Verktøy: Nessus (Beste åpen kildekode risikovurderingsverktøy)
Nettside: http://www.nessus.org/
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix
Introduksjon: Nessus er et fjernstyrt sikkerhetsskanningsprogram som kan kjøres på Linux, BSD, Solaris og andre systemer. Det er en flertrådet, plug-in-basert programvare med et godt GTK-grensesnitt, i stand til å gjennomføre mer enn 1200 eksterne sikkerhetssjekker, med kraftige rapportutdata, kan generere sikkerhetsrapporter i HTML, XML, LaTeX og ASCII-tekstformater, og vil lage løsninger for hvert sikkerhetsproblem som finnes.
Verktøy: Ethereal (nettverksprotokoll-deteksjonsverktøy)
Nettside: http://www.ethereal.com/
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix/Windows
Introduksjon: Ethereal er et gratis nettverksprotokollanalyseprogram som støtter Unix og Windows. Med dette programmet kan du enten skrape data direkte fra nettet for analyse eller analysere data som er fanget opp av andre sniffere og lagret på harddisken din. Du kan interaktivt bla gjennom de crawlede pakkene og se et sammendrag og detaljer for hver pakke. Ethereal har en rekke kraftige funksjoner, som støtte for nesten alle protokoller, rike filtreringsspråk og lett å se den rekonstruerte dataflyten i TCP-økter.
Verktøy: Snort (Gratis inntrengningsdeteksjonssystem)
Nettside: http://www.snort.org/
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix/Windows
Introduksjon: Snort er et lett nettverksinnbruddsdeteksjonssystem som kan analysere sanntids trafikk og logge pakker på IP-nettverk. Den kan ikke bare utføre samarbeidsanalyse, innholdshenting, innholdsmatching, men også brukes til å oppdage et stort antall angrep eller ulovlige deteksjoner som buffer overflow, skjult port-skanning, CGI-angrep, SMB-deteksjon, operativsystemfingeravtrykk osv. Snort bruker fleksible regler for å beskrive hvilken trafikk som skal samles inn eller ignoreres, og tilbyr en modulær deteksjonsmotor.
Verktøy: Netcat (Cyber Swiss Army Knife)
Nettside: http://www.atstake.com/research/too...work_utilities/
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix/Windows
Introduksjon: Et enkelt og nyttig verktøy for å lese og skrive data gjennom en nettverksforbindelse ved bruk av TCP- eller UDP-protokoller. Det er designet som et stabilt bakdørsverktøy som enkelt kan styres direkte av andre programmer og skript. Det er også et kraftig nettverksfeilsøkings- og probingverktøy som kan etablere nesten hvilken som helst type nettverkstilkobling du trenger, samt flere interessante innebygde funksjoner.
Verktøy: TCPDump/WinDump (utmerket sniffer for nettverksovervåking og datainnsamling)
Nettside: http://windump.polito.it/]http://www.tcpdump.org/,http://windump.polito.it/[/url]
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix/Windows
Introduksjon: Tcpdump er et velkjent og populært kommandolinjebasert verktøy for analyse og sniffing av nettverkspakker. Den kan vise pakkeheaderen til pakken som samsvarer med regelen. Du kan bruke dette verktøyet til å finne nettverksproblemer eller overvåke nettverksforhold. WinDump er en portering av Tcpdump på Windows-plattformen.
Verktøy: Hping2 (ping-lignende nettverksdeteksjonsverktøy)
Nettside: http://www.hping.org/
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix
Introduksjon: HPING2 kan sende tilpassede ICMP/UDP/TCP-pakker til destinasjonsadressen og vise responsstatusen til pakkene. Den har en praktisk traceroute-modus og støtter IP-sharding. Dette verktøyet er spesielt nyttig for traceroute, ping og sondering av verter bak brannmurer.
