Tööriist: Nessus (Parim avatud lähtekoodiga riskihindamise tööriist)
Veebileht: http://www.nessus.org/
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix
Sissejuhatus: Nessus on kaugjuhtimisega turvaskaneerimise tarkvara, mis töötab Linuxis, BSD-s, Solaris ja teistes süsteemides. See on mitmelõimeline, plug-in-põhine tarkvara hea GTK liidesega, mis suudab teha üle 1200 kaugkontrolli, omab võimsaid aruandete väljundi võimekust, suudab genereerida turvaaruandeid HTML-, XML-i, LaTeX- ja ASCII tekstivormingutes ning pakkuda lahendusi igale leitud turvaprobleemile.
Tööriist: Ethereal (võrguprotokolli tuvastamise tööriist)
Veebileht: http://www.ethereal.com/
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: Ethereal on tasuta võrguprotokolli analüüsiprogramm, mis toetab Unixit ja Windowsi. Selle programmiga saad kas andmeid otse veebist analüüsida või analüüsida andmeid, mis on kogutud teiste nuusutajate poolt ja salvestatud sinu kõvakettale. Saad interaktiivselt sirvida roomatud pakette ja näha iga paketi kokkuvõtet ja üksikasju. Etherealil on mitmeid võimsaid funktsioone, nagu tugi peaaegu kõigile protokollidele, rikkalikud filtreerimiskeeled ja lihtne vaadata TCP sessioonide rekonstrueeritud andmevoogu.
Tööriist: Snort (Tasuta sissetungi tuvastamise süsteem)
Veebileht: http://www.snort.org/
Kategooria: avatud lähtekoodiga
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: Snort on kerge võrgu sissetungi tuvastamise süsteem, mis suudab reaalajas liikluse analüüsi ja pakettide logimist IP-võrkudes. See suudab mitte ainult teha koostööanalüüsi, sisu otsingut, sisu sobitamist, vaid võimaldab tuvastada ka suure hulga rünnakuid või ebaseaduslikke avastamisi, nagu puhvri ületäitmine, peidetud pordi skaneerimine, CGI rünnak, SMB tuvastus, operatsioonisüsteemi sõrmejälgede jälgimine jne. Snort kasutab paindlikke reegleid, et kirjeldada, millist liiklust tuleks koguda või ignoreerida, ning pakub modulaarset tuvastusmootorit.
Tööriist: Netcat (Cyber Swiss Army Knife)
Veebileht: http://www.atstake.com/research/too...work_utilities/
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: Lihtne ja kasulik tööriist andmete lugemiseks ja kirjutamiseks võrguühenduse kaudu, kasutades TCP või UDP protokolle. See on loodud stabiilseks tagaukse tööriistaks, mida saab hõlpsasti juhtida teiste programmide ja skriptidega. See on ka võimas võrgu silumise ja sondimise tööriist, mis suudab luua peaaegu igasuguse võrguühenduse ning mitmeid huvitavaid sisseehitatud funktsioone.
Tööriist: TCPDump/WinDump (suurepärane võrgujälgimise ja andmete kogumise nuusutaja)
Veebisait: http://windump.polito.it/]http://www.tcpdump.org/,http://windump.polito.it/[/url]
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: Tcpdump on tuntud ja populaarne käsureapõhine võrgu pakettide analüüsi ja nuusutamise tööriist. See võib kuvada paketi päist, mis vastab reeglile. Seda tööriista saab kasutada võrguprobleemide leidmiseks või võrgu seisundite jälgimiseks. WinDump on Tcpdumpi port Windowsi platvormil.
Tööriist: Hping2 (pingilaadne võrgutuvastustööriist)
Veebileht: http://www.hping.org/
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix
Sissejuhatus: hping2 saab saata kohandatud ICMP/UDP/TCP pakette sihtaadressile ja kuvada pakettide vastuse staatust. Sellel on mugav traceroute režiim ja see toetab IP sharding'ut. See tööriist on eriti kasulik traceroute'i, ping'i ja tulemüüride taga olevate hostide sondimiseks.
