Nástroj: Nessus (Nejlepší nástroj pro hodnocení rizik otevřeného zdroje)
Web: http://www.nessus.org/
Kategorie: Open source
Platforma: Linux/BSD/Unix
Úvod: Nessus je software pro vzdálené bezpečnostní skenování, který může běžet na Linuxu, BSD, Solaris a dalších systémech. Jedná se o vícevláknový software založený na plug-inu s dobrým GTK rozhraním, schopný provést více než 1200 vzdálených bezpečnostních kontrol, s výkonnými možnostmi výstupu reportů, generovat bezpečnostní zprávy ve formátech HTML, XML, LaTeX a ASCII a bude navrhovat řešení pro každý nalezený bezpečnostní problém.
Nástroj: Ethereal (nástroj pro detekci síťového protokolu)
Web: http://www.ethereal.com/
Kategorie: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Ethereal je bezplatný program pro analýzu síťových protokolů, který podporuje Unix a Windows. S tímto programem můžete buď přímo ze sítě získávat data pro analýzu, nebo analyzovat data, která zachytí jiní sniffři a uloží na váš pevný disk. Můžete interaktivně procházet procházené pakety a zobrazit shrnutí a podrobnosti o každém paketu. Ethereal má řadu výkonných funkcí, jako je podpora téměř všech protokolů, bohaté filtrační jazyky a snadné zobrazení rekonstruovaného datového toku TCP relací.
Nástroj: Snort (Free Inbourion Detection System)
Web: http://www.snort.org/
Kategorie: Open Source
Platforma: Linux/BSD/Unix/Windows
Úvod: Snort je lehký systém detekce průniků do sítě, schopný analýzy provozu v reálném čase a logování paketů na IP sítích. Může nejen provádět kolaborativní analýzu, vyhledávání obsahu, porovnání obsahu, ale také být použit k detekci velkého množství útoků nebo nelegálních detekcí, jako je přetečení bufferu, skenování skrytých portů, CGI útoky, detekce SMB, otisk operačního systému atd. Snort používá flexibilní pravidla k popisu, který provoz má být sbírán nebo ignorován, a poskytuje modulární detekční engine.
Nástroj: Netcat (Cyber Swiss Army Knife)
Web: http://www.atstake.com/research/too...work_utilities/
Kategorie: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Jednoduchý a užitečný nástroj pro čtení a zápis dat prostřednictvím síťového připojení pomocí protokolů TCP nebo UDP. Je navržen jako stabilní nástroj zadních vrátek, který lze snadno ovládat přímo jinými programy a skripty. Je to také výkonný nástroj pro ladění a sondování sítí, který dokáže navázat téměř jakýkoli typ síťového připojení, který potřebujete, a má několik zajímavých vestavěných funkcí.
Nástroj: TCPDump/WinDump (vynikající sniffer pro monitorování sítě a sběr dat)
Web: http://windump.polito.it/]http://www.tcpdump.org/,http://windump.polito.it/[/url]
Kategorie: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Tcpdump je známý a oblíbený nástroj pro analýzu a odposlouchávání síťových paketů založený na příkazové řádku. Může zobrazit hlavičku paketu, která odpovídá pravidlu. Tento nástroj můžete použít k nalezení problémů v síti nebo ke sledování stavu sítě. WinDump je port Tcpdump na platformu Windows.
Nástroj: Hping2 (nástroj pro detekci sítí podobný pingu)
Web: http://www.hping.org/
Kategorie: Open source
Platforma: Linux/BSD/Unix
Úvod: hping2 může posílat vlastní ICMP/UDP/TCP pakety na cílovou adresu a zobrazovat stav odpovědí paketů. Má pohodlný režim traceroute a podporuje IP sharding. Tento nástroj je obzvlášť užitečný pro traceroute, ping a sondování hostitelů za firewally.