Verktøy: DSniff (førsteklasses verktøy for nettverksrevisjon og penetrasjonstesting)
Nettside: http://naughty.monkey.org/~dugsong/dsniff/
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix/Windows
Introduksjon: DSniff er en programvarepakke utviklet av Dug Song som inkluderer flere verktøy. Blant dem kan dsniff, filesnarf, mailsnarf, msgsnarf, rlsnarf og webspy brukes til å overvåke dataene vi er interessert i på nettverket (som passord, e-poster, filer osv.), og arpspoof, dnsspoof og macof kan enkelt laste inn nettverksinformasjon (som lag 2-svitsjingsdata) som vanligvis er vanskelig for angripere å få tak i. sshmitm og webmitm kan brukes til å omskrive SSH- og HTTPS-økter for å oppnå monkey-in-the-middle-angrep. I http://www.datanerds.net/~mike/dsniff.html kan du finne en port på Windows-plattformen.
Verktøy: GFI LANguard (kommersielt tilgjengelig programvare for skanning av cybersikkerhet)
Nettside: http://www.gfi.com/lannetscan/
Kategori: Næringsliv
Plattform: Windows
Introduksjon: LANguard skanner nettverket og produserer rapporter om skannet informasjon som servicepakkenivåer for hver maskin, manglende sikkerhetsoppdateringer, åpne delinger, åpne terminaler, kjørende tjenester og applikasjoner, registernøkler, svake passord, brukere og grupper, osv. Skanneresultatene eksporteres som en HTML-rapport som kan tilpasses.
Verktøy: Ettercap (mer sikkerhet for ditt utvekslingsmiljø)
Nettside: http://ettercap.sourceforge.net/
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix/Windows
Introduksjon: Ettercap er et nettverksovervåkings-, blokkerings- og opptaksverktøy i Ethernet-miljøet, som støtter en rekke aktive eller passive protokollanalyser (til og med SSH, HTTPS osv. relatert til kryptering), med datainnsetting, filtrering, synkronisering av tilkoblingen og andre funksjoner, og har også en kraftig og komplett sniffingssuite som kan støtte flere sniffemoduser, støtter plug-ins og kan sjekke om nettverksmiljøet er et svitsjet LAN. Og den kan bruke aktiv eller passiv operativsystem-fingeravtrykksteknologi for å informere deg om hva som skjer med ditt nåværende LAN.
Verktøy: Whisker/Libwhisker (programvare og bibliotek for skanning av CGI-defekter)
Nettside: http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix/Windows
Introduksjon: Whisker er en svært god HTTP-serverfeilskanner som kan skanne et stort antall kjente sikkerhetssårbarheter, spesielt farlige CGI-sårbarheter. Libwhisker er et bibliotek skrevet i perl og brukt av Whiskerr, hvor du kan lage din egen HTTP-skanner.
Verktøy: John the Ripper (ekstra kraftig, fleksibel, rask multiplattform hashcracker)
Nettside: http://www.openwall.com/john/
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix/Windows
Introduksjon: John the Ripper er en rask passordknekker som støtter flere operativsystemer, som Unix, DOS, Win32, BeOS og OpenVMS. Den er designet for å sjekke etter svake passord i Unix-systemer, støtter passordhashtyper kryptert med kryptfunksjoner på nesten alle Unix-plattformer, og støtter også Kerberos AFS og Windows NT/2000/XP LM-hasher.
Verktøy: OpenSSH/SSH (en sikker metode for å få tilgang til eksterne datamaskiner)
Nettside: http://www.openssh.com/,http://www.ssh.com/commerce/index.html
Kategori: Åpen kildekode/kommersiell
Plattform: Linux/BSD/Unix/Windows
Introduksjon: SSH (Secure Shell) er et program som brukes til å logge inn på en ekstern server og utføre kommandoer på den eksterne serveren, som kan gi trygg og pålitelig kryptert kommunikasjon mellom to ikke-pålitelige verter på et nettverk uten sikkerhetsbeskyttelse. X11-tilkoblinger og andre TCP/IP-portforbindelser kan SSH-es for å kapsle inn data og videresende dem til en sikker kanal. SSH ble utviklet for å erstatte usikre programmer som rlogin, rsh og rcp, samt for å tilby en sikker kanal for rdist og rsync. Det bør bemerkes at OpenSSH er et alternativ til SSH, og SSH betales for enkelte bruksområder, men OpenSSH er alltid gratis.
