40 + Free Best Tools qui vous aideront à devenir un pirate informatique puissant:
Nous allons commencer par un logiciel de craquage de mot de passe.Logiciel Cracker de mot de passe
Il est souvent désigné comme l'outil de récupération de mot de passe qui peut être utilisé pour récupérer le mot de passe d'origine ou en contournant le cryptage, la méthode la plus courante utilisée dans le crackage par mot de passe est à plusieurs reprises faire des suppositions pour le mot de passe probable et peut-être finalement frapper le bon. Les mots de passe sont longs, l'utilisateur peut l'oublier, ces outils de récupération de mot de passe sont souvent utilisés par les pirates pour briser le mot de passe et accéder au système et le manipuler.
Voici quelques outils populaires de craquage de mot de passeOphcrack
Il s'agit d'un logiciel de cracker de mot de passe gratuit qui est basé sur les implémentations efficaces de la table arc-en-ciel. Il fonctionne sur un certain nombre de systèmes d'exploitation comme Mac OS X, Unix / Linux et les systèmes d'exploitation Windows. Il est équipé d'un graphique en temps réel pour analyser les mots de passe et est un logiciel open source. Ophcrack a la capacité de craquer à la fois les hachages NTLM ainsi que LM hash.
Méduse
Medusa est l'un des meilleurs crackers de mots de passe bruts, rapides et parallèles en ligne qui sont disponibles sur Internet. Il a été conçu par les membres du site foofus.net. Il est également largement utilisé dans les tests de pénétration pour s'assurer que la vulnérabilité du système peut être exposée et des mesures de sécurité appropriées peuvent être prises contre le piratage.
RainbowCrack
Rainbow Crack comme son nom le suggère, est un cracker pour les hachis avec les Tables Rainbow. Il fonctionne sur plusieurs systèmes d'exploitation tels que Linux, Windows Vista, Windows XP (systèmes d'exploitation Windows). Il prend en charge à la fois l'interface utilisateur graphique ainsi que l'interface de ligne de commande. C'est un logiciel qui est utilisé pour le cracking par mot de passe en générant des tables arc-en-ciel, en diffusant tous les paramètres.
Wfuzz
Wfuzz est un outil flexible pour les applications basées sur Internet forçant la brute. Il prend en charge de nombreuses fonctionnalités telles que Multithreading, Header brute forcing, Recursion lors de la découverte de répertoires, Cookies, Proxy Support, cachant les résultats et codant les URL pour n'en nommer que quelques-uns. Wfuzz est un outil utile pour trouver des ressources non liées, comme les scripts, les répertoires et les servlets.
Brutus
Brutus est l'un des crackers de mot de passe les plus flexibles et gratuits qui fonctionne à distance. Il est également populaire en raison de sa grande vitesse et fonctionne sous des systèmes d'exploitation tels que Windows 2000, Windows NT et Windows 9x. Actuellement, il ne fonctionne pas sous le système d'exploitation UNIX. Brutus a d'abord été conçu pour vérifier les périphériques réseau comme les routeurs pour les mots de passe courants et par défaut.
L0phtCrack
L0phtCrack qui est maintenant connu sous le nom de L0phtCrack6, est un outil qui teste la force d'un mot de passe donné, ainsi que pour récupérer des mots de passe perdus sur la plate-forme Microsoft Windows. C'est donc un outil pour la récupération de mot de passe ainsi que pour l'audit des mots de passe. Il utilise des techniques telles que les tables arc-en-ciel, la force brute et le dictionnaire pour récupérer le mot de passe.
Fgdump
Fgdump est un puissant outil de craquage. En fait, il est beaucoup plus puissant que pwdump6 car ce dernier a tendance à s'accrocher chaque fois qu'il y a présence d'un antivirus. Fgdump a la capacité de résoudre ce problème de suspension en fermant d'abord. Il redémarre plus tard le logiciel Antivirus. Il prend en charge le multithreading qui est très pertinent dans l'environnement multitâche et multi-utilisateurs.
