Penggodaman, seperti yang dicadangkan oleh perkataan, tidak ada kaitan dengan apa-apa etika. Penggodaman ialah memasuki sistem seseorang secara paksa dengan pemikiran penipuan untuk melanggar privasinya atau mencuri data sistemnya. Walau bagaimanapun, jika ia dilakukan di bawah makluman dan kelulusan untuk mengenal pasti kelemahan dan ancaman sama ada pada rangkaian komputer atau satu unit untuk membantu menyelesaikan isu rangkaian seseorang, ia kemudiannya akan dipanggil sebagai beretika. Orang yang terlibat dalam berbuat demikian dipanggil penggodam beretika.
Kami telah memahami apa itu penggodaman, dan hampir semua daripada kami mempunyai WiFi di rumah. Apakah bentuk penuh WiFi? Bagi kebanyakan daripada kita, akronim bermaksud Wireless fidelity, adalah tanggapan yang salah. Walaupun kebanyakan daripada kita berpendapat demikian, untuk manfaat satu dan semua, ia hanyalah frasa tanda dagangan yang bermaksud IEEE 802.11x dan merupakan teknologi wayarles yang menyediakan internet wayarles berkelajuan tinggi dan sambungan rangkaian.
Sebelum kita mendalami lebih lanjut mari kita cuba memahami bahawa serangan penggodaman adalah dua jenis, iaitu serangan Pasif dan Aktif dan penggunaan beberapa istilah lain seperti menghidu, WEP dan WPA, dll.
Serangan Pasif: Ia mula-mula menangkap paket data rangkaian dan kemudian cuba memulihkan kata laluan rangkaian melalui analisis paket, dengan kata lain mengambil maklumat daripada sistem tanpa memusnahkan maklumat. Ia lebih kepada pemantauan dan analisis, sedangkan
Serangan Aktif ialah apabila dalam proses memulihkan kata laluan dengan menangkap paket data dengan sama ada mengubah atau memusnahkan paket data ini dengan kata lain, mengambil maklumat sistem daripada sistem, dan kemudian sama ada menukar data atau memusnahkannya sama sekali.
Menghidu: ialah proses memintas dan memeriksa atau, ringkasnya, memantau paket data menggunakan peranti atau aplikasi perisian dengan tujuan sama ada mencuri maklumat seperti kata laluan, Alamat IP atau proses yang boleh membantu mana-mana penyusup masuk ke dalam rangkaian atau sistem.
WEP: Merupakan jenis kaedah penyulitan biasa yang digunakan oleh rangkaian wayarles yang bermaksud ' Privasi Setara Tanpa Wayar ' dan tidak dianggap sangat selamat pada masa kini kerana penggodam boleh memecahkan kunci WEP dengan mudah.
WPA: Adakah satu lagi kaedah penyulitan biasa yang digunakan oleh rangkaian wayarles yang bermaksud Akses Dilindungi WiFi ialah Protokol Aplikasi Tanpa Wayar yang tidak boleh dipecahkan dengan mudah dan merupakan pilihan paling selamat kerana ia memerlukan penggunaan kekerasan atau serangan kamus, walaupun terdapat bukan jaminan untuk memecahkan kunci WPA.
Dengan terminologi di atas di latar belakang, mari kita cuba mencari alat penggodaman WiFi terbaik untuk PC pada tahun 2020 yang berfungsi pada mana-mana sistem pengendalian, sama ada Windows, Mac atau Linux. Terperinci di bawah ialah alat popular yang digunakan untuk penyelesaian masalah rangkaian dan pemecahan kata laluan wayarles.
kandungan[ bersembunyi ]
- 20 Alat Penggodaman Wifi Terbaik untuk PC (2020)
- 1. Aircrack-ng
- 2. WireShark
- 3. Qabil & Habil
- 4. Nmap
- 5. Metasploit
- 6. Kismet
- 7. NetSparker
- 8. Airsnort
- 9. Ettercap
- 10. NetStumbler
- 11. Kiuwan
- 12. Tiada sesiapa
- 13. Burp Suite
- 14. John the Ripper
- 15. Medusa
- 16. Pengimbas IP Marah
- 17. Buka Vas
- 18. Peta SQL
- 19. Penceroboh
- 20. Maltego
20 Alat Penggodaman Wifi Terbaik untuk PC (2020)
1. Aircrack-ng
Aircrack-ng ialah perisian pemecah kata laluan wayarles percuma yang terkenal dan ditulis dalam bahasa C. Perisian ini tertumpu terutamanya pada kaedah pemantauan, menyerang, menguji, dan akhirnya memecahkan kata laluan secara berperingkat. Aplikasi ini menggunakan serangan FMS standard, serangan Korek dan serangan PTW baharu untuk mengoptimumkan kelajuannya, menjadikannya alat pemecahan WiFi yang berkesan.
Ia berfungsi terutamanya pada sistem pengendalian Linux dan menyokong Windows, OS X, Free BSD, NetBSD, OpenBSD, dan juga sistem pengendalian Solaris dan eComStation 2. Aplikasi ini juga menyokong penyesuai wayarles lain seperti Live CD dan imej VMWare. Anda tidak memerlukan banyak kepakaran dan pengetahuan untuk menggunakan imej VMWare, tetapi ia mempunyai kekangan tertentu; ia berfungsi dengan set sistem pengendalian terhad dan menyokong bilangan peranti USB yang terhad.