Verktøy: Sam Spade (Gratis nettoppslagsverktøy på Windows)
Nettside: http://www.samspade.org/ssw/
Kategori: Gratis programvare
Plattform: Windows
Introduksjon: SamSpade tilbyr et brukervennlig grensesnitt som enkelt kan utføre en rekke nettverksspørringsoppgaver, det er utviklet for å spore opp spammere, men det kan også brukes til et bredt spekter av andre nettverksprobing, nettverksadministrasjon og sikkerhetsrelaterte oppgaver, inkludert ping, nslookup, whois, dig, traceroute, finger, rå HTTP-nettleser, DNS-soneoverføring, SMTP-relésjekk, søk på nettside, osv., og det finnes også en nettbasert versjon av de fleste spørringsverktøy på nettsiden (
http://www.samspade.org/t/)。
Verktøy: ISS Internet Scanner (Application Layer Risk Assessment Tool)
Nettside: http://www.iss.net/products_service...er_internet.php
Kategori: Næringsliv
Plattform: Windows
Introduksjon: Internet Scanner startet i 1992 som en liten åpen kildekode-skanner, den er ganske god, men dyr, og det er et godt alternativ å bruke åpen kildekode-programvaren Nessus i stedet.
Verktøy: Tripwire (kraftig verktøy for dataintegritetskontroll)
Nettside: http://www.tripwire.com/
Kategori: Kommersiell
Plattform: Linux/BSD/Unix/Windows
Introduksjon: Tripwire er et verktøy for fil- og katalogintegritetssjekk som hjelper systemadministratorer og brukere med å overvåke endringer i viktige filer og kataloger. Ved å utvikle noen grunnleggende systempolicyer varsler Tripwire systemadministratorer når filer blir ødelagt eller tuklet med, slik at de kan håndteres raskt. Den kommersielle versjonen av Tripwire er veldig dyr, det finnes en gratis og åpen Linux-versjon på nettsiden Tripwire.Org, og UNIX-brukere kan også vurdere AIDE (http: //www.cs.tut.fi/~rammer/aide.html), som er et gratis alternativ til Tripwire.
Verktøy: Nikto (en svært omfattende webskanner)
Nettside: http://www.cirt.net/code/nikto.shtml
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix/Windows
Introduksjon: Nikto er et skanneprogram som kan teste en rekke sikkerhetselementer på webservere, og kan skanne mer enn 2000 potensielt farlige filer, CGI og andre problemer på mer enn 200 servere. Den bruker også LibWhiske-biblioteket, men oppdateres vanligvis oftere enn Whiskers.
Verktøy: Kismet (kraftig trådløs sniffer)
Nettside: http://www.kismetwireless.net/
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix/Windows
Introduksjon: Kismet er et 802.11b-nettverkssniffings- og analyseprogram med følgende funksjoner: støtter de fleste trådløse nettverkskort, kan automatisk utføre blokkering av nettverks-IP-blokkering gjennom UDP, ARP, DHCP-pakker, liste Cisco-enheter gjennom Cisco Discovery-protokollen, svakt krypterte pakkeposter og Ethereal, tcpdump-kompatible pakkedumpfiler, tegne oppdagede nettverkskart og estimere nettverksområder.
Verktøy: SuperScan (TCP-portskanner på Windows-plattformen)
Nettside: http://www.foundstone.com/index.htm...c/superscan.htm
Kategori: Gratis
Plattform: Windows
Introduksjon: SuperScan er et verktøy med TCP-tilkoblingsportskanning, ping og domenenavnoppløsningsfunksjoner, som enkelt kan pinge og portskanne IP-adresser innenfor et spesifisert område. Kildekoden er ikke offentlig tilgjengelig.