THC Hydra
Chaque étude de sécurité par mot de passe a révélé que les plus grandes faiblesses de sécurité sont les mots de passe. THC Hydra est un outil pour craquer des connexions et il est flexible car il prend en charge différents protocoles. C'est très rapide et, en même temps, de nouveaux modules peuvent être facilement ajoutés. Hydra peut fonctionner sur des systèmes d'exploitation comme Solaris 11, OSX, Windows et Linux.
John The Ripper
John the Rippers est un logiciel gratuit pour le cracking par mot de passe qui a été conçu à l'origine pour les systèmes d'exploitation Unix. À l'heure actuelle, il peut fonctionner sur 15 systèmes d'exploitation qui comprend 11 versions différentes d'UNIX, Win32, DOS et BeOS. Il a la capacité de combiner plusieurs crackers de mots de passe en un seul paquet qui en fait l'un des outils de fissuration les plus populaires pour les pirates informatiques.
Aircrack
Il s'agit d'une suite logicielle réseau utilisée dans les réseaux locaux sans fil 802.11. Il se compose d'outils tels qu'un sniffer de paquets, un détecteur et un WEP. Cet outil s'exécute sur les systèmes d'exploitation Windows et Linux. Il peut fonctionner avec n'importe quel type de contrôleur d'interface de réseau sans fil, à condition que le pilote supporte le mode de surveillance brut.
Caïn et Abel
Caïn et Abel, souvent appelé Caïn, sont un outil pour récupérer le mot de passe dans la plate-forme Windows. Il a la possibilité de récupérer différents types de mots de passe à l'aide de techniques telles que la fissuration des hachages de mots de passe en utilisant des contraintes brutes, des attaques de dictionnaire, des attaques de cryptanalyse et des sniffs de paquets dans les réseaux.
IKECrack
L'objectif de ces outils de sécurité est de localiser les identités d'utilisateurs valides dans un réseau public virtuel a catégorie articulaire, mais sont très populaires parmi les pirates informatiques néanmoins:
NetcatIt est un outil d'utilité de réseau en vedette. Il a la capacité de lire et d'écrire des données sur toutes les connexions réseau qui utilisent le protocole TCP / IP. C'est un outil de back-end fiable qui peut être piloté directement et facilement par d'autres scripts et programmes.
TracerouteIt est un tracert ou un outil de suivi IP qui affiche le chemin des paquets Internet par lesquels il a traversé pour atteindre la destination spécifique. Il identifie l'adresse IP de chaque saut en passant par la destination.
Ping.eu. C'est l'outil de suivi qui aide l'utilisateur à connaître le temps que les paquets de données ont pris pour atteindre l'hôte. Il s'agit d'une application en ligne où vous devez simplement placer le nom d'hôte ou l'adresse IP et récupérer le résultat.
DigIt est un système complet de recherche et d'indexation utilisé pour un domaine ou Internet. Il fonctionne dans Linux et système Windows. Cependant, il ne remplace pas les systèmes de recherche Internet tels que Google, Infoseek, AltaVista et Lycos.
CURLIt est un outil de ligne de commande logiciel open source gratuit qui transfère des données avec une syntaxe d'URL. Il prend en charge HTTP / HTTPS, Gopher, FTPS, LDAP, POP3 et bien d'autres. Il peut fonctionner sous une grande variété de systèmes d'exploitation. La version stable récente est v7.37.1.
Encryption Tools
TrueCrypt
TrueCrypt est un outil de cryptage open source qui peut crypter une partition dans l'environnement Windows (sauf Windows 8); Il est équipé pour créer un disque crypté virtuel dans un fichier. En outre, il a la capacité de chiffrer le périphérique de stockage complet. TrueCrypt peut fonctionner sur différents systèmes d'exploitation comme Linux, Microsoft Windows et OSX. TrueCrypt stocke les clés de cryptage dans la RAM de l'ordinateur.
OpenSSH
OpenSSH est le nom abrégé d'Open Secure Shell et est une suite logicielle gratuite qui permet de sécuriser vos connexions réseau. Il utilise le protocole SSH pour fournir des sessions de communication chiffrées dans un réseau informatique. Il a été conçu à l'origine comme une alternative au logiciel Secure Shell développé par SSH Communications Security. L'outil a été conçu comme une partie du projet OpenBSD.
