Quem não gosta de ferramentas gratuitas?

Os profissionais de cybersecurity estão entre a categoria de profissionais que mais precisam estudar e aprender de forma contínua, para continuarem executando bem o seu trabalho. A lista a seguir inclui uma série de ferramentas que podem ser utilizadas com esse propósito, independente de qual seja o seu papel na operação, certamente haverá uma ferramenta útil para você, confira!

 

Maltego

Maltego é uma ferramenta de análise forense open-source, desenvolvida para oferecer uma visão clara do ambiente do usuário. Ela demonstra a complexidade e a severidade de um único ponto de falha assim como as relações entre diferentes pontos dentro de uma infraestrutura. O Maltego também puxa informações postadas na internet, sejam elas as configurações atuais de um roteador na borda do perímetro ou informações sobre um VP da empresa. Existe uma versão comercial paga, mas a edição gratuita para a comunidade possui grande parte das funcionalidades.

 

OWASP Zed Attack Proxy (ZAP)

O Zed Attack Proxy é uma ferramenta de pentest bem amigável ao usuário, que encontra vulnerabilidades em aplicações web. Ela fornece scanners automatizados e um conjunto de ferramentas para quem deseja encontrar vulnerabilidades manualmente. Foi desenvolvida para usuários com diferentes níveis de conhecimento, e é ideal para quem está começando a estudar pentest.

 

Samurai Web Testing Framework

Essa ferramenta é uma máquina virtual repleta de algumas das ferramentas que apresentaremos nessa lista, e funciona como um ambiente de pentest web. Você pode fazer o download de um arquivo zip contendo uma imagem de VMware com o host repleto de ferramentas open source para testar ataque a sites.

 

Kali Linux

O Kali Linux é uma ferramenta baseada em Linux para pentest, previamente conhecida como BackTrack. Os profissionais de segurança usam o Kali Linux para executar assessments em um ambiente nativo dedicado para hacking. Os usuários possuem acesso a uma série de ferramentas que vão desde scanners de portas a crackers de senhas. Você pode baixar a ISO do Kali e instalar em sistemas 32-bit ou 64-bit, ou até mesmo em processadores ARM. Também é disponível como imagem em VMware ou Hyper-V.

 

As ferramentas do Kali são agrupadas nas seguintes categorias: agrupamento de informações, análise de vulnerabilidade, ataques wireless, aplicações web, ferramentas de exploit, stress testing, forense, sniffing e spoofing, ataques a password, manuntenção de acesso, engenharia reversa, relatórios e hacking a hardware.

 

Fierce Domain Scan

O Fierce localiza alvos potenciais dentro e fora de uma rede corporativa ao buscar por entradas de DNS. É essencialmente uma ferramenta de reconhecimento, um script Pearl construído para scanear domínios em minutos, usando uma série de táticas. Vale ressaltar que o Fierce possui uma comunidade bem atuante no Github.

 

The Harvester

The Harvester é uma ferramenta open source usada para se obter nomes de subdomínios, endereços de email e usuários relacionados a um domínio, caçando essa informação em locais públicos como Google e LinkedIn. Muito usada por pentesters, permite que o usuário conduza um reconhecimento passivo e construa perfis dos alvos, ou pesquisa a exposição do seu próprio ambiente.

 

Hping

Hping é uma ferramenta de comando que pode ser usada para construir e analisar pacotes customizados TCP/IP. Pode ser usada para testar firewall, scanear portas, testar a rede usando diferentes protocolos e como um traceroute avançado. Ele roda em Linux, FreeBSD, NetBSD, OpenBSD, Solaris, MacOs X e Windows.

 

John the Ripper

John the Ripper é uma crackeador de senhas disponível para quase todos os sistemas operacionais, ainda que na versão gratuita seja necessário você mesmo compilar o arquivo. Existe uma comunidade online que desenvolveu formas de se usar poder de processamento de GPUs para acelerar o processo.

 

NMap

Nmap é uma ferramenta open source para exploração de rede e auditoria de segurança. Ela foi construída para rapidamente scanear grandes redes, mas também funciona quando usada em host únicos. De acordo com o NMap, o scanear usa pacotes crus de IP para determinar se hosts estão disponíveis na rede, quais serviços estes hosts estão oferecendo, qual sistema operacional estão rodando, quais tipos de filtros de pacote/firewalls estão em uso e algumas outras dezenas de características.

 

O uso vai além de auditoria de segurança, também pode ser usado para inventário de rede, programação de updates de serviços entre outras aplicações.

 

OpenVPN

OpenVPN é uma ferramenta de open source SSL VPN que funciona em uma variedade de configurações, incluindo acesso remoto, VPNs site-to-site, segurança Wi-Fi e soluções enterprise de acesso remoto.