Tool: Nessus (Beste Open Source risicobeoordelingstool)
Website: http://www.nessus.org/
Categorie: Open source
Platform: Linux/BSD/Unix
Inleiding: Nessus is een remote beveiligingsscansoftware die kan draaien op Linux, BSD, Solaris en andere systemen. Het is een multithreaded, plug-in gebaseerde software met een goede GTK-interface, in staat om meer dan 1200 externe beveiligingscontroles uit te voeren, met krachtige rapportagemogelijkheden, kan beveiligingsrapporten genereren in HTML-, XML-, LaTeX- en ASCII-tekstformaten, en zal oplossingen bieden voor elk gevonden beveiligingsprobleem.
Tool: Ethereal (Netwerkprotocoldetectietool)
Website: http://www.ethereal.com/
Categorie: Open source
Platform: Linux/BSD/Unix/Windows
Introductie: Ethereal is een gratis netwerkprotocolanalyseprogramma dat Unix en Windows ondersteunt. Met dit programma kun je data direct van het web scrapen voor analyse of data analyseren die door andere sniffers zijn vastgelegd en op je harde schijf zijn opgeslagen. Je kunt interactief door de gecrawlde pakketten bladeren en een samenvatting en details van elk pakket zien. Ethereal heeft een verscheidenheid aan krachtige functies, zoals ondersteuning voor bijna alle protocollen, rijke filtertalen en gemakkelijk te bekijken van de gereconstrueerde datastroom van TCP-sessies.
Gereedschap: Snort (Gratis Intrusiedetectiesysteem)
Website: http://www.snort.org/
Categorie: Open Source
Platform: Linux/BSD/Unix/Windows
Introductie: Snort is een lichtgewicht netwerkinbraakdetectiesysteem dat in staat is tot realtime verkeersanalyse en pakketlogging op IP-netwerken. Het kan niet alleen collaboratieve analyse, contentopvraging en contentmatching uitvoeren, maar ook worden gebruikt om een groot aantal aanvallen of illegale detecties te detecteren, zoals buffer overflow, hidden port scanning, CGI-aanvallen, SMB-detectie, besturingssysteemvingerafdrukken, enzovoort. Snort gebruikt flexibele regels om te beschrijven welk verkeer verzameld of genegeerd moet worden, en biedt een modulaire detectiemotor.
Gereedschap: Netcat (Cyber Zwitserse zakmes)
Website: http://www.atstake.com/research/too...work_utilities/
Categorie: Open source
Platform: Linux/BSD/Unix/Windows
Introductie: Een eenvoudig en nuttig hulpmiddel voor het lezen en schrijven van data via een netwerkverbinding met behulp van TCP- of UDP-protocollen. Het is ontworpen als een stabiele achterdeurtool die eenvoudig direct door andere programma's en scripts kan worden aangestuurd. Het is ook een krachtig netwerk debugging- en proeventool die bijna elk type netwerkverbinding kan opzetten dat je nodig hebt, evenals verschillende interessante ingebouwde functies.
Tool: TCPDump/WinDump (uitstekende sniffer voor netwerkmonitoring en dataverzameling)
Website: http://windump.polito.it/]http://www.tcpdump.org/,http://windump.polito.it/[/url]
Categorie: Open source
Platform: Linux/BSD/Unix/Windows
Inleiding: Tcpdump is een bekend en populair netwerkpakketanalyse- en sniffingtool op basis van commandoregels. Het kan de pakketheader van het pakket weergeven dat overeenkomt met de regel. Je kunt deze tool gebruiken om netwerkproblemen te vinden of netwerkcondities te monitoren. WinDump is een port van Tcpdump op het Windows-platform.
Tool: Hping2 (ping-achtige netwerkdetectietool)
Website: http://www.hping.org/
Categorie: Open source
Platform: Linux/BSD/Unix
Inleiding: HPING2 kan aangepaste ICMP/UDP/TCP-pakketten naar het bestemmingsadres sturen en de responsstatus van de pakketten weergeven. Het heeft een handige traceroute-modus en ondersteunt IP-sharding. Deze tool is vooral nuttig voor traceroute, ping en het onderzoeken van hosts achter firewalls.
