Eszköz: Nessus (Legjobb nyílt forráskódú kockázatértékelési eszköz)
Weboldal: http://www.nessus.org/
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix
Bevezetés: A Nessus egy távoli biztonsági szkennelő szoftver, amely Linuxon, BSD-n, Solarison és más rendszereken is futhat. Ez egy többszálú, plug-in alapú szoftver, jó GTK felülettel, képes több mint 1200 távoli biztonsági ellenőrzést elvégezni, erős jelentéskimeneti képességekkel rendelkezik, képes biztonsági jelentéseket generálni HTML, XML, LaTeX és ASCII szövegformátumokban, és megoldásokat nyújt minden talált biztonsági problémára.
Eszköz: Ethereal (Network Protocol Detection Tool)
Weboldal: http://www.ethereal.com/
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix/Windows
Bevezetés: Az Ethereal egy ingyenes hálózati protokoll elemző program, amely támogatja a Unixot és a Windowst. Ezzel a programmal vagy közvetlenül az internetről kaparhatsz adatokat elemzésre, vagy elemezheted, amelyeket más szimatolók rögzítettek és a merevlemezeden tárolhatod. Interaktívan böngészheted a bemászott csomagokat, és megtekintheted az egyes csomagok összefoglalóját és részleteit. Az Ethereal számos erős funkcióval rendelkezik, például szinte minden protokoll támogatásával, gazdag szűrési nyelvekkel, és a TCP ülések rekonstruált adatfolyamának könnyen megtekinthetőségét.
Eszköz: Snort (Ingyenes Intruzióészlelő Rendszer)
Weboldal: http://www.snort.org/
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix/Windows
Bevezetés: A Snort egy könnyű hálózati behatolás-észlelő rendszer, amely képes valós idejű forgalomelemzésre és csomagnaplózásra IP hálózatokon. Nemcsak együttműködő elemzést, tartalomkeresést, tartalompárosítást végezhet, hanem számos támadás vagy illegális észlelés észlelésére is alkalmas, mint például puffertúlterhelés, rejtett portszkennelés, CGI támadás, SMB észlelés, operációs rendszer ujjlenyomatot, stb. A Snort rugalmas szabályokat használ arra, hogy leírja, mely forgalmat kell gyűjteni vagy figyelmen kívül hagyni, és moduláris érzékelő motort biztosít.
Eszköz: Netcat (Cyber Swiss Armokés)
Weboldal: http://www.atstake.com/research/too...work_utilities/
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix/Windows
Bevezetés: Egy egyszerű és hasznos eszköz az adatok olvasásához és írásához hálózati kapcsolaton keresztül, TCP vagy UDP protokollok segítségével. Úgy tervezték, hogy stabil hátsó ajtós eszközként működjön, amelyet könnyen irányíthatnak közvetlenül más programok és szkriptekkel. Emellett egy hatékony hálózati hibakereső és szondáló eszköz, amely szinte bármilyen hálózati kapcsolatot képes létrehozni, valamint számos érdekes beépített funkciót is felépíteni.
Eszköz: TCPDump/WinDump (kiváló sniffer hálózati megfigyeléshez és adatgyűjtéshez)
Weboldal: http://windump.polito.it/]http://www.tcpdump.org/,http://windump.polito.it/[/url]
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix/Windows
Bevezetés: A Tcpdump egy jól ismert és népszerű parancssor-alapú hálózati csomagelemző és szaglóeszköz. Megjelenítheti a csomag fejléceit, amely megegyezik a szabálysal. Ezt az eszközt használhatod hálózati problémák feltárására vagy hálózati állapotok figyelemfeltárására. A WinDump a Tcpdump portja a Windows platformon.
Eszköz: Hping2 (ping-szerű hálózati észlelő eszköz)
Weboldal: http://www.hping.org/
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix
Bevezetés: a hping2 képes egyedi ICMP/UDP/TCP csomagokat küldeni a célcímre, és megjeleníteni a csomagok válaszállapotát. Kényelmes traceroute móddal rendelkezik, és támogatja az IP sharding-et. Ez az eszköz különösen hasznos traceroute, ping és tűzfalak mögötti hosztok vizsgálatára.
