Friday 21 June 2013

Top 15 Hacking | Cracking | Pentesting Tools of 2013

Assalamualaikum , hari ni tutorial  TOP 15 HACKING/CRACKING DAN PENTESTING TOOLS 2013 , BerikutTools ini adalah yang terbaik pada 2012 dan mengambil ia pada 2013 . Tak tahu cara nak guna ?YOUTUBE.COM. Kata2 kunci saya dah berikan ;) so pandai2 lah.


15 Hacking tools:

  

1. PWN STAR

 

Satu skrip Bash untuk melancarkan AP, boleh dikonfigurasi dengan pelbagai pilihanserangan. Termasuk skrip php dan index.html pelayan, untuk phishing. Boleh bertindak sebagai portal multi-pelanggan tawanan menggunakan php dan iptables.Eksploitasi klasik seperti jenayah PDF, De-auth dengan aireplay, dan lain-lain. 

 

 

Fungsi :

 Managing Interfaces and MAC Spoofing
Set sniffing
Phishing Web
Karmetasploit
WPA handshake
De-auth client
Managing Iptables

 

Download 

 

2. ZED ATTACK PROXY (ZAP)

 

(ZAP) merupakan ujian penembusan bersepadu alat untuk mencari kelemahan dalamaplikasi web. Alat ini direka untuk digunakan oleh orang-orang dengan pelbagaipengalaman keselamatan dan oleh itu adalah sesuai untuk pemaju dan pengujifungsian yang baru untuk ujian penembusan serta menjadi tambahan yang bergunakepada penguji toolbox.   

 

 

Fungsi :

 Intercepting Proxy
Active scanners
Passive scanners
Brute Force scanner
Spider
Fuzzer
Port Scanner
Dynamic SSL certificates
API
Beanshell integration

 

Download 

 


3. SET (SOCIAL ENGINEERING TOOLKIT)

 

Alat-alat yang memberi tumpuan kepada menyerang elemen manusia kelemahan dan ketidaksengajaan. Alat ini digunakan secara meluas hari ini dan merupakansalah satu alat yang paling berjaya ditunjukkan di DEFCON. 

 

 

 

Fungsi  :

 Spear-Phishing Attack Vector
Java Applet Attack Vector
Metasploit Browser Exploit Method
Credential Harvester Attack Method
Tabnabbing Attack Method
Man Left in the Middle Attack Method
Web Jacking Attack Method
Multi-Attack Web Vector
Infectious Media Generator
Teensy USB HID Attack Vector
 

 

Download 

 

4. BURP SUITE

 

Burp Suite adalah alat yang sangat bagus untuk ujian keselamatan web aplikasi. Alat ini adalah besar untuk pentester dan penyelidik keselamatan. Ia mengandungi pelbagaialat dengan antara muka yang ramai di antara mereka yang direka untuk memudahkandan mempercepatkan proses serangan aplikasi web.  

 







Fungsi :


Interception proxies
Radar and spiders crawling
Webapps scanner
Tool assault
Repeater and sequencer tools

Download 

 

5. ETTERCAP

 

Ettercap adalah penghidu serbaguna / pemintas / Logger untuk Rangkaian Kawasan Tempatan. Ia menyokong pembedahan aktif dan pasif protokol banyak (walaupundalam kod) dan termasuk ciri banyak untuk analisis rangkaian dan tuan rumah.  

 

 Fungsi :

To capture traffic and data
To do logging network
Etc.

Download

 

6. SANS INVESTIGATIVE FORENSIC TOOLKIT (SIFT)

 

SANS Siasatan Forensik Kit (menapis) Workstation adalah Appliance VMware yang boleh dikonfigurasikan dengan semua keperluan untuk melaksanakan forensik digitalterperinci. Serasi dengan Format Saksi Pakar (E01), Advanced Format Forensik (AFF),mentah dan format bukti (dd). Versi baru telah dibina semula sepenuhnya pada asasUbuntu dengan banyak alat dan keupayaan tambahan yang digunakan dalam teknologiforensik moden.   

