Инструмент: Nessus (Най-добър инструмент за оценка на риска с отворен код)
Уебсайт: http://www.nessus.org/
Категория: Отворен код
Платформа: Linux/BSD/Unix
Въведение: Nessus е софтуер за отдалечено сканиране на сигурността, който може да работи на Linux, BSD, Solaris и други системи. Това е многонишков, базиран на плъгини софтуер с добър GTK интерфейс, способен да извърши над 1200 дистанционни проверки за сигурност, с мощни възможности за изход на отчети, може да генерира отчети за сигурност в текстови формати HTML, XML, LaTeX и ASCII и ще предоставя решения на всеки открит проблем със сигурността.
Инструмент: Ethereal (Инструмент за откриване на мрежови протоколи)
Уебсайт: http://www.ethereal.com/
Категория: Отворен код
Платформа: Linux/BSD/Unix/Windows
Въведение: Ethereal е безплатна програма за анализ на мрежови протоколи, която поддържа Unix и Windows. С тази програма можете или да събирате данни директно от уеб за анализ, или да анализирате данни, които са заснети от други сензори и запазени на твърдия диск. Можете интерактивно да разглеждате претърсените пакети и да видите обобщение и подробности за всеки пакет. Ethereal разполага с разнообразни мощни функции, като поддръжка на почти всички протоколи, богати филтриращи езици и лесен за преглед възстановения поток от данни от TCP сесиите.
Инструмент: Snort (Свободна система за откриване на прониквания)
Уебсайт: http://www.snort.org/
Категория: Отворен код
Платформа: Linux/BSD/Unix/Windows
Въведение: Snort е лека система за откриване на прониквания в мрежа, способна на анализ на трафика в реално време и регистриране на пакети в IP мрежи. Той може не само да извършва съвместен анализ, извличане на съдържание, съпоставяне на съдържание, но и да се използва за откриване на голям брой атаки или незаконни откривания като препълване на буфер, скрито сканиране на портове, CGI атака, откриване на SMB, пръстови отпечатъци от операционната система и др. Snort използва гъвкави правила, за да опише кой трафик трябва да се събира или игнорира, и предоставя модулен двигател за откриване.
Инструмент: Неткет (Кибер швейцарски нож)
Уебсайт: http://www.atstake.com/research/too...work_utilities/
Категория: Отворен код
Платформа: Linux/BSD/Unix/Windows
Въведение: Прост и полезен инструмент за четене и запис на данни чрез мрежова връзка чрез TCP или UDP протоколи. Той е проектиран като стабилен инструмент за заден вход, който лесно може да се управлява директно от други програми и скриптове. Това е също така мощен инструмент за дебъгване и сондиране на мрежа, който може да установи почти всякакъв тип мрежова връзка, която ви е необходима, както и няколко интересни вградени функции.
Инструмент: TCPDump/WinDump (отличен сензор за мониторинг на мрежата и събиране на данни)
Уебсайт: http://windump.polito.it/]http://www.tcpdump.org/,http://windump.polito.it/[/url]
Категория: Отворен код
Платформа: Linux/BSD/Unix/Windows
Въведение: Tcpdump е добре познат и популярен инструмент за команден ред за анализ и прихващане на мрежови пакети. Той може да показва заглавието на пакета, което съответства на правилото. Можете да използвате този инструмент, за да откривате мрежови проблеми или да следите мрежовите условия. WinDump е порт на Tcpdump за платформата Windows.
Инструмент: Hping2 (инструмент за откриване на мрежа, подобен на пинг)
Уебсайт: http://www.hping.org/
Категория: Отворен код
Платформа: Linux/BSD/Unix
Въведение: hping2 може да изпраща персонализирани ICMP/UDP/TCP пакети до адреса на дестинацията и да показва статуса на отговора на пакетите. Има удобен режим на traceroute и поддържа IP шардинг. Този инструмент е особено полезен за traceroute, ping и зондиращи хостове зад защитните стени.
Инструмент: DSniff (най-добрият в класа си инструмент за мрежов одит и тестване на проникване)
Уебсайт: http://naughty.monkey.org/~dugsong/dsniff/
Категория: Отворен код
Платформа: Linux/BSD/Unix/Windows
Въведение: DSniff е софтуерен пакет, разработен от Dug Song, който включва множество инструменти. Сред тях dsniff, filesnarf, mailsnarf, msgsnarf, rlsnarf и webspy могат да се използват за наблюдение на данните, които ни интересуват в мрежата (като пароли, имейли, файлове и др.), а arpspoof, dnsspoof и macof лесно зареждат мрежова информация (като данни за превключване на слой 2), която обикновено е трудна за получаване от нападатели. sshmitm и webmitm могат да се използват за пренаписване на SSH и HTTPS сесии с цел постигане на monkey in-the-middle атаки. В http://www.datanerds.net/~mike/dsniff.html можете да намерите порт на платформата Windows.
Инструмент: GFI LANguard (Търговски наличен софтуер за сканиране на киберсигурност)
Уебсайт: http://www.gfi.com/lannetscan/
Категория: Бизнес
Платформа: Windows
Въведение: LANguard сканира мрежата и генерира отчети за сканирана информация като нива на сервизни пакети за всяка машина, липсващи пачове за сигурност, отворени споделяния, отворени терминали, работещи услуги и приложения, ключове от регистъра, слаби пароли, потребители и групи и др. Резултатите от сканирането се извеждат като HTML формат отчет, който може да бъде персонализиран.
Инструмент: Ettercap (повече сигурност за вашата обменна среда)
Уебсайт: http://ettercap.sourceforge.net/
Категория: Отворен код
Платформа: Linux/BSD/Unix/Windows
Въведение: Ettercap е инструмент за мрежово наблюдение, блокиране и запис в Ethernet средата, поддържащ разнообразен активен или пасивен протоколен анализ (дори SSH, HTTPS и др., свързани с криптиране), с вмъкване на данни, филтриране, поддържане на синхронизацията на връзката и други функции, а също така разполага с мощен и пълен пакет за подсмачкване, който може да поддържа множество режими на подсмачкване, поддържа плъгини и може да провери дали мрежовата среда е комутируема LAN. И може да използва активна или пасивна технология за отпечатъци на операционната система, за да ви покаже какво се случва с текущата ви LAN мрежа.
Инструмент: Whisker/Libwhisker (CGI софтуер и библиотека за сканиране на дефекти)
Уебсайт: http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
Категория: Отворен код
Платформа: Linux/BSD/Unix/Windows
Въведение: Whisker е много добър скенер за дефекти на HTTP сървъри, който може да сканира голям брой известни уязвимости в сигурността, особено опасни CGI уязвимости. Libwhisker е библиотека, написана на perl и използвана от Whiskerr, чрез която можете да създадете собствен HTTP скенер.
Инструмент: John the Ripper (изключително мощен, гъвкав, бърз мултиплатформен хеш крекер)
Уебсайт: http://www.openwall.com/john/
Категория: Отворен код
Платформа: Linux/BSD/Unix/Windows
Въведение: John the Ripper е бърз инструмент за разбиване на пароли, който поддържа множество операционни системи, като Unix, DOS, Win32, BeOS и OpenVMS. Той е проектиран да проверява за слаби пароли в Unix системи, поддържа типове хеш пароли, криптирани от крипт функции, на почти всички Unix платформи, и също така поддържа Kerberos AFS и Windows NT/2000/XP LM хешове.