Eszköz: DSniff (a legjobb hálózati audit és behatolási teszt eszköz)
Weboldal: http://naughty.monkey.org/~dugsong/dsniff/
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix/Windows
Bevezetés: A DSniff egy Dug Song által fejlesztett szoftvercsomag, amely több eszközt is tartalmaz. Közülük a dsniff, filesnarf, mailsnarf, msgsnarf, rlsnarf és webspy használhatók a hálózaton érdeklődő adatok (például jelszavak, e-mailek, fájlok stb.) megfigyelésére, míg az arpspoof, dnsspoof és macof könnyedén betölthet hálózati információkat (például 2. réteg kapcsolási adatokat), amelyeket a támadók általában nehezen tudnak megszerezni. Az SSHMITM és a webMITM segítségével átírhatják az SSH és HTTPS üléseket, hogy Monkey-in-the-middle támadásokat érjenek el. http://www.datanerds.net/~mike/dsniff.html-ben találsz port a Windows platformon.
Eszköz: GFI LANguard (Kereskedelmi forgalomban elérhető kiberbiztonsági szkennelő szoftver)
Weboldal: http://www.gfi.com/lannetscan/
Kategória: Üzleti
Platform: Windows
Bevezetés: A LANguard átvizsgálja a hálózatot, és jelentéseket készít a beolvasott információkról, mint például minden gép szolgáltatáscsomag szintje, hiányzó biztonsági javítások, nyitott megosztások, nyitott terminálok, futó szolgáltatások és alkalmazások, regiszterkulcsok, gyenge jelszavak, felhasználók és csoportok stb. A szkennelési eredmények HTML formátumú jelentésként jelennek meg, amely testreszabható.
Eszköz: Ettercap (nagyobb biztonság a cserekörnyezetedhez)
Weboldal: http://ettercap.sourceforge.net/
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix/Windows
Bevezetés: Az Ettercap egy hálózati megfigyelő, blokkoló és rögzítő eszköz Ethernet környezetben, amely támogatja különféle aktív vagy passzív protokollelemzéseket (még SSH, HTTPS stb. titkosításhoz kapcsolódóan), adatbehelyezéssel, szűréssel, a kapcsolat szinkronizálásával és egyéb funkciókkal együtt, továbbá egy erős és teljes sniffing készlettel rendelkezik, amely több szaglási módot támogat, támogatja a plug-ineket, és ellenőrizheti, hogy a hálózati környezet kapcsolt LAN-e-e. És aktív vagy passzív operációs rendszer ujjlenyomat-technológiáját is használhatja, hogy tájékoztasson, mi történik a jelenlegi LAN-oddal.
Eszköz: Whisker/Libwhisker (CGI hibakereső szoftver és könyvtár)
Weboldal: http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix/Windows
Bevezetés: A Whisker egy nagyon jó HTTP szerver hibakereső, amely számos ismert biztonsági sebezhetőséget képes beszkennelni, különösen a veszélyes CGI sebezhetőséget. A Libwhisker egy perl nyelvű könyvtár, amelyet a Whiskerr használ, és amelyen keresztül saját HTTP szkennert létrehozhatsz.
Eszköz: John the Ripper (extra erős, rugalmas, gyors, többplatformos hash cracker)
Weboldal: http://www.openwall.com/john/
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix/Windows
Bevezetés: John the Ripper egy gyors jelszótörő, amely több operációs rendszert támogat, mint például Unix, DOS, Win32, BeOS és OpenVMS. Kifejezetten gyenge jelszavak ellenőrzésére tervezték Unix rendszerekben, szinte minden Unix platformon támogatja a titkosított funkciókkal titkosított jelszó hash-típusokat, valamint támogatja a Kerberos AFS és Windows NT/2000/XP LM hash-eket is.
Eszközök: OpenSSH/SSH (biztonságos módja a távoli számítógépek elérésének)
Weboldal: http://www.openssh.com/,http://www.ssh.com/commerce/index.html
Kategória: Nyílt forráskódú/kereskedelmi
Platform: Linux/BSD/Unix/Windows
Bevezetés: Az SSH (Secure Shell) egy olyan program, amelyet egy távoli szerverre való bejelentkezésre és parancsok végrehajtására használnak, amely biztonságos és megbízható titkosított kommunikációt biztosít két nem megbízható hoszt között egy olyan hálózaton, amely nem biztosít biztonsági védelmet. Az X11 kapcsolatok és minden más TCP/IP port kapcsolat SSH módban használható, hogy adatokat kapszuláljanak és biztonságos csatornába továbbítsák. Az SSH-t azért fejlesztették ki, hogy helyettesítse a biztonságos programokat, mint a rlogin, rsh és rcp, valamint biztonságos csatornát biztosítson az rdist és rsync számára. Meg kell jegyezni, hogy az OpenSSH alternatíva az SSH-nak, és az SSH bizonyos felhasználási területekre díjat számít, de az OpenSSH mindig ingyenes.