 

 

Fungsi :

iPhone, Blackberry, and Android Forensic Capabilities
Registry Viewer (YARU)
Compatibility with F-Response Tactical, Standard, and Enterprise
PTK 2.0 (Special Release - Not Available for Download)
Automated Generation Timeline via log2timeline
Many Firefox Investigative Tools
Windows Journal Parser and Shellbags Parser (jp and sbag)
Many Windows Analysis Utilities (prefetch, usbstor, event logs, and more)
Complete Overhaul of Regripper Plugins (added over 80 additional plugins)
 

 

Download 

 

7. WIRESHARK

 

Wireshark adalah yang paling banyak digunakan dan paling popular di duniapenganalisis protokol, dan adalah standard de facto merentasi banyak industri dan institusi pendidikan untuk menganalisis rangkaian dalam protokol yang berbeza.  

 


Fungsi :
  
Live capture and offline analysis
Standard three-pane packet browser
Multi-platform: Runs on Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, and many others
Captured data network can be browsed via a GUI, or via the TTY-mode tshark utility
The most powerful display filters in the industry
Rich VoIP analysis
Read / write many different capture file formats
Etc.

Download 

 

8. WEBSPLOIT

 

WebSploit merupakan Projek Open Source untuk Imbas Jauh dan Sistem Analisiskelemahan dalam aplikasi web.  

 

 

Fungsi :

[>] Social Engineering Works
[>] Scan, Web Crawler & Analysis
[>] Automatic Exploiter
[>] Support Network Attacks
-
[+] Autopwn - Used From Metasploit For Scan and Exploit Target Service
[+] WMAP - Scan, Target Used Crawler From Metasploit WMAP plugin
[+] format infector - inject the payload into reverse and bind file format
[+] phpmyadmin Scanner
[+] LFI Bypasser
[+] Apache Users Scanner
[+] Dir Bruter
[+] admin finder
[ +] MLITM Attack - Man Left In The Middle, XSS Phishing Attacks
[+] MITM - Man In The Middle Attack
[+] Java Applet Attack
[+] MFOD Attack Vector
[+] USB Infection Attack
[+] Dos ARP Attack
[+ ]'s Killer Attack
[+] Attack Fake Update
[+] Fake Access Point Attack
 

Download 

 

9. WINAUTOPWN

 

WinAutoPWN adalah alat yang digunakan untuk mengeksploitasi Rangka KerjaWindows secara langsung, supaya kita secara automatik akan menjadi pentadbir pada tingkap. Digunakan secara meluas oleh "Defacer" Malaysia untuk merosakkan Windows Server 

 

 

Download 

 

10. HASHCAT

 

Hashcat pelbagai alat untuk memecahkan kata laluan dalam disulitkan, ia adalah sangat berkuasa untuk pemulihan kata laluan.  


Multi-Threaded
Free
Multi-Hash (up to 24 million hashes)
Multi-OS (Linux, Windows and OSX native binaries)
Multi-Algo (MD4, MD5, SHA1, DCC, NTLM, MySQL, ...)
SSE2 accelerated
All Attack-Modes except Brute-Force and Permutation can be extended by rules
Very fast Rule-engine
Rules compatible with JTR and PasswordsPro
Possible to resume or limit session
Automatically recognizes recovered hashes from outfile at startup
Can automatically generate random rules
Load saltlist from an external file and then use them in a Brute-Force Attack variant
Able to work in an distributed environment
Specify multiple wordlists or multiple directories of wordlists
Number of threads can be configured
Lowest priority threads run on
30 + Algorithms is implemented with performance in mind

 Download

 

11. UNISCAN

 

Uniscan adalah pengimbas untuk aplikasi web, ditulis dalam perl untuk Linux.sesuaiUniscan adalah versi 6.2.  

 

 

Fungsi :

Identification of system pages through a Web Crawler.
Use of threads in the crawler.
Control the maximum number of requests the crawler.
Control of variation of system pages identified by Web Crawler.
Control of file extensions that are ignored.
Test of pages found via the GET method.
Test the forms found via the POST method.
Support for SSL requests ( HTTPS ).
Proxy support.
Generate site list using Google.
Generate site list using Bing.
Plug-in support for Crawler.
Plug-in support for dynamic tests.
Plug-in support for static tests.
Plug-in support for stress tests.
Multi-language support.
Web client.
 