Tööriist: DSniff (parim võrguauditi ja penetratsioonitestimise tööriist)
Veebisait: http://naughty.monkey.org/~dugsong/dsniff/
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: DSniff on Dug Songi arendatud tarkvarapakett, mis sisaldab mitmeid tööriistu. Nende hulgas saab kasutada dsniff, filesnarf, mailsnarf, msgsnarf, rlsnarf ja webspy, et jälgida võrgus pakutavaid andmeid (näiteks paroolid, e-kirjad, failid jne), ning arpspoof, dnsspoof ja macof suudavad hõlpsasti laadida võrguinfot (näiteks kihi 2 lülitusandmeid), mida ründajatel on tavaliselt raske saada. SSHMITM-i ja WebMITM-i saab kasutada SSH ja HTTPS sessioonide ümberkirjutamiseks, et saavutada Monkey-in-the-middle rünnakuid. http://www.datanerds.net/~mike/dsniff.html leiad porti Windowsi platvormil.
Tööriist: GFI LANguard (kaubanduslikult saadaval olev küberturvalisuse skaneerimistarkvara)
Veebileht: http://www.gfi.com/lannetscan/
Kategooria: Äri
Platvorm: Windows
Sissejuhatus: LANguard skaneerib võrku ja toodab aruandeid skaneeritud info kohta, nagu teenusepaketi tasemed iga masina kohta, puuduvad turvaplaastrid, avatud jagamised, avatud terminalid, töötavad teenused ja rakendused, registrivõtmed, nõrgad paroolid, kasutajad ja grupid jne. Skaneerimistulemused väljastatakse HTML-formaadis raportina, mida saab kohandada.
Tööriist: Ettercap (rohkem turvalisust vahetuskeskkonnas)
Veebileht: http://ettercap.sourceforge.net/
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: Ettercap on võrgu jälgimise, blokeerimise ja salvestamise tööriist Etherneti keskkonnas, mis toetab mitmesugust aktiivset või passiivset protokollianalüüsi (ka SSH, HTTPS jne, mis on seotud krüpteerimisega), andmete sisestamise, filtreerimise, ühenduse sünkroniseerimise ja muude funktsioonidega, samuti on sellel võimas ja täielik nuusutamiskomplekt, mis toetab mitut nuusutamisrežiimi, toetab pistikprogramme ning kontrollib, kas võrgukeskkond on lülitatud LAN-iga. Samuti saab kasutada aktiivset või passiivset operatsioonisüsteemi sõrmejälgede jälgimise tehnoloogiat, et anda teada, mis toimub sinu praeguses LAN-iga.
Tööriist: Whisker/Libwhisker (arvutigraafika defektide skaneerimise tarkvara ja raamatukogu)
Veebileht: http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: Whisker on väga hea HTTP serveri defektide skanner, mis suudab skaneerida suure hulga teadaolevaid turvaauke, eriti ohtlikke CGI haavatavusi. Libwhisker on perl-keeles kirjutatud raamatukogu, mida kasutab Whiskerr, mille kaudu saad luua oma HTTP-skanneri.
Tööriist: John the Ripper (eriti võimas, paindlik, kiire mitme platvormi hash-cracker)
Veebileht: http://www.openwall.com/john/
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: John the Ripper on kiire paroolimurdja, mis toetab mitut operatsioonisüsteemi, nagu Unix, DOS, Win32, BeOS ja OpenVMS. See on loodud nõrkade paroolide kontrollimiseks Unix-süsteemides, toetab parooliräsi tüüpe, mis on krüptfunktsioonidega krüpteeritud peaaegu kõigil Unix platvormidel, ning toetab ka Kerberos AFS ja Windows NT/2000/XP LM räsi.
Tööriistad: OpenSSH/SSH (turvaline meetod kaugarvutitele ligipääsuks)
Veebileht: http://www.openssh.com/,http://www.ssh.com/commerce/index.html
Kategooria: avatud lähtekoodiga/kommertslik
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: SSH (Secure Shell) on programm, mida kasutatakse kaugserverisse sisselogimiseks ja käskude täitmiseks kaugserveris, mis võimaldab turvalist ja usaldusväärset krüpteeritud suhtlust kahe usaldamata hosti vahel võrgus ilma turvakaitseta. X11 ühendused ja kõik teised TCP/IP pordiühendused võivad olla SSH-na, et kapseldada andmeid ja edastada need turvalisse kanalisse. SSH töötati välja ebaturvaliste programmide nagu rlogin, rsh ja rcp asendamiseks ning turvalise kanali pakkumiseks rdisti ja rsync jaoks. Tuleb märkida, et OpenSSH on alternatiiv SSH-le ning SSH on mõnel kasutuskorral tasuline, kuid OpenSSH on alati tasuta.
