Инструмент: Nessus (Лучший открытый инструмент оценки рисков)
Веб-сайт: http://www.nessus.org/
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix
Введение: Nessus — это удалённое программное обеспечение для сканирования безопасности, которое может работать на Linux, BSD, Solaris и других системах. Это многопоточное программное обеспечение на базе плагинов с хорошим интерфейсом GTK, способное выполнить более 1200 удалённых проверок безопасности, с мощными возможностями вывода отчетов, способным генерировать отчёты по безопасности в текстовых форматах HTML, XML, LaTeX и ASCII, а также находить решения для каждой обнаруженной проблемы безопасности.
Инструмент: Ethereal (Инструмент обнаружения сетевых протоколов)
Веб-сайт: http://www.ethereal.com/
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix/Windows
Введение: Ethereal — это бесплатная программа для анализа сетевых протоколов, поддерживающая Unix и Windows. С помощью этой программы вы можете либо собирать данные напрямую из интернета для анализа, либо анализировать данные, собранные другими снифферами и сохраненные на вашем жёстком диске. Вы можете интерактивно просматривать обходные пакеты и видеть сводку и детали каждого пакета. Ethereal обладает рядом мощных функций, таких как поддержка почти всех протоколов, богатые языки фильтрации и простота просмотра восстановленного потока данных TCP-сессий.
Инструмент: Snort (Свободная система обнаружения вторжений)
Веб-сайт: http://www.snort.org/
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix/Windows
Введение: Snort — это лёгкая система обнаружения вторжений в сети, способная к анализу трафика в реальном времени и регистрации пакетов в IP-сетях. Он может не только выполнять совместный анализ, поиск контента, сопоставление контента, но и использоваться для обнаружения большого количества атак или незаконных обнаружений, таких как переполнение буфера, скрытое сканирование портов, CGI-атака, обнаружение SMB, отпечаток на операционной системе и др. Snort использует гибкие правила для описания, какой трафик следует собирать или игнорировать, а также предоставляет модульный движок обнаружения.
Инструмент: Неткэт (Кибершвейцарский армейский нож)
Веб-сайт: http://www.atstake.com/research/too...work_utilities/
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix/Windows
Введение: простой и полезный инструмент для чтения и записи данных через сетевое соединение с использованием протоколов TCP или UDP. Он разработан как стабильный бэкдор-инструмент, который легко управляется напрямую другими программами и скриптами. Это также мощный инструмент отладки и зондирования сети, который может установить практически любой тип сетевого соединения, а также несколько интересных встроенных функций.
Инструмент: TCPDump/WinDump (отличный снифлер для мониторинга сети и сбора данных)
Веб-сайт: http://windump.polito.it/]http://www.tcpdump.org/,http://windump.polito.it/[/url]
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix/Windows
Введение: Tcpdump — это хорошо известный и популярный инструмент для командного анализа и поиска сетевых пакетов. Он может отображать заголовок пакета, соответствующий правилу. Этот инструмент можно использовать для выявления сетевых проблем или мониторинга их состояний. WinDump — это порт Tcpdump на платформе Windows.
Инструмент: Hping2 (инструмент обнаружения сети, похожей на пинг)
Веб-сайт: http://www.hping.org/
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix
Введение: hping2 может отправлять пользовательские пакеты ICMP/UDP/TCP на адрес назначения и отображать статус ответа пакетов. У него удобный режим traceroute и поддержка шардинга IP. Этот инструмент особенно полезен для traceroute, ping и зондирования хостов за межсетевыми экранами.
Инструмент: DSniff (лучший инструмент для сетевого аудита и тестирования на проникновение)
Веб-сайт: http://naughty.monkey.org/~dugsong/dsniff/
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix/Windows
Введение: DSniff — это программный комплекс, разработанный Dug Song, включающий несколько инструментов. Среди них dsniff, filesnarf, mailsnarf, msgsnarf, rlsnarf и webspy могут использоваться для мониторинга интересующих нас данных в сети (таких как пароли, электронная почта, файлы и т.д.), а arpspoof, dnsspoof и macof легко загружают сетевую информацию (например, коммутационные данные уровня 2), которую обычно сложно получить злоумышленникам. sshmitm и webmitm можно использовать для переписывания SSH и HTTPS-сессий с целью достижения атак Monkey in-the-middle. В http://www.datanerds.net/~mike/dsniff.html вы можете найти порт на платформе Windows.
