Armitage là một công cụ quản lý tấn công mạng đồ họa, cung cấp giao diện GUI, giúp người dùng dễ tiếp cận và sử dụng. Nếu bạn thực sự muốn nắm bắt cơ bản cũng như các tính năng nâng cao trong tấn công mạng, Armitage sẽ là lựa chọn phù hợp nhất với các tính năng dò tìm, truy cập, khai thác…
Ngoài ra, nếu bạn đang làm việc cùng nhóm, phần mềm còn có nhiều chế độ hữu ích để chia sẻ cho các thành viên khác cùng làm việc
- Cùng phiên bản sử dụng
- Share host bị tấn công, data bị thu, download file…
- Hỗ trợ giao tiếp cùng nhau thông qua nhật ký chia sẻ
- Chạy bot tự động thực hiện công việc
- John The Ripper [JTR]
John The Ripper là công cụ biến phổ biến để khám phá Mật khẩu, được biết đến nhiều hơn với tên viết tắt JTR. Jhon The Ripper sử dụng các tệp văn bản này, còn được gọi là “danh sách từ”, tệp này chứa các thông tin mật khẩu ứng dụng và các mật khẩu đã từng bị phá, sau đó công cụ sẽ thử nghiệm từng mật khẩu cũng như các tổ hợp văn bản để
Về phương pháp, Jhon The Ripper khá giống với THC Hydra, tuy nhiên JTR được dùng để bẻ khóa mật khẩu ngoại tuyến thì THC Hydra lại được dùng để bẻ khóa mật khẩu dịch vụ trực tuyến
- cá mập
Wireshark là công cụ mã nguồn mở, được sử dụng để phân tích mạng, lưu lượng của hệ thống, các gói tin… Với tên gọi cũ là Ethereal, Wireshark có thể chặn lưu lượng mạng, từ những thông tin kết nối đến từng bit của gói . Tất cả các nhiệm vụ này được thực hiện trong thời gian thực hiện và hiển thị cho người dùng ở định dạng có thể đọc được
Trong nhiều năm qua, Wireshark đã có nhiều sự thay đổi, nâng cấp đáng giá như bộ lọc, màu sắc của các gói tin… việc này đã giúp ích rất nhiều cho các nhà quản trị mạng quản lý và phân tích được những gì đang diễn ra
Ghi chú. Nếu bạn thực sự có hứng thú và muốn trở thành một nhà quản trị mạng chuyên nghiệp, thì việc sử dụng và bám trụ Wireshark là một kỹ năng bắt buộc. Hiện nay trên Internet có rất nhiều tài liệu về Wireshark dành cho người dùng nghiên cứu
- thủy lực THC
Như đã trình bày ở trên, THC Hydra là công cụ bẻ khóa mật khẩu và cùng với Jhon The Ripper là 2 công cụ được cấu hình thủ công. THC Hydra còn được biết đến với tên Rút gọn là Hydra, là công cụ hack mật khẩu thông dụng, được dùng để hack Mật khẩu đăng nhập qua mạng, sử dụng cả 2 phương pháp Brute Force Attack và Dictionary Attack tại trang đăng nhập. Phần mềm hỗ trợ tấn công nhiều giao thức mạng phổ biến như SSH, Mail [POP3, IMAP], Database, SMB, VNC, LDAP…
Dưới đây là Video Demo sử dụng Brute Force Attack
- bộ ợ
Burp Suite là ứng dụng Web nền, giúp kiểm tra khả năng thâm nhập. Phần mềm là công cụ mạnh mẽ, có nhiều tính năng hack mà bạn có thể đang tìm kiếm. Dưới đây là danh sách các thành phần tính năng của Burp Suite
Chặn Proxy. Tính năng này cho phép kiểm tra và chỉnh sửa tất cả các gói tin yêu cầu và phản hồi trả về của trình duyệt
nhện. sử dụng công cụ tiện ích để liệt kê tất cả các thư mục và tệp tin trên máy chủ
