5.4 – Backtrack
Contando com mais de 300 ferramentas diferentes, entre elas o próprio Metasploit, é considerada a ferramenta mais completa do mercado para testes de segurança e penetração baseada em software livre. As ferramentas hackers do Backtrack podem ser acessadas pelo menu Applications > Backtrack. São divididas em 10 categorias diferentes, como veremos a seguir.
Ferramentas para obter informações sobre redes, aplicações web, análise de banco de dados e análise de redes wireless.
Exemplos:
1) Dnsdict6 – utilitário usado para enumerar um domínio para entradas DNS IPv6;
2) Dnsmap – utilitário usado para criar listas de hosts de registros DNS para um domínio.
Ferramentas para avaliação de vulnerabilidades em redes, aplicações web e bancos de dados, tais como scanners.
Exemplos:
1) OpenVAS – estrutura de vários serviços e ferramentas que oferecem uma abrangente e poderosa solução de varredura de vulnerabilidades;
2) Mantra – coleção de ferramentas de código livre integrado a um navegador web.
Ferramentas para exploração de vulnerabilidades em redes, sistemas web, banco de dados, sistemas wireless e ferramentas de engenharia social.
Exemplos:
1) Metasploit Framework – framework utilizado para explorar vulnerabilidades em sistemas computacionais;
2) Air Crack – ferramenta utilizada para descobrir chaves WEP e WPA em sistemas Wireless.
Ferramentas para elevação de privilégios, tais como: ferramentas de ataque para quebra de senhas, ferramentas para análise de protocolos (em especial protocolos de rede e VoIP) e ferramentas de Spoofing Attacks.
Exemplos:
1) hexinject – capaz de capturar pacotes em uma rede para obtenção de informações e injeção de pacotes modificados;
2) Medusa e Hydra – ferramentas para ataques de força bruta em logins;
3) Hashcat e John the riper – programa para recuperação de senhas.
Processo que um atacante utiliza, uma vez dentro de uma rede, para manter seu acesso sempre disponível e garantido o seu retorno de forma segura (sem ser detectado). Esse conjunto de programas possibilita, por exemplo, a criação de backdoors, ferramentas de tunelamento de conexões e ferramentas de backdoor via web.
Exemplos:
1 cymothoa – ferramenta capaz de injetar shellcode backdoor em um processo existente.
2 Stunnel4 – túnel criptográfico SSL para interligação cliente/servidor.
3 Weevely – script em python para gerar uma backdoor PHP criptografada.
Ferramentas de engenharia reversa com destaque para o programa strace, que monitoram chamadas de sistema (system calls) e os sinais recebidos pela aplicação.
Exemplos:
1) ollydbg – depurador de análise assembler com ênfase em código binário;
2) Strace – utilitário de depuração para Linux que pode imprimir uma lista de chamadas de sistemas feitas pelo programa.
Ferramentas para obtenção de informações em equipamentos identificadores de Radio Frequência.
Exemplos:
1) Brute Force hitag2 – programa de força bruta capaz de capturar dados em etiquetas RFID padrão HITAG;
2) Brute Force MIFARE–programa de força bruta capaz de capturar dados em dispositivos de acesso por proximidade e cartões inteligentes.
Programas especialistas em testes de estresse em redes de computadores e sistemas VOIP. Essas ferramentas são capazes de criar verdadeiras inundações de pacotes em uma rede.
Exemplos:
1) Hping – programa para a criação de pacotes TCP/IP, pode ser utilizado com ICMP, TCP e UDP e é amplamente utilizado para ataques do tipo negação de serviço;
2) Letdown–outra ferramenta muito eficiente para ataques DoS.rtpflood–programa para inundar telefones ips com pacotes UDP contendo dados RTP;
3) IAXflood–ferramenta para criar inundação de pacotes utilizada em redes com protocolo IAX, que é usado pelo PABX asterisk.
Ferramentas de perícia forense, tais como programas para detectar rootkits, obter informações sobre dados armazenados desde uma rede até a memória RAM do computador.
Exemplos:
1) Sleuthkit– capaz de analisar e recuperar informações em diversos tipos de partições;
2) Chkrootkit– utilitário capaz de varrer um computador atrás de programas rootkits instalados;
3) DFF (Digital Foresics Framework)– pacote de ferramentas open source modular que inclui utilitários para recuperação de dados, pesquisa de provas e análises.
Ferramentas geradoras de relatórios sobre evidências e captura de dados, feita por programas, para perícia forense.
Exemplos:
1) Recordmydesktop–programa para capturar e filmar o desktop do usuário;
2) Dradis – utilitário de ajuda no processo de testes de penetração. Utiliza uma metodologia de compartilhamento de informações minimizando oportunidades de perda de informação e sobreposição de esforços.