Tool: DSniff (best-in-class netwerkaudit- en penetratietesttool)
Website: http://naughty.monkey.org/~dugsong/dsniff/
Categorie: Open source
Platform: Linux/BSD/Unix/Windows
Introductie: DSniff is een softwarepakket ontwikkeld door Dug Song dat meerdere tools bevat. Daaronder kunnen dsniff, filesnarf, mailsnarf, msgsnarf, rlsnarf en webspy worden gebruikt om de gegevens die ons interesseren op het netwerk te monitoren (zoals wachtwoorden, e-mails, bestanden, enz.), en arpspoof, dnsspoof en macof kunnen eenvoudig netwerkinformatie laden (zoals layer 2 switching data) die meestal moeilijk te verkrijgen is voor aanvallers. sshmitm en webmitm kunnen worden gebruikt om SSH- en HTTPS-sessies te herschrijven om monkey-in-the-middle-aanvallen te bereiken. In http://www.datanerds.net/~mike/dsniff.html kun je een port vinden op het Windows-platform.
Tool: GFI LANguard (commercieel verkrijgbare cyberbeveiligingsscansoftware)
Website: http://www.gfi.com/lannetscan/
Categorie: Bedrijfsleven
Platform: Windows
Inleiding: LANguard scant het netwerk en genereert rapporten van gescande informatie zoals servicepackniveaus voor elke machine, ontbrekende beveiligingspatches, open shares, open terminals, draaiende services en applicaties, registersleutels, zwakke wachtwoorden, gebruikers en groepen, enzovoort. De scanresultaten worden weergegeven als een HTML-rapport dat kan worden aangepast.
Tool: Ettercap (meer beveiliging voor je uitwisselingsomgeving)
Website: http://ettercap.sourceforge.net/
Categorie: Open source
Platform: Linux/BSD/Unix/Windows
Introductie: Ettercap is een netwerkmonitoring-, blokkerings- en opnametool in de Ethernet-omgeving, die een verscheidenheid aan actieve of passieve protocolanalyses ondersteunt (zelfs SSH, HTTPS, enz. gerelateerd aan encryptie), met gegevensinvoeging, filtering, het synchroniseren van de verbinding en andere functies, en beschikt ook over een krachtige en complete sniffing-suite die meerdere sniffmodi kan ondersteunen, plug-ins ondersteunt en kan controleren of de netwerkomgeving een geschakeld LAN is. En het kan actieve of passieve besturingssysteem-vingerafdruktechnologie gebruiken om je te laten weten wat er aan de hand is met je huidige LAN.
Tool: Whisker/Libwhisker (CGI-defectscansoftware en bibliotheek)
Website: http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
Categorie: Open source
Platform: Linux/BSD/Unix/Windows
Inleiding: Whisker is een zeer goede HTTP-serverdefectscanner die een groot aantal bekende beveiligingslekken kan scannen, vooral gevaarlijke CGI-kwetsbaarheden. Libwhisker is een bibliotheek geschreven in perl en gebruikt door Whiskerr, waarmee je je eigen HTTP-scanner kunt maken.
Tool: John the Ripper (extra krachtig, flexibel, snelle multi-platform hashcracker)
Website: http://www.openwall.com/john/
Categorie: Open source
Platform: Linux/BSD/Unix/Windows
Introductie: John the Ripper is een snelle wachtwoordkraker die meerdere besturingssystemen ondersteunt, zoals Unix, DOS, Win32, BeOS en OpenVMS. Het is ontworpen om zwakke wachtwoorden in Unix-systemen te controleren, ondersteunt wachtwoordhashtypes die op bijna alle Unix-platforms zijn versleuteld door cryptfuncties, en ondersteunt ook Kerberos AFS- en Windows NT/2000/XP LM-hashes.
