Tutti noi siamo costantemente alla ricerca dei migliori strumenti per affrontare le sfide di tutti i giorni: c'è chi cerca il miglior programma di grafica, chi il miglior antivirus, chi il miglior programma 3D... ecco, noi oggi vogliamo scoprire quali sono i migliori programmi di pentesting, con una lista aggiornata al 2016 sui tools più popolari della categoria.
E' giusto precisare che i tools qui pubblicati sono stati scelti per la loro completezza nel loro compito e l'uno non rappresenta l'alternativa dell'altro: quanto più, alcuni software potrebbero svolgere alcuni compiti di altri, ma quella che segue è una lista, se vogliamo, dei tool che ogni pentester dovrebbe avere sempre con sè.
Dunque bando alle ciance e iniziamo a sfogliare la lista.
Nmap
Portscanner • Gratuito • Disponibile per: Windows, Mac OS X, GNU/Linux
Nmap è l'abbreviazione di Network Mapper, un tool opensource largamente utilizzato nelle sessioni di footprinting, dove cioè il tester va alla ricerca di informazioni legate all'infrastruttura della rete e dei servizi, monitorando accuratamente tutti i suoi target e prorgrammando ricerche su piccola e larga scala. Grazie a Nmap è possibile conoscere moltissimo da un target, come ad esempio se l'host è attivo in rete, quali servizi disponibili sono presenti (con relativi nomi di applicazioni e versioni), il sistema operativo in uso e addirittura se è presente o meno un filtro di pacchetti/firewall.
Nmap è stato progettato per effettuare test su grandi reti ma può essere utilizzato efficacemente anche su target singoli. Essendo opensource, è stato programmato per funzionare su tutti i maggiori sistemi operativi come GNU/Linux, Windows e Mac OS X. Viene distribuito come tool da linea di comando ma per i più pigri è stato sviluppata anche una GUI che prende il nome di Zenmap.
Sito ufficiale: https://nmap.org
Metasploit Framework
Vulnerability Exploitation Tool • Gratuito • Disponibile per: Windows, Mac OS X, GNU/Linux
Metasploit è probabilmente il framework più popolare e conosciuto nel mondo del pentesting. Esso consente di interfacciarsi con un enorme database di exploit, proof-of-concept e shellcode per verificare ed eventualmente sfruttare le vulnerabilità presenti in un target vittima.
Metasploit Framework è un sub-project che deriva da Metasploit Project, un progetto destinato all'IT Security che semplifica le operazioni di pentest e aiuta programmatori e ricercatori nel rilevamento delle intrusioni. Essendo sviluppato in Ruby può essere integrato in qualunque sistema operativo supporti il rispettivo interprete, pertanto è disponibile per Windows, Mac OS X e GNU/Linux (onnipresente in tutte le distribuzioni di pentest).
Sito ufficiale: http://www.metasploit.com
Maltego
Forensics • Gratuito • Disponibile per: Windows, Mac OS X, GNU/Linux
Nato da Paterva, questo tool è stato ben accolto dalla comunità dei pentesters in quanto offre una panoramica grafica su tutto ciò che riguarda il gathering di informazioni dei target. E' possibile interfacciare praticamene qualunque tipo di dispositivo, sia esso un computer che una telecamera IP, infrastrutture di rete, siti web, persone, documenti, indirizzi email e via dicendo. In buona sostanza, esso consente di mappare tutte le informazioni e di attingere ad ognuna di essere tramite una comoda struttura a celle, offrendo una navigazione intuitiva che permette di focalizzarsi solo sui dati necessari ai fini di un test ben preciso. Programmato in Java, è disponibile in multipiattaforma (Windows, Mac OS X e GNU/Linux).
Sito ufficiale: https://www.paterva.com
OWASP Zed Attack Proxy
Web Vulnerability Scanner • Gratuito • Disponibile per: Windows, Mac OS X, GNU/Linux
Là dove anche il più attento dei programmatori non può arrivare ecco che ZAP (acronimo di Zed Attack Proxy) fa la su comparsa. Nato come progetto figlio di OWASP, in breve tempo è diventato i tool n°1 per la ricerca di vulnerabilità in applicazioni web.
