Pentest tornou-se "na moda", já que a segurança se tornou um fator chave para os sistemas e é cada vez mais uma preocupação. Para quem não conhece o termo, trata-se de um teste ou teste de penetração, onde o sistema informático a ser analisado é atacado com a intenção de encontrar pontos fracos de segurança que possam ser explorados por criminosos para entrar no sistema.
Já falamos muito neste blog sobre distribuições Linux especialmente projetadas para essas tarefas como Kali Linux, Santoku, DEFT, etc., todas focadas em questões de segurança e com infinitas ferramentas embutidas para hackers éticos (embora eu não como este termo, já que os hackers são éticos per se, mas indústrias destrutivas como Hollywood ou a própria RAE se encarregaram de "negar" o conceito de hacker) podem realizar essas tarefas.
Lista com 11 projetos de código aberto que podem ser usados para esses testes de penetração :
OWASP ZAP: ferramenta para auditar a segurança de páginas web.
Zenmap: uma interface gráfica para nmap.
Scapy: um captador ou farejador de pacotes interessante.
BeEF: automação de ataques XSS.
Complementos do Firefox: um número infinito de complementos disponíveis para o Mozilla Firefox que podem ajudá-lo nessas tarefas ...
sqlmap: injeção de SQL.
SET (Social-Engineer Toolkit): kit de ferramentas para engenharia social.
Kali Linux NetHunter : Distribuição Kali Linux orientada para dispositivos móveis.
Wireshark: analisador de protocolos.
wa3f: uma série de utilitários para descobrir e explorar vulnerabilidades.
Metasploit: conjunto de ferramentas para construir e usar exploits.
0 Comentários