Tools: OpenSSH/SSH (een veilige methode om toegang te krijgen tot externe computers)
Website: http://www.openssh.com/,http://www.ssh.com/commerce/index.html
Categorie: Open Source/Commercieel
Platform: Linux/BSD/Unix/Windows
Inleiding: SSH (Secure Shell) is een programma dat wordt gebruikt om in te loggen op een externe server en commando's uit te voeren op de externe server, wat veilige en betrouwbare versleutelde communicatie kan bieden tussen twee onbetrouwbare hosts op een netwerk zonder beveiligingsbeveiliging. X11-verbindingen en andere TCP/IP-poortverbindingen kunnen via SSH worden gebruikt om data te encapsuleren en door te sturen naar een beveiligd kanaal. SSH werd ontwikkeld om onveilige programma's zoals rlogin, rsh en rcp te vervangen, en om een beveiligd kanaal te bieden voor rdist en rsync. Het moet worden opgemerkt dat OpenSSH een alternatief is voor SSH, en SSH wordt voor sommige toepassingen in rekening gebracht, maar OpenSSH is altijd gratis.
Tool: Sam Spade (Gratis webzoektool op Windows)
Website: http://www.samspade.org/ssw/
Categorie: Vrije software
Platform: Windows
Introductie: SamSpade biedt een gebruiksvriendelijke GUI-interface die eenvoudig diverse netwerkquerytaken kan uitvoeren, het is ontwikkeld om spammers op te sporen, maar kan ook worden gebruikt voor een breed scala aan andere netwerkonderzoek, netwerkbeheer en beveiligingsgerelateerde taken, waaronder ping, nslookup, whois, dig, traceroute, finger, raw HTTP-webbrowser, DNS-zoneoverdracht. SMTP-relaycheck, websitezoekopdracht, enzovoort, en er is ook een online versie van de meeste querytools op de website (
http://www.samspade.org/t/)。
Tool: ISS Internet Scanner (Application Layer Risk Assessment Tool)
Website: http://www.iss.net/products_service...er_internet.php
Categorie: Bedrijfsleven
Platform: Windows
Inleiding: Internet Scanner begon in 1992 als een kleine open source scanner, het is behoorlijk goed, maar duur, en het is een goede optie om in plaats daarvan de open source software Nessus te gebruiken.
Tool: Tripwire (krachtige tool voor dataintegriteitscontrole)
Website: http://www.tripwire.com/
Categorie: Commercieel
Platform: Linux/BSD/Unix/Windows
Inleiding: Tripwire is een tool voor bestands- en directoryintegriteit die systeembeheerders en gebruikers helpt bij het monitoren van wijzigingen in belangrijke bestanden en mappen. Door enkele basisbeleidsregels te ontwikkelen, waarschuwt Tripwire systeembeheerders wanneer bestanden worden beschadigd of gemanipuleerd, zodat ze tijdig kunnen worden aangepakt. De commerciële versie van Tripwire is erg duur, er is een gratis en open source Linux-versie op Tripwire.Org website, en UNIX-gebruikers kunnen ook AIDE overwegen (http: //www.cs.tut.fi/~rammer/aide.html), een gratis alternatief voor Tripwire.
Tool: Nikto (een zeer uitgebreide webscanner)
Website: http://www.cirt.net/code/nikto.shtml
Categorie: Open source
Platform: Linux/BSD/Unix/Windows
Introductie: Nikto is een scansoftware die verschillende beveiligingsitems op webservers kan testen en meer dan 2000 potentieel gevaarlijke bestanden, CGI en andere problemen op meer dan 200 servers kan scannen. Het gebruikt ook de LibWhiske-bibliotheek, maar wordt meestal vaker bijgewerkt dan die van Whisker.
Tool: Kismet (krachtige draadloze sniffer)
Website: http://www.kismetwireless.net/
Categorie: Open source
Platform: Linux/BSD/Unix/Windows
Inleiding: Kismet is een 802.11b netwerksniffing- en analyseprogramma, met de volgende functies: ondersteuning voor de meeste draadloze netwerkkaarten, kan automatisch netwerk-IP-blokkering detecteren via UDP-, ARP- en DHCP-pakketten, Cisco-apparaten vermelden via het Cisco Discovery-protocol, zwak versleutelde pakketrecords en Ethereal, tcpdump-compatibele pakketdumpbestanden uitvoeren, gedetecteerde netwerkkaarten tekenen en netwerkbereiken schatten.