Nástroj: DSniff (nejlepší nástroj pro audit a penetrační testování sítí)
Web: http://naughty.monkey.org/~dugsong/dsniff/
Kategorie: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: DSniff je softwarová sada vyvinutá společností Dug Song, která zahrnuje více nástrojů. Mezi nimi lze použít dsniff, filesnarf, mailsnarf, msgsnarf, rlsnarf a webspy ke sledování dat, o která máme zájem v síti (například hesla, e-maily, soubory atd.), a arpspoof, dnsspoof a macof mohou snadno načíst síťové informace (například data pro přepínání vrstvy 2), které jsou pro útočníky obvykle obtížně dostupné. sshmitm a webmitm lze použít k přepsání SSH a HTTPS relací za účelem dosažení monkey-in-the-middle útoků. V http://www.datanerds.net/~mike/dsniff.html najdete port na platformě Windows.
Nástroj: GFI LANguard (komerčně dostupný software pro kybernetické skenování)
Web: http://www.gfi.com/lannetscan/
Kategorie: Podnikání
Platforma: Windows
Úvod: LANguard skenuje síť a vytváří zprávy o naskenovaných informacích, jako jsou úrovně servisních balíčků pro každý stroj, chybějící bezpečnostní záplaty, otevřené sdílené části, otevřené terminály, běžící služby a aplikace, klíče registru, slabá hesla, uživatelé a skupiny atd. Výsledky skenování jsou vygenerovány jako zpráva ve formátu HTML, kterou lze přizpůsobit.
Nástroj: Ettercap (větší zabezpečení pro vaše výměnné prostředí)
Web: http://ettercap.sourceforge.net/
Kategorie: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Ettercap je nástroj pro monitorování sítě, blokování a nahrávání v prostředí Ethernet, podporující různé aktivní i pasivní analýzy protokolů (včetně SSH, HTTPS atd. souvisejících se šifrováním), včetně vkládání dat, filtrování, udržování synchronizace spojení a dalších funkcí, a také má výkonný a kompletní sniffovací systém, který podporuje více režimů odposlechu, podporuje plug-iny a dokáže ověřit, zda je síťové prostředí přepínané LAN. A může využívat technologii otisku prstu v aktivním nebo pasivním operačním systému, aby vám sdělil, co se děje s vaší aktuální LAN.
Nástroj: Whisker/Libwhisker (CGI software a knihovna pro skenování defektů)
Web: http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
Kategorie: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Whisker je velmi dobrý skener chyb HTTP serveru, který dokáže prohledat velké množství známých bezpečnostních zranitelností, zejména nebezpečných CGI zranitelností. Libwhisker je knihovna napsaná v Perlu a používaná Whiskerrem, přes kterou si můžete vytvořit vlastní HTTP skener.
Nástroj: John the Ripper (extra výkonný, flexibilní, rychlý multiplatformní hash cracker)
Web: http://www.openwall.com/john/
Kategorie: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: John the Ripper je rychlý nástroj na prolomení hesel, který podporuje více operačních systémů, jako jsou Unix, DOS, Win32, BeOS a OpenVMS. Je navržen k detekci slabých hesel v unixových systémech, podporuje typy hashů hesel šifrovaných kryptovými funkcemi téměř na všech unixových platformách a také podporuje hashe LM Kerberos AFS a Windows NT/2000/XP.
Nástroje: OpenSSH/SSH (zabezpečená metoda přístupu k vzdáleným počítačům)
Web: http://www.openssh.com/,http://www.ssh.com/commerce/index.html
Kategorie: Open Source/Komerční
Platforma: Linux/BSD/Unix/Windows
Úvod: SSH (Secure Shell) je program používaný k přihlášení na vzdálený server a provádění příkazů na vzdáleném serveru, což může zajistit bezpečnou a spolehlivou šifrovanou komunikaci mezi dvěma nedůvěryhodnými hostiteli v síti bez bezpečnostní ochrany. X11 připojení a jakákoli další TCP/IP portová připojení mohou být SSH pro zapouzdření dat a jejich přeposílání na zabezpečený kanál. SSH bylo vyvinuto jako náhrada za nezabezpečené programy jako rlogin, rsh a rcp, a také pro zajištění bezpečného kanálu pro rdist a rsync. Je třeba poznamenat, že OpenSSH je alternativou k SSH a SSH se za některá použití účtuje, ale OpenSSH je vždy zdarma.
