Sette tool di pentesting per MonfyOS
Tool per ubuntu e derivate:
Siete aspirantipentesters, avete gia in mente di passare a distribuzioni Linux come Kali Linux, Backtrack, BackBox, ma non sapete da dove cominciare? Prima di tutto, (se venite da Windows) dovreste conoscere a fondo il Kernel Linux, in quanto le distribuzioni Kali Linux, Backtrack e BackBox hanno dei Kernel interamente dedicati a loro, e richiedono una conoscenza medio-alta di Linux, percui direi di iniziare con Linux Ubuntu.
Oggi vi spieghero’ come installare 7 tools fondamentali per un hacker:
- Metasploit Framework (msf)
- Armitage
- Aircrack-ng (Airodump-ng ; Aireplay-ng ; Airmon-ng ecc…)
- Sql Map (Sql Injection)
- Social-Engineering toolkit (set)
- LOIC (Low Orbit Ion Cannon In grado di far rallentare l’host di un sito e se non peggio mandarlo in crash)
- nmap (Scan servizi Host)
1. Primo tool: Metasploit Framework
(dovete installare prima PostgreSQL 9.1=> quindi scrivete nel terminale sudo apt-get install postgresql, poi service postgresql start)
Metasploit framework, è a parer mio il miglior tool di sicurezza informatica open-source (dispone di piu’ di 500 Exploit/400 Payload/ 100 Auxiliary /50 encoders) che ognuno dovrebbe conoscere
Come Installare Metasploit Framework:
Colleghiamoci al sito: http://www.rapid7.com/products/metasploit/download.jsp quindi andiamo in fondo per trovare Metasploit Framework e selezioniamo Linux (32 o 64 bit a seconda del vostro sistema)
una volta scaricato apriamo il terminale e digitiamo:
cd Scaricati sudo chmod +x (nomefile).run sudo ./(nomefile).run
poi il setup di metasploit vi accompagnera’ nell’installazione. Sara’ richiesto di accettare il contratto, impostare una cartella vuota (preimpostata: /opt/metasploit), impostare una porta per i servizi Metasploit. Potrete avviare Metasploit con i seguenti comandi
sudo -s service postgresql start service metasploit start msfconsole
2. Installiamo Armitage
Se Metasploit e la sua terrificante shell vi spaventano, c’è una soluzione: si chiama Armitage e lavora con Java
(installiamo java da Ubuntu Software Center: OpenJDK)
Armitage è un software intelligente che si basa su Metasploit: Armitage ha un interfaccia grafica che consente di scannerizzare l’host e analizzarne gli attacchi efficaci a quel tipo di Host, molto comodo per chi comincia a esplorare questo mondo.
andiamo su http://fastandeasyhacking.com/download e clicchiamo su .tgz
ora apriamo il terminale e digitiamo:
cd Scaricati sudo tar -zxvf armitage20140227.tgz sudo mv armitage /opt/metasploit cd /opt/metasploit/armitage sudo ./armitage
ora basta cliccare su connect, poi ci chiedera’ di attivare il server MSF noi diamo Si
3. Aircrack-ng: crack delle reti wi-fi WPA/WPA2/WEP
Apriamo il terminale e digitiamo
sudo apt-get install aircrack-ng
e il gioco è fatto, molto semplice
4. SqlMap
Andiamo su http://sqlmap.org
e andiamo in download e selezioniamo here in azzurro, quindi il download partira’ automaticamente, poi apriamo il terminale ed eseguiamo il comando
cd Scaricati sudo tar -zxvf (nomefile).tar.gz cd /home cd .. mkdir pentest cd /home/(tuonomeutente)/Scaricati mv (nomefile_scompattato) /pentest rn nomefile sqlmap
poi digitiamo ancora:
cd /pentest/sqlmap
(per eseguire sqlmap è necessario python)
infine scriviamo:
python sqlmap.py
(che dovra’ essere impostato secondo alcuni valori)
5. Poco conosciuto, ma molto potente: SET
Set è un programmino (sempre da terminale) molto usato nell’ambito dell’ingegneria sociale, è in grado di clonare le pagine (login di facebook, siti di banche, twitter ecc…), inviare email di phishing e molto altro
ora apriamo il terminale e digitiamo
cd Scaricati
e poi copiamo e incolliamo:
git clone https://github.com/trustedsec/social-engineer-toolkit/ set/
cosi dovremmo ottenere una cartella chiamata set
ora spostiamola nella cartella pentest
quindi:
mv set /pentest
poi per entrare e usare set:
cd /pentest/set
(anche questo richiede python)
per eseguire set digitiamo
python setoolkit
6.LOIC, il piu’ potente programma per attacchi DoS
Usato dagli Anonymous contro scientology e i siti americani di grande importanza contro la pirateria informatica LOIC è un tool scaricato da più di 50000 persone e se cade in mani sbagliate è un vero incubo per gli amministratori IT di tutto il mondo, è in grado di far cadere a pezzi un sito web ed esaurire le risorse dell’host.
Vediamo come si Installa: (dovete scaricare prima git-core e monodevelop da apt-get per eseguire loic)
cd Scrivania mkdir loic cd loic wget https://raw.github.com/nicolargo/loicinstaller/master/loic.sh chmod a+x loic.sh ./loic.sh install ./loic.sh run
ora loic è pronto!
La prossima volta per eseguirlo vi basta fare questi 3 comandi:
cd Scrivania
cd loic
./loic.sh run
(non chiudete il terminale)
7.Ultimo ma non meno importante Nmap
Ultimo ma uno di quelli di fondamentale importanza, Nmap consente di avere una “vista” chiamiamola cosi dell’host da attaccare, infatti analizza:
- Sistema operativo in uso
- Servizi
- Porte
per installarlo bastera’ semplicemente scrivere nel terminale
sudo apt-get install nmap
Spero questa guida vi sia piaciuta, e buona fortuna per il vostro futuro da Hackers!
Tratto da QUI
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.