Máy quét web. phát hiện các lỗi đang hiển thị trên Trang web
kẻ đột nhập. tính năng cho phép tạo và tùy chỉnh các cuộc tấn công để tìm kiếm và khai thác các lỗi không mong muốn
bộ lặp. chỉnh sửa và gửi lại bất kỳ gói tin yêu cầu riêng lẻ nào
trình tự sắp xếp. kiểm tra tính ngẫu nhiên của các mã thông báo [csrf ,Authentication_token ]
Tiện ích mở rộng. cho phép người dùng viết và thêm plugin tự phát triển này vào gói công cụ hoặc tải xuống các plugin có sẵn để thêm vào, giúp đa dạng hơn trong các cuộc tấn công
Bản Pro cũng cho phép người dùng Donate những plugin này
- OWASP Zed
OWASP Zed Attack Proxy [ZAP] được biết đến như một Proxy công cụ, có thể dự phòng phòng khá tốt cho công cụ Burp Suite, ưu điểm của ZAP là miễn phí và mã nguồn mở
Công cụ được phát triển với mục đích tìm kiếm các khe hỗ trợ trong ứng dụng Web. Với cộng đồng người dùng rộng lớn có tên Cộng đồng bảo mật OWASP, người mới làm quen có thể dễ dàng sử dụng cũng như nhận được sự hỗ trợ khá tốt. Bạn có thể sử dụng OWASP Zed Attack Proxy để quét các đối tượng, thực hiện các chiến dịch Quét tự động, tìm ra các khe hỗ trợ, thực hiện kiểm tra thủ công…
- Bộ công cụ kỹ thuật xã hội
Social-Engineering Toolkit còn được biết đến với tên thông tin ứng dụng hơn là SET là công cụ hữu ích để thực hiện các cuộc tấn công nhắm vào yếu tố con người hơn là hệ thống. Công cụ có nhiều tính năng cho phép hacker gửi email, trong đó có kèm theo các backdoor Java applet. Phần mềm có giao diện dòng lệnh và có thể chạy trên hệ điều hành Linux, Mac OS X và Windows
- máy bay-ng
Thêm một công cụ để bẻ khóa mật khẩu, tuy nhiên, đặc biệt hơn, Aircrack-ng được thiết kế để bẻ khóa mật khẩu Wifi. Đối với những người mới lần đầu tiếp xúc với phần mềm này, Aircrack-ng có thể phá các loại pass wifi theo chuẩn 802. 11 WEP và WPA-PSK. Cơ chế hoạt động của Công cụ sẽ chụp các gói tin có chứa mật khẩu, sau đó thực hiện giải mã chúng. Aircrack-ng được xem là một trong những Công cụ hàng đầu trong công việc bẻ khóa Mật khẩu Wifi
- Maltego
Công cụ này thu thập mọi dữ liệu của các đối tượng từ internet như Email, Dns record… công cụ này có thể thu thập dữ liệu của cả cá nhân và mạng…
- Ettercap
Phần mềm mã nguồn mở này được cung cấp miễn phí và thường được sử dụng để thực hiện các cuộc tấn công mạng Lan. Ettercap được sử dụng để phân tích các Giao thức mạng và theo dõi hệ thống bảo mật. Hiện phần mềm có mặt ở hầu hết các hệ điều hành như Windows, Unix, Linux BSD và các bản phân phối khác
- Trình quét lỗ hổng trang web Nikto
Nikto là phần mềm mã nguồn mở, quét và tìm kiếm các lỗ hổng trên Máy chủ Web. Hệ thống tìm kiếm dựa trên tập tin cơ sở dữ liệu 6800 / chương trình ẩn chứa nguy hiểm, kiểm tra các hệ thống chưa được cập nhật và vá lỗi
Tổng kết
Trên đây là bảng liệt kê một số công cụ hữu ích để kiểm tra hệ thống, ngoài ra vẫn còn khá nhiều chương trình khác, nếu tận dụng linh hoạt sẽ mang đến cho nhà quản trị những kết quả tốt