Eszköz: Sam Spade (Ingyenes webkereső eszköz Windowson)
Weboldal: http://www.samspade.org/ssw/
Kategória: Szabad szoftverek
Platform: Windows
Bevezetés: A SamSpade barátságos GUI felületet biztosít, amely könnyedén teljesíti különféle hálózati lekérdezési feladatokat, a spammerek felkutatására fejlesztették, de számos más hálózati vizsgálatra, hálózatmenedzsmentre és biztonsági feladatokra is használható, beleértve a pinget, nslookup, whois, dig, traceroute, finger, raw HTTP böngészőt, DNS zónaátvitelt, SMTP relé-ellenőrzés, weboldalkeresés stb., és a weboldalon található a legtöbb lekérdezési eszköznek online verziója is (
http://www.samspade.org/t/)。
Eszköz: ISS Internet Scanner (Application Layer Risk Assessment Tool)
Weboldal: http://www.iss.net/products_service...er_internet.php
Kategória: Üzleti
Platform: Windows
Bevezetés: Az Internet Scanner 1992-ben indult egy kis nyílt forráskódú szkennerként, elég jó, de drága, és jó választás a nyílt forráskódú Nessus szoftver használatára.
Eszköz: Tripwire (erős adatintegritás-ellenőrző eszköz)
Weboldal: http://www.tripwire.com/
Kategória: Kereskedelmi
Platform: Linux/BSD/Unix/Windows
Bevezetés: A Tripwire egy fájl- és könyvtárintegritás-ellenőrző eszköz, amely segít a rendszergazdáknak és felhasználóknak nyomon követni a fontos fájlok és könyvtárak esetleges változásait. Néhány alapvető rendszerszabályzat kidolgozásával a Tripwire értesíti a rendszergazdákat, ha fájlok sérülnek vagy manipulálnak, hogy időben kezeljék őket. A Tripwire kereskedelmi verziója nagyon drága, van egy ingyenes és nyílt forráskódú Linux verzió Tripwire.Org weboldalon, és a UNIX felhasználók is érdemes megfontolni az AIDE-t (http: //www.cs.tut.fi/~rammer/aide.html), amely ingyenes alternatíva a Tripwire-re.
Eszköz: Nikto (egy nagyon átfogó webes szkenner)
Weboldal: http://www.cirt.net/code/nikto.shtml
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix/Windows
Bevezetés: A Nikto egy szkennelő szoftver, amely különféle biztonsági elemeket tud tesztelni webszervereken, és több mint 2000 potenciálisan veszélyes fájlt, CGI-t és egyéb problémát képes szkennelni több mint 200 szerveren. A LibWhiske könyvtárat is használja, de általában gyakrabban frissül, mint a Whiskerét.
Eszköz: Kismet (erős vezeték nélküli szimatosító)
Weboldal: http://www.kismetwireless.net/
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix/Windows
Bevezetés: A Kismet egy 802.11b hálózati szimatoló és elemző program, amely a következő funkciókkal rendelkezik: támogatja a legtöbb vezeték nélküli hálózati kártyát, automatikusan képes hálózati IP blokkolás észlelést UDP, ARP, DHCP csomagok segítségével, Cisco eszközöket listázni Cisco Discovery protokollon keresztül, gyengén titkosított csomagrekordokat, valamint Ethereal, tcpdump kompatibilis csomaggyűjtő fájlokat, lerajzolni észlelt hálózati térképeket és becsléseket mérni a hálózati tartományoknak.
Eszköz: SuperScan (TCP port szkenner Windows platformon)
Weboldal: http://www.foundstone.com/index.htm...c/superscan.htm
Kategória: Ingyenes
Platform: Windows
Bevezetés: A SuperScan egy olyan eszköz, amely TCP connect port szkennelés, pingezés és domain név feloldó funkciókkal rendelkezik, és könnyedén képes pingelni és portolni az IP-címeket egy meghatározott tartományon belül. A forráskód nem nyilvánosan elérhető.
