20 כלי הפריצה הטובים ביותר ל-WiFi למחשב
Miscellanea / / November 28, 2021
פריצה, כפי שהמילה מרמזת, לא קשורה לשום דבר אתי. פריצה היא כניסה בכוח למערכת של מישהו עם חשיבה הונאה כדי להפר את פרטיותו או לגנוב את נתוני המערכת שלו. אף על פי כן, אם זה נעשה תוך אינטימיות ואישור לזהות את החולשות והאיומים על רשת של מחשבים או יחידה אחת כדי לעזור לפתור בעיות רשת של מישהו, אז זה ייקרא כ אֶתִי. האדם המעורב בכך נקרא האקר אתי.
הבנו מה זה פריצה, וכמעט לכולנו יש WiFi בבית. מהי הצורה המלאה של "WiFi"? עבור רבים מאיתנו, ראשי התיבות מייצגים "נאמנות אלחוטית", היא תפיסה שגויה. למרות שרובנו חשבנו כך, לטובת כולם, זהו פשוט ביטוי סימן מסחרי. IEEE 802.11x והיא טכנולוגיה אלחוטית המספקת אינטרנט ורשת אלחוטיים במהירות גבוהה חיבור.
לפני שנעמיק, ננסה להבין שהתקפת פריצה היא משני סוגים, כלומר התקפה פסיבית ואקטיבית ושימוש בכמה טרמינולוגיות אחרות כמו סניפינג, WEP ו-WPA וכו'.
התקפה פסיבית: הוא לוכד תחילה חבילות נתונים של הרשת ולאחר מכן מנסה לשחזר את הסיסמה של רשת על ידי ניתוח של החבילות, במילים אחרות לקיחת מידע ממערכת מבלי להרוס את מֵידָע. זה יותר של ניטור וניתוח, ואילו
התקפה פעילה היא בתהליך של שחזור סיסמה על ידי לכידת מנות נתונים תוך שינוי או השמדה של אלה חבילות נתונים במילים אחרות, לקיחת מידע מערכת מהמערכת, ואז או לשנות את הנתונים או להרוס אותם לְגַמרֵי.
רחרוח: הוא תהליך של יירוט ובדיקה או, בקיצור, ניטור מנות נתונים באמצעות התקן או יישום תוכנה עם מטרה של גניבת מידע כמו סיסמה, כתובת IP או תהליכים שיכולים לעזור לכל מסתנן להיכנס לרשת או מערכת.
WEP: הוא סוג נפוץ של שיטת הצפנה המשמשת רשתות אלחוטיות, כלומר 'פרטיות מקבילה אלחוטיתואינו נחשב לבטוח במיוחד בימינו מכיוון שהאקרים יכולים לפצח בקלות מפתחות WEP.
WPA: האם שיטת הצפנה נפוצה נוספת המשמשת רשתות אלחוטיות המייצגת "גישה מוגנת WiFi" היא פרוטוקול יישום אלחוטי שלא ניתן בקלות סדוקה והיא האפשרות הבטוחה ביותר שכן היא תדרוש שימוש בכוח גס או התקפה מילונית, שלמרות זאת לא תהיה בטוחה לפיצוח WPA מפתחות.
עם הטרמינולוגיות שלעיל ברקע, הבה ננסה כעת למצוא את כלי הפריצה הטובים ביותר ל-WiFi עבור PC בשנת 2020 עובדים על כל מערכת הפעלה, בין אם זה, Windows, Mac או Linux. להלן מפורטים הכלים הפופולריים המשמשים לפתרון בעיות רשת ופיצוח סיסמאות אלחוטיות.
תוכן
- 20 כלי הפריצה הטובים ביותר ל-Wi-Fi למחשב (2020)
- 1. Aircrack-ng
- 2. WireShark
- 3. קין והבל
- 4. Nmap
- 5. Metasploit
- 6. קיסמט
- 7. NetSparker
- 8. Airsnort
- 9. איטרקאפ
- 10. NetStumbler
- 11. Kiuwan
- 12. ניקטו
- 13. סוויטת בורפ
- 14. ג'ון המרטש
- 15. מדוזה
- 16. סורק IP זועם
- 17. OpenVas
- 18. מפת SQL
- 19. פּוֹלֵשׁ
- 20. מלטגו
20 כלי הפריצה הטובים ביותר ל-Wi-Fi למחשב (2020)
1. Aircrack-ng
Aircrack-ng היא תוכנה ידועה וחינמית לפיצוח סיסמאות אלחוטית הכתובה בשפת C. תוכנה זו מתמקדת בעיקר בשיטה שלבית של ניטור, תקיפה, בדיקה ולבסוף פיצוח הסיסמה. אפליקציה זו משתמשת במתקפת FMS הרגילה, במתקפת Korek ובתקפת PTW החדשה כדי לייעל את מהירותה, מה שהופך אותה לכלי פיצוח WiFi יעיל.
זה עובד בעיקר על מערכת ההפעלה לינוקס ותומך ב-Windows, OS X, Free BSD, NetBSD, OpenBSD, ואפילו מערכות הפעלה Solaris ו-eComStation 2. האפליקציה תומכת גם במתאמים אלחוטיים אחרים כמו Live CD ותמונות VMWare. אינך דורש מומחיות וידע רב כדי להשתמש בתמונת VMWare, אך יש לה אילוצים מסוימים; הוא עובד עם סט מוגבל של מערכות הפעלה ותומך במספר מוגבל של התקני USB.
