Verktyg: Nessus (Bästa öppna källkodsverktyget för riskbedömning)
Webbplats: http://www.nessus.org/
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix
Introduktion: Nessus är en fjärrskanningsprogramvara för säkerhet som kan köras på Linux, BSD, Solaris och andra system. Det är en multitrådad, plug-in-baserad mjukvara med ett bra GTK-gränssnitt, kapabel att genomföra mer än 1200 fjärrkontroller av säkerhet, med kraftfulla rapportutmatningsfunktioner, kan generera säkerhetsrapporter i HTML, XML, LaTeX och ASCII-textformat och kommer att skapa lösningar för varje säkerhetsproblem som upptäcks.
Verktyg: Eterisk (nätverksprotokolldetekteringsverktyg)
Webbplats: http://www.ethereal.com/
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix/Windows
Introduktion: Ethereal är ett gratis program för nätverksprotokollanalys som stödjer Unix och Windows. Med detta program kan du antingen skrapa data direkt från webben för analys eller analysera data som fångats av andra sniffers och sparats på din hårddisk. Du kan interaktivt bläddra bland de genomsökta paketen och se en sammanfattning och detaljer för varje paket. Ethereal har en rad kraftfulla funktioner, såsom stöd för nästan alla protokoll, rika filtreringsspråk och lätt att se det rekonstruerade dataflödet i TCP-sessioner.
Verktyg: Snort (Gratis intrångsdetekteringssystem)
Webbplats: http://www.snort.org/
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix/Windows
Introduktion: Snort är ett lättviktigt system för nätverksintrångsdetektering som kan analysera realtidstrafik och logga paket på IP-nätverk. Den kan inte bara utföra samarbetsanalys, innehållshämtning, innehållsmatchning, utan även användas för att upptäcka ett stort antal attacker eller olagliga upptäckter såsom buffertöverflöd, skanning av dolda portar, CGI-attacker, SMB-detektion, operativsystemsfingeravtryck med mera. Snort använder flexibla regler för att beskriva vilken trafik som ska samlas in eller ignoreras, och tillhandahåller en modulär detektionsmotor.
Verktyg: Netcat (Cyber Swiss Army-kniv)
Webbplats: http://www.atstake.com/research/too...work_utilities/
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix/Windows
Introduktion: Ett enkelt och användbart verktyg för att läsa och skriva data via en nätverksanslutning med hjälp av TCP- eller UDP-protokoll. Det är designat för att vara ett stabilt bakdörrsverktyg som enkelt kan styras direkt av andra program och skript. Det är också ett kraftfullt verktyg för felsökning och undersökning av nätverk som kan etablera nästan vilken typ av nätverksanslutning du behöver, samt flera intressanta inbyggda funktioner.
Verktyg: TCPDump/WinDump (utmärkt sniffer för nätverksövervakning och datainsamling)
Webbplats: http://windump.polito.it/]http://www.tcpdump.org/,http://windump.polito.it/[/url]
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix/Windows
Introduktion: Tcpdump är ett välkänt och populärt kommandoradsbaserat verktyg för analys och sniffning av nätverkspaket. Den kan visa paketets header för paketet som matchar regeln. Du kan använda detta verktyg för att hitta nätverksproblem eller övervaka nätverksförhållanden. WinDump är en portning av Tcpdump på Windows-plattformen.
Verktyg: Hping2 (ping-liknande nätverksdetekteringsverktyg)
Webbplats: http://www.hping.org/
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix
Introduktion: hping2 kan skicka anpassade ICMP/UDP/TCP-paket till destinationsadressen och visa paketens svarsstatus. Den har ett bekvämt traceroute-läge och stödjer IP-sharding. Detta verktyg är särskilt användbart för traceroute, ping och att undersöka värdar bakom brandväggar.
Verktyg: DSniff (förstklassigt nätverksgransknings- och penetrationstestverktyg)
Webbplats: http://naughty.monkey.org/~dugsong/dsniff/
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix/Windows
Introduktion: DSniff är en mjukvarusvit utvecklad av Dug Song som inkluderar flera verktyg. Bland dem kan dsniff, filesnarf, mailsnarf, msgsnarf, rlsnarf och webspy användas för att övervaka den data vi är intresserade av i nätverket (såsom lösenord, e-post, filer etc.), och arpspoof, dnsspoof och macof kan enkelt ladda nätverksinformation (såsom lager 2-switchningsdata) som vanligtvis är svår för angripare att få tag på. sshmitm och webmitm kan användas för att skriva om SSH- och HTTPS-sessioner för att uppnå monkey-in-the-middle-attacker. I http://www.datanerds.net/~mike/dsniff.html kan du hitta en port på Windows-plattformen.