PuTTYIt un outil de cryptage open source disponible sur le système d'exploitation UNIX et Windows. C'est une implémentation gratuite de SSH (Secure Shell) et de Telnet pour Windows et UNIX. La beauté de cet outil est qu'il prend en charge de nombreux protocoles réseau tels que Telnet, SCP, rlogin, SSH et connexion de socket brut. Le mot PuTTY n'a pas de signification spécifique, mais comme dans la tradition UNIX, tty est un nom de terminal.
OpenSSL
OpenSSL est un outil de cryptage open source qui implémente les protocoles TLS et SSL. La bibliothèque centrale OpenSSL est écrite dans le langage de programmation C. Les fonctions cryptographiques fondamentales sont mises en œuvre par elle. Les versions OpenSSL sont disponibles pour les systèmes d'exploitation comme UNIX, Solaris, Linux et Mac OS X. Le projet a été entrepris en 1988 dans le but d'inventer des outils de cryptage gratuits pour les programmes utilisés sur Internet.
Tor
Tor est un outil de cryptage gratuit et a la capacité de fournir l'anonymat en ligne ainsi que la résistance à la censure. Le trafic interne est dirigé par un réseau gratuit qui comprend plus de cinq mille relais afin que l'emplacement réel de l'utilisateur puisse être caché. Il est difficile de suivre les activités sur Internet, comme la visite de sites Web et de messages instantanés; L'objectif le plus important de cet outil est d'assurer la confidentialité personnelle des utilisateurs.
OpenVPNIt est un outil open source pour la mise en œuvre de techniques de réseaux privés virtuels afin que des connexions sécurisées sur site ou point à point à l'aide de routeurs ou de ponts soient possibles, ainsi qu'un accès à distance est possible. OpenVPN offre aux utilisateurs un processus d'authentification sécurisé en utilisant des clés secrètes pré-partagées.
StunnelStunnel est un outil multi-plate-forme open source qui permet d'assurer que les clients et les serveurs obtiennent des connexions cryptées sécurisées. Ce logiciel de cryptage peut fonctionner sur un certain nombre de plates-formes de systèmes d'exploitation, comme Windows, ainsi que tous les systèmes d'exploitation qui sont UNIX. Stunnel dépend d'une bibliothèque distincte comme SSLeay ou OpenSSL pour implémenter les protocoles (SSL ou TLS)
KeePassKeePass est une source ouverte ainsi qu'un outil de gestion de mot de passe gratuit pour Microsoft Windows ainsi que des ports non officiels pour les systèmes d'exploitation tels que iOS, Linux, Android , Mac OS X et Windows Phone. Tous les noms d'utilisateur, mots de passe et tous les autres champs sont stockés par KeePass dans une base de données cryptée sécurisée. Cette base de données à son tour est protégée par un seul mot de passe.
Hacking Vulnerability Exploitation Tools Metasploit
Metasploit a été publié en 2004 et a été un succès instantané dans le monde de la sécurité informatique. Metasploit fournit des données sur les vulnérabilités du système de sécurité et aide également à effectuer des tests de pénétration.
SqlmapIt est un outil de test de pénétration qui est disponible en tant que source ouverte. Son objectif est d'automatiser le processus de détection et d'exploitation des défauts d'injection en SQL et de prendre en charge les serveurs de base de données. Sqlninja L'objectif principal de cet outil est d'accéder à un serveur DB vulnérable; Il est utilisé pour le test du stylet afin que la procédure de contrôle d'un serveur DB puisse être automatisée lorsque la vulnérabilité d'une injection SQL a été suivie.
Social Engineer Toolkit
Cette trousse d'outils également appelée SET, a été conçue par TrustedSec. L'outil vient en tant que code source ouvert et est piloté par Python. Il est utilisé pour effectuer des tests de pénétration autour de l'ingénieur social.
NetSparkerIt est un scanner de sécurité basé sur le Web qui dispose d'un moteur d'exploitation pour confirmer les vulnérabilités de sécurité et permet à l'utilisateur de se concentrer sur l'élimination des menaces de sécurité avec sa fonctionnalité libre False-Positive.