Verktøy: L0phtCrack 4 (Windows passordrevisjons- og gjenopprettingsprogram)
Nettside: http://www.atstake.com/research/lc/
Kategori: Næringsliv
Plattform: Linux/BSD/Unix/Windows
Introduksjon: L0phtCrack forsøker å knekke Windows-passord basert på krypterte hasher som lovlig er hentet fra uavhengige Windows NT/2000-arbeidsstasjoner, nettverksservere, hoveddomenekontrollere eller Active Directory eller funnet fra linjen, inkludert ordbokangrep, kombinasjonsangrep, tvungne angrep og andre passordgjettemetoder.
Verktøy: Retina (eEyes risikovurderingsverktøy)
Nettside: http://www.eeye.com/html/Products/Retina/index.html
Kategori: Næringsliv
Plattform: Windows
Introduksjon: Som Nessus og ISS Internet Scanner nevnt ovenfor, fungerer Retina for å skanne alle verter i nettverket og rapportere alle funnene feil.
Verktøy: Netfilter (den nåværende pakkefiltreringsbrannmuren som brukes av Linux-kjernen)
Nettside: http://www.netfilter.org/
Kategori: Åpen kildekode
Plattform: Linux
Introduksjon: Netfilter er en kraftig pakkefiltreringsbrannmur implementert i den standard Linux-kjernen, og iptables er et verktøy for brannmurkonfigurasjon. Den støtter nå pakkefiltrering med tilstandsfull eller tilstandsløs deteksjon, og støtter alle typer NAT- og pakkesharding. Tilsvarende finnes det for brannmurer på ikke-Linux-plattformer pf på OpenBSD-plattformer, ipfilter på UNIX-plattformer, og Zone Alarm personlige brannmurer på Windows-plattformer.
Verktøy: traceroute/ping/telnet /whois (grunnleggende kommando)
Nettside:
Kategori: Gratis
Plattform: Linux/BSD/Unix/Windows
Introduksjon: Når vi bruker et stort antall avanserte verktøy for å bistå i sikkerhetsrevisjonsarbeid, ikke glem disse mest grunnleggende verktøyene. Hver av oss bør være svært kjent med bruken av disse verktøyene, som er inkludert i nesten alle operativsystemer, men det finnes ikke noe whois-verktøy på Windows-plattformen, og traceroute er omdøpt til tracert.
Verktøy: Fport (forbedret netstat)
Nettside: http://www.foundstone.com/index.htm...ddesc/fport.htm
Kategori: Gratis
Plattform: Windows
Introduksjon: Fport kan vise alle de for øyeblikket åpne TCP/IP- og udp-portene på verten og prosessene porten tilhører, så ved å bruke den kan du umiddelbart finne ukjente åpne porter og applikasjoner som porten tilhører, noe som er et godt verktøy for å finne trojanere. Fport støtter imidlertid kun Windows-systemer, og på mange UNIX-systemer finnes det en netstat-kommando for å implementere lignende funksjoner, og på Linux-systemer brukes kommandoen "netstat -pan". Kildekoden er ikke offentlig tilgjengelig.
Verktøy: SAINT (Omfattende nettverksverktøy for sikkerhetsadministratorer)
Nettside: http://www.saintcorporation.com/saint/
Kategori: Kommersiell
Plattform: Linux/BSD/Unix
Introduksjon: Saint er et kommersielt verktøy for risikovurdering, men i motsetning til de som kun støtter Windows-plattformen, kjører SAINT på UNIX-lignende plattformer, som tidligere var gratis og åpen kildekode, men nå er det et kommersielt produkt.
