Assalamualaikum , hari ni saya post tutorial TOP 15 HACKING/CRACKING DAN PENTESTING TOOLS 2013 , Berikut Tools ni adalah yang terbaik pada 2012 dan mengambil ia pada 2013 . Tak tahu cara nak gunanya? Anda bole lihat di GOOGLE/YOUTUBE. Kata2 kunci saya dah berikan , so pandai2 lah cari.
15 Hacking tools:
1.PWN STAR
Satu skrip Bash untuk melancarkan AP, boleh dikonfigurasi dengan pelbagai pilihan serangan. Termasuk skrip php dan index.html pelayan, untuk phishing. Boleh bertindak sebagai portal multi-pelanggan tawanan menggunakan php dan iptables. Eksploitasi klasik seperti jenayah PDF, De-auth dengan aireplay, dan lain-lain.
Fungsi :
Managing Interfaces and MAC Spoofing
Set sniffing
Phishing Web
Karmetasploit
WPA handshake
De-auth client
Managing Iptables
Download Here
2. ZED ATTACK PROXY (ZAP)
(ZAP) merupakan ujian penembusan bersepadu alat untuk mencari kelemahan dalam aplikasi web. Alat ini direka untuk digunakan oleh orang-orang dengan pelbagai pengalaman keselamatan dan oleh itu adalah sesuai untuk pemaju dan penguji fungsian yang baru untuk ujian penembusan serta menjadi tambahan yang berguna kepada penguji toolbox.
Fungsi :
Intercepting Proxy
Active scanners
Passive scanners
Brute Force scanner
Spider
Fuzzer
Port Scanner
Dynamic SSL certificates
API
Beanshell integration
Download Here
3. SET (SOCIAL ENGINEERING TOOLKIT)
Alat-alat yang memberi tumpuan kepada menyerang elemen manusia kelemahan dan ketidaksengajaan. Alat ini digunakan secara meluas hari ini dan merupakan salah satu alat yang paling berjaya ditunjukkan di DEFCON.
Fungsi :
Spear-Phishing Attack Vector
Java Applet Attack Vector
Metasploit Browser Exploit Method
Credential Harvester Attack Method
Tabnabbing Attack Method
Man Left in the Middle Attack Method
Web Jacking Attack Method
Multi-Attack Web Vector
Infectious Media Generator
Teensy USB HID Attack Vector
Download Here
4. BURP SUITE
Burp Suite adalah alat yang sangat bagus untuk ujian keselamatan web aplikasi. Alat ini adalah besar untuk pentester dan penyelidik keselamatan. Ia mengandungi pelbagai alat dengan antara muka yang ramai di antara mereka yang direka untuk memudahkan dan mempercepatkan proses serangan aplikasi web.
Fungsi :
Interception proxies
Radar and spiders crawling
Webapps scanner
Tool assault
Repeater and sequencer tools
Download Here
5. ETTERCAP
Ettercap adalah penghidu serbaguna / pemintas / Logger untuk Rangkaian Kawasan Tempatan. Ia menyokong pembedahan aktif dan pasif protokol banyak (walaupun dalam kod) dan termasuk ciri banyak untuk analisis rangkaian dan tuan rumah.
Fungsi :
To capture traffic and data
To do logging network
Etc.
Download Here
6. SANS INVESTIGATIVE FORENSIC TOOLKIT (SIFT)
SANS Siasatan Forensik Kit (menapis) Workstation adalah Appliance VMware yang boleh dikonfigurasikan dengan semua keperluan untuk melaksanakan forensik digital terperinci. Serasi dengan Format Saksi Pakar (E01), Advanced Format Forensik (AFF), mentah dan format bukti (dd). Versi baru telah dibina semula sepenuhnya pada asas Ubuntu dengan banyak alat dan keupayaan tambahan yang digunakan dalam teknologi forensik moden.
