20 כלי הפריצה הטובים ביותר ל-WiFi למחשב

פריצה, כפי שהמילה מרמזת, לא קשורה לשום דבר אתי. פריצה היא כניסה בכוח למערכת של מישהו עם חשיבה הונאה כדי להפר את פרטיותו או לגנוב את נתוני המערכת שלו. אף על פי כן, אם זה נעשה תוך אינטימיות ואישור לזהות את החולשות והאיומים על רשת מחשבים או יחידה אחת כדי לעזור לפתור בעיות רשת של מישהו, אז זה ייקרא כאתי. האדם המעורב בכך נקרא האקר אתי.

הבנו מה זה פריצה, וכמעט לכולנו יש WiFi בבית. מהי הצורה המלאה של WiFi? עבור רבים מאיתנו, ראשי התיבות מייצגים Wireless fidelity, הם תפיסה שגויה. למרות שרובנו חשבנו כך, לטובת כולם, זהו פשוט ביטוי סימן מסחרי שמשמעותו IEEE 802.11x והוא טכנולוגיה אלחוטית המספקת אינטרנט אלחוטי מהיר וחיבור לרשת.

לפני שנעמיק, ננסה להבין שהתקפת פריצה היא משני סוגים, כלומר התקפה פסיבית ואקטיבית ושימוש בכמה טרמינולוגיות אחרות כמו סניפינג, WEP ו-WPA וכו'.

התקפה פסיבית: תחילה הוא לוכד מנות נתונים של הרשת ולאחר מכן מנסה לשחזר את הסיסמה של הרשת על ידי ניתוח של החבילות, במילים אחרות לקיחת מידע ממערכת מבלי להרוס את המידע. זה יותר של ניטור וניתוח, ואילו

תקיפה פעילה היא בתהליך של שחזור סיסמה על ידי לכידת מנות נתונים תוך שינוי או השמדה של חבילות הנתונים הללו, במילים אחרות, לקיחת מידע מערכת מהמערכת, ואז או לשנות את הנתונים או להשמיד אותם כליל.

רחרוח: הוא תהליך של יירוט ובדיקה או, בקיצור, ניטור מנות נתונים באמצעות מכשיר או יישום תוכנה במטרה לגנוב מידע כמו סיסמה, כתובת IP או תהליכים שיכולים לעזור לכל מסתנן להיכנס לרשת או מערכת.

WEP: הוא סוג נפוץ של שיטת הצפנה המשמשת רשתות אלחוטיות, כלומר ' פרטיות מקבילה אלחוטית ואינו נחשב לבטוח במיוחד בימינו מכיוון שהאקרים יכולים לפצח בקלות מפתחות WEP.

WPA: האם שיטת הצפנה נפוצה נוספת המשמשת רשתות אלחוטיות המייצגת WiFi Protected Access היא פרוטוקול יישומים אלחוטיים שלא ניתן לפצח בקלות והוא האפשרות המאובטחת ביותר מכיוון שהיא תדרוש שימוש בכוח גס או בהתקפת מילון, למרות זאת. לא יהיה בטוח לפיצוח מפתחות WPA.

עם הטרמינולוגיות שלעיל ברקע, הבה ננסה כעת למצוא את כלי הפריצה הטובים ביותר ל-WiFi עבור PC בשנת 2020 עובדים על כל מערכת הפעלה, בין אם זה, Windows, Mac או Linux. להלן מפורטים הכלים הפופולריים המשמשים לפתרון בעיות רשת ופיצוח סיסמאות אלחוטיות.

תוכן[ להתחבא ]

• 20 כלי הפריצה הטובים ביותר ל-Wi-Fi למחשב (2020)
• 1. Aircrack-ng
• 2. WireShark
• 3. קין והבל
• 4. Nmap
• 5. Metasploit
• 6. קיסמט
• 7. NetSparker
• 8. Airsnort
• 9. Ettercap
• 10. NetStumbler
• 11. Kiuwan
• 12. אף אחד
• 13. סוויטת בורפ
• 14. ג'ון המרטש
• 15. מדוזה
• 16. Angry IP Scanner
• 17. פתוח ואס
• 18. מפת SQL
• 19. פולש
• 20. מלטגו

20 כלי הפריצה הטובים ביותר ל-Wi-Fi למחשב (2020)

1. Aircrack-ng

Aircrack-ng היא תוכנה ידועה וחינמית לפיצוח סיסמאות אלחוטית הכתובה בשפת C. תוכנה זו מתמקדת בעיקר בשיטה שלבית של ניטור, תקיפה, בדיקה ולבסוף פיצוח הסיסמה. אפליקציה זו משתמשת במתקפת FMS הרגילה, במתקפת Korek ובתקפת PTW החדשה כדי לייעל את מהירותה, מה שהופך אותה לכלי פיצוח WiFi יעיל.

זה עובד בעיקר על מערכת ההפעלה לינוקס ותומך ב-Windows, OS X, Free BSD, NetBSD, OpenBSD, ואפילו מערכות הפעלה Solaris ו-eComStation 2. האפליקציה תומכת גם במתאמים אלחוטיים אחרים כמו Live CD ותמונות VMWare. אינך דורש מומחיות וידע רב כדי להשתמש בתמונת VMWare, אך יש לה אילוצים מסוימים; הוא עובד עם סט מוגבל של מערכות הפעלה ותומך במספר מוגבל של התקני USB.

