Kit de ferramentas de segurança (Kit hacker)

Posted: 09 fevereiro 2011 by Bhior in Marcadores: , , ,
18



Algum tempo atras eu mostrei uma lista de ferramenta para teste de segurança, desse vez resolvi mostrar no geral, as ferramentas mais usadas por hackers de todos os níveis.
Mas vale lembra que "Hackers fazem ferramentas, mas ferramentas não fazem de você um hacker", não fique dependente apenas de ferramentas criadas por outros e procure desenvolver as suas. Ficando depende das mesmas, você nunca vai evoluir e sempre dependente das mesmas.

1° - Ferramenta de intrusão

a) Metasploit framework - http://www.metasploit.com/

b) Canvas-  http://www.immunitysec.com/products-canvas.shtml

c) Core Impact - http://www.coresecurity.com/products/coreimpact/

2° - Scanner de vulnerabilidade

a) Nessus - http://www.nessus.org/

b) Retina - http://www.eeye.com/html/Products/Retina/index.html

c) Sara - http://www-arc.com/sara/

3° - Scanner de vulnerabilidade em website

a) Acunetix - http://www.acunetix.com/

b) Rational appscan - http://www.ibm.com/software/awdtools/appscan/

4° - Ferramentas de Sql injector

a) Sqlihelper

b) Havij

c) SQL Exploiter

5°- Ferramentas para quebrar senha (Password Cracking)

a) John the ripper - http://www.openwall.com/john/

b) THC hydra - http://www.thc.org/thc-hydra/

c) Brutus - http://www.hoobie.net/brutus/

d) L0PhtCrack - http://www.l0phtcrack.com/

e) SAMInside  - http://insidepro.com

f) Cain e abel - http://www.oxid.it/cain.html

g) Pwdump - http://www.foofus.net/fizzgig/pwdump/

6° - Scanner de portas

a) Nmap - http://nmap.org/

b) Angry Ip scanner - http://www.angryziber.com/ipscan/

c) Super Scan - http://www.foundstone.com/us/resources/proddesc/superscan.htm

7° - Detecção de intruso

a) Snort - http://www.snort.org/

b) Sguil - http://sguil.sourceforge.net/

8° - Live CDs

a) Ophcrack - http://ophcrack.sourceforge.net/

b) Hiren’s boot cd - http://www.hiren.info/pages/bootcd

c) Ultimate boot cd - http://www.ultimatebootcd.com/

d) Lista de distros pentest -  http://remote-execution.blogspot.com/2011/01/lista-de-distribuicoes-linux-para-teste.html

9° - Wireless

a) Wireshark - http://www.wireshark.org/

b) Kismet - http://www.kismetwireless.net/

c) Aircrack - http://www.aircrack-ng.org/

d) Netstumbler - http://www.stumbler.net/

10° - Esteganografia

a) Lista de ferramentas gratuitas:
http://sourceforge.net/search/?type_of_search=soft&words=steganography

11° - Ferramentas de rastreamento IP

a) Neo Trace - http://www.networkingfiles.com/neotrace/

b) Visual Trace - http://www.visualiptrace.com

12° - Engenharia reversa

a) Debuggers - OllyDbg,WinDbg

b) Unpackers - QUnpack

c) DisAssemblers - WIN32Dasm

d) Decompilers - Boomerang,Mocha,JAD

e) Hex Editors - Hexworkshop,Hview, HxDSetupEN

Lista das ferramentas: http://www.woodmann.com/crackz/Tools.htm

13° - Ambiente virtual de SO

a) Vmware - http://www.vmware.com/

b) Virtual box - http://www.virtualbox.org/

c) Sandboxie - http://www.sandboxie.com/

d) PC virtual - http://www.microsoft.com/windows/virtual-pc/

Alguma dica ou sugestão, comente abaixo.

18 comentários:

  1. Anônimo says:

    Bhior, qual destas tools vc criou??

  1. se nao me engano faltou as tools para rootkits , mais parabens pelo material.

  1. Ai parabéns em, muito bom, mas em, não consigo baixar o core impact e eu queria muito, existe outro link de download? nossa procurei muito mesmo por ele
    e não achei, fiquei até impressionado por não achar mesmo nenhum download "comcreto" e pelo site oficial eu não consegui baixar não em! mas valeu blog ta filé em , ja ajudou muito aki!

  1. Bhior says:

    Ola skletenblack,

    O core impact não existe versão gratuita.

    []'

  1. roxunico says:

    Massa fiel. tu é fod*

  1. Bhior says:

    Ola clandestine,

    rootkits são usados por crackers, por isso não quis listar.