Fungsi :
iPhone, Blackberry, and Android Forensic Capabilities
Registry Viewer (YARU)
Compatibility with F-Response Tactical, Standard, and Enterprise
PTK 2.0 (Special Release - Not Available for Download)
Automated Generation Timeline via log2timeline
Many Firefox Investigative Tools
Windows Journal Parser and Shellbags Parser (jp and sbag)
Many Windows Analysis Utilities (prefetch, usbstor, event logs, and more)
Complete Overhaul of Regripper Plugins (added over 80 additional plugins)
Download Here
7. WIRESHARK
Wireshark adalah yang paling banyak digunakan dan paling popular di dunia penganalisis protokol, dan adalah standard de facto merentasi banyak industri dan institusi pendidikan untuk menganalisis rangkaian dalam protokol yang berbeza.
Fungsi :
Live capture and offline analysis
Standard three-pane packet browser
Multi-platform: Runs on Windows, Linux, OS X, Solaris, FreeBSD, NetBSD, and many others
Captured data network can be browsed via a GUI, or via the TTY-mode tshark utility
The most powerful display filters in the industry
Rich VoIP analysis
Read / write many different capture file formats
Etc.
Download Here
8. WEBSPLOIT
WebSploit merupakan Projek Open Source untuk Imbas Jauh dan Sistem Analisis kelemahan dalam aplikasi web.
Fungsi :
[>] Social Engineering Works
[>] Scan, Web Crawler & Analysis
[>] Automatic Exploiter
[>] Support Network Attacks
-
[+] Autopwn - Used From Metasploit For Scan and Exploit Target Service
[+] WMAP - Scan, Target Used Crawler From Metasploit WMAP plugin
[+] format infector - inject the payload into reverse and bind file format
[+] phpmyadmin Scanner
[+] LFI Bypasser
[+] Apache Users Scanner
[+] Dir Bruter
[+] admin finder
[ +] MLITM Attack - Man Left In The Middle, XSS Phishing Attacks
[+] MITM - Man In The Middle Attack
[+] Java Applet Attack
[+] MFOD Attack Vector
[+] USB Infection Attack
[+] Dos ARP Attack
[+ ]'s Killer Attack
[+] Attack Fake Update
[+] Fake Access Point Attack
Download Here
9. WINAUTOPWN
WinAutoPWN adalah alat yang digunakan untuk mengeksploitasi Rangka Kerja Windows secara langsung, supaya kita secara automatik akan menjadi pentadbir pada tingkap. Digunakan secara meluas oleh "Defacer" Malaysia untuk merosakkan Windows Server
Download Here
10. HASHCAT
Hashcat pelbagai alat untuk memecahkan kata laluan dalam disulitkan, ia adalah sangat berkuasa untuk pemulihan kata laluan.
Multi-Threaded
Free
Multi-Hash (up to 24 million hashes)
Multi-OS (Linux, Windows and OSX native binaries)
Multi-Algo (MD4, MD5, SHA1, DCC, NTLM, MySQL, ...)
SSE2 accelerated
All Attack-Modes except Brute-Force and Permutation can be extended by rules
Very fast Rule-engine
Rules compatible with JTR and PasswordsPro
Possible to resume or limit session
Automatically recognizes recovered hashes from outfile at startup
Can automatically generate random rules
Load saltlist from an external file and then use them in a Brute-Force Attack variant
Able to work in an distributed environment
Specify multiple wordlists or multiple directories of wordlists
Number of threads can be configured
Lowest priority threads run on
30 + Algorithms is implemented with performance in mind
Download Here
11. UNISCAN
Uniscan adalah pengimbas untuk aplikasi web, ditulis dalam perl untuk Linux.sesuai Uniscan adalah versi 6.2.
Fungsi :
Identification of system pages through a Web Crawler.
Use of threads in the crawler.
Control the maximum number of requests the crawler.
Control of variation of system pages identified by Web Crawler.
Control of file extensions that are ignored.
Test of pages found via the GET method.
Test the forms found via the POST method.
Support for SSL requests ( HTTPS ).
Proxy support.
Generate site list using Google.
Generate site list using Bing.
