Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé outils. Afficher tous les messages
Aucun message portant le libellé outils. Afficher tous les messages

dimanche 28 mai 2017

40 meilleurs outils gratuits qui vous aideront à devenir un puissant pirate informatique.

40 + Free Best Tools qui vous aideront à devenir un pirate informatique puissant:

Nous allons commencer par un logiciel de craquage de mot de passe.Logiciel Cracker de mot de passe
Il est souvent désigné comme l'outil de récupération de mot de passe qui peut être utilisé pour récupérer le mot de passe d'origine ou en contournant le cryptage, la méthode la plus courante utilisée dans le crackage par mot de passe est à plusieurs reprises faire des suppositions pour le mot de passe probable et peut-être finalement frapper le bon. Les mots de passe sont longs, l'utilisateur peut l'oublier, ces outils de récupération de mot de passe sont souvent utilisés par les pirates pour briser le mot de passe et accéder au système et le manipuler.
Voici quelques outils populaires de craquage de mot de passeOphcrack
Il s'agit d'un logiciel de cracker de mot de passe gratuit qui est basé sur les implémentations efficaces de la table arc-en-ciel. Il fonctionne sur un certain nombre de systèmes d'exploitation comme Mac OS X, Unix / Linux et les systèmes d'exploitation Windows. Il est équipé d'un graphique en temps réel pour analyser les mots de passe et est un logiciel open source. Ophcrack a la capacité de craquer à la fois les hachages NTLM ainsi que LM hash.

 
Méduse
Medusa est l'un des meilleurs crackers de mots de passe bruts, rapides et parallèles en ligne qui sont disponibles sur Internet. Il a été conçu par les membres du site foofus.net. Il est également largement utilisé dans les tests de pénétration pour s'assurer que la vulnérabilité du système peut être exposée et des mesures de sécurité appropriées peuvent être prises contre le piratage.

 
RainbowCrack
Rainbow Crack comme son nom le suggère, est un cracker pour les hachis avec les Tables Rainbow. Il fonctionne sur plusieurs systèmes d'exploitation tels que Linux, Windows Vista, Windows XP (systèmes d'exploitation Windows). Il prend en charge à la fois l'interface utilisateur graphique ainsi que l'interface de ligne de commande. C'est un logiciel qui est utilisé pour le cracking par mot de passe en générant des tables arc-en-ciel, en diffusant tous les paramètres.

 
Wfuzz
Wfuzz est un outil flexible pour les applications basées sur Internet forçant la brute. Il prend en charge de nombreuses fonctionnalités telles que Multithreading, Header brute forcing, Recursion lors de la découverte de répertoires, Cookies, Proxy Support, cachant les résultats et codant les URL pour n'en nommer que quelques-uns. Wfuzz est un outil utile pour trouver des ressources non liées, comme les scripts, les répertoires et les servlets.

 
Brutus
Brutus est l'un des crackers de mot de passe les plus flexibles et gratuits qui fonctionne à distance. Il est également populaire en raison de sa grande vitesse et fonctionne sous des systèmes d'exploitation tels que Windows 2000, Windows NT et Windows 9x. Actuellement, il ne fonctionne pas sous le système d'exploitation UNIX. Brutus a d'abord été conçu pour vérifier les périphériques réseau comme les routeurs pour les mots de passe courants et par défaut.

 
L0phtCrack
L0phtCrack qui est maintenant connu sous le nom de L0phtCrack6, est un outil qui teste la force d'un mot de passe donné, ainsi que pour récupérer des mots de passe perdus sur la plate-forme Microsoft Windows. C'est donc un outil pour la récupération de mot de passe ainsi que pour l'audit des mots de passe. Il utilise des techniques telles que les tables arc-en-ciel, la force brute et le dictionnaire pour récupérer le mot de passe.

 
Fgdump
Fgdump est un puissant outil de craquage. En fait, il est beaucoup plus puissant que pwdump6 car ce dernier a tendance à s'accrocher chaque fois qu'il y a présence d'un antivirus. Fgdump a la capacité de résoudre ce problème de suspension en fermant d'abord. Il redémarre plus tard le logiciel Antivirus. Il prend en charge le multithreading qui est très pertinent dans l'environnement multitâche et multi-utilisateurs.

 
THC Hydra
Chaque étude de sécurité par mot de passe a révélé que les plus grandes faiblesses de sécurité sont les mots de passe. THC Hydra est un outil pour craquer des connexions et il est flexible car il prend en charge différents protocoles. C'est très rapide et, en même temps, de nouveaux modules peuvent être facilement ajoutés. Hydra peut fonctionner sur des systèmes d'exploitation comme Solaris 11, OSX, Windows et Linux.

 
John The Ripper
John the Rippers est un logiciel gratuit pour le cracking par mot de passe qui a été conçu à l'origine pour les systèmes d'exploitation Unix. À l'heure actuelle, il peut fonctionner sur 15 systèmes d'exploitation qui comprend 11 versions différentes d'UNIX, Win32, DOS et BeOS. Il a la capacité de combiner plusieurs crackers de mots de passe en un seul paquet qui en fait l'un des outils de fissuration les plus populaires pour les pirates informatiques.

 
Aircrack
Il s'agit d'une suite logicielle réseau utilisée dans les réseaux locaux sans fil 802.11. Il se compose d'outils tels qu'un sniffer de paquets, un détecteur et un WEP. Cet outil s'exécute sur les systèmes d'exploitation Windows et Linux. Il peut fonctionner avec n'importe quel type de contrôleur d'interface de réseau sans fil, à condition que le pilote supporte le mode de surveillance brut.

 
Caïn et Abel
Caïn et Abel, souvent appelé Caïn, sont un outil pour récupérer le mot de passe dans la plate-forme Windows. Il a la possibilité de récupérer différents types de mots de passe à l'aide de techniques telles que la fissuration des hachages de mots de passe en utilisant des contraintes brutes, des attaques de dictionnaire, des attaques de cryptanalyse et des sniffs de paquets dans les réseaux.

 
IKECrack
L'objectif de ces outils de sécurité est de localiser les identités d'utilisateurs valides dans un réseau public virtuel a c
atégorie articulaire, mais sont très populaires parmi les pirates informatiques néanmoins: 

NetcatIt est un outil d'utilité de réseau en vedette. Il a la capacité de lire et d'écrire des données sur toutes les connexions réseau qui utilisent le protocole TCP / IP. C'est un outil de back-end fiable qui peut être piloté directement et facilement par d'autres scripts et programmes.

 TracerouteIt est un tracert ou un outil de suivi IP qui affiche le chemin des paquets Internet par lesquels il a traversé pour atteindre la destination spécifique. Il identifie l'adresse IP de chaque saut en passant par la destination. 

 Ping.eu. C'est l'outil de suivi qui aide l'utilisateur à connaître le temps que les paquets de données ont pris pour atteindre l'hôte. Il s'agit d'une application en ligne où vous devez simplement placer le nom d'hôte ou l'adresse IP et récupérer le résultat.

 DigIt est un système complet de recherche et d'indexation utilisé pour un domaine ou Internet. Il fonctionne dans Linux et système Windows. Cependant, il ne remplace pas les systèmes de recherche Internet tels que Google, Infoseek, AltaVista et Lycos. 

 CURLIt est un outil de ligne de commande logiciel open source gratuit qui transfère des données avec une syntaxe d'URL. Il prend en charge HTTP / HTTPS, Gopher, FTPS, LDAP, POP3 et bien d'autres. Il peut fonctionner sous une grande variété de systèmes d'exploitation. La version stable récente est v7.37.1.
Encryption Tools
 TrueCrypt
TrueCrypt est un outil de cryptage open source qui peut crypter une partition dans l'environnement Windows (sauf Windows 8); Il est équipé pour créer un disque crypté virtuel dans un fichier. En outre, il a la capacité de chiffrer le périphérique de stockage complet. TrueCrypt peut fonctionner sur différents systèmes d'exploitation comme Linux, Microsoft Windows et OSX. TrueCrypt stocke les clés de cryptage dans la RAM de l'ordinateur.  