Apl yang kini tersedia dalam bahasa Inggeris menggunakan paket data untuk memecahkan WEP rangkaian 802.11b dan kekunci WPA-PSK. Ia boleh memecahkan kekunci WEP menggunakan serangan FMS, serangan PTW dan serangan kamus. Untuk memecahkan WPA2-PSK, ia menggunakan serangan kamus. Apl ini memberi tumpuan pada serangan Replay, nyah pengesahan, titik akses palsu dan banyak lagi. Ia juga menyokong eksport data ke fail teks.
Perisian ini boleh dimuat turun menggunakan pautan http://www.aircrack-ng.org/, dan bahagian yang terbaik ialah sekiranya anda tidak tahu cara menggunakan perisian tersebut, anda mempunyai tutorial dalam talian yang disediakan oleh syarikat yang telah mereka bentuk perisian ini, di mana anda boleh belajar cara memasang dan menggunakan, untuk memecahkan kata laluan wayarles.
Muat turun sekarang2. WireShark
Alat Penggodaman Wireshark ialah sumber terbuka, penganalisis paket data percuma dan perisian analisis prosedur rangkaian. Ia adalah salah satu alat penggodaman wifi terbaik yang sangat popular di kalangan pengguna Windows. Alat ini membolehkan pemahaman tentang perkara yang berlaku pada rangkaian anda pada tahap paling kecil atau mikroskopik. Ia digunakan untuk penyelesaian masalah rangkaian dan analisis, pembangunan perisian, dan prosedur komunikasi. Ia juga boleh digunakan dalam kerja pembangunan pendidikan.
Anda boleh menggunakan perisian ini untuk memeriksa dan menganalisis sama ada dalam talian atau luar talian sebarang bilangan ratusan protokol dan mendapatkan hasil yang terbaik. Ia bukan sahaja boleh menganalisis data tanpa wayar tetapi juga boleh mengambil dan membaca data daripada Bluetooth, Ethernet, USB, Token Ring, FDDI, IEEE 802.11, PPP/HDLC, ATM, geganti Bingkai, dll. untuk analisis.
Alat ini menyokong berbilang sistem Pengendalian dan boleh dijalankan menggunakan Windows, Linux, Mac OS, Solaris, FreeBSD, NetBSD dan banyak lagi. Banyak organisasi komersial, perusahaan bukan untung, agensi kerajaan dan institusi pendidikan menggunakannya sebagai standard sedia ada atau de facto untuk pemeriksaan terperinci merentas protokol yang berbeza.
Ia boleh meneliti melalui data yang ditangkap menggunakan utiliti TShark mod TTY atau Antara Muka Pengguna Grafik (GUI). Ia membenarkan komunikasi melalui ikon grafik dan penunjuk audio tetapi tidak menggunakan antara muka pengguna berasaskan teks, navigasi teks atau label arahan ditaip.
Ia mempunyai Protokol Voice over Internet yang kaya iaitu, analisis VoIP atau, dalam istilah standard, perkhidmatan telefon melalui Internet, yang boleh dilakukan jika anda mempunyai sambungan internet yang baik. Ini membantu anda mengelakkan panggilan anda melalui menara syarikat telefon tempatan, yang mengenakan bayaran lebih untuk panggilan yang sama berbanding panggilan VoIP.
WireShark juga terkenal dengan ciri paparan yang paling berkuasa, dan ia juga boleh menangkap fail yang dimampatkan gzip dan menyahmampatnya semasa menjalankan program komputer tanpa mengganggu atau mengganggu program yang sudah berjalan.
Apl ini juga boleh digunakan untuk menyahsulit banyak protokol seperti IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP dan WPA/WPA2. Menggunakan apl, anda juga boleh menggunakan pengekodan warna yang berbeza pada senarai paket data anda untuk analisis yang cepat dan mudah digunakan serta difahami.
Ia juga menyokong eksport data ke fail teks biasa, PostScript, CVS atau XML. Alat penggodaman WireShark dianggap sebagai alat terbaik untuk menganalisis paket data dengan fungsi yang baik dan menggunakan pautan - https://www. wireshark.org/ anda boleh memuat turun alat ini untuk kegunaan anda.
Muat turun sekarang3. Qabil & Habil
Cane & Abel ialah satu lagi perisian popular dalam senarai alat untuk memulihkan kata laluan Wifi, yang merupakan cara yang lebih lembut untuk menggunakan perkataan penggodaman. Ia dinamakan sempena anak Adam dan Hawa, cara penamaan yang menarik oleh pembangun alat. Nama yang menarik, bukan? Walau bagaimanapun, mari serahkan penamaan kepada kebijaksanaan pembangun dan teruskan ke hadapan.
Alat ini digunakan untuk versi Microsoft OS yang berbeza dan menggunakan pelbagai teknik melalui proses penyiasatan dan menganalisis setiap paket data secara individu, dan menyahkod kata laluan yang dikacau, atau hanya dengan menggunakan kekerasan, serangan kamus dan serangan kriptanalisis.
Menggunakan apl itu, anda juga boleh memeriksa data wayarles dan mendapatkan semula kunci rangkaian wayarles dengan mengesan kata laluan cache dan menganalisis butiran keselamatan penghalaan. Ciri penggodaman yang baru ditambah ialah Address Resolution Protocol atau sokongan ARP untuk pengesanan pada LAN yang ditukar dan serangan MITM.
Jika ini bukan penghujung semua, menggunakan perisian penggodaman Windows WiFi, anda juga boleh merakam Voice over Internet Protocol iaitu perbualan VoIP.