Инструменти: OpenSSH/SSH (сигурен метод за достъп до отдалечени компютри)
Уебсайт: http://www.openssh.com/,http://www.ssh.com/commerce/index.html
Категория: Отворен код/Комерсиал
Платформа: Linux/BSD/Unix/Windows
Въведение: SSH (Secure Shell) е програма, използвана за влизане в отдалечен сървър и изпълнение на команди на отдалечения сървър, които могат да осигурят безопасна и надеждна криптирана комуникация между двама недоверени хоста в мрежа без защита за сигурност. X11 връзките и всички други TCP/IP портови връзки могат да бъдат SSH за капсулиране на данни и препращане към сигурен канал. SSH беше разработен, за да замени несигурни програми като rlogin, rsh и rcp, както и да осигури сигурен канал за rdist и rsync. Трябва да се отбележи, че OpenSSH е алтернатива на SSH и SSH се таксува за някои приложения, но OpenSSH винаги е безплатен.
Инструмент: Сам Спейд (Безплатен инструмент за търсене в интернет в Windows)
Уебсайт: http://www.samspade.org/ssw/
Категория: Свободен софтуер
Платформа: Windows
Въведение: SamSpade предоставя приятелски интерфейс за графичен интерфейс, който лесно може да изпълнява различни задачи за мрежови заявки, разработен е за проследяване на спамери, но може да се използва и за широк спектър от други задачи за мрежово проучване, управление на мрежата и свързани със сигурността, включително ping, nslookup, whois, dig, traceroute, finger, суров HTTP уеб браузър, DNS зонален трансфер, SMTP relay check, търсене на уебсайт и др., а на сайта им има и онлайн версия на повечето инструменти за заявки (
http://www.samspade.org/t/)。
Инструмент: ISS Internet Scanner (Инструмент за оценка на риска в приложния слой)
Уебсайт: http://www.iss.net/products_service...er_internet.php
Категория: Бизнес
Платформа: Windows
Въведение: Internet Scanner започна през 1992 г. като малък скенер с отворен код, доста добър, но скъп и е добър вариант да използвате софтуера с отворен код Nessus вместо това.
Инструмент: Tripwire (мощен инструмент за проверка на целостта на данните)
Уебсайт: http://www.tripwire.com/
Категория: Търговски
Платформа: Linux/BSD/Unix/Windows
Въведение: Tripwire е инструмент за проверка на целостта на файлове и директории, който помага на системните администратори и потребителите да следят всякакви промени в някои важни файлове и директории. Чрез разработване на някои основни системни политики, Tripwire уведомява системните администратори, когато файловете бъдат повредени или манипулирани, за да могат те да бъдат обработени своевременно. Търговската версия на Tripwire е много скъпа, има безплатна и отворена Linux версия на уебсайта Tripwire.Org, а потребителите на UNIX може да обмислят и AIDE (http: //www.cs.tut.fi/~rammer/aide.html), който е безплатна алтернатива на Tripwire.
Инструмент: Nikto (много изчерпателен уеб скенер)
Уебсайт: http://www.cirt.net/code/nikto.shtml
Категория: Отворен код
Платформа: Linux/BSD/Unix/Windows
Въведение: Nikto е софтуер за сканиране, който може да тества различни защитни елементи на уеб сървъри и да сканира над 2000 потенциално опасни файла, CGI и други проблеми на повече от 200 сървъра. Използва и библиотеката на LibWhiske, но обикновено се обновява по-често от тази на Whisker.
Инструмент: Kismet (мощен безжичен нюфер)
Уебсайт: http://www.kismetwireless.net/
Категория: Отворен код
Платформа: Linux/BSD/Unix/Windows
Въведение: Kismet е 802.11b програма за мрежово наблюдение и анализ на мрежата, с следните функции: поддръжка на повечето безжични мрежови карти, може автоматично да осъществи откриване на мрежово IP блокиране чрез UDP, ARP, DHCP пакети, да изброява Cisco устройства чрез протокола Cisco Discovery, слабо криптирани пакетни записи и Ethereal, съвместими с tcpdump файлове, рисува открити мрежови карти и да оценява обхвати на мрежата.