Tööriist: Sam Spade (Tasuta veebiotsingu tööriist Windowsis)
Veebileht: http://www.samspade.org/ssw/
Kategooria: Vaba tarkvara
Platvorm: Windows
Sissejuhatus: SamSpade pakub sõbralikku GUI liidest, mis suudab hõlpsasti täita erinevaid võrgupäringute ülesandeid, see on loodud rämpspostitajate jälitamiseks, kuid seda saab kasutada ka paljude teiste võrgu uurimise, võrguhalduse ja turvalisusega seotud ülesannete jaoks, sealhulgas ping, nslookup, whois, dig, traceroute, finger, raw HTTP veebibrauser, DNS tsooni edastus, SMTP edastuskontroll, veebilehe otsing jne ning nende veebilehel on ka enamiku päringutööriistade veebiversioon (
http://www.samspade.org/t/)。
Tööriist: ISS Internet Scanner (rakenduskihi riskihindamise tööriist)
Veebileht: http://www.iss.net/products_service...er_internet.php
Kategooria: Äri
Platvorm: Windows
Sissejuhatus: Internet Scanner alustas 1992. aastal väikese avatud lähtekoodiga skannerina, see on üsna hea, kuid kallis ning hea valik kasutada avatud lähtekoodiga tarkvara Nessus.
Tööriist: Tripwire (võimas andmete terviklikkuse kontrolli tööriist)
Veebileht: http://www.tripwire.com/
Kategooria: Kaubanduslik
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: Tripwire on failide ja kataloogide terviklikkuse kontrollimise tööriist, mis aitab süsteemiadministraatoritel ja kasutajatel jälgida muudatusi mõnes olulises failis ja kataloogis. Välja töötades mõned põhilised süsteemipoliitikad, teavitab Tripwire süsteemiadministraatoreid, kui failid on rikutud või manipuleeritud, et nendega saaks õigeaegselt tegeleda. Tripwire'i kommertsversioon on väga kallis, Tripwire.Org veebilehel on tasuta ja avatud lähtekoodiga Linuxi versioon ning UNIXi kasutajad võivad kaaluda ka AIDE-d (http: //www.cs.tut.fi/~rammer/aide.html), mis on tasuta alternatiiv Tripwire'ile.
Tööriist: Nikto (väga põhjalik veebiskanner)
Veebileht: http://www.cirt.net/code/nikto.shtml
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: Nikto on skaneerimistarkvara, mis suudab testida erinevaid turvaelemente veebiserverites ning skaneerida üle 2000 potentsiaalselt ohtliku faili, arvutigraafika ja muud probleemi enam kui 200 serveris. See kasutab ka LibWhiske'i raamatukogu, kuid seda uuendatakse tavaliselt sagedamini kui Whiskeri oma.
Tööriist: Kismet (võimas juhtmevaba nuusutaja)
Veebileht: http://www.kismetwireless.net/
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: Kismet on 802.11b võrgu nuusutamise ja analüüsi programm, millel on järgmised funktsioonid: toetab enamikku traadita võrgukaarte, suudab automaatselt tuvastada võrgu IP blokeeringu UDP, ARP, DHCP pakettide kaudu, loendada Cisco seadmeid Cisco Discovery protokolli kaudu, nõrgalt krüpteeritud paketikirjeid ning Ethereal, tcpdumpiga ühilduvaid pakettide dumpifailid, joonistada tuvastatud võrgukaarte ja hinnata võrguvahemikke.
Tööriist: SuperScan (TCP pordiskanner Windowsi platvormil)
Veebileht: http://www.foundstone.com/index.htm...c/superscan.htm
Kategooria: Tasuta
Platvorm: Windows
Sissejuhatus: SuperScan on tööriist, millel on TCP ühenduse pordi skaneerimise, pingi ja domeeninime lahendamise funktsioonid, mis võimaldavad hõlpsasti pingida ja portida IP-aadresse kindlaksmääratud vahemikus. Lähtekood ei ole avalikult kättesaadav.
