Ferramenta Hacker Scylla



Não é exagero quando dizemos que um bom hacker não pode depender de ferramentas hacker, mas seria um erro afirmarmos que as ferramentas hacker são dispensáveis para os hackers.

As ferramentas hacker na maioria das vezes servem para automatizar um tipo de ataque, tipo, tenta esse, agora esse, agora esse, e assim por diante. Seria total perda de tempo um hacker tentar ataque por ataque manualmente, mas por outro lado toda ferramenta que é automatizada, tem que trabalhar com padrões já conhecidos, afinal é o programador em nível de código e o usuário em nível de usabilidade que irá dizer o que a ferramenta irá fazer, não tem como ela pensar por si mesmo :D, por esse motivo, em determinados tipos de ataque, principalmente em ataques web, pode ser que dados importantes passem desapercebidos pela ferramenta, um bom exemplo disso é um sniffer, esse tipo de programa consegue filtrar um determinado tipo de pacote baseando-se no cabeçalho do mesmo, então se um pacote contiver um cabeçalho diferente, que não seja conhecido pela ferramenta, esse pacote não será mostrado pela ferramenta.

É por tudo isso que quando dizemos que um bom hacker não pode depender de uma ferramenta, nós estamos dizendo que um hacker deve saber a fundo como funciona determinadas técnicas de invasão, pois se não tiver uma ferramenta a disposição ele poderá fazer a invasão manualmente, já se tiver uma ferramenta para tal, ele deve saber que as ferramentas podem deixar dados passarem, por isso sempre é preciso ter um acompanhamento.

A Scylla é uma ferramenta hacker avançada para pentests em sistemas web que uni diversos recursos de diversas outras ferramentas, como por por exemplo o hydra, nmap, winfingerprint, DirBuster, dentre outras ferramentas hacker. O bom disso tudo, é que com uma só ferramenta, você consegue fazer desde um simples scan em um servidor web até um ataque de força bruta, isso tudo com uma interface gráfica simplificada e de fácil manuseio, e o melhor de tudo é que o Scylla é uma ferramenta gratuita e open source.

Dentre os recursos do Scylla estão:

Força bruta

Suporte a múltiplos Hosts

Suporte a múltiplas sessões

Integração com Nmap

Leve e Rápida

Auto save de sessões

Fácil utilização

Orientada a Hacker

Dentre os protocolos que a Scylla aceita estão:

Telnet

FTP

HTTP

DNS (DNS snooping)

SSH

SMB

LDAP

POP3

SMTP

IMAP

MySQL

MSSQL

Se você gostou do que essa ferramenta pode oferecer eu tenho duas noticias, uma boa e uma não tão boa :D, a boa é que ela esta disponível para Windows e pode ser baixada gratuitamente, a não tão boa é que o programa esta em código fonte, ou seja é preciso fazer a compilação manualmente através do Visual Studio 2012, além disso será preciso resolver algumas dependências como .NET Framework, ODA.NET e OpenSSL. Eu até pensei em fazer a compilação e disponibilizar o binário (executável) para vocês, mas pelo que eu li na documentação do programa, o desenvolvedor do Scylla não ficaria muito feliz com isso :D.

Vocês podem baixar o Scylla aqui, nessa mesma página tem um resumo de como compilar o Scylla e resolver problemas de dependências.

Eu recomendo o teste dessa ferramenta, principalmente se você trabalha com TI, por essa ferramenta ter várias outras integradas ela pode facilitar muito a sua vida na hora de fazer um pentest. Quando eu falo ter várias outras integradas estou falando sério, pois o desenvolver da Scylla entrou em contato com os desenvolvedores de outras ferramentas hacker open source pedindo permissão para usar o código da ferramenta em questão, ou seja, os recursos do hydra que são encontrados na Scylla, possuem o mesmo código utilizado no Hydra.

Não deixem de comentar ;)!!!

20 Comentários para “Ferramenta Hacker Scylla”

Marcos

14 de novembro de 2012 ás 14:22hs

Gostei dessa Ferramenta, vou testar ele aqui estou querendo aprender mais sobre essas Ferramentas Hackers.

Obs: Paulo você tem algum curso sobre Programação aqui no Mundo dos Hackers?
Estou querendo muito esse curso, porque quero aprender a ser um Chapéu Branco e entrar para esse Mundo.
Só espero ter algum tempo livre para poder comprar o Curso de Hacker e aprender mais e mais.
Um Abraço!

    14 de novembro de 2012 ás 14:45hs

    Ainda não temos um Curso de Programação, estaremos lançando um no inicio do ano que vem.

    Abração!!!