Forte di una grande community alle spalle, è in grado di effettuare scan automatici e offre un numero impressionante di tools utili a verificare la sicurezza di qualunque applicazione web. Ancora poco conosciuta in Italia, siamo sicuri che quest'applicazione saprà farsi valere nei prossimi anni. Compatibile con tutti i sistemi operativi.
Sito ufficiale: https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
Wireshark
Packet Sniffer • Gratuito • Disponibile per: Windows, Mac OS X, GNU/Linux
Assieme a nmap, lo "squalo della rete" è un must per i pentester che vogliono sapere tutto, ma proprio tutto, sulla propria rete (o su quella altrui!). Nato nel 2006, cambiò nome da Ethereal a Wireshark a causa di problemi con l'omonimo marchio registrato; un colossale progetto opensource che utilizza le librerie GTK+ (e a breve anche le Qt) e pcap per catturare pacchetti, viaggia in un numero incredibile di sistemi operativi: Windows, OS X, GNU/Linux ma anche BSD e Solaris. Esiste una versione non-GUI chiamata TShark, anch'esso rilasciato in modo opensource sotto i termini di licenza della GNU General Public. Semplicemente, il miglior packet sniffer (e non solo!) sulla piazza.
Sito ufficiale: https://www.wireshark.org
Burp Suite
Web Vulnerability Scanner • Gratuito • Disponibile per: Windows, Mac OS X, GNU/Linux
Burp Suite, sviluppato da Portswigger Ltd - società britannica, è un software progettato per effettuare pentest su applicazioni web. Esso consente di effettuare mappature, pre-analizzare le risposte HTTP e sfruttare le vulnerabilità. Al suo interno offre diverse funzioni interessanti: proxy, crawling di contenuti, scanner, intruder, repeater e sequencer.
Viene distribuito in versione Free o Professional (al costo di 300$/anno a licenza); in quest'ultima troviamo la possibilità di salvare e ripristinare sessioni di lavoro, ricerca interna al software, funzione per creare preventivi (utile se lavorate nel campo), organizzatore di tasks, aggiornamenti in tempo reale e molto altro.
Sito ufficiale: https://portswigger.net/burp/
THC Hydra
Password Cracker • Gratuito • Disponibile per: Windows, Mac OS X, GNU/Linux
THC Hydra non è solo un bruteforcer ma è IL bruteforcer. Bruteforcer di password, s'intende.
Supporta un numero esagerato di protocolli, dai classici HTTP(S)-FTP-IMAP-IRC-SSH-Telnet etc... a quelli meno popolari come Rlogin, SIP, SMB, Rexec (addirittura Teamspeak 2!). Molta della sua fortuna deriva dalla possibilità di effettuare multi-threading di cracking (fu uno dei primi tools a introdurlo) che permette di sfruttare appieno le CPU di nuova generazione, consentendo un notevole guadagno di tempo durante le sessioni più lunghe.
Sito ufficiale: https://www.thc.org/thc-hydra/
Aircrack-ng
Wireless Password Cracker • Gratuito • Disponibile per: Windows, Mac OS X, GNU/Linux
Come, non conoscete Aircrack-ng? Sveglia, sono passati i tempi dove il wifi era solo una bellissima fantasia. Con l'aumentare per l'interesse del settore pubblico e privato al Wifi, anche aircrack-ng ha beneficiato di questa scalata stupefacente. Onnipresente in tutte le distribuzioni pentest-oriented, Aircrack-ng consente il cracking di reti 802.11 protette da chiavi WEP e WPA-PSK; implementando le fondamenta dell'attacco standard FMS (con qualche ottimizzazione) risulta essere uno dei più veloci - se non il più veloce - cracking tool della sua categoria.
