Maltego

Paterva ontwikkelt deze forensische en open-source intelligence app, ontworpen om een duidelijk beeld te geven van de bedreiging voor de omgeving van de gebruiker. Het zal de complexiteit en ernst demonstreren van de afzonderlijke point of failures en van de vertrouwensrelaties die binnen het kader van de eigen infrastructuur bestaan.

De tool gebruikt informatie die overal op het internet te vinden is, of het nu gaat om de huidige configuratie van een router aan de rand van het bedrijfsnetwerk of de huidige verblijfplaats van de vicepresident van uw bedrijf. De commerciële licentie is wel prijzig, maar de community editie is gratis met enkele beperkingen.

OWASP Zed Attack Proxy

De Zed Attack Proxy (ZAP) is een gebruiksvriendelijke penetratietesttool die kwetsbaarheden in webapps detecteert. Het biedt geautomatiseerde scanners en een set tools voor diegenen die kwetsbaarheden handmatig willen vinden. Het is ontworpen om gebruikt te worden door pentesters met een breed scala aan beveiligingservaring, en is ideaal voor functionele testers die net komen kijken in het pentest-wereldje of voor ontwikkelaars: Er is zelfs een officiële ZAP-plugin voor de Jenkins continious integration en delivery-applicatie.

Samurai Web Testing Framework

De Samurai Web Testing Framework is een virtual machine vol met een aantal van de andere items die je in dit artikel ziet, en fungeert als een web pentest-omgeving. Je kan een ZIP-bestand met een VMware-image downloaden met een groot aantal gratis en open source-tools om websites te testen en aan te vallen.

Tot de hulpmiddelen behoren de Fierce-domein scanner en Maltego. Voor het in kaart brengen van netwerken wordt gebruik gemaakt van WebScarab en ratproxy. Discovery tools omvatten w3af en burp. Voor exploitatie, de laatste fase, kan je aan de slag met onder andere AJAXShell, het browser-exploitatieframework BeEF en andere handige tools. Maar er zit echter wel een addertje onder het gras: De mailinglijst van de ontwikkelaars is de laatste paar jaar inactief, en de nieuwste SamuraiWTF-release, 3.3.2, werd uitgebracht in 2016, dus veel van de tools die het bevat zijn verouderde versies.

BackTrack/Kali Linux

Kali Linux is de Linux-gebaseerde pen-testing toolbox die vroeger bekend stond als BackTrack. Beveiligingsprofessionals gebruiken het om beoordelingen uit te voeren in een puur native omgeving die speciaal is opgezet voor hacken. Gebruikers hebben eenvoudig toegang tot verschillende tools, variërend van poortscanners tot wachtwoordkrakers. je kan ISO's van Kali downloaden voor installatie op 32-bit of 64-bit x86 systemen, of op ARM-processors. Het is ook beschikbaar als VM-image voor VMware of Hyper-V.

De hulpmiddelen van Kali zijn in de volgende categorieën gegroepeerd: informatievergaring, kwetsbaarheidsanalyse, draadloze aanvallen, webapplicaties, exploitatiehulpmiddelen, stresstests, forensisch onderzoek, sniffing en spoofen, wachtwoordaanvallen, toegang behouden, reverse engineering, rapportage en hardwarehacking.

Cain & Abel

Als je hoognodig toegang nodig hebt tot een oud Windows-systeem waar niemand het wachtwoord nog van weet, dan is Cain & Abel een handig stukje software. Het is een tool voor wachtwoordherstel voor Microsoft-besturingssystemen via Windows XP (herinner je je dat nog?) en wordt sinds 2014 niet meer bijgewerkt.

Het zorgt voor eenvoudig herstel van verschillende soorten wachtwoorden door het netwerk te sniffen, versleutelde wachtwoorden te kraken met behulp van het Woordenboek, Brute-Force en cryptanalysis-aanvallen, het opnemen van VoIP gesprekken, het decoderen versleutelde wachtwoorden, het herstellen van draadloze netwerksleutels, het onthullen van wachtwoorden in de cache en het analyseren van routing protocollen.