Tool: SuperScan (TCP-poortscanner op Windows-platform)
Website: http://www.foundstone.com/index.htm...c/superscan.htm
Categorie: Gratis
Platform: Windows
Introductie: SuperScan is een tool met TCP connect port scanning, ping en domeinnaamresolutiefuncties, waarmee je gemakkelijk IP-adressen binnen een gespecificeerd bereik kan pingen en port scannen. De broncode is niet openbaar beschikbaar.
Tool: L0phtCrack 4 (Windows wachtwoord audit- en herstelprogramma)
Website: http://www.atstake.com/research/lc/
Categorie: Bedrijfsleven
Platform: Linux/BSD/Unix/Windows
Inleiding: L0phtCrack probeert Windows-wachtwoorden te kraken op basis van versleutelde hashes die legitiem zijn verkregen van onafhankelijke Windows NT/2000-werkstations, netwerkservers, master domain controllers of Active Directory of die vanaf de lijn zijn opgespoord, inclusief woordenboekaanvallen, combinatieaanvallen, gedwongen aanvallen en andere methoden om wachtwoord te raden.
Tool: Retina (eEye's risicobeoordelings-scantool)
Website: http://www.eeye.com/html/Products/Retina/index.html
Categorie: Bedrijfsleven
Platform: Windows
Inleiding: Net als de hierboven genoemde Nessus en ISS Internet Scanner, functioneert Retina om alle hosts in het netwerk te scannen en elk gevonden defect te rapporteren.
Tool: Netfilter (de huidige package filtering firewall die door de Linux-kernel wordt gebruikt)
Website: http://www.netfilter.org/
Categorie: Open Source
Platform: Linux
Introductie: Netfilter is een krachtige pakketfilteringsfirewall die is geïmplementeerd binnen de standaard Linux-kernel, en iptables is een firewallconfiguratietool. Het ondersteunt nu packaged filtering met stateful of stateless detectie, en ondersteunt allerlei NAT- en packet sharding. Overeenkomstig geldt voor firewalls op niet-Linux-platforms dat er pf is op OpenBSD-platforms, ipfilter op UNIX-platforms en Zone Alarm persoonlijke firewalls op Windows-platforms.
Tools: traceroute/ping/telnet /whois (basiscommando)
Website:
Categorie: Gratis
Platform: Linux/BSD/Unix/Windows
Inleiding: Wanneer we een groot aantal geavanceerde tools gebruiken om te helpen bij beveiligingsaudits, vergeet dan deze meest basale tools niet. Ieder van ons zou zeer bekend moeten zijn met het gebruik van deze tools, die op bijna alle besturingssystemen zijn inbegrepen, maar er is geen whois-tool op het Windows-platform en traceroute is hernoemd tot tracert.
Tool: Fport (verbeterde netstat)
Website: http://www.foundstone.com/index.htm...ddesc/fport.htm
Categorie: Gratis
Platform: Windows
Inleiding: Fport kan alle momenteel open TCP/IP- en udp-poorten op de host en de processen waartoe de poort behoort weergeven, dus door het te gebruiken kun je direct onbekende open poorten en applicaties vinden waartoe de poort behoort, wat een goed hulpmiddel is om trojans te vinden. Fport ondersteunt echter alleen Windows-systemen, en op veel UNIX-systemen is er een netstat-commando om vergelijkbare functies te implementeren, en op Linux-systemen wordt het commando "netstat -pan" gebruikt. De broncode is niet openbaar beschikbaar.
Tool: SAINT (Comprehensive Networking Tool for Security Administrators)
Website: http://www.saintcorporation.com/saint/
Categorie: Commercieel
Platform: Linux/BSD/Unix
Inleiding: Saint is een commercieel risicobeoordelingsinstrument, maar in tegenstelling tot platforms die alleen het Windows-platform ondersteunen, draait SAINT op UNIX-achtige platforms, die vroeger gratis en open source waren, maar nu een commercieel product zijn.
Tool: Network Stumbler (Gratis Windows Platform 802.11 Sniffer)
Website: http://www.stumbler.net/
Categorie: Gratis
Platform: Windows
Introductie: Netstumbler is het bekendste hulpmiddel voor het vinden van draadloze toegangspunten, en een andere versie van het WinCE-platform die PDA's ondersteunt heet Ministumbler. Deze tool is nu gratis, ondersteunt alleen Windows-systemen, de broncode is niet openbaar beschikbaar, en de ontwikkelaar van de software behoudt zich ook het recht voor om de licentieovereenkomst waar passend aan te passen. Gebruikers op UNIX-systemen kunnen in plaats daarvan Kismet gebruiken.