OpenSSH
OpenSSH est le nom abrégé d'Open Secure Shell et est une suite logicielle gratuite qui permet de sécuriser vos connexions réseau. Il utilise le protocole SSH pour fournir des sessions de communication chiffrées dans un réseau informatique. Il a été conçu à l'origine comme une alternative au logiciel Secure Shell développé par SSH Communications Security. L'outil a été conçu comme une partie du projet OpenBSD.  

PuTTYIt un outil de cryptage open source disponible sur le système d'exploitation UNIX et Windows. C'est une implémentation gratuite de SSH (Secure Shell) et de Telnet pour Windows et UNIX. La beauté de cet outil est qu'il prend en charge de nombreux protocoles réseau tels que Telnet, SCP, rlogin, SSH et connexion de socket brut. Le mot PuTTY n'a pas de signification spécifique, mais comme dans la tradition UNIX, tty est un nom de terminal.
 OpenSSL
OpenSSL est un outil de cryptage open source qui implémente les protocoles TLS et SSL. La bibliothèque centrale OpenSSL est écrite dans le langage de programmation C. Les fonctions cryptographiques fondamentales sont mises en œuvre par elle. Les versions OpenSSL sont disponibles pour les systèmes d'exploitation comme UNIX, Solaris, Linux et Mac OS X. Le projet a été entrepris en 1988 dans le but d'inventer des outils de cryptage gratuits pour les programmes utilisés sur Internet.
 Tor
Tor est un outil de cryptage gratuit et a la capacité de fournir l'anonymat en ligne ainsi que la résistance à la censure. Le trafic interne est dirigé par un réseau gratuit qui comprend plus de cinq mille relais afin que l'emplacement réel de l'utilisateur puisse être caché. Il est difficile de suivre les activités sur Internet, comme la visite de sites Web et de messages instantanés; L'objectif le plus important de cet outil est d'assurer la confidentialité personnelle des utilisateurs.  

OpenVPNIt est un outil open source pour la mise en œuvre de techniques de réseaux privés virtuels afin que des connexions sécurisées sur site ou point à point à l'aide de routeurs ou de ponts soient possibles, ainsi qu'un accès à distance est possible. OpenVPN offre aux utilisateurs un processus d'authentification sécurisé en utilisant des clés secrètes pré-partagées.  

StunnelStunnel est un outil multi-plate-forme open source qui permet d'assurer que les clients et les serveurs obtiennent des connexions cryptées sécurisées. Ce logiciel de cryptage peut fonctionner sur un certain nombre de plates-formes de systèmes d'exploitation, comme Windows, ainsi que tous les systèmes d'exploitation qui sont UNIX. Stunnel dépend d'une bibliothèque distincte comme SSLeay ou OpenSSL pour implémenter les protocoles (SSL ou TLS)
 KeePassKeePass est une source ouverte ainsi qu'un outil de gestion de mot de passe gratuit pour Microsoft Windows ainsi que des ports non officiels pour les systèmes d'exploitation tels que iOS, Linux, Android , Mac OS X et Windows Phone. Tous les noms d'utilisateur, mots de passe et tous les autres champs sont stockés par KeePass dans une base de données cryptée sécurisée. Cette base de données à son tour est protégée par un seul mot de passe.  
Hacking Vulnerability Exploitation Tools Metasploit
Metasploit a été publié en 2004 et a été un succès instantané dans le monde de la sécurité informatique. Metasploit fournit des données sur les vulnérabilités du système de sécurité et aide également à effectuer des tests de pénétration.  