Nástroj: Sam Spade (Bezplatný nástroj pro vyhledávání na webu ve Windows)
Web: http://www.samspade.org/ssw/
Kategorie: Svobodný software
Platforma: Windows
Úvod: SamSpade poskytuje přátelské GUI rozhraní, které snadno zvládne různé síťové dotazy, je vyvinuto k vyhledávání spammerů, ale lze jej také využít pro širokou škálu dalších síťových sondování, správy sítě a bezpečnostních úkolů, včetně pingu, nslopřipojení, whois, dig, traceroute, finger, surového HTTP webového prohlížeče, přenosu DNS zón, Kontrola SMTP relé, vyhledávání na webu atd., a na jeho webu je také online verze většiny nástrojů pro dotazy (
http://www.samspade.org/t/)。
Nástroj: ISS Internet Scanner (nástroj pro hodnocení rizik aplikační vrstvy)
Web: http://www.iss.net/products_service...er_internet.php
Kategorie: Podnikání
Platforma: Windows
Úvod: Internet Scanner začal v roce 1992 jako malý open source skener, je docela dobrý, ale drahý, a je to dobrá volba pro použití open source softwaru Nessus.
Nástroj: Tripwire (výkonný nástroj pro kontrolu integrity dat)
Web: http://www.tripwire.com/
Kategorie: Komerční
Platforma: Linux/BSD/Unix/Windows
Úvod: Tripwire je nástroj pro kontrolu integrity souborů a adresářů, který pomáhá systémovým administrátorům a uživatelům sledovat jakékoli změny v některých důležitých souborech a adresářích. Vývojem základních systémových politik Tripwire upozorňuje správce systému, když jsou soubory poškozeny nebo upraveny, aby mohly být včas řešeny. Komerční verze Tripwire je velmi drahá, na Tripwire.Org webu je zdarma a open source verze pro Linux a uživatelé UNIXu mohou také zvážit AIDE (http: //www.cs.tut.fi/~rammer/aide.html), což je bezplatná alternativa k Tripwire.
Nástroj: Nikto (velmi komplexní webový skener)
Web: http://www.cirt.net/code/nikto.shtml
Kategorie: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Nikto je skenovací software, který dokáže testovat různé bezpečnostní prvky na webových serverech a dokáže skenovat více než 2000 potenciálně nebezpečných souborů, CGI a dalších problémů na více než 200 serverech. Používá také knihovnu LibWhiske, ale obvykle je aktualizována častěji než Whiskerova.
Nástroj: Kismet (výkonný bezdrátový čich)
Web: http://www.kismetwireless.net/
Kategorie: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Kismet je program pro odposlech a analýzu sítí 802.11b, který nabízí následující funkce: podporuje většinu bezdrátových síťových karet, dokáže automaticky provádět detekci blokování síťové IP pomocí paketů UDP, ARP, DHCP, seznamovat Cisco zařízení pomocí protokolu Cisco Discovery, slabě šifrované záznamy paketů a soubory pro výpis paketů s Ethereal, tcpdump kompatibilním, kreslit detekované síťové mapy a odhadovat dosahy sítí.
Nástroj: SuperScan (skener TCP portů na platformě Windows)
Web: http://www.foundstone.com/index.htm...c/superscan.htm
Kategorie: Zdarma
Platforma: Windows
Úvod: SuperScan je nástroj s funkcemi pro TCP připojení pro skenování portů, pingy a řešení doménových jmen, který dokáže snadno pingovat a skenovat IP adresy v určitém rozsahu. Zdrojový kód není veřejně dostupný.