Hulpmiddel: SARA (Hulp van de Beveiligingsbeheerder)
Website: http://www-arc.com/sara/
Categorie: Open source
Platform: Linux/BSD/Unix
Inleiding: SARA is een risicobeoordelingstool ontwikkeld op basis van de SATAN security scanning tool, die twee keer per maand wordt bijgewerkt.
Tool: N-Stealth (webserver-scantool)
Website: http://www.nstalker.com/nstealth/
Categorie: Bedrijfsleven
Platform: Windows
Introductie: N-Stealth is een commerciële software voor beveiligingsscanning van webservers, die meestal vaker wordt geüpgraded dan gratis webscanners zoals whisker, nikto, enzovoort. De beweringen van de N-Stealth-ontwikkelaars over "meer dan 20.000 bug- en exploitdata" en "een groot aantal nieuwe bugchecks elke dag" zijn zeer verdacht. Het is ook belangrijk om te weten dat webscanningcomponenten al zijn opgenomen in alle gangbare risicobeoordelingstools zoals nessus, ISS, Retina, SAINT en SARA, maar ze zijn mogelijk niet zo gebruiksvriendelijk en up-to-date als N-Stealth. N-Stealth maakt de broncode niet bekend.
Tool: AirSnort (802.11 WEP Wachtwoordkraker)
Website: http://airsnort.shmoo.com/
Categorie: Open source
Platform: Linux/BSD/Unix/Windows
Introductie: AirSnort is een draadloze LAN-sleutelhersteltool ontwikkeld door het Shmoo-team. Het monitort verzonden gegevens in draadloze netwerken en berekent sleutels wanneer er voldoende pakketten zijn verzameld.
Tool: NBTScan (verzamelt NetBIOS-informatie van het Windows-netwerk)
Website: http://www.inetcat.org/software/nbtscan.html
Categorie: Open source code
Platform: Linux/BSD/Unix/Windows
Inleiding: NBTscan is een programma dat wordt gebruikt om de naaminformatie van NetBIOS op het netwerk te scannen. Het programma stuurt een NetBIOS-statusquery voor elk adres binnen het opgegeven bereik en vermeldt de ontvangen informatie in een gemakkelijk leesbare tabel, en voor elke reagerende host vermeldt het zijn IP-adres, NetBIOS-computernaam, gebruikersnaam en MAC-adres.
Tool: GnuPG/PGP (Advanced Encryption Program to Protect Your Files and Communication Data)
Website: http://www.gnupg.org/
Categorie: Open Source / Commercieel
Platform: Linux/BSD/Unix/Windows
Inleiding: PGP is een bekend encryptieprogramma ontwikkeld door Phil Zimmerman, dat een combinatie van publieke sleutel-encryptie-algoritmen en conventionele encryptietechnieken gebruikt om versleutelde bestanden veilig van de ene naar de andere plaats te verzenden, waardoor gebruikersgegevens worden beschermd tegen afluisteren of andere beveiligingsrisico's. GnuPG is een open source-programma ontwikkeld volgens de PGP-standaard, behalve dat GnuPG voor altijd gratis is en PGP voor sommige toepassingen kosten rekent.
Tool: Firewalk (geavanceerde traceroute)
Website: http://www.packetfactory.net/projects/firewalk/
Categorie: Open source
Platform: Linux/BSD/Unix
Inleiding: Firewalk gebruikt traceroute-achtige technologie om de respons van IP-pakketten te analyseren, zo de toegangscontrolelijst van de gateway te bepalen en een netwerkkaart te tekenen. In oktober 2002 werd dit top-in-class gereedschap herontwikkeld ten opzichte van het origineel. Het is belangrijk op te merken dat de meeste functies in Firewalk ook geïmplementeerd kunnen worden via de traceroute-optie van Hping2.