האפליקציה הזמינה כעת באנגלית משתמשת בחבילות נתונים כדי לפצח את WEP ומפתחות WPA-PSK של רשת 802.11b. זה יכול לפצח מפתחות WEP באמצעות התקפת FMS, התקפת PTW והתקפות מילון. כדי לפצח את WPA2-PSK, הוא משתמש בהתקפות מילון. האפליקציה מתמקדת בהתקפות חוזרות, ביטול אימות, נקודות גישה מזויפות ועוד הרבה יותר. זה גם תומך בייצוא של נתונים לקובץ טקסט.
תוכנה זו ניתנת להורדה באמצעות הקישור http://www.aircrack-ng.org/, והחלק הכי טוב הוא שבמקרה שאתה לא יודע איך להשתמש בתוכנה, יש לך מדריכים מקוונים זמינים, מסופק על ידי החברה אשר עיצבה תוכנה זו, שבה אתה יכול ללמוד כיצד להתקין ולהשתמש, לפיצוח אלחוטי סיסמאות.
הורד עכשיו2. WireShark
Wireshark Hacking Tool הוא קוד פתוח, מנתח מנות נתונים בחינם ותוכנה לניתוח תהליכי רשת. זהו אחד מכלי הפריצה הטובים ביותר ל-wifi שהוא מאוד פופולרי בקרב משתמשי Windows. כלי זה מאפשר הבנה של מה שקורה ברשת שלך ברמה הכי קטנה או מיקרוסקופית. הוא משמש לאיתור וניתוח תקלות ברשת, פיתוח תוכנה ונהלי תקשורת. זה יכול לשמש גם בעבודה חינוכית התפתחותית.
אתה יכול להשתמש בתוכנה זו כדי לבדוק ולנתח באופן מקוון או לא מקוון כל מספר של מאות פרוטוקולים ולקבל את התוצאות הטובות ביותר. הוא יכול לא רק לנתח נתונים אלחוטיים אלא גם לאסוף ולקרוא נתונים מ-Bluetooth, Ethernet, USB, Token Ring, FDDI, IEEE 802.11, PPP/HDLC, ATM, Frame Relay וכו'. לניתוח.
כלי זה תומך במספר מערכות הפעלה וניתן להפעיל אותו באמצעות Windows, Linux, Mac OS, Solaris, FreeBSD, NetBSD ועוד הרבה יותר. ארגונים מסחריים רבים, ארגונים ללא מטרות רווח, סוכנויות ממשלתיות ומוסדות חינוך משתמשים בו כסטנדרט קיים או דה פקטו לבדיקה מפורטת על פני פרוטוקולים שונים.
זה יכול לעיין בנתונים שנלכדו באמצעות כלי השירות TShark במצב TTY או ממשק המשתמש הגרפי (GUI). הוא מאפשר תקשורת באמצעות סמלים גרפיים ומחווני שמע אך אינו משתמש בממשק משתמש מבוסס טקסט, ניווט טקסט או תוויות פקודות מוקלדות.
יש לו פרוטוקול Voice over Internet עשיר, כלומר ניתוח VoIP או, במונחים סטנדרטיים, שירות טלפוני דרך האינטרנט, וזה אפשרי אם יש לך חיבור אינטרנט טוב. זה עוזר לך להימנע משיחתך דרך מגדל של חברת טלפון מקומית, שגובה יותר עבור אותה שיחה מאשר שיחת VoIP.
WireShark ידוע גם בתכונות התצוגה החזקות ביותר, והוא יכול גם ללכוד קבצים דחוסים ו-gzip דחוס אותם במהלך הפעלת תוכנית מחשב מבלי להפריע או לשבש את ההפעלה שכבר פועלת תכנית.
האפליקציה יכולה לשמש גם כדי לפענח פרוטוקולים רבים כמו IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP ו-WPA/WPA2. באמצעות האפליקציה, אתה יכול גם להחיל קידוד צבע שונה על רשימת מנות הנתונים שלך לניתוח מהיר וקל לשימוש והבנה.
זה גם תומך בייצוא של נתונים לקובץ טקסט רגיל, PostScript, CVS או XML. כלי הפריצה WireShark נחשב לכלי הטוב ביותר לניתוח מנות נתונים עם פונקציונליות טובה ושימוש בקישור - https://www. wireshark.org/ אתה יכול להוריד את הכלי הזה לשימושך.
הורד עכשיו3. קין והבל
Cane & Abel היא תוכנה פופולרית נוספת ברשימת הכלים לשחזור סיסמת Wifi, שהיא פשוט דרך רכה יותר להשתמש במילה פריצה. הוא נקרא על שם ילדיהם של אדם וחוה, דרך מעניינת לתת שמות על ידי מפתחי הכלי. שם מסקרן, לא? עם זאת, בואו נשאיר את השם לחוכמת המפתחים ונמשיך הלאה.
כלי זה משמש עבור גרסאות שונות של Microsoft OS ומשתמש בטכניקות שונות בתהליך של חקירה וניתוח כל חבילת נתונים בנפרד, ופענוח סיסמאות מקושקשות, או פשוט על ידי שימוש בכוח גס, התקפות מילונים וניתוח הצפנה התקפות.
באמצעות האפליקציה תוכלו גם לבחון נתונים אלחוטיים ולאחזר מפתחות רשת אלחוטית על ידי זיהוי סיסמאות שמור וניתוח פרטי אבטחת ניתוב. תכונת פריצה חדשה שנוספה היא Address Resolution Protocol או התמיכה ב-ARP לזיהוי על רשתות LAN מוחלפות והתקפות MITM.
אם זה לא הסוף, באמצעות תוכנת הפריצה ל-WiFi של Windows, אתה יכול גם להקליט פרוטוקול קול דרך אינטרנט, כלומר שיחות VoIP.
