Outils de contrainte supérieurs dans Kali Linux Top 10top 10.1
Outil Reaver:
Pour récupérer les phrases de passe WPA / WPA2, Reaver adopte une force brute contre les broches de registraire de configuration protégée par WiFi (WPS). Reaver est conçu pour être un outil d'attaque WPS fiable et efficace et est testé contre une large gamme de points d'accès et de cadres WPS.
Reaver peut récupérer le point d'accès souhaité WPA / WPA2 Mot de passe sécurisé en 4 à 10 heures, selon le point d'accès. Mais dans la pratique réelle, cette fois pourrait être réduite à la moitié.
Dhcpig:
Cet outil Python attaque un serveur DHCP avec une attaque d'épuisement avancée qui consomme toutes les adresses IP sur un réseau LAN. Cette attaque empêche les nouveaux clients d'accéder aux IPS et les empêche d'utiliser les IP existants. Il envoie le protocole de résolution d'adresse (ARP) gratuite à tous les hôtes Windows et les éteint depuis le réseau. DHCPIG a besoin du scaponde 2.1 Privilèges de bibliothèque et de racine à fonctionner. Cet outil est testé sur divers serveurs DHCP pour Windows et a réussi à passer.
Funkload:
Funkload est une boîte à outils Python qui fonctionne comme un web-test de charge qui effectuent diverses opérations sur un serveur. Il fonctionne comme un outil de test fonctionnel pour les tests de régression des projets Web. Il aide également à déterminer les goulots d'étranglement dans un serveur en chargeant une application Web via des tests de performances, et les résultats sont affichés comme un rapport détaillé de la mesure des performances. L'outil de test de charge dans la boîte à outils Funkload fonctionne pour identifier les bogues qui ne peuvent pas être exposés à l'aide de tests de volume ou de longévité. L'outil de test de contrainte est utilisé pour engloutir les ressources des applications Web et des tests si l'application peut être récupérée ou non.
Inundator:
Cet outil est utilisé pour détecter les intrusions non identifiées à l'aide de générateurs faux positifs qui prennent en charge plusieurs cibles. Inundator est un package basé sur la file d'attente et multithread pour des performances rapides et rapides. Il nécessite des détails de proxy et d'authentification pour le serveur de chaussettes. Il peut cibler un seul hôte, plusieurs hôtes et plusieurs sous-réseaux dans un réseau.
IPv6-Toolkit:
L'IPv6-Toolkit contient plusieurs outils d'évaluation de la sécurité pour IPv6 et effectuer également le dépannage des réseaux. Il peut effectuer des attaques sur des appareils IPv6 pour tester leur résilience et également résoudre les problèmes liés au réseau. Cette boîte à outils a de nombreux outils qui fonctionnent avec l'artisanat des paquets, les paquets de données de découverte de voisin et l'outil de numérisation.
Il a un outil Addr6 pour analyser l'adresse IPv6, Flow6 pour l'évaluation de la sécurité de IPv6, FRAG6 pour les attaques basées sur les fragments. L'ICMP6, Jumbo6 sont utilisés pour travailler sur les messages liés aux erreurs. Les NA6, Ni6, NS6 sont utilisés pour l'opération sur les paquets de découverte du voisin. Les RA6, RD6 et RS6 fonctionnent sur les messages liés au routeur IPv6. Le Scan6 est un outil de numérisation, tandis que l'outil TCP6 lance diverses attaques basées sur TCP.
Termineter:
Il s'agit d'un outil de langue python qui donne une plate-forme pour tester la sécurité des compteurs intelligents. Il utilise le C12.18 et C12.19 protocole réseau pour la communication entre la source et la cible. Il implémente les jeux de caractères 7 bits via la sonde optique ANSI Type 2 avec une interface série pour fonctionner avec des compteurs intelligents.
THC-SSL-DOS:
Cet outil valide et vérifie les performances d'une connexion SSL. Lors de la sécurisation d'une connexion SSL sur une machine à serveur, il a besoin d'une puissance de traitement 15X que sur la machine client. Ainsi, à cette fin, l'outil THC-SSL-DOS exploite la surcharge asymétrique du serveur et le désactivez depuis Internet. Cet exploit est largement utilisé, et il affecte également la fonction de renégociation SSL sécurisée à travers plus de mille renégociations à l'aide d'une seule connexion TCP.
Conclusion:
Ces outils de stress sont très importants pour les professionnels de la sécurité, car ils offrent la meilleure évaluation de sécurité des serveurs. Certains de ces outils de stress sont préinstallés à Kali Linux, tandis que d'autres peuvent être téléchargés à partir du référentiel GIT et du référentiel d'outils Kali.