Gereedschap: Kaïn & Abel (L0phtcrack for the Poor)
Website: http://www.oxid.it/cain.html
Categorie: Gratis
Platform: Windows
Inleiding: Cain & Abel is een gratis wachtwoordhersteltool voor Microsoft-besturingssystemen. Het maakt wachtwoordherstel eenvoudig mogelijk op verschillende manieren: netwerksnuffelen, versleutelde wachtwoorden kraken (met woordenboeken of brute force), het decoderen van versleutelde wachtwoorden, het tonen van wachtwoordboxen, het weergeven van gecachte wachtwoorden en het analyseren van routeringsprotocollen. De broncode is niet openbaar beschikbaar.
Tool: XProbe2 (Active OS Fingerprint Recognition Tool)
Website: http://www.sys-security.com/html/projects/X.html
Categorie: Open source
Platform: Linux/BSD/Unix
Inleiding: XProbe is een hulpmiddel om het type remote host besturingssysteem te bepalen. Het berust op onduidelijke matching met een handtekeningendatabase en redelijke speculatie om het type remote besturingssysteem te bepalen, en de uniciteit is dat het het ICMP-protocol gebruikt voor besturingssysteemfingerprinting.
Tools: SolarWinds Toolsets (een groot aantal netwerkontdekking, monitoring en aanvalstools)
Website: http://www.solarwinds.net/
Categorie: Commercieel
Platform: Windows
Beschrijving: SolarWinds bevat een aantal tools voor systeembeheerders voor speciale doeleinden, waaronder een aantal netwerkontdekkingsscanners en een SNMP-cracker.
Tool: NGrep (Handig Pakketmatching en Displaytool)
Website: http://www.packetfactory.net/projects/ngrep/
Categorie: Open source
Platform: Linux/BSD/Unix/Windows
Inleiding: NGrep implementeert de meeste functies van GNU grep op de netwerklaag, gebaseerd op pcap, waarmee je dataverkeer op het netwerk kunt matchen door uitgebreide reguliere expressies of hexadecimale expressies te specificeren. Het is momenteel in staat om TCP-, UDP- en ICMP-pakketten te identificeren die via Ethernet-, PPP-, SLIP-, FDDI-, tokennet- en loopback-apparaten stromen, en begrijpt BPF-filtermechanismen zoals andere veelgebruikte sniffingtools zoals tcpdump en snoop.
Tools: Perl/Python (scripttaal)
Website: http://www.perl.org,http://www.python.org/
Categorie: Open Source
Platform: Linux/BSD/Unix/Windows
Inleiding: Wanneer we beveiligingstools gebruiken die al zijn ontwikkeld om taken uit te voeren, is het ook belangrijk te onthouden dat het ook belangrijk is om beveiligingsprogramma's zelf te kunnen schrijven (of aanpassen). Het gebruik van Perl en Python maakt het heel eenvoudig om scripts te schrijven voor systeemtesten, exploitatie en patchen, en het gebruik van CPAN (Comprehensive Perl Archive Network: http://www.cpan.org/) of vergelijkbare archieven die modules bevatten zoals Net::RawIP en protocolimplementatie kan ons helpen om gemakkelijker te ontwikkelen.
Tool: THC-Amap (Application Fingerprint Scanner)
Website: http://www.thc.org/releases.php
Categorie: Open Source
Platform: Linux/BSD/Unix
Inleiding: Amap, ontwikkeld door THC, is een krachtige scanner die applicaties en diensten identificeert door applicatievingerafdrukgegevens te onderzoeken als reactie op poorten, veel meer dan het standaard poortnummer om applicaties en diensten te beoordelen.
Tool: OpenSSL (de belangrijkste SSL/TLS-encryptiebibliotheek)
Website: http://www.openssl.org/
Categorie: Open source
Platform: Linux/BSD/Unix/Windows
Introductie: Het OpenSSL-project is een robuuste, commerciële, volledig open en open-source toolkit, ontwikkeld door gezamenlijke inspanningen om Secure Sockets Layer (SSL v2/v3) en Transport Layer Security (TLS v1) te implementeren en een complete universele encryptiebibliotheek te vormen. Het project wordt beheerd door een groep vrijwilligers van over de hele wereld die het internet gebruiken om te communiceren, ontwerpen en de OpenSSL-tool en bijbehorende documentatie te ontwikkelen.