    Abraços

  1. Bhior, em mas ai seria bom vc por sobre root kits ai em, a porque pelo menos eu
    quero aprender tb sobre root kits, to estudando C/C++ pra explorar o overflow,
    e criar minhas ferramentas, mas que nem eu li uma vez em uma e-zine do geekbase
    vc pode aprender mais sem ajuda de ninguem se torna quase impossivel, o que
    seria de "nós" script-kiddies sem os tutos e os videos de "hacking" que existem
    espalhados por ai na net?, então te peço por favor mesmo se tiver como, enssina tb sobre os root kits, enssina umas "receitas de bolo" a criar uns
    especialmente em c/c++, ia ser legal em, então é isso, se tiver como vc fazer
    isso, eu agradeço muito! afinal, não posso exigir nada, o conheçimento é seu
    vc não aprendeu isso de um dia para o outro, então vc faz o que quiser com
    ele não é, então por isso que pedi, se tiver como agradeçe mesmo! fui

  1. Jessé says:

    ai voltei, espero que leia isso É SÉRIO!

    Tipo eu tenho meu pc aki, aki é uma rede normal e tipo meu ip aki fica 10.1.1.100 e eu quero fazer uma conexão reversa no metasploit, como faço isso?
    ja tentei tudo que sei, e tb outra coisa, se eu quero me conectar remotamente
    com algum host, por exemplo, to em um pentest, ja obtive todas as informaçãoes nescessárias, e esta mais do que na hora de partir para o "ataque", então como lá tem um firewall eu quero fazer uma conexão reversa com este host, como faço isso se meu ip 10.1.1.100 só é válido na minha rede?
    tipo, no windows na época que eu usava trojans... meu modem era roteado, ai eu abria a porta nescessária que no caso era 81 e pra meu ip eu usava o no-ip, mas no linux não tenho nem sequer noção de como eu faço isto. Nossa é sério eu presisava mesmo de ajuda com isso, to empacado nisso e não acho em lugar algum como posso resolver isso, relembrando que aki a bagaça toda é roteada, antes pra fazer pentest eu configurav o modem em bridge, pra fazer conexão reversa dava certo, mais e agora? como faço, e lembrando se eu por o ip externo omeuip.com não da certo, queria muito isso por favor ajuda ai se vc souber !

  1. Jessé says:

    EM ja vou avisando este comentário ai é meu do skletenblack é que ai eu usei a conta do google! :D

    espero pelo menos respostas se vai poder me ajudar ou não!
    desde já agradeço!

    mais contato skletenblack@live.com .

  1. Bhior says:

    Ola Jessé,

    Do jeito que você ta falando, ta parecendo que você exigindo algo!
    Vou avisando que você e nem ninguém, tem direito nenhum de exigi algo de mim, ate porque você não esta me pagando nada, e o conteúdo que eu coloco no blog e de forma voluntaria, eu não ganho nada por isso.

    Sua duvida esta incompleta, com essa informações, não tem como eu te ajudar.

    Mande um e-mail para blogdobhior@gmail.com, assim que estiver tempo, irei ver.

    Abraços

  1. Bhior!

    Não entenda mal não por favor, não estou exigindo nada não, desculpe-me se falei algo errado, não era minha intenção.

    Continuando...

    Em agradeço muito, por me responder!
    E minha dúvida por enquanto é esta mesmo, pois no modem roteado, não sei fazer conexão reversa com o modem roteado, é isso.

    Se puder me ajudar agradeço, caso contrário, agradeço mesmo assim, pois o conteúdo deste blog é muito bom, bom mesmo, ja me ajudou até demais...

    Valeu, Abraços!

    Fui.

  1. Anônimo says:

    Site bom!daki a pouco entra nos meus favoritos,mas sóó quando eu ñ precisar visitar mais os sites Ingleses mas mano Bhior o teu site ajuda mto!é bom quando as pessoas se disponiblizam a fornecer conhecimentos sem cobrar nada,assim como as comunidades Open Source fazem,temos um bom exemplo distros de linux...Source forge etc,por isso parabens aii força...

  1. Victor says:

    você está ajudando pra caramba em meus estudos cara, obrigado @exevictor

  1. Anônimo says:

    oi amigo gostaria de saber se vce nao consehue me arranjar um emulador de contas paypol

  1. Bhior says:

    Não entendi o que você quer! não sei o que e paypol e o emulador de contas...

  1. Sqiar BI says:

    Business Intelligence Analyst
    SQIAR (http://www.sqiar.com/services/bi-strategy/) is a leading Business Intelligence company.Sqiar Provide business intelligence Services Which help the company to present Information in Meaningful form.

  1. Anônimo says:

    WIRESHARK é pra WIRELESS?????



    TA SERTO!!!!