Instrument: Nessus (Cel mai bun instrument open source pentru evaluarea riscurilor)
Site: http://www.nessus.org/
Categorie: Open source
Platformă: Linux/BSD/Unix
Introducere: Nessus este un software de scanare a securității la distanță care poate rula pe Linux, BSD, Solaris și alte sisteme. Este un software multi-threaded, bazat pe plug-in-uri, cu o interfață GTK bună, capabil să efectueze peste 1200 de verificări de securitate la distanță, cu capabilități puternice de ieșire a rapoartelor, poate genera rapoarte de securitate în formate text HTML, XML, LaTeX și ASCII și va găsi soluții pentru fiecare problemă de securitate descoperită.
Instrument: Ethereal (Instrument de detectare a protocolului de rețea)
Site: http://www.ethereal.com/
Categorie: Open source
Platformă: Linux/BSD/Unix/Windows
Introducere: Ethereal este un program gratuit de analiză a protocolelor de rețea care suportă Unix și Windows. Cu acest program, poți fie să extragi date direct de pe web pentru analiză, fie să analizezi date capturate de alți snifferi și salvate pe hard disk. Poți naviga interactiv prin pachetele crawlate și poți vedea un rezumat și detalii despre fiecare pachet. Ethereal dispune de o varietate de caracteristici puternice, precum suportul pentru aproape toate protocoalele, limbaje de filtrare bogate și facilități de vizualizare a fluxului de date reconstruit al sesiunilor TCP.
Unealtă: Snort (Sistem Gratuit de Detecție a Intruziunii)
Site: http://www.snort.org/
Categorie: Open Source
Platformă: Linux/BSD/Unix/Windows
Introducere: Snort este un sistem ușor de detectare a intruziunilor în rețea, capabil de analiză în timp real a traficului și înregistrarea pachetelor pe rețele IP. Nu doar că poate efectua analize colaborative, recuperare de conținut, potrivire a conținutului, ci poate fi folosit și pentru a detecta un număr mare de atacuri sau detectări ilegale, cum ar fi overflow buffer, scanarea porturilor ascunse, atacul CGI, detectarea SMB, amprentarea sistemului de operare etc. Snort folosește reguli flexibile pentru a descrie ce trafic trebuie colectat sau ignorat și oferă un motor modular de detecție.
Unealtă: Netcat (Briceagul Cyber Elvețian)
Site: http://www.atstake.com/research/too...work_utilities/
Categorie: Open source
Platformă: Linux/BSD/Unix/Windows
Introducere: Un instrument simplu și util pentru citirea și scrierea datelor printr-o conexiune de rețea folosind protocoale TCP sau UDP. Este conceput să fie un instrument stabil de tip backdoor, care poate fi ușor controlat direct de alte programe și scripturi. Este, de asemenea, un instrument puternic de depanare și sondare a rețelelor, care poate stabili aproape orice tip de conexiune de rețea ai nevoie, precum și mai multe funcții interesante integrate.
Instrument: TCPDump/WinDump (excelent sniffer pentru monitorizarea rețelei și colectarea datelor)
Site: http://windump.polito.it/]http://www.tcpdump.org/,http://windump.polito.it/[/url]
Categorie: Open source
Platformă: Linux/BSD/Unix/Windows
Introducere: Tcpdump este un instrument bine cunoscut și popular, bazat pe linie de comandă, pentru analiza și sniffing a pachetelor de rețea. Poate afișa antetul pachetului care corespunde regulii. Poți folosi acest instrument pentru a identifica probleme de rețea sau pentru a monitoriza condițiile rețelei. WinDump este un port al Tcpdump pe platforma Windows.
Unealtă: Hping2 (unealtă de detectare a rețelei asemănătoare cu ping)
Site: http://www.hping.org/
Categorie: Open source
Platformă: Linux/BSD/Unix
Introducere: hping2 poate trimite pachete ICMP/UDP/TCP personalizate către adresa de destinație și poate afișa starea de răspuns a pachetelor. Are un mod de traceroute convenabil și suportă fragmentarea IP. Acest instrument este deosebit de util pentru traceroute, ping și sondarea gazdelor din spatele firewall-urilor.