Tool: NTop (Network Usage Monitoring Software)
Website: http://www.ntop.org/
Categorie: Open source
Platform: Linux/BSD/Unix/Windows
Inleiding: Ntop is een verkeersmonitoringssoftware die netwerkgebruik weergeeft, vergelijkbaar met het top-commando om systeemprocessen op het UNIX-platform te monitoren. In interactieve modus toont ntop de netwerkgebruiksstatus op de terminal van de gebruiker. In webmodus fungeert ntop als webserver en maakt een HTML-webpagina aan met de netwerkstatus en geeft deze terug aan de gebruiker.
Tool: Nemesis (commandoregel UNIX Network Information Package Insertion Kit)
Website: http://www.packetfactory.net/projects/nemesis/
Categorie: Open source
Platform: Linux/BSD/Unix
Introductie: Het Nemesis-project is bedoeld om een commandoregel-gebaseerde, gebruiksvriendelijke IP-stack te ontwikkelen op UNIX/Linux-systemen, die datapakketten kan aanpassen, datapakketten kan invoegen, protocolaanvallen kan uitvoeren, enzovoort, en een goed hulpmiddel is voor het testen van firewalls, inbraakdetectiesystemen, routers en andere netwerkapparatuur. Als je geïnteresseerd bent in Nemesis, dan wil je misschien ook HPING2 proberen.
Tool: LSOF (Lijst open bestanden)
Website: ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
Categorie: Open source
Platform: Linux/BSD/Unix
Inleiding: LSOF is een diagnostisch en analyse-instrument voor Unix, dat de bestanden kan weergeven die door de draaiende processen in het systeem zijn geopend, en ook de communicatiesockets van elk proces kan weergeven.
Tool: Hunt (geavanceerde pakketsniffing en sessiekaping op Linux)
Website: http://lin.fsid.cvut.cz/~kra/index.html#HUNT
Categorie: Open source
Platform: Linux
Introductie: Hunt kan TCP-verbindingen op het netwerk monitoren, kapen en resetten, wat alleen nuttig is wanneer het op Ethernet wordt gebruikt, en bevat een actief mechanisme om schakelverbindingen te monitoren, evenals geavanceerde functies zoals optionele ARP-replay en verbindingssynchronisatie na succesvolle kaping.
Tool: Honeyd (je persoonlijke honeynet, http://www.honeynet.org/)
Website: http://www.citi.umich.edu/u/provos/honeyd/
Categorie: Open source
Platform: Linux/BSD/Unix/Windows
Inleiding: Honeyd is een klein achtergrondprogramma dat virtuele hosts op het netwerk kan aanmaken, en de virtuele hosts kunnen worden geconfigureerd om elke dienst uit te voeren, en de TCP-kenmerken van de dienst zijn zo geschikt dat ze lijken te draaien op een specifieke versie van het besturingssysteem. Honeyd kan een host met meerdere adressen hebben in een gesimuleerde LAN-omgeving, en kan virtuele hosts pingen en tracerouten. Elk type dienst op een webhost kan worden gesimuleerd volgens een eenvoudig configuratiebestand. Honeyd kan ook een host proxy'en in plaats van het te simuleren.
Tool: Achilles (agent die http-sessiepakketten kan wijzigen)
Website: http://packetstormsecurity.nl/filed...s-0-27.zip.html
Categorie: Open source
Platform: Windows
Inleiding: Achilles is een tool die is ontworpen om de beveiliging van webapplicaties te testen. Het is een proxyserver die fungeert als een "man-in-the-middle" in een HTTP-sessie. Een typische HTTP-proxyserver stuurt pakketten door tussen de browser van de client en de webserver, maar Achilles draagt HTTP-sessiegegevens die naar beide partijen worden gestuurd en stelt de gebruiker in staat de gegevens te wijzigen voordat deze wordt doorgestuurd.
