📝일반적인 해킹도구
일반적인 해킹 도구에는 네트워크 탐색, 보안 감사 및 침투 테스트에
사용되는 다양한 소프트웨어가 포함된다.
네트워크 스캐너, 취약성 평가 도구, 암호 해독기 및 악용 프레임워크,
패킷 분석 도구, 보안 테스트, 무선 네트워크 감시 등,
다양한 도구가 취약성을 식별하고 해결하기 위함이라는 합법적인
목적이 있으나 악의적인 활동에 오용될 수도 있다.
📌 네트워크 스캐닝 도구
-
Nmap : 무료 오픈소스 네트워크 스캐너 도구이다. Nmap은 TCP,
UDP, SYN 등을 포함한 다양한 스캔 유형과 프로토콜을 지원한다. -
Zenmap : 무료 오픈 소스 Nmap GUI 인터페이스, Zenmap은
Nmap 결과에 대한 시각적 해석을 제공하여 Nmap 스캔을 더 쉽게
조작하고 해석할 수 있도록 한다. -
Fping : 네트워크 진단을 위한 무료 오픈소스 ping 도구, Fping은
네트워크 문제를 진단하는 데 도움이 되도록 여러 호스트에 동시에
ICMP Ping을 보낸다. -
Nessus : 네트워크 분석을 위한 유료 취약성 스캐너, Nessus는 포괄적인
네트워크 스캔으로 보안 취약성을 식별하고 사용자에게 자세한 보고서를
제공한다.
📌 취약점 스캐닝 도구
-
OpenVAS : 무료 오픈소스 취약성 스캐너, OpenVAS는 포괄적인
보안 평가와 성능 튜닝을 수행할 수 있다. -
Acunetix : 유료 웹 애플리케이션 취약성 스캐너, Acunetix는 고급
스캐닝 기술과 포괄적인 보고를 제공하여 웹 애플리케이션에서
7,000개 이상의 취약성을 식별한다. -
SAINT Security Suite : 무료 평가판이 포함된 유료 보안 스캐너 및
침투 테스트 도구, SAINT에는 취약성 관리, 구성 평가, 침투 테스트,
사고 대응 및 보고 기능이 포함되어 있다. -
Nikto : 무료 오픈소스 웹 서버 스캐너 및 테스터, 웹 서버에서 6,000개
이상의 잠재적으로 위험한 파일과 프로그램을 검사할 수 있으며,
오래된 서버와 기타 문제도 검사할 수 있다.
📌 패스워드 크래킹 도구
-
John the Ripper : 감사 및 복구를 위한 무료 오픈소스 암호해독 도구,
Unix, Windows, macOS, WordPRess, 데이터베이스 서버, 파일 시스템,
아카이브 등을 포함하여 수백 가지 해시 및 암호 유형을 지원한다. -
Hydra : 무료 오픈소스 병렬 네트워크 로그인 크래커 도구,
Hydra는 Cisco, HTTP(S), ICQ, IMAP, MySQL, Oracle, SMTP 등을
포함한 수십 개의 프로토콜을 크래킹할 수 있다. -
Aircrack-ng : 무료 오픈소스 Wi-Fi 네트워크 보안 도구 모음, Wi-Fi 암호
모니터링, 패킷 캡처, 공격, 테스트 및 크래킹을 위한 유틸리티가 포함 -
Medusa : 무료 오픈 소스 고속, 대규모 병렬 암호 해독 도구,
여러 호스트 또는 사용자에 대해 동시에 무차별 암호 테스트를 수행
📌 익스플로잇 도구
-
Metasploit : 무료 및 유료 버전이 있는 침투 테스트 프레임워크,
Kali Linux 배포판에 사전 설치된 Ruby 기반 모듈식 도구 -
Burp Suite : 유로 웹 애플리케이션 보안 테스트 도구,
자동화된 동적 스캐닝 기능과 수동 취약성 테스트를 향상시키는
도구를 모두 갖추고 있다. -
SQLMap : 무료 오픈소스 SQL Injection 취약성 테스트 도구,
사용자가 SQL 데이터베이스에서 데이터를 가져오고, 기본 파일 시스템에
액세스하고, 운영 체제 명령을 실행할 수 있다. -
Armitage : 무료 오픈소스 그래픽 사이버 공격 관리 도구,
레드팀 구성원이 대상을 시각화하고 익스플로잇 및 공격에 대한
권장 사항을 제공하는 데 도움이 된다.
