Programmi hacker indispensabili

Se vuoi diventare un hacker, dovrai dotarti di programmi per hacker indispensabili per analizzare i sistemi informatici, rilevare falle di sicurezza e provare i diversi attacchi per testare la sicurezza dei sistemi all’interno di una rete informatica.

Qui ti mostro i migliori programmi per hacker su Windows, Linux e MacOS. Questi strumenti sono indispensabili per diventare un bravo hacker. Per ogni programma ti mostrerò una breve descrizione e link per eseguire il download dei programmi.

Questi programmi sono utili per effettuare il brute force di siti web e applicazioni, cracking delle reti, sql injection, attacchi dos, analisi dei sistemi, buffer overflow, rubare password, strumenti per il recupero delle informazioni etc…. puoi fare il download gratis dei software dalla rete, alcuni file sono di grosse dimensioni, altri meno. Le distribuzioni Linux puoi installarle su una chiavina usb oppure virtualizzarle con VirtualBox.

Programmi hacker per tutti i sistemi operativi

In questa sezione ti mostro i programmi per hacker che puoi usare su sistemi operativi come Windows, Linux e MacOS, questi programmi vanno bene per tutti e 3 i sistemi operativi e sono compatibili con essi, nelle sezioni successive ti mostro altri software specifici dei sistemi operativi elencati.

MetaSploit FrameWork: Appartiene al metasploit project, aiuta nel pentration testing, è un framework vasto e completo, viene usato per tentare diversi exploit ai danni di dispositivi remoti per verificarne la robustezza e la sicurezza. Link download: https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers

Exploit DB: Sito web che si affaccia a un database dove sono presente tantissime vulnerabilità relative a servizi, sistemi informatici e reti. Questo sito è il secondo più usato dopo Google per la ricerca delle vulnerabilità. Link: https://www.exploit-db.com/

whois: Servizio che ti consente di avere le informazioni relative a un dominio o sito web. Link: https://www.whois.com

telnet: Ti consente di creare delle connessioni remote verso dispositivi, puoi specificare il nome host o l’indirizzo ip insieme alla porta del servizio su cui collegarti. Questo tool è presente su MacOS, Linux/Unix e Windows. Link: https://it.wikipedia.org/wiki/Telnet

ping: Utile nel caso di un attacco DOS, tramite protocollo ICMP controlli lo stato di un host remoto per verificare che sia ancora attivo, potrebbe essere bloccato da un firewall. Link: https://it.wikipedia.org/wiki/Ping

ftp: comando dos che ti consente di collegarti sul servizio ftp(file transfert protocol) di un host remoto. Link: https://it.wikipedia.org/wiki/File_Transfer_Protocol

Nslookup: Utility da usare da riga di comando, utile per la risoluzione dei nomi e capire chi sono i server dns o gli host che si occupano di risolvere i nomi di un sito web o di un computer su rete esterna o interna. Link: https://it.wikipedia.org/wiki/Nslookup

Advanced ip scanner: tra i programmi hacker non può mancare un software per la rilevazione degli indirizzi ip all’interno di una rete locale, software totalmente gratuito quanto indispensabile per avere una traccia dei dispositivi collegati alla rete. Link download: https://www.advanced-ip-scanner.com/it/

Nmap: Questa versione per Windows, consente la scansione degli indirizzi ip all’interno di una rete, inoltre consente di vedere quali servizi sono a disposizione per ogni singolo host, poi ci sono altri moduli che aggiungono ulteriori funzionalità rendendolo il migliore in assoluto, grazie a questo strumento puoi capire la versione del sistema operativo dell’host remoto etc…. Link download: https://nmap.org/

Open Visual Trace Route: Molto importante è capire quali host vengono attraversati durante una comunicazione di rete tra il tuo computer e il dispositivo finale(sito web, servizio ftp, rdp, sql etc….). Con questo strumento puoi vedere in maniera visuale quali hop vengono attraversati. Link download: https://sourceforge.net/projects/openvisualtrace/

