Rīks: Nessus (labākais atvērtā koda riska novērtēšanas rīks)
Tīmekļa vietne: http://www.nessus.org/
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix
Ievads: Nessus ir attālināta drošības skenēšanas programmatūra, kas var darboties Linux, BSD, Solaris un citās sistēmās. Tā ir vairāku pavedienu, spraudņu programmatūra ar labu GTK interfeisu, kas spēj pabeigt vairāk nekā 1200 attālinātas drošības pārbaudes, ar jaudīgām atskaišu izvades iespējām, var ģenerēt drošības pārskatus HTML, XML, LaTeX un ASCII teksta formātos un sniegs risinājumus katrai atrastajai drošības problēmai.
Rīks: ēterisks (tīkla protokola noteikšanas rīks)
Tīmekļa vietne: http://www.ethereal.com/
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix / Windows
Ievads: Ethereal ir bezmaksas tīkla protokola analīzes programma, kas atbalsta Unix un Windows. Izmantojot šo programmu, jūs varat vai nu nokasīt datus tieši no tīmekļa analīzei, vai analizēt datus, kurus uztver citi sniffers un saglabā cietajā diskā. Varat interaktīvi pārlūkot pārmeklētās paketes un skatīt kopsavilkumu un detalizētu informāciju par katru paketi. Ethereal ir dažādas jaudīgas funkcijas, piemēram, atbalsts gandrīz visiem protokoliem, bagātīgas filtrēšanas valodas un viegli apskatāma TCP sesiju rekonstruētā datu plūsma.
Rīks: Snort (bezmaksas ielaušanās atklāšanas sistēma)
Tīmekļa vietne: http://www.snort.org/
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix / Windows
Ievads: Snort ir viegla tīkla ielaušanās atklāšanas sistēma, kas spēj reāllaika trafika analīzi un pakešu reģistrēšanu IP tīklos. Tas var ne tikai veikt sadarbības analīzi, satura izgūšanu, satura saskaņošanu, bet arī izmantot, lai atklātu lielu skaitu uzbrukumu vai nelikumīgu atklāšanu, piemēram, bufera pārplūdi, slēpto portu skenēšanu, CGI uzbrukumu, SMB atklāšanu, operētājsistēmas pirkstu nospiedumus utt. Snort izmanto elastīgus noteikumus, lai aprakstītu, kura datplūsma ir jāapkopo vai jāignorē, un nodrošina modulāru noteikšanas dzinēju.
Rīks: Netcat (kiberšveiciešu armijas nazis)
Tīmekļa vietne: http://www.atstake.com/research/too...work_utilities/
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix / Windows
Ievads: Vienkāršs un noderīgs rīks datu lasīšanai un rakstīšanai, izmantojot tīkla savienojumu, izmantojot TCP vai UDP protokolus. Tas ir izstrādāts kā stabils aizmugures rīks, kuru var viegli vadīt tieši ar citām programmām un skriptiem. Tas ir arī jaudīgs tīkla atkļūdošanas un zondēšanas rīks, kas var izveidot gandrīz jebkura veida tīkla savienojumu, kā arī vairākas interesantas iebūvētas funkcijas.
Rīks: TCPDump / WinDump (lielisks sniffer tīkla uzraudzībai un datu vākšanai)
Tīmekļa vietne: http://windump.polito.it/]http://www.tcpdump.org/,http://windump.polito.it/[/url]
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix / Windows
Ievads: Tcpdump ir labi pazīstams un populārs komandrindas tīkla pakešu analīzes un šņaukšanas rīks. Tas var parādīt paketes galveni, kas atbilst noteikumam. Šo rīku var izmantot, lai atrastu tīkla problēmas vai pārraudzītu tīkla apstākļus. WinDump ir osta Tcpdump uz Windows platformas.
Rīks: Hping2 (ping-līdzīgs tīkla noteikšanas rīks)
Tīmekļa vietne: http://www.hping.org/
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix
Ievads: hping2 var nosūtīt pielāgotas ICMP / UDP / TCP paketes uz galamērķa adresi un parādīt pakešu atbildes statusu. Tam ir ērts traceroute režīms un atbalsta IP sharding. Šis rīks ir īpaši noderīgs izsekošanas maršruta, ping un zondēšanas resursdatoriem aiz ugunsmūriem.