📌 패킷 스니핑 및 스푸핑 도구
-
Wireshark : 무료 오픈소스 네트워크 프로토콜 분석기 및 패킷 캡처도구,
수백 개의 프로토콜과 수십 개의 파일 형식을 검사할 수 있다. -
Snort : 무료 오픈 소스 침입 탐지 및 방지 시스템, 사용자는 Snort에서
악성 네트워크 활동을 나타내는 규칙을 정의하고 이러한 규칙과
일치하는 패킷을 검색할 수 있다. -
Ngrep : grep 과 유사한 패턴을 사용하는 무료 오픈 소스 네트워크
패킷 분석기, 광범위한 인터페이스 유형에서 여러 다른 프로토콜을
지원한다. -
Nemesis : 무료 오픈 소스 패킷 제작 및 주입도구, 다양한 프로토콜을
지원하며 Windows 및 Linux 시스템 모두 Layer2 Injection에 사용.
📌 무선 해킹 도구
-
Wifite : 무료 오픈 소스 자동 무선 네트워크 감사 도구,
Aircrack-ng 및 Reaver와 같은 도구를 사용하여 WEP 및 WPA 암호화
무선 네트워크를 테스트한다. -
Reaver : WPS를 위한 무료 오픈소스 무차별 대입 공격 도구,
일반 텍스트 WPA/WPA2 암호를 복구하는 데 평균 4~10시간 소요. -
Bully : 무료 오픈소스 WPS 무차별 대입 공격 도구, C언어로 작성되어
Reaver에 비해 향상된 메모리 및 CPU 성능을 제공한다.
📌 웹 애플리케이션 해킹 도구
-
Skipfish : Kali Linux 용 무료 오픈 소스 웹 애플리케이션 보안 정찰
도구, 웹사이트를 크롤링하여 대화형 사이트맵을 생성한 다음
여러 보안 검사를 수행한다. -
Vega : 무료 오픈소스 웹 취약성 스캐너 및 테스트 플랫폼,
SQL Injection, 크로스 사이트 스크립팅, 민감한 데이터 노출과 같은
보안결함을 검색한다. -
WebScarab : 무료 오픈소스 웹 애플리케이션 취약성 테스트 도구,
Java로 작성되었으며, 사용자가 교체할 수 있는 모듈식 인터페이스
구성 요소 세트를 제공한다.
📌 포렌식 도구
-
EnCase : 디지털 포렌식 및 사고 대응 소프트웨어를 위한 유료
소프트웨어, 파일을 빠르고 효율적으로 처리하며 광범위한
컴퓨터와 모바일 기기를 지원한다. -
Autopsy : 무료 오픈 소스 디지털 포렌식 플랫폼, 컴퓨터
하드 드라이브와 스마트폰을 지원하며 여러 애드온 모듈을 통해
확장 할 수 있다. -
CAINE : 무료 오픈 소스 리눅스 기반 디지털 포렌식 환경,
CAINE은 사용자 친화적인 그래픽 인터페이스를 제공하고
수십 가지 도구와 다른 소프트웨어와의 통합을 제공한다.
📌 기타 도구
-
OpenSSL : SSL 및 TLS 암호화를 위한 무료 오픈 소스 보안 툴킷,
인터넷 서버에서 보안 네트워크 통신을 위해 널리 사용된다. -
Pcredz : 패킷 캡처 파일에서 다양한 자격 증명 유형을 추출하기
위한 무료 오픈 소스 도구, Pcredz는 다양한 프로토콜을 지원하고
모든 자격 증명을 단일 파일에 기록하여 쉽게 액세스한다. -
Sysinternals Suite : 디버깅 및 보안 분석을 위한 Microsoft의 무료
Windows 시스템 유틸리티 모음. Sysinternals Suite에는 Windows
시스템을 사용하는 데 필요한 80개 이상의 도구가 포함되어 있다.