Tööriist: L0phtCrack 4 (Windowsi parooliauditi ja taastamise programm)
Veebileht: http://www.atstake.com/research/lc/
Kategooria: Äri
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: L0phtCrack püüab murda Windowsi paroole, tuginedes krüpteeritud räsidele, mis on seaduslikult saadud sõltumatutest Windows NT/2000 tööjaamadest, võrguserveritest, peadomeenikontrolleritest või Active Directoryst või mis on liinilt välja nuuskitud, sealhulgas sõnastikurünnakud, kombinatsioonirünnakud, sundrünnakud ja muud paroolide äraarvamise meetodid.
Tööriist: Retina (eEye riskihindamise skaneerimisvahend)
Veebileht: http://www.eeye.com/html/Products/Retina/index.html
Kategooria: Äri
Platvorm: Windows
Sissejuhatus: Nagu eespool mainitud Nessus ja ISS Internetiskanner, skaneerib Retina kõiki võrgu hoste ja teatab kõigist leitud defektidest.
Tööriist: Netfilter (praegune pakettide filtreerimistulemüür, mida kasutab Linuxi kernel)
Veebileht: http://www.netfilter.org/
Kategooria: avatud lähtekoodiga
Platvorm: Linux
Sissejuhatus: Netfilter on võimas paketifiltreerimise tulemüür, mis on rakendatud standardse Linuxi tuuma sees, ning iptables on tulemüüri seadistamise tööriist. Nüüd toetab see pakendatud filtreerimist oleku- või olekuvaba tuvastusega, toetades igasugust NAT-i ja pakettide shardingut. Vastavalt sellele on tulemüüride puhul mitte-Linuxi platvormidel pf OpenBSD platvormidel, ipfilter UNIX platvormidel ja Zone Alarm isiklikud tulemüürid Windowsi platvormidel.
Tööriistad: traceroute/ping/telnet/whois (põhikäsk)
Veebileht:
Kategooria: Tasuta
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: Kui kasutame suurt hulka kõrgetasemelisi tööriistu turvaauditi abistamiseks, ära unusta neid kõige põhilisemaid tööriistu. Igaüks meist peaks olema nende tööriistade kasutamisega väga kursis, mis on peaaegu kõigil operatsioonisüsteemidel, kuid Windowsi platvormil puudub whois-tööriist ning traceroute nimetatakse ümber tracertiks.
Tööriist: Fport (täiustatud netstaat)
Veebileht: http://www.foundstone.com/index.htm...ddesc/fport.htm
Kategooria: Tasuta
Platvorm: Windows
Sissejuhatus: Fport suudab kuvada kõik praegu avatud TCP/IP, UDP pordid hostil ja protsesse, kuhu port kuulub, nii et selle abil leiad kohe tundmatuid avatud pordi ja rakendusi, millele port kuulub, mis on hea tööriist Troojalaste leidmiseks. Kuid Fport toetab ainult Windowsi süsteeme ning paljudel UNIX-süsteemidel on netstat käsk sarnaste funktsioonide rakendamiseks ning Linuxi süsteemides kasutatakse käsku "netstat -pan". Lähtekood ei ole avalikult kättesaadav.
Tööriist: SAINT (Põhjalik võrgutööriist turvaadministraatoritele)
Veebileht: http://www.saintcorporation.com/saint/
Kategooria: Kaubanduslik
Platvorm: Linux/BSD/Unix
Sissejuhatus: Saint on kommertslik riskihindamise tööriist, kuid erinevalt neist, mis toetavad ainult Windowsi platvormi, töötab SAINT UNIX-laadsetel platvormidel, mis varem olid tasuta ja avatud lähtekoodiga, kuid nüüd on see kommertstoode.