Rīks: DSniff (labākais tīkla audita un iekļūšanas testēšanas rīks)
Tīmekļa vietne: http://naughty.monkey.org/~dugsong/dsniff/
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix / Windows
Ievads: DSniff ir programmatūras komplekts, ko izstrādājis Dug Song, kas ietver vairākus rīkus. Starp tiem, dsniff, filesnarf, mailsnarf, msgsnarf, rlsnarf un webspy var izmantot, lai uzraudzītu datus, kas mūs interesē tīklā (piemēram, paroles, e-pasti, faili utt.), un arpspoof, dnsspoof un macof var viegli ielādēt tīkla informāciju (piemēram, 2. slāņa komutācijas datus), ko uzbrucējiem parasti ir grūti iegūt. sshmitm un webmitm var izmantot, lai pārrakstītu SSH un HTTPS sesijas, lai panāktu Monkey-in-the-middle uzbrukumus. http://www.datanerds.net/~mike/dsniff.html jūs varat atrast portu Windows platformā.
Rīks: GFI LANguard (komerciāli pieejama kiberdrošības skenēšanas programmatūra)
Tīmekļa vietne: http://www.gfi.com/lannetscan/
Kategorija: Bizness
Platforma: Windows
Ievads: LANguard skenē tīklu un sagatavo ziņojumus par skenēto informāciju, piemēram, servisa pakotnes līmeņiem katrai mašīnai, trūkstošajiem drošības ielāpiem, atvērtām koplietošanai, atvērtiem termināļiem, darbojošiem pakalpojumiem un lietojumprogrammām, reģistra atslēgām, vājām parolēm, lietotājiem un grupām utt. Skenēšanas rezultāti tiek izvadīti kā HTML formāta atskaite, kuru var pielāgot.
Rīks: Ettercap (lielāka drošība jūsu apmaiņas videi)
Tīmekļa vietne: http://ettercap.sourceforge.net/
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix / Windows
Ievads: Ettercap ir tīkla uzraudzības, bloķēšanas un ierakstīšanas rīks Ethernet vidē, kas atbalsta dažādas aktīvās vai pasīvās protokola analīzes (pat SSH, HTTPS utt., kas saistītas ar šifrēšanu), ar datu ievietošanu, filtrēšanu, savienojuma sinhronizēšanu un citām funkcijām, kā arī jaudīgs un pilnīgs šņaukšanas komplekts, kas var atbalstīt vairākus šņaukšanas režīmus, atbalsta spraudņus un var pārbaudīt, vai tīkla vide ir komutēts LAN. Un tas var izmantot aktīvo vai pasīvo operētājsistēmas pirkstu nospiedumu tehnoloģiju, lai informētu jūs, kas notiek ar jūsu pašreizējo LAN.
Rīks: Whisker/Libwhisker (CGI defektu skenēšanas programmatūra un bibliotēka)
Tīmekļa vietne: http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix / Windows
Ievads: Whisker ir ļoti labs HTTP servera defektu skeneris, kas var skenēt lielu skaitu zināmu drošības ievainojamību, īpaši bīstamas CGI ievainojamības. Libwhisker ir bibliotēka, kas rakstīta perl un ko izmanto Whiskerr, caur kuru jūs varat izveidot savu HTTP skeneri.
Rīks: John the Ripper (īpaši jaudīgs, elastīgs, ātrs daudzplatformu hash cracker)
Tīmekļa vietne: http://www.openwall.com/john/
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix / Windows
Ievads: John the Ripper ir ātrs paroļu krekeris, kas atbalsta vairākas operētājsistēmas, piemēram, Unix, DOS, Win32, BeOS un OpenVMS. Tas ir paredzēts, lai pārbaudītu vājas paroles Unix sistēmās, atbalsta paroļu jaucējkodus, kas šifrēti ar šifrēšanas funkcijām gandrīz visās Unix platformās, kā arī atbalsta Kerberos AFS un Windows NT/2000/XP LM jaucējkodus.
Rīki: OpenSSH / SSH (droša metode piekļuvei attālajiem datoriem)
Tīmekļa vietne: http://www.openssh.com/,http://www.ssh.com/commerce/index.html
Kategorija: Atvērtais kods / Komerciāls
Platforma: Linux / BSD / Unix / Windows
Ievads: SSH (Secure Shell) ir programma, ko izmanto, lai pieteiktos attālajā serverī un izpildītu komandas attālajā serverī, kas var nodrošināt drošu un uzticamu šifrētu saziņu starp diviem neuzticamiem resursdatoriem tīklā bez drošības aizsardzības. X11 savienojumi un jebkuri citi TCP/IP portu savienojumi var būt SSH, lai iekapsulētu datus un pārsūtītu tos uz drošu kanālu. SSH tika izstrādāts, lai aizstātu nedrošas programmas, piemēram, rlogin, rsh un rcp, kā arī nodrošinātu drošu kanālu rdist un rsync. Jāatzīmē, ka OpenSSH ir alternatīva SSH, un SSH tiek iekasēta par dažiem lietojumiem, bet OpenSSH vienmēr ir bezmaksas.
