Muitas vezes, quando os estudantes iniciam o caminho para se tornarem hackers, podem ficar sobrecarregados pela infinidade de ferramentas disponíveis. Muitas vezes, isso pode levar à frustração e à inércia, ou pior, pois o número de ferramentas parece maior do que se pode abordar e dominar.
Por esse motivo, compilamos esta lista de ferramentas essenciais que um hacker precisa conhecer. Isso não significa que as outras não tenham valor ou que você deva ignorá-las, mas sim focar nessas para desenvolver suas habilidades de hacker/infosec.
nmap
O nmap é uma ferramenta essencial para a varredura de portas e muito mais. Um dos primeiros scanners de portas desenvolvidos, ainda está em uso forte após mais de 20 anos. O objetivo principal do nmap era sondar um sistema-alvo em busca de portas e serviços abertos, mas nos últimos anos, o Fyodor e a comunidade nmap adicionaram capacidades adicionais, incluindo scripts do nmap que expandem essa ferramenta em muitas direções novas.
Wireshark
O Wireshark é uma das ferramentas fabulosas que quase todos na indústria de TI deveriam conhecer. O Wireshark é um "sniffer" que nos permite examinar cada pacote e, assim, analisar o que está errado em nossa rede ou o que o invasor estava tentando fazer.
Metasploit
O Metasploit é o framework de exploração mais popular do mundo. Ele reúne quase tudo o que você precisa para conduzir um teste de penetração em um único pacote de software, desde a varredura até a exploração e pós-exploração.
BurpSuite
O BurpSuite é uma excelente ferramenta para atacar aplicações web. Ele possui inúmeras ferramentas integradas neste conjunto, todas voltadas para atacar uma aplicação web.
aircrack-ng
O conjunto aircrack-ng é a principal ferramenta de análise e quebra de tecnologia sem fio. Muitas das outras ferramentas Wi-Fi no mercado são apenas scripts e GUIs que permitem o uso do aircrack-ng.
Sysinternals
O Sysinternals foi desenvolvido pela primeira vez por Mark Russinovich e, quando a Microsoft comprou a empresa de Russinovich em 2006, eles se tornaram parte da Microsoft. Essas estão entre as melhores ferramentas para analisar o que está realmente acontecendo internamente em seu sistema operacional Microsoft.
Snort
O Snort é o sistema de detecção de intrusão em rede (NIDS) mais amplamente usado do mundo. Começou como um projeto de código aberto, foi vendido para a SourceFire e adquirido pela gigante de redes Cisco em 2014.
sqlmap
O sqlmap é provavelmente a melhor ferramenta para automatizar ataques de injeção de SQL (SQLi) em formulários da web.
Ettercap
O Ettercap é uma ferramenta para realizar um ataque MiTM em uma LAN.
OWASP-ZAP
O OWASP-ZAP é uma ferramenta de varredura de vulnerabilidades de aplicativos da web gratuita e de código aberto do projeto OWASP.
John the Ripper
O John the Ripper é um dos principais quebradores de senhas baseados em Linux.
hashcat
O hashcat é outro quebrador de senhas baseado em Linux.
BeeF
O BeeF é o Framework de Exploração do Navegador.
THC-Hydra
O THC-Hydra é uma das principais ferramentas de quebra de senhas remotas.
Nessus
O Nessus é o scanner de vulnerabilidades mais popular.
Shodan
O Shodan é o mecanismo de busca mais perigoso do mundo.
OllyDbg
O OllyDbg é um depurador de 32 bits (x86) para o Microsoft Windows.
Existem milhares de excelentes ferramentas para hacking e segurança cibernética. Tantas, na verdade, que podem ser avassaladoras para o iniciante. Minha recomendação é começar com essas ferramentas essenciais, dominá-las e depois avançar para as muitas outras ferramentas poderosas à sua disposição. Dessa forma, você terá uma base sólida para se tornar um mestre hacker.