האפליקציה הזמינה כעת באנגלית משתמשת בחבילות נתונים כדי לפצח את ה-WEP ומפתחות ה-WPA-PSK של רשת 802.11b. זה יכול לפצח מפתחות WEP באמצעות התקפת FMS, התקפת PTW והתקפות מילון. כדי לפצח את WPA2-PSK, הוא משתמש בהתקפות מילון. האפליקציה מתמקדת בהתקפות חוזרות, ביטול אימות, נקודות גישה מזויפות ועוד הרבה יותר. זה גם תומך בייצוא של נתונים לקובץ טקסט.

ניתן להוריד תוכנה זו באמצעות הקישור http://www.aircrack-ng.org/, והחלק הטוב ביותר הוא שבמקרה שאינך יודע כיצד להשתמש בתוכנה, יש לך מדריכים מקוונים זמינים, המסופקים על ידי החברה אשר עיצבה תוכנה זו, שבה תוכל ללמוד כיצד להתקין ולהשתמש, לפיצוח סיסמאות אלחוטיות.

2. WireShark

Wireshark Hacking Tool הוא קוד פתוח, מנתח מנות נתונים בחינם ותוכנה לניתוח תהליכי רשת. זהו אחד מכלי הפריצה הטובים ביותר ל-wifi שהוא מאוד פופולרי בקרב משתמשי Windows. כלי זה מאפשר הבנה של מה שקורה ברשת שלך ברמה הכי קטנה או מיקרוסקופית. הוא משמש לאיתור וניתוח תקלות ברשת, פיתוח תוכנה ונהלי תקשורת. זה יכול לשמש גם בעבודה חינוכית התפתחותית.

אתה יכול להשתמש בתוכנה זו כדי לבדוק ולנתח באופן מקוון או לא מקוון כל מספר של מאות פרוטוקולים ולקבל את התוצאות הטובות ביותר. הוא יכול לא רק לנתח נתונים אלחוטיים אלא גם לאסוף ולקרוא נתונים מ-Bluetooth, Ethernet, USB, Token Ring, FDDI, IEEE 802.11, PPP/HDLC, ATM, Frame Relay וכו' לצורך ניתוח.

כלי זה תומך במספר מערכות הפעלה וניתן להפעיל אותו באמצעות Windows, Linux, Mac OS, Solaris, FreeBSD, NetBSD ועוד הרבה יותר. ארגונים מסחריים רבים, ארגונים ללא מטרות רווח, סוכנויות ממשלתיות ומוסדות חינוך משתמשים בו כסטנדרט קיים או דה פקטו לבדיקה מפורטת על פני פרוטוקולים שונים.

זה יכול לעיין בנתונים שנלכדו באמצעות כלי השירות TShark במצב TTY או ממשק המשתמש הגרפי (GUI). הוא מאפשר תקשורת באמצעות סמלים גרפיים ומחווני שמע אך אינו משתמש בממשק משתמש מבוסס טקסט, ניווט טקסט או תוויות פקודות מוקלדות.

יש לו פרוטוקול Voice over Internet עשיר, כלומר ניתוח VoIP או, במונחים סטנדרטיים, שירות טלפוני דרך האינטרנט, וזה אפשרי אם יש לך חיבור אינטרנט טוב. זה עוזר לך להימנע משיחתך דרך מגדל של חברת טלפון מקומית, שגובה יותר עבור אותה שיחה מאשר שיחת VoIP.

WireShark ידועה גם בתכונות התצוגה החזקות ביותר, והיא יכולה גם ללכוד קבצים דחוסים של gzip ולשחרר את הדחיסה שלהם במהלך הפעלת תוכנת מחשב מבלי להפריע או לשבש את התוכנית שכבר פועלת.

האפליקציה יכולה לשמש גם כדי לפענח פרוטוקולים רבים כמו IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP ו-WPA/WPA2. באמצעות האפליקציה, אתה יכול גם להחיל קידוד צבע שונה על רשימת מנות הנתונים שלך לניתוח מהיר וקל לשימוש והבנה.

זה גם תומך בייצוא של נתונים לקובץ טקסט רגיל, PostScript, CVS או XML. כלי הפריצה של WireShark נחשב לכלי הטוב ביותר לניתוח מנות נתונים עם פונקציונליות טובה ושימוש בקישור – https://www. wireshark.org/ אתה יכול להוריד את הכלי הזה לשימושך.

3. קין והבל

Cane & Abel היא תוכנה פופולרית נוספת ברשימת הכלים לשחזור סיסמת Wifi, שהיא פשוט דרך רכה יותר להשתמש במילה פריצה. הוא נקרא על שם ילדיהם של אדם וחוה, דרך מעניינת לתת שמות על ידי מפתחי הכלי. שם מסקרן, לא? עם זאת, בואו נשאיר את השם לחוכמת המפתחים ונמשיך הלאה.

כלי זה משמש עבור גרסאות שונות של מערכת ההפעלה של מיקרוסופט ומשתמש בטכניקות שונות בתהליך של חקירה וניתוח של כל חבילת נתונים בנפרד, ופענוח סיסמאות מקושקשות, או פשוט על ידי שימוש בכוח גס, התקפות מילונים והתקפות קריפטאנליזה.

באמצעות האפליקציה תוכלו גם לבחון נתונים אלחוטיים ולאחזר מפתחות רשת אלחוטית על ידי זיהוי סיסמאות שמור וניתוח פרטי אבטחת ניתוב. תכונת פריצה חדשה שנוספה היא Address Resolution Protocol או התמיכה ב-ARP לזיהוי על רשתות LAN מוחלפות והתקפות MITM.

אם זה לא הסוף, באמצעות תוכנת הפריצה ל-WiFi של Windows, אתה יכול גם להקליט פרוטוקול קול דרך אינטרנט, כלומר שיחות VoIP.