SqlmapIt est un outil de test de pénétration qui est disponible en tant que source ouverte. Son objectif est d'automatiser le processus de détection et d'exploitation des défauts d'injection en SQL et de prendre en charge les serveurs de base de données. Sqlninja L'objectif principal de cet outil est d'accéder à un serveur DB vulnérable; Il est utilisé pour le test du stylet afin que la procédure de contrôle d'un serveur DB puisse être automatisée lorsque la vulnérabilité d'une injection SQL a été suivie.  
Social Engineer Toolkit 
Cette trousse d'outils également appelée SET, a été conçue par TrustedSec. L'outil vient en tant que code source ouvert et est piloté par Python. Il est utilisé pour effectuer des tests de pénétration autour de l'ingénieur social.  

NetSparkerIt est un scanner de sécurité basé sur le Web qui dispose d'un moteur d'exploitation pour confirmer les vulnérabilités de sécurité et permet à l'utilisateur de se concentrer sur l'élimination des menaces de sécurité avec sa fonctionnalité libre False-Positive.

 BeEFBeEF est le court terme pour The Browser Exploitation Framework. C'est un outil de test de pénétration qui se concentre sur un navigateur Web et accède ainsi à la position de sécurité réelle de l'environnement auquel il cible.  

DradisDradis signifie Direction, Gamme et Distance. Il s'agit d'un scanner ou d'une application de vulnérabilité open source qui fournit la facilité de partage d'informations efficacement, en particulier lors de l'évaluation de la sécurité du système dans un dépôt central.  

Scanners de vulnérabilité 
NessusNessus est le scanner vulnérable le plus populaire au monde dans la liste dans les années 2000, 2003 et dans l'enquête de l'année 2006 sur les outils de sécurité. Il s'agit d'un scanner de vulnérabilité gratuit pour l'usage personnel dans l'environnement non-entreprise. 

 Le scanner OpenVASThis est proposé par plusieurs pour être le scanner de vulnérabilité le plus avancé au monde et est un outil puissant et complet pour la numérisation ainsi que des solutions pour la gestion des vulnérabilités. C'est un logiciel gratuit et est maintenu tous les jours.  

NipperIt est un analyseur pour l'infrastructure réseau et sa forme complète est Network Infrastructure 

Parser. Ce scanner open source aide les fonctionnalités telles que l'audit, la configuration et la gestion des périphériques pour l'infrastructure réseau ainsi que la gestion des réseaux informatiques.  

Secunia PSIIt est un logiciel gratuit de sécurité informatique qui balaye le logiciel sur un système informatique. Il suit les programmes tiers / non Microsoft qui nécessitent des mises à jour de sécurité pour protéger votre ordinateur contre les pirates informatiques et les cybercriminels.  

Retina
Retina, avec plus de 10 000 déploiements, est l'un des scanners de vulnérabilité les plus sophistiqués du marché. Il aide à identifier efficacement la vulnérabilité informatique et est également disponible en tant qu'application autonome. Il identifie essentiellement les faiblesses dans la configuration et les correctifs manquants.  

QualysGuardIt est un scanner de gestion de vulnérabilité qui fournit des solutions pour la gestion de la vulnérabilité par les applications via le Web. Conçu par Qualys Inc., il est disponible sur demande. Cela aide les utilisateurs en analysant leur statut de vulnérabilité.

 NexposeVulnerability management est l'une des meilleures pratiques de sécurité pour protéger le système ou un réseau contre les menaces de sécurité. Nexpose est un scanner de gestion de la vulnérabilité qui vérifie différents types de vulnérabilité lorsqu'il existe un risque de sécurité informatique.  

Scanneurs de vulnérabilité 
Web Burp SuiteBurp Suite est un outil pour effectuer le test de sécurité des applications basées sur le Web. Il dispose d'une collection d'outils qui fonctionnent ensemble et qui mènent l'ensemble du processus de test avec l'objectif de trouver ainsi que d'exploiter les vulnérabilités dans la sécurité.  

WebscarabIt est un outil de test pour les applications de sécurité Web et a été écrit en Java et est donc indépendant du système d'exploitation. Il agit comme un proxy et permet aux utilisateurs de modifier les demandes Web par les navigateurs Web et les réponses du serveur Web. Webscarab enregistre souvent le trafic pour effectuer une nouvelle analyse.  