Инструмент: GFI LANguard (коммерчески доступное программное обеспечение для сканирования кибербезопасности)
Веб-сайт: http://www.gfi.com/lannetscan/
Категория: Бизнес
Платформа: Windows
Введение: LANguard сканирует сеть и создаёт отчёты о отсканированной информации, такой как уровни сервис-паков для каждой машины, отсутствующие патчи безопасности, открытые share, открытые терминалы, запусковые сервисы и приложения, ключи реестра, слабые пароли, пользователи и группы и т.д. Результаты сканирования выводятся в виде отчёта в формате HTML, который можно настраивать.
Инструмент: Ettercap (больше безопасности для вашей среды обмена)
Веб-сайт: http://ettercap.sourceforge.net/
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix/Windows
Введение: Ettercap — это инструмент для мониторинга, блокировки и записи сети в среде Ethernet, поддерживающий различные активные и пассивные протокольные анализы (включая SSH, HTTPS и т.д., связанные с шифрованием), с вставкой данных, фильтрацией, синхронизацией соединения и другими функциями, а также обладает мощным и полным набором сниффинга, способным поддерживать несколько режимов снифинга, поддерживать плагины и проверять, является ли сетевая среда коммутируемой локальной сетью. Он также может использовать активную или пассивную технологию отпечатков операционной системы, чтобы сообщить, что происходит с вашей текущей локальной сетью.
Инструмент: Whisker/Libwhisker (CGI-программное обеспечение и библиотека для сканирования дефектов)
Веб-сайт: http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix/Windows
Введение: Whisker — очень хороший сканер дефектов HTTP-сервера, способный сканировать большое количество известных уязвимостей безопасности, особенно опасных CGI-уязвимостей. Libwhisker — это библиотека, написанная на perl и используемая Whiskerr, через которую вы можете создать собственный HTTP-сканер.
Инструмент: John the Ripper (сверхмощный, гибкий и быстрый мультиплатформенный хэш-взломщик)
Веб-сайт: http://www.openwall.com/john/
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix/Windows
Введение: Джон Потрошитель — это быстрый взломщик паролей, поддерживающий несколько операционных систем, таких как Unix, DOS, Win32, BeOS и OpenVMS. Он предназначен для проверки слабых паролей в Unix-системах, поддерживает хеш-типы паролей, зашифрованные крипто-функциями, почти на всех платформах Unix, а также поддерживают хеши Kerberos AFS и Windows NT/2000/XP LM.
Инструменты: OpenSSH/SSH (безопасный способ доступа к удалёным компьютерам)
Веб-сайт: http://www.openssh.com/,http://www.ssh.com/commerce/index.html
Категория: Открытый исходный код/Коммерческий
Платформа: Linux/BSD/Unix/Windows
Введение: SSH (Secure Shell) — это программа, используемая для входа в удалённый сервер и выполнения команд на удалённом сервере, которая обеспечивает безопасную и надёжную зашифрованную связь между двумя недоверенными хостами в сети без защиты. Соединения X11 и любые другие TCP/IP-порты могут быть SSH для инкапсуляции данных и пересылки их на защищённый канал. SSH был разработан для замены небезопасных программ, таких как rlogin, rsh и rcp, а также для обеспечения безопасного канала для rdist и rsync. Стоит отметить, что OpenSSH является альтернативой SSH, и SSH платен за некоторые приложения, но OpenSSH всегда бесплатен.