זהו הכלי המומלץ והשימושי ביותר על ידי יועצי אבטחה, בודקי חדירה מקצועיים וכל מי שמתכנן להשתמש בו בצורה בונה למטרות אתיות ולא לרמות אף אחד בגלל גישה לא מורשית לסיסמא.

4. Nmap

Nmap הוא אחד הטובים ביותרכלי פריצת wifi בקוד פתוח למחשב Windows. הקיצור של Nmap בצורתו המורחבת מייצג Network Mapper זמין עבור משתמשי אנדרואיד. זה תוכנן מתוך הכוונה המקורית לסרוק רשתות גדולות אם כי זה יכול לעבוד באותה מידה עבור מארחים בודדים. הוא משמש בעיקר לגילוי רשת בהצטיינות וניהול ביקורת אבטחת מחשבים.

Nmap זמין באופן חופשי ב-Github באמצעות הקישור https://github.com/kost/NetworkMapper. רוב סורקי Nmap יכולים גם להיעזר ב-Android Frontend הלא רשמי כדי להוריד, להתקין ולהשתמש בו. המשתמש יכול, לפי הצורך שלו, לעצב מחדש, או אפילו לשנות את התוכנה. האפליקציה פועלת היטב עבור משתמש הסמארטפון הן במכשירים שורשיים והן במכשירים שאינם שורשיים.

הוא תומך בכל מערכות ההפעלה העיקריות של המחשבים כגון מערכת ההפעלה Linux, Windows ו-Mac OS X. מנהלי רשת מצאו שהוא כלי שימושי מאוד למספר משימות כמו היכרות עם מלאי הרשת על ידי בדיקת מספר המארחים באמצעות רשת, סוג השירותים המוצעים על ידם וסוג מערכת ההפעלה, כלומר גרסאות שונות של מערכות הפעלה המשמשות להפעלת הפעילויות.

שירות זה זמין ללא עלות משמש בצורה הטובה ביותר לסריקת רשתות. הוא תומך במספר מערכות הפעלה, כפי שצוין לעיל, ועוקף עין על סוגי מסנני/חומת האש של מנות נתונים בשימוש ותכונות/היבטים רבים אחרים כמו העברת נתונים באמצעות קבצים בינאריים באמצעות ברירת המחדל של HTTPS.

5. Metasploit

Metasploit הוא כלי פריצה חינמי, קוד פתוח וחזק בבעלות Rapid7, חברת אבטחה ממסצ'וסטס. תוכנת פריצה זו יכולה לבדוק את החולשות/רגישות של מערכות מחשב או לפרוץ למערכות. כמו כלי אבטחת מידע רבים, ניתן להשתמש ב-Metasploit לפעילויות חוקיות ולא חוקיות כאחד.

זוהי תוכנת בדיקת חדירה בהצטיידות בכלי אבטחת סייבר הזמין הן בגרסה החינמית והן בתשלום. הוא תומך בשפת התכנות היפנית למטרות כלליות ברמה גבוהה בשם 'רובי' שתוכננה ביפן בשנת 1990. ניתן להוריד את התוכנה באמצעות הקישור https://www.metasploit.com. ניתן להשתמש בו עם ממשק משתמש אינטרנט או עם שורת פקודה או קישור, כאמור.

קרא גם: 10 אפליקציות Office הטובות ביותר עבור אנדרואיד כדי להגביר את הפרודוקטיביות שלך

הכלי Metasploit תומך בכל מערכות ההפעלה המרכזיות של המחשב כגון מערכת Linux, Windows, Mac OS, Open BSD ו- Solaris. כלי פריצה זה בודק כל פשרות באבטחת המערכת באמצעות בדיקה נקודתית. הוא מבצע ספירה של רשימת כל הרשתות שמבצעות התקפות על ידי ביצוע בדיקות חדירה נחוצות ברשתות וגם חומק מתשומת לב בתהליך.

6. קיסמט

Kismet הוא כלי פריצת Wifi המשמש לאיתור וזיהוי מכשירים אלחוטיים. משמעות המילה בערבית היא 'חלוקה'. בנימה קלה יותר, Kismet, בשפה הלאומית ההודית הינדי, משמש לעתים קרובות כאשר משהו בעל חשיבות מגיע לחייך לגמרי במקרה או בגורל.

כלי זה מזהה רשתות על ידי זיהוי וחשיפה פסיבית של רשתות נסתרות, אם בשימוש. מבחינה טכנית במונחים של פריצה, זהו חיישן מנות נתונים, שהוא מערכת זיהוי רשת ופריצה עבור רשתות מקומיות אלחוטיות מסוג 802.11 שכבה-2, כלומר 802.11a, 802.11b, 802.11g ו-802.11n תעבורה.

תוכנה זו פועלת עם כל כרטיס WiFi התומך ממצב ובנוי על עיצוב או מסגרת מודולרית של לקוח/שרת. הוא תומך בכל מערכות ההפעלה כגון מערכת לינוקס, Windows, Mac OS, OpenBSD, FreeBSD, NetBSD. זה יכול לרוץ גם על Microsoft Windows ופלטפורמות רבות אחרות. באמצעות הקישור http://www.kismetwireless.net/ ניתן להוריד את התוכנה ללא כל בעיה.

Kismet תומך גם בקפיצת ערוצים, מה שמרמז שהוא יכול לעבור ברציפות מערוץ אחד לאחר מבלי לעקוב אחר רצף כלשהו, ​​כפי שהוגדר על ידי משתמש התוכנה. מכיוון שהערוצים הסמוכים חופפים, זה מאפשר ללכוד יותר מנות נתונים, וזה יתרון נוסף של תוכנה זו.