זהו הכלי המומלץ והשימושי ביותר על ידי יועצי אבטחה, בודקי חדירה מקצועיים וכל אחד מי מתכנן להשתמש בו בצורה בונה למטרות אתיות ולא לרמות באף אחד בגלל סיסמה לא מורשית גִישָׁה.
הורד עכשיו4. Nmap
Nmap הוא אחד הטובים ביותר כלי פריצת wifi בקוד פתוח למחשב Windows. הקיצור של Nmap בצורתו המורחבת מייצג Network Mapper זמין עבור משתמשי אנדרואיד. זה תוכנן מתוך הכוונה המקורית לסרוק רשתות גדולות אם כי זה יכול לעבוד באותה מידה עבור מארחים בודדים. הוא משמש בעיקר לגילוי רשת בהצטיינות וניהול ביקורת אבטחת מחשבים.
Nmap זמין באופן חופשי ב- Github באמצעות הקישור https://github.com/kost/NetworkMapper. רוב סורקי Nmap יכולים גם להיעזר ב-Android Frontend הלא רשמי כדי להוריד, להתקין ולהשתמש בו. המשתמש יכול, לפי הצורך שלו, לעצב מחדש, או אפילו לשנות את התוכנה. האפליקציה פועלת היטב עבור משתמש הסמארטפון הן במכשירים שורשיים והן במכשירים שאינם שורשיים.
הוא תומך בכל מערכות ההפעלה העיקריות של המחשב כגון מערכת ההפעלה לינוקס, Windows ו-Mac OS X. מנהלי רשת מצאו שזהו כלי שימושי מאוד למספר משימות כמו היכרות עם מלאי הרשת על ידי בדיקת מספר המארחים באמצעות רשת, סוג השירותים המוצעים על ידם וסוג מערכת ההפעלה, כלומר, גרסאות שונות של מערכות הפעלה המשמשות להפעלת פעילויות.
שירות זה זמין ללא עלות משמש בצורה הטובה ביותר לסריקת רשתות. הוא תומך במספר מערכות הפעלה, כפי שצוין לעיל, ושומר עין על סוגי מנות הנתונים משתמשים במסננים/חומת אש ותכונות/היבטים רבים אחרים כמו העברת נתונים באמצעות קבצים בינאריים באמצעות HTTPS בְּרִירַת מֶחדָל.
הורד עכשיו5. Metasploit
Metasploit הוא כלי פריצה חינמי, קוד פתוח וחזק בבעלות Rapid7, חברת אבטחה ממסצ'וסטס. תוכנת פריצה זו יכולה לבדוק את החולשות/רגישות של מערכות מחשב או לפרוץ למערכות. כמו כלי אבטחת מידע רבים, ניתן להשתמש ב-Metasploit לפעילויות חוקיות ולא חוקיות כאחד.
זוהי תוכנת בדיקת חדירה בהצטיידות בכלי אבטחת סייבר הזמין הן בגרסה החינמית והן בתשלום. הוא תומך בשפת התכנות היפנית למטרות כלליות ברמה גבוהה בשם 'רובי' שתוכננה ביפן ב-1990. ניתן להוריד את התוכנה באמצעות הקישור https://www.metasploit.com. ניתן להשתמש בו עם ממשק משתמש אינטרנט או עם שורת פקודה או קישור, כאמור.
קרא גם:10 אפליקציות Office הטובות ביותר עבור אנדרואיד כדי להגביר את הפרודוקטיביות שלך
הכלי Metasploit תומך בכל מערכות ההפעלה המרכזיות של המחשב כגון מערכת Linux, Windows, Mac OS, Open BSD ו- Solaris. כלי פריצה זה בודק כל פשרות באבטחת המערכת באמצעות בדיקה נקודתית. הוא מבצע ספירה של רשימת כל הרשתות שמבצעות התקפות על ידי ביצוע בדיקות חדירה נחוצות ברשתות וגם חומק מתשומת לב בתהליך.
הורד עכשיו6. קיסמט
Kismet הוא כלי פריצת Wifi המשמש לאיתור וזיהוי מכשירים אלחוטיים. משמעות המילה בערבית היא 'חלוקה'. בנימה קלה יותר, Kismet, בשפה הלאומית ההודית הינדי, משמש לעתים קרובות כאשר משהו בעל חשיבות מגיע לחייך לגמרי במקרה או בגורל.
כלי זה מזהה רשתות על ידי זיהוי וחשיפה פסיבית של רשתות נסתרות, אם בשימוש. מבחינה טכנית במונחים של פריצה, זהו חיישן מנות נתונים, שהוא רשת ופריצה מערכת זיהוי עבור רשתות תקשורת מקומיות אלחוטיות מסוג 802.11 שכבה-2, כלומר 802.11a, 802.11b, 802.11g ו-802.11n תְנוּעָה.
תוכנה זו פועלת עם כל כרטיס WiFi התומך ממצב ובנוי על עיצוב או מסגרת מודולרית של לקוח/שרת. הוא תומך בכל מערכות ההפעלה כגון מערכת לינוקס, Windows, Mac OS, OpenBSD, FreeBSD, NetBSD. זה יכול לרוץ גם על Microsoft Windows ופלטפורמות רבות אחרות. באמצעות הקישור http://www.kismetwireless.net/ ניתן להוריד את התוכנה ללא כל בעיה.
Kismet תומך גם בקפיצת ערוצים, מה שמרמז שהוא יכול לעבור ברציפות מערוץ אחד לאחר מבלי לעקוב אחר רצף כלשהו, כפי שהוגדר על ידי משתמש התוכנה. מכיוון שהערוצים הסמוכים חופפים, זה מאפשר ללכוד יותר מנות נתונים, וזה יתרון נוסף של תוכנה זו.