BeEFBeEF est le court terme pour The Browser Exploitation Framework. C'est un outil de test de pénétration qui se concentre sur un navigateur Web et accède ainsi à la position de sécurité réelle de l'environnement auquel il cible.
DradisDradis signifie Direction, Gamme et Distance. Il s'agit d'un scanner ou d'une application de vulnérabilité open source qui fournit la facilité de partage d'informations efficacement, en particulier lors de l'évaluation de la sécurité du système dans un dépôt central.
Scanners de vulnérabilité
NessusNessus est le scanner vulnérable le plus populaire au monde dans la liste dans les années 2000, 2003 et dans l'enquête de l'année 2006 sur les outils de sécurité. Il s'agit d'un scanner de vulnérabilité gratuit pour l'usage personnel dans l'environnement non-entreprise.
Le scanner OpenVASThis est proposé par plusieurs pour être le scanner de vulnérabilité le plus avancé au monde et est un outil puissant et complet pour la numérisation ainsi que des solutions pour la gestion des vulnérabilités. C'est un logiciel gratuit et est maintenu tous les jours.
NipperIt est un analyseur pour l'infrastructure réseau et sa forme complète est Network Infrastructure
Parser. Ce scanner open source aide les fonctionnalités telles que l'audit, la configuration et la gestion des périphériques pour l'infrastructure réseau ainsi que la gestion des réseaux informatiques.
Secunia PSIIt est un logiciel gratuit de sécurité informatique qui balaye le logiciel sur un système informatique. Il suit les programmes tiers / non Microsoft qui nécessitent des mises à jour de sécurité pour protéger votre ordinateur contre les pirates informatiques et les cybercriminels.
Retina
Retina, avec plus de 10 000 déploiements, est l'un des scanners de vulnérabilité les plus sophistiqués du marché. Il aide à identifier efficacement la vulnérabilité informatique et est également disponible en tant qu'application autonome. Il identifie essentiellement les faiblesses dans la configuration et les correctifs manquants.
QualysGuardIt est un scanner de gestion de vulnérabilité qui fournit des solutions pour la gestion de la vulnérabilité par les applications via le Web. Conçu par Qualys Inc., il est disponible sur demande. Cela aide les utilisateurs en analysant leur statut de vulnérabilité.
NexposeVulnerability management est l'une des meilleures pratiques de sécurité pour protéger le système ou un réseau contre les menaces de sécurité. Nexpose est un scanner de gestion de la vulnérabilité qui vérifie différents types de vulnérabilité lorsqu'il existe un risque de sécurité informatique.
Scanneurs de vulnérabilité
Web Burp SuiteBurp Suite est un outil pour effectuer le test de sécurité des applications basées sur le Web. Il dispose d'une collection d'outils qui fonctionnent ensemble et qui mènent l'ensemble du processus de test avec l'objectif de trouver ainsi que d'exploiter les vulnérabilités dans la sécurité.
WebscarabIt est un outil de test pour les applications de sécurité Web et a été écrit en Java et est donc indépendant du système d'exploitation. Il agit comme un proxy et permet aux utilisateurs de modifier les demandes Web par les navigateurs Web et les réponses du serveur Web. Webscarab enregistre souvent le trafic pour effectuer une nouvelle analyse.
Websecurify La sécurité du site est un facteur crucial pour les sites Web personnels et d'organisation. L'objectif principal devrait être de détecter la vulnérabilité de votre site Web avant qu'un intrus ne le détecte. Websecurify est un outil de test pour la sécurité du site Web et peut être utilisé pour détecter la vulnérabilité de vos sites.
NiktoIt est un scanner pour les serveurs Web et est disponible en tant que source ouverte. Il effectue des tests détaillés pour plusieurs éléments contre les serveurs Web, qui incluent des tests de plus de 6700 fichiers ou programmes qui peuvent être dangereux. Il teste également les problèmes spécifiques à la version des serveurs Web.
W3af
Cet outil expose plus de 200 vulnérabilités potentielles et minimise ainsi les menaces de sécurité pour vos sites Web. C'est écrit dans le langage de programmation Python. W3af possède à la fois une interface utilisateur de console et une interface utilisateur graphique.
