Ethical Hacking Tools: معرفی لیستی از ابزارهای هک و تست نفوذ

Ethical Hacking Tools: معرفی لیستی از ابزارهای هک و تست نفوذ

ابزارهای تست نفوذ در واقع نرم‌افزارها و اسکریپت‌هایی هستند که به متخصصان امنیت کمک می‌کنند تا آسیب‌پذیری‌های مختلف را در سطح اپلیکیشن‌ (نرم‌افزار)، سرور و شبکه‌ پیدا کنند و این در حالی است که تنوع خوبی از این ابزارها را می‌توان در دنیای وب پیدا کرد به طوری که بسیاری از آن‌ها اپن‌سورس هستند و البته برخی نمونه‌های غیر اپن‌سورس و غیررایگان‌شان را نیز می‌توان یافت. در همین راستا، در این پست با ۲۰ ابزار مرتبط با هک قانونمند و تست نفوذ که از نگاه برخی هکرها و متخصصان امنیت بسیار کاربردی هستند آشنا خواهید شد (البته لازم به ذکر است که جای بسیاری از ابزارهای محبوب دیگر در این لیست خالی است و همچنین ترتیب معرفی آن‌ها، هرگز دلیلی بر بالاتر بودن کیفیت و رتبه‌بندی برخی از آن‌ها از طرف سکان آکادمی، نمی‌باشد.)

Netsparker
این ابزار یک اسکنر معروف برای وب اپلیکیشن‌ها محسوب می‌شود و با استفاده از آن می‌توانید آسیب‌پذیری‌های رایج از جمله XSS و SQL injection و دیگر چیزهایی که مشکل امنیتی ایجاد می‌‌کنند را بر روی وب اپلیکیشن‌ها و وب سرویس‌ها به راحتی پیدا کنید.

Burp Suite
همان‌طور که از نام Burp Suite پیدا است، کالکشنی از ابزارهای مختلف را شامل می‌گردد که به منزلهٔ یکی از مفید‌ترین پلتفرم‌ها برای تست نفوذ وب اپلیکیشن‌ها است و تقریباً اکثر احتیاجات شما را در پروسهٔ تست نفوذ برطرف می‌کند.

Ettercap
این ابزار برای تست نفوذ در شبکه به کار می‌رود و کاربرد آن اصطلاحاً Sniff کردن شبکه است. Ettercap قابلیت تجزیه و تحلیل پَکت‌ها را داشته و معمولاً هکرهای تازه‌کار آن را برای حملات به اصطلاح Arp poisoning مورد استفاده قرار می‌دهند.

Aircrack
ابزاری مشهور و قابل‌اعتماد برای تست نفوذ به شبکه‌های وایرلس می‌باشد که قادر است تا کلید‌های رمز WEP،WPA و WPA2 را نیز بشکند.

Angry IP Scanner
ابزاری اپن‌سورس و کراس‌پلتفرم بوده که کار با آن بسیار ساده است و برای اِسکن هاست‌‌های مختلف و پورت‌های روی آن‌ها در بستر شبکه مورد استفاده قرار می‌گیرد.

GFI LanGuard
این ابزار قانونمند به شما کمک می‌کند تا آسیب‌پذیری‌های شبکه‌ را پیدا کرده و پچ‌ها را مدیریت کرده، لیستی از تمام دیوایس‌ها را در شبکه پیدا و به اصطلاح اینونتوری‌ای از آن‌ها بسازید.

Savvius
این ابزار یک آنالیزکنندهٔ پَکت است که باعث می‌شود تا مشکلات شبکه را سریع‌تر پیدا کنیم. Savvius قابلیت ترکیب شدن با دیگر ماژول‌ها و حتی سخت‌افزارهای مختلف را نیز داشته و یک سولوشن جامع برای مانیتور کردن شبکه به شما می‌آید.

QualysGuard
این ابزار قابلیت مانیتورینگ بسیار خوبی را در اختیار کاربر قرار داده و همچنین آنالیز دیتا و پاسخ به حملات را به صورت Real-time (در لحظه) در معرض دید شما قرار می‌دهد.

WebInspect
ابزار معروف شرکت HP که در واقع یک Automated Dynamic Application Security Testing Tool به شمار می‌رود و به وسیلهٔ آن قادر خواهید بود تا وب اپلیکیشن خود را به سادگی تحت پیچیده‌ترین تست‌های امنیتی قرار دهید.