Nástroj: L0phtCrack 4 (Program pro audit a obnovu hesel ve Windows)
Web: http://www.atstake.com/research/lc/
Kategorie: Podnikání
Platforma: Linux/BSD/Unix/Windows
Úvod: L0phtCrack se snaží prolomit hesla Windows na základě šifrovaných hashů získaných legitimně z nezávislých pracovních stanic Windows NT/2000, síťových serverů, hlavních doménových řadičů nebo Active Directory či vychycených přímo z linky, včetně slovníkových útoků, kombinovaných útoků, nucených útoků a dalších metod hádání hesel.
Nástroj: Retina (nástroj pro hodnocení rizik od eEye)
Web: http://www.eeye.com/html/Products/Retina/index.html
Kategorie: Podnikání
Platforma: Windows
Úvod: Stejně jako výše zmíněný internetový skener Nessus a ISS, Retina funguje tak, že prohledává všechny hostitele v síti a hlásí každou nalezenou vadu.
Nástroj: Netfilter (současný firewall pro filtrování balíčků používaný jádrem Linuxu)
Web: http://www.netfilter.org/
Kategorie: Open Source
Platforma: Linux
Úvod: Netfilter je výkonný firewall pro filtrování paketů implementovaný ve standardním linuxovém jádru a iptables je nástroj pro konfiguraci firewallu. Nyní podporuje balíčkové filtrování s detekcií stavových nebo bezstavových funkcí, podporuje všechny druhy NAT a paketového shardingu. Odpovídajícím způsobem pro firewally na ne-linuxových platformách existuje pf na platformách OpenBSD, ipfilter na UNIX platformách a Zone Alarm osobní firewally na platformách Windows.
Nástroje: traceroute/ping/telnet /whois (základní příkaz)
Internetová stránka:
Kategorie: Zdarma
Platforma: Linux/BSD/Unix/Windows
Úvod: Když používáme velké množství špičkových nástrojů na podporu bezpečnostních auditů, nezapomeňte na tyto nejzákladnější nástroje. Každý z nás by měl být dobře obeznámen s používáním těchto nástrojů, které jsou součástí téměř všech operačních systémů, ale na platformě Windows není žádný whois nástroj a traceroute je přejmenován na tracert.
Nástroj: Fport (vylepšený netstat)
Web: http://www.foundstone.com/index.htm...ddesc/fport.htm
Kategorie: Zdarma
Platforma: Windows
Úvod: Fport dokáže zobrazit všechny aktuálně otevřené TCP/IP, UDP porty na hostiteli a procesy, ke kterým port patří, takže jeho použitím můžete okamžitě najít neznámé otevřené porty a aplikace, ke kterým port patří, což je dobrý nástroj pro nalezení trojských koní. Fport však podporuje pouze Windows systémy a na mnoha UNIX systémech existuje příkaz netstat pro podobné funkce, zatímco na linuxových systémech se používá příkaz "netstat -pan". Zdrojový kód není veřejně dostupný.
Nástroj: SAINT (Komplexní síťový nástroj pro bezpečnostní administrátory)
Web: http://www.saintcorporation.com/saint/
Kategorie: Komerční
Platforma: Linux/BSD/Unix
Úvod: Saint je komerční nástroj pro hodnocení rizik, ale na rozdíl od těch, které podporují pouze platformu Windows, SAINT běží na platformách podobných UNIXu, které dříve byly zdarma a open source, ale nyní je to komerční produkt.
Nástroj: Network Tummbler (Free Windows platforma 802.11 Sniffer)
Web: http://www.stumbler.net/
Kategorie: Zdarma
Platforma: Windows
Úvod: Netstumbler je nejznámější nástroj pro vyhledávání bezdrátových přístupových bodů a další verzí platformy WinCE, která podporuje PDA, se jmenuje Ministumbler. Tento nástroj je nyní zdarma, podporuje pouze systémy Windows, zdrojový kód není veřejně dostupný a vývojář softwaru si také vyhrazuje právo upravit licenční smlouvu tam, kde je to vhodné. Uživatelé na UNIX systémech mohou místo toho používat Kismet.
Nástroj: SARA (Security Administrator's Aid)
Web: http://www-arc.com/sara/
Kategorie: Open source
Platforma: Linux/BSD/Unix
Úvod: SARA je nástroj pro hodnocení rizik vyvinutý na základě bezpečnostního skenovacího nástroje SATAN, který je aktualizován dvakrát měsíčně.
Nástroj: N-Stealth (nástroj pro skenování webového serveru)
Web: http://www.nstalker.com/nstealth/
Kategorie: Podnikání
Platforma: Windows
Úvod: N-Stealth je komerční software pro bezpečnostní skenování webových serverů, obvykle se aktualizuje častěji než bezplatné webové skenery jako whisker, nikto a podobně. Tvrzení vývojářů N-Stealth o "více než 20 000 chybách a exploitech" a "velkém počtu nových kontrol chyb denně" jsou velmi podezřelá. Je také důležité poznamenat, že komponenty webového skenování jsou již zahrnuty ve všech běžných nástrojích pro hodnocení rizik, jako jsou Nessus, ISS, Retina, SAINT a SARA, ale nemusí být tak uživatelsky přívětivé a aktualizované jako N-Stealth. n-stealth neodhaluje zdrojový kód.
Nástroj: AirSnort (802.11 WEP Password Cracker)
Web: http://airsnort.shmoo.com/
Kategorie: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: AirSnort je bezdrátový nástroj pro obnovu klíčů z LAN vyvinutý týmem Shmoo. Monitoruje přenášená data v bezdrátových sítích a počítá klíče, když je shromážděno dostatek paketů.
Nástroj: NBTScan (Sbírá informace o NetBIOS z Windows Network)
Web: http://www.inetcat.org/software/nbtscan.html
Kategorie: Open source kód
Platforma: Linux/BSD/Unix/Windows
Úvod: NBTscan je program používaný ke skenování informací o názvu NetBIOS v síti. Program odešle dotaz na stav NetBIOS pro každou adresu v daném rozsahu a zobrazí přijaté informace v snadno čitelné tabulce, přičemž pro každého odpovídajícího hostitele uvádí svou IP adresu, název NetBIOS počítače, uživatelské jméno pro přihlášení a MAC adresu.
Nástroj: GnuPG/PGP (Pokročilý šifrovací program na ochranu vašich souborů a komunikačních dat)
Web: http://www.gnupg.org/
Kategorie: Open Source / Komerční
Platforma: Linux/BSD/Unix/Windows
Úvod: PGP je známý šifrovací program vyvinutý Philem Zimmermanem, který využívá kombinaci algoritmů šifrování veřejným klíčem a konvenčních šifrovacích technik k bezpečnému přenosu šifrovaných souborů z jednoho místa na druhé, čímž chrání uživatelská data před odposlechem nebo jinými bezpečnostními riziky. GnuPG je open source program vyvinutý podle standardu PGP, s tím rozdílem, že GnuPG je zdarma navždy a PGP účtuje poplatky za některá použití.
Nástroj: Firewalk (pokročilá traceroute)
Web: http://www.packetfactory.net/projects/firewalk/
Kategorie: Open source
Platforma: Linux/BSD/Unix
Úvod: Firewalk využívá technologii podobnou traceroute k analýze odezvy IP paketů, aby určil seznam řízení přístupu brány a vykreslil mapu sítě. V říjnu 2002 byl tento špičkový nástroj přepracován oproti originálu. Je důležité poznamenat, že většinu funkcí ve Firewalku lze také implementovat pomocí traceroute v Hping2.
