Bom, antes de mais nada vamos aos conceitos e terminologias....
O que é um Teste de Invasão?
Segundo MITNICK and SIMON (2005) pentest consiste em testar a inviolabilidade de seu site e de sua rede de computadores, observando se os atacantes contratados são capazes de descobrir uma maneira de acessar dados confidenciais, entrar em áreas de acesso restrito ou encontrar falhas na segurança que poderiam colocar a empresa em risco.
Um Penetration Test exige um planejamento cauteloso do escopo que irá testar, assim como a duração do processo e os itens contidos no relatório final. No início do planejamento, o pentester irá colher as informações necessárias para a execução do teste, entre estas informações, podemos citar o escopo do projeto, seu objetivo, duração, tarefas a serem realizadas, custo do serviço, forma de pagamento e as metas que devem ser alcançadas, diferente da análise de vulnerabilidade, o pentest vai além de apenas encontrar as falhas, as mesmas são exploradas com a intenção de estimar o impacto de um ataque bem-sucedido afim de demonstrar a efetividade da metodologia e prova de conceito aplicada.
Vamos agora a algumas ferramentas que na minha opinião são essenciais durante um teste de invasão...
Nmap
NMAP é uma daquelas ferramentas indispensáveis para qualquer pentester, robusta, completa e pode ser integrada com diversos scripts, além de gratuita ela tem a finalidade de examinar seus sistemas ou redes em busca de diferentes portas, IPs e serviços, essa ferramenta também é útil se você deseja realizar outras atividades, como monitorar o tempo de atividade do host ou do serviço e mapeamento de trabalho de superfícies de ataque de rede.
Essa ferramenta geralmente é executada em todos os principais sistemas operacionais e é adequada para varredura de redes grandes e pequenas.
Com esta ferramenta, você também pode entender os diferentes recursos de qualquer rede de destino, incluindo os hosts acessíveis na rede, o tipo de sistemas operacionais funcionando e o tipo de filtros de contêiner ou firewalls na área.
Portanto, o NMAP em si é legal de usar (além da infinidade de coisas que dá pra fazer!) e não apenas por ser uma ferramenta útil.
Metasploit
Metasploit; é uma coleção muito famosa entre todas as várias ferramentas de teste de penetração.
De acordo com os especialistas e pesquisadores em segurança cibernética, esta ferramenta é muito benéfica, pois existe há anos e nunca cai em desuso, é altamente atualizada na versão free (reza a lenda que é a versão paga é um monstro! kkkk porém é que nem caviar...)
Além disso, você pode usar a ferramenta Metasploit em diferentes servidores, assim como aplicativos baseados em online, redes e vários outros locais.
Suponha que, se um novo ponto fraco de segurança ou abuso chegar, o utilitário irá reconhecê-lo. Bem, se você precisa estimar a segurança de sua base sobre fraquezas antigas, então, Metasploit será a escolha certa para você porque é a estrutura mais avançada e bem-sucedida entre todas as ferramentas de penetração, em resumo, podemos dizer que é um produto comercial.
Nessus
A Nessus é um dos scanners de vulnerabilidade mais comumente e amplamente utilizados no mundo, portanto, conseguiu obter o primeiro lugar no ranking mundial em diversos anos consecutivos.
Essa ferramenta simplesmente previne ataques de rede identificando as fraquezas e erros de configuração que podem ser usados para ataques, praticamente mandatória (para ter um bom resultado comparado com ferramentas free) em alguns setores da indústria que precisam fazer a gestão de vulnerabilidades para certificações ex: ISO e PCI.
Além de todas essas coisas, essa ferramenta bem conhecida, é claro, a Nessus tem sido usada por mais de 1 milhão de usuários em todo o mundo, o que simplesmente a torna a líder em avaliação de vulnerabilidades, configuração de segurança e conformidade com padrões de segurança.
Burp
Burp Suite é uma potente ferramenta gráfica que oferece diversos utilitários e extensões de ataque, praticamente um canivete suíço! muitos especialistas juram que o pentest sem essa ferramenta é inacreditável! hehe Essa ferramenta tem sua versão gratuita (mas limitada), diferente da versão PRO, que habilita alguns recursos bem bacanas, tornando esta ferramenta um grande salto para a comunidade de pentesters. Além disso, você também pode usar essa ferramenta em todas as principais plataformas, como ambientes Windows, Apple Mac OS X e Linux para executar esses tipos de tarefas.
Hashcat
Logico que não poderia faltar uma ferramenta de bruteforce ne? heheh Hashcat é uma ferramenta de recuperação de senha multiplataforma que pode quebrar mais de 90 algoritmos, incluindo MD4, MD5, UNIX Crypt, NTLM, MySQL, SHA1, DCC, MySQL, Cisco PIX e muitos outros.
A ferramenta de cracking de senhas licenciada pelo MIT é o primeiro e único cracker de senhas do mundo, com um mecanismo de regras no kernel.
Hashcat está disponível como uma ferramenta de recuperação baseada em CPU e aoclHashcat/cudaHashcat, uma ferramenta acelerada por GPU.
Fonte: