Pentest est devenu "à la mode", car la sécurité est devenue un facteur clé pour les systèmes et est de plus en plus préoccupante. Pour ceux qui ne connaissent pas le terme, il s'agit d'un test ou d'un test de pénétration, où le système informatique à analyser est attaqué avec l'intention de trouver des points faibles dans la sécurité qui peuvent être exploités par des criminels pour entrer dans le système.
Nous avons déjà beaucoup parlé dans ce blog des distributions Linux spécialement conçues pour ces tâches telles que Kali Linux, Santoku, DEFT, etc., toutes axées sur les problèmes de sécurité et avec des outils intégrés pour les hackers éthiques (bien que je n'aime pas ce terme, puisque les hackers sont éthiques en soi, mais des industries destructrices comme Hollywood ou la RAE elle-même ont été en charge du concept de hacker "négatif") peuvent effectuer ces tâches.
Dans cet article, nous présenterons 11 projets open source utilisables pour ces tests de pénétration:
- OWASP ZAP : outil pour auditer la sécurité des pages Web.
- Zenmap : une interface graphique pour nmap.
- Scapy : un attrapeur ou un renifleur de paquets intéressant.
- Du boeuf: automatisation des attaques XSS.
- Addons Firefox: un nombre infini d'addons disponibles pour Mozilla Firefox qui peuvent vous aider dans ces tâches ...
- sqlmap : Injection SQL.
- SET (boîte à outils d'ingénieur social): boîte à outils pour l'ingénierie sociale.
- Kali Linux NetHunter: Distribution Kali Linux orientée vers les appareils mobiles.
- Requin filaire : analyseur de protocole.
- wa3f : une série d'utilitaires pour découvrir et exploiter les vulnérabilités.
- Métaexploit : ensemble d'outils pour créer et utiliser des exploits.