Narządzia

Posiadanie narzędzi "hakerskich" znajduje się w tzw. szarej strefie prawnej — samo w sobie nie jest zakazane, jednak w zależności od kontekstu może zostać uznane przez służby do walki z cyberprzestępczością za przygotowanie do przestępstwa (Art. 269b § 1 Kodeksu karnego), szczególnie jeśli nie da się wykazać legalnego celu ich posiadania. W niektórych krajach (np. Niemcy, §202c StGB) wymagane jest posiadanie indywidualnej zgody lub umowy na użycie niektórych narzędzi np. nmap. Wykorzystywanie ich wobec niemieckich serwerów bez autoryzacji jest nielegalne i może skutkować odpowiedzialnością karną.

Zestaw narzędzi wykorzystywanych do testowania bezpieczeństwa aplikacji — obejmuje narzędzia do pasywnej analizy (np. przeglądanie źródła strony, skanery luk), aktywnego testowania (np. przechwytywanie żądań, eksploitacja podatności), a także narzędzia do inżynierii wstecznej, dekompilacji i instrumentacji binarnej w celu analizy działania programów i identyfikacji luk bezpieczeństwa.


Prezentowane narzędzia są powszechnie stosowane przez pentesterów, researcherów oraz specjalistów ds. bezpieczeństwa — zawsze w kontekście legalnych testów bezpieczeństwa i audytów.

Środowisko pracy

VMware Workstation Pro

Do wirtualizacji dla Windows i Linux.

Read more

Burp Suite logo

VMware Fusion

Do wirtualizacji dla macOS.

Read more

Wireshark logo

Kali Linux

System operacyjny oparty na Debianie zawierający wbudowany zestaw specjalistycznych narzędzi.

Read more

Wireshark logo

Narządzia do testów penetracyjnych

Burp Suite

Narzędzie typu proxy.

Read more

Burp Suite logo

Wireshark

Analizator ruchu sieciowego i protokołów.

Read more

Wireshark logo

Ghidra

Platforma do inżynierii wstecznej i analizy binariów.

Read more

Wireshark logo

Metasploit

Framework do tworzenia i uruchamiania exploitów.

Read more

Wireshark logo