Ini adalah alat yang disyorkan dan paling banyak digunakan oleh perunding keselamatan, penguji penembusan profesional dan sesiapa sahaja yang merancang untuk menggunakannya secara konstruktif untuk tujuan etika dan tidak menipu sesiapa untuk capaian kata laluan yang tidak dibenarkan.
Muat turun sekarang4. Nmap
Nmap adalah salah satu yang terbaikalat penggodaman wifi sumber terbuka untuk Windows PC. Singkatan Nmap dalam bentuk diperluaskan ialah Network Mapper tersedia untuk pengguna Android. Ia direka bentuk dengan niat asal untuk mengimbas rangkaian besar walaupun ia boleh berfungsi dengan baik untuk hos tunggal. Ia digunakan terutamanya untuk penemuan rangkaian merangkap pengurusan dan pengauditan keselamatan komputer.
Nmap disediakan secara percuma di Github menggunakan pautan https://github.com/kost/NetworkMapper. Kebanyakan pengimbas Nmap juga boleh menggunakan bantuan Android Frontend tidak rasmi untuk memuat turun, memasang dan menggunakannya. Pengguna boleh, mengikut keperluannya, mereka bentuk semula, atau mengubah suai perisian. Apl ini berfungsi dengan baik untuk pengguna Telefon Pintar pada kedua-dua peranti berakar dan tidak berakar.
Ia menyokong semua sistem pengendalian komputer utama seperti sistem pengendalian Linux, Windows dan Mac OS X. Pentadbir rangkaian mendapati ia adalah alat yang sangat berguna untuk beberapa tugas seperti mengenali inventori rangkaian dengan menyemak bilangan hos menggunakan rangkaian, jenis perkhidmatan yang ditawarkan oleh mereka dan jenis sistem pengendalian iaitu, pelbagai versi sistem pengendalian yang digunakan untuk menjalankan aktiviti.
Perkhidmatan yang tersedia secara percuma ini paling sesuai digunakan untuk pengimbasan rangkaian. Ia menyokong beberapa sistem Pengendalian, seperti yang dinyatakan di atas, dan memerhatikan jenis penapis/firewall paket data yang digunakan dan banyak atribut/aspek lain seperti memindahkan data menggunakan binari menggunakan lalai HTTPS.
Muat turun sekarang5. Metasploit
Metasploit ialah alat penggodaman percuma, sumber terbuka dan berkuasa yang dimiliki oleh Rapid7, sebuah syarikat keselamatan yang berpangkalan di Massachusetts. Perisian penggodaman ini boleh menguji kelemahan / kerentanan sistem komputer atau memecah masuk ke dalam sistem. Seperti kebanyakan alat keselamatan maklumat, Metasploit boleh digunakan untuk kedua-dua aktiviti undang-undang dan haram.
Ia adalah perisian ujian penembusan merangkap alat keselamatan siber yang tersedia dalam versi percuma dan berbayar. Ia menyokong bahasa pengaturcaraan Jepun tujuan am peringkat tinggi yang dipanggil 'Ruby' yang direka di Jepun pada tahun 1990. Anda boleh memuat turun perisian menggunakan pautan https://www.metasploit.com. Ia boleh digunakan dengan antara muka pengguna web atau arahan atau pautan, seperti yang dinyatakan.
Baca Juga: 10 Apl Pejabat Terbaik untuk Android untuk Meningkatkan Produktiviti Anda
Alat Metasploit menyokong semua sistem pengendalian komputer pusat seperti sistem Linux, Windows, Mac OS, BSD terbuka dan Solaris. Alat penggodaman ini menguji sebarang kompromi dalam keselamatan sistem melalui semakan tempat. Ia membuat kiraan senarai semua rangkaian yang melakukan serangan dengan melaksanakan ujian penembusan yang diperlukan pada rangkaian dan juga mengelak daripada mendapat perhatian dalam proses itu.
Muat turun sekarang6. Kismet
Kismet ialah alat penggodaman Wifi yang digunakan untuk mencari dan mengenal pasti peranti wayarles. Perkataan dalam bahasa Arab bermaksud 'pembahagian'. Secara ringkasnya, Kismet, dalam bahasa kebangsaan India Hindi, sering digunakan apabila sesuatu yang penting datang ke dalam hidup anda secara kebetulan atau dengan takdir.
Alat ini mengenal pasti rangkaian dengan mengesan dan mendedahkan rangkaian tersembunyi secara pasif, jika digunakan. Secara teknikal dari segi penggodaman, ia adalah penderia paket data, yang merupakan rangkaian dan sistem pengesanan pencerobohan untuk 802.11 lapisan-2 rangkaian kawasan tempatan tanpa wayar iaitu, 802.11a, 802.11b, 802.11g dan 802.11n trafik.
Perisian ini berfungsi dengan mana-mana kad WiFi yang menyokong daripada mod dan dibina pada reka bentuk atau rangka kerja modular klien/pelayan. Ia menyokong semua sistem pengendalian seperti sistem Linux, Windows, Mac OS, OpenBSD, FreeBSD, NetBSD. Ia juga boleh dijalankan pada Microsoft Windows dan banyak platform lain. Menggunakan pautan http://www.kismetwireless.net/ perisian boleh dimuat turun tanpa sebarang masalah.
Kismet juga menyokong lompat saluran, membayangkan bahawa ia boleh terus bertukar dari satu saluran ke saluran lain tanpa mengikut sebarang urutan, seperti yang ditakrifkan oleh pengguna perisian. Oleh kerana saluran bersebelahan bertindih, ia membolehkan menangkap lebih banyak paket data, yang merupakan kelebihan tambahan perisian ini.
Muat turun sekarang7. NetSparker
NetSparker ialah aplikasi web yang digunakan untuk pengimbasan keselamatan dan isu penggodaman etika. Oleh kerana teknologi pengimbasan berasaskan bukti, ia dianggap sebagai teknik pengesanan kelemahan yang sangat tepat. Ia adalah perisian pengimbas keselamatan yang mudah digunakan yang secara automatik boleh mencari kerentanan yang boleh dieksploitasi untuk meletakkan data sensitif pengguna pada risiko.
Ia boleh mencari kelemahan dengan mudah seperti SQL Injection, XSS atau Skrip Merentas Tapak dan Kemasukan Fail Jauh dan aplikasi web lain, perkhidmatan web dan API web. Jadi perkara pertama dahulu, anda perlu melindungi aktiviti web anda menggunakan NetSparker.
Ia boleh menatal melalui semua aplikasi web moden dan tersuai tanpa mengira platform atau teknologi yang telah mereka gunakan. Perkara yang sama berlaku pada pelayan web anda, sama ada anda menggunakan Microsoft ISS atau Apache dan Nginx di Linux. Ia boleh mengimbas mereka untuk semua isu keselamatan.
Ia tersedia dalam dua versi sama ada sebagai alat ujian penembusan dan pelaporan terbina dalam dalam aplikasi Microsoft Windows atau perkhidmatan dalam talian untuk membolehkan penggunaannya untuk mengimbas beribu-ribu tapak web dan aplikasi web lain dalam masa 24 jam sahaja.
Pengimbas ini menyokong AJAX dan aplikasi berasaskan Java seperti HTML 5, Web 2.0 dan Aplikasi Halaman Tunggal (SPA), membolehkan pasukan mengambil tindakan pembetulan yang cepat terhadap isu yang dikenal pasti. Secara ringkasnya, ia adalah alat yang sangat baik untuk mengatasi semua risiko keselamatan yang terlibat dalam beribu-ribu tapak web dan aplikasi dalam masa yang cepat.
Muat turun sekarang8. Airsnort
AirSnort ialah satu lagi perisian pemecah kata laluan wayarles LAN atau WiFi yang popular. Perisian yang dibangunkan oleh Blake Hegerle dan Jeremy Bruestle ini disediakan secara percuma dengan sistem pengendalian Linux dan Windows. Ia digunakan untuk menyahsulit Kunci/penyulitan WEP atau kata laluan rangkaian WiFi 802.11b.
Alat ini boleh dimuat turun daripada Sourceforge menggunakan pautan http://sourceforge.net/projects/airsnort dan berfungsi pada paket data. Ia mula-mula menangkap paket data rangkaian dan kemudian cuba memulihkan kata laluan rangkaian dengan analisis paket.
Dalam erti kata lain, ia melakukan serangan pasif iaitu, berfungsi dengan hanya memantau penghantaran data dan cuba mendapatkan maklumat atau mengukur kunci penyulitan atau kata laluan apabila menerima kuantiti paket data yang mencukupi tanpa memusnahkan data. Ia jelas adalah pemantauan dan pengiktirafan maklumat.
AirSnort ialah alat mudah untuk memecahkan kata laluan WEP. Ia tersedia di bawah lesen awam umum GNU dan percuma. Walaupun perisian itu berfungsi tetapi tidak lagi diselenggara selama tiga tahun yang lalu, tiada pembangunan lanjut telah berlaku.
Muat turun sekarang9. Ettercap
Ettercap ialah alat penggodaman Wifi sumber terbuka dan terbaik untuk PC yang menyokong aplikasi merentas platform, membayangkan bahawa apabila anda boleh menggunakan aplikasi tertentu pada berbilang komputer atau berbilang aplikasi pada satu sistem. Ia boleh digunakan untuk 'serangan man-in-the-middle' pada rangkaian kawasan Setempat iaitu, data yang dihantar merentasi LAN juga dihantar ke setiap peranti yang disambungkan ke LAN di antara pengirim dan penerima.
Alat penggodaman ini menyokong pelbagai sistem pengendalian, termasuk Linux, Mac OS X, BSD, Solaris dan Microsoft Windows. Dengan menggunakan sistem ini, anda boleh menjalankan audit keselamatan untuk memeriksa sebarang kelemahan dan palamkan kebocoran keselamatan sebelum sebarang kemalangan. Ia juga boleh menganalisis protokol rangkaian dengan menyemak semua peraturan yang mengawal pemindahan data antara semua peranti dalam rangkaian yang sama tanpa mengira reka bentuk atau proses dalaman mereka.
Alat ini membenarkan pemalam atau alat tambah tersuai yang menambah ciri pada program perisian yang sedia ada mengikut keperluan dan keperluan biasa anda. Ia juga membolehkan penapisan kandungan dan membolehkan menghidu data selamat HTTP SSL dengan memintas dan memeriksa data untuk menentang pencurian kata laluan, alamat IP, sebarang maklumat yang dilindungi, dsb.
Muat turun sekarang10. NetStumbler
NetStumbler, juga dikenali sebagai Network Stumbler, ialah alat yang terkenal, percuma untuk memperoleh yang tersedia untuk mencari titik masuk tanpa wayar terbuka. Ia berjalan pada sistem pengendalian Microsoft Windows daripada Windows 2000 hingga Windows XP dan membolehkan pengesanan rangkaian wayarles 802.11a, 802.11b dan 802.11g. Ia juga mempunyai versi yang dipangkas ke bawah yang dikenali sebagai MiniStumbler.