Tööriist: Network Stumbler (tasuta Windows Platform 802.11 Sniffer)
Veebileht: http://www.stumbler.net/
Kategooria: Tasuta
Platvorm: Windows
Sissejuhatus: Netstumbler on kõige tuntum tööriist juhtmevabade juurdepääsupunktide leidmiseks ning teine WinCE platvormi versioon, mis toetab PDA-sid, kannab nime Ministumbler. See tööriist on nüüd tasuta, toetab ainult Windowsi süsteeme ning lähtekood ei ole avalikult kättesaadav ning tarkvara arendajal on õigus vajadusel litsentsilepingut muuta. UNIX-süsteemide kasutajad saavad kasutada Kismetit.
Tööriist: SARA (turvaadministraatori abi)
Veebileht: http://www-arc.com/sara/
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix
Sissejuhatus: SARA on riskihindamise tööriist, mis on välja töötatud SATAN-i turvaskaneerimise tööriista põhjal ja mida uuendatakse kaks korda kuus.
Tööriist: N-Stealth (veebiserveri skaneerimise tööriist)
Veebileht: http://www.nstalker.com/nstealth/
Kategooria: Äri
Platvorm: Windows
Sissejuhatus: N-Stealth on kommertslik veebiserveri turvaskaneerimise tarkvara, mida tavaliselt uuendatakse sagedamini kui tasuta veebiskannerid nagu Whisker, Nikto jne. N-Stealthi arendajate väited "üle 20 000 vea- ja ekspluateerimisandme" ning "iga päev suur hulk uusi veakontrolle" on väga kahtlased. Samuti on oluline märkida, et veebiskaneerimise komponendid on juba kaasatud kõikidesse levinud riskihindamise tööriistadesse nagu nessus, ISS, Retina, SAINT ja SARA, kuid need ei pruugi olla nii kasutajasõbralikud ja uuendatud kui N-Stealth. n-stealth ei avalda lähtekoodi.
Tööriist: AirSnort (802.11 WEP paroolimurdja)
Veebileht: http://airsnort.shmoo.com/
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: AirSnort on traadita LAN-võtme taastamise tööriist, mille on välja töötanud Shmoo meeskond. See jälgib traadita võrkudes edastatud andmeid ja arvutab võtmed, kui piisavalt pakette on kogutud.
Tööriist: NBTScan (Kogub NetBIOS-i infot Windowsi võrgust)
Veebileht: http://www.inetcat.org/software/nbtscan.html
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: NBTscan on programm, mida kasutatakse NetBIOS-i nimeinfo skaneerimiseks võrgus. Programm saadab NetBIOS-i olekupäringu iga antud vahemiku aadressi kohta ning loetleb saadud info kergesti loetavas tabelis ning iga vastava hosti kohta IP-aadressi, NetBIOS-i arvuti nime, sisselogimiskasutajanime ja MAC-aadressi.
Tööriist: GnuPG/PGP (Täiustatud krüpteerimisprogramm failide ja kommunikatsiooniandmete kaitsmiseks)
Veebileht: http://www.gnupg.org/
Kategooria: avatud lähtekoodiga / kommertslik
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: PGP on tuntud krüpteerimisprogramm, mille on välja töötanud Phil Zimmerman ja mis kasutab avaliku võtme krüpteerimisalgoritmide ja tavapäraste krüpteerimistehnikate kombinatsiooni, et turvaliselt edastada krüpteeritud faile ühest kohast teise, kaitstes seeläbi kasutajate andmeid pealtkuulamise või muude turvariskide eest. GnuPG on avatud lähtekoodiga programm, mis on välja töötatud vastavalt PGP standardile, välja arvatud see, et GnuPG on igavesti tasuta ja PGP on mõnel kasutuskorral tasuline.
Tööriist: Firewalk (täiustatud traceroute)
Veebileht: http://www.packetfactory.net/projects/firewalk/
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix
Sissejuhatus: Firewalk kasutab traceroute-laadset tehnoloogiat, et analüüsida IP-pakettide vastust, et määrata värava juurdepääsukontrolli nimekiri ja joonistada võrgukaart. 2002. aasta oktoobris arendati see parim tööriist originaalist uuesti. Oluline on märkida, et enamik Firewalki funktsioone saab rakendada ka Hping2 traceroute'i valikuga.