Verktyg: GFI LANguard (kommersiellt tillgänglig cybersäkerhetsskanningsprogramvara)
Webbplats: http://www.gfi.com/lannetscan/
Kategori: Företag
Plattform: Windows
Introduktion: LANguard skannar nätverket och producerar rapporter om skannad information såsom servicepacknivåer för varje maskin, saknade säkerhetspatchar, öppna delningar, öppna terminaler, igångbara tjänster och applikationer, registernycklar, svaga lösenord, användare och grupper, etc. Skanningsresultaten rapporteras som en HTML-rapport som kan anpassas.
Verktyg: Ettercap (mer säkerhet för din utbytesmiljö)
Webbplats: http://ettercap.sourceforge.net/
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix/Windows
Introduktion: Ettercap är ett nätverksövervaknings-, blockerings- och inspelningsverktyg i Ethernet-miljön, som stödjer en mängd aktiv eller passiv protokollanalys (även SSH, HTTPS, etc. relaterade till kryptering), med datainmatning, filtrering, synkronisering av anslutningen och andra funktioner, och har även en kraftfull och komplett sniffningssvit som kan stödja flera snifflägen, stödja plug-ins och kontrollera om nätverksmiljön är ett switchat LAN. Och den kan använda aktiv eller passiv operativsystem-fingeravtrycksteknik för att informera dig om vad som händer med ditt nuvarande LAN.
Verktyg: Whisker/Libwhisker (CGI-defektskanningsprogramvara och bibliotek)
Webbplats: http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix/Windows
Introduktion: Whisker är en mycket bra HTTP-server-defektskanner som kan skanna ett stort antal kända säkerhetssårbarheter, särskilt farliga CGI-sårbarheter. Libwhisker är ett bibliotek skrivet i perl och används av Whiskerr, genom vilket du kan skapa din egen HTTP-scanner.
Verktyg: John the Ripper (extra kraftfull, flexibel, snabb multiplattform-hashcracker)
Webbplats: http://www.openwall.com/john/
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix/Windows
Introduktion: John the Ripper är en snabb lösenordsknäckare som stödjer flera operativsystem, såsom Unix, DOS, Win32, BeOS och OpenVMS. Den är utformad för att kontrollera svaga lösenord i Unix-system, stöder lösenordshashtyper krypterade med kryptfunktioner på nästan alla Unix-plattformar, och stöder även Kerberos AFS och Windows NT/2000/XP LM-hashar.
Verktyg: OpenSSH/SSH (en säker metod för att komma åt fjärrdatorer)
Webbplats: http://www.openssh.com/,http://www.ssh.com/commerce/index.html
Kategori: Öppen källkod/Kommersiell
Plattform: Linux/BSD/Unix/Windows
Introduktion: SSH (Secure Shell) är ett program som används för att logga in på en fjärrserver och utföra kommandon på den fjärrservern, vilket kan erbjuda säker och tillförlitlig krypterad kommunikation mellan två opålitliga värdar på ett nätverk utan säkerhetsskydd. X11-anslutningar och andra TCP/IP-portanslutningar kan SSH:as för att kapsla in data och vidarebefordra dem till en säker kanal. SSH utvecklades för att ersätta osäkra program som rlogin, rsh och rcp, samt för att tillhandahålla en säker kanal för rdist och rsync. Det bör noteras att OpenSSH är ett alternativ till SSH, och SSH debiteras för vissa användningar, men OpenSSH är alltid gratis.
Verktyg: Sam Spade (Gratis webbuppslagsverktyg på Windows)
Webbplats: http://www.samspade.org/ssw/
Kategori: Fri programvara
Plattform: Windows
Introduktion: SamSpade erbjuder ett användarvänligt gränssnitt som enkelt kan utföra en mängd olika nätverksfrågor, det är utvecklat för att spåra spammare, men det kan också användas för en mängd andra nätverksundersökningar, nätverkshantering och säkerhetsrelaterade uppgifter, inklusive ping, nslookup, whois, dig, traceroute, finger, rå HTTP-webbläsare, DNS-zonöverföring, SMTP-reläkontroll, webbsökning med mera, och det finns också en onlineversion av de flesta frågeverktyg på dess webbplats (
http://www.samspade.org/t/)。
Verktyg: ISS Internet Scanner (Application Layer Risk Assessment Tool)
Webbplats: http://www.iss.net/products_service...er_internet.php
Kategori: Företag
Plattform: Windows
Introduktion: Internet Scanner startade 1992 som en liten öppen källkods-skanner, den är ganska bra men dyr, och det är ett bra alternativ att använda öppen källkodsprogramvaran Nessus istället.