הורד עכשיו7. NetSparker
NetSparker הוא יישום אינטרנט המשמש לסריקת אבטחה ובעיות פריצה אתית. בשל טכנולוגיית הסריקה המבוססת על הוכחה, היא נחשבת לטכניקת זיהוי חולשה מדויקת ביותר. זוהי תוכנת סורק אבטחה קלה לשימוש שיכולה למצוא באופן אוטומטי רגישויות שניתן לנצל כדי לסכן את הנתונים הרגישים של המשתמש.
זה יכול למצוא בקלות חולשות כמו SQL Injection, XSS או Cross-Site Scripting ו-Remote File Inclusions, ואינטרנט אחר יישומים, שירותי אינטרנט וממשקי API לאינטרנט. אז דבר ראשון, אתה צריך לאבטח את פעילויות האינטרנט שלך באמצעות NetSparker.
זה יכול לגלול דרך כל יישומי האינטרנט המודרניים והמותאמים אישית ללא קשר לפלטפורמה או לטכנולוגיה שבה השתמשו. אותו הדבר חל על שרתי האינטרנט שלך, בין אם אתה משתמש ב-Microsoft ISS או ב-Apache ו-Nginx ב-Linux. זה יכול לסרוק אותם עבור כל בעיות האבטחה.
הוא זמין בשתי גרסאות ככלי מובנה לבדיקת חדירה ודיווח ב-Microsoft Windows יישומים או שירות מקוון כדי לאפשר את השימוש בו לסריקה של אלפי אתרים ויישומי אינטרנט אחרים רק 24 שעות.
סורק זה תומך ביישומים מבוססי AJAX ו-Java כמו HTML 5, Web 2.0 ויישומי עמוד בודד (SPAs), ומאפשר לצוות לנקוט בפעולה מתקנת מהירה בבעיה שזוהתה. בקיצור, זהו כלי מצוין להתגבר על כל סיכוני האבטחה המעורבים באלפי אתרי אינטרנט ויישומים בזמן מהיר.
הורד עכשיו8. Airsnort
AirSnort היא עוד תוכנה פופולרית לפיצוח סיסמאות של LAN אלחוטי או WiFi. תוכנה זו שפותחה על ידי בלייק הגרל וג'רמי ברוסטל מגיעה ללא עלות עם מערכות ההפעלה לינוקס ו-Windows. הוא משמש לפענוח מפתחות WEP/הצפנה או סיסמה של רשת WiFi 802.11b.
ניתן להוריד את הכלי הזה מ-Sourceforge באמצעות הקישור http://sourceforge.net/projects/airsnort ועובד על מנות נתונים. תחילה הוא לוכד מנות נתונים של הרשת ולאחר מכן מנסה לשחזר את הסיסמה של הרשת על ידי ניתוח החבילות.
במילים אחרות, היא מבצעת התקפה פסיבית כלומר פועלת על ידי ניטור פשוט של העברת הנתונים ומנסה להשיג מידע או לכמת את מפתחות ההצפנה או הסיסמה עם קבלת כמות נאותה של מנות נתונים מבלי להרוס את נתונים. זה ללא ספק ניטור והכרה של המידע.
AirSnort הוא כלי פשוט לפיצוח סיסמאות WEP. הוא זמין תחת רישיון הציבור הכללי של GNU והוא בחינם. למרות שהתוכנה פונקציונלית אך לא נשמרה עוד בשלוש השנים האחרונות, לא התרחש פיתוח נוסף.
הורד עכשיו9. איטרקאפ
Ettercap הוא כלי פריצת Wifi בקוד פתוח והטוב ביותר למחשב התומך באפליקציות חוצות פלטפורמות, כלומר שכאשר אתה יכול להשתמש באפליקציה מסוימת במספר מחשבים או במספר יישומים על יחיד מערכת. זה יכול לשמש עבור 'מתקפה אדם באמצע' ברשת המקומית, כלומר, הנתונים שנשלחו על פני ה-LAN נשלח גם לכל מכשיר המחובר ל-LAN בין השולח לבין מַקְלֵט.
כלי פריצה זה תומך במערכות הפעלה שונות, כולל Linux, Mac OS X, BSD, Solaris ו-Microsoft Windows. באמצעות מערכת זו, אתה יכול לבצע ביקורת אבטחה כדי לבדוק אם יש פרצות ולסתום את דליפות האבטחה לפני כל תקלה. זה גם יכול לנתח את פרוטוקול הרשת על ידי בדיקת כל הכללים המסדירים את העברת הנתונים בין כל המכשירים באותה רשת ללא קשר לתכנון או לתהליך הפנימי שלהם.
כלי זה מאפשר תוספות או תוספות מותאמות אישית המוסיפות תכונות לתוכנה שכבר קיימת בהתאם לצרכים ולדרישות המקובלות שלך. זה גם מאפשר סינון תוכן ומאפשר רחרוח של נתוני HTTP SSL מאובטחים על ידי יירוט ו בדיקת הנתונים כדי למנוע גניבת סיסמאות, כתובות IP, כל מידע מוגן, וכו '
הורד עכשיו10. NetStumbler
NetStumbler, הידוע גם בשם Network Stumbler, הוא כלי מוכר וזמין בחינם לרכישת נקודות כניסה אלחוטיות פתוחות. הוא פועל על מערכות ההפעלה של Microsoft Windows מ-Windows 2000 ועד Windows XP ומאפשר זיהוי של רשתות אלחוטיות 802.11a, 802.11b ו-802.11g. יש לו גם גרסה מצומצמת של עצמו הידועה בשם MiniStumbler.