7. NetSparker

NetSparker הוא יישום אינטרנט המשמש לסריקת אבטחה ובעיות פריצה אתית. בשל טכנולוגיית הסריקה המבוססת על הוכחה, היא נחשבת לטכניקת זיהוי חולשה מדויקת ביותר. זוהי תוכנת סורק אבטחה קלה לשימוש שיכולה למצוא באופן אוטומטי רגישויות שניתן לנצל כדי לסכן את הנתונים הרגישים של המשתמש.

זה יכול למצוא בקלות חולשות כמו SQL Injection, XSS או Cross-Site Scripting ו-Remote File Inclusions, ויישומי אינטרנט אחרים, שירותי אינטרנט וממשקי API של אינטרנט. אז דבר ראשון, אתה צריך לאבטח את פעילויות האינטרנט שלך באמצעות NetSparker.

זה יכול לגלול דרך כל יישומי האינטרנט המודרניים והמותאמים אישית ללא קשר לפלטפורמה או לטכנולוגיה שבה השתמשו. אותו הדבר חל על שרתי האינטרנט שלך, בין אם אתה משתמש ב-Microsoft ISS או ב-Apache ו-Nginx ב-Linux. זה יכול לסרוק אותם עבור כל בעיות האבטחה.

הוא זמין בשתי גרסאות או ככלי מובנה לבדיקת חדירה ודיווח ביישומי Microsoft Windows או כשירות מקוון כדי לאפשר את השימוש בו לסריקה של אלפי אתרים ויישומי אינטרנט אחרים תוך 24 שעות בלבד.

סורק זה תומך ביישומים מבוססי AJAX ו-Java כמו HTML 5, Web 2.0 ויישומי עמוד בודד (SPAs), ומאפשר לצוות לנקוט בפעולה מתקנת מהירה בבעיה שזוהתה. בקיצור, זהו כלי מצוין להתגבר על כל סיכוני האבטחה המעורבים באלפי אתרי אינטרנט ויישומים בזמן מהיר.

8. Airsnort

AirSnort היא עוד תוכנה פופולרית לפיצוח סיסמאות של LAN אלחוטי או WiFi. תוכנה זו שפותחה על ידי בלייק הגרל וג'רמי ברוסטל מגיעה ללא עלות עם מערכות ההפעלה לינוקס ו-Windows. הוא משמש לפענוח מפתחות WEP/הצפנה או סיסמה של רשת WiFi 802.11b.

ניתן להוריד את הכלי הזה מ-Sourceforge באמצעות הקישור http://sourceforge.net/projects/airsnort ועובד על מנות נתונים. תחילה הוא לוכד מנות נתונים של הרשת ולאחר מכן מנסה לשחזר את הסיסמה של הרשת על ידי ניתוח החבילות.

במילים אחרות, היא מבצעת התקפה פסיבית כלומר פועלת על ידי פיקוח פשוט על שידור הנתונים ומנסה להשיג מידע או לכמת את מפתחות ההצפנה או הסיסמה עם קבלת כמות נאותה של מנות נתונים מבלי להרוס את הנתונים. זה ללא ספק ניטור והכרה של המידע.

AirSnort הוא כלי פשוט לפיצוח סיסמאות WEP. הוא זמין תחת רישיון הציבור הכללי של GNU והוא בחינם. למרות שהתוכנה פונקציונלית אך לא נשמרה עוד בשלוש השנים האחרונות, לא התרחש פיתוח נוסף.

9. Ettercap

Ettercap הוא כלי פריצת Wifi בקוד פתוח והטוב ביותר עבור PC התומך באפליקציות חוצות פלטפורמות, מה שמרמז שכאשר אתה יכול להשתמש באפליקציה מסוימת במספר מחשבים או במספר יישומים במערכת אחת. זה יכול לשמש עבור 'התקפה של אדם באמצע' ברשת המקומית, כלומר, הנתונים הנשלחים דרך ה-LAN נשלחים גם לכל מכשיר המחובר ל-LAN בין השולח למקלט.

כלי פריצה זה תומך במערכות הפעלה שונות, כולל Linux, Mac OS X, BSD, Solaris ו-Microsoft Windows. באמצעות מערכת זו, אתה יכול לבצע ביקורת אבטחה כדי לבדוק אם יש פרצות ולסתום את דליפות האבטחה לפני כל תקלה. זה גם יכול לנתח את פרוטוקול הרשת על ידי בדיקת כל הכללים המסדירים את העברת הנתונים בין כל המכשירים באותה רשת ללא קשר לתכנון או לתהליך הפנימי שלהם.

כלי זה מאפשר תוספות או תוספות מותאמות אישית המוסיפות תכונות לתוכנה שכבר קיימת בהתאם לצרכים ולדרישות המקובלות שלך. זה גם מאפשר סינון תוכן ומאפשר רחרוח של נתוני HTTP SSL מאובטחים על ידי יירוט ובדיקת הנתונים כדי למנוע גניבת סיסמאות, כתובות IP, כל מידע מוגן וכו'.

10. NetStumbler

NetStumbler, הידוע גם בשם Network Stumbler, הוא כלי מוכר וזמין בחינם לרכישת נקודות כניסה אלחוטיות פתוחות. הוא פועל על מערכות ההפעלה של Microsoft Windows מ-Windows 2000 ועד Windows XP ומאפשר זיהוי של רשתות אלחוטיות 802.11a, 802.11b ו-802.11g. יש לו גם גרסה מצומצמת של עצמו הידועה בשם MiniStumbler.