Инструмент: SuperScan (TCP порт скенер на Windows платформа)
Уебсайт: http://www.foundstone.com/index.htm...c/superscan.htm
Категория: Безплатно
Платформа: Windows
Въведение: SuperScan е инструмент с TCP функции за сканиране на портове connect, ping и разрешаване на домейн имена, който лесно може да пингва и порт сканира IP адреси в определен диапазон. Изходният код не е публично достъпен.
Инструмент: L0phtCrack 4 (Програма за одит и възстановяване на пароли в Windows)
Уебсайт: http://www.atstake.com/research/lc/
Категория: Бизнес
Платформа: Linux/BSD/Unix/Windows
Въведение: L0phtCrack се опитва да разбие паролите на Windows въз основа на криптирани хешове, легитимно получени от независими работни станции на Windows NT/2000, мрежови сървъри, главни домейн контролери или active directory, или са открити от линията, включително атаки с речник, комбинирани атаки, принудителни атаки и други методи за отгатване на пароли.
Инструмент: Retina (инструмент за оценка на риска на eEye)
Уебсайт: http://www.eeye.com/html/Products/Retina/index.html
Категория: Бизнес
Платформа: Windows
Въведение: Подобно на интернет скенера Nessus и ISS, споменати по-горе, Retina сканира всички хостове в мрежата и докладва всеки открит дефект.
Инструмент: Netfilter (текущата филтрираща защитна стена за пакети, използвана от Linux ядрото)
Уебсайт: http://www.netfilter.org/
Категория: Отворен код
Платформа: Linux
Въведение: Netfilter е мощна защитна стена за филтриране на пакети, реализирана в стандартното ядро на Linux, а iptables е инструмент за конфигуриране на защитна стена. Сега поддържа пакетно филтриране с откриване на състояние или безсъстояние, като поддържа всякакви NAT и пакетни шардинги. Съответно, за защитни стени на не-Linux платформи има pf на OpenBSD платформи, ipfilter на UNIX платформи и Zone Alarm лични защитни стени на Windows платформи.
Инструменти: traceroute/ping/telnet /whois (основна команда)
Уебсайт:
Категория: Безплатно
Платформа: Linux/BSD/Unix/Windows
Въведение: Когато използваме голям брой високотехнологични инструменти за подпомагане на одитите по сигурността, не забравяйте тези най-основни инструменти. Всеки от нас трябва да е много запознат с използването на тези инструменти, които са включени в почти всички операционни системи, но на платформата Windows няма whois инструмент, а traceroute е преименуван на tracert.
Инструмент: Fport (подобрена netstat)
Уебсайт: http://www.foundstone.com/index.htm...ddesc/fport.htm
Категория: Безплатно
Платформа: Windows
Въведение: Fport може да показва всички в момента отворени TCP/IP, UDP портове на хоста и процесите, към които принадлежи портът, така че чрез използването му можете веднага да откриете неизвестни отворени портове и приложения, към които портът принадлежи, което е добър инструмент за намиране на троянци. Въпреки това, Fport поддържа само Windows системи, а на много UNIX системи има netstat команда за реализиране на подобни функции, а на Linux системи се използва командата "netstat -pan". Изходният код не е публично достъпен.
Инструмент: SAINT (Цялостен мрежов инструмент за администратори по сигурност)
Уебсайт: http://www.saintcorporation.com/saint/
Категория: Търговски
Платформа: Linux/BSD/Unix
Въведение: Saint е търговски инструмент за оценка на риска, но за разлика от тези, които поддържат само платформата Windows, SAINT работи на UNIX-подобни платформи, които преди бяха безплатни и с отворен код, но сега са търговски продукт.
