Veja uma lista feita pela Sans com algumas ferramentas necessárias para todos os pentesters.
Software
- Kali Linux e/ou Backtrack - Uma coleção incrível de ferramentas para todas as possibilidades de testes, um "tudo em um". http://www.kali.org/downloads
- Mimikatz - Ferramenta utilizada para extrair senhas em texto puro da memória. http://blog.gentilkiwi.com/mimikatz
- Metasploit - Uma base consideravelmente grande de exploit para você lançar a diversos alvos e com diversos objetivos. Metasploit.com
- Recon-ng - Um framework de reconhecimento e obtenção de informação. lanmaster53.com
- Nmap - O mais conhecido port scanner que existe. nmap.org
- Maltego - Software para obtenção de informação e manipulação de grande quantidade de dados. http://www.paterva.com
- Python - Linguagem de programação muito boa indicada para desenvolvimento de ferramentas e exploits. http://www.python.org
- The Social Engineering Toolkit - Framework para ataques de engenharia social. http://www.trustedsec.com/downloads/social-engineer-toolkit
- Anonymizer Universal - Um proxy rápido e estável. http://www.anonymizer.com
- FOCA - Extrair metadados de arquivos. http://www.informatica64.com/foca.aspx
- THC-Hydra - Ferramenta mais conhecida para bruteforce. http://www.thc.org/thc-hydra
- Ettercap - Ferramenta mais conhecida para ARP poisoning, sessio hijacking, sniffing e etc. http://ettercap.github.com/ettercap
- Cain e Abel - Mais uma ferramenta para ARP poisoning e quebra de senhas. http://www.oxid.it/cain.html
- John The Ripper - Ferramenta para quebra de todo tipo de senha. http://www.openwall.com/john
- Oclhashcat - Ferramenta para quebra de senha super rápida baseada na GPU. https://hashcat.net
- ISR-Evilgrade - Intercepta e captura atualização de softwares. https://code.google.com/p/isr-evilgrade
- Wireshark - Ferramenta para análise de tráfego de pacotes. http://www.wireshark.org
- Netcat - Ferramenta para os mais diversos usos de conexão. http://netcat.sourceforge.net
- Scapy - Ferramenta para criação de pacotes. http://www.secdev.org/projects/scapy
Fonte: Sans
0 comentários:
Postar um comentário