Инструмент: Sam Spade (бесплатный инструмент поиска в интернете на Windows)
Веб-сайт: http://www.samspade.org/ssw/
Категория: Свободное программное обеспечение
Платформа: Windows
Введение: SamSpade предоставляет удобный интерфейс графического интерфейса, который легко выполняет различные задачи сетевых запросов; разработан для отслеживания спамеров, но также может использоваться для широкого спектра других задач по сетевому зондингу, управления сетью и безопасности, включая ping, nslookup, whois, dig, traceroute, finger, raw HTTP-браузер, передачу DNS-зон, проверка реле SMTP, поиск по сайту и т.д., а также на сайте есть онлайн-версия большинства инструментов запросов (
http://www.samspade.org/t/)。
Инструмент: ISS Internet Scanner (инструмент оценки рисков на уровне приложений)
Веб-сайт: http://www.iss.net/products_service...er_internet.php
Категория: Бизнес
Платформа: Windows
Введение: Internet Scanner стартовал в 1992 году как небольшой сканер с открытым исходным кодом, он довольно хороший, но дорогой, и это хороший вариант для использования открытого программного обеспечения Nessus.
Инструмент: Tripwire (мощный инструмент проверки целостности данных)
Веб-сайт: http://www.tripwire.com/
Категория: Коммерческая
Платформа: Linux/BSD/Unix/Windows
Введение: Tripwire — это инструмент проверки целостности файлов и каталогов, который помогает системным администраторам и пользователям отслеживать изменения в некоторых важных файлах и каталогах. Разрабатывая базовые системные политики, Tripwire уведомляет системных администраторов о повреждении или подделке файлов, чтобы своевременно с ними справляться. Коммерческая версия Tripwire очень дорогая, на Tripwire.Org сайте есть бесплатная и открытая версия для Linux, а пользователи UNIX также могут рассмотреть AIDE (http: //www.cs.tut.fi/~rammer/aide.html), который является бесплатной альтернативой Tripwire.
Инструмент: Nikto (очень комплексный веб-сканер)
Веб-сайт: http://www.cirt.net/code/nikto.shtml
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix/Windows
Введение: Nikto — это программное обеспечение для сканирования, которое может тестировать различные элементы безопасности на веб-серверах и сканировать более 2000 потенциально опасных файлов, CGI и других проблем на более чем 200 серверах. Также используется библиотека LibWhiske, но обычно обновляется чаще, чем у Whisker's.
Инструмент: Kismet (мощный беспроводной нюх)
Веб-сайт: http://www.kismetwireless.net/
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix/Windows
Введение: Kismet — это программа для сетевого обнаружения и анализа сети 802.11b, выполняющая следующие функции: поддержка большинства беспроводных сетевых карт, автоматическое обнаружение блокировки IP-блокировки сети через пакеты UDP, ARP, DHCP, перечисление устройств Cisco через протокол Cisco Discovery, слабо зашифрованные записи пакетов и эфирные, совместимые с tcpdump дамп-файлами, рисование обнаруженных сетевых карт и оценка сетевых диапазонов.
Инструмент: SuperScan (сканер TCP-портов на платформе Windows)
Веб-сайт: http://www.foundstone.com/index.htm...c/superscan.htm
Категория: Бесплатно
Платформа: Windows
Введение: SuperScan — это инструмент с функциями сканирования портов TCP connect connect, ping и разрешения доменных имён, который позволяет легко пинговать и сканировать IP-адреса в заданном диапазоне. Исходный код не является публично доступным.
Инструмент: L0phtCrack 4 (Программа аудита и восстановления паролей Windows)
Веб-сайт: http://www.atstake.com/research/lc/
Категория: Бизнес
Платформа: Linux/BSD/Unix/Windows
Введение: L0phtCrack пытается взломать пароли Windows на основе зашифрованных хешей, легально полученных с независимых рабочих станций Windows NT/2000, сетевых серверов, контроллеров мастер-домена или active directory, либо обнаруженных из строки, включая атаки на словари, комбинации, принудительные атаки и другие методы угадывания паролей.
Инструмент: Retina (инструмент сканирования рисков от eEye)
Веб-сайт: http://www.eeye.com/html/Products/Retina/index.html
Категория: Бизнес
Платформа: Windows
Введение: Как и Nessus и вышеупомянутый интернет-сканер МКС, Retina сканирует все хосты в сети и сообщает о всех обнаруженных дефектах.