Websecurify La sécurité du site est un facteur crucial pour les sites Web personnels et d'organisation. L'objectif principal devrait être de détecter la vulnérabilité de votre site Web avant qu'un intrus ne le détecte. Websecurify est un outil de test pour la sécurité du site Web et peut être utilisé pour détecter la vulnérabilité de vos sites. 

NiktoIt est un scanner pour les serveurs Web et est disponible en tant que source ouverte. Il effectue des tests détaillés pour plusieurs éléments contre les serveurs Web, qui incluent des tests de plus de 6700 fichiers ou programmes qui peuvent être dangereux. Il teste également les problèmes spécifiques à la version des serveurs Web.  

W3af 
Cet outil expose plus de 200 vulnérabilités potentielles et minimise ainsi les menaces de sécurité pour vos sites Web. C'est écrit dans le langage de programmation Python. W3af possède à la fois une interface utilisateur de console et une interface utilisateur graphique.

REF.:

jeudi 26 mai 2016

Voici le top 10 des techniques de piratage découverts en 2015



Top web hacking techniques of 2015


Hier, nous avons fait sortir la liste des meilleures techniques de craquage 6 mots de passe utilisés par les pirates et les cyber-criminels. Dans le prolongement de la même série que nous avons aujourd'hui faire ressortir les 10 techniques de piratage utilisées par les pirates en 2015.Le piratage
Hacking est un terme qui a pris naissance dans les années 1990 et est associé à l'utilisation non autorisée des ressources informatiques et réseau. Par définition, le piratage est la pratique de modifier les caractéristiques d'un système, pour atteindre un objectif qui est pas dans la portée de l'objet de sa création.
Hacking est plus couramment utilisé dans le contexte de "Computer Hacking" où la menace se pose à la sécurité de l'ordinateur et d'autres ressources. En outre, le piratage a peu d'autres formes qui sont moins connus et ont parlé de .e.g. cerveau piratage, le piratage de téléphone, etc.
«Hacker» est un terme utilisé pour désigner un programmeur expérimenté qui avait compétence dans les systèmes de code machine et d'exploitation. Ces individus étaient compétents dans la résolution des problèmes insatisfaisants et le code des concurrents souvent interprétés à travailler comme agents de renseignement pour les petites entreprises de logiciels.
Il existe trois types de pirates, chapeau blanc ou hackers éthiques, les pirates de chapeau gris et les pirates de chapeau noir. Vous pouvez lire sur les différents types de pirates ici. Nous ne habituellement avons à vous soucier des pirates sur les éthiques mais il faut garder un pour le chapeau gris et black hat hackers qui sont habituellement les cyber-criminels.
En 2015, il y avait une douzaine de grandes vulnérabilités de temps découverts par les chercheurs. Cependant, quelques-uns de ceux qui ont effectivement été exploitées dans la nature. 

Voici le top 10 des techniques de piratage découverts en 2015:

# 1 FREAK Attaque
attaque Freak est un SSL / TLS vulnérabilité qui permettrait à des attaquants afin d'intercepter les connexions HTTPS et les forcer à utiliser le cryptage affaibli. La vulnérabilité a été rapportée la première fois en mai 2015 et peut être lu ici.
Chercheurs: Karthikeyan Bhargavan à l'INRIA à Paris et l'équipe de miTLS. Vous pouvez obtenir de plus amples détails sur la recherche d'attaque Freak ici. 

# 2 LOGJAM vulnérabilité
la vulnérabilité Logjam a été découvert en Octobre 2015. Il était une autre vulnérabilité TLS qui permet à l'homme-in-the-middle par le déclassement des connexions TLS vulnérables au cryptage 512-bit.
Une équipe de chercheurs de David Adrian, Karthikeyan Bhargavan, Zakir Durumeric, Pierrick Gaudry, Matthew Green, J. Alex Halderman, Nadia Heninger, Drew Springall, Emmanuel Thomé, Luke Valenta, Benjamin VanderSloot, Eric Wustrow, Santiago Zanella-Béguelin, et Paul Zimmermann découvert cette vulnérabilité et vous pouvez lire plus d'informations à ce sujet ici. 