כלי זה לא פותח במשך כמעט 15 שנים מאז השחרור האחרון בשנת 2005. ניתן להשתמש בגרסה הקטנה שלו עם מערכות ההפעלה במכשירי כף יד לצרכן אלקטרוני כמו CD, נגני DVD, מערכות סטריאו, טלוויזיות, קולנוע ביתי, מחשבי כף יד או מחשבים ניידים וכל ציוד שמע ווידאו אחר.

ברגע שאתה מפעיל את הכלי, הוא מתחיל לסרוק באופן אוטומטי את הרשתות האלחוטיות מסביב, ולאחר השלמתו; תראה את הרשימה המלאה של הרשתות בסביבה. הוא משמש, אם כן, בעיקרון לנהיגה במלחמה, שהיא תהליך של מיפוי רשתות WiFi באזור שצוין באופן מקומי ומכונה גם מיפוי נקודות גישה.

אתה יכול גם לזהות נקודות גישה לא מורשות באזור שצוין לדאגה באמצעות כלי זה. זה גם עוזר למצוא מיקומים עם רשת נמוכה ויכול גם לתמוך באימות תצורות רשת כמו Linux, Mac OS X, BSD, Solaris, Microsoft Windows ועוד רבים.

החיסרון של תוכנת הפריצה הזו הוא שניתן לחוש אותה בקלות על ידי כל מערכת או מכשיר זיהוי אלחוטי אם עובדים בסביבה, וגם הכלי הזה לא עובד בצורה מדויקת עם מערכת ההפעלה העדכנית ביותר של 64 ביט. לבסוף, ניתן להוריד את הכלי באמצעות הקישור http://www.stumbler.net/ למי שמעוניין להשתמש בו.

11. Kiuwan

זוהי תוכנת סורק אחריות שממפה את אזור הסריקה התחתית עבור רשתות אלחוטיות ויירטת אותן כדי לגשת לפתיחות לפרוץ/גניבת סיסמה, כתובות IP וכל מידע אחר. ברגע שרשתות אלו מזוהות, היא מתחילה אוטומטית את פעולתה לתיקון ההתחייבויות הללו.

הכלי פונה גם לסביבת הפיתוח המשולבת, תוכנה המספקת מתקנים ממצים למשתמשים לביצוע פונקציות שונות כמו עריכת קוד, איתור באגים, עריכת טקסט, עריכת פרויקטים, צפייה בפלט, ניטור משאבים ועוד רבים. תוכניות ה-IDE, למשל, NetBeans, Eclipse, IntelliJ, Visual studio, Webstorm, Phpstorm וכו' עוזרות לספק משוב במהלך פיתוח תוכנה.

Kiuwan גם עושה הוראות עבור עשרים פלוס שפות תכנות כמו Java, C/C++, Javascript, PHP, JSP ורבות נוספות עבור מחשבים שולחניים, רשתות ואפליקציות לנייד. ידוע שהוא עומד בתקני התעשייה המחמירים ביותר, כולל OWASP, CWE, SANS 25, HIPPA, WASC, ISO/IEC 25000, PCI, ISO/IEC 9126 ועוד, מה שהופך אותו לכלי מועדף ביותר.

מנוע הסריקה הרב-טכנולוגי של Kiuwan גם באמצעות הכלי 'תובנות' שלו מדווח על חולשה ברשתות האלחוטיות ברכיבי קוד פתוח מלבד ניהול תאימות לרישיון. כלי סקירת קוד זה מציע ניסיון חינם ושימוש חד פעמי להאקרים בעלות עבור האקרים של פעם. מהסיבות הרבות שצוינו, הוא נחשב בין כלי הפריצה המובילים בתעשייה.

12. אף אחד

Nikto הוא כלי אחר של סורק אינטרנט בקוד פתוח בהצטיינות פריצה, שמבצע בדיקות מקיפות מול שרתי אינטרנט או מארחים מרוחקים שצוינו. הוא סורק פריטים מרובים כמו 6700 קבצים שעלולים להיות מסוכנים, בעיות הקשורות לשרתים מיושנים רבים וכל דאגה ספציפית לגרסה של שרתים רבים.

כלי פריצה זה הוא חלק מהפצת Kali Linux עם ממשק שורת פקודה פשוט. Nikto מאפשר בדיקת תצורות כמו אפשרויות שרת HTTP או זיהוי של שרתי אינטרנט ותוכנות מותקנים. זה גם מזהה קובצי התקנת ברירת מחדל כמו כל קבצי אינדקס מרובים ומתעדכן אוטומטית לעתים קרובות פריטי סריקה ותוספים.

הכלי מכיל הפצות לינוקס מקובלות רבות אחרות כמו פדורה בארסנל התוכנה שלו. זה גם מבצע בדיקת רגישות ל-Cross-Site Scripting כדי לבדוק אם המקור החיצוני הלא מהימן רשאי להחדיר את הקוד הזדוני שלו ליישום האינטרנט של המשתמש כדי לפרוץ ל-WiFi שלו.

קרא גם: 3 דרכים לשתף גישה ל-Wi-Fi מבלי לחשוף סיסמה

הוא גם מבצע התקפות גסות מבוססות מילון כדי לאפשר פריצת WiFi, ושימוש בטכניקות קידוד LibWhisker IDS יכול להתחמק ממערכות זיהוי חדירה. זה יכול להתחבר ולהשתלב עם מסגרת Metasploit. כל הביקורות והדוחות נשמרים בפורמטים של קובץ טקסט, XML, HTML, NBE ו-CSV.

