Hack ios kali linux

20 лучших инструментов для хакинга на Kali Linux

Удивительно, сколько людей заинтересовано в том, чтобы научиться взламывать. Это из-за красивой картинки в голове, созданной Голливудом?

Как бы то ни было, благодаря open source-сообществу программистов рассмотрим ряд инструментов хакинга, которые удовлетворят всевозможные ваши потребности. Только не забывайте оставаться этичными!

1. Wifite2

Wifite2 – бесплатная утилита для аудита Wi-Fi сетей с открытыми исходниками, разработанная на Python для идеальной работы с пентестерскими дистрибутивами. Это полная переработка Wifite и, следовательно, демонстрирует улучшенную производительность.

Утилита отлично справляется со снятием маскировки и взломом скрытых точек доступа, взломом слабых паролей WEP с использованием ряда методов хакинга и многим другим.

Инструмент аудита беспроводных сетей Wifite

2. Nessus

Nessus – средство удалённого сканирования, которое подходит для проверки компьютеров на наличие уязвимостей. Сканер не делает активной блокировки любых уязвимостей на вашем компьютере, но быстро обнаруживает их благодаря запуску больше 1200 проверок уязвимостей и выдаёт предупреждения о необходимости конкретных исправлений безопасности.

Сканер уязвимостей Nessus

3. Aircrack-ng

Aircrack-ng – топовый инструмент для хакинга беспроводных паролей WEP, WAP и WPA2 в мировом масштабе!

Он перехватывает пакеты из сети, выполняет анализ с помощью восстановленных паролей. А также у него консольный интерфейс. В дополнение к этому Aircrack-ng использует стандартную FMS-атаку (атаку Фларера-Мантина-Шамира) вместе с несколькими оптимизациями, такими как атаки KoreK и PTW, чтобы ускорить процесс, который быстрее WEP.

Если вам сложно использовать Aircrack-ng, посмотрите доступные онлайн туториалы.

Сетевая безопасность Wi-Fi в Aircrack-ng

4. Netcat

Netcat, чаще сокращённо nc , – сетевая утилита, с помощью которой вы используете протоколы TCP/IP для чтения и записи данных через сетевые подключения.

Применяется для создания любого типа соединения, а также для исследования и отладки сетей с помощью режима туннелирования, сканирования портов и других фич.

Инструмент сетевого анализа Netcat

5. Yersinia

Yersinia получила название в честь бактерий иерсиний и стала сетевой утилитой, которая разработана для использования уязвимых сетевых протоколов под видом безопасной сетевой системы анализа и тестирования.

Поддерживает атаки для IEEE 802.1Q, протокол HSRP, CDP и другие.

Инструмент сетевого анализа Yersinia

6. THC Hydra

THC Hydra использует атаку методом «грубой силы» для хакинга практически любой удалённой службы аутентификации. Поддерживает скоростные переборы по словарю для 50+ протоколов, включая Telnet, HTTPS и FTP.

Используйте это средство для взлома веб-сканеров, беспроводных сетей, обработчиков пакетов, Gmail и других вещей.

Hydra – взломщик логинов

7. Pixiewps

Pixiewps – написанный на C оффлайн-инструмент атак методом «грубой силы», который используется для программных реализаций с маленькой или отсутствующей энтропией. В 2004 году его разработал Доминик Бонгар, чтобы использовать «pixie-dust атаку» в учебных целях для студентов.

В зависимости от надёжности паролей, которые вы пытаетесь взломать, Pixiewps выполнит работу за считаные секунды или минуты.

Брутфорс-инструмент для оффлайн-режима Pixiewps

8. Metasploit Framework

Metasploit Framework – платформа с открытым исходным кодом, с помощью которой эксперты по безопасности проверяют уязвимости, а также делают оценку безопасности, чтобы повысить осведомлённость в этой области.

В этом проекте масса инструментов, с помощью которых вы будете создавать среды безопасности для тестирования уязвимостей. Он работает как система пентеста.

Инструмент для пентеста Metasploit Framework

9. Nikto

Nikto2 – бесплатный опенсорс веб-сканер для исчерпывающего и скоростного тестирования объектов в интернете. Это достигается путём поиска больше 6500 потенциально опасных файлов, устаревших программных версий, уязвимых конфигураций серверов и проблем в этой сфере.

Сканер веб-серверов Nikto

10. Nmap (Network Mapper)

Network Mapper – бесплатная опенсорсная утилита, которой пользуются системные администраторы для обнаружения сетей и проверки их безопасности.

Nmap быстро работает, поставляется с подробной документацией и графическим интерфейсом, поддерживает передачу данных, инвентаризацию сети и другое.

Инструмент Nmap для обнаружения сетей и аудита безопасности

11. Maltego

Maltego – проприетарное программное обеспечение, однако широко используется для опенсорсной компьютерно-технической экспертизы и разведки. Эта утилита анализа связей с графическим интерфейсом представляет интеллектуальный анализ данных в режиме реального времени, а также иллюстрированные наборы информации с использованием графов на основе узлов и соединений нескольких порядков.

Разведывательный инструмент Maltego

12. WireShark

WireShark – открытый анализатор пакетов для бесплатного использования. С его помощью вы просматриваете действия в сети на микроскопическом уровне в сочетании с доступом к файлам pcap , настраиваемыми отчётами, расширенными триггерами и оповещениями.

Это повсюду используемый в мире анализатор сетевых протоколов для Linux.

Анализатор трафика сетей Wireshark

13. GNU MAC Changer

GNU MAC Changer – сетевая утилита, которая облегчает и ускоряет манипулирование MAC-адресами сетевых интерфейсов.

GNU MAC Changer

14. John the Ripper (Джон-потрошитель)

John the Ripper – следующий популярный представитель инструментов для хакинга, который используется в сообществе по пентесту (и взлому). Первоначально разработчики создавали его для систем Unix, но позднее он стал доступен на более чем 10 дистрибутивах ОС.

Его особенности: настраиваемый взломщик, автоматическое обнаружение хеша пароля, атака методом «грубой силы» и атака по словарю (среди других режимов взлома).

Взломщик паролей John The Ripper

15. Kismet Wireless

Kismet Wireless – система обнаружения вторжений, сетевой детектор и анализатор паролей. Работает преимущественно с сетями Wi-Fi (IEEE 802.11) и расширяется с помощью плагинов.

Wi-Fi-детектор Kismet

16. Snort

Snort – открытая и бесплатная сетевая система обнаружения вторжений, с помощью которой вы сделаете поиск уязвимостей в безопасности вашего компьютера.

А также выполните анализ трафика, поиск и сопоставление по контенту, протоколирование пакетов в IP-сетях и обнаружение различных сетевых атак, кроме прочего, в реальном времени.

Средство предотвращения сетевых вторжений Snort

17. Hashcat

Hashcat известен в сообществе экспертов по безопасности как самая быстрая и продвинутая утилита для взлома паролей и восстановления. Это инструмент с открытым исходным кодом, механизмом обработки правил в ядре, более 200 типов хешей и встроенной системой бенчмаркинга.

Средство восстановления паролей Hashcat

18. Fern Wifi Cracker

Fern Wifi Cracker – инструмент защиты в сетях Wi-Fi с графическим пользовательским интерфейсом, написанный на Python и предназначенный для аудита уязвимостей сети. Используйте его, чтобы взломать и восстановить ключи WEP/WPA/WPS, а также для атак на Ethernet-сети.

Fern Wifi Cracker

19. Burp Suite Scanner

Burp Suite Scanner – профессиональная интегрированная графическая платформа для тестирования уязвимостей в веб-приложениях.

Объединяет все инструменты тестирования и проникновения в бесплатной Community-версии и профессиональной (399 $ в год для одного пользователя).

Сканер уязвимостей Burp Security

20. BeEF (от Browser Exploitation Framework)

BeEF, как следует из названия, – инструмент проникновения, который фокусируется на уязвимостях браузера. С помощью него выполняется оценка уровня безопасности целевой среды благодаря векторам атак на клиентской стороне.

Фреймворк эксплуатации браузеров BeEF

Вот и подошли к завершению нашего длинного списка инструментов пентеста и хакинга для Kali Linux. Все перечисленные приложения используются по сей день.

Источник

How to hack Android and iPhone using Kali Linux and iCloud

Cell phone monitoring is a task that is easily accomplished these days. Because of the in-built vulnerabilities of these mobile devices and the availability of spyware programs, hacking a device is not as difficult as it seems to be. There are a variety of tools available that you can employ in order to monitor a cell phone remotely without a person knowing about it.

Disclosure: This is a guest post and the author’s views here do not necessarily reflect those of the blog owner.

Many tutorials available online describe in detail how to hack a phone. If you have some background knowledge in this, then you can proceed to hack an Android or an iPhone. Using Kali Linux one can read text messages, view call logs and more. However, if you think that you lack the experience that is required, then you have the option to choose a cell phone monitoring application, also known as a spying application. With these applications, it is easy to monitor a cell phone remotely. However, these are not free. In order to utilize the features of a spying application, you will have to pay a subscription fee.

In this article, we discuss several methods that you can employ to hack a phone remotely. So, let’s get along with this without any further ado.

Hacking an Android phone and iPhone to monitor the phone remotely with Kali Linux

Android Operating System is based on the Linux kernel which is used to control device drivers, manage memory, and maintain security. That’s why, code written in Kali Linux can be used to gain access to the target phone. Kali Linux is a programming language which is used for digital forensics and penetration testing on a device.

Bear in mind that Kali Linux can also be used to hack an iPhone. In order to hack an Android phone or an iPhone, you will need the IP address of the local host and the port of the computer that you are using. To find this out, open the Kali Linux terminal on your counter. Type in ifconfig in the terminal and then hit enter; you will get the LHOST (IP address of the local host or the computer that you are using). You will have to specify the port number of the computer. In most cases, port 4444 is used.

In the Kali Linux terminal, you first need to create a malware file and set the lhost and lport. Open the msfvenom in Kali Linux. You need to execute the exploit command and the payload command for the target device in the file. Once the apk file is created, you can send that to the target device. To hack a phone, make sure that the target device is on the same network as the one you are using.

When the file is downloaded on the target phone, a session will begin where you can use a set of commands to monitor activity on the target phone. Some of these commands are listed below:

With this command, you can check whether the Android device has been rooted or not.

This command will create a TXT file and store all information related to caller ID and number. You can also view the timestamps associated with the caller ID and see whether the call was outgoing or incoming. Using the cat all of this information will be displayed on the console.

You can get hold of all the text messages sent and received on the target device using this command. Using the cat command, you can view text messages, number, ID, including the timestamps and whether the message is incoming or outgoing. It will display all of the information mentioned above.

This command will store all contacts in a TXT file from which you can view all the contacts saved on the phone.

This command allows you to send text messages from the target phone to other devices.

This command will capture a picture using the cameras on the phone. The picture is saved in JPEG format and stored on the host computer.

With this command, you can view a live stream from the webcam of the target device. The live stream will be displayed in the browser on your computer.

With this command, you can hide applications on the phone as well.

You can find the exact live location of the target device using this command.

The commands listed here should give you a brief idea regarding the functionality that Kali Linux offers when it comes to hacking an Android phone.

The best thing about this method is that you don’t require physical access to the target device. However, you do need someone to download the file so you can begin monitoring the application.

You can find more information regarding how to hack an Android phone or an iPhone here.

Hacking iPhone using iCloud

This a subtler way of hacking someone’s iPhone. You don’t require any software to gain access to someone’s data. The plus point is that in this method, you do not require having an iPhone in your possession. In fact, you only need access to iCloud credentials to hack a phone and monitor its text messages, instant messaging applications, call logs, contacts, and more.

While this method seems easy, there are several drawbacks. To hack an iPhone using an iCloud account, you must know the iCloud credentials. Furthermore, the two-factor authentication (also known as 2FA) should be disabled. The 2FA allows the owner of the device to be notified in case someone else tries to login into their iCloud account. Furthermore, without the 2FA code, you will not be able to gain access to the data on the iCloud. The device should also be configured to upload all the data on iCloud. Only then will you be able to view data on the cloud.

You can log in into iCloud.com and gain access to all the data backed up on the platform. You can view emails, photos, contacts, calendars and more. You can also access deleted files by recovering it on the iCloud platform. You can recover contacts, calendars, bookmarks, and even photos.

Xnspy – An iCloud/Android monitoring application

Cell phone monitoring applications make spying on phones very easy. There are many spying applications available in the market. Xnspy is one such application that provides a range of services including monitoring text messages and instant messaging application. These IM apps include Facebook Messenger, Instagram Direct messages, Kik, Line, Viber, Skype, and others. Xnspy allows you to monitor all information related to the text messages including the sender, receiver, and timestamps associated with the text message. You can also monitor call logs, caller ID, contact list, timestamps and more.

Not only this, but you also have access to multimedia files including pictures and video. Xnspy allows users to monitor the live location and the previous locations as well. You can add alerts on specific words used in text messages, specific caller IDs, and specific locations. With Xnspy you can also view emails that are sent and received. It allows you to view contacts in the email as well.

All of this information is made available on a user-friendly dashboard from where you can also download data for viewing it at a later time. Xnspy requires you to pay a subscription fee so that you have unlimited access to all of the features. The application is compatible with most phones including Android and iPhones.

To install a cell phone monitoring application on a smartphone, you need to have the phone in your possession. This is the case for Android phones only. iPhones, on the other hand, have all of the data backed up on the cloud. In this case you do not need to hack the phone; instead, you only require the iCloud credentials of the person using the phone.

So there you have it! These are some methods that can be employed to monitor a cell phone by hacking and installing an application on it. Spying applications are for people who want to monitor a phone without the knowledge of the device’s owner. It is also a preferred method for people who lack programming knowledge. If you are a programming expert and have some background in Linux, then you can hack the phone without any spyware program’s assistance.

This is a guest post by Titli Farooqi.

I am a tech enthusiast, programmer and a sci-fi fan. I enjoy reviewing and researching new, innovative software that adds value to human life. I love writing about latest technology and trends, and have made this a full-time job.

Источник