REF.:
Nous allons commencer par un logiciel de craquage de mot de passe.Logiciel Cracker de mot de passe
Il est souvent désigné comme l'outil de récupération de mot de passe qui peut être utilisé pour récupérer le mot de passe d'origine ou en contournant le cryptage, la méthode la plus courante utilisée dans le crackage par mot de passe est à plusieurs reprises faire des suppositions pour le mot de passe probable et peut-être finalement frapper le bon. Les mots de passe sont longs, l'utilisateur peut l'oublier, ces outils de récupération de mot de passe sont souvent utilisés par les pirates pour briser le mot de passe et accéder au système et le manipuler.
Voici quelques outils populaires de craquage de mot de passeOphcrack
Il s'agit d'un logiciel de cracker de mot de passe gratuit qui est basé sur les implémentations efficaces de la table arc-en-ciel. Il fonctionne sur un certain nombre de systèmes d'exploitation comme Mac OS X, Unix / Linux et les systèmes d'exploitation Windows. Il est équipé d'un graphique en temps réel pour analyser les mots de passe et est un logiciel open source. Ophcrack a la capacité de craquer à la fois les hachages NTLM ainsi que LM hash.
Méduse
Medusa est l'un des meilleurs crackers de mots de passe bruts, rapides et parallèles en ligne qui sont disponibles sur Internet. Il a été conçu par les membres du site foofus.net. Il est également largement utilisé dans les tests de pénétration pour s'assurer que la vulnérabilité du système peut être exposée et des mesures de sécurité appropriées peuvent être prises contre le piratage.
RainbowCrack
Rainbow Crack comme son nom le suggère, est un cracker pour les hachis avec les Tables Rainbow. Il fonctionne sur plusieurs systèmes d'exploitation tels que Linux, Windows Vista, Windows XP (systèmes d'exploitation Windows). Il prend en charge à la fois l'interface utilisateur graphique ainsi que l'interface de ligne de commande. C'est un logiciel qui est utilisé pour le cracking par mot de passe en générant des tables arc-en-ciel, en diffusant tous les paramètres.
Wfuzz
Wfuzz est un outil flexible pour les applications basées sur Internet forçant la brute. Il prend en charge de nombreuses fonctionnalités telles que Multithreading, Header brute forcing, Recursion lors de la découverte de répertoires, Cookies, Proxy Support, cachant les résultats et codant les URL pour n'en nommer que quelques-uns. Wfuzz est un outil utile pour trouver des ressources non liées, comme les scripts, les répertoires et les servlets.
Brutus
Brutus est l'un des crackers de mot de passe les plus flexibles et gratuits qui fonctionne à distance. Il est également populaire en raison de sa grande vitesse et fonctionne sous des systèmes d'exploitation tels que Windows 2000, Windows NT et Windows 9x. Actuellement, il ne fonctionne pas sous le système d'exploitation UNIX. Brutus a d'abord été conçu pour vérifier les périphériques réseau comme les routeurs pour les mots de passe courants et par défaut.
L0phtCrack
L0phtCrack qui est maintenant connu sous le nom de L0phtCrack6, est un outil qui teste la force d'un mot de passe donné, ainsi que pour récupérer des mots de passe perdus sur la plate-forme Microsoft Windows. C'est donc un outil pour la récupération de mot de passe ainsi que pour l'audit des mots de passe. Il utilise des techniques telles que les tables arc-en-ciel, la force brute et le dictionnaire pour récupérer le mot de passe.
Fgdump
Fgdump est un puissant outil de craquage. En fait, il est beaucoup plus puissant que pwdump6 car ce dernier a tendance à s'accrocher chaque fois qu'il y a présence d'un antivirus. Fgdump a la capacité de résoudre ce problème de suspension en fermant d'abord. Il redémarre plus tard le logiciel Antivirus. Il prend en charge le multithreading qui est très pertinent dans l'environnement multitâche et multi-utilisateurs.