Verktøy: Network Stumbler (Gratis Windows Platform 802.11 Sniffer)
Nettside: http://www.stumbler.net/
Kategori: Gratis
Plattform: Windows
Introduksjon: Netstumbler er det mest kjente verktøyet for å finne trådløse tilgangspunkter, og en annen versjon av WinCE-plattformen som støtter PDA-er kalles Ministumbler. Dette verktøyet er nå gratis, støtter kun Windows-systemer, og kildekoden er ikke offentlig tilgjengelig, og utvikleren av programvaren forbeholder seg også retten til å endre lisensavtalen der det er hensiktsmessig. Brukere på UNIX-systemer kan bruke Kismet i stedet.
Verktøy: SARA (Security Administrator's Aid)
Nettside: http://www-arc.com/sara/
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix
Introduksjon: SARA er et risikovurderingsverktøy utviklet basert på SATAN sikkerhetsskanningsverktøyet, som oppdateres to ganger i måneden.
Verktøy: N-Stealth (verktøy for skanning av webservere)
Nettside: http://www.nstalker.com/nstealth/
Kategori: Næringsliv
Plattform: Windows
Introduksjon: N-Stealth er en kommersiell programvare for sikkerhetsskanning av webservere, vanligvis oppgraderes den oftere enn gratis webskannere som whisker, nikto, osv. N-Stealth-utviklernes påstander om «over 20 000 feil- og utnyttelsesdata» og «et stort antall nye feilsjekker hver dag» er svært mistenkelige. Det er også viktig å merke seg at webskanningskomponenter allerede er inkludert i alle vanlige risikovurderingsverktøy som nessus, ISS, Retina, SAINT og SARA, men de er kanskje ikke like brukervennlige og oppdaterte som N-Stealth. N-Stealth oppgir ikke kildekoden.
Verktøy: AirSnort (802.11 WEP passordknekker)
Nettside: http://airsnort.shmoo.com/
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix/Windows
Introduksjon: AirSnort er et trådløst LAN-nøkkelgjenopprettingsverktøy utviklet av Shmoo-teamet. Den overvåker overførte data i trådløse nettverk og beregner nøkler når nok pakker er samlet inn.
Verktøy: NBTScan (samler NetBIOS-informasjon fra Windows-nettverket)
Nettside: http://www.inetcat.org/software/nbtscan.html
Kategori: Åpen kildekode-kode
Plattform: Linux/BSD/Unix/Windows
Introduksjon: NBTscan er et program som brukes til å slite navneinformasjonen til NetBIOS på nettverket. Programmet sender en NetBIOS-statusforespørsel for hver adresse i det gitte området og lister informasjonen mottatt i en lettlest tabell, og for hver responderende vert oppgir det sin IP-adresse, NetBIOS-datamaskinnavn, brukernavn og MAC-adresse.
Verktøy: GnuPG/PGP (avansert krypteringsprogram for å beskytte filene og kommunikasjonsdataene dine)
Nettside: http://www.gnupg.org/
Kategori: Åpen kildekode / Kommersiell
Plattform: Linux/BSD/Unix/Windows
Introduksjon: PGP er et velkjent krypteringsprogram utviklet av Phil Zimmerman, som bruker en kombinasjon av offentlige nøkkelkrypteringsalgoritmer og konvensjonelle krypteringsteknikker for å sikkert overføre krypterte filer fra ett sted til et annet, og dermed beskytte brukernes data mot avlytting eller andre sikkerhetsrisikoer. GnuPG er et åpen kildekode-program utviklet etter PGP-standarden, bortsett fra at GnuPG er gratis for alltid, og PGP tar betalt for enkelte bruksområder.
Verktøy: Firewalk (avansert traceroute)
Nettside: http://www.packetfactory.net/projects/firewalk/
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix
Introduksjon: Firewalk bruker traceroute-lignende teknologi for å analysere responsen til IP-pakker for å bestemme gatewayens tilgangskontrollliste og tegne et nettverkskart. I oktober 2002 ble dette beste verktøyet videreutviklet fra originalen. Det er viktig å merke seg at de fleste funksjonene i Firewalk også kan implementeres via Hping2s traceroute-alternativ.