כלי זה לא פותח במשך כמעט 15 שנים מאז השחרור האחרון ב-2005. ניתן להשתמש בגרסה הקטומה שלו עם מערכות ההפעלה במכשירי כף יד Consumer Electronics כמו נגני CD, DVD, מערכות סטריאו, טלוויזיות, קולנוע ביתי, מחשבי כף יד או מחשבים ניידים, וכל שמע ווידאו אחר צִיוּד.
ברגע שאתה מפעיל את הכלי, הוא מתחיל לסרוק באופן אוטומטי את הרשתות האלחוטיות מסביב, ולאחר השלמתו; תראה את הרשימה המלאה של הרשתות בסביבה. הוא משמש, אם כן, בעיקרון לנהיגה במלחמה, שהיא תהליך של מיפוי רשתות WiFi באזור שצוין באופן מקומי ומכונה גם מיפוי נקודות גישה.
אתה יכול גם לזהות נקודות גישה לא מורשות באזור שצוין לדאגה באמצעות כלי זה. זה גם עוזר למצוא מיקומים עם רשת נמוכה ויכול גם לתמוך באימות תצורות רשת כמו Linux, Mac OS X, BSD, Solaris, Microsoft Windows ועוד רבים.
החיסרון של תוכנת פריצה זו הוא שניתן לחוש אותה בקלות על ידי כל מערכת או מכשיר זיהוי אלחוטי אם עובדים בסביבה, וגם הכלי הזה לא עובד בצורה מדויקת עם ההפעלה העדכנית ביותר של 64 ביט מערכת. לבסוף, ניתן להוריד את הכלי באמצעות הקישור http://www.stumbler.net/ למעוניינים להשתמש בו.
הורד עכשיו11. Kiuwan
זוהי תוכנת סורק אחריות הממפה את האזור תת-סריקה עבור רשתות אלחוטיות ו מיירט אותם כדי לגשת לפתיחות לפרוץ/לגנוב סיסמה, כתובות IP, וכל דבר אחר מֵידָע. ברגע שרשתות אלו מזוהות, היא מתחילה אוטומטית את פעולתה לתיקון ההתחייבויות הללו.
הכלי פונה גם לסביבת הפיתוח המשולבת, תוכנה המספקת מתקנים ממצים למשתמשים לבצע פונקציות שונות כמו עריכת קוד, איתור באגים, עריכת טקסט, עריכת פרויקט, צפייה בפלט, ניטור משאבים ועוד רבים. יותר. תוכניות ה-IDE, למשל NetBeans, Eclipse, IntelliJ, Visual studio, Webstorm, Phpstorm וכו'. לעזור לספק משוב במהלך פיתוח תוכנה.
Kiuwan גם עושה הוראות עבור עשרים פלוס שפות תכנות כמו Java, C/C++, Javascript, PHP, JSP ורבות נוספות עבור מחשבים שולחניים, רשתות ואפליקציות לנייד. ידוע שהוא עומד בתקני התעשייה המחמירים ביותר, כולל OWASP, CWE, SANS 25, HIPPA, WASC, ISO/IEC 25000, PCI, ISO/IEC 9126 ועוד, מה שהופך אותו לכלי מועדף ביותר.
מנוע הסריקה הרב-טכנולוגי של Kiuwan גם באמצעות הכלי 'תובנות' שלו מדווח על חולשה ברשתות האלחוטיות ברכיבי קוד פתוח מלבד ניהול תאימות לרישיון. כלי סקירת קוד זה מציע ניסיון חינם ושימוש חד פעמי להאקרים בעלות עבור האקרים של פעם. מהסיבות הרבות שצוינו, הוא נחשב בין כלי הפריצה המובילים בתעשייה.
הורד עכשיו12. ניקטו
Nikto הוא כלי אחר של סורק אינטרנט בקוד פתוח בהצטיינות פריצה, שמבצע בדיקות מקיפות מול שרתי אינטרנט או מארחים מרוחקים שצוינו. הוא סורק פריטים מרובים כמו 6700 קבצים שעלולים להיות מסוכנים, בעיות הקשורות לשרתים מיושנים רבים וכל דאגה ספציפית לגרסה של שרתים רבים.
כלי פריצה זה הוא חלק מהפצת Kali Linux עם ממשק שורת פקודה פשוט. Nikto מאפשר בדיקת תצורות כמו אפשרויות שרת HTTP או זיהוי של שרתי אינטרנט ותוכנות מותקנים. זה גם מזהה קובצי התקנת ברירת מחדל כמו כל קבצי אינדקס מרובים ומתעדכן אוטומטית לעתים קרובות פריטי סריקה ותוספים.
הכלי מכיל הפצות לינוקס מקובלות רבות אחרות כמו פדורה בארסנל התוכנה שלו. הוא גם מבצע בדיקת רגישות ל-Cross-Site Scripting כדי לבדוק אם המקור החיצוני הלא מהימן רשאי להחדיר את הקוד הזדוני שלו לאפליקציית האינטרנט של המשתמש כדי לפרוץ ל-WiFi שלו.
קרא גם:3 דרכים לשתף גישה ל-Wi-Fi מבלי לחשוף סיסמה
הוא גם מבצע התקפות גסות מבוססות מילון כדי לאפשר פריצת WiFi, ושימוש בטכניקות קידוד LibWhisker IDS יכול להתחמק ממערכות זיהוי חדירה. זה יכול להתחבר ולהשתלב עם מסגרת Metasploit. כל הביקורות והדוחות נשמרים בפורמטים של קובץ טקסט, XML, HTML, NBE ו-CSV.
