• 036 760 04 51
  • [email protected]
RootsecRootsecRootsecRootsec
  • Diensten
    • Penetratietesten
    • Red Teaming
    • Endpoint Protection
    • Phishing Simulatie
    • Security Assessment
    • Vulnerability Assessment
    • Vulnerability Management
  • Kennis
    • Media
    • Blogs
    • Whitepapers
  • Producten
    • Cynet
    • Tenable.io
  • Rootsec
    • Over ons
    • Vacatures
  • Contact
  • Er wordt steeds meer thuisgewerkt, hoe zorg ik ervoor dat al onze medewerkers ook thuis veilig zijn?
  • Er wordt op de werkvloer steeds meer in de Cloud gewerkt, hoe zorg ik ervoor dat dit goed beveiligd is en blijft?
  • Ik wil graag snel inzichtelijk wat de huidige staat van mijn IT-security is. Welke dienst raden jullie aan?
  • Wij twijfelen over welke stappen we moeten zetten op het gebied van IT-security. Kunnen jullie ons hierbij helpen?
  • Ik wil dat jullie mijn systeem tot op de bodem onderzoeken en aanvallen om kwetsbaarheden te ontdekken. Welke dienst past hierbij?
✕
24/7 Incident Response
  • Security Assessment
  • Cynet Endpoint Protection
  • Vulnerability Assessment
  • Penetration testing

Zoekt u misschien naar deze vragen?

  • Er wordt steeds meer thuisgewerkt, hoe zorg ik ervoor dat al onze medewerkers ook thuis veilig zijn?
  • Er wordt op de werkvloer steeds meer in de Cloud gewerkt, hoe zorg ik ervoor dat dit goed beveiligd is en blijft?
  • Ik wil graag snel inzichtelijk wat de huidige staat van mijn IT-security is. Welke dienst raden jullie aan?
  • Wij twijfelen over welke stappen we moeten zetten op het gebied van IT-security. Kunnen jullie ons hierbij helpen?
  • Ik wil dat jullie mijn systeem tot op de bodem onderzoeken en aanvallen om kwetsbaarheden te ontdekken. Welke dienst past hierbij?

Beste hacktools van dit moment

  • Home
  • Awareness
  • Beste hacktools van dit moment
losgeld betalen
Losgeld betalen vs data op straat | HAN Casus
8 september 2021
ENISA Threat Landscape 2021
ENISA Threat Landscape 2021 – Maar dan in simpel Nederlands
3 november 2021
Published by Emil Pilecki on 19 oktober 2021
Categories
  • Awareness
  • Dreigingen
  • Hacken
  • Onderzoek
  • Security
Tags
Beste hacktools

Benieuwd wat nou de beste hacktools zijn om te gebruiken? Wij vonden dit wel een interessant vraagstuk en gingen op onderzoek uit. De tools zoals hieronder samengevat worden ook door de experts van Rootsec gebruikt tijdens penetratietesten of andere onderzoeken. Natuurlijk geven wij niet onze geheimen zomaar vrij en gebruiken wij nog veel meer methodes om doelobjecten volledig door te lichten. Maar bent u nou benieuwd naar de beste hacktools? Het volgende overzicht geeft u hier een duidelijk beeld van. En zoals u van ons gewend bent leggen we elke term uit op een heldere en ’te-begrijpen-voor-iedereen’ wijze.

Beste hacktools van dit moment

1. Nmap
Nmap (Network Mapper) is een open-source netwerk scanning tool. Deze dient onder meer voor het ontdekken van aanwezige systemen binnen het netwerk, ontdekken van openstaande poorten, versie detectie van software en besturingssysteem detectie.

2. Burp Suite
Is een set van tools dat gebundeld is in een programma en wordt gebruikt bij het testen van de veiligheid van een webapplicatie. Met burp suite kan je http-verkeer onderscheppen, aanpassen en herhalen. Het fungeert als een soort man-in-the-middle aanval. Ook kan je er brute-force aanvallen mee verrichten. Burpsuite heeft nog veel meer mogelijkheden en wordt steeds aangevuld met vele plug-ins.

