Prétendre à devenir un hacker vous devez connaître une base d'outils et savoir les utiliser par la suite. Mon TOP 23 personnel:
- Exploration réseau et audit de sécurité: nmap
- Collection de classe Python pour travailler avec les protocoles réseaux: impacket
- Outil d'analyse de protocoles réseaux: wireshark
- Capturer et analyser les packets sur le réseau: tcpdump
- Outil de récupération de mot de passe: hashcat
- Sécurité audit de mot de passe: john
- Surfer anonymement via TOR ou un serveur proxy: proxychains-ng
- Base de donnée d'exploits exploitdb
- Client HTTP CLI httpie
- Framework d'audit de sécurité, développement d'exploits: metasploit
- Front-end GUI pour metasploit, aide à l'utilisation armitage
- Bind outil d'administration DNS: bind-tools
- Framework de retro-ingénierie et analyse de fichier binaire r2: radare2
- Automatisation détection et exploitation injection SQL: sqlmap
- Wordpress security scanner: wpscan
- Outil de copy/coller clipboard en CLI: xclip
- Navigateur exploitation framework: beef
- Outils d'ingénierie sociale: set
- DDoS service botnet outils: ufonet
- Traffic capture implementation d'attaque de type man-in-the-middle: ettercap
- Web Application Attack and Audit Framework: w3af
- Vulnerability Assessment Scanner: openvas
- Command and control server et agent post-exploitation HTTP/2: Merlin
Installation Arch
Installation de dépot BlackArch >> https://blackarch.org/
curl -O https://blackarch.org/strap.sh
sha1sum strap.sh # doit etre egal a d062038042c5f141755ea39dbd615e6ff9e23121
sudo chmod +x strap.sh
sudo ./ strap.sh
sudo pacman -S blackman
Installation des outils basics
sudo blackman -i nmap impacket whireshark tcpdump ruby hashcat john proxychains-ng exploitdb httpie metasploit armitage bind-tools radare2 sqlmap wpscan xclip beef set ufonet openvas ettercap w3af merlin-server