Sito ufficiale: http://www.aircrack-ng.org
John the Ripper
Password Cracker • Gratuito • Disponibile per: Windows, Mac OS X, GNU/Linux
John the Ripper è uno di quei tool che, nonostante gli anni, ti fa capire che certe cose non cambiano mai. Certo, si è evoluto (come le tecnologie del resto) ma il succo non cambia: crackare password, questo è il suo compito, e lo fa anche piuttosto bene (anzi, divinamente!). Nel corso degli anni ha subito tante modifiche, tant'è che dal 2012 è stato riscritto per funzionare in multipiattaforma e poter allocare spazio a moduli esterni che ne permettono un'espandibilità tale da assicurargli la gloria eterna. Nonostante la sua natura opensource, viene sviluppato anche in versione Pro che porta con sè alcune ottime caratteristiche: package precompilati (per i profani del mondo Linux), detect automatico della CPU (per caricare il modulo di multithreading corretto e sfruttarne appieno le potenzialità), un dizionario multilingua di 55 MB, supporto ufficiale a Windows NTLM (basato su MD4), Mac OS X 10.4 - 10.6 (SHA-1), 10.7 e molto altro. Ma per molte cose, la opensource basta e avanza
Sito ufficiale: http://www.openwall.com/john/
sql map
Web Vulnerability Scanner • Gratuito • Disponibile per: Windows, Mac OS X, GNU/Linux
Chiudiamo la nostra lista di tool consigliati parlandovi di sql map, untool pensato per identificare ed exploitare SQL Injections, consentendo di fatti l'apertura di un database remoto senza conoscerne i dati d'accesso sfruttando le vulnerabilità nel codice. sql map viene fornito di un potente engine di riconoscimento, alcune interessanti features per i pentesters e un database di fingerprint comuni per verificare la stabilità delle applicazioni web. Supporta pienamente la maggior parte degli engine come MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase e SAP MaxDB. Sfrutta diverse tecniche di SQL Injection ed è integrabile ad altri progetti come Metasploit e w3af.
Sito ufficiale: http://sqlmap.org
Ne conoscete altri validi da aggiungere alla lista? Fatecelo sapere commentando qui in basso!
E' giusto precisare che i tools qui pubblicati sono stati scelti per la loro completezza nel loro compito e l'uno non rappresenta l'alternativa dell'altro: quanto più, alcuni software potrebbero svolgere alcuni compiti di altri, ma quella che segue è una lista, se vogliamo, dei tool che ogni pentester dovrebbe avere sempre con sè.
Dunque bando alle ciance e iniziamo a sfogliare la lista.
Nmap
Portscanner • Gratuito • Disponibile per: Windows, Mac OS X, GNU/Linux
Nmap è l'abbreviazione di Network Mapper, un tool opensource largamente utilizzato nelle sessioni di footprinting, dove cioè il tester va alla ricerca di informazioni legate all'infrastruttura della rete e dei servizi, monitorando accuratamente tutti i suoi target e prorgrammando ricerche su piccola e larga scala. Grazie a Nmap è possibile conoscere moltissimo da un target, come ad esempio se l'host è attivo in rete, quali servizi disponibili sono presenti (con relativi nomi di applicazioni e versioni), il sistema operativo in uso e addirittura se è presente o meno un filtro di pacchetti/firewall.
Nmap è stato progettato per effettuare test su grandi reti ma può essere utilizzato efficacemente anche su target singoli. Essendo opensource, è stato programmato per funzionare su tutti i maggiori sistemi operativi come GNU/Linux, Windows e Mac OS X. Viene distribuito come tool da linea di comando ma per i più pigri è stato sviluppata anche una GUI che prende il nome di Zenmap.
Sito ufficiale: https://nmap.org
Metasploit Framework
Vulnerability Exploitation Tool • Gratuito • Disponibile per: Windows, Mac OS X, GNU/Linux
Metasploit è probabilmente il framework più popolare e conosciuto nel mondo del pentesting. Esso consente di interfacciarsi con un enorme database di exploit, proof-of-concept e shellcode per verificare ed eventualmente sfruttare le vulnerabilità presenti in un target vittima.