THC Hydra
Chaque étude de sécurité par mot de passe a révélé que les plus grandes faiblesses de sécurité sont les mots de passe. THC Hydra est un outil pour craquer des connexions et il est flexible car il prend en charge différents protocoles. C'est très rapide et, en même temps, de nouveaux modules peuvent être facilement ajoutés. Hydra peut fonctionner sur des systèmes d'exploitation comme Solaris 11, OSX, Windows et Linux.
John The Ripper
John the Rippers est un logiciel gratuit pour le cracking par mot de passe qui a été conçu à l'origine pour les systèmes d'exploitation Unix. À l'heure actuelle, il peut fonctionner sur 15 systèmes d'exploitation qui comprend 11 versions différentes d'UNIX, Win32, DOS et BeOS. Il a la capacité de combiner plusieurs crackers de mots de passe en un seul paquet qui en fait l'un des outils de fissuration les plus populaires pour les pirates informatiques.
Aircrack
Il s'agit d'une suite logicielle réseau utilisée dans les réseaux locaux sans fil 802.11. Il se compose d'outils tels qu'un sniffer de paquets, un détecteur et un WEP. Cet outil s'exécute sur les systèmes d'exploitation Windows et Linux. Il peut fonctionner avec n'importe quel type de contrôleur d'interface de réseau sans fil, à condition que le pilote supporte le mode de surveillance brut.
Caïn et Abel
Caïn et Abel, souvent appelé Caïn, sont un outil pour récupérer le mot de passe dans la plate-forme Windows. Il a la possibilité de récupérer différents types de mots de passe à l'aide de techniques telles que la fissuration des hachages de mots de passe en utilisant des contraintes brutes, des attaques de dictionnaire, des attaques de cryptanalyse et des sniffs de paquets dans les réseaux.
IKECrack
L'objectif de ces outils de sécurité est de localiser les identités d'utilisateurs valides dans un réseau public virtuel a catégorie articulaire, mais sont très populaires parmi les pirates informatiques néanmoins:
NetcatIt est un outil d'utilité de réseau en vedette. Il a la capacité de lire et d'écrire des données sur toutes les connexions réseau qui utilisent le protocole TCP / IP. C'est un outil de back-end fiable qui peut être piloté directement et facilement par d'autres scripts et programmes.
TracerouteIt est un tracert ou un outil de suivi IP qui affiche le chemin des paquets Internet par lesquels il a traversé pour atteindre la destination spécifique. Il identifie l'adresse IP de chaque saut en passant par la destination.
Ping.eu. C'est l'outil de suivi qui aide l'utilisateur à connaître le temps que les paquets de données ont pris pour atteindre l'hôte. Il s'agit d'une application en ligne où vous devez simplement placer le nom d'hôte ou l'adresse IP et récupérer le résultat.
DigIt est un système complet de recherche et d'indexation utilisé pour un domaine ou Internet. Il fonctionne dans Linux et système Windows. Cependant, il ne remplace pas les systèmes de recherche Internet tels que Google, Infoseek, AltaVista et Lycos.
CURLIt est un outil de ligne de commande logiciel open source gratuit qui transfère des données avec une syntaxe d'URL. Il prend en charge HTTP / HTTPS, Gopher, FTPS, LDAP, POP3 et bien d'autres. Il peut fonctionner sous une grande variété de systèmes d'exploitation. La version stable récente est v7.37.1.
Encryption Tools
TrueCrypt
TrueCrypt est un outil de cryptage open source qui peut crypter une partition dans l'environnement Windows (sauf Windows 8); Il est équipé pour créer un disque crypté virtuel dans un fichier. En outre, il a la capacité de chiffrer le périphérique de stockage complet. TrueCrypt peut fonctionner sur différents systèmes d'exploitation comme Linux, Microsoft Windows et OSX. TrueCrypt stocke les clés de cryptage dans la RAM de l'ordinateur.
OpenSSH
OpenSSH est le nom abrégé d'Open Secure Shell et est une suite logicielle gratuite qui permet de sécuriser vos connexions réseau. Il utilise le protocole SSH pour fournir des sessions de communication chiffrées dans un réseau informatique. Il a été conçu à l'origine comme une alternative au logiciel Secure Shell développé par SSH Communications Security. L'outil a été conçu comme une partie du projet OpenBSD.