Инструмент: Netfilter (текущий фильтрующий межсетевой экран пакетов, используемый ядром Linux)
Веб-сайт: http://www.netfilter.org/
Категория: Открытый исходный код
Платформа: Linux
Введение: Netfilter — это мощный межсетевой экран с фильтрацией пакетов, реализованный в стандартном ядре Linux, а iptables — это инструмент настройки межсетевого экрана. Теперь он поддерживает упакованную фильтрацию с обнаружением состояния или безсостояния, поддерживая все виды NAT и пакетного шардинга. Соответственно, для межсетевых экранов на не-Linux платформах есть pf на платформах OpenBSD, ipfilter на платформах UNIX и персональные файрволы Zone Alarm на платформах Windows.
Инструменты: traceroute/ping/telnet /whois (базовая команда)
Сайт:
Категория: Бесплатно
Платформа: Linux/BSD/Unix/Windows
Введение: Когда мы используем большое количество высокоуровневых инструментов для помощи в аудите безопасности, не забывайте об этих самых базовых инструментах. Каждый из нас должен хорошо знаком с использованием этих инструментов, которые есть почти во всех операционных системах, но на платформе Windows нет инструмента whois, и traceroute переименован в tracert.
Инструмент: Fport (улучшенная нетстатистика)
Веб-сайт: http://www.foundstone.com/index.htm...ddesc/fport.htm
Категория: Бесплатно
Платформа: Windows
Введение: Fport может отображать все текущие открытые порты TCP/IP, UDP на хосте и процессы, к которым принадлежит порт, поэтому, используя его, вы сразу можете найти неизвестные открытые порты и приложения, к которым принадлежит порт, что является хорошим инструментом для поиска троянов. Однако Fport поддерживает только системы с Windows, и на многих UNIX-системах есть команда netstat для реализации аналогичных функций, а на Linux используется команда "netstat -pan". Исходный код не является публично доступным.
Инструмент: SAINT (Комплексный сетевой инструмент для администраторов безопасности)
Веб-сайт: http://www.saintcorporation.com/saint/
Категория: Коммерческая
Платформа: Linux/BSD/Unix
Введение: Saint — это коммерческий инструмент оценки рисков, но в отличие от тех, кто поддерживает только платформу Windows, SAINT работает на платформах, похожих на UNIX, которые раньше были бесплатными и с открытым исходным кодом, а теперь это коммерческий продукт.
Инструмент: Network Stumbler (бесплатный сниффер для платформы Windows 802.11)
Веб-сайт: http://www.stumbler.net/
Категория: Бесплатно
Платформа: Windows
Введение: Netstumbler — самый известный инструмент для поиска беспроводных точек доступа, а другая версия платформы WinCE, поддерживающая КПК, называется Ministumbler. Этот инструмент теперь бесплатен, поддерживает только системы Windows, исходный код не является публично доступным, а разработчик программного обеспечения также оставляет за собой право изменять лицензионное соглашение при необходимости. Пользователи UNIX-систем могут использовать Kismet вместо этого.
Инструмент: SARA (Помощь администратора безопасности)
Веб-сайт: http://www-arc.com/sara/
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix
Введение: SARA — это инструмент оценки рисков, разработанный на базе инструмента сканирования безопасности SATAN, который обновляется дважды в месяц.
Инструмент: N-Stealth (инструмент сканирования веб-серверов)
Веб-сайт: http://www.nstalker.com/nstealth/
Категория: Бизнес
Платформа: Windows
Введение: N-Stealth — это коммерческое программное обеспечение для сканирования безопасности веб-серверов, обычно оно обновляется чаще, чем бесплатные веб-сканеры, такие как whisker, nikto и др. Заявления разработчиков N-Stealth о «более чем 20 000 данных о ошибках и эксплойтах» и «большом числе новых проверок на ошибки каждый день» вызывают большие подозрения. Также важно отметить, что компоненты веб-сканирования уже включены во все распространённые инструменты оценки рисков, такие как nessus, ISS, Retina, SAINT и SARA, но они могут быть менее удобными и обновлёнными, чем N-Stealth. N-Stealth не раскрывает исходный код.
Инструмент: AirSnort (взломщик паролей 802.11 WEP)
Веб-сайт: http://airsnort.shmoo.com/
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix/Windows
Введение: AirSnort — это беспроводной инструмент восстановления ключей LAN, разработанный командой Shmoo. Он отслеживает передаваемые данные в беспроводных сетях и вычисляет ключи при сборе достаточного количества пакетов.