Alat ini tidak dibangunkan selama hampir 15 tahun sejak keluaran terakhir pada tahun 2005. Versi dipangkasnya boleh digunakan dengan sistem pengendalian dalam peranti Elektronik Pengguna pegang tangan seperti CD, pemain DVD, stereo, TV, teater rumah, komputer pegang tangan atau komputer riba, dan sebarang peralatan audio dan video lain.
Sebaik sahaja anda menjalankan alat itu, ia secara automatik mula mengimbas rangkaian wayarles di sekeliling, dan setelah selesai; anda akan melihat senarai lengkap rangkaian di sekitar. Oleh itu, ia pada asasnya digunakan untuk wardriving, yang merupakan proses pemetaan rangkaian WiFi di kawasan yang ditentukan secara tempatan dan juga dikenali sebagai pemetaan titik akses.
Anda juga boleh mengesan pusat capaian yang tidak dibenarkan di kawasan kebimbangan tertentu menggunakan alat ini. Ia juga membantu mencari lokasi dengan rangkaian rendah dan juga boleh menyokong dalam mengesahkan konfigurasi rangkaian seperti Linux, Mac OS X, BSD, Solaris, Microsoft Windows dan banyak lagi.
Kelemahan perisian penggodaman ini ialah ia boleh dikesan dengan mudah oleh mana-mana sistem pengesanan wayarles atau peranti jika berfungsi di sekitar, dan juga alat ini juga tidak berfungsi dengan tepat dengan sistem pengendalian 64 Bit terkini. Akhir sekali, alat tersebut boleh dimuat turun menggunakan pautan http://www.stumbler.net/ bagi mereka yang berminat untuk menggunakannya.
Muat turun sekarang11. Kiuwan
Ini ialah perisian pengimbas liabiliti yang memetakan kawasan underscan untuk rangkaian wayarles dan memintas mereka untuk mengakses mudah tertipu untuk menggodam/mencuri kata laluan, alamat IP dan sebarang maklumat lain. Setelah rangkaian tersebut dikenal pasti, ia secara automatik memulakan tindakannya untuk membetulkan liabiliti ini.
Alat ini juga memenuhi Persekitaran Pembangunan Bersepadu, program perisian yang menyediakan kemudahan lengkap kepada pengguna untuk melaksanakan pelbagai fungsi seperti penyuntingan kod, penyahpepijatan, penyuntingan teks, penyuntingan projek, paparan output, pemantauan sumber dan banyak lagi. Program IDE, cth., NetBeans, Eclipse, IntelliJ, Visual studio, Webstorm, Phpstorm, dsb. membantu memberikan maklum balas semasa pembangunan perisian.
Kiuwan juga membuat peruntukan untuk dua puluh tambah bahasa pengaturcaraan seperti Java, C/C++, Javascript, PHP, JSP dan banyak lagi untuk desktop, web dan apl mudah alih. Ia diketahui memenuhi piawaian industri yang paling ketat, termasuk OWASP, CWE, SANS 25, HIPPA, WASC, ISO/IEC 25000, PCI, ISO/IEC 9126, dan banyak lagi, menjadikannya alat yang sangat digemari.
Enjin imbasan pelbagai teknologi Kiuwan juga melalui alat 'Insights' melaporkan kelemahan dalam rangkaian wayarles dalam komponen sumber terbuka selain menguruskan pematuhan lesen. Alat semakan kod ini menawarkan percubaan percuma dan penggunaan sekali untuk penggodam dengan kos untuk penggodam sekali-sekala. Atas banyak sebab yang dinyatakan, ia dianggap antara alat penggodaman terkemuka dalam industri.
Muat turun sekarang12. Tiada sesiapa
Nikto ialah satu lagi alat pengimbas web sumber terbuka merangkap alat penggodaman yang menjalankan ujian komprehensif terhadap pelayan web tertentu atau hos jauh. Ia mengimbas berbilang item seperti 6700 fail yang berpotensi berbahaya, isu yang berkaitan dengan banyak pelayan lapuk dan sebarang kebimbangan khusus versi bagi banyak pelayan.
Alat penggodaman ini adalah sebahagian daripada pengedaran Kali Linux dengan antara muka baris arahan yang mudah. Nikto mendayakan semakan untuk konfigurasi seperti pilihan pelayan HTTP atau pengenalpastian pelayan web dan perisian yang dipasang. Ia juga mengesan fail pemasangan lalai seperti mana-mana fail indeks berbilang dan kerap mengemas kini item imbasan dan pemalam secara automatik.
Alat ini menempatkan banyak pengedaran Linux biasa lain seperti Fedora dalam senjata perisiannya. Ia juga melaksanakan ujian kerentanan Skrip Silang Tapak untuk memeriksa sama ada sumber luar yang tidak dipercayai dibenarkan menyuntik kod hasadnya ke dalam aplikasi web pengguna untuk menggodam WiFinya.
Baca Juga: 3 Cara untuk Berkongsi Akses Wi-Fi tanpa mendedahkan Kata Laluan
Ia juga melakukan serangan kasar berasaskan kamus untuk membolehkan penggodaman WiFi, dan menggunakan teknik pengekodan LibWhisker IDS boleh mengelak sistem pengesanan pencerobohan. Ia boleh log masuk dan disepadukan dengan rangka kerja Metasploit. Semua ulasan dan laporan disimpan dalam format fail teks, XML, HTML, NBE dan CSV.