Инструмент: Network Stumbler (безплатен Windows Platform 802.11 Sniffer)
Уебсайт: http://www.stumbler.net/
Категория: Безплатно
Платформа: Windows
Въведение: Netstumbler е най-известният инструмент за намиране на безжични точки за достъп, а друга версия на платформата WinCE, която поддържа PDA, се нарича Ministumbler. Този инструмент вече е безплатен, поддържа само Windows системи, а изходният код не е публично достъпен, а разработчикът на софтуера си запазва правото да променя лицензионното споразумение, когато е уместно. Потребителите на UNIX системи могат да използват Kismet вместо това.
Инструмент: SARA (Помощ за администратор по сигурност)
Уебсайт: http://www-arc.com/sara/
Категория: Отворен код
Платформа: Linux/BSD/Unix
Въведение: SARA е инструмент за оценка на риска, разработен на базата на инструмента за сканиране на сигурността SATAN, който се обновява два пъти месечно.
Инструмент: N-Stealth (инструмент за сканиране на уеб сървъри)
Уебсайт: http://www.nstalker.com/nstealth/
Категория: Бизнес
Платформа: Windows
Въведение: N-Stealth е търговски софтуер за сканиране на сигурност на уеб сървъри, обикновено се обновява по-често от безплатните уеб скенери като whisker, nikto и др. Твърденията на разработчиците на N-Stealth за "над 20 000 данни за бъгове и експлойти" и "голям брой нови проверки всеки ден" са много подозрителни. Също така е важно да се отбележи, че уеб сканиращите компоненти вече са включени във всички често използвани инструменти за оценка на риска като nessus, ISS, Retina, SAINT и SARA, но може да не са толкова удобни за потребителя и обновени, колкото N-Stealth. N-Stealth не разкрива изходния код.
Инструмент: AirSnort (802.11 WEP разбивач на пароли)
Уебсайт: http://airsnort.shmoo.com/
Категория: Отворен код
Платформа: Linux/BSD/Unix/Windows
Въведение: AirSnort е безжичен инструмент за възстановяване на LAN ключове, разработен от екипа на Shmoo. Той следи предаваните данни в безжичните мрежи и изчислява ключове, когато се съберат достатъчно пакети.
Инструмент: NBTScan (Събира NetBIOS информация от Windows Network)
Уебсайт: http://www.inetcat.org/software/nbtscan.html
Категория: Отворен изходен код
Платформа: Linux/BSD/Unix/Windows
Въведение: NBTscan е програма, използвана за сканиране на името на NetBIOS в мрежата. Програмата изпраща NetBIOS заявка за статус за всеки адрес в даден диапазон и изброява получената информация в лесна за четене таблица, а за всеки отговарящ хост посочва неговия IP адрес, името на компютъра NetBIOS, потребителското име за вход и MAC адреса.
Инструмент: GnuPG/PGP (Разширена програма за криптиране за защита на вашите файлове и комуникационни данни)
Уебсайт: http://www.gnupg.org/
Категория: Отворен код / Комерсиал
Платформа: Linux/BSD/Unix/Windows
Въведение: PGP е добре позната програма за криптиране, разработена от Фил Цимерман, която използва комбинация от алгоритми за криптиране с публичен ключ и конвенционални техники за криптиране, за да предава сигурно криптирани файлове от едно място на друго, като по този начин защитава данните на потребителите от подслушване или други рискове за сигурността. GnuPG е програма с отворен код, разработена според стандарта PGP, с изключение на това, че GnuPG е безплатна завинаги, а PGP таксува за някои приложения.
Инструмент: Firewalk (напреднал маршрут за проследяване)
Уебсайт: http://www.packetfactory.net/projects/firewalk/
Категория: Отворен код
Платформа: Linux/BSD/Unix
Въведение: Firewalk използва технология, подобна на traceroute, за да анализира отговора на IP пакетите, да определи списъка с контрол на достъпа на шлюза и да нарисува мрежова карта. През октомври 2002 г. този най-добър инструмент беше преработен от оригинала. Важно е да се отбележи, че повечето функции във Firewalk могат да бъдат реализирани и чрез опцията traceroute на Hping2.