Инструмент: NBTScan (собирает информацию NetBIOS из Windows Network)
Веб-сайт: http://www.inetcat.org/software/nbtscan.html
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix/Windows
Введение: NBTscan — это программа, используемая для сканирования информации о названии NetBIOS в сети. Программа отправляет NetBIOS запрос статуса для каждого адреса в заданном диапазоне и перечисляет полученную информацию в легко читаемой таблице, а для каждого отвечающего хоста указывает его IP-адрес, имя компьютера NetBIOS, имя пользователя для входа и MAC-адрес.
Инструмент: GnuPG/PGP (Продвинутая программа шифрования для защиты ваших файлов и коммуникационных данных)
Веб-сайт: http://www.gnupg.org/
Категория: Open Source / Commercial
Платформа: Linux/BSD/Unix/Windows
Введение: PGP — это хорошо известная программа шифрования, разработанная Филом Циммерманом, которая использует сочетание алгоритмов шифрования с открытым ключом и традиционных методов шифрования для безопасной передачи зашифрованных файлов из одного места в другое, тем самым защищая данные пользователей от прослушивания или других рисков безопасности. GnuPG — это программа с открытым исходным кодом, разработанная в соответствии со стандартом PGP, за исключением того, что GnuPG бесплатен навсегда, и PGP взимает плату за некоторые применения.
Инструмент: Firewalk (продвинутый маршрут трассировки)
Веб-сайт: http://www.packetfactory.net/projects/firewalk/
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix
Введение: Firewalk использует технологию, похожую на traceroute, для анализа отклика IP-пакетов, определения списка контроля доступа шлюза и создания сетевой карты. В октябре 2002 года этот лучший инструмент был переоборудован из оригинала. Важно отметить, что большинство функций Firewalk также можно реализовать с помощью опции traceroute в Hping2.
Инструменты: Каин и Авель (L0phtcrack для бедных)
Веб-сайт: http://www.oxid.it/cain.html
Категория: Бесплатно
Платформа: Windows
Введение: Cain & Avel — это бесплатный инструмент восстановления паролей для операционных систем Microsoft. Он легко обеспечивает восстановление паролей различными способами: сетевое прослушивание, взлом зашифрованных паролей (с помощью словарей или перебором), декодирование зашифрованных паролей, отображение блоков паролей, отображение кэшированных паролей и анализ протоколов маршрутизации. Исходный код не является публично доступным.
Инструмент: XProbe2 (Активный инструмент распознавания отпечатков пальцев ОС)
Веб-сайт: http://www.sys-security.com/html/projects/X.html
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix
Введение: XProbe — это инструмент для определения типа удалённой операционной системы. Она опирается на неоднозначное сопоставление с базой данных подписей и разумные предположения для определения типа удалённой операционной системы, а её уникальность заключается в использовании протокола ICMP для отпечатка отпечатков операционной системы.
Инструменты: SolarWinds Toolsets (большое количество инструментов для обнаружения, мониторинга и атак в сети)
Веб-сайт: http://www.solarwinds.net/
Категория: Коммерческая
Платформа: Windows
Описание: SolarWinds включает ряд инструментов для системных администраторов для специальных целей, включая несколько сканеров обнаружения сетей и взломщик SNMP.
Инструмент: NGrep (Удобный инструмент сопоставления и отображения пакетов)
Веб-сайт: http://www.packetfactory.net/projects/ngrep/
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix/Windows
Введение: NGrep реализует большинство функций GNU grep на сетевом уровне, основанных на pcap, что позволяет сопоставлять трафик данных в сети, задавая расширенные регулярные выражения или шестнадцатеричные выражения. В настоящее время он способен идентифицировать пакеты TCP, UDP и ICMP, проходящие через устройства Ethernet, PPP, SLIP, FDDI, token net и loopback, а также понимает механизмы фильтрации BPF, такие как другие распространённые инструменты для отслеживания, такие как tcpdump и snoop.