Tööriistad: Kain ja Abel (L0phtcrack vaestele)
Veebileht: http://www.oxid.it/cain.html
Kategooria: Tasuta
Platvorm: Windows
Sissejuhatus: Cain & Abel on tasuta parooli taastamise tööriist Microsofti operatsioonisüsteemidele. See võimaldab paroolide taastamist mitmel viisil: võrgu nuhkimine, krüpteeritud paroolide murdmine (sõnaraamatute või jõu abil), krüpteeritud paroolide dekodeerimine, paroolikastide kuvamine, vahemällu salvestatud paroolide kuvamine ja marsruutimisprotokollide analüüs. Lähtekood ei ole avalikult kättesaadav.
Tööriist: XProbe2 (aktiivne operatsioonisüsteemi sõrmejäljetuvastuse tööriist)
Veebileht: http://www.sys-security.com/html/projects/X.html
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix
Sissejuhatus: XProbe on tööriist kaughosti operatsioonisüsteemi tüübi määramiseks. See tugineb ebamäärasele vastavusele allkirja andmebaasiga ja mõistlikule spekulatsioonile, et määrata kaugoperatsioonisüsteemi tüüp, ning selle ainulaadsus seisneb selles, et operatsioonisüsteemi sõrmejälgede võtmiseks kasutatakse ICMP protokolli.
Tööriistad: SolarWinds tööriistakomplektid (suur hulk võrgu avastamise ja jälgimise tööriistu)
Veebileht: http://www.solarwinds.net/
Kategooria: Kaubanduslik
Platvorm: Windows
Kirjeldus: SolarWinds sisaldab mitmeid tööriistu, mida süsteemiadministraatorid saavad kasutada erieesmärkidel, sealhulgas mitmeid võrgu avastamise skannereid ja SNMP murdjat.
Tööriist: NGrep (mugav pakendite sobitamise ja kuvamise tööriist)
Veebileht: http://www.packetfactory.net/projects/ngrep/
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: NGrep rakendab enamiku GNU grep funktsioonidest võrgukihil, tuginedes pcap-ile, mis võimaldab võrku sobitada andmeliiklust, määrates laiendatud regulaaravaldisi või kuueteistkümnendsüsteeme. Praegu suudab see tuvastada TCP, UDP ja ICMP pakette, mis liiguvad läbi Etherneti, PPP, SLIP, FDDI, token neti ja loopbacki seadmete, ning mõistab BPF filtreerimismehhanisme nagu teised levinud nuusutamistööriistad nagu tcpdump ja snoop.
Tööriistad: Perl/Python (skriptikeel)
Veebisait: http://www.perl.org,http://www.python.org/
Kategooria: avatud lähtekoodiga
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: Kui kasutame juba arendatud turvatööriistu ülesannete täitmiseks, on oluline meeles pidada, et on oluline ka ise turvaprogramme kirjutada (või muuta). Perli ja Pythoni kasutamine teeb skriptide kirjutamise süsteemi testimiseks, ekspluateerimiseks ja parandamiseks väga lihtsaks ning CPAN (Comprehensive Perl Archive Network: http://www.cpan.org/) või sarnaste arhiivide kasutamine, mis sisaldavad mooduleid nagu Net::RawIP ja protokolli rakendamine, aitab meil areneda lihtsamalt.
Tööriist: THC-Amap (rakenduslik sõrmejälje skanner)
Veebileht: http://www.thc.org/releases.php
Kategooria: avatud lähtekoodiga
Platvorm: Linux/BSD/Unix
Sissejuhatus: Amap, mille on välja töötanud THC, on võimas skanner, mis tuvastab rakendusi ja teenuseid, uurides rakenduse sõrmejälje andmeid portide kohta, mis on palju rohkem kui vaikimisi pordinumber rakenduste ja teenuste hindamiseks.
Tööriist: OpenSSL (kõige olulisem SSL/TLS krüpteerimisteek)
Veebileht: http://www.openssl.org/
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: OpenSSL projekt on tugev, kommertstasemel, täielikult avatud ja avatud lähtekoodiga tööriistakomplekt, mille ühised jõupingutused töötasid välja Secure Sockets Layer (SSL v2/v3) ja Transport Layer Security (TLS v1) rakendamiseks ning täieliku universaalse krüpteerimisteegi loomiseks. Projekti juhib vabatahtlike grupp üle kogu maailma, kes kasutavad internetti OpenSSL tööriista ja sellega seotud dokumentatsiooni suhtlemiseks, kujundamiseks ja arendamiseks.
