Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Hashcat – rýchla obnova hesiel pomocou GPU
Hashcat sa považuje za jeden z najrýchlejších a najpokročilejších nástrojov na „recovery“ hesiel – teda na odhaľovanie hesiel zo získaných hashov. Na rozdiel od John the Ripper, ktorý často beží prevažne na CPU, Hashcat cieli na moderný hardware – dokáže využiť grafické karty (GPU), čipy FPGA a iné akcelerátory, vďaka čomu zvládne testovať miliardy kombinácií za sekundu. Podporuje viac ako 350 rôznych hashovacích algoritmov (MD5, SHA-1, bcrypt, NTLM, WPA, atď.), a navyše si poradí s tzv. „saltom“ či s viacnásobným hashovaním.
Je k dispozícii voľne (má MIT licenciu) a beží naprieč rôznymi platformami (Windows, Linux, macOS). Typický scenár je taký, že vezmeš súbor s hashmi (napríklad z databázy používateľov alebo zo zachyteného WPA handshaku) a spustíš skript, kde si vymeníš medzi rôznymi generátormi hesiel – vlastnými slovníkmi či pravidlami – aby si čo najrýchlejšie našiel heslo.
PexelsHashcat ponúka funkcie ako pauzu/zotavenie, testovanie viacero hashov naraz alebo rozšírené pravidlá mutácie hesiel, vďaka ktorým je veľmi flexibilný a efektívny. Pre etického hackera je Hashcat ideálny, ak potrebuješ prelomiť heslo čo najrýchlejšie – vďaka paralelizácii dokážeš využiť celý výkon počítača či siete počítačov a získať výsledok skôr, než by to zvládol „klasický“ nástroj na CPU.
Každý z týchto nástrojov má svoju rolu a silné stránky. Ako etický hacker ich používaš v kombinácii: napríklad Nmap zmapuje sieť, Wireshark analyzuje konkrétne prenose, Metasploit nasadí exploit, a John alebo Hashcat spracujú získané heslá. Kali Linux ti takisto umožní všetky testy vykonať v bezpečnom prostredí.
Ako začať s etickým hackingom: Prvé kroky a odporúčania
Etický hacking môže na prvý pohľad pôsobiť ako uzavretý svet expertov so špeciálnym vzdelaním, ale realita je iná. Dôležitejšia než titul z informatiky je chuť učiť sa, disciplína a zodpovedný prístup. Ak chceš začať, nepotrebuješ hneď drahý kurz ani certifikáciu – stačí ti vlastný počítač, virtuálne prostredie a trpezlivosť.
Začni tým, že si vytvoríš bezpečné testovacie prostredie. Ideálne cez virtuálny stroj, napríklad pomocou VirtualBoxu, do ktorého si nainštaluješ Kali Linux. Ten už v sebe obsahuje väčšinu nástrojov, o ktorých sme písali vyššie, takže nemusíš nič zložito konfigurovať. V druhej virtuálke si môžeš spustiť napríklad zraniteľný systém ako Metasploitable alebo DVWA (Damn Vulnerable Web Application). Takto si vytvoríš vlastné laboratórium, kde neohrozuješ reálne dáta ani servery.
Keď máš prostredie pripravené, nauč sa logiku jednotlivých fáz testovania: najprv informácie získaš, potom analyzuješ, testuješ zraniteľnosti a nakoniec si overuješ, aký reálny dopad má útok. Kombinácia Nmapu (na zisťovanie otvorených portov), Wiresharku (na analýzu dát) a Metasploit-u (na testovanie exploitov) ti ukáže základný workflow bezpečnostného testu.
Ak ťa zaujímajú webové aplikácie, Burp Suite v kombinácii so SQLmapom je ideálny na pochopenie chýb, ktoré robia vývojári pri spracúvaní vstupov. Pri heslách sa nauč pracovať s John the Ripper a Hashcatom. Na Wi-Fi siete vyskúšaj Aircrack-ng. Všetko si najprv vyskúšaj na vlastných alebo verejne dostupných testovacích systémoch – nikdy nie na cudzej infraštruktúre bez povolenia.
K štúdiu ti pomôžu online platformy ako TryHackMe, Hack The Box alebo PortSwigger Academy, kde sú pripravené interaktívne laboratóriá a reálne scenáre. Všetko je spravené tak, aby si sa učil zábavne, v logickej postupnosti a s priamou spätnou väzbou.
Čítajte viac z kategórie: Ako na to?
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Máš plné zuby Windowsu? Toto je TOP 10 distribúcií Linuxu pre hráčov, študentov a ďalších
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
NAJČÍTANEJŠIE ZO STARTITUP
Mimoriadny úspech pre Slovensko: Tradičné jedlo je druhým najlepším na svete (REBRÍČEK)
Adamík Hrycová: „Krajina, ktorá nepozná svoju históriu, nevie vyhodnotiť jej súčasnosť“
Za „maličkosť“ hrozí slovenským šoférom pokuta až 100 eur. Tisíce vodičov túto chybu robia každý deň
Črevné baktérie pohlcujú toxické chemikálie z tvojho tela. Prelomový výskum vedie k novej ochrane zdravia
Slováci si tu budú žiť ako králi. 10 krajín Európy s najnižšími nákladmi na život (REBRÍČEK)
- 24 hod
- 48 hod
- 7 dní
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- Do Ameriky doletí za 90 minút. Prelomové lietadlo v prvých testoch všetkých prekvapilo
- Stalo sa jej to najhoršie. Žena si kúpila lacný elektromobil, po roku ním nedôjde ani do práce
- Japonsko čelí obrovskej kritike. Púšťa sa do riskantnej ťažby surovín, ktorú ešte nikto nevyskúšal
- Nemci sa zbláznili do energetického grálu. Elektrinu im vyrába zadarmo, sieti dodali 60 miliónov MWh
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- Nemci sa zbláznili do energetického grálu. Elektrinu im vyrába zadarmo, sieti dodali 60 miliónov MWh
- Do Ameriky doletí za 90 minút. Prelomové lietadlo v prvých testoch všetkých prekvapilo
- Stalo sa jej to najhoršie. Žena si kúpila lacný elektromobil, po roku ním nedôjde ani do práce
- Rusom padla sánka. Jedna z najlepších stíhačiek USA dostane vlastnú „armádu dronov”
-
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
- Rusom padla sánka. Jedna z najlepších stíhačiek USA dostane vlastnú „armádu dronov”
Budeme tankovať lacnejší benzín? OPEC+ spustil ropnú lavínu, ktorá ovplyvní aj Slovákov
Slováci sa dočkali. ZSSK chce konečne vyriešiť jeden z najväčších problémov cestujúcich
Slovenská vláda chce AI pod kontrolou. Vymenovala vlastného splnomocnenca
Po veľkom výpadku sa Praha opäť rozsvietila. Chaos však zanechal následky
ZSSK čelí kritike: Tisíce študentov prichádzajú o nárok na bezplatnú dopravu
NAJČÍTANEJŠIE ZO STARTITUP