כלי זה תומך בהתקנת PERL בסיסית וניתן להשתמש בו במערכות Windows, Mac, Linux ו-UNIX. זה יכול להיות שימוש בכותרות, סמלים וקבצים כדי לזהות את התוכנה המותקנת. זהו כלי חדירה טוב שמקל על בדיקת פגיעות על כל קורבן או יעד.
הורד עכשיו13. סוויטת בורפ
כלי פריצת WiFi זה פותח על ידי PortSwigger Web Security והוא כלי בדיקת חדירה מבוסס Java. זה עוזר לך לזהות את החולשה או הרגישות ברשתות האלחוטיות. הוא זמין בשלוש גרסאות, כלומר, גרסת הקהילה, הגרסה המקצועית וגרסת ה-Enterprise, כל אחת במחיר שונה בהתאם לדרישתך.
גרסת הקהילה זמינה ללא עלות, בעוד שהגרסה המקצועית עולה $399 למשתמש לשנה, וגרסת ה-Enterprise עולה $3999 לשנה. לגרסה החינמית יש כשלעצמה פונקציונליות מוגבלת אך היא טובה מספיק לשימוש. גרסת הקהילה היא סט כלים הכל-באחד עם כלים ידניים חיוניים. ובכל זאת, כדי לשפר את הפונקציונליות, אתה יכול להתקין תוספות בשם BApps, לשדרג לגרסאות גבוהות יותר עם פונקציונליות משופרת בעלויות גבוהות יותר כפי שצוין מול כל גרסה לעיל.
בין התכונות השונות הזמינות בכלי הפריצה ל-Burp Suite WiFi, הוא יכול לסרוק 100 סוגים של חולשה או רגישויות נרחבות. אתה אפילו יכול לתזמן ולחזור על סריקה. זה היה הכלי הראשון לספק בדיקות אבטחת יישומים מחוץ לפס (OAST).
הכלי בודק כל חולשה ומספק עצות מפורטות לחולשה המדווחת ספציפית של הכלי. זה גם מתאים לבדיקות CI או שילוב מתמשך. בסך הכל, זהו כלי טוב לבדיקת אבטחת אינטרנט.
הורד עכשיו14. ג'ון המרטש
John the Ripper הוא כלי פריצה ל-WiFi בקוד פתוח ללא עלות לפיצוח סיסמאות. לכלי זה יש את המיומנות לאחד מספר מפצחי סיסמאות בחבילה אחת מה שהופך אותו לאחד מכלי הפיצוח הפופולריים ביותר עבור האקרים.
הוא מבצע התקפות מילון ויכול גם לבצע בו שינויים נחוצים כדי לאפשר פיצוח סיסמאות. שינויים אלה יכולים להיות במצב התקפה בודדת על ידי שינוי טקסט רגיל קשור (כגון שם משתמש עם סיסמה מוצפנת) או בדיקת הווריאציות מול ה-hash.
הוא גם משתמש במצב Brute force לפיצוח סיסמאות. היא מתייחסת לשיטה זו לאותן סיסמאות שאינן מופיעות ברשימות מילים במילון, אך לוקח זמן רב יותר לפצח אותן.
זה תוכנן במקור עבור מערכת ההפעלה UNIX כדי לזהות סיסמאות UNIX חלשות. כלי זה תומך בחמש עשרה מערכות הפעלה שונות, הכוללות אחת עשרה גרסאות שונות של UNIX ומערכות הפעלה אחרות כמו Windows, DOS, BeOS ו-Open VMS.
כלי זה מזהה אוטומטית סוגי גיבוב של סיסמאות ועובד כמפצח סיסמאות הניתן להתאמה אישית. אנו רואים שכלי פריצת WiFi זה יכול לפצח סוגים שונים של פורמטים של סיסמאות מוצפנות, כולל סיסמאות קריפטה מסוג Hash שנמצאות לרוב במספר גרסאות UNIX.
כלי זה ידוע במהירות שלו והוא, למעשה, כלי מהיר לפיצוח סיסמאות. כפי שמציע שמו, הוא קורע את הסיסמה ופותח אותה תוך זמן קצר. ניתן להוריד אותו מאתר _John the Ripper.
הורד עכשיו15. מדוזה
השם מדוזה, במיתולוגיה היוונית, היה בתו של האלוהות היוונית פורסיס שהוצגה בתור נקבה מכונפת עם נחשים במקום שיער וקוללה להפוך לאבן כל מי שהביט פנימה העיניים שלה.
בהקשר לעיל, השם של אחד מכלי הפריצה המקוונים הטובים ביותר ל-WiFi נראה שגוי למדי. הכלי שתוכנן על ידי חברי אתר foofus.net הוא כלי פריצה של כוח גס, זמין להורדה מהאינטרנט. מספר שירותים התומכים באימות מרחוק נתמכים על ידי כלי הפריצה של Medusa.
הכלי תוכנן כך שהוא מאפשר בדיקה מקבילה מבוססת חוט, שהיא תהליך בדיקת תוכנה אוטומטי שיכול ליזום בדיקות מרובות מול מספר מארחים, משתמשים או סיסמאות בו-זמנית כדי לאמת את היכולות הפונקציונליות העיקריות של משימה ספציפית. מטרת הבדיקה הזו היא חיסכון בזמן.
תכונה מרכזית נוספת של כלי זה היא קלט המשתמש הגמיש שלו, שבו ניתן לציין את קלט היעד בדרכים שונות. כל קלט יכול להיות קלט בודד או כניסות מרובות בקובץ בודד, מה שנותן למשתמש את הגמישות ליצור התאמות אישיות וקיצורי דרך כדי לזרז את הביצועים שלו.
