11 projetos de código aberto para pentest

 Pentest tornou-se "na moda", já que a segurança se tornou um fator chave para os sistemas e é cada vez mais uma preocupação. Para quem não conhece o termo, trata-se de um teste ou teste de penetração, onde o sistema informático a ser analisado é atacado com a intenção de encontrar pontos fracos de segurança que possam ser explorados por criminosos para entrar no sistema.



Já falamos muito neste blog sobre distribuições Linux especialmente projetadas para essas tarefas como Kali Linux, Santoku, DEFT, etc., todas focadas em questões de segurança e com infinitas ferramentas embutidas para hackers éticos (embora eu não como este termo, já que os hackers são éticos per se, mas indústrias destrutivas como Hollywood ou a própria RAE se encarregaram de "negar" o conceito de hacker) podem realizar essas tarefas.



Lista com 11 projetos de código aberto que podem ser usados ​​para esses testes de penetração :


OWASP ZAP: ferramenta para auditar a segurança de páginas web.

Zenmap: uma interface gráfica para nmap.

Scapy: um captador ou farejador de pacotes interessante.

BeEF: automação de ataques XSS.

Complementos do Firefox: um número infinito de complementos disponíveis para o Mozilla Firefox que podem ajudá-lo nessas tarefas ...

sqlmap: injeção de SQL.

SET (Social-Engineer Toolkit): kit de ferramentas para engenharia social.

Kali Linux NetHunter : Distribuição Kali Linux orientada para dispositivos móveis.

Wireshark: analisador de protocolos.

wa3f: uma série de utilitários para descobrir e explorar vulnerabilidades.

Metasploit: conjunto de ferramentas para construir e usar exploits.


0 Comentários

Que conselho você daria a um usuário Linux iniciante?

O ZDNet publicou um novo artigo esta semana com suas próprias dicas para novos usuários do Linux . Ele começa argumentando que mudar para o desktop Linux "é mais fácil do que você pensa" e "você encontrará ajuda em todos os lugares". (E também que "Você não vai querer apps.") Isso não significa que ele tenha tudo. Por exemplo, não há uma versão do Adobe Photoshop. Há o GIMP (que é tão poderoso quanto o Photoshop), mas para aqueles acostumados ao padrão de fato da Adobe, vocês estão sem sorte. O pior cenário é que você tem que aprender um novo software para atender às suas necessidades gráficas. Ao mesmo tempo, você pode ter que recorrer a um software proprietário. Para puristas de código aberto, isso é um não. Mas para aqueles que só precisam fazer as coisas, você descobrirá que uma mistura de software de código aberto e proprietário lhe dará tudo o que você precisa para ser produtivo e entretido. O artigo também recomenda que novos usuários "eliminem...