Инструменти: Каин и Авел (L0phtcrack за бедните)
Уебсайт: http://www.oxid.it/cain.html
Категория: Безплатно
Платформа: Windows
Въведение: Cain & Avel е безплатен инструмент за възстановяване на пароли за операционни системи на Microsoft. Той лесно позволява възстановяване на пароли по различни начини: мрежово подслушване, разбиване на криптирани пароли (с речници или груба сила), декодиране на разбъркани пароли, показване на полета с пароли, показване на кеширани пароли и анализ на маршрутизиращи протоколи. Изходният код не е публично достъпен.
Инструмент: XProbe2 (Активен инструмент за разпознаване на пръстови отпечатъци на ОС)
Уебсайт: http://www.sys-security.com/html/projects/X.html
Категория: Отворен код
Платформа: Linux/BSD/Unix
Въведение: XProbe е инструмент за определяне на типа операционна система за отдалечен хост. Тя разчита на двусмислено съвпадение с база данни с подписи и разумни спекулации за определяне на типа отдалечена операционна система, а уникалността ѝ е, че използва ICMP протокола за пръстови отпечатъци на операционната система.
Инструменти: SolarWinds Toolsets (голям брой инструменти за откриване, мониторинг и атаки в мрежи)
Уебсайт: http://www.solarwinds.net/
Категория: Търговски
Платформа: Windows
Описание: SolarWinds включва редица инструменти, които системните администратори използват за специални цели, включително няколко скенера за откриване на мрежи и SNMP cracker.
Инструмент: NGrep (Удобен инструмент за съвпадение и показване на пакети)
Уебсайт: http://www.packetfactory.net/projects/ngrep/
Категория: Отворен код
Платформа: Linux/BSD/Unix/Windows
Въведение: NGrep реализира повечето от функциите на GNU grep на мрежовия слой, базирани на pcap, което ви позволява да съпоставите трафика с данни в мрежата чрез задаване на разширени регулярни изрази или шестнадесетични изрази. В момента е способен да идентифицира TCP, UDP и ICMP пакети, преминаващи през Ethernet, PPP, SLIP, FDDI, token net и loopback устройства, и разбира BPF филтриращи механизми като други често използвани инструменти за подсмачкване като tcpdump и snoop.
Инструменти: Perl/Python (скриптов език)
Уебсайт: http://www.perl.org,http://www.python.org/
Категория: Отворен код
Платформа: Linux/BSD/Unix/Windows
Въведение: Когато използваме вече разработени инструменти за сигурност, важно е да помним, че е важно да можем сами да пишем (или модифицираме) програми за сигурност. Използването на Perl и Python прави много лесно писането на скриптове за системно тестване, експлоатация и пачване, а използването на CPAN (Comprehensive Perl Archive Network: http://www.cpan.org/) или подобни архиви, съдържащи модули като Net::RawIP и имплементация на протокол, може да ни помогне да разработваме по-лесно.
Инструмент: THC-Amap (Скенер за пръстови отпечатъци на приложения)
Уебсайт: http://www.thc.org/releases.php
Категория: Отворен код
Платформа: Linux/BSD/Unix
Въведение: Amap, разработен от THC, е мощен скенер, който идентифицира приложения и услуги чрез изследване на данни от пръстови отпечатъци в отговор на портове, много повече от стандартния номер на порта за оценка на приложения и услуги.
Инструмент: OpenSSL (най-важната библиотека за SSL/TLS криптиране)
Уебсайт: http://www.openssl.org/
Категория: Отворен код
Платформа: Linux/BSD/Unix/Windows
Въведение: Проектът OpenSSL е стабилен, търговски клас, напълно отворен и с отворен код, разработен чрез съвместни усилия за внедряване на Secure Sockets Layer (SSL v2/v3) и Transport Layer Security (TLS v1) и създаване на пълна универсална библиотека за криптиране. Проектът се управлява от група доброволци от цял свят, които използват Интернет за комуникация, проектиране и разработване на инструмента OpenSSL и свързаната документация.
