Grundlegendes

• Secure-Net-Konzept
• Angriffe Vorüberlegungen
• Verschleierungstaktik
• ANGRIFFE GEGEN COMPUTER IM INTERNET

Tools zur Informationsbeschaffung

• Penetrationstests
• Open Source Intelligence (OSINT)
• Spezielle Suchmaschinen
• API Keys
• nmap
• hping3
• masscan
• dig
• nslookup
• Fierce
• Google-Hacking
• TheHarvester
• MetaGooFil
• HTTrack (Website Mirror)
• maltego
• recon-ng
• set (optional)

Tools zur Schwachstellenanalyse

• nikto
• siege
• legion
• zap (früher webscarab)
• Burp
• Greenbone Security Manager (früher Openvas)
• sqlmap (x)

Sniffing und Spoofing Tools

• dsniff
• ettercap
• wireshark
• skipfish
• metasploit (Penetration)
• armitage (Penetration)
• searchsploit
• ncrack (Passwordhacking)
• medusa (Passwordhacking)
• hydra (Passwordhacking)
• samdump2 (Passwordhacking)

Tools für Attacken

• MITM Router
• Fake Access Point
• aircrack-ng
• kismet
• adb
• ghost

Forensik Tools

• Forensik Überlegungen
• dcfldd
• ftk-imager
• autospy
• chkrootkit
• rkhunter
• binwalk (x)
• Manuelle Kontrolle

Tools für Reporting

• cutycapt
• farady
• pipal
• recordmydestop

Weitere Tools

• sqlmap
• parsero
• uniscan
• sysdig
• zap
• netsniff-ng
• tcpflow
• https-downgrade-mitm

Misc

• Rechtliche Grundlagen Hacking für Administratoren

Links

• https://en.kali.tools/?p=134
• https://en.kali.tools/?p=249