 Download 

 

12. OLYYDBG

 

OllyDbg adalah penyahpepijat 32-bit penghimpun untuk Microsoft Windows.Penekanan terhadap analisis kod binari menjadikan ia amat berguna dalam kes-kes dimana kod sumber tidak boleh didapati.  

 

 

Fungsi :

Intuitive user interface, no cryptical commands
Code analysis - traces registers, recognizes procedures, loops, API calls, switches, tables, constants and strings
Directly loads and debugs DLLs
Object file scanning - locates routines from object files and libraries
Allows for user-defined labels, comments and function descriptions
Understands debugging information in Borland ® format
Saves patches between sessions, writes them back to executable file and updates fixups
Open architecture - many third-party plugins are available
No installation - no trash in registry or system directories
Debugs multithreaded applications
Attaches to running programs
Configurable disassembler, supports both MASM and IDEAL formats
MMX, 3DNow! and SSE instructions and the data types, Including Athlon extensions
Full UNICODE support
Dynamically recognizes ASCII and UNICODE strings - also in Delphi format!
Recognizes complex code constructs, like call to jump to procedure
Decodes calls to more than 1900 standard API and 400 C functions
Gives context-sensitive help on API functions from external help file
Sets conditional, logging, memory and hardware breakpoints
Traces program execution, logs arguments of known functions
Shows fixups
Dynamically traces stack frames
Searches for imprecise commands and masked binary sequences
Searches whole allocated memory
Finds references to constant or address range
Examines and modifies memory , sets breakpoints and Pauses program on-the-fly
Assembles commands into the shortest binary form
Starts from the floppy disk

Download 

 

13. BBQSQL

BBQSQL; Maghrib alat suntikan SQL dengan rangka kerja yang direka khusus untukmenjalankan proses di hyper cepat, pangkalan data agnostik, mudah untuk setup, danmudah untuk mengubah suai. Ini adalah satu lagi kenyataan yang menakjubkan dariArsenal Blackhat Amerika Syarikat 2012. Apabila penilaian conductingsecurity aplikasi, kita sering mendapati bahawa ia adalah sukar kepada kelemahan SQL exploitable,dengan alat ini akan menjadi sangat mudah.

BBQSQL ditulis dalam bahasa pengaturcaraan Python. Ini sangat berguna apabilakompleks SQL suntikan serangan kelemahan. BBQSQL juga alat separa automatik, yang membolehkan penyesuaian sedikit bagi mereka yang mendapati sukar untukmencetuskan suntikan SQL. Alat ini dibina untuk menjadi agnostik pangkalan data dansangat serba boleh. Ia juga mempunyai UI intuitif untuk menubuhkan serangan yanglebih mudah.
 
 
 

 

Fungsi :

 

SQL Injection Tools
URL
HTTP Method
Headers
Cookies
Encoding methods
Redirect behavior
Files
HTTP Auth
Proxies

Download

 

14. CRYPTOHAZE

 Alat untuk memecahkan kata laluan / hash mana cryptohaze menyokong CUDA,OpenCL, dan CPU kod (SSE, AVX, dll). Boleh dijalankan pada OS bahawa sokongan Cuda.Ini adalah bertujuan untuk membuat ia lebih mudah untuk pentester tidak retak hash. 

Fungsi :

Crack various kinds of hash
Showing results from crackhash
Cracking on various OS platforms

Download


15. SAMURAI WEB TESTING FRAMEWORK (SWTF)

 

SWTF digunakan untuk melakukan ujian / pentest terhadap aplikasi web,digunakan untuk mencari kelemahan dan dieksploitasi untuk melaksanakan web.Sangat komprehensif dan digunakan secara meluas di dunia, termasuk satu yangdigunakan oleh kakitangan binushacker

 

 Fungsi :

Web Scanner
Web Mapping
Web Exploitation

Download

 

 Happy hacking ! asslamualaikum .


0 comments:

Post a Comment