Инструмент: NTop (Софтуер за мониторинг на използването на мрежата)
Уебсайт: http://www.ntop.org/
Категория: Отворен код
Платформа: Linux/BSD/Unix/Windows
Въведение: Ntop е софтуер за мониторинг на трафика, който показва използването на мрежата, подобно на top командата за наблюдение на системните процеси на UNIX платформата. В интерактивен режим ntop показва статуса на използване на мрежата на терминала на потребителя. В уеб режим ntop действа като уеб сървър и създава HTML уеб страница, съдържаща статуса на мрежата, и го връща на потребителя.
Инструмент: Nemesis (команден комплект за вмъкване на UNIX мрежов информационен пакет)
Уебсайт: http://www.packetfactory.net/projects/nemesis/
Категория: Отворен код
Платформа: Linux/BSD/Unix
Въведение: Проектът Nemesis има за цел да разработи команден ред, лесен за потребителя IP стек на UNIX/Linux системи, който може да персонализира пакети с данни, да вмъква пакети с данни, да извършва протоколни атаки и др., и е добър инструмент за тестване на защитни стени, системи за откриване на прониквания, рутери и друго мрежово оборудване. Ако се интересуваш от Nemesis, може би ще искаш да разгледаш и hping2.
Инструмент: LSOF (Списък с отворени файлове)
Уебсайт: ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
Категория: Отворен код
Платформа: Linux/BSD/Unix
Въведение: LSOF е инструмент за диагностика и анализ на Unix, който може да показва файловете, отворени от работещите процеси в системата, както и комуникационните сокети на всеки процес.
Инструмент: Hunt (усъвършенстван инструмент за прихващане на пакети и отвличане на сесии в Linux)
Уебсайт: http://lin.fsid.cvut.cz/~kra/index.html#HUNT
Категория: Отворен код
Платформа: Linux
Въведение: Hunt може да наблюдава, отвлича и нулира TCP връзки в мрежата, което е полезно само при използване в Ethernet и включва активен механизъм за наблюдение на превключващи връзки, както и разширени функции като опционално възпроизвеждане на ARP и синхронизация на връзката след успешно отвличане.
Инструмент: Honeyd (вашият личен honeynet, http://www.honeynet.org/)
Уебсайт: http://www.citi.umich.edu/u/provos/honeyd/
Категория: Отворен код
Платформа: Linux/BSD/Unix/Windows
Въведение: Honeyd е малка фонова програма, която може да създава виртуални хостове в мрежата, а виртуалните хостове могат да бъдат конфигурирани да изпълняват всяка услуга, а TCP характеристиките на услугата са толкова подходящи, че изглеждат сякаш работят на конкретна версия на операционната система. Honeyd може да има хост с множество адреси в симулирана LAN среда и да пингва и проследява виртуални хостове. Всякакъв вид услуга на уеб хост може да се симулира според прост конфигурационен файл. Honeyd може също да прокси хост, вместо да го симулира.
Инструмент: Achilles (агент, който може да модифицира http сесийни пакети)
Уебсайт: http://packetstormsecurity.nl/filed...s-0-27.zip.html
Категория: Отворен код
Платформа: Windows
Въведение: Achilles е инструмент, предназначен за тестване на сигурността на уеб приложенията. Това е прокси сървър, който действа като "човек в средата" в HTTP сесия. Типичен HTTP прокси сървър пренасочва пакети между браузъра на клиента и уеб сървъра, но Achilles пренася HTTP сесийни данни, изпратени на която и да е от страните, и позволява на потребителя да модифицира данните преди да ги препрати.
Инструмент: Brutus (Инструмент за пробиване на мрежова автентикация)
Уебсайт: http://www.hoobie.net/brutus/
Категория: Безплатно
Платформа: Windows
Въведение: Brutus е инструмент за отгатване на пароли за мрежови услуги за отдалечени сървъри, който поддържа атаки с речник и комбинирани атаки, както и мрежови приложения като HTTP, POP3, FTP, SMB, TELNET, IMAP, NTP и др. Изходният код не е публично достъпен. THC-Hydra в UNIX системи има подобна функция.
Инструмент: Stunnel (многофункционална SSL криптираща обвивка)
Уебсайт: http://www.stunnel.org/
Категория: Отворен код
Платформа: Linux/BSD/Unix/Windows
Въведение: Програмата Stunnel е проектирана да действа като SSL криптираща обвивка между локалния клиент и отдалечения сървър. Той добавя SSL функционалност към сървъри, които използват вградени фонови процеси като POP2, POP3, IMAP и др., и не влияе на изходния код на програмата. Използва OpenSSL или SSLeay библиотеки за установяване на SSL сесийни връзки.
Инструмент: Пакето Кейрецу (Екстремен TCP/IP)
Уебсайт: http://www.doxpara.com/paketto
Категория: Отворен код
Платформа: Linux/BSD/Unix
Въведение: Paketto Keiretsu е колекция от инструменти за управление на TCP/IP мрежи, използващи съвременни и необичайни политики, първоначално предназначени да реализират някаква функционалност в съществуващата TCP/IP архитектура, но сега далеч надхвърлят първоначалното си намерение. Инструментите включваха: Scanrand, рядка бърза мрежова услуга и система за откриване на топология; Minewt, NAT/MAT рутер; linkcat, който използва Ethernet връзката като стандартен вход и изход; Paratrace, който проследява мрежови пътища без да генерира нови връзки; Phentropy, която използва OpenQVIS за рисуване на всякакъв общ брой графи от източник на данни в 3D топологично пространство.
Инструмент: Fragroute (най-мощният инструмент за пробиване на системи за откриване на прониквания)
Уебсайт: http://www.monkey.org/~dugsong/fragroute/
Категория: Отворен код
Платформа: Linux/BSD/Unix/Windows
Въведение: Fragroute може да прихваща, модифицира и пренаписва изходящи пакети и реализира повечето функции за IDS атака. Fragroute е прост език за определяне на правила, който позволява забавяния, репликации, дропове, фрагментация, припокриване, печат, препълване, разделяне, маршрутизиране на източника или други атаки, изпращащи пакети към целевия хост. Този инструмент е разработен за тестване на поведението на системи за откриване на прониквания, защитни стени и основни TCP/IP стекове. Подобно на Dsniff и Libdnet, този отличен инструмент също е разработен от Dug Song.
Инструмент: SPIKE прокси
Уебсайт: http://www.immunitysec.com/spikeproxy.html
Категория: Отворен код
Платформа: Linux/BSD/Unix/Windows
Въведение: Spike Proxy е HTTP прокси програма с отворен код, използвана за откриване на уязвимости в сигурността в уебсайтове. Той е част от пакета Spike Application Test Suite (http: //www.immunitysec.com/spike.html) и поддържа откриване на SQL вмъкване, разпознаване на уебсайтове, груба сила за вход, откриване на препълване и откриване на атаки при изчерпване на речника.
Инструмент: THC-Hydra (инструмент за крекинг за мрежова автентикация)
Уебсайт: http://www.thc.org/releases.php
Категория: Отворен код
Платформа: Linux/BSD/Unix
Въведение: Този инструмент може да извършва бързи атаки с речник върху системи, които изискват мрежово влизане, включително FTP, POP3, IMAP, Netbios, Telnet, HTTP Auth, LDAP NNTP, VNC, ICQ, Socks5, PCNFS и др., поддържа SSL и вече е част от инструмента за оценка на риска Nessus. |
Публикувано в 13.04.2015 г. 10:52:42 ч.
|
|
|