De tool focust zich op een aantal veiligheidsaspecten/zwakheid in protocolstandaarden, authenticatiemethoden en cachingsmechanismen. Het belangrijkste doel is het vereenvoudigen van het herstel van wachtwoorden en credentials uit verschillende bronnen.

Fierce Domain Scan

Nog zo'n mooi hulpmiddel, de Fierce Domain Scan-tool werd in 2007 voor het laatst bijgewerkt door ontwikkelaar Robert Hansen (RSnake). Zoals hij beschreef op zijn ha.ckers blog, werd deze tool "geboren uit persoonlijke frustratie na het uitvoeren van een web applicatie beveiligingsaudit".

Fierce identificeert waarschijnlijke doelen binnen en buiten een bedrijfsnetwerk door DNS-items te bekijken. Het is in wezen een verkenningstool, een Perl script gebouwd om domeinen binnen enkele minuten te scannen, met behulp van een verscheidenheid aan tactieken. Hoewel Hansen zijn blog heeft gesloten, leeft Fierce voort in deze Github-repository. Omdat de onderliggende principes van DNS de afgelopen tien jaar niet zijn veranderd, werkt Fierce nog steeds naar behoren.

The Harvester

The Harvester is een open-source intelligence tool (OSINT) die wordt gebruikt om subdomeinnamen, e-mailadressen en gebruikersnamen te verkrijgen die betrekking hebben op een domein, waarbij gebruik wordt gemaakt van openbare bronnen zoals Google en LinkedIn. Een favoriet onder pentesters, het geeft gebruikers de mogelijkheid passieve verkenning uit te voeren en doelprofielen te bouwen die een lijst van gebruikersnamen en e-mailadressen omvatten (of de blootstelling van hun eigen domein te onderzoeken).

Hping

Hping is een commandline-tool die kan worden gebruikt om aangepaste TCP/IP-pakketten samen te stellen en te analyseren. Het kan worden gebruikt voor firewalltests, poortscans, netwerktests met verschillende protocollen, OS fingerprinting en als een geavanceerde traceroute. Het draait op Linux, FreeBSD, NetBSD, OpenBSD, Solaris, MacOs X en Windows. De tool is al jaren niet meer bijgewerkt, maar TCP/IP ook niet dus dat maakt niks uit.

John the Ripper

John the Ripper is een wachtwoordkraker beschikbaar voor veel Unix-varianten, Windows, DOS, BeOS en OpenVMS je zal wel zelf de gratis versie moeten compileren. Het wordt voornamelijk gebruikt om zwakke Unix wachtwoorden te detecteren.

Naast verschillende crypt(3) wachtwoord-hashtypes die het meest gebruikt worden op verschillende Unix systemen, worden Windows-LM-hashes ondersteund, plus tal van andere hashes en codes in de, door de community verbeterde versie. Deze verbeterde versie bevat ondersteuning voor GPU's om het zoeken te versnellen.

Nessus

Nessus is een van 's werelds populairste tools voor het beoordelen van kwetsbaarheden en configuraties. Het begon zijn leven als een open-source project, maar ontwikkelaar Tenable schakelde al in versie 3 over op een eigen licentie.

Versie 7.1 is in mei dit jaar uitgebracht. Desondanks is Nessus nog steeds gratis voor persoonlijk gebruik op thuisnetwerken, waar het tot 16 IP-adressen kan scannen. Volgens de website van Tenable biedt Nessus snelle zoekfuncties, auditing van configuraties, profilering van bedrijfsmiddelen, gevoelige gegevensdetectie, integratie van patchbeheer en kwetsbaarheidsanalyse.

NMap

Nmap is een open-source tool voor netwerk exploratie en veiligheidsauditing, en haar ontwikkelaars zijn nog steeds bezig met het bijwerken van deze tool, meer dan 20 jaar na de lancering. Het is gebouwd om snel grote netwerken te scannen, maar het werkt ook bij afzonderlijke hosts.