Instrument: DSniff (cel mai bun instrument de audit de rețea și testare de penetrare)
Site: http://naughty.monkey.org/~dugsong/dsniff/
Categorie: Open source
Platformă: Linux/BSD/Unix/Windows
Introducere: DSniff este o suită software dezvoltată de Dug Song care include mai multe unelte. Dintre acestea, dsniff, filesnarf, mailsnarf, msgsnarf, rlsnarf și webspy pot fi folosite pentru a monitoriza datele care ne interesează pe rețea (cum ar fi parole, e-mailuri, fișiere etc.), iar arpspoof, dnsspoof și macof pot încărca ușor informații de rețea (cum ar fi datele de comutare de nivel 2) care sunt de obicei greu de obținut pentru atacatori. sshmitm și webmitm pot fi folosite pentru a rescrie sesiunile SSH și HTTPS pentru a realiza atacuri monkey-in-the-middle. În http://www.datanerds.net/~mike/dsniff.html poți găsi un port pe platforma Windows.
Instrument: GFI LANguard (Software de scanare a securității cibernetice disponibil comercial)
Site: http://www.gfi.com/lannetscan/
Categorie: Afaceri
Platformă: Windows
Introducere: LANguard scanează rețeaua și produce rapoarte cu informații scanate, cum ar fi nivelurile pachetelor de servicii pentru fiecare mașină, patch-urile de securitate lipsă, share-urile deschise, terminalele deschise, serviciile și aplicațiile în rulare, cheile de registru, parolele slabe, utilizatorii și grupurile etc. Rezultatele scanării sunt generate ca un raport în format HTML care poate fi personalizat.
Instrument: Ettercap (mai multă securitate pentru mediul tău de schimb)
Site: http://ettercap.sourceforge.net/
Categorie: Open source
Platformă: Linux/BSD/Unix/Windows
Introducere: Ettercap este un instrument de monitorizare, blocare și înregistrare a rețelei în mediul Ethernet, care suportă o varietate de analize de protocoale active sau pasive (chiar și SSH, HTTPS etc. legate de criptare), cu inserare a datelor, filtrare, menținerea conexiunii sincronizate și alte funcții, și are, de asemenea, un sistem de sniffing puternic și complet care poate suporta multiple moduri de sniffing, suportă plug-in-uri și poate verifica dacă mediul de rețea este un LAN comutat. Și poate folosi tehnologia de amprentare activă sau pasivă a sistemului de operare pentru a-ți informa ce se întâmplă cu LAN-ul tău actual.
Instrument: Whisker/Libwhisker (software și bibliotecă pentru scanarea defectelor CGI)
Site: http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
Categorie: Open source
Platformă: Linux/BSD/Unix/Windows
Introducere: Whisker este un scanner foarte bun pentru defecte de server HTTP, care poate scana un număr mare de vulnerabilități de securitate cunoscute, în special vulnerabilități CGI periculoase. Libwhisker este o bibliotecă scrisă în perl și folosită de Whiskerr, prin care poți crea propriul scanner HTTP.
Instrument: John the Ripper (hash cracker multi-platformă extra puternic, flexibil, rapid)
Site: http://www.openwall.com/john/
Categorie: Open source
Platformă: Linux/BSD/Unix/Windows
Introducere: John the Ripper este un dispozitiv rapid de spargere a parolelor care suportă mai multe sisteme de operare, precum Unix, DOS, Win32, BeOS și OpenVMS. Este proiectat să verifice parolele slabe în sistemele Unix, suportă tipuri de hash de parole criptate prin funcții criptate pe aproape toate platformele Unix și suportă, de asemenea, hash-uri Kerberos AFS și Windows NT/2000/XP LM.