Alat ini menyokong pemasangan PERL asas dan boleh digunakan pada sistem Windows, Mac, Linux dan UNIX. Ia boleh menggunakan Pengepala, favicon dan fail untuk mengenal pasti perisian yang dipasang. Ia adalah alat penembusan yang baik yang menjadikan ujian kelemahan mudah pada mana-mana mangsa atau sasaran.
Muat turun sekarang13. Burp Suite
Alat penggodaman WiFi ini telah dibangunkan oleh PortSwigger Web Security dan merupakan alat ujian penembusan berasaskan Java. Ia membantu anda mengenal pasti kelemahan atau kecenderungan dalam rangkaian wayarles. Ia tersedia dalam tiga versi, iaitu versi Komuniti, versi profesional dan versi Perusahaan, masing-masing berharga berbeza berdasarkan keperluan anda.
Versi komuniti tersedia secara percuma, manakala versi profesional berharga 9 setiap pengguna setahun, dan versi Enterprise berharga 99 setahun. Versi percuma itu sendiri mempunyai fungsi yang terhad tetapi cukup baik untuk digunakan. Versi komuniti ialah set alat semua-dalam-satu dengan alatan manual yang penting. Namun, untuk meningkatkan kefungsian, anda boleh memasang alat tambah yang dipanggil BApps, menaik taraf kepada versi yang lebih tinggi dengan fungsi yang dipertingkatkan pada kos yang lebih tinggi seperti yang ditunjukkan pada setiap versi di atas.
Di antara pelbagai ciri yang tersedia dalam alat penggodaman WiFi Burp Suite, ia boleh mengimbas 100 jenis kelemahan atau kecenderungan yang meluas. Anda juga boleh menjadualkan dan mengulangi pengimbasan. Ia adalah alat pertama untuk menyediakan Ujian Keselamatan Aplikasi Luar Band (OAST).
Alat ini menyemak setiap kelemahan dan memberikan nasihat terperinci untuk kelemahan alat yang dilaporkan secara khusus. Ia juga memenuhi keperluan ujian CI atau Integrasi Berterusan. Secara keseluruhan, ia adalah alat ujian keselamatan web yang baik.
Muat turun sekarang14. John the Ripper
John the Ripper ialah alat penggodaman WiFi sumber terbuka, percuma untuk pemecahan kata laluan. Alat ini mempunyai kemahiran untuk menggabungkan beberapa keropok kata laluan ke dalam satu pakej menjadikannya salah satu alat peretasan paling popular untuk penggodam.
Ia melakukan serangan kamus dan juga boleh membuat perubahan yang diperlukan padanya untuk membolehkan kata laluan retak. Perubahan ini boleh dilakukan dalam mod serangan tunggal dengan mengubah suai plaintext yang berkaitan (seperti nama pengguna dengan kata laluan yang disulitkan) atau menyemak variasi terhadap cincang.
Ia juga menggunakan mod Brute force untuk memecahkan kata laluan. Ia memenuhi kaedah ini untuk kata laluan yang tidak muncul dalam senarai perkataan kamus, tetapi memerlukan masa yang lebih lama untuk memecahkannya.
Ia pada asalnya direka untuk sistem pengendalian UNIX untuk mengesan kata laluan UNIX yang lemah. Alat ini menyokong lima belas sistem pengendalian yang berbeza, yang termasuk sebelas versi UNIX yang berbeza dan sistem Pengendalian lain seperti Windows, DOS, BeOS dan Open VMS.
Alat ini secara automatik mengesan jenis cincang kata laluan dan berfungsi sebagai pemecah kata laluan yang boleh disesuaikan. Kami mendapati bahawa alat penggodaman WiFi ini boleh memecahkan pelbagai jenis format kata laluan yang disulitkan, termasuk kata laluan crypt jenis cincang yang sering ditemui pada berbilang versi UNIX.
Alat ini terkenal dengan kelajuannya dan sebenarnya, alat pemecah kata laluan yang pantas. Seperti yang dicadangkan oleh namanya, ia merobek kata laluan dan membukanya dalam masa yang singkat. Ia boleh dimuat turun dari laman web _John the Ripper.
Muat turun sekarang15. Medusa
Nama Medusa, dalam mitologi Yunani, adalah anak perempuan dewa Yunani Phorcys yang digambarkan sebagai wanita bersayap dengan ular sebagai ganti rambut dan dikutuk untuk berubah menjadi batu sesiapa sahaja yang memandang matanya.
Dalam konteks di atas, nama salah satu alat penggodaman WiFi dalam talian yang terbaik nampaknya agak silap. Alat yang direka oleh ahli tapak web foofus.net ialah alat penggodaman brute force, tersedia untuk dimuat turun dari internet. Sejumlah perkhidmatan yang menyokong pengesahan jauh disokong oleh alat penggodaman Medusa.
Alat ini telah direka supaya ia membenarkan ujian selari berasaskan benang, yang merupakan proses ujian perisian automatik yang boleh memulakan berbilang ujian terhadap berbilang hos, pengguna atau kata laluan pada masa yang sama untuk mengesahkan keupayaan fungsi utama tugas tertentu. Tujuan ujian ini adalah menjimatkan masa.
Satu lagi ciri utama alat ini ialah input pengguna yang fleksibel, di mana input sasaran boleh ditentukan dalam pelbagai cara. Setiap input boleh sama ada satu input atau berbilang input dalam satu fail, memberikan pengguna fleksibiliti untuk membuat penyesuaian dan pintasan untuk mempercepatkan prestasinya.