בשימוש בכלי הפריצה הגס הזה, אין צורך לשנות את יישומי הליבה שלו כדי להרכיב את רשימת השירותים להתקפות כוח גס. במכשיר, כל מודולי השירות קיימים כקובץ .mod עצמאי מה שהופך אותו ליישום עיצוב מודולרי.
הורד עכשיו16. סורק IP זועם
זהו אחד מכלי הפריצה הטובים ביותר ל- Wifi למחשב לסריקת כתובות IP ויציאות. זה יכול לסרוק גם את הרשתות המקומיות וגם את האינטרנט. זה בחינם להשתמש בכלי הפריצה ל-WiFi, שאינו דורש התקנה כלשהי שבזכותו ניתן להעתיק אותו ללא מאמץ ולהשתמש בו בכל מקום.
תוכנה חוצת פלטפורמות זו יכולה לתמוך במספר פלטפורמות תוכנה, שעשויות להיות מערכות הפעלה כמו Blackberry, Android, ו-iOS עבור סמארטפונים ומחשבי טאבלט או תוכניות חוצות פלטפורמות כמו Microsoft Windows, Java, Linux, macOS, Solaris, וכו '
אפליקציית Angry IP Scanner מאפשרת ממשק שורת פקודה (CLI), ממשק משתמש מבוסס טקסט המשמש לצפייה וניהול של קבצי מחשב. יישום קל זה נכתב ומתוחזק על ידי אנטון קקס, מומחה תוכנה, הבעלים המשותף של ארגון פיתוח תוכנה.
כלי זה יכול לשמור ולייצא את התוצאות במספר פורמטים כמו CSV, TXT, XML וכו'. אתה יכול גם לקבץ בכל פורמט באמצעות הכלי הזה או לגשת באופן אקראי לנתונים, אין רצף של אירועים, ואתה יכול לקפוץ ישירות מנקודה A לנקודה Z מבלי לעבור את הפרק סדר פעולות.
כלי הסריקה פשוט פינג כל כתובת IP על ידי שליחת אות על מנת לקבוע את המצב של כל כתובת IP, לפתור שם מארח, לסרוק יציאות וכו'. לאחר מכן ניתן להרחיב את הנתונים שנאספו על כל מארח בפסקה אחת או יותר כדי להסביר את כל המורכבות באמצעות תוספים.
כלי זה משתמש בשרשור סריקה נפרד עבור כל כתובת IP בודדת שנסרקה באמצעות גישה מרובה הליכי שרשור כדי להגביר את מהירות הסריקה שלה. עם שולפי נתונים רבים, כלי זה מאפשר הוספת יכולות ופונקציונליות חדשות כדי לשפר את הביצועים שלו. זה בסך הכל כלי טוב עם מספר תכונות עבור המשתמשים שלו.
הורד עכשיו17. OpenVas
נוהל הערכת פגיעות מקיף ידוע ידוע גם בשמו הישן "נסוס". זוהי מערכת קוד פתוח שיכולה לזהות בעיות אבטחה של כל מארח, בין אם שרת או התקן רשת כגון מחשבים אישיים, מחשבים ניידים, סמארטפונים וכו'.
כאמור, תפקידו העיקרי של הכלי הזה הוא לבצע סריקה מפורטת, החל מסריקת יציאה של כתובת IP כדי לזהות אם מישהו מקשיב למה שאתה מקליד. אם זוהתה, האזנה זו נבדקת לאיתור נקודות תורפה, והתוצאות מקובצות לדוח לצורך פעולה נדרשת.
OpenVAS Hacking Tool יכול לסרוק מספר מארחים בו זמנית עם היכולת לעצור, להשהות ולחדש משימות סריקה. הוא יכול לבצע יותר מ-50,000 בדיקות רגישות ולהראות את התוצאות בפורמטים של טקסט רגיל, XML, HTML או לטקס.
כלי זה דוגל בניהול חיובי כוזב ופרסום כל חיובי כוזב לרשימת התפוצה שלו מביא למשוב מיידי. זה יכול גם לתזמן סריקות, יש לו ממשק שורת פקודה חזק ותוכנת ניטור Nagios מורכבת מלבד שיטות יצירת גרפיקה וסטטיסטיקה. כלי זה תומך במערכות הפעלה Linux, UNIX ו-Windows.
בהיותו ממשק מבוסס אינטרנט רב עוצמה, כלי זה פופולרי מאוד בקרב מנהלי מערכת, מפתחים ומערכות מידע מוסמכות, אנשי אבטחה. תפקידם העיקרי של מומחים אלו הוא לזהות, למנוע מסמכים ולהתמודד עם איומים על מידע דיגיטלי.
הורד עכשיו18. מפת SQL
הכלי SQL Map הוא תוכנת python בקוד פתוח המאפשרת באופן אוטומטי זיהוי וניצול פגמי הזרקת SQL והשתלטות על שרתי מסד נתונים. התקפות SQL Injection הן אחד מהסיכונים הוותיקים, הנפוצים והמסוכנים ביותר של יישומי אינטרנט.
ישנם סוגים שונים של התקפות SQL Injection כמו SQLi בתוך הלהקה, SQLi עיוור ו-SQLi מחוץ לפס. הזרקת SQL מתרחש כאשר אתה מבקש מבלי לדעת ומפעיל קלט משתמש כמו שם המשתמש או מזהה המשתמש שלו במקום שם פשוט/מזהה מאגר מידע.
