Welche Penetrationstest Tools sind Anfängerfreundlich?
Hallo ich suche ein Tool für Mac wo ich Passwörter testen kann um Freunden zu helfen und zu testen wie gut deren Passwörter sind
2 Antworten
Am einfachsten nutzt du Parrot Security OS. Das bringt alle Tools mit und läuft im Gegensatz zu Kali stabiler.
Zum knacken von Passwörtern kannst du verschiedenste Tools nehmen - zB john oder hashcat. Hashcat funktioniert allerdings deutlich schneller auf einer Grafikkarte als auf der CPU!
Nur frage ich mich eine Sache - wie willst du an die Passwort-Hashes kommen? Die genannten Tools knacken dir einen Passwort-Hash durch einen Bruteforce- oder Wörterbuchangriff.
Die rockyou.txt findest du in Parrot unter /usr/share/wordlists/ und damit kannst du die meisten schlechten Passwörter knacken wenn du einen Hash davon aus einer Webseite oder einem System extrahierst.
Willst du einen direkten Angriff auf eine Webseite oder ein System (RDP, SSH, ...) fahren, kannst du hydra neutzen...
Trotzdem finde ich keines der Tools sehr anfängerfreundlich. Du musst dich mit dem diversen Optionen und Befehlen auseinandersetzen und dich einlesen. Außerdem musst du je nach Hash eventuell ein Konvertierungs- bzw. Extraktionsscript nutzen wie zB zip2john oder dergleichen.
Wenn es um WLAN geht kannst du wifite nehmen. Dieses Tool ist tatsächlich anfängerfreundlich und macht fast alles automatisch bzw. führt dich durch den Prozess.
Bedenke aber, dass derartige Angriffe ohne Erlaubnis mit bis zu 3 Jahren Gefängnis bestraft werden: https://dejure.org/gesetze/StGB/202a.html
Hey! Hier sind ein paar Penetrationstest-Tools, die für Anfänger gut geeignet sind:
- John the Ripper: Ein kostenloses Passwort-Cracking-Tool, das auf Mac verfügbar ist.
- Hashcat: Ein weiteres kostenloses Passwort-Cracking-Tool, das für Anfänger einfach zu bedienen ist.
- Aircrack-ng: Ein WLAN-Penetrationstest-Tool, das auf Mac verfügbar ist und für Anfänger einfach zu bedienen ist.
Viel Spaß beim "Testen" der Passwörter deiner Freunde! ;-)
Danke muss die Erlaubnis schriftlich sein oder mündlich
Ich brauche doch einer Erlaubnis um des zu machen
ja klar. Am besten machst du das in der Anwesenheit deine Freunde
Schriftlich - wenn was schief geht will dann wieder keiner was von gewusst haben... Was du nicht schriftlich hast kann später immer abgestritten werden!
Außerdem können dir deine Freunde zB nicht erlauben deren Webseite zu hacken wenn sie nicht den Server betreiben. In dem Fall musst du auch beim Hoster um Erlaubnis fragen und mit denen dann die Limits abstecken.
Wenn Sie zB einen eigenen Server anbieten (Gameserver, NAS die im Internet steht, ...) dann reicht deren Einverständnis.
Danke aber es geht ihr um Google E-Mails und Konten
Dann greifst du Google an und bräuchtest auch die Erlaubnis von Google.
Da gibt es bessere Wege sich legal als Hacker zu versuchen...
Simuliert zB auf:
- HackTheBox.com oder
- TryHackMe.com
... und wenn du dann einiges drauf hast kannst du über BugBounty Programme nachdenken. Da kannst du auch schon Geld mit verdienen.
Außerdem kannst du dir die ein- oder andere Zertifizierung erarbeiten:
- CompTIA Pentest+
- Burp Suite Professionell
- etc.
... und dich dann auch bei den diversen Firmen bewerben die Pentests ausführen. Als Quereinsteiger da einen Job zu finden ist durchaus realistisch wenn man etwas drauf hat...
Vielen Dank ich werde des Mal versuchen geht des auch auf mac
Wird interessant OK dann lerne ich des Mal weil das könnte für mich gut sein kann man beim Informatiker Job irgendwas dazu verlangen und so weil ich kann auch ein bissl ransomeware analysieren
Melde dich doch einfach per WhatsApp - schick mir eine Freundschaftsanfrage und ich gebe dir die Nummer...
Bringt es was mit 43j. einen Berufswechsel in diese Richtung zu durchführen?
Ich hab mit 34 vom Webentwickler zum Pentester umgesattelt... Also warum nicht mit 43! Gleiches Angebot an dich - einfach eine Freundschaftsanfrage schicken und dann quatschen wir das per WhatsApp oder Telegram aus...
Kann ich parrot os auch auf der VM benutzen