Plug-in support for Crawler.
Plug-in support for dynamic tests.
Plug-in support for static tests.
Plug-in support for stress tests.
Multi-language support.
Web client.
Download Here
12. OLYYDBG
OllyDbg adalah penyahpepijat 32-bit penghimpun untuk Microsoft Windows. Penekanan terhadap analisis kod binari menjadikan ia amat berguna dalam kes-kes di mana kod sumber tidak boleh didapati.
Fungsi :
Intuitive user interface, no cryptical commands
Code analysis - traces registers, recognizes procedures, loops, API calls, switches, tables, constants and strings
Directly loads and debugs DLLs
Object file scanning - locates routines from object files and libraries
Allows for user-defined labels, comments and function descriptions
Understands debugging information in Borland ® format
Saves patches between sessions, writes them back to executable file and updates fixups
Open architecture - many third-party plugins are available
No installation - no trash in registry or system directories
Debugs multithreaded applications
Attaches to running programs
Configurable disassembler, supports both MASM and IDEAL formats
MMX, 3DNow! and SSE instructions and the data types, Including Athlon extensions
Full UNICODE support
Dynamically recognizes ASCII and UNICODE strings - also in Delphi format!
Recognizes complex code constructs, like call to jump to procedure
Decodes calls to more than 1900 standard API and 400 C functions
Gives context-sensitive help on API functions from external help file
Sets conditional, logging, memory and hardware breakpoints
Traces program execution, logs arguments of known functions
Shows fixups
Dynamically traces stack frames
Searches for imprecise commands and masked binary sequences
Searches whole allocated memory
Finds references to constant or address range
Examines and modifies memory , sets breakpoints and Pauses program on-the-fly
Assembles commands into the shortest binary form
Starts from the floppy disk
Download Here
13. BBQSQL
BBQSQL; Maghrib alat suntikan SQL dengan rangka kerja yang direka khusus untuk menjalankan proses di hyper cepat, pangkalan data agnostik, mudah untuk setup, dan mudah untuk mengubah suai. Ini adalah satu lagi kenyataan yang menakjubkan dari Arsenal Blackhat Amerika Syarikat 2012. Apabila penilaian conductingsecurity aplikasi, kita sering mendapati bahawa ia adalah sukar kepada kelemahan SQL exploitable, dengan alat ini akan menjadi sangat mudah.
BBQSQL ditulis dalam bahasa pengaturcaraan Python. Ini sangat berguna apabila kompleks SQL suntikan serangan kelemahan. BBQSQL juga alat separa automatik, yang membolehkan penyesuaian sedikit bagi mereka yang mendapati sukar untuk mencetuskan suntikan SQL. Alat ini dibina untuk menjadi agnostik pangkalan data dan sangat serba boleh. Ia juga mempunyai UI intuitif untuk menubuhkan serangan yang lebih mudah.
Fungsi :
SQL Injection Tools
URL
HTTP Method
Headers
Cookies
Encoding methods
Redirect behavior
Files
HTTP Auth
Proxies
Download Here
14. CRYPTOHAZE
Alat untuk memecahkan kata laluan / hash mana cryptohaze menyokong CUDA, OpenCL, dan CPU kod (SSE, AVX, dll). Boleh dijalankan pada OS bahawa sokongan Cuda. Ini adalah bertujuan untuk membuat ia lebih mudah untuk pentester tidak retak hash.
Fungsi :
Crack various kinds of hash
Showing results from crackhash
Cracking on various OS platforms
Download Here
15. SAMURAI WEB TESTING FRAMEWORK (SWTF)
SWTF digunakan untuk melakukan ujian / pentest terhadap aplikasi web, digunakan untuk mencari kelemahan dan dieksploitasi untuk melaksanakan web. Sangat komprehensif dan digunakan secara meluas di dunia, termasuk satu yang digunakan oleh kakitangan binushacker
Fungsi :
Web Scanner
Web Mapping
Web Exploitation
Download Here
Happy Hacking!!! :D
