As ferramentas abaixo ajudam na hora de encontrar ou descobrir vulnerabilidades nos sistema, na rede wifi e outros, para fazer esse tipo de teste o usuário precisa de uma máquina atacante e uma máquina alvo, se for usar maquinas virtuais, você precisa ter uma máquina com uma capacidade boa para rodar duas maquina virtuais ao mesmo tempo, para receber ataque indico os sistemas XP sem service pack, Metasploitable e o Damn Vulnerable Linux, todos os ataques podem ser feitos por uma máquina usando o Kali Linux.
Nessa postagem você irá conhecer ferramentas para fazer ataques, mas o passo a passo pode ser feito através de livros, vídeo, fóruns e etc, esses sistemas já possuem vulnerabilidades encontradas para facilitar aprendizado do usuário.
Ferramentas usadas para testes de vulnerabilidade:
Damn Vulnerable Web App abreviando (DVMA) é um aplicativo PHP/MySQL totalmente vulnerável, seus objetivos principais são ajudar os profissionais na área de segurança web a testar suas habilidades e ferramentas em um ambiente amigável, ajudar também os desenvolvedores web a compreender melhor os processos de segurança de aplicações web e ajudando os professores para ensinar os alunos a aprenderem sobre segurança de aplicativos web em um ambiente de sala de aula. Link para o site do Damn Vulnerable Web APP.
Essa aplicação web tem diversas vulnerabilidades conhecidas, onde você pode fazer testes com usando o Kali Linux, e tentar identificar essas falhas como se tivesse fazendo um desafio, só que nesse caso e com uma aplicação que já foi criado com vulnerabilidades, mas são vulnerabilidades existentes em muitos sistemas.
Armitage é uma ferramenta de gerenciamento de ataques, ele possui um gerenciador gráfico com interface GUI de ataques para o Metasploit Framework, assim, permite que ele visualize os alvos, indique e sugere exploits, além disso pode expor possibilidades avançadas do framework. O Armitage facilita o uso do Metasploit para os praticantes de segurança que intendem sobre hacking mas não usam o Metasploit no dia a dia.
Link para o site do Armitage.
O Armitage é uma ferramenta que com poucos comandos, você consegue invadir os Windows XP, basta os dois estarem conectados na mesma rede.
O Aircrack-ng é um conjunto de ferramentas completas para avaliar a segurança da rede sem fio, a ferramenta se concentra em diferentes áreas de segurança wifi:
- Monitoramento: captura de pacotes e exportação de dados para arquivos de texto para posterior processamento por ferramentas de terceiros
- Ataque: ataques de repetição, desautenticação, pontos de acesso falsos e outros via injeção de pacotes
- Teste: Verificação de placas WiFi e recursos de driver (captura e injeção)
- Cracking: WEP e WPA PSK (WPA 1 e 2)
Essas ferramentas todas são de linha de comando, o que permite scripts pesados, muitas GUIs aproveitam esse recurso, pois ele funciona principalmente com Linux, mas podem também funcionar cm Windows, OS X, FreeBSD, OpenBSD, NetBSD, assim como Solaris e até mesmo eComStation 2.
Link para o site do Aircrack.
Algumas placas de rede Wifi embutidas nas maquinas, acabam tendo problemas de Drive com VirturalBox, então em alguns casos o VirtualBox não funciona corretamente quando tem que fazer algum teste de invasão, então é recomendado usar Kali Linux na própria maquina, não precisa necessariamente instalado pode ser dando boot pelo cd ou pendrive, e pode ser usada wifi da máquina ou uma placa de rede externa wifi, pois geralmente ela tem um alcance melhor. Esse teste pode ser feito em roteador configurado por você mesmo.
Instalando o Kali Linux e VirtualBox:
1- baixar o VirtualBox e instalar
2- baixar o Kali Linux
3- Vai abrir o VirtualBox vai em arquivos e depois em importar
4- Vai abrir uma janela, onde você irá selecionar o instalador do Kali Linux
5- Você irá configurar sua máquina virtual, logo em seguida você clica em importar e depois em concordo.
6- Só clicar em Iniciar para usar o Kali.
