Kali Linuxon a Hydra meg a hasonlók működnek? Megéri velük foglalkozin?

Működnek, de azt észben kell tartani, hogy ezek csak eszközök, önmagában egyik sem csodaszer. Akár támadást végzünk, akár penetrációs teszteket csinálunk, mindig kell legyen ismeretünk az adott rendszerről ugyanúgy, mint a használt technikákról, eszközökről.

Ha például nem tudod, hogy a célpont úgy védekezik a brute force ellen, hogy az X. próbálkozás után bannolja a címed, akkor hiába engeded rá a Hydrát, az első pár próbálkozás még ér valamit, aztán utána kivág a fail2ban, a Hydra pedig csak fut tovább...

Ha konkrétan a Hydráról van szó, azt mondanám róla, hogy egyszerűen használható, ügyes kis program, és ami a legjobb benne, nagyon sok protokollt ismer. Nem neked kell azzal szórakozni, hogy scripteket írkálj a különféle támadási módok ellen.

Vannak jól használható, egyszerű eszközök, mint pl. a Maltego, ami teljesen jó arra, hogy egy átfogó képet kapj mondjuk egy weboldalról, akár a sajátodról, akár máséról. De pl. az nmap is alap cucc, munkahelyen is használom.

Olyan is volt már, hogy a dnsmap segített megtalálni egy intézményi Moodle aldomaint, amiről a kollégák nem tudtak...

Vagy pl. a Golimero is hasznos tud lenni. Sok olyan infót ad vissza, amire érdemes odafigyelni, ha a saját produktumaidat teszteled vele.

Példának okáért, az egyik Joomla-s weboldalamon - többek közt - ezeket adta vissza:

[link]

[link]