WireShark/EtterCap: Questo programma per hacker ti consente di catturare tutto il traffico all’interno di una rete(pacchetti tcp/udp e altri formati) per effettuare una analisi precisa delle informazioni, questa attività viene chiamata sniffing. Link download: https://www.wireshark.org/

Tor: Software per hacker indispensabile, consente di mantenere l’anonimato nelle operazioni di fingerprinting, enumeration e audit della rete. Link download: https://www.torproject.org/

Ophcrack: Programma per eseguire il crack delle password LM e NTLM, su basa sulle rainbow tables. Il programma può essere eseguito su Windows, Linux, MacOS. Link download: http://ophcrack.sourceforge.net/

Kali Linux: Distribuzione Linux specializzata nella sicurezza informatica, contiene tutti i programmi hacker necessari per effettuare analisi e attacchi dei vari servizi all’interno della rete. Link download: https://www.kali.org/

Parrot Security: Migliora Kali Linux inserendo tools di analisi delle reti wireless sofisticati, inoltre inserisce dei tools di sviluppo che su Kali Linux vengono solitamente installati manualmente. Link download: https://www.parrotsec.org/

Loic: Low orbit Ion Cannon, è un software che permette di sferrare un attacco dos(distributed denial of service) verso un indirizzo ip, le persone si mettono d’accordo e inondano di richieste TCP e UDP l’ip vittima. Il programma scritto in c# è disponibile su Windows, altrimenti deve essere compilato su Linux e MacOS. Link download: LOIC download

Nessus: Consente un audit di sicurezza completo di un sistema informatico e della rete, utile per avere un rapporto di sicurezza dettagliato. Link donwload: https://www.tenable.com/products/nessus

Maltego: utile per una completa analisi forense, ti permette di avere una mappa delle informazioni di sicurezza di più reti per creare un profilo completo. Link download: https://www.paterva.com/buy/maltego-clients/maltego-ce.php

Programmi hacker su Windows

Questi programmi hacker sono adatti per il sistema operativo Microsoft Windows e sono specifici per esso, ti mostro i comandi da linea di comando e quelli da installare per avere un sistema di analisi completo.

netstat: Elenco delle connessioni attiva su un computer con Microsoft Windows, valido anche su Windows 10 e vecchie versioni. https://docs.microsoft.com/it-it/windows-server/administration/windows-commands/netstat

Putty: Programma che consente il collegamento remoto tramite diversi protoccolli di rete tra i più diffusi e indispensabili, infatti potrai sfruttare la connessione ai servizi ssh, ftp e telnet o eseguire una connessione raw. Link download: https://www.putty.org/

netsh: Utility a riga di comando che consente la modifica della configurazione di rete. https://docs.microsoft.com/it-it/windows-server/networking/technologies/netsh/netsh-contexts

net view: Comando DOS utile per visualizzare quali host sono disponibile all’interno di una rete. Comando net view.

nbstat: Individuato un host con net view, tramite nbstat è possibile vedere la tabella dei nomi. https://docs.microsoft.com/it-it/windows-server/administration/windows-commands/nbtstat

Programmi hacker su Linux/Unix

Le migliori applicazioni per hacker su Linux sono presenti su Kali Linux e Parrot Security. In questa sezione ti mostro dei comandi che sono compatibili anche con Unix, non tutti ovviamente. Ti ricordo che Android è un sistema Linux mentre iOS è Unix alla base, quindi puoi trovare sugli store le App necessarie a fare un hacking “minimo”.

ssh: Comando da shell, ti permette di collegarti al servizio ssh di un sistema operativo. Presente su Linux e Unix. https://xlogic.org/blog/impara-ad-utilizzare-i-comandi-via-ssh-tutorial-ssh.html/

who: Comando che ti permette di sapere chi è attualmente presente sul sistema. Presente su Linux e Unix. https://www.computerhope.com/unix/uwho.htm

last: Comando che ti consente di sapere gli ultimi accessi sul sistema e quali operazioni fondamentali ha effettuato, come il login, reboot o shitdown del dispositivo. Presente su Linux e Unix. https://www.howtoforge.com/linux-last-command/

whois: Questo programma ti consente di collegarti al sito di whois.com e reperire le informazioni relative a un dominio. Presente su Linux e Unix. https://www.computerhope.com/unix/uwhois.htm

netcat: Tra i programmi hacker questo viene considerato il coltellino svizzero per fare le connessioni remote verso host specificati con determinate porte. Presente su Linux e Unix. https://tuttohacking.it/guida-netcat/

tcpdump: Programma da linea di comando utile per catturare e analizzare il traffico di rete. Link MacOS: https://support.apple.com/it-it/HT202013 Link Linux: https://opensource.com/article/18/10/introduction-tcpdump