Инструменты: Perl/Python (скриптовый язык)
Веб-сайт: http://www.perl.org,http://www.python.org/
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix/Windows
Введение: Когда мы используем уже разработанные инструменты безопасности для выполнения задач, важно помнить, что также важно уметь самостоятельно писать (или модифицировать) программы безопасности. Использование Perl и Python значительно упрощает написание скриптов для системного тестирования, эксплуатации и патчей, а использование CPAN (Comprehensive Perl Archive Network: http://www.cpan.org/) или аналогичных архивов с модулями, такими как Net::RawIP и реализация протокола, помогает нам проще разработки.
Инструмент: THC-Amap (Сканер отпечатков приложений)
Веб-сайт: http://www.thc.org/releases.php
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix
Введение: Amap, разработанный компанией THC, — это мощный сканер, который идентифицирует приложения и сервисы, проверяя данные отпечатков приложений в ответ на порты, гораздо больше, чем стандартный номер порта для оценки приложений и сервисов.
Инструмент: OpenSSL (самая важная библиотека шифрования SSL/TLS)
Веб-сайт: http://www.openssl.org/
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix/Windows
Введение: Проект OpenSSL — это надёжный, коммерческий класс, полностью открытый и открытый набор инструментов, разработанный совместными усилиями для реализации Secure Sockets Layer (SSL v2/v3) и Transport Layer Security (TLS v1) и формирования полной универсальной библиотеки шифрования. Проект управляется группой волонтёров со всего мира, которые используют Интернет для коммуникации, проектирования и разработки инструмента OpenSSL и сопутствующей документации.
Инструмент: NTop (Программное обеспечение для мониторинга использования сети)
Веб-сайт: http://www.ntop.org/
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix/Windows
Введение: Ntop — это программное обеспечение для мониторинга трафика, отображающее использование сети, аналогично команде top для мониторинга системных процессов на платформе UNIX. В интерактивном режиме ntop отображает статус использования сети на терминале пользователя. В веб-режиме ntop выступает в роли веб-сервера, создаёт HTML-страницу с статусом сети и возвращает её пользователю.
Инструмент: Nemesis (командный комплект вставки сетевого информационного пакета UNIX)
Веб-сайт: http://www.packetfactory.net/projects/nemesis/
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix
Введение: проект Nemesis направлен на разработку командной строки, удобного для пользователя IP-стека на системах UNIX/Linux, который может настраивать пакеты данных, вставлять пакеты данных, выполнять атаки на протоколы и т.д., а также является хорошим инструментом для тестирования файрволов, систем обнаружения вторжений, маршрутизаторов и другого сетевого оборудования. Если вас интересует Nemesis, возможно, стоит посмотреть и HPING2.
Инструмент: LSOF (Список открытых файлов)
Веб-сайт: ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix
Введение: LSOF — это инструмент диагностики и анализа Unix, который может отображать файлы, открытые работающими процессами в системе, а также сокеты связи каждого процесса.
Инструмент: Hunt (продвинутый инструмент для обнаружения пакетов и захвата сессий на Linux)
Веб-сайт: http://lin.fsid.cvut.cz/~kra/index.html#HUNT
Категория: Открытый исходный код
Платформа: Linux
Введение: Hunt может отслеживать, захватывать и сбрасывать TCP-соединения в сети, что полезно только при использовании в Ethernet, и включает активный механизм мониторинга коммутационных соединений, а также расширенные функции, такие как опциональное воспроизведение ARP и синхронизация соединения после успешного захвата.
Инструмент: Honeyd (ваш личный honeynet, http://www.honeynet.org/)
Веб-сайт: http://www.citi.umich.edu/u/provos/honeyd/
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix/Windows
Введение: Honeyd — это небольшая фоновая программа, которая может создавать виртуальные хосты в сети, виртуальные хосты могут быть настроены для запуска любого сервиса, а характеристики TCP сервиса настолько уместны, что выглядят так, будто они работают на определённой версии операционной системы. Honeyd может иметь хост с несколькими адресами в смоделированной локальной среде, а также может отправлять пинг и трассировать виртуальные хосты. Любой тип сервиса на веб-хосте может быть смоделирован с помощью простого конфигурационного файла. Honeyd также может прокси хоста вместо симуляции.