Verktyg: Tripwire (kraftfullt verktyg för dataintegritetskontroll)
Webbplats: http://www.tripwire.com/
Kategori: Kommersiell
Plattform: Linux/BSD/Unix/Windows
Introduktion: Tripwire är ett verktyg för fil- och katalogintegritetskontroll som hjälper systemadministratörer och användare att övervaka eventuella ändringar i viktiga filer och kataloger. Genom att utveckla några grundläggande systempolicys meddelar Tripwire systemadministratörer när filer korruptas eller manipuleras, så att de kan hanteras snabbt. Den kommersiella versionen av Tripwire är mycket dyr, det finns en gratis och öppen Linux-version på Tripwire.Org webbplats, och UNIX-användare kan också vilja överväga AIDE (http: //www.cs.tut.fi/~rammer/aide.html), som är ett gratis alternativ till Tripwire.
Verktyg: Nikto (en mycket omfattande webbskanner)
Webbplats: http://www.cirt.net/code/nikto.shtml
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix/Windows
Introduktion: Nikto är en skanningsprogramvara som kan testa en mängd olika säkerhetsobjekt på webbservrar och kan skanna mer än 2000 potentiellt farliga filer, CGI och andra problem på mer än 200 servrar. Den använder också LibWhiske-biblioteket, men uppdateras vanligtvis oftare än Whiskers.
Verktyg: Kismet (kraftfull trådlös sniffer)
Webbplats: http://www.kismetwireless.net/
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix/Windows
Introduktion: Kismet är ett 802.11b-nätverkssniffnings- och analysprogram med följande funktioner: stöder de flesta trådlösa nätverkskort, kan automatiskt genomföra nätverks-IP-blockeringsdetektering via UDP, ARP, DHCP-paket, lista Cisco-enheter via Cisco Discovery-protokollet, svagt krypterade paketposter och Ethereal, tcpdumpa kompatibla paketdumpfiler, rita upptäckta nätverkskartor och uppskatta nätverksintervall.
Verktyg: SuperScan (TCP-portskanner på Windows-plattformen)
Webbplats: http://www.foundstone.com/index.htm...c/superscan.htm
Kategori: Gratis
Plattform: Windows
Introduktion: SuperScan är ett verktyg med TCP-anslutningsportskanning, ping och domännamnsupplösning, som enkelt kan pinga och portskanna IP-adresser inom ett angivet intervall. Källkoden är inte offentligt tillgänglig.
Verktyg: L0phtCrack 4 (Windows lösenordsgranskning och återställningsprogram)
Webbplats: http://www.atstake.com/research/lc/
Kategori: Företag
Plattform: Linux/BSD/Unix/Windows
Introduktion: L0phtCrack försöker knäcka Windows-lösenord baserat på krypterade hashar som lagligt erhållits från oberoende Windows NT/2000-arbetsstationer, nätverksservrar, huvuddomänkontrollanter eller Active Directory eller som uppsnusats från linjen, inklusive ordboksattacker, kombinationsattacker, tvångsattacker och andra metoder för lösenordsgissning.
Verktyg: Retina (eEyes riskbedömningsskanningsverktyg)
Webbplats: http://www.eeye.com/html/Products/Retina/index.html
Kategori: Företag
Plattform: Windows
Introduktion: Precis som Nessus och ISS Internet Scanner som nämnts ovan, fungerar Retina för att skanna alla värdar i nätverket och rapportera varje fel som hittas.
Verktyg: Netfilter (den nuvarande paketfiltreringsbrandväggen som används av Linux-kärnan)
Webbplats: http://www.netfilter.org/
Kategori: Öppen källkod
Plattform: Linux
Introduktion: Netfilter är en kraftfull paketfiltreringsbrandvägg implementerad i den standardiserade Linuxkärnan, och iptables är ett verktyg för brandväggskonfiguration. Den stöder nu paketfiltrering med tillståndsfull eller tillståndslös detektering, och stöder alla typer av NAT- och paketfragmentering. På motsvarande sätt finns det för brandväggar på icke-Linux-plattformar pf på OpenBSD-plattformar, ipfilter på UNIX-plattformar och Zone Alarm-personliga brandväggar på Windows-plattformar.
Verktyg: traceroute/ping/telnet /whois (grundläggande kommando)
Webbplats:
Kategori: Gratis
Plattform: Linux/BSD/Unix/Windows
Introduktion: När vi använder ett stort antal avancerade verktyg för att hjälpa till vid säkerhetsrevision, glöm inte dessa mest grundläggande verktyg. Var och en av oss bör vara mycket bekant med användningen av dessa verktyg, som ingår i nästan alla operativsystem, men det finns inget whois-verktyg på Windows-plattformen, och traceroute har bytt namn till tracert.