Tool: Brutus (Cracking Tool voor netwerkauthenticatie)
Website: http://www.hoobie.net/brutus/
Categorie: Gratis
Platform: Windows
Inleiding: Brutus is een hulpmiddel om wachtwoorden te raden voor netwerkservices op afstand van servers, ondersteunt woordenboekaanvallen en combinatieaanvallen, en ondersteunt netwerkapplicaties zoals HTTP, POP3, FTP, SMB, TELNET, IMAP, NTP, enzovoort. De broncode is niet openbaar beschikbaar. THC-Hydra op UNIX-systemen heeft een vergelijkbare functie.
Tool: Stunnel (een multifunctionele SSL-encryptieshell)
Website: http://www.stunnel.org/
Categorie: Open Source
Platform: Linux/BSD/Unix/Windows
Inleiding: Het Stunnel-programma is ontworpen om te fungeren als een SSL-encryptieshell tussen de lokale client en de externe server. Het voegt SSL-functionaliteit toe aan servers die inetd-achtergrondprocessen gebruiken, zoals POP2, POP3, IMAP, enzovoort, en beïnvloedt de broncode van het programma niet. Het gebruikt OpenSSL- of SSLeay-bibliotheken om SSL-sessieverbindingen tot stand te brengen.
Tool: Paketto Keiretsu (Extreme TCP/IP)
Website: http://www.doxpara.com/paketto
Categorie: Open source
Platform: Linux/BSD/Unix
Inleiding: Paketto Keiretsu is een verzameling tools voor het bedienen van TCP/IP-netwerken met moderne en ongebruikelijke beleidslijnen, oorspronkelijk bedoeld om enige functionaliteit in de bestaande TCP/IP-architectuur te implementeren, maar nu ver boven de oorspronkelijke bedoeling uit. Hulpmiddelen omvatten: Scanrand, een zeldzaam snel netwerkservice- en topologie-ontdekkingssysteem; Minewt, een NAT/MAT-router; linkcat, dat de Ethernet-verbinding gebruikt als standaard in- en uitgang; Paratrace, dat netwerkpaden volgt zonder nieuwe verbindingen te genereren; Phentropy, dat OpenQVIS gebruikt om een willekeurig totaal aantal databrongrafen in 3D-topologische ruimte te tekenen.
Tool: Fragroute (het krachtigste hulpmiddel om inbraakdetectiesystemen te breken)
Website: http://www.monkey.org/~dugsong/fragroute/
Categorie: Open Source
Platform: Linux/BSD/Unix/Windows
Inleiding: Fragroute kan uitgaande pakketten onderscheppen, wijzigen en herschrijven, en realiseert de meeste IDS-aanvalsfuncties. Fragroute is een eenvoudige regelsetting taal die vertragingen, replicatie, drops, fragmentatie, overlapping, printen, reflowen, splitting, source routing of andere aanvallen mogelijk maakt die pakketten naar de doelhost sturen. Deze tool is ontwikkeld om het gedrag van inbraakdetectiesystemen, firewalls en basis TCP/IP-stacks te testen. Net als Dsniff en Libdnet is dit uitstekende hulpmiddel ook ontwikkeld door Dug Song.
Tool: SPIKE Proxy
Website: http://www.immunitysec.com/spikeproxy.html
Categorie: Open source
Platform: Linux/BSD/Unix/Windows
Inleiding: Spike Proxy is een open-source HTTP-proxyprogramma dat wordt gebruikt om beveiligingslekken in websites te vinden. Het maakt deel uit van de Spike Application Test Suite (http: //www.immunitysec.com/spike.html) en ondersteunt SQL-invoegdetectie, websitedetectie, inlogformulier brute force, overflowdetectie en detectie van woordenboekuitputtingsaanvallen.
Tool: THC-Hydra (kraktool voor netwerkauthenticatie)
Website: http://www.thc.org/releases.php
Categorie: Open source
Platform: Linux/BSD/Unix
Inleiding: Deze tool kan snelle woordenboekaanvallen uitvoeren op systemen die netwerklogin vereisen, waaronder FTP, POP3, IMAP, Netbios, Telnet, HTTP Auth, LDAP NNTP, VNC, ICQ, Socks5, PCNFS, enz., ondersteunt SSL en maakt nu deel uit van de Nessus risicobeoordelingstool. |
Geplaatst op 13-04-2015 10:52:42
|
|
|