Dalam menggunakan alat penggodaman mentah ini, aplikasi terasnya tidak perlu diubah suai untuk menggabungkan senarai perkhidmatan untuk serangan kekerasan. Dalam peranti, semua modul perkhidmatan wujud sebagai fail .mod bebas menjadikannya aplikasi reka bentuk modular.
Muat turun sekarang16. Pengimbas IP Marah
Ia adalah salah satu alat penggodaman Wifi terbaik untuk PCuntuk mengimbas alamat IP dan port. Ia boleh mengimbas kedua-dua rangkaian tempatan dan juga internet. Ia percuma untuk menggunakan alat penggodaman WiFi, yang tidak memerlukan sebarang pemasangan kerana ia boleh disalin dan digunakan dengan mudah di mana-mana sahaja.
Perisian merentas platform ini boleh menyokong berbilang platform perisian, yang mungkin sistem pengendalian seperti Blackberry, Android dan iOS untuk telefon pintar dan komputer tablet atau program merentas platform seperti Microsoft Windows, Java, Linux, macOS, Solaris, dll.
Aplikasi Angry IP Scanner mendayakan antara muka baris arahan (CLI), antara muka pengguna berasaskan teks yang digunakan untuk melihat dan mengurus fail komputer. Aplikasi ringan ini ditulis dan diselenggara oleh Anton Keks, pakar perisian, pemilik bersama organisasi pembangunan perisian.
Alat ini boleh menyimpan dan mengeksport hasil dalam beberapa format seperti CSV, TXT, XML, dll. Anda juga boleh memfailkan dalam mana-mana format menggunakan alat ini atau mengakses data secara rawak, tiada urutan peristiwa dan anda boleh melompat terus dari titik A ke titik Z tanpa melalui urutan yang betul.
Alat pengimbasan hanya ping setiap alamat IP dengan menghantar isyarat untuk menentukan status setiap alamat IP, menyelesaikan nama hos, port imbasan, dll. Data yang dikumpul mengenai setiap hos kemudiannya boleh dikembangkan dalam satu atau lebih perenggan untuk menerangkan sebarang kerumitan menggunakan pemalam.
Alat ini menggunakan benang pengimbasan yang berasingan untuk setiap alamat IP yang diimbas menggunakan pendekatan berbilang benang untuk meningkatkan kelajuan pengimbasannya. Dengan banyak pengambil data, alat ini membenarkan penambahan keupayaan dan fungsi baharu untuk meningkatkan prestasinya. Ia secara keseluruhan adalah alat yang baik dengan beberapa ciri untuk penggunanya.
Muat turun sekarang17. Buka Vas
Prosedur penilaian kerentanan komprehensif yang terkenal juga dikenali dengan nama lamanya Nessus. Ia ialah sistem sumber terbuka yang boleh mengesan sebarang isu keselamatan hos, sama ada pelayan atau peranti rangkaian seperti PC, komputer riba, telefon pintar, dsb.
Seperti yang dinyatakan, fungsi utama alat ini adalah untuk melakukan pengimbasan terperinci, bermula dengan imbasan port alamat IP untuk mengesan sama ada sesiapa sedang mendengar apa yang anda taip. Jika dikesan, pendengaran ini diuji untuk kelemahan, dan hasilnya disusun menjadi laporan untuk tindakan yang diperlukan.
Alat Penggodam OpenVAS boleh mengimbas berbilang hos serentak dengan keupayaan untuk menghentikan, menjeda dan menyambung semula tugas imbasan. Ia boleh menjalankan lebih daripada 50,000 ujian kerentanan dan menunjukkan keputusan dalam format teks biasa, XML, HTML atau lateks.
Alat ini menyokong pengurusan False-positive dan menyiarkan sebarang positif palsu ke senarai melnya menghasilkan maklum balas serta-merta. Ia juga boleh menjadualkan imbasan, mempunyai antara muka baris arahan yang berkuasa, dan perisian pemantauan Nagios komposit selain kaedah penjanaan grafik dan statistik. Alat ini menyokong sistem pengendalian Linux, UNIX dan Windows.
Sebagai antara muka berasaskan web yang berkuasa, alat ini sangat popular di kalangan pentadbir, pembangun dan sistem maklumat yang diperakui, profesional keselamatan. Fungsi utama pakar ini adalah untuk mengesan, mencegah dokumen dan melawan ancaman kepada maklumat digital.
Muat turun sekarang18. Peta SQL
Alat SQL Map ialah perisian python sumber terbuka yang secara automatik membolehkan pengesanan dan mengeksploitasi kelemahan suntikan SQL dan mengambil alih pelayan pangkalan data. Serangan SQL Injection adalah salah satu risiko aplikasi web yang paling lama, paling meluas dan sangat berbahaya.
Terdapat pelbagai jenis serangan SQL Injection seperti SQLi dalam jalur, SQLi buta dan SQLi luar jalur. Suntikan SQL berlaku apabila anda secara tidak sedar meminta dan menjalankan input pengguna seperti nama pengguna atau id pengguna mereka dan bukannya nama/id mudah pada pangkalan data anda.
Penggodam yang menggunakan kaedah suntikan SQL boleh memintas semua langkah keselamatan pada aplikasi web menggunakan pangkalan data SQL seperti MySQL, Oracle, SQL Server atau lain-lain dan memulihkan semua kandungan seperti data peribadi, rahsia perdagangan, harta intelek, sebarang maklumat lain dan juga menambah , ubah suai atau padam rekod dalam pangkalan data.