Rīks: Sam Spade (bezmaksas tīmekļa meklēšanas rīks operētājsistēmā Windows)
Tīmekļa vietne: http://www.samspade.org/ssw/
Kategorija: Bezmaksas programmatūra
Platforma: Windows
Ievads: SamSpade nodrošina draudzīgu GUI interfeisu, kas var viegli izpildīt dažādus tīkla vaicājumu uzdevumus, tas ir izstrādāts, lai izsekotu surogātpasta izplatītājus, bet to var izmantot arī plašam citu tīkla zondēšanas, tīkla pārvaldības un ar drošību saistītu uzdevumu klāstam, tostarp ping, nslookup, whois, dig, traceroute, pirksts, neapstrādāts HTTP tīmekļa pārlūks, DNS zonas pārsūtīšana, SMTP pārraides pārbaude, vietnes meklēšana utt., un tās tīmekļa vietnē ir arī tiešsaistes versija lielākajai daļai vaicājumu rīku (
http://www.samspade.org/t/)。
Rīks: ISS Internet Scanner (Application Layer Risk Assessment Tool)
Tīmekļa vietne: http://www.iss.net/products_service...er_internet.php
Kategorija: Bizness
Platforma: Windows
Ievads: Internet Scanner sākās 1992. gadā kā neliels atvērtā koda skeneris, tas ir diezgan labs, bet dārgs, un tā ir laba iespēja tā vietā izmantot atvērtā koda programmatūru Nessus.
Rīks: Tripwire (jaudīgs datu integritātes pārbaudes rīks)
Tīmekļa vietne: http://www.tripwire.com/
Kategorija: Komerciāls
Platforma: Linux / BSD / Unix / Windows
Ievads: Tripwire ir failu un direktoriju integritātes pārbaudes rīks, kas palīdz sistēmas administratoriem un lietotājiem uzraudzīt izmaiņas dažos svarīgos failos un direktorijās. Izstrādājot dažas pamata sistēmas politikas, Tripwire paziņo sistēmas administratoriem, kad faili ir bojāti vai manipulēti, lai tos varētu savlaicīgi apstrādāt. Tripwire komerciālā versija ir ļoti dārga, Tripwire.Org vietnē ir bezmaksas un atvērtā koda Linux versija, un UNIX lietotāji var arī apsvērt AIDE (http: //www.cs.tut.fi/~rammer/aide.html), kas ir bezmaksas alternatīva Tripwire.
Rīks: Nikto (ļoti visaptverošs tīmekļa skeneris)
Tīmekļa vietne: http://www.cirt.net/code/nikto.shtml
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix / Windows
Ievads: Nikto ir skenēšanas programmatūra, kas var pārbaudīt dažādus drošības elementus tīmekļa serveros un var skenēt vairāk nekā 2000 potenciāli bīstamus failus, CGI un citas problēmas vairāk nekā 200 serveros. Tas izmanto arī LibWhiske bibliotēku, bet parasti tiek atjaunināts biežāk nekā Whisker's.
Rīks: Kismet (jaudīgs bezvadu sniffer)
Tīmekļa vietne: http://www.kismetwireless.net/
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix / Windows
Ievads: Kismet ir 802.11b tīkla šņaukšanas un analīzes programma ar šādām funkcijām: atbalstīt lielāko daļu bezvadu tīkla karšu, var automātiski realizēt tīkla IP bloķēšanas noteikšanu, izmantojot UDP, ARP, DHCP paketes, uzskaitīt Cisco ierīces, izmantojot Cisco atklāšanas protokolu, vāji šifrētus pakešu ierakstus un ēteriskus, tcpdump saderīgus pakešu izmetes failus, zīmēt atklātās tīkla kartes un novērtēt tīkla diapazonus.
Rīks: SuperScan (TCP portu skeneris Windows platformā)
Tīmekļa vietne: http://www.foundstone.com/index.htm...c/superscan.htm
Kategorija: Bezmaksas
Platforma: Windows
Ievads: SuperScan ir rīks ar TCP savienot portu skenēšanas, ping un domēna nosaukuma izšķirtspējas funkcijas, kas var viegli ping un portu skenēšanas IP adreses noteiktā diapazonā. Avota kods nav publiski pieejams.
Rīks: L0phtCrack 4 (Windows paroles audita un atkopšanas programma)
Tīmekļa vietne: http://www.atstake.com/research/lc/
Kategorija: Bizness
Platforma: Linux / BSD / Unix / Windows
Ievads: L0phtCrack mēģina uzlauzt Windows paroles, pamatojoties uz šifrētiem jaucējkodiem, kas likumīgi iegūti no neatkarīgām Windows NT/2000 darbstacijām, tīkla serveriem, galvenajiem domēna kontrolleriem vai Active Directory vai izšņaukti no līnijas, ieskaitot vārdnīcas uzbrukumus, kombinētos uzbrukumus, piespiedu uzbrukumus un citas paroļu uzminēšanas metodes.
Rīks: Retina (eEye riska novērtēšanas skenēšanas rīks)
Tīmekļa vietne: http://www.eeye.com/html/Products/Retina/index.html
Kategorija: Bizness
Platforma: Windows
Ievads: Tāpat kā iepriekš minētais Nessus un ISS interneta skeneris, Retina skenē visus tīkla resursdatorus un ziņo par katru atrasto defektu.
Rīks: Netfilter (pašreizējais pakotņu filtrēšanas ugunsmūris, ko izmanto Linux kodols)
Tīmekļa vietne: http://www.netfilter.org/
Kategorija: Atvērtais kods
Platforma: Linux
Ievads: Netfilter ir jaudīgs pakešu filtrēšanas ugunsmūris, kas ieviests standarta Linux kodolā, un iptables ir ugunsmūra konfigurācijas rīks. Tagad tas atbalsta iepakotu filtrēšanu ar stāvokļa vai bezstāvokļa noteikšanu, atbalstot visu veidu NAT un pakešu sadalīšanu. Attiecīgi, ugunsmūriem uz platformām, kas nav Linux, ir pf uz OpenBSD platformām, ipfilter uz UNIX platformām un Zone Alarm personīgie ugunsmūri uz Windows platformām.
Rīki: traceroute / ping / telnet / whois (pamata komanda)
Tīmekļa vietne:
Kategorija: Bezmaksas
Platforma: Linux / BSD / Unix / Windows
Ievads: Kad mēs izmantojam lielu skaitu augsta līmeņa rīku, lai palīdzētu drošības audita darbā, neaizmirstiet šos visvienkāršākos rīkus. Katram no mums vajadzētu būt ļoti pazīstamam ar šo rīku izmantošanu, kas ir iekļauti gandrīz visās operētājsistēmās, bet Windows platformā nav whois rīka, un traceroute tiek pārdēvēts par tracert.
Rīks: Fport (uzlabots netstat)
Tīmekļa vietne: http://www.foundstone.com/index.htm...ddesc/fport.htm
Kategorija: Bezmaksas
Platforma: Windows
Ievads: Fport var parādīt visus pašlaik atvērtos TCP / IP, UDP portus resursdatorā un procesus, kuriem pieder ports, tāpēc, izmantojot to, jūs varat nekavējoties atrast nezināmas atvērtās ostas un lietojumprogrammas, kurām pieder osta, kas ir labs rīks, lai atrastu Trojas zirgus. Tomēr Fport atbalsta tikai Windows sistēmas, un daudzās UNIX sistēmās ir netstat komanda, lai īstenotu līdzīgas funkcijas, un Linux sistēmās izmantojiet komandu "netstat -pan". Avota kods nav publiski pieejams.
Rīks: SAINT (visaptverošs tīklošanas rīks drošības administratoriem)
Tīmekļa vietne: http://www.saintcorporation.com/saint/
Kategorija: Komerciāls
Platforma: Linux / BSD / Unix
Ievads: Saint ir komerciāls riska novērtēšanas rīks, taču atšķirībā no tiem, kas atbalsta tikai Windows platformu, SAINT darbojas UNIX līdzīgās platformās, kas agrāk bija bezmaksas un atvērtā koda, bet tagad tas ir komerciāls produkts.