Metasploit Framework è un sub-project che deriva da Metasploit Project, un progetto destinato all'IT Security che semplifica le operazioni di pentest e aiuta programmatori e ricercatori nel rilevamento delle intrusioni. Essendo sviluppato in Ruby può essere integrato in qualunque sistema operativo supporti il rispettivo interprete, pertanto è disponibile per Windows, Mac OS X e GNU/Linux (onnipresente in tutte le distribuzioni di pentest).
Sito ufficiale: http://www.metasploit.com
Maltego
Forensics • Gratuito • Disponibile per: Windows, Mac OS X, GNU/Linux
Nato da Paterva, questo tool è stato ben accolto dalla comunità dei pentesters in quanto offre una panoramica grafica su tutto ciò che riguarda il gathering di informazioni dei target. E' possibile interfacciare praticamene qualunque tipo di dispositivo, sia esso un computer che una telecamera IP, infrastrutture di rete, siti web, persone, documenti, indirizzi email e via dicendo. In buona sostanza, esso consente di mappare tutte le informazioni e di attingere ad ognuna di essere tramite una comoda struttura a celle, offrendo una navigazione intuitiva che permette di focalizzarsi solo sui dati necessari ai fini di un test ben preciso. Programmato in Java, è disponibile in multipiattaforma (Windows, Mac OS X e GNU/Linux).
Sito ufficiale: https://www.paterva.com
OWASP Zed Attack Proxy
Web Vulnerability Scanner • Gratuito • Disponibile per: Windows, Mac OS X, GNU/Linux
Là dove anche il più attento dei programmatori non può arrivare ecco che ZAP (acronimo di Zed Attack Proxy) fa la su comparsa. Nato come progetto figlio di OWASP, in breve tempo è diventato i tool n°1 per la ricerca di vulnerabilità in applicazioni web.
Forte di una grande community alle spalle, è in grado di effettuare scan automatici e offre un numero impressionante di tools utili a verificare la sicurezza di qualunque applicazione web. Ancora poco conosciuta in Italia, siamo sicuri che quest'applicazione saprà farsi valere nei prossimi anni. Compatibile con tutti i sistemi operativi.
Sito ufficiale: https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
Wireshark
Packet Sniffer • Gratuito • Disponibile per: Windows, Mac OS X, GNU/Linux
Assieme a nmap, lo "squalo della rete" è un must per i pentester che vogliono sapere tutto, ma proprio tutto, sulla propria rete (o su quella altrui!). Nato nel 2006, cambiò nome da Ethereal a Wireshark a causa di problemi con l'omonimo marchio registrato; un colossale progetto opensource che utilizza le librerie GTK+ (e a breve anche le Qt) e pcap per catturare pacchetti, viaggia in un numero incredibile di sistemi operativi: Windows, OS X, GNU/Linux ma anche BSD e Solaris. Esiste una versione non-GUI chiamata TShark, anch'esso rilasciato in modo opensource sotto i termini di licenza della GNU General Public. Semplicemente, il miglior packet sniffer (e non solo!) sulla piazza.
Sito ufficiale: https://www.wireshark.org
Burp Suite
Web Vulnerability Scanner • Gratuito • Disponibile per: Windows, Mac OS X, GNU/Linux
Burp Suite, sviluppato da Portswigger Ltd - società britannica, è un software progettato per effettuare pentest su applicazioni web. Esso consente di effettuare mappature, pre-analizzare le risposte HTTP e sfruttare le vulnerabilità. Al suo interno offre diverse funzioni interessanti: proxy, crawling di contenuti, scanner, intruder, repeater e sequencer.
Viene distribuito in versione Free o Professional (al costo di 300$/anno a licenza); in quest'ultima troviamo la possibilità di salvare e ripristinare sessioni di lavoro, ricerca interna al software, funzione per creare preventivi (utile se lavorate nel campo), organizzatore di tasks, aggiornamenti in tempo reale e molto altro.