Hashcat
این ابزار به کاربران قابلیت بازیابی پسورد‌هایشان را می‌دهد به علاوه اینکه با استفاده از Hashcat می‌توان پسوردها را کِرک کرد و یا به مقادیری که به صورت هَش ذخیره شده‌اند، دست پیدا کرد.

L0phtCrack
یکی از قدیمی‌ترین ابزارهای کار با پسوردها که توسط گروه L0pht نوشته شده و همچنان هم مورد استفاده قرار می‌گیرد، L0phtCrack است به طوری که این ابزار نیز برای کِرک کردن و یا بازیابی پسوردها در سیستم‌های شخصی و یا بر روی شبکه مورد استفاده قرار می‌گیرد.

Rainbow Crack
اگر با جداول Rainbow کار کرده باشید، احتمالاً اولین ابزاری که استفاده کرده‌اید Rainbow Crack است به طوری که این ابزار هَش‌های مورد نظرتان را با استفاده از جداول رِینبو کِرک کرده و برای این کار نیز از الگوریتمی تحت عنوان Time-memory Tradeoff استفاده می‌کند.

IKECrack
اگر نیاز به یک ابزار کِرک اپن‌سورس دارید، IKECrack نیز می‌تواند نظرتان را جلب کند به طوری که ابزاری برای انجام حملات بروت فورس و دیکشنری است که در کنار آن‌ها قابلیت‌هایی برای انجام کارهای رمزنگاری نیز در اختیارتان قرار می‌دهد.

IronWASP
این ابزار برای تست آسیب‌پذیری در وب اپلیکیشن‌ها می‌باشد که اپن‌سورس است به طوری که قابلیت شخصی‌سازی در این نرم‌افزار باعث شده تا کاربر بتواند با استفاده از آن، اِسکنر مورد نیاز خود را بسازد.

Medusa
افرادی که با THC-Hydra کار کرده‌اند، قطعاً به سراغ Medusa نیز رفته‌اند چرا که یک ابزار کاربردی برای کِرک است که سرعت بالایی داشته و قابلیت پردازش موازی آن رضایت‌بخش به نظر می‌رسد (اگر متخصص پردازش‌های موازی هستید، پیشنهاد می‌کنیم سورس این نرم‌افزار را چک کنید!)

NetStrumbler
ابزاری ویندوزی است که برای پیدا کردن شبکه‌های وایرلس و رفع مشکلات موجود در تنظیمات آن‌ها استفاده می‌شود و کاملاً جنبهٔ قانونی دارد.

SQLMap
این ابزار پروسهٔ یافتن و اِکسپلویت کردن آسیب‌پذیری SQL Injection را اتوماتیک کرده است. SQLMap ابزاری اپن‌سورس و کراس‌پلتفرم است که تقریباً اکثر دیتابیس‌ها را پشتیبانی می‌کند.

Cain & Abel
این ابزار مختص ویندوز است که اکثراً برای بازیابی پسورد استفاده می‌شود اما در حقیقت Cain & Abel نرم‌افزاری چندکاره می‌باشد و می‌توانید آن را برای کِرک کردن پسورد، کار با هَش‌های مختلف، اِسنیف کردن شبکه و همچنین انجام حملاتی از نوع Arp Poisoning استفاده کنید.

Nessus
این ابزار که به نوعی می‌توان یکی از معروفترین‌ها قلمدادش کرد، یک اسکنر تمام‌عیار است به طوری که قبلاً اپن‌سورس بوده اما امروزه سورس بسته‌ای دارد و برای استفادهٔ شخصی، رایگان است.

Acunetix WVS
این نرم‌افزار اسکنری برای ویندوز می‌باشد که بسیار کاربردی است و با استفاده از آن می‌توانید وب اپلیکیشن‌های خود را با پروفایل‌های مختلف اسکن کرده و در نهایت یک گزارش کامل دریافت کنید.

در این مقاله با ۲۰ ابزار تست نفوذ آشنا شدیم و همان‌طور که از لیست پیدا است، جای بسیاری از ابزارهای معروف اپن‌سورس و کلوزسورس دیگر خالی است. اگر شما از محصول اپن‌سورس و یا تجاری دیگری برای رصد کردن امنیت شبکه و یا تست نفوذ سایت‌ استفاده می‌کنید، می‌توانید در بخش نظرات آن‌ها را با دیگر کاربران سکان آکادمی به اشتراک بگذارید.

منبع