Verktøy: Kain og Abel (L0phtcrack for de fattige)
Nettside: http://www.oxid.it/cain.html
Kategori: Gratis
Plattform: Windows
Introduksjon: Cain & Abel er et gratis passordgjenopprettingsverktøy for Microsofts operativsystemer. Den muliggjør enkelt passordgjenoppretting på ulike måter: nettverkssniffing, knekking av krypterte passord (ved bruk av ordbøker eller brute force), dekoding av sammensatte passord, visning av passordbokser, visning av bufrede passord og analyse av rutingsprotokoller. Kildekoden er ikke offentlig tilgjengelig.
Verktøy: XProbe2 (Active OS Fingerprint Recognition Tool)
Nettside: http://www.sys-security.com/html/projects/X.html
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix
Introduksjon: XProbe er et verktøy for å bestemme typen fjernvertsoperativsystem. Den baserer seg på tvetydig samsvar med en signaturdatabase og rimelig spekulasjon for å fastslå typen fjernoperativsystem, og dens unike egenskap er at den bruker ICMP-protokollen for operativsystemfingeravtrykk.
Verktøy: SolarWinds Toolsets (et stort antall verktøy for nettverksoppdagelse, overvåking og angrep)
Nettside: http://www.solarwinds.net/
Kategori: Kommersiell
Plattform: Windows
Beskrivelse: SolarWinds inkluderer en rekke verktøy for systemadministratorer til spesielle formål, inkludert flere nettverksoppdagelseskannere og en SNMP-cracker.
Verktøy: NGrep (Praktisk verktøy for pakkematching og visning)
Nettside: http://www.packetfactory.net/projects/ngrep/
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix/Windows
Introduksjon: NGrep implementerer de fleste funksjonene i GNU grep på nettverkslaget, basert på pcap, som lar deg matche datatrafikk på nettverket ved å spesifisere utvidede regulære uttrykk eller heksadesimale uttrykk. Den er for øyeblikket i stand til å identifisere TCP-, UDP- og ICMP-pakker som flyter gjennom Ethernet, PPP, SLIP, FDDI, token net og loopback-enheter, og forstår BPF-filtreringsmekanismer som andre vanlige sniffingverktøy som tcpdump og snoop.
Verktøy: Perl/Python (skriptspråk)
Nettside: http://www.perl.org,http://www.python.org/
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix/Windows
Introduksjon: Når vi bruker sikkerhetsverktøy som allerede er utviklet for å håndtere oppgaver, er det også viktig å huske at det også er viktig å kunne skrive (eller endre) sikkerhetsprogrammer selv. Å bruke Perl og Python gjør det veldig enkelt å skrive skript for systemtesting, utnyttelse og patching, og bruk av CPAN (Comprehensive Perl Archive Network: http://www.cpan.org/) eller lignende arkiver som inneholder moduler som Net::RawIP og protokollimplementering kan hjelpe oss å utvikle lettere.
Verktøy: THC-Amap (applikasjonsfingeravtrykksleser)
Nettside: http://www.thc.org/releases.php
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix
Introduksjon: Amap, utviklet av THC, er en kraftig skanner som identifiserer applikasjoner og tjenester ved å undersøke applikasjonsfingeravtrykksdata som svar på porter, langt mer enn standard portnummer for å vurdere applikasjoner og tjenester.
Verktøy: OpenSSL (det viktigste SSL/TLS-krypteringsbiblioteket)
Nettside: http://www.openssl.org/
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix/Windows
Introduksjon: OpenSSL-prosjektet er et robust, kommersielt kvalitetsverktøy, fullt åpen og åpen kildekode-verktøykasse utviklet gjennom felles innsats for å implementere Secure Sockets Layer (SSL v2/v3) og Transport Layer Security (TLS v1) og danne et komplett universelt krypteringsbibliotek. Prosjektet ledes av en gruppe frivillige fra hele verden som bruker Internett til å kommunisere, designe og utvikle OpenSSL-verktøyet og tilhørende dokumentasjon.