3. Metasploit
Metasploit is een softwareapplicatie waarbij verschillende exploits kunnen worden uitgevoerd. De software bevat een lijst met bekende exploits en geeft aan hoe je deze op ethische wijze kan gebruiken om machines te ‘hacken’.

4. Nessus
Nessus is een kwetsbaarhedenscanner die zoekt naar informatie en kwetsbaarheden op de systemen binnen het opgegeven netwerk. Het kijkt naar meer dan 1200 verschillende factoren om te kijken of een aanvalsmethode gebruikt kan worden om een computer te hacken

5. Nikto
Nikto is een netwerk vulnerability scanner die webservers scant voor onder meer gevaarlijke bestanden, verouderde software en configuratie fouten. Met Nikto kan een hacker in kaart brengen welke kwetsbaarheden zich op het doelsysteem bevinden.

6. Hashcat
Hashcat is een wachtwoord tool. Hashcat wordt gebruikt om wachtwoorden te kraken. Het kan hashes vergelijken en genereren aan de hand van regels en woordenlijsten. Door middel van brute-force aanvallen kunnen onderschepte hashes vergeleken en gekraakt worden.

7. Wireshark
WIreshark is een packet sniffer en analyse tool. Het onderschept netwerkverkeer op een lokaal netwerk en slaat de data op voor analyse. Wireshark zet de data automatisch om in leesbare tekst voor mensen. Je kan de opgeslagen data filteren zodat je gericht kan zoeken naar specifiek verkeer zoals wachtwoorden.

8. Mimikatz
Met mimikatz kan de gebruiker de opgeslagen authenticatie credentials van een Windows-machine bekijken en exporteren. Hierdoor kan een hacker de credentials (inloggegevens) kraken en zo toegang verkrijgen tot accounts en de daarbij behorende rechten.

9. John the ripper
John the ripper is ook een wachtwoord kraker. Het combineert verschillende programma’s en kan zowel brute-force als dictionary aanvallen uitvoeren. Het kan automatisch het type encryptie achterhalen en past zich hierop aan.

10. Ettercap
Ettercap is een man-in-the middle tool. Het onderschept netwerk pakketten in een LAN-netwerk. Het kan actief (zelf initiatief tonen) en passief (wachten op activatie) scannen en ook verschillende protocollen hanteren. Ook kan Ettercap het netwerk en hosts analyseren en bestaande connecties manipuleren.

Wij kruipen in de huid van een aanvaller

Wat belangrijk is om te weten is dat deze en andere tools zich razendsnel ontwikkelen en steeds slimmer worden. Deze tools worden ook door hackers gebruikt om de minder ethische kant van het hacken uit te buiten. Dit is ook precies de reden dat wij ze gebruiken. Want als wij met beperkte tijd uw omgeving al kunnen penetreren, wat kan een hacker met oneindig veel tijd dan?

Wanneer wij een doelobject (applicatie/website etc) testen dan gebruiken wij daar een combinatie van tools en handmatig hacken voor. Wij geloven dat je als IT-security partij nooit blindelings mag vertrouwen op enkel tools. Deze zijn tenslotte gemaakt door mensen en zullen altijd tekortkomingen hebben en niet nadenken over zaken waar wij wel scherp naar kijken.

 

Maar hoe geavanceerd deze tools ook zijn, als uw medewerkers (perrongeluk) de deur openzetten dan is zelfs de best beveiligde omgeving een peulenschil. Weten hoe u zich ook kunt beveiligen tegen uw eigen medewerkers en andere aanvallen van binnen uit? Lees dan hier meer! Wilt u liever meer weten over onze manier van testen? Of meer weten over de beste hacktools die onze experts gebruiken? Neem dan vooral even contact met ons op en we vertellen u graag meer over onze manier van testen.

Share
1
Emil Pilecki
Emil Pilecki

Geef hackers geen kans

Laat uw systemen beveiligen door Rootsec

Neem Contact Op

Rootsec B.V.

Randstad 21 – 45,
1314BG Almere

                            036 760 04 51
                          [email protected]

                           Privacy  Voorwaarden

 

                      

           Â© 2023 Rootsec B.V.

Klachtenformulier Disclaimer

 

 

 

24/7 Incident Response