Nástroje: Kain & Abel (L0phtcrack pro chudé)
Web: http://www.oxid.it/cain.html
Kategorie: Zdarma
Platforma: Windows
Úvod: Cain & Abel je bezplatný nástroj pro obnovu hesel pro operační systémy Microsoft. Snadno umožňuje obnovu hesel různými způsoby: síťovým odposlechem, prolomením šifrovaných hesel (pomocí slovníků nebo hrubou silou), dekódováním zašifrovaných hesel, zobrazováním políček s hesly, zobrazením cacheovaných hesel a analýzou směrovacích protokolů. Zdrojový kód není veřejně dostupný.
Nástroj: XProbe2 (Aktivní nástroj pro rozpoznávání otisků prstů v operačním systému)
Web: http://www.sys-security.com/html/projects/X.html
Kategorie: Open source
Platforma: Linux/BSD/Unix
Úvod: XProbe je nástroj pro určení typu vzdáleného hostitelského operačního systému. Spoléhá na nejednoznačné porovnání s databází podpisů a rozumné spekulace k určení typu vzdáleného operačního systému, přičemž jeho jedinečností je, že pro otisk operačního systému používá protokol ICMP.
Nástroje: Sady nástrojů SolarWinds (velké množství nástrojů pro vyhledávání, monitorování a útoky sítí)
Web: http://www.solarwinds.net/
Kategorie: Komerční
Platforma: Windows
Popis: SolarWinds obsahuje řadu nástrojů pro správce systému pro speciální účely, včetně několika skenerů pro objevování sítí a SNMP crackeru.
Nástroj: NGrep (Convenient Package Matching and Display Tool)
Web: http://www.packetfactory.net/projects/ngrep/
Kategorie: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: NGrep implementuje většinu funkcí GNU grep na síťové vrstvě, založené na pcap, což umožňuje sladit datový provoz v síti zadáním rozšířených regulárních nebo hexadecimálních výrazů. V současnosti je schopen identifikovat pakety TCP, UDP a ICMP procházející Ethernetem, PPP, SLIP, FDDI, token sítí a loopbackem, a rozumí mechanismům filtrování BPF, podobným běžným nástrojům pro odposlechy jako tcpdump a snoop.
Nástroje: Perl/Python (skriptovací jazyk)
Web: http://www.perl.org,http://www.python.org/
Kategorie: Open Source
Platforma: Linux/BSD/Unix/Windows
Úvod: Když používáme bezpečnostní nástroje, které již byly vyvinuty pro zvládání úkolů, je také důležité si uvědomit, že je také důležité být schopen psát (nebo upravovat) bezpečnostní programy sami. Používání Perlu a Pythonu velmi usnadňuje psaní skriptů pro testování systému, exploitace a patchování, a použití CPAN (Comprehensive Perl Archive Network: http://www.cpan.org/) nebo podobných archivů, které obsahují moduly jako Net::RawIP a implementaci protokolů, nám může pomoci snadněji vyvíjet.
Nástroj: THC-Amap (aplikační snímač otisků prstů)
Web: http://www.thc.org/releases.php
Kategorie: Open Source
Platforma: Linux/BSD/Unix
Úvod: Amap, vyvinutý společností THC, je výkonný skener, který identifikuje aplikace a služby tím, že zkoumá data otisků aplikací v reakci na porty, mnohem více než výchozí číslo portu pro posouzení aplikací a služeb.
Nástroj: OpenSSL (nejdůležitější knihovna pro SSL/TLS šifrování)
Web: http://www.openssl.org/
Kategorie: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Projekt OpenSSL je robustní, komerční, plně otevřený a open-source nástroj vyvinutý společným úsilím za účelem implementace Secure Sockets Layer (SSL v2/v3) a Transport Layer Security (TLS v1) a vytvoření kompletní univerzální šifrovací knihovny. Projekt spravuje skupina dobrovolníků z celého světa, kteří využívají internet ke komunikaci, návrhu a vývoji nástroje OpenSSL a související dokumentace.
Nástroj: NTop (Software pro monitorování využití sítě)
Web: http://www.ntop.org/
Kategorie: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Ntop je software pro monitorování provozu, který zobrazuje využití sítě, podobně jako hlavní příkaz pro monitorování systémových procesů na platformě UNIX. V interaktivním režimu ntop zobrazí stav využití sítě na terminálu uživatele. Ve webovém režimu funguje ntop jako webový server a vytváří HTML webovou stránku obsahující stav sítě a vrací ji uživateli.
Nástroj: Nemesis (příkazová sada UNIX Network Information Package Insertion Kit)
Web: http://www.packetfactory.net/projects/nemesis/
Kategorie: Open source
Platforma: Linux/BSD/Unix
Úvod: Projekt Nemesis je zaměřen na vývoj uživatelsky přívětivého IP stacku založeného na příkazové řádku na systémech UNIX/Linux, který dokáže přizpůsobovat datové pakety, vkládat datové pakety, provádět protokolové útoky atd., a je dobrým nástrojem pro testování firewallů, systémů detekce průniků, routerů a dalšího síťového vybavení. Pokud tě zajímá Nemesis, možná bys měl zkusit i hping2.
Nástroj: LSOF (Seznam otevřených souborů)
Web: ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
Kategorie: Open source
Platforma: Linux/BSD/Unix
Úvod: LSOF je diagnostický a analytický nástroj pro Unix, který dokáže zobrazit soubory otevřené běžícími procesy v systému a také zobrazit komunikační sockety každého procesu.
Nástroj: Hunt (pokročilý nástroj pro odposlouchávání paketů a přebírání relací na Linuxu)
Web: http://lin.fsid.cvut.cz/~kra/index.html#HUNT
Kategorie: Open source
Platforma: Linux
Úvod: Hunt může monitorovat, unášet a resetovat TCP připojení v síti, což je užitečné pouze při použití přes Ethernet, a zahrnuje aktivní mechanismus pro monitorování přepínání připojení, stejně jako pokročilé funkce, jako je volitelné přehrávání ARP a synchronizace spojení po úspěšném únosu.
Nástroj: Honeyd (vaše osobní honeynet, http://www.honeynet.org/)
Web: http://www.citi.umich.edu/u/provos/honeyd/
Kategorie: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Honeyd je malý program na pozadí, který dokáže vytvářet virtuální hostitele v síti, virtuální hostitele lze nastavit tak, aby spouštěly jakoukoli službu, přičemž TCP charakteristiky služby jsou natolik vhodné, že vypadají, jako by běžely na konkrétní verzi operačního systému. Honeyd může mít hostitele s více adresami v simulovaném LAN prostředí a může pingovat a traceroute virtuální hostitele. Jakýkoli typ služby na webhostingu lze simulovat pomocí jednoduchého konfiguračního souboru. Honeyd může také proxy hostitele místo simulace.
Nástroj: Achilles (agent, který může upravovat balíčky http relací)
Web: http://packetstormsecurity.nl/filed...s-0-27.zip.html
Kategorie: Open source
Platforma: Windows
Úvod: Achilles je nástroj určený k testování bezpečnosti webových aplikací. Jedná se o proxy server, který funguje jako "člověk uprostřed" v HTTP relaci. Typický HTTP proxy server přeposílá pakety mezi prohlížečem klienta a webovým serverem, ale Achilles přenáší data HTTP relace zaslaná oběma stranám a umožňuje uživateli data před jejich přesměrováním.