Unelte: OpenSSH/SSH (o metodă sigură de accesare a calculatoarelor la distanță)
Site: http://www.openssh.com/,http://www.ssh.com/commerce/index.html
Categorie: Open Source/Comercial
Platformă: Linux/BSD/Unix/Windows
Introducere: SSH (Secure Shell) este un program folosit pentru a se conecta la un server la distanță și a executa comenzi pe serverul de la distanță, care poate oferi o comunicare criptată sigură și fiabilă între două gazde neîncredințate pe o rețea fără protecție de securitate. Conexiunile X11 și orice alte conexiuni TCP/IP pot fi SSH pentru a încapsula datele și a le direcționa către un canal securizat. SSH a fost dezvoltat pentru a înlocui programe nesigure precum rlogin, rsh și rcp, precum și pentru a oferi un canal securizat pentru rdist și rsync. Trebuie menționat că OpenSSH este o alternativă la SSH, iar SSH este taxat pentru unele utilizări, dar OpenSSH este întotdeauna gratuit.
Instrument: Sam Spade (Instrument gratuit de căutare web pe Windows)
Site: http://www.samspade.org/ssw/
Categorie: Software liber
Platformă: Windows
Introducere: SamSpade oferă o interfață GUI prietenoasă care poate îndeplini cu ușurință o varietate de sarcini de interogare în rețea, este dezvoltat pentru a urmări spammerii, dar poate fi folosit și pentru o gamă largă de alte sondări de rețea, management de rețea și sarcini legate de securitate, inclusiv ping, nslookup, whois, dig, traceroute, finger, browser web HTTP brut, transfer de zonă DNS, Verificarea releului SMTP, căutarea pe site-ul web etc., iar pe site-ul său există și o versiune online a majorității instrumentelor de interogare (
http://www.samspade.org/t/)。
Instrument: ISS Internet Scanner (Instrument de Evaluare a Riscurilor la nivelul aplicației)
Site: http://www.iss.net/products_service...er_internet.php
Categorie: Afaceri
Platformă: Windows
Introducere: Internet Scanner a început în 1992 ca un mic scanner open source, este destul de bun, dar costisitor, și este o opțiune bună pentru a folosi software-ul open source Nessus în schimb.
Unealtă: Tripwire (instrument puternic de verificare a integrității datelor)
Site: http://www.tripwire.com/
Categorie: Comercial
Platformă: Linux/BSD/Unix/Windows
Introducere: Tripwire este un instrument de verificare a integrității fișierelor și directorilor care ajută administratorii de sistem și utilizatorii să monitorizeze orice modificare a unor fișiere și directoare importante. Prin dezvoltarea unor politici de bază de sistem, Tripwire notifică administratorii de sistem când fișierele sunt corupte sau modificate, astfel încât acestea să poată fi gestionate la timp. Versiunea comercială a Tripwire este foarte scumpă, există o versiune gratuită și open source pentru Linux pe site-ul Tripwire.Org, iar utilizatorii UNIX ar putea lua în considerare și AIDE (http: //www.cs.tut.fi/~rammer/aide.html), care este o alternativă gratuită la Tripwire.
Instrument: Nikto (un scaner web foarte cuprinzător)
Site: http://www.cirt.net/code/nikto.shtml
Categorie: Open source
Platformă: Linux/BSD/Unix/Windows
Introducere: Nikto este un software de scanare care poate testa o varietate de elemente de securitate pe servere web și poate scana peste 2000 de fișiere potențial periculoase, CGI și alte probleme pe peste 200 de servere. De asemenea, folosește biblioteca LibWhiske, dar este de obicei actualizată mai frecvent decât cea a lui Whisker.
Unealtă: Kismet (mirositor wireless puternic)
Site: http://www.kismetwireless.net/
Categorie: Open source
Platformă: Linux/BSD/Unix/Windows
Introducere: Kismet este un program 802.11b de detectare și analiză a rețelei, cu următoarele funcții: suportă majoritatea plăcilor de rețea wireless, poate realiza automat detectarea blocării IP în rețea prin pachete UDP, ARP, DHCP, listează dispozitivele Cisco prin protocolul Cisco Discovery, înregistrări de pachete criptate slab și fișiere de dump de pachete Ethereal, compatibile cu tcpdump, desenează hărți de rețea detectate și estimează intervalele rețelei.