Tööriist: NTop (võrgu kasutamise jälgimise tarkvara)
Veebileht: http://www.ntop.org/
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: Ntop on liikluse jälgimise tarkvara, mis kuvab võrgu kasutust, sarnaselt UNIXi platvormi süsteemiprotsesside jälgimise ülemkäsule. Interaktiivses režiimis kuvab ntop kasutaja terminalil võrgu kasutuse staatuse. Veebirežiimis toimib ntop veebiserverina, loob HTML-veebilehe, mis sisaldab võrgu staatust ja tagastab selle kasutajale.
Tööriist: Nemesis (käsurea UNIX võrguinfo paketi sisestamise komplekt)
Veebileht: http://www.packetfactory.net/projects/nemesis/
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix
Sissejuhatus: Nemesis projekt on arendada käsurealipõhist, kasutajasõbralikku IP-pina UNIX/Linuxi süsteemides, mis suudab kohandada andmepakette, sisestada andmepakette, sooritada protokollirünnakuid jne ning on hea tööriist tulemüüride, sissetungide tuvastussüsteemide, ruuterite ja muu võrguvarustuse testimiseks. Kui sind huvitab Nemesis, siis tasub vaadata ka hping2.
Tööriist: LSOF (Loenda avatud failid)
Veebileht: ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix
Sissejuhatus: LSOF on Unixile mõeldud diagnostika- ja analüüsitööriist, mis suudab kuvada süsteemis töötavate protsesside poolt avatud faile ning samuti iga protsessi kommunikatsioonipesasid.
Tööriist: Hunt (täiustatud pakettide nuusutamise ja sessiooni kaaperdamise tööriist Linuxis)
Veebileht: http://lin.fsid.cvut.cz/~kra/index.html#HUNT
Kategooria: Avatud lähtekoodiga
Platvorm: Linux
Sissejuhatus: Hunt suudab võrgus TCP-ühendusi jälgida, kaaperdada ja lähtestada, mis on kasulik ainult Etherneti kasutamisel, ning sisaldab aktiivset mehhanismi lülitusühenduste jälgimiseks ning täiustatud funktsioone nagu valikuline ARP taasesitus ja ühenduse sünkroniseerimine pärast edukat kaaperdamist.
Tööriist: Honeyd (sinu isiklik honeynet, http://www.honeynet.org/)
Veebileht: http://www.citi.umich.edu/u/provos/honeyd/
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: Honeyd on väike taustaprogramm, mis suudab luua võrgus virtuaalseid hoste ning virtuaalseid hoste saab seadistada käivitama mistahes teenust, ning teenuse TCP omadused on nii sobivad, et näevad välja nagu töötaksid konkreetsel operatsioonisüsteemi versioonil. Honeydil võib simuleeritud LAN-keskkonnas olla host, millel on mitu aadressi, ning ta saab virtuaalseid hoste pingida ja traceroute'ida. Iga teenuse tüüp veebimajutamisel saab simuleerida lihtsa konfiguratsioonifaili abil. Honeyd saab ka hosti proksi teha, selle asemel et seda simuleerida.
Tööriist: Achilles (agent, kes suudab muuta http sessioonipakette)
Veebileht: http://packetstormsecurity.nl/filed...s-0-27.zip.html
Kategooria: Avatud lähtekoodiga
Platvorm: Windows
Sissejuhatus: Achilleus on tööriist, mis on loodud veebirakenduste turvalisuse testimiseks. See on proxy-server, mis toimib HTTP sessioonis "mehe keskel" rollis. Tüüpiline HTTP proxy server edastab pakette kliendi brauseri ja veebiserveri vahel, kuid Achilles kannab HTTP sessiooniandmeid, mis saadetakse mõlemale poolele, võimaldades kasutajal andmeid enne edastamist muuta.