Sito ufficiale: https://portswigger.net/burp/
THC Hydra
Password Cracker • Gratuito • Disponibile per: Windows, Mac OS X, GNU/Linux
THC Hydra non è solo un bruteforcer ma è IL bruteforcer. Bruteforcer di password, s'intende.
Supporta un numero esagerato di protocolli, dai classici HTTP(S)-FTP-IMAP-IRC-SSH-Telnet etc... a quelli meno popolari come Rlogin, SIP, SMB, Rexec (addirittura Teamspeak 2!). Molta della sua fortuna deriva dalla possibilità di effettuare multi-threading di cracking (fu uno dei primi tools a introdurlo) che permette di sfruttare appieno le CPU di nuova generazione, consentendo un notevole guadagno di tempo durante le sessioni più lunghe.
Sito ufficiale: https://www.thc.org/thc-hydra/
Aircrack-ng
Wireless Password Cracker • Gratuito • Disponibile per: Windows, Mac OS X, GNU/Linux
Come, non conoscete Aircrack-ng? Sveglia, sono passati i tempi dove il wifi era solo una bellissima fantasia. Con l'aumentare per l'interesse del settore pubblico e privato al Wifi, anche aircrack-ng ha beneficiato di questa scalata stupefacente. Onnipresente in tutte le distribuzioni pentest-oriented, Aircrack-ng consente il cracking di reti 802.11 protette da chiavi WEP e WPA-PSK; implementando le fondamenta dell'attacco standard FMS (con qualche ottimizzazione) risulta essere uno dei più veloci - se non il più veloce - cracking tool della sua categoria.
Sito ufficiale: http://www.aircrack-ng.org
John the Ripper
Password Cracker • Gratuito • Disponibile per: Windows, Mac OS X, GNU/Linux
John the Ripper è uno di quei tool che, nonostante gli anni, ti fa capire che certe cose non cambiano mai. Certo, si è evoluto (come le tecnologie del resto) ma il succo non cambia: crackare password, questo è il suo compito, e lo fa anche piuttosto bene (anzi, divinamente!). Nel corso degli anni ha subito tante modifiche, tant'è che dal 2012 è stato riscritto per funzionare in multipiattaforma e poter allocare spazio a moduli esterni che ne permettono un'espandibilità tale da assicurargli la gloria eterna. Nonostante la sua natura opensource, viene sviluppato anche in versione Pro che porta con sè alcune ottime caratteristiche: package precompilati (per i profani del mondo Linux), detect automatico della CPU (per caricare il modulo di multithreading corretto e sfruttarne appieno le potenzialità), un dizionario multilingua di 55 MB, supporto ufficiale a Windows NTLM (basato su MD4), Mac OS X 10.4 - 10.6 (SHA-1), 10.7 e molto altro. Ma per molte cose, la opensource basta e avanza
Sito ufficiale: http://www.openwall.com/john/
sql map
Web Vulnerability Scanner • Gratuito • Disponibile per: Windows, Mac OS X, GNU/Linux
Chiudiamo la nostra lista di tool consigliati parlandovi di sql map, untool pensato per identificare ed exploitare SQL Injections, consentendo di fatti l'apertura di un database remoto senza conoscerne i dati d'accesso sfruttando le vulnerabilità nel codice. sql map viene fornito di un potente engine di riconoscimento, alcune interessanti features per i pentesters e un database di fingerprint comuni per verificare la stabilità delle applicazioni web. Supporta pienamente la maggior parte degli engine come MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, SQLite, Firebird, Sybase e SAP MaxDB. Sfrutta diverse tecniche di SQL Injection ed è integrabile ad altri progetti come Metasploit e w3af.
Sito ufficiale: http://sqlmap.org
Ne conoscete altri validi da aggiungere alla lista? Fatecelo sapere commentando qui in basso!