PuTTYIt un outil de cryptage open source disponible sur le système d'exploitation UNIX et Windows. C'est une implémentation gratuite de SSH (Secure Shell) et de Telnet pour Windows et UNIX. La beauté de cet outil est qu'il prend en charge de nombreux protocoles réseau tels que Telnet, SCP, rlogin, SSH et connexion de socket brut. Le mot PuTTY n'a pas de signification spécifique, mais comme dans la tradition UNIX, tty est un nom de terminal.
OpenSSL
OpenSSL est un outil de cryptage open source qui implémente les protocoles TLS et SSL. La bibliothèque centrale OpenSSL est écrite dans le langage de programmation C. Les fonctions cryptographiques fondamentales sont mises en œuvre par elle. Les versions OpenSSL sont disponibles pour les systèmes d'exploitation comme UNIX, Solaris, Linux et Mac OS X. Le projet a été entrepris en 1988 dans le but d'inventer des outils de cryptage gratuits pour les programmes utilisés sur Internet.
Tor
Tor est un outil de cryptage gratuit et a la capacité de fournir l'anonymat en ligne ainsi que la résistance à la censure. Le trafic interne est dirigé par un réseau gratuit qui comprend plus de cinq mille relais afin que l'emplacement réel de l'utilisateur puisse être caché. Il est difficile de suivre les activités sur Internet, comme la visite de sites Web et de messages instantanés; L'objectif le plus important de cet outil est d'assurer la confidentialité personnelle des utilisateurs.
OpenVPNIt est un outil open source pour la mise en œuvre de techniques de réseaux privés virtuels afin que des connexions sécurisées sur site ou point à point à l'aide de routeurs ou de ponts soient possibles, ainsi qu'un accès à distance est possible. OpenVPN offre aux utilisateurs un processus d'authentification sécurisé en utilisant des clés secrètes pré-partagées.
StunnelStunnel est un outil multi-plate-forme open source qui permet d'assurer que les clients et les serveurs obtiennent des connexions cryptées sécurisées. Ce logiciel de cryptage peut fonctionner sur un certain nombre de plates-formes de systèmes d'exploitation, comme Windows, ainsi que tous les systèmes d'exploitation qui sont UNIX. Stunnel dépend d'une bibliothèque distincte comme SSLeay ou OpenSSL pour implémenter les protocoles (SSL ou TLS)
KeePassKeePass est une source ouverte ainsi qu'un outil de gestion de mot de passe gratuit pour Microsoft Windows ainsi que des ports non officiels pour les systèmes d'exploitation tels que iOS, Linux, Android , Mac OS X et Windows Phone. Tous les noms d'utilisateur, mots de passe et tous les autres champs sont stockés par KeePass dans une base de données cryptée sécurisée. Cette base de données à son tour est protégée par un seul mot de passe.
Hacking Vulnerability Exploitation Tools Metasploit
Metasploit a été publié en 2004 et a été un succès instantané dans le monde de la sécurité informatique. Metasploit fournit des données sur les vulnérabilités du système de sécurité et aide également à effectuer des tests de pénétration.
SqlmapIt est un outil de test de pénétration qui est disponible en tant que source ouverte. Son objectif est d'automatiser le processus de détection et d'exploitation des défauts d'injection en SQL et de prendre en charge les serveurs de base de données. Sqlninja L'objectif principal de cet outil est d'accéder à un serveur DB vulnérable; Il est utilisé pour le test du stylet afin que la procédure de contrôle d'un serveur DB puisse être automatisée lorsque la vulnérabilité d'une injection SQL a été suivie.
Social Engineer Toolkit
Cette trousse d'outils également appelée SET, a été conçue par TrustedSec. L'outil vient en tant que code source ouvert et est piloté par Python. Il est utilisé pour effectuer des tests de pénétration autour de l'ingénieur social.
NetSparkerIt est un scanner de sécurité basé sur le Web qui dispose d'un moteur d'exploitation pour confirmer les vulnérabilités de sécurité et permet à l'utilisateur de se concentrer sur l'élimination des menaces de sécurité avec sa fonctionnalité libre False-Positive.