Eszköz: L0phtCrack 4 (Windows jelszó-audit és helyreállítási program)
Weboldal: http://www.atstake.com/research/lc/
Kategória: Üzleti
Platform: Linux/BSD/Unix/Windows
Bevezetés: A L0phtCrack megpróbálja feltörni a Windows jelszavakat független Windows NT/2000 munkaállomásokból, hálózati szerverekről, fő domain vezérlőkről vagy Active Directory-ból származó titkosított hash-ek alapján, vagy a sorból kiszimatolt, beleértve szótári támadásokat, kombinált támadásokat, kényszerített támadásokat és egyéb jelszótalálgatási módszereket.
Eszköz: Retina (az eEye kockázatértékelő szkennelő eszköze)
Weboldal: http://www.eeye.com/html/Products/Retina/index.html
Kategória: Üzleti
Platform: Windows
Bevezetés: Akárcsak a fent említett Nessus és ISS Internet Scanner, a Retina is képes beszkennelni az összes hálózati hosztot, és jelenteni minden talált hibát.
Eszköz: Netfilter (a jelenleg a Linux kernel által használt csomagszűrő tűzfal)
Weboldal: http://www.netfilter.org/
Kategória: Nyílt forráskódú
Platform: Linux
Bevezetés: A Netfilter egy hatékony csomagszűrő tűzfal, amely a szabványos Linux kernelben valósít meg, az iptables pedig tűzfal konfigurációs eszköz. Most már támogatja a csomagolt szűrést állapotos vagy állapot nélküli detektálással, amely mindenféle NAT és csomag sharding-et támogat. Ennek megfelelően a nem Linux platformokon található pf az OpenBSD platformokon, IPFILTER UNIX platformokon, és Zone Alarm személyes tűzfalak Windows platformokon.
Eszközök: traceroute/ping/telnet/whois (alapparancs)
Weboldal:
Kategória: Ingyenes
Platform: Linux/BSD/Unix/Windows
Bevezetés: Amikor számos magas szintű eszközt használunk biztonsági auditálási munkában, ne felejtsük el ezeket a legalapvetőbb eszközöket. Mindannyiunknak nagyon jól kellene ismernie ezeknek az eszközöknek a használatát, amelyek szinte minden operációs rendszeren elérhetők, de a Windows platformon nincs whois eszköz, így a traceroute tracert-re keresztelve kapta.
Eszköz: Fport (enhanced netstat)
Weboldal: http://www.foundstone.com/index.htm...ddesc/fport.htm
Kategória: Ingyenes
Platform: Windows
Bevezetés: Az Fport megjelenítheti az összes jelenleg nyitott TCP/IP, UDP portot a hoszton és a porthoz tartozó folyamatokat, így a port használatával azonnal megtalálhatod az ismeretlen nyitott portokat és alkalmazásokat, amelyekhez a port tartozik, ami jó eszköz a trójasok megtalálására. Az Fport azonban csak Windows rendszereket támogat, és sok UNIX rendszeren létezik egy netstat parancs hasonló funkciók megvalósítására, Linux rendszereken pedig a "netstat -pan" parancsot használják. A forráskód nem nyilvánosan elérhető.
Eszköz: SAINT (Átfogó hálózati eszköz biztonsági adminisztrátorok számára)
Weboldal: http://www.saintcorporation.com/saint/
Kategória: Kereskedelmi
Platform: Linux/BSD/Unix
Bevezetés: A Saint egy kereskedelmi kockázatértékelő eszköz, de ellentétben azokkal, amelyek csak a Windows platformot támogatják, a SAINT UNIX-szerű platformokon fut, amelyek korábban ingyenesek és nyílt forráskódúak voltak, de ma már kereskedelmi termék.
Tool: Network Stumbler (ingyenes Windows platform 802.11 sniffer)
Weboldal: http://www.stumbler.net/
Kategória: Ingyenes
Platform: Windows
Bevezetés: A Netstumbler a legismertebb eszköz a vezeték nélküli hozzáférési pontok megtalálására, és a WinCE platformnak egy másik verziója, amely támogatja a PDA-kat, a Ministumbler-nek nevezik. Ez az eszköz most ingyenes, csak Windows rendszereket támogat, a forráskód nem elérhető nyilvánosan, és a szoftverfejlesztő fenntartja a jogot a licencszerződés módosítására, ahol megfelelő. Az UNIX rendszerek felhasználói helyette a Kismetet használhatják.
