Популярные программы для хакера:
1) Metasploit - это целая платформа, которая включает в себя сотни уязвимостей. Применяя которые можно навредить или получить доступ к чужой информации. Также на ней можно создавать и свои уязвимости. Платформа используется как на windows, так и на linux системах. Очень часто применяют связки metasploit + другие программы, описанные ниже. Это приводит к более быстрому достижению намеченных целей. Официально первый релиз был представлен в 2003 году, но и сегодня активно дорабатывают и обновляют данную платформу. Данная платформа распространяется бесплатно.
2) Acunetix WVS - с помощью данной программы тестируют вебсайты на тысячи дыр и багов. Помимо основного назначения ей также можно и тестировать надежность паролей например в движке cms Wordpress, проверять базы данных на SQL инъекцию и многое другое. Программа распространяется в бесплатной и платной редакции, но даже бесплатная версия несёт в себе большую базу тестов на дыры в сайтах. Примется на абсолютно различных языках например для: JavaScript, PHP, HTML5 и т.д. На данный момент программа имеет поддержку и постоянно дорабатывается и обновляется разработчиками.
3) Nmap - популярная утилита, с помощью которой сканируют и проверяют на уязвимости порты компьютеров. Распространяется абсолютно бесплатно, применяют на различных операционных системах (например: windows, linux). Основные функции: определение операционной системы; сканирование ip по заданному диапазону; обход брандмауэров и защитников. Впервые релиз состоялся в 1997 году, но и сегодня активно дорабатывают и обновляют данную утилиту.
4) Wireshark - данный софт используется для перехвата трафика в реальном времени. Ей абсолютно не важно используете вы wi-fi или обычное проводное соединение. Её цель найти баг или дыру в безопасности, а дальше ваши данные передаваемые через интернет полностью в её распоряжении. Используется на различных операционных системах (например: windows, linux). Является бесплатной, но постоянно дополняется и обновляется новыми функциями.
5) Maltego - сканер являющийся помощником для сбора информации из различных баз данных. Он умеет: собирать информацию о людях, email, документах, телефонах, сайтах и затем выстраивать в цепочку связей объединяя найденную информацию в одно целое. Ну а далее эту информацию можно применить например в социальной инженерии. Работает на различных операционных системах, имеет платную и бесплатную версию. Разработчики постоянно дорабатывают и выпускают обновления данной программы.
6) Netsparker - многофункциональный сканер для теста сайтов или отдельных скриптов на безопасность (например анализ на наличие XSS, SQL, cookie багов). Имеет простой интерфейс, обновляется и дорабатывается разработчиками. Есть демо-версия с ограниченным функционалом, а так же платная версия с огромной базой проверок направленных на безопасность сайта. Примерно год назад именно этот сканер помог выявить и решить баг в "яндекс браузере".
1) Metasploit - это целая платформа, которая включает в себя сотни уязвимостей. Применяя которые можно навредить или получить доступ к чужой информации. Также на ней можно создавать и свои уязвимости. Платформа используется как на windows, так и на linux системах. Очень часто применяют связки metasploit + другие программы, описанные ниже. Это приводит к более быстрому достижению намеченных целей. Официально первый релиз был представлен в 2003 году, но и сегодня активно дорабатывают и обновляют данную платформу. Данная платформа распространяется бесплатно.
2) Acunetix WVS - с помощью данной программы тестируют вебсайты на тысячи дыр и багов. Помимо основного назначения ей также можно и тестировать надежность паролей например в движке cms Wordpress, проверять базы данных на SQL инъекцию и многое другое. Программа распространяется в бесплатной и платной редакции, но даже бесплатная версия несёт в себе большую базу тестов на дыры в сайтах. Примется на абсолютно различных языках например для: JavaScript, PHP, HTML5 и т.д. На данный момент программа имеет поддержку и постоянно дорабатывается и обновляется разработчиками.
3) Nmap - популярная утилита, с помощью которой сканируют и проверяют на уязвимости порты компьютеров. Распространяется абсолютно бесплатно, применяют на различных операционных системах (например: windows, linux). Основные функции: определение операционной системы; сканирование ip по заданному диапазону; обход брандмауэров и защитников. Впервые релиз состоялся в 1997 году, но и сегодня активно дорабатывают и обновляют данную утилиту.
4) Wireshark - данный софт используется для перехвата трафика в реальном времени. Ей абсолютно не важно используете вы wi-fi или обычное проводное соединение. Её цель найти баг или дыру в безопасности, а дальше ваши данные передаваемые через интернет полностью в её распоряжении. Используется на различных операционных системах (например: windows, linux). Является бесплатной, но постоянно дополняется и обновляется новыми функциями.
5) Maltego - сканер являющийся помощником для сбора информации из различных баз данных. Он умеет: собирать информацию о людях, email, документах, телефонах, сайтах и затем выстраивать в цепочку связей объединяя найденную информацию в одно целое. Ну а далее эту информацию можно применить например в социальной инженерии. Работает на различных операционных системах, имеет платную и бесплатную версию. Разработчики постоянно дорабатывают и выпускают обновления данной программы.
6) Netsparker - многофункциональный сканер для теста сайтов или отдельных скриптов на безопасность (например анализ на наличие XSS, SQL, cookie багов). Имеет простой интерфейс, обновляется и дорабатывается разработчиками. Есть демо-версия с ограниченным функционалом, а так же платная версия с огромной базой проверок направленных на безопасность сайта. Примерно год назад именно этот сканер помог выявить и решить баг в "яндекс браузере".