7 Tools Fondamentali per l’Ethical Hacking

Tutto quello può fare un hacker (stiamo parlando di ethical hacking e penetration testing), può essere fatto con i 7 tool che elenco in questo post. Accessi remoti, attacchi locali, web-application, password cracking: tutto quello che serve all’esperto di security si trova qui, non serve altro; anzi si, serve la perfetta comprensione di quello che si sta facendo, quindi tante ore di studio, passione, volontà e determinazione. Questi sono gli ingredienti che distinguono il dilettante da un professionista.

1. Nmap
Nmap non è uno scanner di rete, è LO scanner di rete. Con Nmap (network mapper) è possibile sondare reti pubbliche e private, identificare servizi, sistemi operativi, porte Tcp e Udp, aggirare firewall, effettuare scansioni “fantasma”. Insomma, tutto quello che va fatto in fase di pianificazione di un attacco.
http://nmap.org/

2. Netcat
Il leggendario “coltellino svizzero” dell’hacker, pur non fornendo le spettacolari funzinalità degli altri tools qui elencati, spesso si rivela l’elemento fondamentale per risolvere situazioni ingarbugliate, come il trasferimento di file tra un host e un altro o l’apertura estemporanea di una backdoor.
http://netcat.sourceforge.net/

3. Ophcrack
Un password cracker che sfrutta la magia delle rainbow tables: è in grado di craccare gli hash di Windows Xp in pochi minuti; con un po’ più di fatica può attaccare con successo anche Vista e Windows 7. Può essere lanciato anche da live cd (o sub), utile per accedere velocemente (senza dover resettare la password) ad un sistema Windows.
http://ophcrack.sourceforge.net/

4. Metasploit
Il principe degli strumenti di hacking. Con il solo Metasploit è possibile mettere in crisi la maggior parte dei sistemi, sia sfruttando un ampio archivio sempre aggiornato di exploit, sia con una serie di tools ausiliari di tutto rispetto. Le funzionalità di post-exploitation possono lasciare a bocca aperta il profano, sia con il potentissimo interprete di comandi Meterpreter, sia con payload come Vnc, che consente di impadronirsi di un sistema tramite sessione grafica.
E’ uno strumento complesso e ostico da padroneggiare, ma a questo problema di può ovviare con l’ausilio di Armitage.
http://www.metasploit.com/

5. Armitage
E’ un’interfaccia grafica che permette di rendere estremamente semplice l’accesso alle sorprendenti potenzialità di Metasploit. Con questo tool è possibile raggiungere obiettivi incredibili, come il controllo totale di un sistema, con pochi click.
http://www.fastandeasyhacking.com/

6. Sqlmap
Sqlmap nasce come strumento per automatizzare attacchi di SQL-Injection, ma nel tempo si è arricchito di funzionalità che lo rendono uno strumento completo; nelle ultime versioni sono state inserite funzioni (come per esempio l’integrazione con Metasploit) che consentono, partendo da una semplice vulnerabilità in una web application, il completo takeover del sistema remoto.
Inoltre è in grado di lanciare attacchi di dictionary cracking contro password cifrate con funzioni hash.
http://sqlmap.sourceforge.net/

7. Backtrack
I più pigri possono limitarsi a scaricare Backtrack che contiene tutti i tools sopra indicati.
Si tratta di una distribuzione Linux basata su Ubuntu, creata appositamente per gli specialisti di penetration test. Questa distribuzione, che può essere avviata da live cd o installata su hard-disk, contiene tutto quello che serve per effettuare qualsiasi tipo di attacco.
http://www.backtrack-linux.org/

Non si pensi che questi fantastici stumenti da soli possano trasformare chiunque in un mago dell’hacking. Non basta lanciare programmi e cliccare quà e là come scimmie per essere novelli Mitnick. Alla base di tutto c’è la conoscenza e la perfetta comprensione di quello che si sta facendo. Se manca questo, è facile pronosticare fallimenti (e guai).

One Comment
  1. Mi permetto di dire che per un etical hacker questi tool sono superflui poiché in effetti un etical hacker se li fa da se’, ma in ogni caso possono risultare utili.
    Sostituirei però la ormai vecchia backtrack con una distro simile ma più veloce e per di più italiana: Backbox (http://www.backbox.org/)
    ciao

Comments are closed.