# 3 Web Timing Attaques

Web Timing attaques ont été révélées de nombreuses années en arrière, mais c'est la première fois que les chercheurs ont montré comment il peut être exécuté. Discussion Black Hat sur la façon de modifier le calendrier des attaques à canal latéral pour le rendre plus facile à effectuer de synchronisation à distance des attaques contre les applications web modernes.
Les chercheurs principaux de calendrier Web attaque sont Timothy Morgan et Jason Morgan. 

# 4 Contourner Tous * Filtres WAF XSS
Le chercheur en sécurité Mazin Ahmed a découvert qu'il est, il est possible de se soustraire cross-site scripting filtres de tous les pare-feu d'application Web populaires. Une fois exploité les pirates peuvent faire à peu près tout ce qu'ils veulent.
Le document de recherche peut être lue ici. 

# 5 Abusing CDN est avec SSRF flash et DNS
Maintenant, un jour presque tous les grands sites Web utilisent le contenu des réseaux de distribution (CDN). La recherche a mis en évidence à la Black Hat regardant une collection de modèles d'attaque qui peut être utilisé contre les réseaux de diffusion de contenu pour cibler un large éventail de sites de haute disponibilité.
Les deux chercheurs, Mike Brooks et Matt Bryant a découvert cette technique de piratage. 

# 6 IllusoryTLS
IllusoryTL est un motif d'attaque qui peut détruire les garanties de sécurité de l'architecture de sécurité X.509 PKI en utilisant des certificats CA qui comprennent une porte dérobée secrètement embarqué. La vulnérabilité a été découverte par un chercheur en sécurité, Alfonso De Gregorio.
Vous pouvez obtenir des informations supplémentaires sur illusorytls ici. 

# 7 L'exploitation XXE dans l'analyse du fichier Fonctionnalité
Les cyber-criminels peuvent exploiter le XXE dans le fichier analyse des fonctionnalités. Une conférence Black Hat examen des méthodes pour exploiter les vulnérabilités XML Entité dans le fichier fonctionnalité analyse / de téléchargement pour les formats de fichiers XML pris en charge tels que DOCX, XSLX et PDF.
Le chercheur en sécurité qui a découvert cette vulnérabilité était Will Vandevanter. 

# 8 Abusing XLST
La vulnérabilité en XLST était connu depuis longtemps, mais le chercheur en sécurité Fernando Arnaboldi a démontré pour la première fois lors de la conférence Black Hat.
La recherche et les attaques de preuve de concept mis en évidence à la Black Hat qui montrent comment XSLT peut être exploité pour saper l'intégrité et la confidentialité des informations de l'utilisateur. 

# 9 Magie Hashes
Les chercheurs en sécurité, Robert Hansen et Jeremi M. Gosney a découvert une vulnérabilité dans la façon dont PHP gère les comparaisons de hachage.
On dirait dans une faiblesse dans la façon dont PHP gère les chaînes haché dans certains cas pour permettre de compromettre les systèmes d'authentification et d'autres fonctions qui utilisent des comparaisons de hachage en PHP.
Vous pouvez obtenir de plus amples informations sur la magie hash ici. 

# 10 Asynchronous Vulnérabilités
Le chercheur en sécurité James Kettle a présenté une recherche à 44CON Delves qui explique comment utiliser les méthodes de rappel exploiter induites pour trouver des vulnérabilités qui se cachent dans les fonctions de back-end et les discussions de fond.
44CON LONDON 2015 de 44CON sur Vimeo.
Lisez aussi: Voici comment vous pouvez apprendre le piratage en 3 étapes







Source.:

mercredi 18 février 2015

Liste d'outils pour la désinfection de PC


Outils de désinfection


Scan Antivirus en ligne

Outils de réparations

Liens utiles





Source.: