Ferramentas para Pentest

É impossível enumerar todas as ferramentas utilizadas em pentest. Até mesmo porque existem muitos tipos e modalidades de pentest.

Ainda assim, posso elencar aqui algumas de principais ferramentas utilizadas no dia a dia de pentest, pois tecnicamente em algum momento você precisará executar:

• Coleta de informações
• Modelagem de Ameaças
• Análise de Vulnerabilidade
• Exploração
• Pós-exploração

E os softwares que eu irei compartilhar aqui serão uteis em algumas dessas fases. Então anote ai aqueles que você ainda não conhece ou que conhece e precisa estudar mais.

Sistema Operacional Windows ou Linux ?

Eu recomendo os dois. Que tal um Windows 10 e uma maquina virtual do KALI ? Simples e eficiente, existem muitos softwares que rodam apenas em Windows e outros apenas no Linux. Além do mais é importante conhecer o basico sobre Shell Scripts e Batch Files.

Softwares para Pentest

NMAP – (“Network Mapper”) é um utilitário gratuito e de código aberto (licença) para descoberta de rede e auditoria de segurança. https://nmap.org/

WireShark – O Wireshark é o analisador de protocolo de rede mais importante e amplamente usado do mundo. https://www.wireshark.org/

Metasploit + SET – Existem duas versões a Open Source que é o Metasploit Framework e a versão comercial a Metasploit Pro – O MSF é uma das ferramentas de auditoria de segurança mais úteis e completa disponível hoje – Minha preferida. https://www.metasploit.com/ SET é parte integrante do MSF O Social-Engineer Toolkit (SET) é projetado especificamente para executar ataques avançados contra o elemento humano. Engenharia Social.

MimiKatz – Ferramenta criada em C para explorar e extrair senhas de texto simples, hash, código PIN e tíquetes Kerberos da memória. mimikatz também pode executar pass-the-hash, pass-the-ticket ou construir Golden tickets . https://github.com/gentilkiwi/mimikatz

SpiderFoot (OSINT) – SpiderFoot automatiza OSINT para que você possa encontrar o que importa, mais rápido. https://www.spiderfoot.net/

TheHarvester – A ferramenta traz e-mails, nomes, subdomínios, IPs e URLs usando várias fontes de dados públicas – https://github.com/laramies/theHarvester

Powersploit – PowerSploit é uma coleção de módulos do Microsoft PowerShell que podem ser usados para auxiliar no pentest. https://github.com/PowerShellMafia/PowerSploit

PowerShell Empire – Empire é um agente de pós-exploração PowerShell e Python. https://github.com/EmpireProject/Empire

Impacket-Scripts – Coleção de classes Python para trabalhar com protocolos de rede. https://www.secureauth.com/labs/open-source-tools/impacket/

Burp Suite – Uma das mais completas ferramentas para analise de segurança de aplicações WEB. Ta,bém conta com uma versão free e versões comerciais. https://portswigger.net/burp

Resource Hacker – um compilador e descompilador de recursos freeware para aplicativos do Windows. http://www.angusj.com/resourcehacker

Cain & Abel – Ferramenta de recuperação de senha para os sistemas operacionais da Microsoft. Old school total, e tenho um carinho grande por esse conjunto de ferramentas dentro de um único software. https://danieldonda.com/cain-abel/

SQLMap – Automatiza o processo de detecção e exploração de falhas de injeção de SQL https://github.com/sqlmapproject/sqlmap

HashCat – Hashcat é uma ferramenta de recuperação de senha. https://hashcat.net/hashcat/

ophCrack – quebra senhas de logon do Windows usando hashes LM por meio rainbow table. https://ophcrack.sourceforge.io/download.php

Aircrack-NG – Conjunto de ferramentas para ataque a redes WIFI. https://www.aircrack-ng.org/

Reaver – ataque de força bruta contra PINs de registro de Wifi Protected Setup (WPS) para recuperar senhas WPA / WPA2 https://github.com/t6x/reaver-wps-fork-t6x

HPing3 é um criador/analisador de pacotes TCP/IP http://www.hping.org/

Com certeza existem muitas outras ferramentas que não podem faltar no seu kit, essas que eu postei com certeza são as mais “famosas” e valem a pena conhecer.