Notícias de dispositivos móveis, gadgets, aplicativos Android

As 10 principais ferramentas de pentest

Construir o kit de ferramentas pentest significa experimentar, conhecer diferentes ferramentas e aprender diferentes interfaces. Eventualmente, voc√™ pode preferir um kit de ferramentas simplificado com algumas solu√ß√Ķes como ReNgine ou Burp Suite para fazer a maior parte do trabalho pesado – ou uma abordagem pesada com uma ferramenta exclusiva para se adequar a cada cen√°rio. De qualquer forma, suas ferramentas de pentest precisam se adequar aos seus fluxos de trabalho, abordagens e necessidades.

Esta lista inclui algumas das melhores ferramentas de pentest dispon√≠veis, com insights de pentesters. Mas voc√™ ainda ter√° que experimentar op√ß√Ķes, ver o que gosta e descobrir por qu√™. Mike Terhaar, um pentester com mais de 20 anos de experi√™ncia, avalia as ferramentas e sua utilidade com algumas recomenda√ß√Ķes pessoais.

Esta lista das 10 principais ferramentas de pentest inclui op√ß√Ķes gratuitas e pagas, incluindo solu√ß√Ķes de c√≥digo aberto e SaaS.

1. Suíte Burp

Burp Suite Pro √© uma das maiores e mais populares ferramentas AST. √Č bom para reconhecimento e enumera√ß√£o. No entanto, com muitos complementos, ele pode funcionar como uma plataforma completa para pentesting de aplica√ß√Ķes web.

‚ÄúActiveScan ++, WSDL Wizard e Retire.js s√£o complementos obrigat√≥rios‚ÄĚ diz Mike, ‚ÄúCom eles, voc√™ pode substituir muitas ferramentas menores para reconhecimento e enumera√ß√£o e simplesmente simplificar todo o seu fluxo de trabalho, porque voc√™ ter√° que abrir menos ferramentas, exportar de menos lugares, consolidar menos dados, etc.‚ÄĚ

‚Äú√Č claro que o Burp Suite n√£o √© nem de longe barato,‚ÄĚ acrescenta Mike, ‚ÄúSe n√£o estiver no seu or√ßamento, a alternativa √© desenvolver os mesmos recursos com um conjunto de ferramentas maior. Se voc√™ fizer isso, certifique-se de ter bons fluxos de trabalho p√≥s-digitaliza√ß√£o em vigor, para n√£o gastar muito tempo extra na exporta√ß√£o e consolida√ß√£o de dados. Claro que quando o Burp n√£o funciona eu sempre recorro ao OWASP ZAP, voc√™ tamb√©m precisa disso‚ÄĚ

Venha aqui

2. ReNgin

ReNgine é um novato no campo, mas com alta funcionalidade para OSINT e reconhecimento, está rapidamente se tornando um favorito dos pentesters. A ferramenta enfrenta grandes nomes como Nessus, mas sem o alto preço. Também é totalmente de código aberto e gratuito.

‚ÄúTem as mesmas capacidades do Nessus, mas com alguns extras,‚ÄĚ diz Mike Terhaar‚ÄúClaro, ele n√£o atende √† qualidade de desenvolvimento do Nessus ‚Äď porque obviamente o Nessus √© um produto premium ‚Äď mas voc√™ obter√° muitas funcionalidades com ele, especialmente com complementos, como meu favorito, Harvester.

Voc√™ pode verificar tudo como parte do seu reconhecimento da web, apresentar tudo em um √ļnico painel e estar pronto para come√ßar. √Č uma plataforma com um bot√£o para apertar e isso vai economizar muito tempo. Eu diria que ReNgine √© minha escolha para higiene b√°sica e verifica√ß√£o de coisas como endurecimento de alvo, remendos, etc.

Venha aqui

N√≥s recomendamos:  5 Melhores ferramentas de marketing de rede em 2023: aumente as vendas como profissionais de marketing de rede

3. Nessus Pro

O Nessus Pro √© t√£o popular que nem precisa ser mencionado. O Nessus da Tenable √© a solu√ß√£o padr√£o para equipes de pentest profissionais e internas que buscam ferramentas e estruturas de reconhecimento. E tem tudo, desde descoberta de ativos at√© auditoria de configura√ß√£o, cria√ß√£o de perfil de destino, etc. ‚Äď al√©m de um scanner significativo e um scanner de auditoria de conformidade integrado √† edi√ß√£o especializada.

‚ÄúO Nessus √© um dos melhores scanners do setor,‚ÄĚdiz Mike,‚ÄúSe, √© claro, voc√™ puder pagar‚ÄĚ.

Get aqui

Metasploit √© uma estrutura de c√≥digo aberto com uma ampla gama de recursos para gerenciamento de ferramentas p√≥s-explora√ß√£o, gerenciamento de avalia√ß√Ķes e (com a vers√£o premium) um scanner de aplicativos da web, explora√ß√£o automatizada e funcionalidade de relat√≥rios.

A estrutura Metasploit √© uma das melhores que existem, embora com o pre√ßo atual de US$ 15.000 por ano, n√£o seja barata. No entanto, para grandes equipes de pentest, √© obrigat√≥rio. Se voc√™ est√° apenas come√ßando, Mike recomenda outras op√ß√Ķes.

‚ÄúO Metasploit √© flex√≠vel e tradicional. Se voc√™ estiver usando a vers√£o gratuita, fazer o reconhecimento antecipadamente e ter os dados de n√≠vel de infraestrutura necess√°rios para aproveitar ao m√°ximo o Metasploit apenas o torna uma boa ferramenta.‚ÄĚ diz Mike, ‚ÄúNo entanto, se voc√™ estiver olhando para a vers√£o premium, muitos pentesters ainda ficar√£o melhor com uma ferramenta de c√≥digo aberto como o ReNgine.

√Č claro que a verifica√ß√£o de vulnerabilidades do Metasploit, a automa√ß√£o de controle, etc., apenas o tornam uma ferramenta realmente valiosa quando voc√™ se torna profissional.‚ÄĚ

Pegar est√° aqui

5. Ettercap

Se voc√™ sabe o que est√° procurando, o Ettercap √© uma das melhores ferramentas de linha de comando dispon√≠veis ‚Äď √≥tima para escrever filtros e fazer pesquisas ap√≥s reconhecimento b√°sico. A ferramenta tamb√©m vem equipada com detec√ß√£o, filtragem de conte√ļdo e an√°lise de rede/host.

‚Äú√Č uma ferramenta de linha de comando f√°cil de usar e voc√™ pode escrever filtros em qualquer lugar para obter apenas as informa√ß√Ķes necess√°rias‚ÄĚ, diz Mike, ‚ÄúIsso o torna perfeito para pentesters que j√° sabem exatamente o que est√£o procurando e basicamente inutiliz√°vel se voc√™ n√£o souber.‚ÄĚ

Get aqui

N√≥s recomendamos:  Como se proteger contra ataques online com essas ferramentas de seguran√ßa cibern√©tica

6.Invicto

O Netsparker sempre foi um dos melhores scanners de vulnerabilidades da Web e de c√≥digo que existem. A mudan√ßa da marca para Invicti n√£o muda isso. Isso √© especialmente verdadeiro para equipes internas de pentest que buscam conformidade, prova de explora√ß√£o e testes de seguran√ßa de API ‚Äď o que significa que isso √© perfeito para equipes que trabalham para corpora√ß√Ķes e buscam fortalecer um √ļnico aplicativo ou dom√≠nio da Web.

‚ÄúClaro, ainda √© uma √≥tima op√ß√£o para pentesters em geral, se voc√™ precisar de uma lista antes do pentesting, esta √© a op√ß√£o certa‚ÄĚdiz Mike.

Get aqui

7. Malta

Se você não estiver usando ReNgine e Harvester ou algo como Shodan, Maltego é uma referência em inteligência e ciência forense. Ele também oferece análise gráfica de links, recursos de inserção, etc. No entanto, não é barato.

‚ÄúSe n√£o fosse t√£o caro, seria uma ferramenta favorita‚ÄĚ, diz Mike, ‚ÄúDo jeito que est√°, normalmente procuro outras solu√ß√Ķes como o Harvester no ReNgine. Por√©m, Maltego √© realmente muito bom e se voc√™ tiver or√ßamento vai facilitar sua vida. No entanto, voc√™ precisa da vers√£o paga porque a vers√£o gratuita limita as informa√ß√Ķes que voc√™ v√™.‚ÄĚ

Get aqui

8. NMapa

O NMap é o scanner de portas mais popular do mundo por um motivo. Você precisa disso.

‚Äú√© √≥bvio ter isso, voc√™ n√£o pode deixar de ter‚ÄĚ, diz Mike, ‚ÄúEste √© o seu reconhecimento de IP de n√≠vel b√°sico e todo o resto se baseia nele. Meu fluxo de trabalho √© NMap seguido por NCat como parte de uma avalia√ß√£o de rede padr√£o, e todas as outras ferramentas que uso acompanham essas. NCat √©, obviamente, um canivete su√≠√ßo com ferramentas de rede e linha de comando.‚ÄĚ

Get aqui

9.SQLMap

SQLMap √© uma das ferramentas de inje√ß√£o e banco de dados mais populares do mercado e por um bom motivo. Tamb√©m oferece automa√ß√£o, com op√ß√Ķes para automatizar aquisi√ß√Ķes e explorar vulnerabilidades encontradas. Isso pode oferecer muitas funcionalidades com muito pouco investimento ‚Äď e economizar√° muito tempo, mesmo quando voc√™ puder realizar facilmente essas mesmas tarefas manualmente.

N√≥s recomendamos:  IFA 2019: os principais an√ļncios do maior show de tecnologia da Europa

‚ÄúO SQLMap √© realmente poderoso, mesmo se voc√™ estiver trabalhando apenas com base em um palpite, ele verificar√° se a inje√ß√£o de SQL √© poss√≠vel e √© f√°cil automatizar tudo.‚ÄĚdiz Mike.

Geest√° aqui

10. N√ļcleo Cyver

Cyver Core √© outro rec√©m-chegado ao mercado, mas substitui v√°rias ferramentas em seu kit, incluindo gerenciamento de biblioteca de vulnerabilidades, gera√ß√£o de relat√≥rios de pentest e ferramentas de gerenciamento de trabalho. Grande parte do foco das ferramentas de pentest est√° em fazer o trabalho ‚Äď mas economizar tempo em despesas gerais economiza tanto tempo quanto algo como automatizar a inje√ß√£o de SQL.

A ferramenta não é gratuita, mas oferece uma quantidade significativa de automação de fluxo de trabalho em torno do seu pentest. Além disso, ele substitui a entrega de pentest por descobertas on-line como tickets e um portal e painel do cliente.

Get aqui

‚ÄúFerramentas n√£o s√£o tudo,‚ÄĚ diz Mike, ‚ÄúEspecialmente se voc√™ est√° apenas come√ßando, a melhor ferramenta √© saber quais tipos de erros as pessoas cometem, vulnerabilidades comuns e o que voc√™ deve procurar. Muitas vezes, isso significa fazer mais testes, aprender a usar o reconhecimento como ponto de partida e at√© mesmo olhar para o Google e as ferramentas Wayback como ponto de partida.

O insight manual sempre ser√° seu melhor amigo e ferramentas como o NMap apenas contribuir√£o para isso. Comece com insights manuais, use scanners para preencher as lacunas, observe tudo manualmente novamente e descubra sua abordagem dessa forma ‚Äď voc√™ n√£o ir√° errar.‚ÄĚ

‚Äú√Č claro que voc√™ precisa de boas ferramentas, espero que algumas delas caibam na sua caixa de ferramentas, embora seja prov√°vel que voc√™ j√° esteja usando muitas delas.

Existem centenas de ferramentas por aí e a maioria delas é mais adequada para cenários de casos de uso muito específicos. Se você não encontrou a ferramenta perfeita, continue procurando.

Table of Contents