כלי זה תומך בהתקנת PERL בסיסית וניתן להשתמש בו במערכות Windows, Mac, Linux ו-UNIX. זה יכול להיות שימוש בכותרות, סמלים וקבצים כדי לזהות את התוכנה המותקנת. זהו כלי חדירה טוב שמקל על בדיקת פגיעות על כל קורבן או יעד.

13. סוויטת בורפ

כלי פריצת WiFi זה פותח על ידי PortSwigger Web Security והוא כלי בדיקת חדירה מבוסס Java. זה עוזר לך לזהות את החולשה או הרגישות ברשתות האלחוטיות. הוא זמין בשלוש גרסאות, כלומר, גרסת הקהילה, הגרסה המקצועית וגרסת ה-Enterprise, כל אחת במחיר שונה בהתאם לדרישתך.

גרסת הקהילה זמינה ללא עלות, בעוד שהגרסה המקצועית עולה 9 למשתמש לשנה, וגרסת ה-Enterprise עולה 99 לשנה. לגרסה החינמית יש כשלעצמה פונקציונליות מוגבלת אך היא טובה מספיק לשימוש. גרסת הקהילה היא סט כלים הכל-באחד עם כלים ידניים חיוניים. ובכל זאת, כדי לשפר את הפונקציונליות, אתה יכול להתקין תוספות בשם BApps, לשדרג לגרסאות גבוהות יותר עם פונקציונליות משופרת בעלויות גבוהות יותר כפי שצוין מול כל גרסה לעיל.

בין התכונות השונות הזמינות בכלי הפריצה ל-Burp Suite WiFi, הוא יכול לסרוק 100 סוגים של חולשה או רגישויות נרחבות. אתה אפילו יכול לתזמן ולחזור על סריקה. זה היה הכלי הראשון לספק בדיקות אבטחת יישומים מחוץ לפס (OAST).

הכלי בודק כל חולשה ומספק עצות מפורטות לחולשה המדווחת ספציפית של הכלי. זה גם מתאים לבדיקות CI או שילוב מתמשך. בסך הכל, זהו כלי טוב לבדיקת אבטחת אינטרנט.

14. ג'ון המרטש

John the Ripper הוא כלי פריצה ל-WiFi בקוד פתוח ללא עלות לפיצוח סיסמאות. לכלי זה יש את המיומנות לאחד מספר מפצחי סיסמאות בחבילה אחת מה שהופך אותו לאחד מכלי הפיצוח הפופולריים ביותר עבור האקרים.

הוא מבצע התקפות מילון ויכול גם לבצע בו שינויים נחוצים כדי לאפשר פיצוח סיסמאות. שינויים אלה יכולים להיות במצב התקפה בודדת על ידי שינוי טקסט רגיל קשור (כגון שם משתמש עם סיסמה מוצפנת) או בדיקת הווריאציות מול ה-hash.

הוא גם משתמש במצב Brute force לפיצוח סיסמאות. היא מתייחסת לשיטה זו לאותן סיסמאות שאינן מופיעות ברשימות מילים במילון, אך לוקח זמן רב יותר לפצח אותן.

זה תוכנן במקור עבור מערכת ההפעלה UNIX כדי לזהות סיסמאות UNIX חלשות. כלי זה תומך בחמש עשרה מערכות הפעלה שונות, הכוללות אחת עשרה גרסאות שונות של UNIX ומערכות הפעלה אחרות כמו Windows, DOS, BeOS ו-Open VMS.

כלי זה מזהה אוטומטית סוגי גיבוב של סיסמאות ועובד כמפצח סיסמאות הניתן להתאמה אישית. אנו רואים שכלי פריצת WiFi זה יכול לפצח סוגים שונים של פורמטים של סיסמאות מוצפנות, כולל סיסמאות קריפטה מסוג Hash שנמצאות לרוב במספר גרסאות UNIX.

כלי זה ידוע במהירות שלו והוא, למעשה, כלי מהיר לפיצוח סיסמאות. כפי שמציע שמו, הוא קורע את הסיסמה ופותח אותה תוך זמן קצר. ניתן להוריד אותו מאתר _John the Ripper.

15. מדוזה

השם מדוזה, במיתולוגיה היוונית, הייתה בתו של האלוהות היוונית Phorcys שהוצגה כנקבה מכונפת עם נחשים במקום שיער וקוללה להפוך לאבן כל מי שהביט בעיניה.

בהקשר לעיל, השם של אחד מכלי הפריצה המקוונים הטובים ביותר ל-WiFi נראה שגוי למדי. הכלי שתוכנן על ידי חברי אתר foofus.net הוא כלי פריצה של כוח גס, זמין להורדה מהאינטרנט. מספר שירותים התומכים באימות מרחוק נתמכים על ידי כלי הפריצה של Medusa.

הכלי תוכנן כך שהוא מאפשר בדיקה מקבילה מבוססת-שרשור, שהיא תהליך בדיקת תוכנה אוטומטי שיכול ליזום בדיקות מרובות מול מספר מארחים, משתמשים או סיסמאות בו-זמנית כדי לאמת את היכולות הפונקציונליות העיקריות של משימה ספציפית. מטרת הבדיקה הזו היא חיסכון בזמן.

תכונה מרכזית נוספת של כלי זה היא קלט המשתמש הגמיש שלו, שבו ניתן לציין את קלט היעד בדרכים שונות. כל קלט יכול להיות קלט בודד או כניסות מרובות בקובץ בודד, מה שנותן למשתמש את הגמישות ליצור התאמות אישיות וקיצורי דרך כדי לזרז את הביצועים שלו.