Nástroj: Brutus (nástroj pro prolomení pro autentizaci sítě)
Web: http://www.hoobie.net/brutus/
Kategorie: Zdarma
Platforma: Windows
Úvod: Brutus je nástroj pro hádání hesel pro vzdálené serverové síťové služby, podporující slovníkové útoky a kombinované útoky a podporující síťové aplikace včetně HTTP, POP3, FTP, SMB, TELNET, IMAP, NTP a dalších. Zdrojový kód není veřejně dostupný. THC-Hydra na UNIX systémech má podobnou funkci.
Nástroj: Stunnel (multifunkční SSL šifrovací shell)
Web: http://www.stunnel.org/
Kategorie: Open Source
Platforma: Linux/BSD/Unix/Windows
Úvod: Program Stunnel je navržen tak, aby fungoval jako SSL šifrovací shell mezi lokálním klientem a vzdáleným serverem. Přidává SSL funkce serverům, které používají inetd procesy na pozadí, jako jsou POP2, POP3, IMAP atd., a neovlivňuje zdrojový kód programu. Používá knihovny OpenSSL nebo SSLeay k navazování SSL relačních spojení.
Nástroj: Paketto Keiretsu (Extreme TCP/IP)
Web: http://www.doxpara.com/paketto
Kategorie: Open source
Platforma: Linux/BSD/Unix
Úvod: Paketto Keiretsu je soubor nástrojů pro provoz TCP/IP sítí pomocí moderních a neobvyklých politik, původně určený k implementaci některých funkcí v existující TCP/IP architektuře, ale nyní daleko přesahuje svůj původní záměr. Nástroje zahrnovaly: Scanrand, vzácný rychlý systém pro vyhledávání síťových služeb a topologie; Minewt, NAT/MAT router; linkcat, který používá ethernetové spojení jako standardní vstup a výstup; Paratrace, který sleduje síťové cesty bez generování nových spojení; Fentropie, která používá OpenQVIS k vykreslení libovolného celkového množství datových grafů v 3D topologickém prostoru.
Nástroj: Fragroute (nejsilnější nástroj pro prolomení systémů detekce průniků)
Web: http://www.monkey.org/~dugsong/fragroute/
Kategorie: Open Source
Platforma: Linux/BSD/Unix/Windows
Úvod: Fragroute dokáže zachytit, upravovat a přepisovat odchozí pakety a realizuje většinu útoků IDS. Fragroute je jednoduchý jazyk pro nastavení pravidel, který umožňuje zpoždění, replikaci, výpadky, fragmentaci, překrývání, tisk, přetokování, rozdělení, směrování zdrojů nebo jiné útoky, které posílají pakety na cílový hostitel. Tento nástroj byl vyvinut k testování chování systémů detekce průniků, firewallů a základních TCP/IP stacků. Stejně jako Dsniff a Libdnet, i tento vynikající nástroj vyvinula společnost Dug Song.
Nástroj: SPIKE Proxy
Web: http://www.immunitysec.com/spikeproxy.html
Kategorie: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Spike Proxy je open-source HTTP proxy program používaný k vyhledávání bezpečnostních chyb na webových stránkách. Je součástí sady Spike Application Test Suite (http: //www.immunitysec.com/spike.html) a podporuje detekci vložení SQL, detekci webových stránek, hrubou silu při přihlašování, detekci přetečení a detekci útoků na vyčerpání slovníku.
Nástroj: THC-Hydra (nástroj pro prolomení pro ověřování sítě)
Web: http://www.thc.org/releases.php
Kategorie: Open source
Platforma: Linux/BSD/Unix
Úvod: Tento nástroj dokáže provádět rychlé slovníkové útoky na systémy, které vyžadují síťové přihlášení, včetně FTP, POP3, IMAP, Netbios, Telnet, HTTP Auth, LDAP NNTP, VNC, ICQ, Socks5, PCNFS atd., podporuje SSL a nyní je součástí nástroje pro hodnocení rizik Nessus. |
Zveřejněno 13.04.2015 10:52:42
|
|
|