Volgens de NMap-website gebruikt de scanner ruwe IP-pakketten om te bepalen welke hosts beschikbaar zijn op het netwerk, welke diensten deze hosts aanbieden, welke besturingssystemen ze gebruiken, welke soorten pakketfilters/-firewalls er worden gebruikt en tientallen andere kenmerken. Het is niet alleen voor veiligheidsaudits: het kan ook worden gebruikt voor netwerk inventarisatie, het beheren van service upgrade schema's, een veelzijdige tool.

OpenVPN

OpenVPN is een open source SSL VPN-tool die werkt in een breed scala van configuraties, waaronder externe toegang, site-to-site VPN's, Wi-Fi-beveiliging, en enterprise-scale remote access oplossingen. Hij biedt load balancing, failover en fine-grained acces controls. Er is een package installer beschikbaar voor Windows-machines, en de code kan ook draaien op OpenBSD, FreeBSD, NetBSD, Mac OS X en Solaris.

Ophcrack

Ophcrack is een gratis hulpmiddel voor het kraken van Windows-wachtwoorden met behulp van rainbow tables. Het draait op meerdere platformen en heeft een grafische gebruikersinterface met real-time grafieken om de wachtwoorden te analyseren. Het kan wachtwoorden kraken met behulp van LM (Windows XP) en NTLM (Vista, 7) hashes maken gebruik van de gratis regenboogtabellen beschikbaar op de website. Het heeft ook een brute-force module voor eenvoudige wachtwoorden en kan zelfs hashes dumpen en laden van een versleutelde Security Account Manager (SAM) die is hersteld van een Windows-partitie.

OWASP python Security Project

Een uitgeharde versie van Python die ontwikkelaars in staat stelt applicaties te bouwen voor gebruik in risicovolle omgevingen, en uiteindelijk de grootste verzameling informatie over beveiliging op te bouwen in de programmeertaal van Python. Het team richtte zich op twee gebieden: de functionele en structurele analyse van pythontoepassingen en open source code, en een black-box analyse van de Python-interpreter. De projectwebsite heeft een wiki waarop alle beveiligingsproblemen staan vermeld die zij hebben vastgesteld.

Wireshark

Wireshark analyseert netwerkprotocollen waarmee gebruikers verkeer kunnen vastleggen en interactief kunnen doorzoeken. In zijn ontwikkelingsgeschiedenis van meer dan 20 jaar heeft het een lange lijst van functies verworven, waaronder live capture en offline analyse, en grondige inspectie van honderden protocollen, met steeds meer toevoegingen. Het is multi-platform, en draait onder andere op Windows, Linux, OS X, Solaris, FreeBSD en NetBSD. Onder zijn meer esoterische eigenschappen kan het VOIP verkeer analyseren; SSL/TLS, WEP en WPA/WPA2 verkeer ontcijferen, en verkeer lezen dat via USB, Bluetooth en zelfs Frame Relay.

ModSecurity

ModSecurity is een monitoring, logging en toegangscontrole toolkit voor web-applicaties ontwikkeld door het SpiderLabs Team van Trustwave. Het kan volledige HTTP transactielogging uitvoeren, volledige verzoeken en reacties vastleggen, continue beveiligingsbeoordelingen uitvoeren en webapplicaties verharden. U kunt het integreren in uw Apache 2.x-installatie of het implementeren als een reverse proxy om elke webserver te beschermen.

ThreadFix

ThreadFix is een systeem van Denim Group voor het verzamelen en beheren van kwetsbaarheden in software. Het past de rapportresultaten van dynamische, statische en interactieve toepassingsscanners aan en voegt deze samen. Het kan samenwerken met softwaretrackingsystemen voor software-defecten om ontwikkelaars te helpen zich te richten op de ernstigste problemen. De community editie is open source; Denim Group biedt ook een betaalde versie van ThreadFix met verbeterde functies.