Penggodam juga menggunakan teknik pemecahan kata laluan berasaskan kamus dan juga boleh melakukan serangan penghitungan pengguna dengan menggunakan teknik brute-force pada kelemahan aplikasi web. Kaedah ini digunakan untuk memulihkan nama pengguna yang sah daripada aplikasi web atau di mana pengesahan pengguna diperlukan.
Anda juga boleh menyimpan maklumat anda dalam pangkalan data anda, bodoh, yang dikenali sebagai alat mysqldump. Alat ini digunakan untuk membuat sandaran pangkalan data supaya kandungannya boleh dipulihkan sekiranya berlaku kehilangan data dan terletak dalam direktori root/bin direktori pemasangan MySQL. Ia membolehkan sandaran maklumat anda melalui penjanaan fail teks yang mengandungi pernyataan SQL yang boleh mencipta semula pangkalan data dari sekarang atau awal.
Muat turun sekarang19. Penceroboh
Penceroboh ialah pengimbas kerentanan berasaskan awan yang dibina oleh profesional keselamatan yang berpengalaman. Alat penggodaman ini mengesan kelemahan keselamatan siber dalam infrastruktur digital anda untuk mengelakkan pelanggaran data yang mahal. Penceroboh juga bergabung dengan penyedia awan utama seperti Slack dan Jira untuk penjejakan projek.
Sistem ini mempunyai lebih daripada 9000 pemeriksaan keselamatan yang tersedia, yang boleh digunakan untuk semua jenis dan saiz syarikat yang berminat untuk mengatasi kelemahan dalam keselamatan siber mereka. Dalam proses semakan, ia kelihatan untuk mengenal pasti konfigurasi keselamatan yang salah dan mengalih keluar ralat dalam pelaksanaan kawalan keselamatan ini.
Ia juga sentiasa menyemak pertikaian aplikasi web biasa seperti suntikan SQL dan skrip merentas tapak supaya anda boleh melakukan kerja anda tanpa rasa takut sesiapa yang menceroboh kerja anda dan memutuskannya. Ia berfungsi secara proaktif pada sistem anda, menyemak sebarang risiko terkini dan membersihkannya menggunakan remedinya supaya anda boleh meneruskan kerja anda dengan aman.
Jadi apakah perbezaan antara penggodam dan penceroboh? Matlamat atau matlamat mereka adalah untuk memecahkan sistem keselamatan rangkaian yang lebih lemah untuk mencuri maklumat. Penggodam adalah dalang dalam seni pengaturcaraan untuk menggodam program yang berfungsi dan boleh diistilahkan sebagai 'penjenayah komputer' manakala penceroboh adalah mereka yang, melalui program pengimbasan rangkaian berterusan mereka menyedari kelemahan dalam sistem dan rangkaian dan akhirnya mengeksploitasi mereka menceroboh rangkaian dan sistem maklumat.
Muat turun sekarang20. Maltego
Maltego ialah alat untuk analisis pautan dan perlombongan data, yang membantu anda mencari titik lemah dan keabnormalan rangkaian. Ia berfungsi pada perlombongan data masa nyata dan pengumpulan maklumat. Ia boleh didapati dalam tiga versi.
Maltego CE, versi komuniti, tersedia secara percuma, manakala klasik Maltego tersedia pada harga 9, dan versi ketiga, Maltego XL, tersedia pada kos 99. Kedua-dua versi berharga tersedia untuk pengguna desktop. Terdapat satu lagi produk Maltego untuk pelayan web, iaitu CTAS, ITDS, dan Comms, yang termasuk latihan dan mempunyai harga permulaan 000.
Disyorkan: 15 Apl Penggodaman WiFi Terbaik Untuk Android (2020)
Alat ini menyediakan data mengenai corak grafik berasaskan nod, manakala Maltego XL boleh berfungsi dengan graf besar, menyediakan gambar grafik yang menyerlahkan kelemahan dan keabnormalan dalam rangkaian untuk membolehkan penggodaman mudah dengan menggunakan kerentanan yang diserlahkan. Alat ini menyokong Sistem Pengendalian Windows, Linux dan Mac.
Maltego juga menyediakan kursus latihan dalam talian, dan anda diberi masa tiga bulan untuk menyelesaikan kursus tersebut, di mana anda layak untuk mengakses semua video dan kemas kini baharu. Setelah menyelesaikan semua latihan dan pelajaran, anda akan diberikan sijil penyertaan oleh Maltego.
Muat turun sekarangItu sahaja, kami berharap senarai ini 20 alat penggodaman WiFi terbaik untuk Windows 10 PC sangat membantu . Sekarang anda akan dapatmengakses rangkaian wayarles tanpa mengetahui kata laluannya, pada asasnya untuk tujuan pembelajaran. Masa retak kata laluan mungkin berbeza bergantung pada kerumitan dan panjang kata laluan. Sila ambil perhatian bahawa menggodam rangkaian wayarles untuk mendapatkan akses tanpa kebenaran adalah jenayah siber, dan dinasihatkan untuk mengelak daripada melakukannya kerana ia boleh membawa kepada komplikasi dan risiko undang-undang.
Elon Decker Elon ialah seorang penulis teknologi di Cyber S. Dia telah menulis panduan cara untuk kira-kira 6 tahun sekarang dan telah merangkumi banyak topik. Dia suka membincangkan topik yang berkaitan dengan Windows, Android, dan helah serta petua terkini.