Alcilei (Analista de Sistemas)

14 de novembro de 2012 ás 22:50hs

Eu li esse post (muito bom por sinal) e me ocorreu uma indagação. Com tantas ferramentas hackers disponíveis hoje em dia, quem nós podemos classificar como um hacker? Conheço uns guris (pra não chamar de outro nome) que só pq conhecem alguns comandos no prompt do windos, conhece umas ferramentas e usa a máscara do grupo anonymous fica achando q é um hacker sendo q eles nem sabem o significado de algoritmo. Fica aí uma pergunta pra vcs responderem. Eu já tenho uma opinião formada pra esse tipo de gente

    16 de novembro de 2012 ás 23:47hs

    Bom, os programas hackers são para ajudar em tarefas repetitivas, tentativa e erro, scaneamento, etc. O fato de você saber utilizar uma ferramenta hacker, não quer dizer que você é um hacker, para tal, é preciso que você saiba o que você realmente esta fazendo, tipo, como que um programa de força bruta esta tentando descobrir a senha, esta usando uma porta? Qual? Isso ficará registrado? Qual o protocolo de comunicação que esta sendo utilizado? Será que não tem como explorar esse protocolo?

    É normal ficarmos felizes quando uma técnica da certo, mas não podemos ficar só nisso, temos que evoluir.

    Abração!!!

jessica

17 de novembro de 2012 ás 16:24hs

Olá Paulo
Essa ferramenta roda em Ubuntu?

    18 de novembro de 2012 ás 21:22hs

    Se eu não me engano, roda apenas no Windows.

    Abração!!!

gilvan

19 de novembro de 2012 ás 20:04hs

muito bom paulo!! essa ferramenta com certeza é demais!

Murillo

25 de dezembro de 2012 ás 11:22hs

Paulo, não tem tutorial não ?
Ou ele pode ser executado com as coordenadas do HYRDA ?

    Murillo

    25 de dezembro de 2012 ás 11:47hs

    Não tem outro jeito de eu ter o Microsoft Network 4.0 sem baixar diretamente do site da Microsoft, pois ele atualiza o windows Update, isso acaba tirando o crack do meu windows. teria como ? Paulo

      26 de dezembro de 2012 ás 23:08hs

      Tente procurar no Google por download Network 4.0 , se eu não me engano da sim para baixá-lo separadamente.

      Abração!!!

    26 de dezembro de 2012 ás 23:08hs

    Ainda não temos nenhum tutorial dessa ferramenta, estaremos postando um em breve.

    Abração!!!

luis

19 de março de 2013 ás 8:23hs

cara já baixei tanta coisa que já nem sei mais oque eu tenho e nem onde ta!!
mas vou baixar mais essa hehe!!!

Jefter (lord)

27 de maio de 2013 ás 9:21hs

vou testar! parece ser boa.
seu site e muito legal! parabêns

paulo.h

6 de agosto de 2013 ás 9:03hs

ola paulo eu so novo nesse mundo e queria saber sobre essa ferramenta,ele pode descobrir senhas,derrubar site,invadir hosts, etc. eu queria saber oque essa ferramenta pode fazer,abração

    6 de agosto de 2013 ás 15:18hs

    Essa ferramenta é para pentests, ou seja, testes de invasão, você coloca o IP ou domínio de um alvo, e scaneia ele procurando por vulnerabilidades que possam ser exploradas, essa ferramenta também possuí outras ferramentas hacker embutida como por exemplo o Hydra, com isso, você também pode fazer um ataque de força bruta, para tentar descobrir a senha de algum serviço como email, rede social, etc.

    Resumindo, ela não serve para derrubar sites, mas pode encontrar vulnerabilidades aonde você poderá utilizar algum exploit ou outra ferramenta para ai sim derrubar o site.

    Abração!!!

13 de agosto de 2013 ás 10:12hs

Muito bom o Site, SOu fan de voces … Queria saber mais sobre Shell’s , Principalmente sobre Shell c99.

25 de dezembro de 2013 ás 10:27hs

Andei pesquisando sobre a ferramenta DirBuster e parece q ela encontra arquivos q nao aparece no site exemplo um .txt com alguma lista q nao apareça no site. é isso? e sobre oque seria aquela lista(arquivo) q tem q colocar na ferramenta?

yury31

21 de março de 2014 ás 22:56hs

paulo sei que a pergunta que tou fasendo não é pra esse assunto, mas tem como desbloquar o thc-hydra o do linux, porque no hydra so pode testar 128 senhas, e queria saber se é possivel ela usar todas as palavras da wordlist

mikael

17 de agosto de 2016 ás 0:50hs

não consigo fazer o download do progama

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Sim, isso é possível. Qualquer aparelho que...
  • Paulo Tacio: Sim, você terá as aulas para sempre! Qualq...
  • Paulo Tacio: Senhas que utilizem letras minúsculas, maiú...
  • Paulo Tacio: Na verdade, a compressão de um arquivo, dep...
  • antonio jose: tem progamas de super comprimir arquivos ? ...

Galeria de Imagens

Ver mais imagens