Værktøj: Nessus (Bedste Open Source risikovurderingsværktøj)
Hjemmeside: http://www.nessus.org/
Kategori: Open source
Platform: Linux/BSD/Unix
Introduktion: Nessus er et fjernovervågningssoftware, der kan køre på Linux, BSD, Solaris og andre systemer. Det er et multitrådet, plug-in-baseret software med en god GTK-grænseflade, i stand til at gennemføre mere end 1200 fjernsikkerhedskontroller, med kraftfulde rapportudgivelsesmuligheder, kan generere sikkerhedsrapporter i HTML, XML, LaTeX og ASCII-tekstformater og kan finde løsninger på hvert sikkerhedsproblem, der findes.
Værktøj: Ethereal (netværksprotokoldetektionsværktøj)
Hjemmeside: http://www.ethereal.com/
Kategori: Open source
Platform: Linux/BSD/Unix/Windows
Introduktion: Ethereal er et gratis netværksprotokolanalyseprogram, der understøtter Unix og Windows. Med dette program kan du enten skrabe data direkte fra nettet til analyse eller analysere data, som andre sniffere har fanget og gemt på din harddisk. Du kan interaktivt gennemse de crawlede pakker og se et resumé og detaljer om hver pakke. Ethereal har en række kraftfulde funktioner, såsom understøttelse af næsten alle protokoller, rige filtreringssprog og let at se den rekonstruerede datastrøm i TCP-sessioner.
Værktøj: Snort (Gratis Indtrængningsdetektionssystem)
Hjemmeside: http://www.snort.org/
Kategori: Open source
Platform: Linux/BSD/Unix/Windows
Introduktion: Snort er et letvægts netværksindbrudsdetektionssystem, der kan analysere realtids trafik og pakkelogning på IP-netværk. Den kan ikke kun udføre samarbejdsanalyse, indholdssøgning, indholdsmatchning, men også bruges til at opdage et stort antal angreb eller ulovlige detektioner såsom buffer overflow, skjult portscanning, CGI-angreb, SMB-detektion, operativsystemfingeraftryk osv. Snort bruger fleksible regler til at beskrive, hvilken trafik der skal indsamles eller ignoreres, og leverer en modulær detektionsmotor.
Værktøj: Netcat (Cyber Swiss Army Knife)
Hjemmeside: http://www.atstake.com/research/too...work_utilities/
Kategori: Open source
Platform: Linux/BSD/Unix/Windows
Introduktion: Et simpelt og nyttigt værktøj til at læse og skrive data via en netværksforbindelse ved brug af TCP- eller UDP-protokoller. Det er designet til at være et stabilt bagdørsværktøj, der nemt kan styres direkte af andre programmer og scripts. Det er også et kraftfuldt netværksfejlfinding og -probing-værktøj, der kan etablere næsten enhver type netværksforbindelse, du har brug for, samt flere interessante indbyggede funktioner.
Værktøj: TCPDump/WinDump (fremragende sniffer til netværksovervågning og dataindsamling)
Hjemmeside: http://windump.polito.it/]http://www.tcpdump.org/,http://windump.polito.it/[/url]
Kategori: Open source
Platform: Linux/BSD/Unix/Windows
Introduktion: Tcpdump er et velkendt og populært kommandolinjebaseret netværkspakkeanalyse- og sniffingværktøj. Den kan vise pakkeheaderen for pakken, der matcher reglen. Du kan bruge dette værktøj til at finde netværksproblemer eller overvåge netværksforhold. WinDump er en portering af Tcpdump på Windows-platformen.
Værktøj: Hping2 (ping-lignende netværksdetektionsværktøj)
Hjemmeside: http://www.hping.org/
Kategori: Open source
Platform: Linux/BSD/Unix
Introduktion: hping2 kan sende brugerdefinerede ICMP/UDP/TCP-pakker til destinationsadressen og vise pakkernes responsstatus. Den har en praktisk traceroute-tilstand og understøtter IP-sharding. Dette værktøj er især nyttigt til traceroute, ping og til at undersøge hosts bag firewalls.
Værktøj: DSniff (et netværksaudit- og penetrationstestværktøj i bedste klasse)
Hjemmeside: http://naughty.monkey.org/~dugsong/dsniff/
Kategori: Open source
Platform: Linux/BSD/Unix/Windows
Introduktion: DSniff er en softwarepakke udviklet af Dug Song, som indeholder flere værktøjer. Blandt dem kan dsniff, filesnarf, mailsnarf, msgsnarf, rlsnarf og webspy bruges til at overvåge de data, vi er interesserede i på netværket (såsom adgangskoder, e-mails, filer osv.), og arpspoof, dnsspoof og macof kan nemt indlæse netværksinformation (såsom layer 2 switching-data), som normalt er svær for angribere at få fat i. sshmitm og webmitm kan bruges til at omskrive SSH- og HTTPS-sessioner for at opnå monkey-in-the-middle-angreb. I http://www.datanerds.net/~mike/dsniff.html kan du finde en port på Windows-platformen.
Værktøj: GFI LANguard (kommercielt tilgængelig cybersikkerhedsscanningssoftware)
Hjemmeside: http://www.gfi.com/lannetscan/
Kategori: Erhverv
Platform: Windows
Introduktion: LANguard scanner netværket og producerer rapporter om scannet information såsom servicepakkeniveauer for hver maskine, manglende sikkerhedsopdateringer, åbne shares, åbne terminaler, kørende tjenester og applikationer, registreringsnøgler, svage adgangskoder, brugere og grupper osv. Scanningsresultaterne udleveres som en HTML-rapport, der kan tilpasses.
Værktøj: Ettercap (mere sikkerhed for dit udvekslingsmiljø)
Hjemmeside: http://ettercap.sourceforge.net/
Kategori: Open source
Platform: Linux/BSD/Unix/Windows
Introduktion: Ettercap er et netværksovervågnings-, blokerings- og registreringsværktøj i Ethernet-miljøet, der understøtter en række aktive eller passive protokolanalyser (selv SSH, HTTPS osv. relateret til kryptering), med dataindsættelse, filtrering, synkronisering af forbindelsen og andre funktioner, og har også en kraftfuld og komplet sniffing-suite, der kan understøtte flere sniffing-tilstande, understøtter plug-ins og kan kontrollere, om netværksmiljøet er et switchet LAN. Og den kan bruge aktiv eller passiv operativsystem-fingeraftryksteknologi til at fortælle dig, hvad der foregår med dit nuværende LAN.
Værktøj: Whisker/Libwhisker (CGI-defektscanningssoftware og bibliotek)
Hjemmeside: http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
Kategori: Open source
Platform: Linux/BSD/Unix/Windows
Introduktion: Whisker er en meget god HTTP-serverfejlscanner, der kan scanne et stort antal kendte sikkerhedssårbarheder, især farlige CGI-sårbarheder. Libwhisker er et bibliotek skrevet i perl og brugt af Whiskerr, hvorigennem du kan oprette din egen HTTP-scanner.
Værktøj: John the Ripper (ekstra kraftfuld, fleksibel, hurtig multiplatform hashcracker)
Hjemmeside: http://www.openwall.com/john/
Kategori: Open source
Platform: Linux/BSD/Unix/Windows
Introduktion: John the Ripper er en hurtig adgangskodeknækker, der understøtter flere operativsystemer, såsom Unix, DOS, Win32, BeOS og OpenVMS. Den er designet til at tjekke for svage adgangskoder i Unix-systemer, understøtter adgangskodehashtyper krypteret af kryptfunktioner på næsten alle Unix-platforme, og understøtter også Kerberos AFS og Windows NT/2000/XP LM hashes.
Værktøjer: OpenSSH/SSH (en sikker metode til at tilgå fjerncomputere)
Hjemmeside: http://www.openssh.com/,http://www.ssh.com/commerce/index.html
Kategori: Open source/Kommerciel
Platform: Linux/BSD/Unix/Windows
Introduktion: SSH (Secure Shell) er et program, der bruges til at logge ind på en fjernserver og udføre kommandoer på den fjernserver, som kan levere sikker og pålidelig krypteret kommunikation mellem to ubetroede værter på et netværk uden sikkerhedsbeskyttelse. X11-forbindelser og andre TCP/IP-portforbindelser kan SSH'es for at indkapsle data og videresende dem til en sikker kanal. SSH blev udviklet for at erstatte usikre programmer som rlogin, rsh og rcp, samt for at tilbyde en sikker kanal for rdist og rsync. Det skal bemærkes, at OpenSSH er et alternativ til SSH, og SSH opkræves for visse formål, men OpenSSH er altid gratis.
Værktøj: Sam Spade (Gratis webopslagsværktøj på Windows)
Hjemmeside: http://www.samspade.org/ssw/
Kategori: Fri software
Platform: Windows
Introduktion: SamSpade tilbyder en brugervenlig GUI-grænseflade, der nemt kan udføre en række netværksforespørgselsopgaver, den er udviklet til at spore spammere, men kan også bruges til en bred vifte af andre netværkssondering, netværksstyring og sikkerhedsrelaterede opgaver, herunder ping, nslookup, whois, dig, traceroute, finger, rå HTTP-webbrowser, DNS-zoneoverførsel, SMTP-relay-tjek, websøgning osv., og der findes også en onlineversion af de fleste forespørgselsværktøjer på deres hjemmeside (
http://www.samspade.org/t/)。
Værktøj: ISS Internet Scanner (Application Layer Risk Assessment Tool)
Hjemmeside: http://www.iss.net/products_service...er_internet.php
Kategori: Erhverv
Platform: Windows
Introduktion: Internet Scanner startede i 1992 som en lille open source-scanner, den er ret god, men dyr, og det er et godt valg at bruge open source-softwaren Nessus i stedet.
Værktøj: Tripwire (kraftfuldt værktøj til dataintegritetskontrol)
Hjemmeside: http://www.tripwire.com/
Kategori: Kommerciel
Platform: Linux/BSD/Unix/Windows
Introduktion: Tripwire er et værktøj til at tjekke fil- og katalogintegritet, der hjælper systemadministratorer og brugere med at overvåge ændringer i nogle vigtige filer og mapper. Ved at udvikle nogle grundlæggende systempolitikker underretter Tripwire systemadministratorer, når filer bliver ødelagt eller manipuleret, så de kan håndteres rettidigt. Den kommercielle version af Tripwire er meget dyr, der findes en gratis og open source Linux-version på Tripwire.Org hjemmeside, og UNIX-brugere kan også overveje AIDE (http: //www.cs.tut.fi/~rammer/aide.html), som er et gratis alternativ til Tripwire.
Værktøj: Nikto (en meget omfattende webscanner)
Hjemmeside: http://www.cirt.net/code/nikto.shtml
Kategori: Open source
Platform: Linux/BSD/Unix/Windows
Introduktion: Nikto er et scanningssoftware, der kan teste en række sikkerhedselementer på webservere og kan scanne mere end 2000 potentielt farlige filer, CGI og andre problemer på mere end 200 servere. Det bruger også LibWhiske-biblioteket, men opdateres som regel oftere end Whiskers.
Værktøj: Kismet (kraftig trådløs sniffer)
Hjemmeside: http://www.kismetwireless.net/
Kategori: Open source
Platform: Linux/BSD/Unix/Windows
Introduktion: Kismet er et 802.11b netværkssniffing- og analyseprogram med følgende funktioner: understøtter de fleste trådløse netværkskort, kan automatisk udføre netværks-IP-blokeringsdetektion via UDP, ARP, DHCP-pakker, liste Cisco-enheder gennem Cisco Discovery-protokollen, svagt krypterede pakkeposter og Ethereal, tcpdump-kompatible pakkedumpfiler, tegne detekterede netværkskort og estimere netværksafstande.
Værktøj: SuperScan (TCP-portscanner på Windows-platform)
Hjemmeside: http://www.foundstone.com/index.htm...c/superscan.htm
Kategori: Gratis
Platform: Windows
Introduktion: SuperScan er et værktøj med TCP connect port scanning, ping og domænenavnsopløsningsfunktioner, som nemt kan pinge og port scanne IP-adresser inden for et specificeret område. Kildekoden er ikke offentligt tilgængelig.
Værktøj: L0phtCrack 4 (Windows Password Audit and Recovery Program)
Hjemmeside: http://www.atstake.com/research/lc/
Kategori: Erhverv
Platform: Linux/BSD/Unix/Windows
Introduktion: L0phtCrack forsøger at knække Windows-adgangskoder baseret på krypterede hashes, der lovligt er hentet fra uafhængige Windows NT/2000-arbejdsstationer, netværksservere, masterdomænecontrollere eller Active Directory eller opsnappet fra linjen, herunder ordbogsangreb, kombinationsangreb, tvungne angreb og andre metoder til at gætte adgangskoder.
Værktøj: Retina (eEyes risikovurderingsscanningsværktøj)
Hjemmeside: http://www.eeye.com/html/Products/Retina/index.html
Kategori: Erhverv
Platform: Windows
Introduktion: Ligesom Nessus og ISS Internet Scanner nævnt ovenfor, fungerer Retina til at scanne alle værter i netværket og rapportere alle fundne fejl.
Værktøj: Netfilter (den nuværende pakkefiltrerings-firewall, som bruges af Linux-kernen)
Hjemmeside: http://www.netfilter.org/
Kategori: Open source
Platform: Linux
Introduktion: Netfilter er en kraftfuld pakkefiltrerings-firewall implementeret i den standard Linux-kerne, og iptables er et firewall-konfigurationsværktøj. Den understøtter nu pakkefiltrering med tilstandsfuld eller tilstandsløs detektion og understøtter alle former for NAT- og pakkesharding. Tilsvarende findes der for firewalls på ikke-Linux-platforme pf på OpenBSD-platforme, ipfilter på UNIX-platforme og Zone Alarm personlige firewalls på Windows-platforme.
Værktøjer: traceroute/ping/telnet /whois (grundlæggende kommando)
Hjemmeside:
Kategori: Gratis
Platform: Linux/BSD/Unix/Windows
Introduktion: Når vi bruger et stort antal avancerede værktøjer til at hjælpe med sikkerhedsrevision, må du ikke glemme disse mest grundlæggende værktøjer. Hver af os burde være meget fortrolig med brugen af disse værktøjer, som er inkluderet i næsten alle operativsystemer, men der findes ikke noget whois-værktøj på Windows-platformen, og traceroute er omdøbt til tracert.
Værktøj: Fport (forbedret netstat)
Hjemmeside: http://www.foundstone.com/index.htm...ddesc/fport.htm
Kategori: Gratis
Platform: Windows
Introduktion: Fport kan vise alle de aktuelt åbne TCP/IP- og udp-porte på værten og de processer, porten tilhører, så ved at bruge den kan du straks finde ukendte åbne porte og applikationer, som porten tilhører, hvilket er et godt værktøj til at finde trojanere. Fport understøtter dog kun Windows-systemer, og på mange UNIX-systemer findes der en netstat-kommando til at implementere lignende funktioner, og på Linux-systemer bruges kommandoen "netstat -pan". Kildekoden er ikke offentligt tilgængelig.
Værktøj: SAINT (Omfattende netværksværktøj for sikkerhedsadministratorer)
Hjemmeside: http://www.saintcorporation.com/saint/
Kategori: Kommerciel
Platform: Linux/BSD/Unix
Introduktion: Saint er et kommercielt risikovurderingsværktøj, men i modsætning til dem, der kun understøtter Windows-platformen, kører SAINT på UNIX-lignende platforme, som tidligere var gratis og open source, men nu er det et kommercielt produkt.
Værktøj: Network Stumbler (Gratis Windows Platform 802.11 Sniffer)
Hjemmeside: http://www.stumbler.net/
Kategori: Gratis
Platform: Windows
Introduktion: Netstumbler er det mest kendte værktøj til at finde trådløse adgangspunkter, og en anden version af WinCE-platformen, der understøtter PDA'er, hedder Ministumbler. Dette værktøj er nu gratis, understøtter kun Windows-systemer, og kildekoden er ikke offentligt tilgængelig, og softwareudvikleren forbeholder sig også retten til at ændre licensaftalen, hvor det er relevant. Brugere på UNIX-systemer kan i stedet bruge Kismet.
Værktøj: SARA (Sikkerhedsadministratorens Hjælp)
Hjemmeside: http://www-arc.com/sara/
Kategori: Open source
Platform: Linux/BSD/Unix
Introduktion: SARA er et risikovurderingsværktøj udviklet baseret på SATAN sikkerhedsscanningsværktøjet, som opdateres to gange om måneden.
Værktøj: N-Stealth (webserver-scanningsværktøj)
Hjemmeside: http://www.nstalker.com/nstealth/
Kategori: Erhverv
Platform: Windows
Introduktion: N-Stealth er et kommercielt software til sikkerhedsscanning af webservere, som normalt opgraderes oftere end gratis webscannere som whisker, nikto osv. N-Stealth-udviklernes påstande om "over 20.000 fejl- og exploitdata" og "et stort antal nye fejltjek hver dag" er meget mistænkelige. Det er også vigtigt at bemærke, at webscanningskomponenter allerede er inkluderet i alle almindelige risikovurderingsværktøjer som nessus, ISS, Retina, SAINT og SARA, men de er måske ikke lige så brugervenlige og opdaterede som N-Stealth. N-stealth afslører ikke kildekoden.
Værktøj: AirSnort (802.11 WEP Password Cracker)
Hjemmeside: http://airsnort.shmoo.com/
Kategori: Open source
Platform: Linux/BSD/Unix/Windows
Introduktion: AirSnort er et trådløst LAN-nøglegendannelsesværktøj udviklet af Shmoo-teamet. Den overvåger transmitterede data i trådløse netværk og beregner nøgler, når der er indsamlet nok pakker.
Værktøj: NBTScan (Indsamler NetBIOS-information fra Windows-netværket)
Hjemmeside: http://www.inetcat.org/software/nbtscan.html
Kategori: Open source-kode
Platform: Linux/BSD/Unix/Windows
Introduktion: NBTscan er et program, der bruges til at scanne navneoplysningerne i NetBIOS på netværket. Programmet sender en NetBIOS-statusforespørgsel for hver adresse i det givne interval og lister de modtagne oplysninger i en letlæselig tabel, og for hver svarende vært angiver det sin IP-adresse, NetBIOS-computernavn, loginbrugernavn og MAC-adresse.
Værktøj: GnuPG/PGP (Avanceret krypteringsprogram til beskyttelse af dine filer og kommunikationsdata)
Hjemmeside: http://www.gnupg.org/
Kategori: Open source / Kommerciel
Platform: Linux/BSD/Unix/Windows
Introduktion: PGP er et velkendt krypteringsprogram udviklet af Phil Zimmerman, som bruger en kombination af offentlige nøglekrypteringsalgoritmer og konventionelle krypteringsteknikker til sikkert at overføre krypterede filer fra et sted til et andet, og dermed beskytte brugernes data mod aflytning eller andre sikkerhedsrisici. GnuPG er et open source-program udviklet efter PGP-standarden, bortset fra at GnuPG er gratis for evigt, og PGP opkræver gebyrer for visse anvendelser.
Værktøj: Firewalk (avanceret traceroute)
Hjemmeside: http://www.packetfactory.net/projects/firewalk/
Kategori: Open source
Platform: Linux/BSD/Unix
Introduktion: Firewalk bruger traceroute-lignende teknologi til at analysere IP-pakkers respons for at bestemme gatewayens adgangskontrolliste og tegne et netværkskort. I oktober 2002 blev dette bedste værktøj videreudviklet fra det oprindelige. Det er vigtigt at bemærke, at de fleste funktioner i Firewalk også kan implementeres via Hping2's traceroute-mulighed.
Værktøjer: Kain & Abel (L0phtcrack for the Poor)
Hjemmeside: http://www.oxid.it/cain.html
Kategori: Gratis
Platform: Windows
Introduktion: Cain & Abel er et gratis værktøj til adgangskodegendannelse til Microsofts operativsystemer. Det muliggør nemt adgangskodegendannelse på forskellige måder: netværkssniffing, knække krypterede adgangskoder (ved hjælp af ordbøger eller brute force), dekryptering af krypterede adgangskoder, visning af adgangskodebokse, visning af cachede adgangskoder og analyse af routingprotokoller. Kildekoden er ikke offentligt tilgængelig.
Værktøj: XProbe2 (Active OS fingeraftryksgenkendelsesværktøj)
Hjemmeside: http://www.sys-security.com/html/projects/X.html
Kategori: Open source
Platform: Linux/BSD/Unix
Introduktion: XProbe er et værktøj til at bestemme typen af fjernhost-operativsystem. Den bygger på tvetydig matching med en signaturdatabase og rimelig spekulation for at bestemme typen af fjernstyresystem, og dens unikke karakter er, at den bruger ICMP-protokollen til operativsystem-fingeraftryk.
Værktøjer: SolarWinds Toolsets (et stort antal netværksopdagelses-, overvågnings- og angrebsværktøjer)
Hjemmeside: http://www.solarwinds.net/
Kategori: Kommerciel
Platform: Windows
Beskrivelse: SolarWinds indeholder en række værktøjer til systemadministratorer til særlige formål, herunder en række netværksopdagelsesscannere og en SNMP-cracker.
Værktøj: NGrep (Bekvemt pakkematchnings- og visningsværktøj)
Hjemmeside: http://www.packetfactory.net/projects/ngrep/
Kategori: Open source
Platform: Linux/BSD/Unix/Windows
Introduktion: NGrep implementerer de fleste funktioner i GNU grep på netværkslaget, baseret på pcap, som gør det muligt at matche datatrafik på netværket ved at specificere udvidede regulære udtryk eller hexadecimale udtryk. Den er i øjeblikket i stand til at identificere TCP-, UDP- og ICMP-pakker, der strømmer gennem Ethernet, PPP, SLIP, FDDI, token net og loopback-enheder, og forstår BPF-filtreringsmekanismer som andre almindelige sniffingværktøjer som tcpdump og snoop.
Værktøjer: Perl/Python (scriptsprog)
Hjemmeside: http://www.perl.org,http://www.python.org/
Kategori: Open source
Platform: Linux/BSD/Unix/Windows
Introduktion: Når vi bruger sikkerhedsværktøjer, der allerede er udviklet til at håndtere opgaver, er det også vigtigt at huske, at det også er vigtigt at kunne skrive (eller ændre) sikkerhedsprogrammer selv. Ved at bruge Perl og Python er det meget nemt at skrive scripts til systemtest, udnyttelse og patching, og brugen af CPAN (Comprehensive Perl Archive Network: http://www.cpan.org/) eller lignende arkiver, der indeholder moduler som Net::RawIP og protokolimplementering, kan hjælpe os med at udvikle lettere.
Værktøj: THC-Amap (applikationsfingeraftrykslæser)
Hjemmeside: http://www.thc.org/releases.php
Kategori: Open source
Platform: Linux/BSD/Unix
Introduktion: Amap, udviklet af THC, er en kraftfuld scanner, der identificerer applikationer og tjenester ved at undersøge applikationsfingeraftryksdata som svar på porte, langt mere end standardportnummeret til at vurdere applikationer og tjenester.
Værktøj: OpenSSL (det vigtigste SSL/TLS-krypteringsbibliotek)
Hjemmeside: http://www.openssl.org/
Kategori: Open source
Platform: Linux/BSD/Unix/Windows
Introduktion: OpenSSL-projektet er et robust, kommercielt kvalitetsværktøj, fuldt open og open source-værktøjssæt udviklet i fællesskab for at implementere Secure Sockets Layer (SSL v2/v3) og Transport Layer Security (TLS v1) og danne et komplet universelt krypteringsbibliotek. Projektet ledes af en gruppe frivillige fra hele verden, som bruger internettet til at kommunikere, designe og udvikle OpenSSL-værktøjet og tilhørende dokumentation.
Værktøj: NTop (netværksbrugsovervågningssoftware)
Hjemmeside: http://www.ntop.org/
Kategori: Open source
Platform: Linux/BSD/Unix/Windows
Introduktion: Ntop er et trafikovervågningsprogram, der viser netværksbrug, ligesom top-kommandoen til at overvåge systemprocesser på UNIX-platformen. I interaktiv tilstand vil ntop vise netværksbrugsstatus på brugerens terminal. I webtilstand fungerer ntop som webserver og opretter en HTML-webside, der indeholder netværksstatus, og returnerer den til brugeren.
Værktøj: Nemesis (kommandolinje UNIX Network Information Package Insertion Kit)
Hjemmeside: http://www.packetfactory.net/projects/nemesis/
Kategori: Open source
Platform: Linux/BSD/Unix
Introduktion: Nemesis-projektet har til formål at udvikle en kommandolinjebaseret, brugervenlig IP-stak på UNIX/Linux-systemer, som kan tilpasse datapakker, indsætte datapakker, udføre protokolangreb osv., og som er et godt værktøj til test af firewalls, indtrængningsdetekteringssystemer, routere og andet netværksudstyr. Hvis du er interesseret i Nemesis, kan du også overveje at tjekke hping2 ud.
Værktøj: LSOF (List open files)
Hjemmeside: ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
Kategori: Open source
Platform: Linux/BSD/Unix
Introduktion: LSOF er et diagnostisk og analyseværktøj til Unix, som kan vise filer, der åbnes af de kørende processer i systemet, og som også kan vise kommunikationssoklerne for hver proces.
Værktøj: Hunt (avanceret pakkesniffing og sessionskapringsværktøj på Linux)
Hjemmeside: http://lin.fsid.cvut.cz/~kra/index.html#HUNT
Kategori: Open source
Platform: Linux
Introduktion: Hunt kan overvåge, kapre og nulstille TCP-forbindelser på netværket, hvilket kun er nyttigt, når det bruges på Ethernet, og inkluderer en aktiv mekanisme til overvågning af switching-forbindelser samt avancerede funktioner som valgfri ARP-afspilning og forbindelsessynkronisering efter vellykket kapring.
Værktøj: Honeyd (dit personlige honeynet, http://www.honeynet.org/)
Hjemmeside: http://www.citi.umich.edu/u/provos/honeyd/
Kategori: Open source
Platform: Linux/BSD/Unix/Windows
Introduktion: Honeyd er et lille baggrundsprogram, der kan oprette virtuelle værter på netværket, og de virtuelle værter kan konfigureres til at køre enhver tjeneste, og tjenestens TCP-egenskaber er så passende, at de ser ud som om de kører på en specifik version af operativsystemet. Honeyd kan have en vært med flere adresser i et simuleret LAN-miljø og kan pinge og traceroute virtuelle værter. Enhver type service på en webhost kan simuleres i henhold til en simpel konfigurationsfil. Honeyd kan også proxy en vært i stedet for at simulere den.
Værktøj: Achilles (agent, der kan ændre http-sessionspakker)
Hjemmeside: http://packetstormsecurity.nl/filed...s-0-27.zip.html
Kategori: Open source
Platform: Windows
Introduktion: Achilles er et værktøj designet til at teste webapplikationssikkerhed. Det er en proxyserver, der fungerer som en "man-in-the-middle" i en HTTP-session. En typisk HTTP-proxyserver videresender pakker mellem klientens browser og webserveren, men Achilles bærer HTTP-sessionsdata sendt til begge parter og tillader brugeren at ændre dataene, før de videresendes.