Eszköz: SARA (Security Administrator's Aid)
Weboldal: http://www-arc.com/sara/
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix
Bevezetés: A SARA egy kockázatértékelő eszköz, amelyet a SATAN biztonsági szkennelő eszközén fejlesztettek ki, és amelyet havonta kétszer frissítenek.
Eszköz: N-Stealth (webszerver szkennelő eszköz)
Weboldal: http://www.nstalker.com/nstealth/
Kategória: Üzleti
Platform: Windows
Bevezetés: Az N-Stealth egy kereskedelmi webszerver biztonsági szkennelő szoftver, amelyet általában gyakrabban frissítenek, mint az ingyenes webes szkennereket, mint a whisker, nikto stb. Az N-Stealth fejlesztők állításai, miszerint "több mint 20 000 hiba- és exploit adat" és "naponta rengeteg új hibaellenőrzés" nagyon gyanúsak. Fontos megjegyezni, hogy a webes szkennelési komponensek már minden elterjedt kockázatértékelési eszközben szerepelnek, mint például a Nessus, ISS, Retina, SAINT és SARA, de ezek nem feltétlenül olyan felhasználóbarátak és naprakottak, mint az N-Stealth. N-Stealth nem árulja el a forráskódot.
Eszköz: AirSnort (802.11 WEP jelszótörő)
Weboldal: http://airsnort.shmoo.com/
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix/Windows
Bevezetés: Az AirSnort egy vezeték nélküli LAN kulcs visszaállító eszköz, amelyet a Shmoo csapat fejlesztett ki. A vezeték nélküli hálózatokban átküldött adatokat figyeli, és akkor számolja ki a kulcsokat, amikor elegendő csomag összegyűjtött.
Eszköz: NBTScan (NetBIOS információkat gyűjt a Windows hálózatról)
Weboldal: http://www.inetcat.org/software/nbtscan.html
Kategória: Nyílt forráskódú kód
Platform: Linux/BSD/Unix/Windows
Bevezetés: Az NBTscan egy program, amelyet a NetBIOS névadatainak szkennelésére használnak a hálózaton. A program NetBIOS státuszlekérdezést küld minden adott tartományban lévő címre, és a kapott információkat egy könnyen olvasható táblázatban listalja meg, és minden válaszoló hárdító számára IP-címét, NetBIOS számítógép nevét, bejelentkezési felhasználónevét és MAC-címét tartalmazza.
Eszköz: GnuPG/PGP (Fejlett titkosítási program, amely fájljaid és kommunikációs adataid védelmére)
Weboldal: http://www.gnupg.org/
Kategória: Nyílt forráskódú / Kereskedelmi
Platform: Linux/BSD/Unix/Windows
Bevezetés: A PGP egy jól ismert titkosítási program, amelyet Phil Zimmerman fejlesztett ki, és amely a nyilvános kulcsú titkosítási algoritmusokat és a hagyományos titkosítási technikákat kombinálja, hogy biztonságosan továbbítsa a titkosított fájlokat egyik helyről a másikra, így megvédve a felhasználók adatait a lehallgatástól vagy egyéb biztonsági kockázatoktól. A GnuPG egy nyílt forráskódú program, amelyet a PGP szabvány szerint fejlesztettek ki, kivéve, hogy a GnuPG örökre ingyenes, és bizonyos felhasználási célokra a PGP díjat fizet.
Eszköz: Firewalk (fejlett traceroute)
Weboldal: http://www.packetfactory.net/projects/firewalk/
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix
Bevezetés: A Firewalk traceroute-szerű technológiát használ az IP csomagok válaszának elemzésére, hogy meghatározza a gateway hozzáférési vezérlőlistáját és hálózattérképet rajzoljon. 2002 októberében ezt a legjobb minőségű eszközt az eredetiből újrafejlesztették. Fontos megjegyezni, hogy a Firewalk legtöbb funkciója a Hping2 traceroute opciójával is megvalósítható.