John The Ripper: Password Cracker che consente di effettuare degli attacchi di Forza Bruta o tramite vocabolario, supporta il riconoscimento degli hash, usa dei pattern per migliorare il processo di cracking delle password. Programma presente su Linux e Unix. https://www.openwall.com/john/doc/EXAMPLES.shtml

Programmi hacker su MacOS

MacOS incorpora di per se i programmi di base, puoi trovare i programmi nella sezione precedente. Comunque ti lascio il link dove puoi vedere come compilare o scaricare e installare i programmi hacker MacOS, tutti i programmi sono quelli che hai visto nelle sezioni precedenti, nulla di nuovo. Link della guida: https://eforensicsmag.com/macoshackers/

Ti ricordo che MacOS è di per se un sistema operativo unix, quindi include al suo interno molti dei programmi hacker utili per l’analisi delle reti informatiche.

Programmi hacker di Linux/Unix su Windows

Alcune persone vogliono eseguire i programmi hacker di Linux anche sul sistema operativo Windows, è possibile fare questa operazione tramite uno strumento che rende le utility di Linux eseguibili su Windows tramite una shell apposita. Se mancano alcuni programmi, dovrete compilarveli a mano con i comandi di make.

Per usare i programmi hacker di Linux su Windows, devi scaricare CygWin. Dopo il download di CygWin effettua l’installazione del software, successivamente ti troverai l’ambiente di Linux sul tuo sistema operativo Windows, verranno create delle directory strutturate in maniera fedele all’ambiente Linux.

Per avere i programmi hacker linux su Windows fai come segue:

  1. Vai sul sito di CygWin.
  2. Scarica e installa CygWin.
  3. Lanciata l’installazione seleziona “Install from internet”.
  4. Specifica la cartella su cui verrà installato, la maggior parte dei casi è “C:\cygwin64”. Successivamente premi avanti.
  5. Specifica la cartella di download dei pacchetti e premi avanti.
  6. Seleziona direct connection e premi avanti.
  7. Seleziona un mirror che pensi sia più vicino al tuo paese e premi avanti.
  8. Seleziona i pacchetti di installazione linux che vuoi eseguire su Windows, ti consiglio di scegliere i programmi hacker di cui hai bisogno(netcat, ssh, telnet etc…). Dopo che hai scelto i programmi premi il tasto avanti.
  9. Controlla quali programmi saranno installati e controlla che ci siano quelli hacker, poi premi il tasto avanti.
  10. Attendi il download e l’installazione dei vari programmi che vengono scaricati dai repository su internet.
  11. Apri il terminale cygwin che si trova sul desktop

Terminata l’installazione e aperto il terminale cygwin, avrai a disposizione i programmi hacker di Linux sul sistema operativo Microsoft Windows. Puoi usare CygWin su Windows XP, Windows 7, Windows 8, Windows 10.

Programmi hacker di Windows su Linux

Sapevi che puoi eseguire i programmi di Windows su Linux? per eseguire i programmi di Windows su Linux, puoi usare Wine, software e non emulatore specializzato nell’esecuzione dei programmi di Windows, un pò come fa il programma CygWin su Windows.

Procedi con l’installazione di Wine sul tuo sistema operativo Linux, successivamente usa i programmi hacker per Windows che ti ho mostrato in questo articolo, con Wine sarai in grado di eseguire praticamente quasi tutti i programmi.

L’installazione del software Wine puoi farla con aptitude su ubuntu oppure scaricando dal sito di Wine i pacchetti da compilare o i pacchetti in formato di installazione per la distribuzione linux supportata.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *