Εργαλείο: Nessus (Καλύτερο Εργαλείο Αξιολόγησης Κινδύνου Ανοιχτού Κώδικα)
Ιστοσελίδα: http://www.nessus.org/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix
Εισαγωγή: Το Nessus είναι ένα λογισμικό απομακρυσμένης σάρωσης ασφαλείας που μπορεί να εκτελεστεί σε Linux, BSD, Solaris και άλλα συστήματα. Είναι ένα λογισμικό πολλαπλών νημάτων, που βασίζεται σε πρόσθετα με καλή διεπαφή GTK, ικανό να ολοκληρώσει περισσότερους από 1200 απομακρυσμένους ελέγχους ασφαλείας, με ισχυρές δυνατότητες εξόδου αναφορών, μπορεί να δημιουργήσει αναφορές ασφαλείας σε μορφές κειμένου HTML, XML, LaTeX και ASCII και θα κάνει λύσεις για κάθε πρόβλημα ασφαλείας που εντοπίζεται.
Εργαλείο: Ethereal (Εργαλείο ανίχνευσης πρωτοκόλλου δικτύου)
Ιστοσελίδα: http://www.ethereal.com/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Το Ethereal είναι ένα δωρεάν πρόγραμμα ανάλυσης πρωτοκόλλων δικτύου που υποστηρίζει Unix και Windows. Με αυτό το πρόγραμμα, μπορείτε είτε να αποκόψετε δεδομένα απευθείας από τον Ιστό για ανάλυση είτε να αναλύσετε δεδομένα που καταγράφονται από άλλους ανιχνευτές και αποθηκεύονται στον σκληρό σας δίσκο. Μπορείτε να περιηγηθείτε διαδραστικά στα ανιχνευμένα πακέτα και να δείτε μια σύνοψη και λεπτομέρειες για κάθε πακέτο. Το Ethereal διαθέτει μια ποικιλία ισχυρών χαρακτηριστικών, όπως υποστήριξη για όλα σχεδόν τα πρωτόκολλα, πλούσιες γλώσσες φιλτραρίσματος και εύκολη προβολή της ανακατασκευασμένης ροής δεδομένων των περιόδων λειτουργίας TCP.
Εργαλείο: Snort (Δωρεάν σύστημα ανίχνευσης εισβολής)
Ιστοσελίδα: http://www.snort.org/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Το Snort είναι ένα ελαφρύ σύστημα ανίχνευσης εισβολών δικτύου ικανό για ανάλυση κυκλοφορίας σε πραγματικό χρόνο και καταγραφή πακέτων σε δίκτυα IP. Μπορεί όχι μόνο να εκτελέσει συλλογική ανάλυση, ανάκτηση περιεχομένου, αντιστοίχιση περιεχομένου, αλλά και να χρησιμοποιηθεί για τον εντοπισμό μεγάλου αριθμού επιθέσεων ή παράνομων ανιχνεύσεων, όπως υπερχείλιση buffer, σάρωση κρυφής θύρας, επίθεση CGI, ανίχνευση SMB, δακτυλικά αποτυπώματα λειτουργικού συστήματος κ.λπ. Το Snort χρησιμοποιεί ευέλικτους κανόνες για να περιγράψει ποια κίνηση πρέπει να συλλέγεται ή να αγνοείται και παρέχει έναν αρθρωτό μηχανισμό ανίχνευσης.
Εργαλείο: Netcat (Cyber Swiss Army Knife)
Ιστοσελίδα: http://www.atstake.com/research/too...work_utilities/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Ένα απλό και χρήσιμο εργαλείο για την ανάγνωση και εγγραφή δεδομένων μέσω σύνδεσης δικτύου χρησιμοποιώντας πρωτόκολλα TCP ή UDP. Έχει σχεδιαστεί για να είναι ένα σταθερό εργαλείο backdoor που μπορεί εύκολα να οδηγηθεί απευθείας από άλλα προγράμματα και σενάρια. Είναι επίσης ένα ισχυρό εργαλείο εντοπισμού σφαλμάτων και ανίχνευσης δικτύου που μπορεί να δημιουργήσει σχεδόν κάθε τύπο σύνδεσης δικτύου που χρειάζεστε, καθώς και πολλές ενδιαφέρουσες ενσωματωμένες λειτουργίες.
Εργαλείο: TCPDump/WinDump (εξαιρετικός ανιχνευτής για παρακολούθηση δικτύου και συλλογή δεδομένων)
Ιστοσελίδα: http://windump.polito.it/]http://www.tcpdump.org/,http://windump.polito.it/[/url]
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Το Tcpdump είναι ένα πολύ γνωστό και δημοφιλές εργαλείο ανάλυσης και ανίχνευσης πακέτων δικτύου που βασίζεται σε γραμμή εντολών. Μπορεί να εμφανίσει την κεφαλίδα πακέτου του πακέτου που ταιριάζει με τον κανόνα. Μπορείτε να χρησιμοποιήσετε αυτό το εργαλείο για να βρείτε προβλήματα δικτύου ή να παρακολουθήσετε τις συνθήκες δικτύου. Το WinDump είναι μια θύρα του Tcpdump στην πλατφόρμα των Windows.
Εργαλείο: Hping2 (εργαλείο ανίχνευσης δικτύου που μοιάζει με ping)
Ιστοσελίδα: http://www.hping.org/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix
Εισαγωγή: Το hping2 μπορεί να στείλει προσαρμοσμένα πακέτα ICMP/UDP/TCP στη διεύθυνση προορισμού και να εμφανίσει την κατάσταση απόκρισης των πακέτων. Διαθέτει βολική λειτουργία traceroute και υποστηρίζει διαμοιρασμό IP. Αυτό το εργαλείο είναι ιδιαίτερα χρήσιμο για κεντρικούς υπολογιστές traceroute, ping και ανίχνευσης πίσω από τείχη προστασίας.
Εργαλείο: DSniff (το καλύτερο εργαλείο ελέγχου δικτύου και δοκιμών διείσδυσης στην κατηγορία του)
Ιστοσελίδα: http://naughty.monkey.org/~dugsong/dsniff/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Το DSniff είναι μια σουίτα λογισμικού που αναπτύχθηκε από την Dug Song και περιλαμβάνει πολλά εργαλεία. Μεταξύ αυτών, τα dsniff, filesnarf, mailsnarf, msgsnarf, rlsnarf και webspy μπορούν να χρησιμοποιηθούν για την παρακολούθηση των δεδομένων που μας ενδιαφέρουν στο δίκτυο (όπως κωδικοί πρόσβασης, e-mail, αρχεία κ.λπ.) και τα arpspoof, dnsspoof και macof μπορούν εύκολα να φορτώσουν πληροφορίες δικτύου (όπως δεδομένα μεταγωγής επιπέδου 2) που συνήθως είναι δύσκολο να αποκτήσουν οι εισβολείς. Το sshmitm και το webmitm μπορούν να χρησιμοποιηθούν για την επανεγγραφή συνεδριών SSH και HTTPS για την επίτευξη επιθέσεων monkey-in-the-middle. Στο http://www.datanerds.net/~mike/dsniff.html μπορείτε να βρείτε μια θύρα στην πλατφόρμα των Windows.
Εργαλείο: GFI LANguard (Εμπορικά διαθέσιμο λογισμικό σάρωσης κυβερνοασφάλειας)
Ιστοσελίδα: http://www.gfi.com/lannetscan/
Κατηγορία: Επιχειρήσεις
Πλατφόρμα: Windows
Εισαγωγή: Το LANguard σαρώνει το δίκτυο και παράγει αναφορές σαρωμένων πληροφοριών, όπως επίπεδα service pack για κάθε μηχάνημα, ενημερώσεις κώδικα ασφαλείας που λείπουν, ανοιχτά κοινόχρηστα στοιχεία, ανοιχτά τερματικά, υπηρεσίες και εφαρμογές που εκτελούνται, κλειδιά μητρώου, αδύναμους κωδικούς πρόσβασης, χρήστες και ομάδες κ.λπ. Τα αποτελέσματα σάρωσης εξάγονται ως αναφορά μορφής HTML που μπορεί να προσαρμοστεί.
Εργαλείο: Ettercap (περισσότερη ασφάλεια για το περιβάλλον ανταλλαγής σας)
Ιστοσελίδα: http://ettercap.sourceforge.net/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Το Ettercap είναι ένα εργαλείο παρακολούθησης, αποκλεισμού και καταγραφής δικτύου στο περιβάλλον Ethernet, που υποστηρίζει μια ποικιλία ενεργών ή παθητικών αναλύσεων πρωτοκόλλων (ακόμη και SSH, HTTPS κ.λπ. που σχετίζονται με κρυπτογράφηση), με εισαγωγή δεδομένων, φιλτράρισμα, διατήρηση της σύνδεσης συγχρονισμένη και άλλες λειτουργίες, και επίσης διαθέτει μια ισχυρή και πλήρη σουίτα sniffing που μπορεί να υποστηρίξει πολλαπλές λειτουργίες sniffing, υποστηρίζει plug-ins και μπορεί να ελέγξει εάν το περιβάλλον δικτύου είναι LAN μεταγωγής. Και μπορεί να χρησιμοποιήσει ενεργή ή παθητική τεχνολογία δακτυλικών αποτυπωμάτων λειτουργικού συστήματος για να σας ενημερώσει για το τι συμβαίνει με το τρέχον LAN σας.
Εργαλείο: Whisker/Libwhisker (λογισμικό και βιβλιοθήκη σάρωσης ελαττωμάτων CGI)
Ιστοσελίδα: http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Το Whisker είναι ένας πολύ καλός σαρωτής ελαττωμάτων διακομιστή HTTP που μπορεί να σαρώσει μεγάλο αριθμό γνωστών τρωτών σημείων ασφαλείας, ιδιαίτερα επικίνδυνων τρωτών σημείων CGI. Το Libwhisker είναι μια βιβλιοθήκη γραμμένη σε perl και χρησιμοποιείται από το Whiskerr, μέσω της οποίας μπορείτε να δημιουργήσετε τον δικό σας σαρωτή HTTP.
Εργαλείο: John the Ripper (εξαιρετικά ισχυρό, ευέλικτο, γρήγορο cracker κατακερματισμού πολλαπλών πλατφορμών)
Ιστοσελίδα: http://www.openwall.com/john/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Ο John the Ripper είναι ένα γρήγορο cracker κωδικών πρόσβασης που υποστηρίζει πολλαπλά λειτουργικά συστήματα, όπως Unix, DOS, Win32, BeOS και OpenVMS. Έχει σχεδιαστεί για να ελέγχει για αδύναμους κωδικούς πρόσβασης σε συστήματα Unix, υποστηρίζει τύπους κατακερματισμού κωδικών πρόσβασης κρυπτογραφημένους από λειτουργίες κρυπτογράφησης σε όλες σχεδόν τις πλατφόρμες Unix και υποστηρίζει επίσης κατακερματισμούς Kerberos AFS και Windows NT/2000/XP LM.
Εργαλεία: OpenSSH/SSH (μια ασφαλής μέθοδος πρόσβασης σε απομακρυσμένους υπολογιστές)
Ιστοσελίδα: http://www.openssh.com/,http://www.ssh.com/commerce/index.html
Κατηγορία: Ανοιχτού Κώδικα/Εμπορική
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Το SSH (Secure Shell) είναι ένα πρόγραμμα που χρησιμοποιείται για τη σύνδεση σε έναν απομακρυσμένο διακομιστή και την εκτέλεση εντολών στον απομακρυσμένο διακομιστή, ο οποίος μπορεί να παρέχει ασφαλή και αξιόπιστη κρυπτογραφημένη επικοινωνία μεταξύ δύο μη αξιόπιστων κεντρικών υπολογιστών σε ένα δίκτυο χωρίς προστασία ασφαλείας. Οι συνδέσεις X11 και οποιεσδήποτε άλλες συνδέσεις θύρας TCP/IP μπορούν να είναι SSH για την ενθυλάκωση δεδομένων και την προώθησή τους σε ένα ασφαλές κανάλι. Το SSH αναπτύχθηκε για να αντικαταστήσει μη ασφαλή προγράμματα όπως το rlogin, το rsh και το rcp, καθώς και για να παρέχει ένα ασφαλές κανάλι για rdist και rsync. Θα πρέπει να σημειωθεί ότι το OpenSSH είναι μια εναλλακτική λύση στο SSH και το SSH χρεώνεται για ορισμένες χρήσεις, αλλά το OpenSSH είναι πάντα δωρεάν.
Εργαλείο: Sam Spade (Δωρεάν εργαλείο αναζήτησης ιστού στα Windows)
Ιστοσελίδα: http://www.samspade.org/ssw/
Κατηγορία: Ελεύθερο λογισμικό
Πλατφόρμα: Windows
Εισαγωγή: Το SamSpade παρέχει μια φιλική διεπαφή GUI που μπορεί εύκολα να ολοκληρώσει μια ποικιλία εργασιών ερωτημάτων δικτύου, έχει αναπτυχθεί για τον εντοπισμό ανεπιθύμητων μηνυμάτων, αλλά μπορεί επίσης να χρησιμοποιηθεί για ένα ευρύ φάσμα άλλων εργασιών ανίχνευσης δικτύου, διαχείρισης δικτύου και ασφάλειας, όπως ping, nslookup, whois, dig, traceroute, finger, raw πρόγραμμα περιήγησης ιστού HTTP, μεταφορά ζώνης DNS, Έλεγχος αναμετάδοσης SMTP, αναζήτηση ιστότοπου κ.λπ., ενώ υπάρχει επίσης μια ηλεκτρονική έκδοση των περισσότερων εργαλείων ερωτημάτων στον ιστότοπό του (
http://www.samspade.org/t/)。
Εργαλείο: ISS Internet Scanner (Εργαλείο εκτίμησης κινδύνου επιπέδου εφαρμογής)
Ιστοσελίδα: http://www.iss.net/products_service...er_internet.php
Κατηγορία: Επιχειρήσεις
Πλατφόρμα: Windows
Εισαγωγή: Το Internet Scanner ξεκίνησε το 1992 ως ένας μικρός σαρωτής ανοιχτού κώδικα, είναι αρκετά καλός, αλλά ακριβός και είναι μια καλή επιλογή να χρησιμοποιήσετε το λογισμικό ανοιχτού κώδικα Nessus.
Εργαλείο: Tripwire (ισχυρό εργαλείο ελέγχου ακεραιότητας δεδομένων)
Ιστοσελίδα: http://www.tripwire.com/
Κατηγορία: Επαγγελματικά
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Το Tripwire είναι ένα εργαλείο ελέγχου ακεραιότητας αρχείων και καταλόγων που βοηθά τους διαχειριστές συστήματος και τους χρήστες να παρακολουθούν τυχόν αλλαγές σε ορισμένα σημαντικά αρχεία και καταλόγους. Αναπτύσσοντας ορισμένες βασικές πολιτικές συστήματος, το Tripwire ειδοποιεί τους διαχειριστές συστήματος όταν τα αρχεία είναι κατεστραμμένα ή αλλοιωμένα, ώστε να μπορούν να αντιμετωπιστούν έγκαιρα. Η εμπορική έκδοση του Tripwire είναι πολύ ακριβή, υπάρχει μια δωρεάν και ανοιχτού κώδικα έκδοση Linux στον ιστότοπό Tripwire.Org και οι χρήστες του UNIX μπορεί επίσης να θέλουν να εξετάσουν το AIDE (http: //www.cs.tut.fi/~rammer/aide.html), το οποίο είναι μια δωρεάν εναλλακτική λύση στο Tripwire.
Εργαλείο: Nikto (ένας πολύ ολοκληρωμένος σαρωτής ιστού)
Ιστοσελίδα: http://www.cirt.net/code/nikto.shtml
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Το Nikto είναι ένα λογισμικό σάρωσης που μπορεί να δοκιμάσει μια ποικιλία στοιχείων ασφαλείας σε διακομιστές ιστού και μπορεί να σαρώσει περισσότερα από 2000 δυνητικά επικίνδυνα αρχεία, CGI και άλλα προβλήματα σε περισσότερους από 200 διακομιστές. Χρησιμοποιεί επίσης τη βιβλιοθήκη LibWhiske, αλλά συνήθως ενημερώνεται πιο συχνά από αυτή του Whisker.
Εργαλείο: Kismet (ισχυρός ασύρματος ανιχνευτής)
Ιστοσελίδα: http://www.kismetwireless.net/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Το Kismet είναι ένα πρόγραμμα ανίχνευσης και ανάλυσης δικτύου 802.11b, με τις ακόλουθες λειτουργίες: υποστηρίζει τις περισσότερες κάρτες ασύρματου δικτύου, μπορεί να πραγματοποιήσει αυτόματα ανίχνευση αποκλεισμού IP δικτύου μέσω πακέτων UDP, ARP, DHCP, λίστα συσκευών Cisco μέσω του πρωτοκόλλου Cisco Discovery, ασθενώς κρυπτογραφημένες εγγραφές πακέτων και Ethereal, αρχεία ένδειξης σφαλμάτων πακέτων συμβατά με tcpdump, σχεδιάστε χάρτες δικτύου που εντοπίστηκαν και εκτιμήστε τα εύρη δικτύου.
Εργαλείο: SuperScan (σαρωτής θύρας TCP σε πλατφόρμα Windows)
Ιστοσελίδα: http://www.foundstone.com/index.htm...c/superscan.htm
Κατηγορία: Δωρεάν
Πλατφόρμα: Windows
Εισαγωγή: Το SuperScan είναι ένα εργαλείο με λειτουργίες σάρωσης θύρας σύνδεσης TCP, ping και ανάλυσης ονόματος τομέα, το οποίο μπορεί εύκολα να κάνει ping και να σαρώσει διευθύνσεις IP εντός ενός καθορισμένου εύρους. Ο πηγαίος κώδικας δεν είναι δημόσια διαθέσιμος.
Εργαλείο: L0phtCrack 4 (Πρόγραμμα ελέγχου και ανάκτησης κωδικού πρόσβασης των Windows)
Ιστοσελίδα: http://www.atstake.com/research/lc/
Κατηγορία: Επιχειρήσεις
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Το L0phtCrack επιχειρεί να σπάσει τους κωδικούς πρόσβασης των Windows με βάση κρυπτογραφημένους κατακερματισμούς που λαμβάνονται νόμιμα από ανεξάρτητους σταθμούς εργασίας των Windows NT/2000, διακομιστές δικτύου, κύριους ελεγκτές τομέα ή την υπηρεσία καταλόγου Active Directory ή έχουν αφαιρεθεί από τη γραμμή, συμπεριλαμβανομένων επιθέσεων λεξικού, συνδυαστικών επιθέσεων, αναγκαστικών επιθέσεων και άλλων μεθόδων εικασίας κωδικών πρόσβασης.
Εργαλείο: Retina (εργαλείο σάρωσης εκτίμησης κινδύνου του eEye)
Ιστοσελίδα: http://www.eeye.com/html/Products/Retina/index.html
Κατηγορία: Επιχειρήσεις
Πλατφόρμα: Windows
Εισαγωγή: Όπως το Nessus και το ISS Internet Scanner που αναφέρθηκαν παραπάνω, το Retina λειτουργεί για να σαρώνει όλους τους κεντρικούς υπολογιστές στο δίκτυο και να αναφέρει κάθε ελάττωμα που εντοπίστηκε.
Εργαλείο: Netfilter (το τρέχον τείχος προστασίας φιλτραρίσματος πακέτων που χρησιμοποιείται από τον πυρήνα του Linux)
Ιστοσελίδα: http://www.netfilter.org/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux
Εισαγωγή: Το Netfilter είναι ένα ισχυρό τείχος προστασίας φιλτραρίσματος πακέτων που υλοποιείται στον τυπικό πυρήνα Linux και το iptables είναι ένα εργαλείο διαμόρφωσης τείχους προστασίας. Τώρα υποστηρίζει συσκευασμένο φιλτράρισμα με ανίχνευση κατάστασης ή χωρίς κατάσταση, υποστηρίζοντας όλα τα είδη NAT και διαμοιρασμού πακέτων. Αντίστοιχα, για τείχη προστασίας σε πλατφόρμες που δεν είναι Linux, υπάρχει pf σε πλατφόρμες OpenBSD, ipfilter σε πλατφόρμες UNIX και προσωπικά τείχη προστασίας Zone Alarm σε πλατφόρμες Windows.
Εργαλεία: traceroute/ping/telnet /whois (βασική εντολή)
Ιστοσελίδα:
Κατηγορία: Δωρεάν
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Όταν χρησιμοποιούμε μεγάλο αριθμό εργαλείων υψηλού επιπέδου για να βοηθήσουμε στις εργασίες ελέγχου ασφαλείας, μην ξεχνάτε αυτά τα πιο βασικά εργαλεία. Καθένας από εμάς θα πρέπει να είναι πολύ εξοικειωμένος με τη χρήση αυτών των εργαλείων, τα οποία περιλαμβάνονται σχεδόν σε όλα τα λειτουργικά συστήματα, αλλά δεν υπάρχει εργαλείο whois στην πλατφόρμα των Windows και το traceroute μετονομάζεται σε tracert.
Εργαλείο: Fport (βελτιωμένο netstat)
Ιστοσελίδα: http://www.foundstone.com/index.htm...ddesc/fport.htm
Κατηγορία: Δωρεάν
Πλατφόρμα: Windows
Εισαγωγή: Το Fport μπορεί να εμφανίσει όλες τις ανοιχτές θύρες TCP/IP, UDP στον κεντρικό υπολογιστή και τις διεργασίες στις οποίες ανήκει η θύρα, οπότε χρησιμοποιώντας το, μπορείτε να βρείτε αμέσως άγνωστες ανοιχτές θύρες και εφαρμογές στις οποίες ανήκει η θύρα, κάτι που είναι ένα καλό εργαλείο για την εύρεση Trojans. Ωστόσο, το Fport υποστηρίζει μόνο συστήματα Windows και σε πολλά συστήματα UNIX υπάρχει μια εντολή netstat για την υλοποίηση παρόμοιων λειτουργιών και σε συστήματα Linux χρησιμοποιήστε την εντολή "netstat -pan". Ο πηγαίος κώδικας δεν είναι δημόσια διαθέσιμος.
Εργαλείο: SAINT (Ολοκληρωμένο εργαλείο δικτύωσης για διαχειριστές ασφαλείας)
Ιστοσελίδα: http://www.saintcorporation.com/saint/
Κατηγορία: Επαγγελματικά
Πλατφόρμα: Linux/BSD/Unix
Εισαγωγή: Το Saint είναι ένα εργαλείο αξιολόγησης εμπορικού κινδύνου, αλλά σε αντίθεση με αυτά που υποστηρίζουν μόνο την πλατφόρμα των Windows, το SAINT τρέχει σε πλατφόρμες τύπου UNIX, οι οποίες ήταν δωρεάν και ανοιχτού κώδικα, αλλά τώρα είναι ένα εμπορικό προϊόν.
Εργαλείο: Network Stumbler (Δωρεάν πλατφόρμα Windows 802.11 Sniffer)
Ιστοσελίδα: http://www.stumbler.net/
Κατηγορία: Δωρεάν
Πλατφόρμα: Windows
Εισαγωγή: Το Netstumbler είναι το πιο γνωστό εργαλείο για την εύρεση σημείων ασύρματης πρόσβασης και μια άλλη έκδοση της πλατφόρμας WinCE που υποστηρίζει PDA ονομάζεται Ministumbler. Αυτό το εργαλείο είναι πλέον δωρεάν, υποστηρίζει μόνο συστήματα Windows και ο πηγαίος κώδικας δεν είναι δημόσια διαθέσιμος και ο προγραμματιστής του λογισμικού διατηρεί επίσης το δικαίωμα να τροποποιήσει την άδεια χρήσης όπου χρειάζεται. Οι χρήστες σε συστήματα UNIX μπορούν να χρησιμοποιήσουν το Kismet.
Εργαλείο: SARA (Security Administrator's Aid)
Ιστοσελίδα: http://www-arc.com/sara/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix
Εισαγωγή: Το SARA είναι ένα εργαλείο αξιολόγησης κινδύνου που αναπτύχθηκε με βάση το εργαλείο σάρωσης ασφαλείας SATAN, το οποίο ενημερώνεται δύο φορές το μήνα.
Εργαλείο: N-Stealth (εργαλείο σάρωσης διακομιστή ιστού)
Ιστοσελίδα: http://www.nstalker.com/nstealth/
Κατηγορία: Επιχειρήσεις
Πλατφόρμα: Windows
Εισαγωγή: Το N-Stealth είναι ένα εμπορικό λογισμικό σάρωσης ασφαλείας διακομιστή ιστού, συνήθως αναβαθμίζεται πιο συχνά από τους δωρεάν σαρωτές ιστού όπως whisker, nikto κ.λπ. Οι ισχυρισμοί των προγραμματιστών του N-Stealth για "πάνω από 20.000 δεδομένα σφαλμάτων και εκμετάλλευσης" και "μεγάλο αριθμό νέων ελέγχων σφαλμάτων κάθε μέρα" είναι πολύ ύποπτοι. Είναι επίσης σημαντικό να σημειωθεί ότι τα στοιχεία σάρωσης ιστού περιλαμβάνονται ήδη σε όλα τα κοινά εργαλεία αξιολόγησης κινδύνου όπως το nessus, το ISS, το Retina, το SAINT και το SARA, αλλά ενδέχεται να μην είναι τόσο φιλικά προς το χρήστη και ενημερωμένα όσο το N-Stealth. Το n-stealth δεν αποκαλύπτει τον πηγαίο κώδικα.
Εργαλείο: AirSnort (802.11 WEP Password Cracker)
Ιστοσελίδα: http://airsnort.shmoo.com/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Το AirSnort είναι ένα εργαλείο ανάκτησης κλειδιών ασύρματου LAN που αναπτύχθηκε από την ομάδα Shmoo. Παρακολουθεί τα μεταδιδόμενα δεδομένα σε ασύρματα δίκτυα και υπολογίζει τα κλειδιά όταν συλλέγονται αρκετά πακέτα.
Εργαλείο: NBTScan (Συλλέγει πληροφορίες NetBIOS από το δίκτυο των Windows)
Ιστοσελίδα: http://www.inetcat.org/software/nbtscan.html
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Το NBTscan είναι ένα πρόγραμμα που χρησιμοποιείται για τη σάρωση των πληροφοριών ονόματος του NetBIOS στο δίκτυο. Το πρόγραμμα στέλνει ένα ερώτημα κατάστασης NetBIOS για κάθε διεύθυνση στη δεδομένη περιοχή και παραθέτει τις πληροφορίες που λαμβάνονται σε έναν ευανάγνωστο πίνακα και για κάθε κεντρικό υπολογιστή που απαντά παραθέτει τη διεύθυνση IP, το όνομα υπολογιστή NetBIOS, το όνομα χρήστη σύνδεσης και τη διεύθυνση MAC.
Εργαλείο: GnuPG/PGP (Προηγμένο πρόγραμμα κρυπτογράφησης για την προστασία των αρχείων και των δεδομένων επικοινωνίας σας)
Ιστοσελίδα: http://www.gnupg.org/
Κατηγορία: Ανοιχτού Κώδικα / Εμπορική
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Το PGP είναι ένα πολύ γνωστό πρόγραμμα κρυπτογράφησης που αναπτύχθηκε από τον Phil Zimmerman, το οποίο χρησιμοποιεί έναν συνδυασμό αλγορίθμων κρυπτογράφησης δημόσιου κλειδιού και συμβατικών τεχνικών κρυπτογράφησης για την ασφαλή μετάδοση κρυπτογραφημένων αρχείων από το ένα μέρος στο άλλο, προστατεύοντας έτσι τα δεδομένα των χρηστών από υποκλοπές ή άλλους κινδύνους ασφαλείας. Το GnuPG είναι ένα πρόγραμμα ανοιχτού κώδικα που αναπτύχθηκε σύμφωνα με το πρότυπο PGP, με τη διαφορά ότι το GnuPG είναι δωρεάν για πάντα και το PGP χρεώνει για ορισμένες χρήσεις.
Εργαλείο: Firewalk (προηγμένο traceroute)
Ιστοσελίδα: http://www.packetfactory.net/projects/firewalk/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix
Εισαγωγή: Το Firewalk χρησιμοποιεί τεχνολογία που μοιάζει με traceroute για να αναλύσει την απόκριση των πακέτων IP για να προσδιορίσει τη λίστα ελέγχου πρόσβασης της πύλης και να σχεδιάσει έναν χάρτη δικτύου. Τον Οκτώβριο του 2002, αυτό το καλύτερο εργαλείο στην κατηγορία του αναπτύχθηκε εκ νέου από το πρωτότυπο. Είναι σημαντικό να σημειωθεί ότι οι περισσότερες από τις δυνατότητες του Firewalk μπορούν επίσης να υλοποιηθούν από την επιλογή traceroute του Hping2.
Εργαλεία: Κάιν & Άβελ (L0phtcrack για τους φτωχούς)
Ιστοσελίδα: http://www.oxid.it/cain.html
Κατηγορία: Δωρεάν
Πλατφόρμα: Windows
Εισαγωγή: Το Cain & Abel είναι ένα δωρεάν εργαλείο ανάκτησης κωδικού πρόσβασης για λειτουργικά συστήματα της Microsoft. Επιτρέπει εύκολα την ανάκτηση κωδικού πρόσβασης με διάφορους τρόπους: ανίχνευση δικτύου, σπάσιμο κρυπτογραφημένων κωδικών πρόσβασης (χρησιμοποιώντας λεξικά ή ωμή βία), αποκωδικοποίηση κωδικοποιημένων κωδικών πρόσβασης, εμφάνιση πλαισίων κωδικών πρόσβασης, εμφάνιση αποθηκευμένων κωδικών πρόσβασης και ανάλυση πρωτοκόλλων δρομολόγησης. Ο πηγαίος κώδικας δεν είναι δημόσια διαθέσιμος.
Εργαλείο: XProbe2 (Ενεργό εργαλείο αναγνώρισης δακτυλικών αποτυπωμάτων λειτουργικού συστήματος)
Ιστοσελίδα: http://www.sys-security.com/html/projects/X.html
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix
Εισαγωγή: Το XProbe είναι ένα εργαλείο για τον προσδιορισμό του τύπου του λειτουργικού συστήματος απομακρυσμένου κεντρικού υπολογιστή. Βασίζεται σε διφορούμενη αντιστοίχιση με μια βάση δεδομένων υπογραφών και εύλογες εικασίες για τον προσδιορισμό του τύπου του απομακρυσμένου λειτουργικού συστήματος και η μοναδικότητά του είναι ότι χρησιμοποιεί το πρωτόκολλο ICMP για δακτυλικά αποτυπώματα λειτουργικού συστήματος.
Εργαλεία: Σύνολα εργαλείων SolarWinds (μεγάλος αριθμός εργαλείων εντοπισμού, παρακολούθησης, επίθεσης δικτύου)
Ιστοσελίδα: http://www.solarwinds.net/
Κατηγορία: Επαγγελματικά
Πλατφόρμα: Windows
Περιγραφή: Το SolarWinds περιλαμβάνει μια σειρά εργαλείων που μπορούν να χρησιμοποιήσουν οι διαχειριστές συστήματος για ειδικούς σκοπούς, συμπεριλαμβανομένου ενός αριθμού σαρωτών εντοπισμού δικτύου και ενός προγράμματος παρεμβολής SNMP.
Εργαλείο: NGrep (Βολικό εργαλείο αντιστοίχισης και εμφάνισης πακέτων)
Ιστοσελίδα: http://www.packetfactory.net/projects/ngrep/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Το NGrep υλοποιεί τα περισσότερα από τα χαρακτηριστικά του GNU grep στο επίπεδο δικτύου, με βάση το pcap, το οποίο σας επιτρέπει να ταιριάξετε την κίνηση δεδομένων στο δίκτυο καθορίζοντας εκτεταμένες κανονικές εκφράσεις ή δεκαεξαδικές εκφράσεις. Προς το παρόν είναι σε θέση να αναγνωρίζει πακέτα TCP, UDP και ICMP που ρέουν μέσω συσκευών Ethernet, PPP, SLIP, FDDI, token net και loopback και κατανοεί τους μηχανισμούς φιλτραρίσματος BPF όπως άλλα κοινά εργαλεία sniffing όπως το tcpdump και το snoop.
Εργαλεία: Perl/Python (γλώσσα σεναρίων)
Ιστοσελίδα: http://www.perl.org,http://www.python.org/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Όταν χρησιμοποιούμε εργαλεία ασφαλείας που έχουν ήδη αναπτυχθεί για να χειριστούμε εργασίες, είναι επίσης σημαντικό να θυμόμαστε ότι είναι επίσης σημαντικό να μπορούμε να γράφουμε (ή να τροποποιούμε) προγράμματα ασφαλείας μόνοι μας. Η χρήση Perl και Python καθιστά πολύ εύκολη τη σύνταξη σεναρίων για δοκιμή, εκμετάλλευση και επιδιόρθωση συστήματος και η χρήση CPAN (Comprehensive Perl Archive Network: http://www.cpan.org/) ή παρόμοιων αρχείων που περιέχουν ενότητες όπως το Net::RawIP και η υλοποίηση πρωτοκόλλου μπορεί να μας βοηθήσει να αναπτυχθούμε πιο εύκολα.
Εργαλείο: THC-Amap (σαρωτής δακτυλικών αποτυπωμάτων εφαρμογής)
Ιστοσελίδα: http://www.thc.org/releases.php
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix
Εισαγωγή: Το Amap, που αναπτύχθηκε από την THC, είναι ένας ισχυρός σαρωτής που προσδιορίζει εφαρμογές και υπηρεσίες ανιχνεύοντας δεδομένα δακτυλικών αποτυπωμάτων εφαρμογών ως απόκριση σε θύρες, πολύ περισσότερο από τον προεπιλεγμένο αριθμό θύρας για την κρίση εφαρμογών και υπηρεσιών.
Εργαλείο: OpenSSL (η πιο σημαντική βιβλιοθήκη κρυπτογράφησης SSL/TLS)
Ιστοσελίδα: http://www.openssl.org/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Το έργο OpenSSL είναι μια ισχυρή, εμπορικής ποιότητας, πλήρως ανοιχτή και ανοιχτού κώδικα εργαλειοθήκη που αναπτύχθηκε με κοινές προσπάθειες για την εφαρμογή του Secure Sockets Layer (SSL v2/v3) και του Transport Layer Security (TLS v1) και τη δημιουργία μιας πλήρους καθολικής βιβλιοθήκης κρυπτογράφησης. Το έργο διαχειρίζεται μια ομάδα εθελοντών από όλο τον κόσμο που χρησιμοποιούν το Διαδίκτυο για να επικοινωνήσουν, να σχεδιάσουν και να αναπτύξουν το εργαλείο OpenSSL και τη σχετική τεκμηρίωση.
Εργαλείο: NTop (Λογισμικό παρακολούθησης χρήσης δικτύου)
Ιστοσελίδα: http://www.ntop.org/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Το Ntop είναι ένα λογισμικό παρακολούθησης της κυκλοφορίας που εμφανίζει τη χρήση του δικτύου, παρόμοια με την κορυφαία εντολή για την παρακολούθηση των διαδικασιών του συστήματος στην πλατφόρμα UNIX. Στη διαδραστική λειτουργία, το ntop θα εμφανίσει την κατάσταση χρήσης δικτύου στο τερματικό του χρήστη. Στη λειτουργία web, το ntop λειτουργεί ως διακομιστής ιστού και δημιουργεί μια ιστοσελίδα HTML που περιέχει την κατάσταση του δικτύου και την επιστρέφει στον χρήστη.
Εργαλείο: Nemesis (γραμμή εντολών UNIX Network Information Package Insertion Kit)
Ιστοσελίδα: http://www.packetfactory.net/projects/nemesis/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix
Εισαγωγή: Το έργο Nemesis είναι να αναπτύξει μια φιλική προς το χρήστη στοίβα IP βασισμένη στη γραμμή εντολών σε συστήματα UNIX/Linux, η οποία μπορεί να προσαρμόσει πακέτα δεδομένων, να εισαγάγει πακέτα δεδομένων, να εκτελέσει επιθέσεις πρωτοκόλλου κ.λπ., και είναι ένα καλό εργαλείο για τη δοκιμή τείχους προστασίας, συστημάτων ανίχνευσης εισβολών, δρομολογητών και άλλου εξοπλισμού δικτύου. Αν σας ενδιαφέρει το Nemesis, τότε ίσως θελήσετε να δείτε και το hping2.
Εργαλείο: LSOF (Λίστα ανοιχτών αρχείων)
Ιστοσελίδα: ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix
Εισαγωγή: Το LSOF είναι ένα εργαλείο διάγνωσης και ανάλυσης για το Unix, το οποίο μπορεί να εμφανίσει τα αρχεία που ανοίγουν από τις διεργασίες που εκτελούνται στο σύστημα και μπορεί επίσης να εμφανίσει τις υποδοχές επικοινωνίας κάθε διεργασίας.
Εργαλείο: Hunt (προηγμένο εργαλείο sniffing πακέτων και πειρατείας συνεδρίας σε Linux)
Ιστοσελίδα: http://lin.fsid.cvut.cz/~kra/index.html#HUNT
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux
Εισαγωγή: Το Hunt μπορεί να παρακολουθεί, να παραβιάζει και να επαναφέρει τις συνδέσεις TCP στο δίκτυο, κάτι που είναι χρήσιμο μόνο όταν χρησιμοποιείται σε Ethernet και περιλαμβάνει έναν ενεργό μηχανισμό για την παρακολούθηση των συνδέσεων μεταγωγής, καθώς και προηγμένες λειτουργίες, όπως προαιρετική επανάληψη ARP και συγχρονισμός σύνδεσης μετά από επιτυχή πειρατεία.
Εργαλείο: Honeyd (το προσωπικό σας honeynet, http://www.honeynet.org/)
Ιστοσελίδα: http://www.citi.umich.edu/u/provos/honeyd/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Το Honeyd είναι ένα μικρό πρόγραμμα παρασκηνίου που μπορεί να δημιουργήσει εικονικούς κεντρικούς υπολογιστές στο δίκτυο και οι εικονικοί κεντρικοί υπολογιστές μπορούν να ρυθμιστούν ώστε να εκτελούν οποιαδήποτε υπηρεσία και τα χαρακτηριστικά TCP της υπηρεσίας είναι τόσο κατάλληλα που μοιάζουν σαν να εκτελούνται σε μια συγκεκριμένη έκδοση του λειτουργικού συστήματος. Το Honeyd μπορεί να έχει έναν κεντρικό υπολογιστή με πολλές διευθύνσεις σε περιβάλλον προσομοίωσης LAN και μπορεί να κάνει ping και traceroute εικονικούς κεντρικούς υπολογιστές. Οποιοσδήποτε τύπος υπηρεσίας σε έναν οικοδεσπότη Ιστού μπορεί να προσομοιωθεί σύμφωνα με ένα απλό αρχείο διαμόρφωσης. Το Honeyd μπορεί επίσης να διαμεσολάβηση ενός κεντρικού υπολογιστή αντί να τον προσομοιώσει.
Εργαλείο: Αχιλλέας (πράκτορας που μπορεί να τροποποιήσει πακέτα συνεδρίας http)
Ιστοσελίδα: http://packetstormsecurity.nl/filed...s-0-27.zip.html
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Windows
Εισαγωγή: Ο Αχιλλέας είναι ένα εργαλείο που έχει σχεδιαστεί για να ελέγχει την ασφάλεια των διαδικτυακών εφαρμογών. Είναι ένας διακομιστής μεσολάβησης που λειτουργεί ως "man-in-the-middle" σε μια περίοδο λειτουργίας HTTP. Ένας τυπικός διακομιστής μεσολάβησης HTTP προωθεί πακέτα μεταξύ του προγράμματος περιήγησης του πελάτη και του διακομιστή ιστού, αλλά ο Αχιλλέας μεταφέρει δεδομένα περιόδου λειτουργίας HTTP που αποστέλλονται σε οποιοδήποτε μέρος και επιτρέπει στον χρήστη να τροποποιήσει τα δεδομένα πριν τα προωθήσει.
Εργαλείο: Brutus (Εργαλείο διάρρηξης για έλεγχο ταυτότητας δικτύου)
Ιστοσελίδα: http://www.hoobie.net/brutus/
Κατηγορία: Δωρεάν
Πλατφόρμα: Windows
Εισαγωγή: Το Brutus είναι ένα εργαλείο εικασίας κωδικού πρόσβασης για υπηρεσίες δικτύου απομακρυσμένων διακομιστών, που υποστηρίζει επιθέσεις λεξικού και συνδυαστικές επιθέσεις και υποστηρίζει εφαρμογές δικτύου όπως HTTP, POP3, FTP, SMB, TELNET, IMAP, NTP κ.λπ. Ο πηγαίος κώδικας δεν είναι δημόσια διαθέσιμος. Το THC-Hydra σε συστήματα UNIX έχει παρόμοια λειτουργία.
Εργαλείο: Stunnel (ένα κέλυφος κρυπτογράφησης SSL πολλαπλών χρήσεων)
Ιστοσελίδα: http://www.stunnel.org/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Το πρόγραμμα Stunnel έχει σχεδιαστεί για να λειτουργεί ως κέλυφος κρυπτογράφησης SSL μεταξύ του τοπικού πελάτη και του απομακρυσμένου διακομιστή. Προσθέτει λειτουργικότητα SSL σε διακομιστές που χρησιμοποιούν inetd διεργασίες παρασκηνίου όπως POP2, POP3, IMAP κ.λπ., και δεν επηρεάζει τον πηγαίο κώδικα του προγράμματος. Χρησιμοποιεί βιβλιοθήκες OpenSSL ή SSLeay για τη δημιουργία συνδέσεων συνεδρίας SSL.
Εργαλείο: Paketto Keiretsu (Extreme TCP/IP)
Ιστοσελίδα: http://www.doxpara.com/paketto
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix
Εισαγωγή: Το Paketto Keiretsu είναι μια συλλογή εργαλείων για τη λειτουργία δικτύων TCP/IP χρησιμοποιώντας σύγχρονες και ασυνήθιστες πολιτικές, που αρχικά προορίζονταν να υλοποιήσουν κάποια λειτουργικότητα στην υπάρχουσα αρχιτεκτονική TCP/IP, αλλά τώρα πολύ πέρα από την αρχική του πρόθεση. Τα εργαλεία περιελάμβαναν: Scanrand, μια σπάνια γρήγορη υπηρεσία δικτύου και σύστημα εντοπισμού τοπολογίας. Minewt, δρομολογητής NAT/MAT. linkcat, το οποίο χρησιμοποιεί τη σύνδεση Ethernet ως τυπική είσοδο και έξοδο. Paratrace, το οποίο ανιχνεύει διαδρομές δικτύου χωρίς να δημιουργεί νέες συνδέσεις. Phentropy, η οποία χρησιμοποιεί το OpenQVIS για να σχεδιάσει οποιοδήποτε συνολικό αριθμό γραφημάτων πηγής δεδομένων σε 3D τοπολογικό χώρο.
Εργαλείο: Fragroute (το πιο ισχυρό εργαλείο για το σπάσιμο συστημάτων ανίχνευσης εισβολής)
Ιστοσελίδα: http://www.monkey.org/~dugsong/fragroute/
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Το Fragroute μπορεί να υποκλέψει, να τροποποιήσει και να ξαναγράψει εξερχόμενα πακέτα και πραγματοποιεί τις περισσότερες λειτουργίες επίθεσης IDS. Η Fragroute είναι μια απλή γλώσσα καθορισμού κανόνων που επιτρέπει καθυστερήσεις, αναπαραγωγή, πτώσεις, κατακερματισμό, επικάλυψη, εκτύπωση, αναδιαμόρφωση, διαχωρισμό, δρομολόγηση πηγής ή άλλες επιθέσεις που στέλνουν πακέτα στον κεντρικό υπολογιστή-στόχο. Αυτό το εργαλείο αναπτύχθηκε για να ελέγξει τη συμπεριφορά των συστημάτων ανίχνευσης εισβολών, των τειχών προστασίας και των βασικών στοίβων TCP/IP. Όπως το Dsniff και το Libdnet, αυτό το εξαιρετικό εργαλείο αναπτύχθηκε επίσης από τον Dug Song.
Εργαλείο: Διακομιστής μεσολάβησης SPIKE
Ιστοσελίδα: http://www.immunitysec.com/spikeproxy.html
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix/Windows
Εισαγωγή: Το Spike Proxy είναι ένα πρόγραμμα διακομιστή μεσολάβησης HTTP ανοιχτού κώδικα που χρησιμοποιείται για την εύρεση ελαττωμάτων ασφαλείας σε ιστότοπους. Αποτελεί μέρος του Spike Application Test Suite (http: //www.immunitysec.com/spike.html) και υποστηρίζει ανίχνευση εισαγωγής SQL, ανίχνευση ιστότοπου, ωμή βία από τη φόρμα σύνδεσης, ανίχνευση υπερχείλισης και ανίχνευση επίθεσης εξάντλησης λεξικού.
Εργαλείο: THC-Hydra (εργαλείο πυρόλυσης για έλεγχο ταυτότητας δικτύου)
Ιστοσελίδα: http://www.thc.org/releases.php
Κατηγορία: Ανοιχτός κώδικας
Πλατφόρμα: Linux/BSD/Unix
Εισαγωγή: Αυτό το εργαλείο μπορεί να εκτελέσει γρήγορες επιθέσεις λεξικού σε συστήματα που απαιτούν σύνδεση δικτύου, συμπεριλαμβανομένων των FTP, POP3, IMAP, Netbios, Telnet, HTTP Auth, LDAP NNTP, VNC, ICQ, Socks5, PCNFS κ.λπ., υποστηρίζει SSL και αποτελεί πλέον μέρος του εργαλείου αξιολόγησης κινδύνου Nessus. |
Δημοσιεύτηκε στις 13/4/2015 10:52:42 π.μ.
|
|
|