BeEFBeEF est le court terme pour The Browser Exploitation Framework. C'est un outil de test de pénétration qui se concentre sur un navigateur Web et accède ainsi à la position de sécurité réelle de l'environnement auquel il cible.
DradisDradis signifie Direction, Gamme et Distance. Il s'agit d'un scanner ou d'une application de vulnérabilité open source qui fournit la facilité de partage d'informations efficacement, en particulier lors de l'évaluation de la sécurité du système dans un dépôt central.
Scanners de vulnérabilité
NessusNessus est le scanner vulnérable le plus populaire au monde dans la liste dans les années 2000, 2003 et dans l'enquête de l'année 2006 sur les outils de sécurité. Il s'agit d'un scanner de vulnérabilité gratuit pour l'usage personnel dans l'environnement non-entreprise.
Le scanner OpenVASThis est proposé par plusieurs pour être le scanner de vulnérabilité le plus avancé au monde et est un outil puissant et complet pour la numérisation ainsi que des solutions pour la gestion des vulnérabilités. C'est un logiciel gratuit et est maintenu tous les jours.
NipperIt est un analyseur pour l'infrastructure réseau et sa forme complète est Network Infrastructure
Parser. Ce scanner open source aide les fonctionnalités telles que l'audit, la configuration et la gestion des périphériques pour l'infrastructure réseau ainsi que la gestion des réseaux informatiques.
Secunia PSIIt est un logiciel gratuit de sécurité informatique qui balaye le logiciel sur un système informatique. Il suit les programmes tiers / non Microsoft qui nécessitent des mises à jour de sécurité pour protéger votre ordinateur contre les pirates informatiques et les cybercriminels.
Retina
Retina, avec plus de 10 000 déploiements, est l'un des scanners de vulnérabilité les plus sophistiqués du marché. Il aide à identifier efficacement la vulnérabilité informatique et est également disponible en tant qu'application autonome. Il identifie essentiellement les faiblesses dans la configuration et les correctifs manquants.
QualysGuardIt est un scanner de gestion de vulnérabilité qui fournit des solutions pour la gestion de la vulnérabilité par les applications via le Web. Conçu par Qualys Inc., il est disponible sur demande. Cela aide les utilisateurs en analysant leur statut de vulnérabilité.
NexposeVulnerability management est l'une des meilleures pratiques de sécurité pour protéger le système ou un réseau contre les menaces de sécurité. Nexpose est un scanner de gestion de la vulnérabilité qui vérifie différents types de vulnérabilité lorsqu'il existe un risque de sécurité informatique.
Scanneurs de vulnérabilité
Web Burp SuiteBurp Suite est un outil pour effectuer le test de sécurité des applications basées sur le Web. Il dispose d'une collection d'outils qui fonctionnent ensemble et qui mènent l'ensemble du processus de test avec l'objectif de trouver ainsi que d'exploiter les vulnérabilités dans la sécurité.
WebscarabIt est un outil de test pour les applications de sécurité Web et a été écrit en Java et est donc indépendant du système d'exploitation. Il agit comme un proxy et permet aux utilisateurs de modifier les demandes Web par les navigateurs Web et les réponses du serveur Web. Webscarab enregistre souvent le trafic pour effectuer une nouvelle analyse.
Websecurify La sécurité du site est un facteur crucial pour les sites Web personnels et d'organisation. L'objectif principal devrait être de détecter la vulnérabilité de votre site Web avant qu'un intrus ne le détecte. Websecurify est un outil de test pour la sécurité du site Web et peut être utilisé pour détecter la vulnérabilité de vos sites.
NiktoIt est un scanner pour les serveurs Web et est disponible en tant que source ouverte. Il effectue des tests détaillés pour plusieurs éléments contre les serveurs Web, qui incluent des tests de plus de 6700 fichiers ou programmes qui peuvent être dangereux. Il teste également les problèmes spécifiques à la version des serveurs Web.
W3af
Cet outil expose plus de 200 vulnérabilités potentielles et minimise ainsi les menaces de sécurité pour vos sites Web. C'est écrit dans le langage de programmation Python. W3af possède à la fois une interface utilisateur de console et une interface utilisateur graphique.
REF.:
