WEBSETNET

Nouvelles technologies Marketing Internet Admin

ACCUEIL

21 Les meilleurs
outils Linux Kali pour
le piratage et les tests
d'intrusion

Voici notre liste des meilleurs outils

Kali Linux qui vous permettront
d'évaluer la sécurité des serveurs Web
et vous aideront à effectuer des
piratages et des tests de stylo.

Si vous lisez le Kali Linux critique, vous

savez pourquoi il est considéré comme
l'un des meilleures distributions Linux
pour le piratage et les tests au stylet et à
juste titre. Il est fourni avec de nombreux
outils qui facilitent les tests, le piratage et
tout ce qui touche à l'investigation
numérique.

Il s’agit de l’une des distributions Linux

les plus recommandées pour les pirates
éthiques. Même si vous n'êtes pas un
pirate informatique mais un webmaster,
vous pouvez quand même utiliser
certains outils pour lancer facilement une
analyse de votre serveur Web ou de votre
page Web.

Dans les deux cas, quel que soit votre

but, nous allons examiner certains des
meilleurs outils Kali Linux que vous
devriez utiliser.

Notez que tous les outils mentionnés ici

ne sont pas open source.

Principaux outils Kali

Linux pour le piratage et
les tests d'intrusion

Kali Linux

Il existe plusieurs types d’outils

préinstallés. Si vous ne trouvez pas un
outil installé, téléchargez-le simplement et
configurez-le. C'est facile.

1. Nmap

Kali Linux Nmap

Nmap ou «Network Mapper» est l'un des

outils les plus populaires sur Kali Linux
pour la collecte d'informations. En
d'autres termes, pour obtenir des
informations sur l'hôte, son adresse IP, la
détection du système d'exploitation et des
informations de sécurité réseau similaires
(telles que le nombre de ports ouverts et
leur nature).

Il offre également des fonctionnalités

d'évitement du pare-feu et d'usurpation
d'identité.

2. Lynis

Outil Linux Lynis Kali

Lynis est un outil puissant pour l'audit de

sécurité, les tests de conformité et le
renforcement du système. Bien entendu,
vous pouvez également l'utiliser pour la
détection de vulnérabilités et les tests
d'intrusion.

Il analysera le système en fonction des

composants détectés. Par exemple, s'il
détecte Apache, il exécutera des tests
liés à Apache pour obtenir des
informations sur les points de repère.

3. WPScan

WordPress est l'un des meilleur CMS

open source et ce serait le meilleur outil
gratuit d’audit de sécurité WordpPress.
C'est gratuit mais pas open source.

Si vous voulez savoir si un blog

WordPress est vulnérable d'une manière
ou d'une autre, WPScan est votre ami.

En outre, il vous donne également des

détails sur les plugins actifs. Bien sûr, un
blog bien sécurisé ne vous fournira peut-
être pas beaucoup de détails, mais il
reste le meilleur outil pour les analyses
de sécurité WordPress afin de détecter
les vulnérabilités potentielles.

4. Aircrack-ng

Aircrack est un ensemble d’outils

permettant d’évaluer la sécurité du
réseau WiFi. Cela ne se limite pas à
surveiller et à obtenir des informations, il
inclut également la possibilité de
compromettre un réseau (WEP, WPA 1 et
WPA 2).

Si vous avez oublié le mot de passe de

votre propre réseau WiFi, vous pouvez
essayer de l'utiliser pour en retrouver
l'accès. Il inclut également une variété
d'attaques sans fil avec lesquelles vous
pouvez cibler / surveiller un réseau WiFi
afin d'améliorer sa sécurité.

5. Hydre

Si vous cherchez un outil intéressant pour

déchiffrer les paires login / password,
Hydra sera l’un des meilleurs outils Kali
Linux préinstallé.

Il n'est peut-être plus activement

maintenu - mais il est maintenant activé
GitHubafin que vous puissiez aussi y
contribuer.

Lecture suggérée Moteurs de recherche

alternatifs axés sur la confidentialité 8
Pour Google en 2019

6. Wireshark

Wireshark est l’analyseur de réseau le

plus populaire fourni avec Kali Linux. Il
peut également être classé parmi les
meilleurs outils Kali Linux pour la
détection de réseau.

Il est activement maintenu, donc je

recommanderais certainement d’essayer
ceci.

7. Metasploit Framework

Cadre Metsploit est le framework de test

de pénétration le plus utilisé. Il propose
deux éditions - l'une (open source) et la
seconde est la version pro. Avec cet outil,
vous pouvez vérifier les vulnérabilités,
tester les exploits connus et effectuer une
évaluation complète de la sécurité.

Bien sûr, la version gratuite n’aura pas

toutes les fonctionnalités, donc si vous
aimez le sérieux, vous devriez comparer
les éditions. ici.

8. Skipfish

Similaire à WPScan, mais pas

uniquement pour WordPress. Skipfish est
un scanner d’applications Web qui vous
renseignerait sur presque tous les types
d’applications Web. C'est rapide et facile
à utiliser. De plus, sa méthode d'analyse
récursive le rend encore meilleur.

Pour les évaluations de sécurité des

applications Web professionnelles, le
rapport généré par Skipfish sera utile.

9. Maltego

Maltego est un outil d'exploration de

données impressionnant permettant
d'analyser des informations en ligne et de
relier les points (le cas échéant). Selon
les informations, il crée un graphique
dirigé pour aider à analyser le lien entre
ces données.

Notez que ce n'est pas un outil open

source.

Il est livré pré-installé, cependant, vous

devrez vous inscrire afin de sélectionner
l'édition que vous souhaitez utiliser. Si
vous voulez pour un usage personnel,
l'édition communautaire suffira (il vous
suffit de vous inscrire pour un compte),
mais si vous souhaitez utiliser à des fins
commerciales, vous devez souscrire à la
version classique ou XL.

10. Nessus

Nessus

Si vous avez un ordinateur connecté à un

réseau, Nessus peut vous aider à
détecter les vulnérabilités qu'un attaquant
potentiel peut exploiter. Bien sûr, si vous
êtes administrateur de plusieurs
ordinateurs connectés à un réseau, vous
pouvez l'utiliser et les sécuriser.

Cependant, ce n’est plus un outil gratuit,

vous pouvez l’essayer gratuitement
pendant des jours 7 depuis son site
officiel.

11. Burp Suite Scanner

Burp Suite Scanner est un outil

fantastique d'analyse de la sécurité Web.
Contrairement à d'autres scanners de
sécurité pour applications Web, Burp
propose une interface graphique et
plusieurs outils avancés.

Cependant, l'édition communautaire limite

les fonctionnalités à certains outils
manuels essentiels. Pour les
professionnels, vous devrez envisager
une mise à niveau. Semblable à l'outil
précédent, ce n'est pas open source non
plus.

J'ai utilisé la version gratuite, mais si vous

voulez plus de détails à ce sujet, vous
devriez vérifier les fonctionnalités
disponibles sur leur site officiel.

12. Du boeuf

BeEF (Browser Exploitation Framework)

est un autre outil impressionnant. Il a été
conçu pour les testeurs d'intrusion afin
d'évaluer la sécurité d'un navigateur Web.

C’est l’un des meilleurs outils de Kali

Linux car de nombreux utilisateurs
souhaitent connaître et résoudre les
problèmes liés au client lorsqu’on parle
de sécurité Web.

13. Apktool

Apktool est en effet l’un des outils les plus

répandus sur Kali Linux pour les
applications Android de reverse
engineering. Bien sûr, vous devriez en
faire bon usage - à des fins éducatives.

Lecture suggérée 4 meilleurs éditeurs de

texte open source modernes pour le
codage sous Linux

Avec cet outil, vous pouvez expérimenter

vous-même certaines choses et informer
le développeur original de votre idée.
Pourquoi pensez-vous l'utiliser?

14. sqlmap

Si vous recherchiez un outil de test de

pénétration open source - sqlmap est l'un
des meilleurs. Il automatise le processus
d'exploitation des failles d'injection SQL et
vous aide à prendre le contrôle des
serveurs de base de données.

15. John l'Eventreur

John l'Eventreur

John the Ripper est un outil populaire de

cracking de mots de passe disponible sur
Kali Linux. C'est gratuit et open source
aussi. Mais si vous n'êtes pas intéressé
par le version améliorée par la
communauté, vous pouvez choisir le
version pro pour un usage commercial.

16. Grognement
Vous voulez une analyse du trafic en
temps réel et une capacité
d'enregistrement de paquets? Renifler a
votre dos. Même s'il s'agit d'un système
de prévention des intrusions open source,
il a beaucoup à offrir.

La site officiel mentionne la procédure

pour le faire installer si vous ne l'avez pas
déjà.

17. Autopsy Forensic

Browser

Autopsie est un outil d'investigation

numérique permettant d'analyser ce qui
s'est passé sur votre ordinateur. Eh bien,
vous pouvez également l'utiliser pour
récupérer des images depuis une carte
SD. Il est également utilisé par les
responsables de l'application de la loi.
Vous pouvez lire le Documentation
d'explorer ce que vous pouvez en faire.

Vous devriez également vérifier leur Page

GitHub.

18. Roi phisher

Roi phisher

Les attaques de phishing sont très

courantes de nos jours. Et, Outil roi
phisher permet de tester et de sensibiliser
les utilisateurs en simulant des attaques
de phishing dans le monde réel. Pour des