Eszközök: Káin és Ábel (L0phtcrack for the Poor)
Weboldal: http://www.oxid.it/cain.html
Kategória: Ingyenes
Platform: Windows
Bevezetés: A Cain & Abel egy ingyenes jelszó-visszaállító eszköz Microsoft operációs rendszerekhez. Könnyedén lehetővé teszi a jelszó visszaállítását különféle módokon keresztül: hálózati szimatolással, titkosított jelszavak feltörésével (szótárak vagy brute force használatával), titkosított jelszavak dekódolásával, jelszódobozok megjelenítésével, gyorsítótározott jelszavak megjelenítésével, valamint útvonali protokollok elemzésével. A forráskód nem nyilvánosan elérhető.
Eszköz: XProbe2 (Aktív OS ujjlenyomat-felismerő eszköz)
Weboldal: http://www.sys-security.com/html/projects/X.html
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix
Bevezetés: Az XProbe egy eszköz a távoli hajtómű operációs rendszer típusának meghatározására. A távoli operációs rendszer típusának meghatározásához kétértelmű egyeztetésre és ésszerű találgatásra támaszkodik, és egyedisége az, hogy az operációs rendszer ujjlenyomat-vételéhez az ICMP protokollt használja.
Eszközök: SolarWinds Toolsets (nagy számú hálózati felfedező, monitorozó és támadási eszköz)
Weboldal: http://www.solarwinds.net/
Kategória: Kereskedelmi
Platform: Windows
Leírás: A SolarWinds számos eszközt tartalmaz a rendszergazdák speciális célú használatához, többek között több hálózati felfedező szkennert és egy SNMP crackert.
Eszköz: NGrep (Convenient Package Matching and Display Tool)
Weboldal: http://www.packetfactory.net/projects/ngrep/
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix/Windows
Bevezetés: Az NGrep a GNU grep legtöbb funkcióját a hálózati rétegen valósítja meg, pcap alapján, amely lehetővé teszi, hogy a hálózaton lévő adatforgalom egyezsége kiterjesztett reguláris kifejezések vagy hexadecimális kifejezések megjelölésével egyeztessünk. Jelenleg képes azonosítani TCP, UDP és ICMP csomagokat, amelyek az Etherneten, PPP-N, SLIP-en, FDDI-n, token net- és loopback eszközökön keresztül áramlanak, és érti a BPF szűrési mechanizmusokat, mint más gyakori szimatoló eszközök, mint a tcpdump és a snoop.
Eszközök: Perl/Python (szkriptnyelv)
Weboldal: http://www.perl.org,http://www.python.org/
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix/Windows
Bevezetés: Amikor már kifejlesztett biztonsági eszközöket használunk feladatok kezelésére, fontos azt is figyelembe venni, hogy az is fontos, hogy képesek vagyunk saját magunk írni (vagy módosítani) biztonsági programokat. A Perl és Python használata nagyon megkönnyíti a rendszerteszteléshez, kizsákmányoláshoz és javításhoz szükséges szkriptek írását, és a CPAN (Comprehensive Perl Archive Network: http://www.cpan.org/) vagy hasonló archívumok használata, amelyek modulokat, például a Net::RawIP-et tartalmazzák, valamint a protokoll megvalósítása könnyebben fejlesztheti a fejlesztést.
Eszköz: THC-Amap (alkalmazási ujjlenyomat-szkenner)
Weboldal: http://www.thc.org/releases.php
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix
Bevezetés: Az Amap, amelyet a THC fejlesztett, egy hatékony szkenner, amely alkalmazásokat és szolgáltatásokat azonosít azáltal, hogy az alkalmazás ujjlenyomatadatait vizsgálja a portokra adott válaszként, jóval több, mint az alapértelmezett portszám az alkalmazások és szolgáltatások megítéléséhez.
Eszköz: OpenSSL (a legfontosabb SSL/TLS titkosítási könyvtár)
Weboldal: http://www.openssl.org/
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix/Windows
Bevezetés: Az OpenSSL projekt egy robusztus, kereskedelmi szintű, teljesen nyílt és nyílt forráskódú eszköztár, amelyet közös erőfeszítések fejlesztettek ki a Secure Sockets Layer (SSL v2/v3) és a Transport Layer Security (TLS v1) megvalósítására, valamint egy teljes univerzális titkosítási könyvtár kialakítására. A projektet egy világ minden tájáról érkező önkéntesekből álló csoport irányítja, akik az interneten keresztül kommunikálnak, megtervezik és fejlesztik az OpenSSL eszközt és a kapcsolódó dokumentációt.
Eszköz: NTop (Hálózati használat figyelő szoftver)
Weboldal: http://www.ntop.org/
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix/Windows
Bevezetés: Az Ntop egy forgalomfigyelő szoftver, amely a hálózati használatot jeleníti meg, hasonlóan a UNIX platformon a rendszerfolyamatok felfigyelésére szolgáló felső parancshoz. Interaktív módban ntop megjeleníti a felhasználó terminálján a hálózati használati állapotot. Webes módban az ntop webszerverként működik, létrehoz egy HTML weboldalt, amely tartalmazza a hálózati állapotot, majd visszaadja a felhasználónak.
Eszköz: Nemesis (parancssoros UNIX Network Information Package Insertion Kit)
Weboldal: http://www.packetfactory.net/projects/nemesis/
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix
Bevezetés: A Nemesis projekt célja, hogy egy parancssor-alapú, felhasználóbarát IP stacket fejlesszen UNIX/Linux rendszereken, amely képes testreszabni adatcsomagokat, adatcsomagokat beilleszteni, protokolltámadásokat végrehajtani stb., és jó eszköz tűzfalak, behatolásérzékelő rendszerek, routerek és egyéb hálózati eszközök tesztelésére. Ha érdekel a Nemesis, akkor érdemes lehet megnézni a hping2-t is.
Eszköz: LSOF (Nyitott fájlok listázása)
Weboldal: ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix
Bevezetés: Az LSOF egy Unix diagnosztikai és elemző eszköz, amely megjeleníti a rendszerben futó folyamatok által megnyitott fájlokat, valamint az egyes folyamatok kommunikációs socketjeit is.
Eszköz: Hunt (fejlett csomagkereső és session eltérítő eszköz Linuxon)
Weboldal: http://lin.fsid.cvut.cz/~kra/index.html#HUNT
Kategória: Nyílt forráskódú
Platform: Linux
Bevezetés: A Hunt képes figyelni, eltéríteni és újraindítani a TCP kapcsolatokat a hálózaton, ami csak Etherneten használható, és aktív mechanizmust tartalmaz a kapcsolási kapcsolatok monitorozására, valamint fejlett funkciókat, mint az opcionális ARP visszajátszás és a kapcsolat szinkronizálása sikeres eltérítés után.
Eszköz: Honeyd (a személyes mézesítőd, http://www.honeynet.org/)
Weboldal: http://www.citi.umich.edu/u/provos/honeyd/
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix/Windows
Bevezetés: A Honeyd egy kis háttérprogram, amely virtuális hosztokat tud létrehozni a hálózaton, és a virtuális hosztok konfigurálhatók bármilyen szolgáltatás futtatására, és a szolgáltatás TCP jellemzői annyira megfelelőek, hogy úgy néznek ki, mintha egy adott operációs rendszer verzión futnának. A Honeydnek lehet több című hosztja szimulált LAN környezetben, és képes virtuális hosztokat pingelni és traceroute-olni. Bármilyen szolgáltatástípus egy webhoston szimulálható egy egyszerű konfigurációs fájl alapján. Honeyd helyettesíthet egy hosztet a szimuláció helyett.
Eszköz: Achilles (ügynök, amely képes módosítani a http session csomagokat)
Weboldal: http://packetstormsecurity.nl/filed...s-0-27.zip.html
Kategória: Nyílt forráskódú
Platform: Windows
Bevezetés: Az Achilles-szel egy olyan eszköz, amelyet a webalkalmazások biztonságának tesztelésére terveztek. Ez egy proxy szerver, amely egy HTTP session során "ember-in-the-middle" szerepében működik. Egy tipikus HTTP proxy szerver továbbítja a csomagokat a kliens böngészője és a webszerver között, de az Achilles mindkét félnek továbbított HTTP ülésadatokat hordoz, és lehetővé teszi a felhasználó számára, hogy módosítsa az adatokat továbbítás előtt.
Eszköz: Brutus (hálózati hitelesítéshez szükséges feltörési eszköz)
Weboldal: http://www.hoobie.net/brutus/
Kategória: Ingyenes
Platform: Windows
Bevezetés: A Brutus egy jelszótalálgató eszköz távoli szerverhálózati szolgáltatásokhoz, támogatja a szótári és kombinált támadásokat, valamint hálózati alkalmazásokat, mint például HTTP, POP3, FTP, SMB, TELNET, IMAP, NTP stb. A forráskód nem nyilvánosan elérhető. A THC-Hydra UNIX rendszereken hasonló funkciót lát el.
Eszköz: Stunnel (egy többcélú SSL titkosító héj)
Weboldal: http://www.stunnel.org/
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix/Windows
Bevezetés: A Stunnel programot úgy tervezték, hogy SSL titkosító shellként működjön a helyi kliens és a távoli szerver között. SSL funkciókat ad hozzá olyan szerverekhez, amelyek inetd háttérfolyamatokat használnak, mint például a POP2, POP3, IMAP stb., és nem befolyásolja a program forráskódját. OpenSSL vagy SSLeay könyvtárakat használ SSL session kapcsolatok létrehozására.
Eszköz: Paketto Keiretsu (Extrém TCP/IP)
Weboldal: http://www.doxpara.com/paketto
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix
Bevezetés: A Paketto Keiretsu egy olyan eszközök gyűjteménye, amelyek TCP/IP hálózatok üzemeltetésére modern és ritka szabályok alkalmazásával szolgálnak, eredetileg a meglévő TCP/IP architektúrában bizonyos funkciók megvalósítására szolgáltak, de ma már messze meghaladják eredeti szándékát. Az eszközök közé tartozott: Scanrand, egy ritka gyors hálózati szolgáltatás és topológia felfedező rendszer; Minewt, egy NAT/MAT router; linkcat, amely az Ethernet kapcsolatot használja szabványos bemenetként és kimenetként; Paratrace, amely hálózati útvonalakat követ anélkül, hogy új kapcsolatokat generálnak; Phentropy, amely az OpenQVIS-t használja a 3D topológiai térben bármilyen adatforrás-gráf összesen rajzolására.
Eszköz: Fragroute (a legerősebb eszköz a behatolásérzékelő rendszerek feltörésére)
Weboldal: http://www.monkey.org/~dugsong/fragroute/
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix/Windows
Bevezetés: A Fragroute képes elfogni, módosítani és újraírni a kimenő csomagokat, és a legtöbb IDS támadási funkciót képes végrehajtani. A Fragroute egy egyszerű szabálybeállítási nyelv, amely lehetővé teszi a késleltetéseket, replikációt, eséseket, fragmentációt, átfedést, nyomtatást, újraáramlást, szétosztást, forrásútozást vagy más támadásokat, amelyek csomagokat küldenek a célállomáshoz. Ezt az eszközt a behatolásérzékelő rendszerek, tűzfalak és alapvető TCP/IP stackek viselkedésének tesztelésére fejlesztették ki. Akárcsak a Dsniff és a Libdnet, ezt a kiváló eszközt is Dug Song fejlesztette ki.
Eszköz: SPIKE proxy
Weboldal: http://www.immunitysec.com/spikeproxy.html
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix/Windows
Bevezetés: A Spike Proxy egy nyílt forráskódú HTTP proxy program, amelyet weboldalak biztonsági hibáinak feltárására használnak. A Spike Application Test Suite (http: //www.immunitysec.com/spike.html) része, és támogatja az SQL beillesztés észlelését, weboldal felismerését, brute force bejelentkezést, túlcsordulást és szótár kimerülésének támadásának felismerését.
Eszköz: THC-Hydra (hálózati hitelesítéshez szükséges feltörési eszköz)
Weboldal: http://www.thc.org/releases.php
Kategória: Nyílt forráskódú
Platform: Linux/BSD/Unix
Bevezetés: Ez az eszköz gyors szótári támadásokat tud végrehajtani olyan rendszereken, amelyek hálózati bejelentkezést igényelnek, például FTP, POP3, IMAP, Netbios, Telnet, HTTP Auth, LDAP NNTP, VNC, ICQ, Socks5, PCNFS stb., támogatja az SSL-t, és ma már része a Nessus kockázatértékelő eszköznek. |
Közzétéve 2015. 04. 13. 10:52:42
|
|
|