בשימוש בכלי הפריצה הגס הזה, אין צורך לשנות את יישומי הליבה שלו כדי להרכיב את רשימת השירותים להתקפות כוח גס. במכשיר, כל מודולי השירות קיימים כקובץ .mod עצמאי מה שהופך אותו ליישום עיצוב מודולרי.

16. Angry IP Scanner

זהו אחד מכלי הפריצה הטובים ביותר ל- Wifi למחשבלסריקת כתובות IP ויציאות. זה יכול לסרוק גם את הרשתות המקומיות וגם את האינטרנט. זה בחינם להשתמש בכלי הפריצה ל-WiFi, שאינו דורש התקנה כלשהי שבזכותו ניתן להעתיק אותו ללא מאמץ ולהשתמש בו בכל מקום.

תוכנה חוצת פלטפורמות זו יכולה לתמוך במספר פלטפורמות תוכנה, שעשויות להיות מערכות הפעלה כמו Blackberry, Android ו- iOS עבור סמארטפונים וטאבלטים או תוכניות חוצות פלטפורמות כמו Microsoft Windows, Java, Linux, macOS, Solaris וכו'.

אפליקציית Angry IP Scanner מאפשרת ממשק שורת פקודה (CLI), ממשק משתמש מבוסס טקסט המשמש לצפייה וניהול של קבצי מחשב. יישום קל זה נכתב ומתוחזק על ידי אנטון קקס, מומחה תוכנה, הבעלים המשותף של ארגון פיתוח תוכנה.

הכלי הזה יכול לשמור ולייצא את התוצאות במספר פורמטים כמו CSV, TXT, XML וכו'. ניתן גם לקבץ בכל פורמט באמצעות כלי זה או לגשת באופן אקראי לנתונים, אין רצף של אירועים, וניתן לקפוץ ישירות מהנקודה A לנקודה Z מבלי לעבור את הרצף המתאים.

כלי הסריקה פשוט מצלצל כל כתובת IP על ידי שליחת אות על מנת לקבוע את המצב של כל כתובת IP, לקבוע שם מארח, לסרוק יציאות וכו'. לאחר מכן ניתן להרחיב את הנתונים שנאספו על כל מארח בפסקה אחת או יותר כדי להסביר כל המורכבות באמצעות פלאגין.

כלי זה משתמש בשרשור סריקה נפרד עבור כל כתובת IP בודדת שנסרקה באמצעות גישה מרובה הליכי שרשור כדי להגביר את מהירות הסריקה שלה. עם שולפי נתונים רבים, כלי זה מאפשר הוספת יכולות ופונקציונליות חדשות כדי לשפר את הביצועים שלו. זה בסך הכל כלי טוב עם מספר תכונות עבור המשתמשים שלו.

17. פתוח ואס

נוהל הערכת פגיעות מקיף ידוע ידוע גם בשמו הישן Nessus. זוהי מערכת קוד פתוח שיכולה לזהות בעיות אבטחה של כל מארח, בין אם שרת או התקן רשת כגון מחשבים אישיים, מחשבים ניידים, סמארטפונים וכו'.

כאמור, תפקידו העיקרי של הכלי הזה הוא לבצע סריקה מפורטת, החל מסריקת יציאה של כתובת IP כדי לזהות אם מישהו מקשיב למה שאתה מקליד. אם זוהתה, האזנה זו נבדקת לאיתור נקודות תורפה, והתוצאות מקובצות לדוח לצורך פעולה נדרשת.

OpenVAS Hacking Tool יכול לסרוק מספר מארחים בו זמנית עם היכולת לעצור, להשהות ולחדש משימות סריקה. הוא יכול לבצע יותר מ-50,000 בדיקות רגישות ולהראות את התוצאות בפורמטים של טקסט רגיל, XML, HTML או לטקס.

כלי זה דוגל בניהול חיובי כוזב ופרסום כל חיובי כוזב לרשימת התפוצה שלו מביא למשוב מיידי. זה יכול גם לתזמן סריקות, יש לו ממשק שורת פקודה חזק ותוכנת ניטור Nagios מורכבת מלבד שיטות יצירת גרפיקה וסטטיסטיקה. כלי זה תומך במערכות הפעלה Linux, UNIX ו-Windows.

בהיותו ממשק מבוסס אינטרנט רב עוצמה, כלי זה פופולרי מאוד בקרב מנהלי מערכת, מפתחים ומערכות מידע מוסמכות, אנשי אבטחה. תפקידם העיקרי של מומחים אלו הוא לזהות, למנוע מסמכים ולהתמודד עם איומים על מידע דיגיטלי.

18. מפת SQL

הכלי SQL Map הוא תוכנת python בקוד פתוח המאפשרת באופן אוטומטי זיהוי וניצול פגמי הזרקת SQL והשתלטות על שרתי מסד נתונים. התקפות SQL Injection הן אחד מהסיכונים הוותיקים, הנפוצים והמסוכנים ביותר של יישומי אינטרנט.

ישנם סוגים שונים של התקפות SQL Injection כמו SQLi בתוך הלהקה, SQLi עיוור ו-SQLi מחוץ לפס. הזרקת SQL מתרחשת כאשר אתה מבקש מבלי לדעת ומפעיל קלט משתמש כמו שם המשתמש או מזהה המשתמש שלו ולא שם פשוט/מזהה במסד הנתונים שלך.

האקרים המשתמשים בשיטת הזרקת SQL יכולים לעקוף את כל אמצעי האבטחה ביישומי אינטרנט באמצעות מסד נתונים SQL כגון MySQL, Oracle, SQL Server, או אחרים ולשחזר את כל התוכן כמו נתונים אישיים, סודות מסחריים, קניין רוחני, כל מידע אחר ואפילו להוסיף , לשנות או למחוק רשומות במסד הנתונים.

