ამ სტატიის მეშვეობით გიზიარებთ მცირე ინფორმაციას პენტესტინგისთვის განკუთვნილ დისტრიბუტივებში არსებულ ხელსაწყოებზე.
NMAP
nmap არის ქსელური სკანერი, გამოიყენება კომპიუტერულ ქსელში ჰოსტებისა და სერვისების აღმოსაჩენად პაკეტების გაგზავნით და პასუხების ანალიზის გზით. nmap უზრუნველყოფს უამრავ ფუნქციას კომპიუტერული ქსელების შესამოწმებლად, მათ შორის ჰოსტის აღმოჩენისა და სერვისისა და ოპერაციული სისტემის ამოცნობის ჩათვლით. ეს ფუნქციები გაფართოებულია სკრიპტებით, რომლებიც უზრუნველყოფენ სერვისების უფრო გაფართოებულ სკანირებას, დაუცველობის გამოვლენას და სხვა ფუნქციებს. nmap-ს შეუძლია მოერგოს ქსელის პირობებს, მათ შორის შეფერხებას და გადატვირთულობას სკანირების დროს.
nmap შეიქმნა როგორც Linux უტილიტა და იყო პორტირებული სხვა სისტემებზე, მათ შორის Windows, macOS და BSD. ის ყველაზე პოპულარულია Linux-ზე, შემდეგ მოჰყვება Windows.
Aircrack-ng
Aircrack-ng არის ქსელური პროგრამული უზრუნველყოფის კომპლექტი, რომელიც შედგება დეტექტორის, პაკეტების Sniffer-ის, WEP და WPA/WPA2-PSK კრეკერისგან და ანალიზის ხელსაწყოსგან 802.11 უკაბელო LAN-ებისთვის. ის მუშაობს ნებისმიერ უკაბელო ქსელის ინტერფეისის კონტროლერთან, რომლის დრაივერი მხარს უჭერს რადიო სიხშირის მონიტორინგის რეჟიმს და შეუძლია 802.11a, 802.11b და 802.11g ტრაფიკის Sniffing-ი.
პროგრამა მუშაობს Linux, FreeBSD, macOS, OpenBSD და Windows ოპერაციულ სისტემებზე.
ExploitDB
ExsploitDB ექსპლოიტის მონაცემთა ბაზა, არის საზოგადოებრივი უსაფრთხოების ექსპლოიტების არქივი და ის განმარტავს, თუ რა შეიძლება მოიძებნოს მონაცემთა ბაზაში.
ExploitDB არის ძალიან სასარგებლო რესურსი თქვენს ქსელში პოტენციური სისუსტეების იდენტიფიცირებისთვის და სხვა ქსელებზე მიმდინარე შეტევების ინფორმირებისთვის. იგი შეიძლება გამოყენებულ იქნას, როგორც თავდაცვის ასევე თავდასხმის მიზნებისთვის.
Macchanger
Macchanger არის პროგრამა, რომელიც აადვილებს ქსელური ინტერფეისების MAC მისამართების მანიპულირებას. MAC მისამართები არის უნიკალური იდენტიფიკატორები ქსელებში, მათი შეცვლა შესაძლებელია ქსელის აპარატურის უმეტესობაში.
RKHUNTER
rkhunter (Rootkit Hunter) არის Unix-ზე დაფუძნებული ინსტრუმენტი, რომელიც ასკანირებს rootkits-ს, backdoors-ს და შესაძლო ლოკალურ ექსპლოიტებს. ის ამას აკეთებს მნიშვნელოვანი ფაილების SHA1 ჰეშების შედარებით, ცნობილ ორგინალ ფაილებთან ონლაინ მონაცემთა ბაზებში, ეძებს ნაგულისხმევი დირექტორიების (rootkits), არასწორი ნებართვების, ფარული ფაილების, საეჭვო სტრიქონების ბირთვის მოდულებს Linux-ისა და FreeBSD-ის ოპერაციული სისტემებისთვის.
ARP-scan
arp-scan არის ბრძანების ხაზის ინსტრუმენტი, რომელიც იყენებს ARP პროტოკოლს ლოკალურ ქსელში IP ჰოსტების აღმოსაჩენად და Fingerprint-თვის. ის ხელმისაწვდომია და ვრცელდება GPL ლიცენზიით Linux-ის და BSD ოპერაციული სისტემებისთვის .
FCRACKZIP
fcrackzip არის სწრაფი პაროლის კრეკერი, ნაწილობრივ დაწერილი assembler-ზე. მას შეუძლია პაროლით დაცული zip ფაილების გატეხვა უხეში ძალის (brute force) გამოყენებით ან ლექსიკონზე დაფუძნებული შეტევებით. ეს პაკეტი სასარგებლოა პენტესტერებისთვის, ეთიკური ჰაკერებისთვის და სასამართლო ექსპერტიზის ექსპერტებისთვის.
SET
SET-ი ცნობილია, როგორც სოციალური ინჟინერიის ინსტრუმენტების ნაკრები. ეს არის ღია კოდის, უფასო Python კიბერუსაფრთხოების ინსტრუმენტი, რომელსაც იყენებენ უსაფრთხოების მკვლევარები და შეღწევადობის ტესტერები, მთელი მსოფლიოს მაშტაბით. სამიზნეებად აპლიკაციების ნაცვლად, SET იყენებს ადამიანებს, როგორც თავდასხმის ტექნიკის მთავარ სამიზნეებს.
ის გთავაზობთ ბევრ ბრწყინვალე ფუნქციას, მათ შორის ტელეფონის ნომრების გაყალბებას, SMS-ის გაგზავნას ან ორიგინალის მყისიერი კლონირებით ფიშინგის გვერდის შექმნას.