Verktøy: NTop (programvare for overvåking av nettverksbruk)
Nettside: http://www.ntop.org/
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix/Windows
Introduksjon: Ntop er en trafikkovervåkingsprogramvare som viser nettverksbruk, lik top-kommandoen for å overvåke systemprosesser på UNIX-plattformen. I interaktiv modus vil ntop vise nettverksbruksstatusen på brukerens terminal. I webmodus fungerer ntop som en webserver og oppretter en HTML-nettside med nettverksstatusen og returnerer den til brukeren.
Verktøy: Nemesis (kommandolinje UNIX Network Information Package Insertion Kit)
Nettside: http://www.packetfactory.net/projects/nemesis/
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix
Introduksjon: Nemesis-prosjektet er å utvikle en kommandolinjebasert, brukervennlig IP-stabel på UNIX/Linux-systemer, som kan tilpasse datapakker, sette inn datapakker, utføre protokollangrep osv., og som er et godt verktøy for testing av brannmurer, inntrengningsdeteksjonssystemer, rutere og annet nettverksutstyr. Hvis du er interessert i Nemesis, kan det være lurt å sjekke ut hping2 også.
Verktøy: LSOF (List åpne filer)
Nettside: ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix
Introduksjon: LSOF er et diagnostisk og analyseverktøy for Unix, som kan vise filene som er åpnet av de kjørende prosessene i systemet, og som også kan vise kommunikasjonssoklene til hver prosess.
Verktøy: Hunt (avansert verktøy for pakkesniffing og sesjonskapring på Linux)
Nettside: http://lin.fsid.cvut.cz/~kra/index.html#HUNT
Kategori: Åpen kildekode
Plattform: Linux
Introduksjon: Hunt kan overvåke, kapre og tilbakestille TCP-tilkoblinger på nettverket, noe som kun er nyttig når det brukes på Ethernet, og inkluderer en aktiv mekanisme for å overvåke svitsjeforbindelser, samt avanserte funksjoner som valgfri ARP-replay og tilkoblingssynkronisering etter vellykket kapring.
Verktøy: Honeyd (ditt personlige honningnett, http://www.honeynet.org/)
Nettside: http://www.citi.umich.edu/u/provos/honeyd/
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix/Windows
Introduksjon: Honeyd er et lite bakgrunnsprogram som kan lage virtuelle verter på nettverket, og de virtuelle vertene kan konfigureres til å kjøre hvilken som helst tjeneste, og TCP-egenskapene til tjenesten er så passende at de ser ut som de kjører på en spesifikk versjon av operativsystemet. Honeyd kan ha en vert med flere adresser i et simulert LAN-miljø, og kan pinge og traceroute virtuelle verter. Enhver type tjeneste på en webhost kan simuleres i henhold til en enkel konfigurasjonsfil. Honeyd kan også proxy en vert i stedet for å simulere den.
Verktøy: Achilles (agent som kan endre HTTP-sesjonspakker)
Nettside: http://packetstormsecurity.nl/filed...s-0-27.zip.html
Kategori: Åpen kildekode
Plattform: Windows
Introduksjon: Achilles er et verktøy designet for å teste sikkerhet i webapplikasjoner. Det er en proxy-server som fungerer som en "man-in-the-middle" i en HTTP-økt. En typisk HTTP-proxyserver videresender pakker mellom klientens nettleser og webserveren, men Achilles bærer HTTP-sesjonsdata sendt til en av partene og lar brukeren endre dataene før videresending.
