` (`-sV` maakt detectie van serviceversie mogelijk). Zenmap is een GUI-versie van Nmap.
* Boze IP-scanner: Een eenvoudigere GUI-gebaseerde IP-scanner, goed voor het snel vinden van actieve hosts en open poorten binnen een gespecificeerd IP-bereik.
* Masscan: Een extreem snelle poortscanner die is ontworpen om in relatief korte tijd het hele internet (of zeer grote netwerken) te scannen. Vergelijkbaar met Nmap maar geoptimaliseerd voor snelheid boven grondigheid.
* Wireshark (Netwerkprotocolanalysator): Hoewel Wireshark op zichzelf geen scanner is, vangt en analyseert het netwerkverkeer. Het kan mogelijk informatie onthullen over netwerkprotocollen, serviceversies en soms zelfs inloggegevens in leesbare tekst (hoewel dit zeldzaam is en afhankelijk is van onveilige protocollen). Het analyseren van netwerkverkeer kan kwetsbaarheden aan het licht brengen in de manier waarop systemen communiceren.
II. Kwetsbaarheidsscanners
Deze tools gaan verder dan eenvoudig scannen en proberen actief bekende beveiligingszwakheden in systemen en applicaties te identificeren.
* Nessus: Een populaire commerciële kwetsbaarheidsscanner (met een gratis "Essentials"-versie voor thuisgebruik). Het heeft een uitgebreide database met bekende kwetsbaarheden en kan hosts scannen om ontbrekende patches, verkeerde configuraties en andere beveiligingsfouten te identificeren. Als er een kwetsbaarheid wordt gevonden die toegang op afstand mogelijk maakt, kan deze mogelijk worden misbruikt (opnieuw alleen met toestemming!).
* OpenVAS: Een open-source kwetsbaarheidsscanner die een afsplitsing is van Nessus (nadat Nessus eigen werd). Het biedt vergelijkbare functionaliteit en is gebaseerd op een grote database met kwetsbaarheidstests.
* Qualys: Nog een toonaangevende commerciële kwetsbaarheidsscanner die vaak door bedrijven wordt gebruikt voor continue beveiligingsmonitoring.
* OWASP ZAP (Zed Attack Proxy): Specifiek voor het testen van de beveiliging van webapplicaties. Het kan kwetsbaarheden zoals SQL-injectie, cross-site scripting (XSS) en andere webgerelateerde fouten identificeren. Als een webapplicatie op de doelcomputer draait, kan ZAP worden gebruikt om de beveiliging ervan te testen.
III. Tools voor het kraken van wachtwoorden (gebruikt NA het verkrijgen van een hash)
Deze tools worden gebruikt om te proberen wachtwoorden te herstellen van wachtwoord-hashes. Ze zijn *niet* bedoeld om de authenticatie direct te omzeilen, maar eerder om te proberen een gecodeerd wachtwoord te kraken als je op de een of andere manier de hash hebt verkregen (bijvoorbeeld van een gecompromitteerd systeem of een verkeerd geconfigureerde database - wat wederom ALLEEN mag worden gedaan met expliciete toestemming).
* John de Ripper: Een krachtige tool voor het kraken van wachtwoorden die veel verschillende hash-typen en aanvalsmodi ondersteunt (woordenboekaanvallen, brute force-aanvallen, enz.).
* Hashcat: Een zeer snelle en veelzijdige wachtwoordkraker die GPU's kan gebruiken om het kraakproces te versnellen.
IV. Exploitatieframeworks (ALLEEN met toestemming!)
Deze tools worden gebruikt om exploits tegen kwetsbare systemen te ontwikkelen en uit te voeren. Ze zijn *extreem gevaarlijk* als ze worden gebruikt zonder de juiste toestemming en begrip.
* Metasploit-framework: Het meest bekende exploitatieframework. Het biedt een enorme bibliotheek met exploits, payloads en hulpmodules die kunnen worden gebruikt om systemen te testen en te compromitteren. Vereist aanzienlijke technische kennis om effectief en ethisch te kunnen gebruiken.
* Kernimpact: Een commerciële penetratietesttool vergelijkbaar met Metasploit, met de nadruk op testen op ondernemingsniveau.
V. Toolkit voor sociale engineering (SET)
Hoewel SET wachtwoorden niet direct omzeilt, maakt het wel social engineering-aanvallen mogelijk om gebruikers te misleiden om hun inloggegevens vrij te geven of malware te installeren. Deze aanvallen zijn gebaseerd op het manipuleren van de menselijke psychologie in plaats van op het exploiteren van technische kwetsbaarheden. Voorbeeld aanvallen:
* Phishing-e-mails
* Valse inlogpagina's
* Geïnfecteerde USB-drives
Belangrijke overwegingen en ethische richtlijnen:
* Rechtmatigheid: Toegang tot computers of netwerken zonder expliciete toestemming is in de meeste rechtsgebieden illegaal. Overtreders riskeren zware straffen, waaronder boetes en gevangenisstraffen.
* Ethiek: Zelfs als dit technisch mogelijk is, is ongeoorloofde toegang onethisch en schendt het de privacy.
* Schade: Pogingen om kwetsbaarheden te misbruiken kunnen schade aan systemen, gegevensverlies en netwerkstoringen veroorzaken.
* Vaardigheid vereist: Het effectief gebruiken van deze tools vereist aanzienlijke technische kennis en begrip van netwerken, beveiliging en besturingssystemen. Het simpelweg uitvoeren van een scanner zonder de resultaten te begrijpen is roekeloos en kan gevaarlijk zijn.
* Firewalls en inbraakdetectiesystemen (IDS): Netwerkbeveiligingsapparaten kunnen scan- en exploitatiepogingen detecteren en blokkeren.
* Honingpotten: Opzettelijk geplaatste kwetsbare systemen die zijn ontworpen om aanvallers aan te trekken en informatie over hun technieken te verzamelen.
Samengevat: Er bestaat geen legitieme software waarmee u *direct* een wachtwoord kunt omzeilen op een computer waarvan u niet de eigenaar bent of waartoe u geen toestemming heeft. De genoemde tools zijn bedoeld voor het *identificeren van potentiële kwetsbaarheden* en, in sommige gevallen, het *exploiteren ervan* – maar ALLEEN met toestemming. Ethisch hacken en penetratietesten zijn waardevolle vaardigheden als ze op verantwoorde wijze en met de juiste toestemming worden gebruikt. Geef altijd prioriteit aan juridisch en ethisch gedrag.
