolútnym hitom, vodiči rozmýšľajú logicky
- Prekvapivé zistenia vedcov: Obľúbený nápoj Slovákov obsahuje neviditeľnú hrozbu, o ktorej sme doteraz netušili
- Rusko vyľakalo celý Západ. Multifunkčnou superzbraňou chce dobyť prekvapivú časť sveta
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Európska únia opäť zaťala do živého. Chystá návrh, ktorý prinúti časť ľudí kupovať len elektromobily
Slovensko zažije krvavý Mesiac. Blíži sa veľké úplné zatmenie
Po 50 rokoch čakania to prišlo. Petržalka má konečne svoju električku
Európska raketa, ktorá bude strážiť Zem, vyletela do kozmu. Jej misia je kľúčová pre budúcnosť planéty
Slovensko čaká solárny megaprojekt. Chcú postaviť obrovské elektrárne, majú dodať energiu tisícom domácností
Predaj elektromobilov vo svete prudko stúpol. Čína vedie elektrické preteky, Európa naberá dych
NAJČÍTANEJŠIE ZO STARTITUP