Verktøy: Brutus (Cracking-verktøy for nettverksautentisering)
Nettside: http://www.hoobie.net/brutus/
Kategori: Gratis
Plattform: Windows
Introduksjon: Brutus er et passordgjetteverktøy for eksterne servernettverkstjenester, støtter ordbokangrep og kombinasjonsangrep, samt nettverksapplikasjoner som HTTP, POP3, FTP, SMB, TELNET, IMAP, NTP, osv. Kildekoden er ikke offentlig tilgjengelig. THC-Hydra på UNIX-systemer har en lignende funksjon.
Verktøy: Stunnel (et flernyttig SSL-krypteringsskall)
Nettside: http://www.stunnel.org/
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix/Windows
Introduksjon: Stunnel-programmet er designet for å fungere som et SSL-krypteringsskall mellom den lokale klienten og den eksterne serveren. Den legger til SSL-funksjonalitet til servere som bruker inetd-bakgrunnsprosesser som POP2, POP3, IMAP osv., og påvirker ikke kildekoden til programmet. Den bruker OpenSSL- eller SSLeay-biblioteker for å etablere SSL-sesjonsforbindelser.
Verktøy: Paketto Keiretsu (Ekstrem TCP/IP)
Nettside: http://www.doxpara.com/paketto
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix
Introduksjon: Paketto Keiretsu er en samling verktøy for drift av TCP/IP-nettverk ved bruk av moderne og uvanlige policyer, opprinnelig ment å implementere noe funksjonalitet i den eksisterende TCP/IP-arkitekturen, men nå langt utover den opprinnelige hensikten. Verktøy inkluderte: Scanrand, et sjeldent raskt nettverkstjeneste- og topologioppdagelsessystem; Minewt, en NAT/MAT-ruter; linkcat, som bruker Ethernet-linken som standard inngang og utgang; Paratrace, som sporer nettverksstier uten å generere nye forbindelser; Phentropy, som bruker OpenQVIS til å tegne et hvilket som helst totalt antall datakildegrafer i 3D topologisk rom.
Verktøy: Fragroute (det kraftigste verktøyet for å bryte inntrengningsdeteksjonssystemer)
Nettside: http://www.monkey.org/~dugsong/fragroute/
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix/Windows
Introduksjon: Fragroute kan avskjære, endre og omskrive utgående pakker, og realiserer de fleste IDS-angrepsfunksjoner. Fragroute er et enkelt regelsettingsspråk som muliggjør forsinkelser, replikasjon, fall, fragmentering, overlapping, utskrift, reflowing, splitting, kilderuting eller andre angrep som sender pakker til målverten. Dette verktøyet ble utviklet for å teste oppførselen til inntrengningsdeteksjonssystemer, brannmurer og grunnleggende TCP/IP-stakker. Som Dsniff og Libdnet ble dette utmerkede verktøyet også utviklet av Dug Song.
Verktøy: SPIKE Proxy
Nettside: http://www.immunitysec.com/spikeproxy.html
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix/Windows
Introduksjon: Spike Proxy er et åpen kildekode HTTP-proxy-program som brukes for å finne sikkerhetsfeil på nettsteder. Den er en del av Spike Application Test Suite (http: //www.immunitysec.com/spike.html) og støtter SQL-innsettingsdeteksjon, nettsteddeteksjon, innloggingsskjema brute force, overflow-deteksjon og deteksjon av ordbokutmattelsesangrep.
Verktøy: THC-Hydra (knekkeverktøy for nettverksautentisering)
Nettside: http://www.thc.org/releases.php
Kategori: Åpen kildekode
Plattform: Linux/BSD/Unix
Introduksjon: Dette verktøyet kan utføre raske ordboksangrep på systemer som krever nettverksinnlogging, inkludert FTP, POP3, IMAP, Netbios, Telnet, HTTP-autentisering, LDAP NNTP, VNC, ICQ, Socks5, PCNFS, osv., støtter SSL, og er nå en del av Nessus-verktøyet for risikovurdering. |
Publisert på 13.04.2015 10:52:42
|
|
|