Rīks: Network Stumbler (bezmaksas Windows platforma 802.11 sniffer)
Tīmekļa vietne: http://www.stumbler.net/
Kategorija: Bezmaksas
Platforma: Windows
Ievads: Netstumbler ir vispazīstamākais rīks bezvadu piekļuves punktu atrašanai, un vēl viena WinCE platformas versija, kas atbalsta PDA, tiek saukta par Ministumbler. Šis rīks tagad ir bezmaksas, atbalsta tikai Windows sistēmas, un avota kods nav publiski pieejams, un programmatūras izstrādātājs patur tiesības vajadzības gadījumā mainīt licences līgumu. UNIX sistēmu lietotāji tā vietā var izmantot Kismet.
Rīks: SARA (drošības administratora palīdzība)
Tīmekļa vietne: http://www-arc.com/sara/
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix
Ievads: SARA ir riska novērtēšanas rīks, kas izstrādāts, pamatojoties uz SATAN drošības skenēšanas rīku, kas tiek atjaunināts divas reizes mēnesī.
Rīks: N-Stealth (tīmekļa servera skenēšanas rīks)
Tīmekļa vietne: http://www.nstalker.com/nstealth/
Kategorija: Bizness
Platforma: Windows
Ievads: N-Stealth ir komerciāla tīmekļa servera drošības skenēšanas programmatūra, parasti tā tiek jaunināta biežāk nekā bezmaksas tīmekļa skeneri, piemēram, ūsas, nikto utt. N-Stealth izstrādātāju apgalvojumi par "vairāk nekā 20 000 kļūdu un ekspluatācijas datiem" un "lielu skaitu jaunu kļūdu pārbaužu katru dienu" ir ļoti aizdomīgi. Ir arī svarīgi atzīmēt, ka tīmekļa skenēšanas komponenti jau ir iekļauti visos izplatītajos riska novērtēšanas rīkos, piemēram, nessus, ISS, Retina, SAINT un SARA, taču tie var nebūt tik lietotājam draudzīgi un atjaunināti kā N-Stealth. N-Stealth neatklāj pirmkodu.
Rīks: AirSnort (802.11 WEP paroles krekeris)
Tīmekļa vietne: http://airsnort.shmoo.com/
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix / Windows
Ievads: AirSnort ir bezvadu LAN atslēgu atgūšanas rīks, ko izstrādājusi Shmoo komanda. Tas uzrauga pārraidītos datus bezvadu tīklos un aprēķina atslēgas, kad tiek savākts pietiekami daudz pakešu.
Rīks: NBTScan (apkopo NetBIOS informāciju no Windows tīkla)
Tīmekļa vietne: http://www.inetcat.org/software/nbtscan.html
Kategorija: Atvērtā pirmkoda kods
Platforma: Linux / BSD / Unix / Windows
Ievads: NBTscan ir programma, ko izmanto, lai skenētu NetBIOS nosaukuma informāciju tīklā. Programma nosūta NetBIOS statusa vaicājumu katrai adresei norādītajā diapazonā un uzskaita saņemto informāciju viegli lasāmā tabulā, un katram atbildošajam resursdatoram tā uzskaita savu IP adresi, NetBIOS datora nosaukumu, pieteikšanās lietotājvārdu un MAC adresi.
Rīks: GnuPG / PGP (uzlabota šifrēšanas programma, lai aizsargātu jūsu failus un sakaru datus)
Tīmekļa vietne: http://www.gnupg.org/
Kategorija: Atvērtais kods / Komerciāls
Platforma: Linux / BSD / Unix / Windows
Ievads: PGP ir labi pazīstama šifrēšanas programma, ko izstrādājis Phil Zimmerman, kas izmanto publiskās atslēgas šifrēšanas algoritmu un parasto šifrēšanas metožu kombināciju, lai droši pārsūtītu šifrētus failus no vienas vietas uz otru, tādējādi aizsargājot lietotāju datus no noklausīšanās vai citiem drošības riskiem. GnuPG ir atvērtā koda programma, kas izstrādāta saskaņā ar PGP standartu, izņemot to, ka GnuPG ir bezmaksas uz visiem laikiem, un PGP maksā par dažiem lietojumiem.
Rīks: Firewalk (uzlabots traceroute)
Tīmekļa vietne: http://www.packetfactory.net/projects/firewalk/
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix
Ievads: Firewalk izmanto traceroute līdzīgu tehnoloģiju, lai analizētu IP pakešu reakciju, lai noteiktu vārtejas piekļuves kontroles sarakstu un uzzīmētu tīkla karti. 2002. gada oktobrī šis labākais rīks tika pārveidots no oriģināla. Ir svarīgi atzīmēt, ka lielāko daļu Firewalk funkciju var īstenot arī ar Hping2 traceroute opciju.