Инструмент: Achilles (агент, способный изменять пакеты http-сессий)
Веб-сайт: http://packetstormsecurity.nl/filed...s-0-27.zip.html
Категория: Открытый исходный код
Платформа: Windows
Введение: Achilles — это инструмент, предназначенный для тестирования безопасности веб-приложений. Это прокси-сервер, который выступает в роли «человека посередине» в HTTP-сессии. Типичный HTTP-прокси-сервер пересылает пакеты между браузером клиента и веб-сервером, но Achilles передаёт данные HTTP-сессии, отправляемые обеим сторонам, и позволяет пользователю изменить данные перед пересылкой.
Инструмент: Brutus (Инструмент взлома для аутентификации сети)
Веб-сайт: http://www.hoobie.net/brutus/
Категория: Бесплатно
Платформа: Windows
Введение: Brutus — это инструмент для угадывания паролей для сетевых сервисов удалённых серверов, поддерживающий атаки словаря и комбинации, а также сетевые приложения, включая HTTP, POP3, FTP, SMB, TELNET, IMAP, NTP и др. Исходный код не является публично доступным. THC-Hydra на UNIX-системах выполняет похожую функцию.
Инструмент: Stunnel (многофункциональная оболочка шифрования SSL)
Веб-сайт: http://www.stunnel.org/
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix/Windows
Введение: Программа Stunnel предназначена для выполнения функции SSL-оболочки шифрования между локальным клиентом и удалёным сервером. Он добавляет SSL-функциональность серверам, использующим встроенные фоновые процессы, такие как POP2, POP3, IMAP и др., и не влияет на исходный код программы. Для установления SSL-сессионных соединений используется библиотеки OpenSSL или SSLeay.
Инструмент: Пакетто Кейрецу (Extreme TCP/IP)
Веб-сайт: http://www.doxpara.com/paketto
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix
Введение: Paketto Keiretsu — это набор инструментов для работы TCP/IP-сетей с использованием современных и редких политик, изначально предназначенных для реализации некоторых функций в существующей архитектуре TCP/IP, но теперь значительно вышедшего за рамки своей первоначальной цели. Инструменты включали: Scanrand — редкий быстрый сетевой сервис и система обнаружения топологий; Minewt — маршрутизатор NAT/MAT; linkcat, который использует Ethernet-канал в качестве стандартного входа и выхода; Paratrace, который отслеживает сетевые пути без создания новых соединений; Phentropy, которая использует OpenQVIS для отображения любого общего количества графов источников данных в 3D-топологическом пространстве.
Инструмент: Fragroute (самый мощный инструмент для вскрытия систем обнаружения вторжений)
Веб-сайт: http://www.monkey.org/~dugsong/fragroute/
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix/Windows
Введение: Fragroute может перехватывать, изменять и переписывать исходящие пакеты, а также реализует большинство функций атаки IDS. Fragroute — это простой язык установки правил, который позволяет задержки, репликацию, дропы, фрагментацию, перекрытие, печать, перепавку, разделение, маршрутизацию исходного источника или другие атаки, отправляющие пакеты на целевой хост. Этот инструмент был разработан для тестирования поведения систем обнаружения вторжений, межсетевых экранов и базовых стеков TCP/IP. Как и Dsniff и Libdnet, этот отличный инструмент также был разработан компанией Dug Song.
Инструмент: SPIKE Proxy
Веб-сайт: http://www.immunitysec.com/spikeproxy.html
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix/Windows
Введение: Spike Proxy — это открытая HTTP-прокси-программа, используемая для обнаружения уязвимостей безопасности на сайтах. Он является частью Spike Application Test Suite (http: //www.immunitysec.com/spike.html) и поддерживает обнаружение вставки SQL, веб-сайтов, перебор для входа в формы, обнаружение переполнения и атак по словарям.
Инструмент: THC-Hydra (инструмент для взлома для сетевой аутентификации)
Веб-сайт: http://www.thc.org/releases.php
Категория: Открытый исходный код
Платформа: Linux/BSD/Unix
Введение: Этот инструмент может выполнять быстрые атаки словаря на системах, требующих входа в сеть, включая FTP, POP3, IMAP, Netbios, Telnet, HTTP Auth, LDAP NNTP, VNC, ICQ, Socks5, PCNFS и др., поддерживает SSL и теперь является частью инструмента оценки рисков Nessus. |
Опубликовано 13.04.2015 10:52:42
|
|
|