Tööriist: Brutus (võrguautentimise murdmise tööriist)
Veebileht: http://www.hoobie.net/brutus/
Kategooria: Tasuta
Platvorm: Windows
Sissejuhatus: Brutus on paroolide äraarvamise tööriist kaugserveri võrguteenustele, toetades sõnastikurünnakuid ja kombineeritud rünnakuid ning võrgurakendusi nagu HTTP, POP3, FTP, SMB, TELNET, IMAP, NTP jne. Lähtekood ei ole avalikult kättesaadav. THC-Hydra UNIX-süsteemides täidab sarnast funktsiooni.
Tööriist: Stunnel (mitmeotstarbeline SSL krüpteerimiskest)
Veebileht: http://www.stunnel.org/
Kategooria: avatud lähtekoodiga
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: Stunnel programm on loodud toimima SSL-krüpteerimiskestana kohaliku kliendi ja kaugserveri vahel. See lisab SSL-funktsionaalsuse serveritele, mis kasutavad inetd taustaprotsesse nagu POP2, POP3, IMAP jne, ning ei mõjuta programmi lähtekoodi. See kasutab OpenSSL või SSLeay teeke, et luua SSL sessiooniühendusi.
Tööriist: Paketto Keiretsu (Extreme TCP/IP)
Veebileht: http://www.doxpara.com/paketto
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix
Sissejuhatus: Paketto Keiretsu on tööriistade kogumik TCP/IP võrkude haldamiseks kaasaegsete ja haruldaste poliitikate abil, algselt mõeldud olemasoleva TCP/IP arhitektuuri funktsionaalsuse rakendamiseks, kuid nüüd on see palju kaugemal algsest eesmärgist. Tööriistad sisaldasid: Scanrand, haruldane kiire võrguteenus ja topoloogia avastamise süsteem; Minewt, NAT/MAT ruuter; linkcat, mis kasutab Etherneti linki standardse sisendi ja väljundina; Paratrace, mis jälgib võrguradu ilma uusi ühendusi genereerimata; Phentropy, mis kasutab OpenQVIS-i, et joonistada 3D topoloogilises ruumis mis tahes koguarvu andmeallikate graafikuid.
Tööriist: Fragroute (kõige võimsam vahend sissetungide tuvastamise süsteemide murdmiseks)
Veebisait: http://www.monkey.org/~dugsong/fragroute/
Kategooria: avatud lähtekoodiga
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: Fragroute suudab kinni püüda, muuta ja ümber kirjutada väljuvaid pakette ning teostab enamiku IDS-i rünnakufunktsioone. Fragroute on lihtne reeglite seadmise keel, mis võimaldab viivitusi, replikatsiooni, katkestusi, fragmentimist, kattumist, printimist, ümbervoomist, jagamist, allika marsruutimist või muid rünnakuid, mis saadavad pakette sihthostile. See tööriist töötati välja sissetungi tuvastussüsteemide, tulemüüride ja lihtsate TCP/IP virnade käitumise testimiseks. Nagu Dsniff ja Libdnet, arendas ka see suurepärane tööriist Dug Song.
Tööriist: SPIKE Proxy
Veebileht: http://www.immunitysec.com/spikeproxy.html
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix/Windows
Sissejuhatus: Spike Proxy on avatud lähtekoodiga HTTP proxy programm, mida kasutatakse veebilehtede turvavigade leidmiseks. See on osa Spike Application Test Suite'ist (http: //www.immunitysec.com/spike.html) ja toetab SQL-i sisestuste tuvastust, veebilehe tuvastust, sisselogimisvormi jõu kasutamist, ületäitumise tuvastamist ja sõnastiku ammendumise rünnakute tuvastamist.
Tööriist: THC-Hydra (murdmise tööriist võrgu autentimiseks)
Veebileht: http://www.thc.org/releases.php
Kategooria: Avatud lähtekoodiga
Platvorm: Linux/BSD/Unix
Sissejuhatus: See tööriist suudab teha kiireid sõnastikurünnakuid süsteemidele, mis nõuavad võrgu sisselogimist, sealhulgas FTP, POP3, IMAP, Netbios, Telnet, HTTP Auth, LDAP NNTP, VNC, ICQ, Socks5, PCNFS jne, toetab SSL-i ning on nüüd osa Nessuse riskihindamise tööriistast. |
Postitatud 13.04.2015 10:52:42
|
|
|