Instrumenti: Kains un Ābels (L0phtcrack nabadzīgajiem)
Tīmekļa vietne: http://www.oxid.it/cain.html
Kategorija: Bezmaksas
Platforma: Windows
Ievads: Cain & Abel ir bezmaksas paroles atgūšanas rīks Microsoft operētājsistēmām. Tas viegli iespējo paroles atgūšanu dažādos veidos: tīkla šņaukšana, šifrētu paroļu uzlaušana (izmantojot vārdnīcas vai brutālu spēku), kodētu paroļu dekodēšana, paroļu lodziņu parādīšana, kešatmiņā saglabāto paroļu parādīšana un maršrutēšanas protokolu analīze. Avota kods nav publiski pieejams.
Rīks: XProbe2 (Active OS pirkstu nospiedumu atpazīšanas rīks)
Tīmekļa vietne: http://www.sys-security.com/html/projects/X.html
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix
Ievads: XProbe ir rīks, lai noteiktu attālās resursdatora operētājsistēmas tipu. Tas balstās uz neskaidru saskaņošanu ar parakstu datu bāzi un pamatotām spekulācijām, lai noteiktu attālinātās operētājsistēmas veidu, un tā unikalitāte ir tā, ka operētājsistēmas pirkstu nospiedumu noņemšanai tiek izmantots ICMP protokols.
Rīki: SolarWinds rīku komplekti (liels skaits tīkla atklāšanas, uzraudzības, uzbrukuma rīku)
Tīmekļa vietne: http://www.solarwinds.net/
Kategorija: Komerciāls
Platforma: Windows
Apraksts: SolarWinds ietver vairākus rīkus, ko sistēmas administratori var izmantot īpašiem mērķiem, ieskaitot vairākus tīkla atklāšanas skenerus un SNMP krekeri.
Rīks: NGrep (ērts paku saskaņošanas un attēlošanas rīks)
Tīmekļa vietne: http://www.packetfactory.net/projects/ngrep/
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix / Windows
Ievads: NGrep ievieš lielāko daļu GNU grep funkciju tīkla slānī, pamatojoties uz pcap, kas ļauj saskaņot datu plūsmu tīklā, norādot paplašinātas regulārās izteiksmes vai heksadecimālās izteiksmes. Pašlaik tas spēj identificēt TCP, UDP un ICMP paketes, kas plūst caur Ethernet, PPP, SLIP, FDDI, žetonu tīklu un cilpas ierīcēm, un saprot BPF filtrēšanas mehānismus, piemēram, citus izplatītus šņaukšanas rīkus, piemēram, tcpdump un snoop.
Rīki: Perl/Python (skriptēšanas valoda)
Tīmekļa vietne: http://www.perl.org,http://www.python.org/
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix / Windows
Ievads: Kad mēs izmantojam drošības rīkus, kas jau ir izstrādāti, lai veiktu uzdevumus, ir svarīgi arī atcerēties, ka ir svarīgi arī paši rakstīt (vai modificēt) drošības programmas. Izmantojot Perl un Python, ir ļoti viegli rakstīt skriptus sistēmas testēšanai, izmantošanai un ielāpu, un CPAN (Comprehensive Perl Archive Network: http://www.cpan.org/) vai līdzīgu arhīvu izmantošana, kas satur tādus moduļus kā Net::RawIP un protokolu ieviešana, var palīdzēt mums vieglāk attīstīties.
Rīks: THC-Amap (lietojumprogrammas pirkstu nospiedumu skeneris)
Tīmekļa vietne: http://www.thc.org/releases.php
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix
Ievads: Amap, ko izstrādājis THC, ir jaudīgs skeneris, kas identificē lietojumprogrammas un pakalpojumus, pārbaudot lietojumprogrammu pirkstu nospiedumu datus, reaģējot uz portiem, daudz vairāk nekā noklusējuma porta numurs, lai spriestu par lietojumprogrammām un pakalpojumiem.
Rīks: OpenSSL (vissvarīgākā SSL/TLS šifrēšanas bibliotēka)
Tīmekļa vietne: http://www.openssl.org/
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix / Windows
Ievads: OpenSSL projekts ir spēcīgs, komerciālas klases, pilnībā atvērta un atvērtā koda rīku komplekts, kas izstrādāts kopīgiem centieniem, lai ieviestu Secure Sockets Layer (SSL v2/v3) un Transport Layer Security (TLS v1) un izveidotu pilnīgu universālu šifrēšanas bibliotēku. Projektu vada brīvprātīgo grupa no visas pasaules, kas izmanto internetu, lai sazinātos, izstrādātu un izstrādātu OpenSSL rīku un saistīto dokumentāciju.
Rīks: NTop (tīkla lietojuma uzraudzības programmatūra)
Tīmekļa vietne: http://www.ntop.org/
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix / Windows
Ievads: Ntop ir trafika uzraudzības programmatūra, kas parāda tīkla lietojumu, līdzīgi augšējai komandai, lai uzraudzītu sistēmas procesus UNIX platformā. Interaktīvajā režīmā ntop parādīs tīkla lietojuma statusu lietotāja terminālī. Tīmekļa režīmā ntop darbojas kā tīmekļa serveris un izveido HTML tīmekļa lapu, kas satur tīkla statusu, un atgriež to lietotājam.
Rīks: Nemesis (komandrindas UNIX tīkla informācijas paketes ievietošanas komplekts)
Tīmekļa vietne: http://www.packetfactory.net/projects/nemesis/
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix
Ievads: Nemesis projekta mērķis ir izstrādāt uz komandrindu balstītu, lietotājam draudzīgu IP kaudzi UNIX/Linux sistēmās, kas var pielāgot datu paketes, ievietot datu paketes, veikt protokola uzbrukumus utt., un ir labs rīks ugunsmūru, ielaušanās atklāšanas sistēmu, maršrutētāju un citu tīkla iekārtu testēšanai. Ja jūs interesē Nemesis, tad jūs varētu vēlēties pārbaudīt arī hping2.
Rīks: LSOF (Uzskaitīt atvērtos failus)
Tīmekļa vietne: ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix
Ievads: LSOF ir Unix diagnostikas un analīzes rīks, kas var parādīt failus, ko atver sistēmā darbojošie procesi, kā arī var parādīt katra procesa sakaru ligzdas.
Rīks: Medības (uzlabots pakešu šņaukšanas un sesijas nolaupīšanas rīks operētājsistēmā Linux)
Tīmekļa vietne: http://lin.fsid.cvut.cz/~kra/index.html#HUNT
Kategorija: Atvērtais kods
Platforma: Linux
Ievads: Hunt var uzraudzīt, nolaupīt un atiestatīt TCP savienojumus tīklā, kas ir noderīgi tikai tad, ja to izmanto Ethernet, un ietver aktīvu mehānismu komutācijas savienojumu uzraudzībai, kā arī uzlabotas funkcijas, piemēram, papildu ARP atkārtošanu un savienojuma sinhronizāciju pēc veiksmīgas nolaupīšanas.
Rīks: Honeyd (jūsu personīgais medus tīkls, http://www.honeynet.org/)
Tīmekļa vietne: http://www.citi.umich.edu/u/provos/honeyd/
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix / Windows
Ievads: Honeyd ir neliela fona programma, kas tīklā var izveidot virtuālos resursdatorus, un virtuālos resursdatorus var konfigurēt, lai palaistu jebkuru pakalpojumu, un pakalpojuma TCP raksturlielumi ir tik piemēroti, ka tie izskatās kā darbojas konkrētā operētājsistēmas versijā. Honeyd var būt resursdators ar vairākām adresēm simulētā LAN vidē, un tas var ping un izsekot virtuālajiem resursdatoriem. Jebkura veida pakalpojumu tīmekļa mitinātājā var simulēt saskaņā ar vienkāršu konfigurācijas failu. Honeyd var arī starpniekserveri resursdatoru, nevis to simulēt.
Rīks: Ahilejs (aģents, kas var modificēt http sesijas pakotnes)
Tīmekļa vietne: http://packetstormsecurity.nl/filed...s-0-27.zip.html
Kategorija: Atvērtais kods
Platforma: Windows
Ievads: Achilles ir rīks, kas paredzēts tīmekļa lietojumprogrammu drošības pārbaudei. Tas ir starpniekserveris, kas darbojas kā "cilvēks vidū" HTTP sesijā. Tipisks HTTP starpniekserveris pārsūta paketes starp klienta pārlūkprogrammu un tīmekļa serveri, bet Achilles pārnes HTTP sesijas datus, kas nosūtīti jebkurai pusei, un ļauj lietotājam modificēt datus pirms to pārsūtīšanas.
Rīks: Brutus (tīkla autentifikācijas rīks)
Tīmekļa vietne: http://www.hoobie.net/brutus/
Kategorija: Bezmaksas
Platforma: Windows
Ievads: Brutus ir paroles uzminēšanas rīks attālo serveru tīkla pakalpojumiem, kas atbalsta vārdnīcas uzbrukumus un kombinētos uzbrukumus, kā arī atbalsta tīkla lietojumprogrammas, tostarp HTTP, POP3, FTP, SMB, TELNET, IMAP, NTP utt. Avota kods nav publiski pieejams. THC-Hydra UNIX sistēmās ir līdzīga funkcija.
Rīks: Stunnel (daudzfunkcionāls SSL šifrēšanas apvalks)
Tīmekļa vietne: http://www.stunnel.org/
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix / Windows
Ievads: Stunnel programma ir izstrādāta, lai darbotos kā SSL šifrēšanas apvalks starp vietējo klientu un attālo serveri. Tas pievieno SSL funkcionalitāti serveriem, kas izmanto inetd fona procesus, piemēram, POP2, POP3, IMAP utt., un neietekmē programmas avota kodu. Tas izmanto OpenSSL vai SSLeay bibliotēkas, lai izveidotu SSL sesijas savienojumus.
Rīks: Paketto Keiretsu (Extreme TCP/IP)
Tīmekļa vietne: http://www.doxpara.com/paketto
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix
Ievads: Paketto Keiretsu ir rīku kolekcija TCP/IP tīklu darbībai, izmantojot mūsdienīgas un neparastas politikas, kas sākotnēji bija paredzēta, lai ieviestu dažas funkcijas esošajā TCP/IP arhitektūrā, bet tagad tālu pāri sākotnējam nolūkam. Iekļautie rīki: Scanrand, reta ātra tīkla pakalpojuma un topoloģijas atklāšanas sistēma; Minewt, NAT / MAT maršrutētājs; linkcat, kas izmanto Ethernet saiti kā standarta ieeju un izeju; Paratrace, kas izseko tīkla ceļus, neradot jaunus savienojumus; Phentropy, kas izmanto OpenQVIS, lai uzzīmētu jebkuru kopējo datu avotu grafiku daudzumu 3D topoloģiskajā telpā.
Rīks: Fragroute (visspēcīgākais rīks ielaušanās atklāšanas sistēmu izjaukšanai)
Tīmekļa vietne: http://www.monkey.org/~dugsong/fragroute/
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix / Windows
Ievads: Fragroute var pārtvert, modificēt un pārrakstīt izejošās paketes un realizē lielāko daļu IDS uzbrukuma funkciju. Fragroute ir vienkārša noteikumu iestatīšanas valoda, kas nodrošina aizkavēšanos, replicēšanu, nomešanu, sadrumstalotību, pārklāšanos, drukāšanu, pārplūdi, sadalīšanu, avota maršrutēšanu vai citus uzbrukumus, kas nosūta paketes mērķa resursdatoram. Šis rīks tika izstrādāts, lai pārbaudītu ielaušanās atklāšanas sistēmu, ugunsmūru un pamata TCP/IP steku darbību. Tāpat kā Dsniff un Libdnet, šo lielisko rīku izstrādāja arī Dug Song.
Rīks: SPIKE starpniekserveris
Tīmekļa vietne: http://www.immunitysec.com/spikeproxy.html
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix / Windows
Ievads: Spike Proxy ir atvērtā koda HTTP starpniekservera programma, ko izmanto, lai atrastu drošības trūkumus vietnēs. Tā ir daļa no Spike lietojumprogrammu testa komplekta (http: //www.immunitysec.com/spike.html) un atbalsta SQL ievietošanas noteikšanu, vietnes noteikšanu, pieteikšanās formas brutālu spēku, pārplūdes noteikšanu un vārdnīcas izsīkuma uzbrukuma noteikšanu.
Rīks: THC-Hydra (tīkla autentifikācijas krekinga rīks)
Tīmekļa vietne: http://www.thc.org/releases.php
Kategorija: Atvērtais kods
Platforma: Linux / BSD / Unix
Ievads: Šis rīks var veikt ātrus vārdnīcas uzbrukumus sistēmām, kurām nepieciešama tīkla pieteikšanās, ieskaitot FTP, POP3, IMAP, Netbios, Telnet, HTTP Auth, LDAP NNTP, VNC, ICQ, Socks5, PCNFS utt., Atbalsta SSL un tagad ir daļa no Nessus riska novērtēšanas rīka. |
Publicēts 13.04.2015 10:52:42
|
|
|