האקרים המשתמשים בשיטת הזרקת SQL יכולים לעקוף את כל אמצעי האבטחה ביישומי אינטרנט באמצעות מסד נתונים של SQL כגון MySQL, Oracle, SQL Server, או אחרים ולשחזר את כל התוכן כמו נתונים אישיים, סודות מסחריים, קניין רוחני, כל מידע אחר ואפילו להוסיף, לשנות או למחוק רשומות ב- מאגר מידע.
ההאקרים גם משתמשים בטכניקות פיצוח סיסמאות מבוססות מילונים ויכולים גם לבצע את התקפת ספירת המשתמשים על ידי שימוש בטכניקות של כוח גס על חולשות של יישומי אינטרנט. שיטה זו משמשת לשחזור שם המשתמש התקף מאפליקציית אינטרנט או במקום שבו נדרש אימות משתמש.
אתה יכול גם לאחסן את המידע שלך במסד הנתונים שלך, dumb, המכונה כלי mysqldump. כלי זה משמש לגיבוי מסד נתונים כך שניתן יהיה לשחזר את תוכנו במקרה של אובדן נתונים והוא ממוקם בספריית השורש/bin של ספריית ההתקנה של MySQL. זה מאפשר גיבוי של המידע שלך באמצעות יצירת קובץ טקסט המכיל הצהרות SQL שיכולות ליצור מחדש את מסדי הנתונים מעכשיו או לאפס.
הורד עכשיו19. פּוֹלֵשׁ
הפורץ הוא סורק פגיעות מבוסס ענן שנבנה על ידי אנשי אבטחה מנוסים. כלי פריצה זה מאתר חולשות של אבטחת סייבר בתשתית הדיגיטלית שלך כדי למנוע פרצות נתונים יקרות. הפורץ גם מתלכד עם ספקי ענן גדולים כמו Slack ו-Jira לצורך מעקב אחר פרויקטים.
למערכת זו יש יותר מ-9,000 בדיקות אבטחה זמינות, העומדות לשימוש לכל סוגי והגדלים של חברות המעוניינות להתגבר על החולשות באבטחת הסייבר שלהן. בתהליך הבדיקה, הוא מחפש לזהות תצורות אבטחה שגויות ומסיר את השגיאות בביצוע בקרות האבטחה הללו.
זה גם עוקב אחר טענות נפוצות של יישומי אינטרנט כמו הזרקת SQL וסקריפטים בין-אתרים, כך שתוכל לבצע את העבודה שלך מבלי לפחד שמישהו יקרע את העבודה שלך וינתק אותה. זה עובד באופן יזום על המערכת שלך, בודק סיכונים עדכניים ומנקה אותם באמצעות התרופות שלו, כך שתוכל להמשיך בשלווה בעבודה שלך.
אז מה ההבדל בין האקר לפורץ? המטרה או המטרה שלהם היא לשבור את מערכות אבטחת הרשת החלשות יותר כדי לגנוב מידע. ההאקר הוא מוח באמנות התכנות לפריצה לתוכניות שעובדות וניתן לכנותן כ"פושע מחשבים", בעוד שפולשים הם אלה ש, באמצעות תוכניות סריקת הרשת הרציפה שלהם מודעים לחולשות במערכת וברשתות ובסופו של דבר מנצלים אותן כדי לפרוץ לרשתות ולמידע מערכות.
הורד עכשיו20. מלטגו
Maltego הוא כלי לניתוח קישורים וכריית נתונים, שעוזר לך לאתר את נקודות התורפה והחריגות של הרשת. זהעובד על כריית נתונים ואיסוף מידע בזמן אמת. זה זמין בשלוש גרסאות.
Maltego CE, גרסת הקהילה, זמינה ללא עלות, בעוד שהקלאסיקה של Maltego זמינה במחיר של $999, והגרסה השלישית, Maltego XL, זמינה בעלות של $1999. שתי הגרסאות במחיר זמינות עבור משתמש שולחן העבודה. ישנו מוצר נוסף של Maltego עבור שרת האינטרנט, כלומר CTAS, ITDS ו-Comms, הכולל הדרכה ומחיר התחלתי של $40000.
מוּמלָץ: 15 אפליקציות הפריצה הטובות ביותר ל-WiFi לאנדרואיד (2020)
כלי זה מספק נתונים על דפוסים גרפיים מבוססי צמתים, בעוד Maltego XL יכול לעבוד עם גרפים גדולים, לספק גרפיקה תמונות המדגישות את החולשות והחריגות ברשת כדי לאפשר פריצה קלה באמצעות השימוש המודגש רגישויות. כלי זה תומך במערכות הפעלה Windows, Linux ו-Mac.
Maltego מספקת גם קורס הכשרה מקוון, וניתנים לך שלושה חודשים לסיים את הקורס, במהלכם אתה זכאי לגשת לכל הסרטונים והעדכונים החדשים. בסיום כל התרגילים והשיעורים תינתן תעודת השתתפות ממלטגו.
הורד עכשיוזהו, אנו מקווים שהרשימה הזו של 20 כלי הפריצה הטובים ביותר ל-WiFi למחשב Windows 10 היו מועילים. עכשיו אתה תהיה מסוגל לגשת לרשת האלחוטית מבלי לדעת את הסיסמה שלה, בעצם למטרות למידה. זמן פיצוח הסיסמאות עשוי להשתנות בהתאם למורכבות ולאורך של הסיסמאות. שימו לב, פריצה לרשתות אלחוטיות כדי לקבל גישה לא מורשית היא פשע סייבר, ומומלץ להימנע מכך מכיוון שהיא עלולה להוביל לסיבוכים משפטיים ולסיכונים.