ההאקרים גם משתמשים בטכניקות פיצוח סיסמאות מבוססות מילונים ויכולים גם לבצע את התקפת ספירת המשתמשים על ידי שימוש בטכניקות של כוח גס על חולשות של יישומי אינטרנט. שיטה זו משמשת לשחזור שם המשתמש התקף מאפליקציית אינטרנט או במקום שבו נדרש אימות משתמש.

אתה יכול גם לאחסן את המידע שלך במסד הנתונים שלך, dumb, המכונה כלי mysqldump. כלי זה משמש לגיבוי מסד נתונים כך שניתן יהיה לשחזר את תוכנו במקרה של אובדן נתונים והוא ממוקם בספריית השורש/bin של ספריית ההתקנה של MySQL. זה מאפשר גיבוי של המידע שלך באמצעות יצירת קובץ טקסט המכיל הצהרות SQL שיכולות ליצור מחדש את מסדי הנתונים מעכשיו או לאפס.

19. פולש

הפורץ הוא סורק פגיעות מבוסס ענן שנבנה על ידי אנשי אבטחה מנוסים. כלי פריצה זה מאתר חולשות של אבטחת סייבר בתשתית הדיגיטלית שלך כדי למנוע פרצות נתונים יקרות. הפורץ גם מתלכד עם ספקי ענן גדולים כמו Slack ו-Jira לצורך מעקב אחר פרויקטים.

למערכת זו יש יותר מ-9,000 בדיקות אבטחה זמינות, העומדות לשימוש לכל סוגי והגדלים של חברות המעוניינות להתגבר על החולשות באבטחת הסייבר שלהן. בתהליך הבדיקה, הוא מחפש לזהות תצורות אבטחה שגויות ומסיר את השגיאות בביצוע בקרות האבטחה הללו.

זה גם עוקב אחר טענות נפוצות של יישומי אינטרנט כמו הזרקת SQL וסקריפטים בין-אתרים, כך שתוכל לבצע את העבודה שלך מבלי לפחד שמישהו יקרע את העבודה שלך וינתק אותה. זה עובד באופן יזום על המערכת שלך, בודק סיכונים עדכניים ומנקה אותם באמצעות התרופות שלו, כך שתוכל להמשיך בשלווה בעבודה שלך.

אז מה ההבדל בין האקר לפורץ? המטרה או המטרה שלהם היא לשבור את מערכות אבטחת הרשת החלשות יותר כדי לגנוב מידע. ההאקר הוא מוח באמנות התכנות לפריצה לתוכנות שעובדות וניתן לכנותן כ'פושע מחשבים' בעוד שפולשים הם אלו שבאמצעות תוכניות סריקת הרשת הרציפה שלהם מודעים לחולשות במערכת וברשתות ובסופו של דבר מנצלים אותם לפרוץ לרשתות ולמערכות מידע.

20. מלטגו

Maltego הוא כלי לניתוח קישורים וכריית נתונים, שעוזר לך לאתר את נקודות התורפה והחריגות של הרשת. זה עובד על כריית נתונים ואיסוף מידע בזמן אמת. זה זמין בשלוש גרסאות.

Maltego CE, גרסת הקהילה, זמינה ללא עלות, בעוד שהקלאסיקה של Maltego זמינה במחיר של 9, והגרסה השלישית, Maltego XL, זמינה בעלות של 99. שתי הגרסאות במחיר זמינות עבור משתמש שולחן העבודה. ישנו מוצר נוסף של Maltego עבור שרת האינטרנט, כלומר CTAS, ITDS ו-Comms, הכולל הדרכה ומחיר התחלתי של 000.

מוּמלָץ: 15 אפליקציות הפריצה הטובות ביותר ל-WiFi לאנדרואיד (2020)

כלי זה מספק נתונים על דפוסים גרפיים מבוססי צמתים, בעוד Maltego XL יכול לעבוד עם גרפים גדולים, ולספק תמונות גרפיות המדגישות את החולשות והחריגות ברשת כדי לאפשר פריצה קלה על ידי שימוש ברגישויות המודגשות. כלי זה תומך במערכות הפעלה Windows, Linux ו-Mac.

Maltego מספקת גם קורס הכשרה מקוון, וניתנים לך שלושה חודשים לסיים את הקורס, במהלכם אתה זכאי לגשת לכל הסרטונים והעדכונים החדשים. בסיום כל התרגילים והשיעורים תינתן לך תעודת השתתפות ממלטגו.

זהו, אנו מקווים שהרשימה הזו של 20 כלי הפריצה הטובים ביותר ל-WiFi למחשב Windows 10 היו מועילים . עכשיו אתה תהיה מסוגללגשת לרשת האלחוטית מבלי לדעת את הסיסמה שלה, בעצם למטרות למידה. זמן פיצוח הסיסמאות עשוי להשתנות בהתאם למורכבות ולאורך של הסיסמאות. שימו לב, פריצה לרשתות אלחוטיות כדי לקבל גישה לא מורשית היא פשע סייבר, ומומלץ להימנע מכך מכיוון שהיא עלולה להוביל לסיבוכים משפטיים ולסיכונים.

אילון הוא סופר טכנולוגי ב- Cyber ​​S. הוא כותב מדריכי הדרכה כבר כ-6 שנים וכיסה נושאים רבים. הוא אוהב לכסות נושאים הקשורים ל-Windows, אנדרואיד, ואת הטריקים והטיפים האחרונים.