Instrument: SuperScan (scaner de porturi TCP pe platforma Windows)
Site: http://www.foundstone.com/index.htm...c/superscan.htm
Categorie: Gratuit
Platformă: Windows
Introducere: SuperScan este un instrument cu funcții de scanare a porturilor TCP Connect, ping și rezoluție a numelor de domeniu, care poate face cu ușurință ping și scanarea porturilor adrese IP într-un interval specificat. Codul sursă nu este disponibil public.
Instrument: L0phtCrack 4 (Programul de audit și recuperare a parolelor Windows)
Site: http://www.atstake.com/research/lc/
Categorie: Afaceri
Platformă: Linux/BSD/Unix/Windows
Introducere: L0phtCrack încearcă să spargă parolele Windows pe baza hash-urilor criptate obținute legitim de la stații de lucru independente Windows NT/2000, servere de rețea, controlere de domeniu master sau active directory sau identificate de pe linie, inclusiv atacuri de dicționar, atacuri combinate, atacuri forțate și alte metode de ghicire a parolelor.
Instrument: Retina (instrumentul de scanare pentru evaluarea riscurilor al eEye)
Site: http://www.eeye.com/html/Products/Retina/index.html
Categorie: Afaceri
Platformă: Windows
Introducere: La fel ca Nessus și ISS Internet Scanner menționate mai sus, Retina funcționează pentru a scana toate gazdele din rețea și a raporta fiecare defect descoperit.
Unealtă: Netfilter (firewall-ul actual de filtrare a pachetelor folosit de nucleul Linux)
Site: http://www.netfilter.org/
Categorie: Open Source
Platformă: Linux
Introducere: Netfilter este un firewall puternic de filtrare a pachetelor implementat în nucleul Linux standard, iar iptables este un instrument de configurare a firewall-ului. Acum suportă filtrarea pachetată cu detecție stateful sau stateless, suportând toate tipurile de NAT și sharding de pachete. În mod similar, pentru firewall-urile de pe platformele non-Linux, există pf pe platformele OpenBSD, ipfilter pe platformele UNIX și firewall-uri personale Zone Alarm pe platformele Windows.
Unelte: traceroute/ping/telnet/whois (comandă de bază)
Site:
Categorie: Gratuit
Platformă: Linux/BSD/Unix/Windows
Introducere: Când folosim un număr mare de instrumente de nivel înalt pentru a asista în activitatea de audit al securității, nu uitați aceste instrumente de bază. Fiecare dintre noi ar trebui să fie foarte familiarizat cu utilizarea acestor instrumente, care sunt incluse în aproape toate sistemele de operare, dar nu există un instrument whois pe platforma Windows, iar traceroute este redenumit tracert.
Instrument: Fport (netstat îmbunătățit)
Site: http://www.foundstone.com/index.htm...ddesc/fport.htm
Categorie: Gratuit
Platformă: Windows
Introducere: Fport poate afișa toate porturile TCP/IP, UDP deschise în prezent pe gazdă și procesele cărora aparține portul, astfel încât, folosindu-l, poți găsi imediat porturi și aplicații deschise necunoscute cărora aparține portul, ceea ce este un instrument bun pentru a găsi troieni. Totuși, Fport suportă doar sisteme Windows, iar pe multe sisteme UNIX există o comandă netstat pentru a implementa funcții similare, iar pe sistemele Linux se folosește comanda "netstat -pan". Codul sursă nu este disponibil public.
Instrument: SAINT (Instrument cuprinzător de rețelistică pentru administratorii de securitate)
Site: http://www.saintcorporation.com/saint/
Categorie: Comercial
Platformă: Linux/BSD/Unix
Introducere: Saint este un instrument comercial de evaluare a riscurilor, dar spre deosebire de cele care suportă doar platforma Windows, SAINT rulează pe platforme asemănătoare UNIX, care înainte erau gratuite și open source, dar acum este un produs comercial.
Instrument: Network Stumbler (Sniffer gratuit Windows Platform 802.11)
Site: http://www.stumbler.net/
Categorie: Gratuit
Platformă: Windows
Introducere: Netstumbler este cel mai cunoscut instrument pentru găsirea punctelor de acces wireless, iar o altă versiune a platformei WinCE care suportă PDA-uri se numește Ministumbler. Acest instrument este acum gratuit, suportă doar sistemele Windows, iar codul sursă nu este disponibil public, iar dezvoltatorul software-ului își rezervă dreptul de a modifica acordul de licență acolo unde este cazul. Utilizatorii de pe sisteme UNIX pot folosi Kismet în schimb.
Instrument: SARA (Security Administrator's Aid)
Site: http://www-arc.com/sara/
Categorie: Open source
Platformă: Linux/BSD/Unix
Introducere: SARA este un instrument de evaluare a riscurilor dezvoltat pe baza instrumentului de scanare a securității SATAN, care este actualizat de două ori pe lună.
Instrument: N-Stealth (instrument de scanare a serverelor web)
Site: http://www.nstalker.com/nstealth/
Categorie: Afaceri
Platformă: Windows
Introducere: N-Stealth este un software comercial de scanare a securității serverelor web, de obicei este actualizat mai frecvent decât scanerele web gratuite precum whisker, nikto etc. Afirmațiile dezvoltatorilor N-Stealth despre "peste 20.000 de date de bug-uri și exploatamente" și "un număr mare de verificări noi de bug-uri în fiecare zi" sunt foarte suspecte. Este, de asemenea, important de menționat că componentele de scanare web sunt deja incluse în toate instrumentele comune de evaluare a riscurilor, cum ar fi nessus, ISS, Retina, SAINT și SARA, dar s-ar putea să nu fie la fel de prietenoase și actualizate ca N-Stealth. N-Stealth nu dezvăluie codul sursă.
Unealtă: AirSnort (Spargător de parole 802.11 WEP)
Site: http://airsnort.shmoo.com/
Categorie: Open source
Platformă: Linux/BSD/Unix/Windows
Introducere: AirSnort este un instrument wireless de recuperare a cheilor LAN dezvoltat de echipa Shmoo. Monitorizează datele transmise în rețelele wireless și calculează cheile atunci când sunt colectate suficiente pachete.
Instrument: NBTScan (colectează informații NetBIOS din Windows Network)
Site: http://www.inetcat.org/software/nbtscan.html
Categorie: Cod sursă deschisă
Platformă: Linux/BSD/Unix/Windows
Introducere: NBTscan este un program folosit pentru a scana informațiile despre numele NetBIOS din rețea. Programul trimite o interogare de stare NetBIOS pentru fiecare adresă din intervalul dat și listează informațiile primite într-un tabel ușor de citit, iar pentru fiecare gazdă care răspunde afișează adresa IP, numele computerului NetBIOS, numele de utilizator de autentificare și adresa MAC.
Instrument: GnuPG/PGP (Program avansat de criptare pentru protejarea fișierelor și datelor de comunicare)
Site: http://www.gnupg.org/
Categorie: Open Source / Comercial
Platformă: Linux/BSD/Unix/Windows
Introducere: PGP este un program de criptare bine cunoscut dezvoltat de Phil Zimmerman, care folosește o combinație de algoritmi de criptare cu cheie publică și tehnici convenționale de criptare pentru a transmite în siguranță fișiere criptate dintr-un loc în altul, protejând astfel datele utilizatorilor de interceptare sau alte riscuri de securitate. GnuPG este un program open source dezvoltat conform standardului PGP, cu excepția faptului că GnuPG este gratuit pentru totdeauna, iar PGP percepe taxe pentru unele utilizări.
Unealtă: Firewalk (traseu avansat)
Site: http://www.packetfactory.net/projects/firewalk/
Categorie: Open source
Platformă: Linux/BSD/Unix
Introducere: Firewalk folosește o tehnologie asemănătoare traceroute pentru a analiza răspunsul pachetelor IP, determinând lista de control al accesului gateway-ului și desenând o hartă a rețelei. În octombrie 2002, acest instrument de top a fost redezvoltat față de original. Este important de menționat că majoritatea funcționalităților din Firewalk pot fi implementate și prin opțiunea traceroute a Hping2.
Unelte: Cain & Abel (L0phtcrack pentru săraci)
Site: http://www.oxid.it/cain.html
Categorie: Gratuit
Platformă: Windows
Introducere: Cain & Abel este un instrument gratuit de recuperare a parolelor pentru sistemele de operare Microsoft. Permite cu ușurință recuperarea parolelor în diverse moduri: detectarea rețelei, spargerea parolelor criptate (folosind dicționare sau forță brută), decodarea parolelor criptate, afișarea casetelor de parole, afișarea parolelor în cache și analizarea protocoalelor de rutare. Codul sursă nu este disponibil public.
Instrument: XProbe2 (Instrument de Recunoaștere a Amprentelor Active OS)
Site: http://www.sys-security.com/html/projects/X.html
Categorie: Open source
Platformă: Linux/BSD/Unix
Introducere: XProbe este un instrument pentru determinarea tipului de sistem de operare gazdă la distanță. Se bazează pe potrivirea ambiguă cu o bază de date de semnături și pe speculații rezonabile pentru a determina tipul sistemului de operare la distanță, iar unicitatea sa constă în faptul că folosește protocolul ICMP pentru amprentarea sistemului de operare.
Unelte: SolarWinds Toolset-uri (un număr mare de instrumente de descoperire, monitorizare și atac a rețelelor)
Site: http://www.solarwinds.net/
Categorie: Comercial
Platformă: Windows
Descriere: SolarWinds include o serie de instrumente pentru administratorii de sistem în scopuri speciale, inclusiv mai multe scanere de descoperire a rețelei și un SNMP cracker.
Instrument: NGrep (Instrument convenabil de potrivire și afișare a pachetelor)
Site: http://www.packetfactory.net/projects/ngrep/
Categorie: Open source
Platformă: Linux/BSD/Unix/Windows
Introducere: NGrep implementează majoritatea caracteristicilor GNU grep la nivelul rețelei, bazate pe pcap, ceea ce permite potrivirea traficului de date din rețea prin specificarea expresiilor regulate extinse sau hexazecimale. În prezent, este capabil să identifice pachetele TCP, UDP și ICMP care circulă prin dispozitive Ethernet, PPP, SLIP, FDDI, token net și loopback, și înțelege mecanismele de filtrare BPF la fel ca alte unelte comune de sniffing precum tcpdump și snoop.
Unelte: Perl/Python (limbaj de scripting)
Site: http://www.perl.org,http://www.python.org/
Categorie: Open Source
Platformă: Linux/BSD/Unix/Windows
Introducere: Când folosim instrumente de securitate deja dezvoltate pentru a gestiona sarcini, este important să ne amintim că este de asemenea important să putem scrie (sau modifica) noi înșine programe de securitate. Folosirea Perl și Python face foarte ușoară scrierea de scripturi pentru testarea sistemului, exploatarea și patch-urile, iar utilizarea CPAN (Comprehensive Perl Archive Network: http://www.cpan.org/) sau arhive similare care conțin module precum Net::RawIP și implementarea protocoalelor ne poate ajuta să dezvoltăm mai ușor.
Instrument: THC-Amap (Scaner de amprente pentru aplicație)
Site: http://www.thc.org/releases.php
Categorie: Open Source
Platformă: Linux/BSD/Unix
Introducere: Amap, dezvoltat de THC, este un scaner puternic care identifică aplicații și servicii prin sondarea datelor amprentei aplicațiilor ca răspuns la porturi, mult mai mult decât numărul implicit de port pentru a evalua aplicațiile și serviciile.
Instrument: OpenSSL (cea mai importantă bibliotecă de criptare SSL/TLS)
Site: http://www.openssl.org/
Categorie: Open source
Platformă: Linux/BSD/Unix/Windows
Introducere: Proiectul OpenSSL este un set de unelte robust, de calitate comercială, complet deschis și open-source, dezvoltat prin eforturi comune pentru implementarea Secure Sockets Layer (SSL v2/v3) și Transport Layer Security (TLS v1) și formarea unei biblioteci universale complete de criptare. Proiectul este gestionat de un grup de voluntari din întreaga lume care folosesc Internetul pentru a comunica, proiecta și dezvolta instrumentul OpenSSL și documentația aferente.
Instrument: NTop (Software de monitorizare a utilizării rețelei)
Site: http://www.ntop.org/
Categorie: Open source
Platformă: Linux/BSD/Unix/Windows
Introducere: Ntop este un software de monitorizare a traficului care afișează utilizarea rețelei, similar cu comanda superioară pentru monitorizarea proceselor sistemului pe platforma UNIX. În modul interactiv, ntop afișează starea utilizării rețelei pe terminalul utilizatorului. În modul web, ntop acționează ca un server web și creează o pagină web HTML care conține starea rețelei și o returnează utilizatorului.
Instrument: Nemesis (kit de inserție a pachetelor UNIX Network Information Package, de linie de comandă)
Site: http://www.packetfactory.net/projects/nemesis/
Categorie: Open source
Platformă: Linux/BSD/Unix
Introducere: Proiectul Nemesis urmărește dezvoltarea unei stivi IP bazate pe linie de comandă, prietenoase cu utilizatorul, pe sisteme UNIX/Linux, care poate personaliza pachete de date, insera pachete de date, efectua atacuri de protocol etc., fiind un instrument bun pentru testarea firewall-urilor, sistemelor de detectare a intruziunilor, routerelor și altor echipamente de rețea. Dacă ești interesat de Nemesis, poate vrei să arunci o privire și la hping2.
Instrument: LSOF (Listează fișierele deschise)
Site: ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
Categorie: Open source
Platformă: Linux/BSD/Unix
Introducere: LSOF este un instrument de diagnostic și analiză pentru Unix, care poate afișa fișierele deschise de procesele care rulează în sistem și poate arăta, de asemenea, socket-urile de comunicare ale fiecărui proces.
Instrument: Hunt (instrument avansat de detectare a pachetelor și deturnare a sesiunilor pe Linux)
Site: http://lin.fsid.cvut.cz/~kra/index.html#HUNT
Categorie: Open source
Platformă: Linux
Introducere: Hunt poate monitoriza, deturna și reseta conexiuni TCP pe rețea, ceea ce este util doar când este folosit pe Ethernet, și include un mecanism activ pentru monitorizarea conexiunilor de comutare, precum și funcții avansate precum redarea opțională ARP și sincronizarea conexiunii după deturnarea reușită.
Unealtă: Honeyd (honeynet-ul tău personal, http://www.honeynet.org/)
Site: http://www.citi.umich.edu/u/provos/honeyd/
Categorie: Open source
Platformă: Linux/BSD/Unix/Windows
Introducere: Honeyd este un program mic de fundal care poate crea gazde virtuale pe rețea, iar gazdele virtuale pot fi configurate să ruleze orice serviciu, iar caracteristicile TCP ale serviciului sunt atât de potrivite încât par că rulează pe o versiune specifică a sistemului de operare. Honeyd poate avea o gazdă cu mai multe adrese într-un mediu LAN simulat și poate face ping și traceroute gazdelor virtuale. Orice tip de serviciu pe o gazdă web poate fi simulat conform unui simplu fișier de configurare. Honeyd poate, de asemenea, să proxy o gazdă în loc să o simuleze.
Tool: Achilles (agent care poate modifica pachetele de sesiune http)
Site: http://packetstormsecurity.nl/filed...s-0-27.zip.html
Categorie: Open source
Platformă: Windows
Introducere: Achilles este un instrument conceput pentru a testa securitatea aplicațiilor web. Este un server proxy care acționează ca un "man-in-the-middle" într-o sesiune HTTP. Un server proxy HTTP tipic redirecționează pachetele între browserul clientului și serverul web, dar Achilles transportă datele de sesiune HTTP trimise oricărei părți și permite utilizatorului să modifice datele înainte de a le redirecționa.
Unealtă: Brutus (Unealtă de spargere pentru autentificarea rețelei)
Site: http://www.hoobie.net/brutus/
Categorie: Gratuit
Platformă: Windows
Introducere: Brutus este un instrument de ghicire a parolelor pentru servicii de rețea de server la distanță, suportând atacuri cu dicționar și atacuri combinate, precum și aplicații de rețea precum HTTP, POP3, FTP, SMB, TELNET, IMAP, NTP etc. Codul sursă nu este disponibil public. THC-Hydra pe sistemele UNIX are o funcție similară.
Instrument: Stunnel (un shell de criptare SSL multifuncțional)
Site: http://www.stunnel.org/
Categorie: Open Source
Platformă: Linux/BSD/Unix/Windows
Introducere: Programul Stunnel este conceput să acționeze ca un shell de criptare SSL între clientul local și serverul la distanță. Adaugă funcționalitate SSL serverelor care folosesc procese de fundal inetd, cum ar fi POP2, POP3, IMAP etc., și nu afectează codul sursă al programului. Folosește biblioteci OpenSSL sau SSLeay pentru a stabili conexiuni SSL de sesiune.
Instrument: Paketto Keiretsu (Extreme TCP/IP)
Site: http://www.doxpara.com/paketto
Categorie: Open source
Platformă: Linux/BSD/Unix
Introducere: Paketto Keiretsu este o colecție de instrumente pentru operarea rețelelor TCP/IP folosind politici moderne și neobișnuite, inițial destinate să implementeze unele funcționalități în arhitectura TCP/IP existentă, dar acum mult dincolo de intenția sa inițială. Uneltele au inclus: Scanrand, un rar serviciu rapid de rețea și sistem de descoperire a topologiei; Minewt, un router NAT/MAT; linkcat, care folosește legătura Ethernet ca intrare și ieșire standard; Paratrace, care urmărește căile de rețea fără a genera conexiuni noi; Phentropy, care folosește OpenQVIS pentru a desena orice cantitate totală de grafuri sursă de date în spațiul topologic 3D.
Unealtă: Fragroute (cel mai puternic instrument pentru spargerea sistemelor de detectare a intruziunii)
Site: http://www.monkey.org/~dugsong/fragroute/
Categorie: Open Source
Platformă: Linux/BSD/Unix/Windows
Introducere: Fragroute poate intercepta, modifica și rescrie pachetele de ieșire și realizează majoritatea funcțiilor de atac IDS. Fragroute este un limbaj simplu de stabilire a regulilor care permite întârzieri, replicare, întreruperi, fragmentare, suprapuneri, tipărire, reflux, divizare, rutare sursă sau alte atacuri care trimit pachete către gazda țintă. Acest instrument a fost dezvoltat pentru a testa comportamentul sistemelor de detectare a intruziunilor, firewall-urilor și stivelor TCP/IP de bază. La fel ca Dsniff și Libdnet, acest instrument excelent a fost de asemenea dezvoltat de Dug Song.
Instrument: Proxy SPIKE
Site: http://www.immunitysec.com/spikeproxy.html
Categorie: Open source
Platformă: Linux/BSD/Unix/Windows
Introducere: Spike Proxy este un program open-source HTTP proxy folosit pentru a identifica vulnerabilități de securitate pe site-uri web. Face parte din Spike Application Test Suite (http: //www.immunitysec.com/spike.html) și suportă detectarea inserției SQL, detectarea site-urilor web, forța brută a formularelor de autentificare, detectarea overflow și detectarea atacurilor prin epuizare a dicționarului.
Unealtă: THC-Hydra (unealtă de spargere pentru autentificarea rețelei)
Site: http://www.thc.org/releases.php
Categorie: Open source
Platformă: Linux/BSD/Unix
Introducere: Acest instrument poate efectua atacuri rapide de dicționar asupra sistemelor care necesită autentificare în rețea, inclusiv FTP, POP3, IMAP, Netbios, Telnet, HTTP Auth, LDAP NNTP, VNC, ICQ, Socks5, PCNFS etc., suportă SSL și face acum parte din instrumentul de evaluare a riscului Nessus. |
Postat pe 13.04.2015 10:52:42
|
|
|