Værktøj: Brutus (Cracking-værktøj til netværksautentificering)
Hjemmeside: http://www.hoobie.net/brutus/
Kategori: Gratis
Platform: Windows
Introduktion: Brutus er et værktøj til at gætte adgangskoder til fjernservernetværkstjenester, der understøtter ordbogsangreb og kombinationsangreb samt understøtter netværksapplikationer som HTTP, POP3, FTP, SMB, TELNET, IMAP, NTP osv. Kildekoden er ikke offentligt tilgængelig. THC-Hydra på UNIX-systemer har en lignende funktion.
Værktøj: Stunnel (en multifunktionel SSL-krypteringsshell)
Hjemmeside: http://www.stunnel.org/
Kategori: Open source
Platform: Linux/BSD/Unix/Windows
Introduktion: Stunnel-programmet er designet til at fungere som en SSL-krypteringsskal mellem den lokale klient og den eksterne server. Den tilføjer SSL-funktionalitet til servere, der bruger inetd-baggrundsprocesser såsom POP2, POP3, IMAP osv., og påvirker ikke programmets kildekode. Den bruger OpenSSL- eller SSLeay-biblioteker til at etablere SSL-sessionsforbindelser.
Værktøj: Paketto Keiretsu (Ekstrem TCP/IP)
Hjemmeside: http://www.doxpara.com/paketto
Kategori: Open source
Platform: Linux/BSD/Unix
Introduktion: Paketto Keiretsu er en samling værktøjer til drift af TCP/IP-netværk ved brug af moderne og usædvanlige politikker, oprindeligt tiltænkt at implementere funktionalitet i den eksisterende TCP/IP-arkitektur, men nu langt ud over den oprindelige hensigt. Værktøjer omfattede: Scanrand, et sjældent hurtigt netværkstjeneste- og topologiopdagelsessystem; Minewt, en NAT/MAT-router; linkcat, som bruger Ethernet-linket som standard ind- og udgang; Paratrace, som sporer netværksstier uden at generere nye forbindelser; Phentropy, som bruger OpenQVIS til at tegne et vilkårligt antal datakildegrafer i 3D-topologisk rum.
Værktøj: Fragroute (det mest kraftfulde værktøj til at bryde indtrængningsdetekteringssystemer)
Hjemmeside: http://www.monkey.org/~dugsong/fragroute/
Kategori: Open source
Platform: Linux/BSD/Unix/Windows
Introduktion: Fragroute kan opsnappe, ændre og omskrive udgående pakker og realiserer de fleste IDS-angrebsfunktioner. Fragroute er et simpelt regelsætningssprog, der muliggør forsinkelser, replikation, drops, fragmentering, overlapp, udskrivning, reflowing, splitting, source routing eller andre angreb, der sender pakker til målværten. Dette værktøj blev udviklet til at teste adfærden af indtrængningsdetekteringssystemer, firewalls og grundlæggende TCP/IP-stakke. Ligesom Dsniff og Libdnet blev dette fremragende værktøj også udviklet af Dug Song.
Værktøj: SPIKE Proxy
Hjemmeside: http://www.immunitysec.com/spikeproxy.html
Kategori: Open source
Platform: Linux/BSD/Unix/Windows
Introduktion: Spike Proxy er et open source HTTP-proxyprogram, der bruges til at finde sikkerhedsfejl på hjemmesider. Det er en del af Spike Application Test Suite (http: //www.immunitysec.com/spike.html) og understøtter SQL-indsættelsesdetektion, webstedsdetektion, brute force indlogningsformular, overflow-detektion og ordbogsudmattelsesangrebsdetektion.
Værktøj: THC-Hydra (cracking-værktøj til netværksautentificering)
Hjemmeside: http://www.thc.org/releases.php
Kategori: Open source
Platform: Linux/BSD/Unix
Introduktion: Dette værktøj kan udføre hurtige ordbogsangreb på systemer, der kræver netværkslogin, herunder FTP, POP3, IMAP, Netbios, Telnet, HTTP Auth, LDAP NNTP, VNC, ICQ, Socks5, PCNFS osv., understøtter SSL og er nu en del af Nessus risikovurderingsværktøjet. |
Opslået på 13/04/2015 10.52.42
|
|
|