Verktyg: Fport (förbättrad netstat)
Webbplats: http://www.foundstone.com/index.htm...ddesc/fport.htm
Kategori: Gratis
Plattform: Windows
Introduktion: Fport kan visa alla för närvarande öppna TCP/IP- och udp-portar på värden och processerna som porten tillhör, så genom att använda den kan du omedelbart hitta okända öppna portar och applikationer som porten tillhör, vilket är ett bra verktyg för att hitta trojaner. Fport stöder dock endast Windows-system, och på många UNIX-system finns det ett netstat-kommando för att implementera liknande funktioner, och på Linux-system används kommandot "netstat -pan". Källkoden är inte offentligt tillgänglig.
Verktyg: SAINT (Omfattande nätverksverktyg för säkerhetsadministratörer)
Webbplats: http://www.saintcorporation.com/saint/
Kategori: Kommersiell
Plattform: Linux/BSD/Unix
Introduktion: Saint är ett kommersiellt riskbedömningsverktyg, men till skillnad från de som endast stödjer Windows-plattformen, körs SAINT på UNIX-liknande plattformar, som tidigare var fria och öppen källkod, men nu är det en kommersiell produkt.
Verktyg: Network Stumbler (Gratis Windows Platform 802.11 Sniffer)
Webbplats: http://www.stumbler.net/
Kategori: Gratis
Plattform: Windows
Introduktion: Netstumbler är det mest välkända verktyget för att hitta trådlösa accesspunkter, och en annan version av WinCE-plattformen som stödjer PDA:er kallas Ministumbler. Detta verktyg är nu gratis, stöder endast Windows-system, källkoden är inte offentligt tillgänglig, och utvecklaren av programvaran förbehåller sig också rätten att ändra licensavtalet där det är lämpligt. Användare på UNIX-system kan använda Kismet istället.
Verktyg: SARA (Security Administrator's Aid)
Webbplats: http://www-arc.com/sara/
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix
Introduktion: SARA är ett riskbedömningsverktyg utvecklat baserat på säkerhetsskanningsverktyget, som uppdateras två gånger i månaden.
Verktyg: N-Stealth (webbserverskanningsverktyg)
Webbplats: http://www.nstalker.com/nstealth/
Kategori: Företag
Plattform: Windows
Introduktion: N-Stealth är en kommersiell webbserver-säkerhetsskanningsprogramvara, vanligtvis uppgraderas den oftare än gratis webbskannrar som whisker, nikto, etc. N-Stealth-utvecklarnas påståenden om "över 20 000 bugg- och exploitdata" och "ett stort antal nya buggkontroller varje dag" är mycket misstänkta. Det är också viktigt att notera att webbskanningskomponenter redan ingår i alla vanliga riskbedömningsverktyg som nessus, ISS, Retina, SAINT och SARA, men de är kanske inte lika användarvänliga och uppdaterade som N-Stealth. N-stealth avslöjar inte källkoden.
Verktyg: AirSnort (802.11 WEP lösenordsknackare)
Webbplats: http://airsnort.shmoo.com/
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix/Windows
Introduktion: AirSnort är ett trådlöst verktyg för återställning av LAN-nyckel utvecklat av Shmoo-teamet. Den övervakar överförd data i trådlösa nätverk och beräknar nycklar när tillräckligt många paket samlats in.
Verktyg: NBTScan (samlar in NetBIOS-information från Windows-nätverket)
Webbplats: http://www.inetcat.org/software/nbtscan.html
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix/Windows
Introduktion: NBTscan är ett program som används för att skanna namninformationen för NetBIOS på nätverket. Programmet skickar en NetBIOS-statusfråga för varje adress inom det givna intervallet och listar den mottagna informationen i en lättläst tabell, och för varje svarande värd anges dess IP-adress, NetBIOS-datornamn, inloggningsnamn och MAC-adress.
Verktyg: GnuPG/PGP (Avancerat krypteringsprogram för att skydda dina filer och kommunikationsdata)
Webbplats: http://www.gnupg.org/
Kategori: Öppen källkod / Kommersiell
Plattform: Linux/BSD/Unix/Windows
Introduktion: PGP är ett välkänt krypteringsprogram utvecklat av Phil Zimmerman, som använder en kombination av publika nyckelkrypteringsalgoritmer och konventionella krypteringstekniker för att säkert överföra krypterade filer från en plats till en annan, vilket skyddar användarens data från avlyssning eller andra säkerhetsrisker. GnuPG är ett öppen källkodsprogram utvecklat enligt PGP-standarden, förutom att GnuPG är gratis för alltid och PGP tar betalt för vissa användningar.
Verktyg: Firewalk (avancerad spårrutt)
Webbplats: http://www.packetfactory.net/projects/firewalk/
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix
Introduktion: Firewalk använder traceroute-liknande teknik för att analysera IP-paketens respons för att bestämma gatewayens åtkomstkontrolllista och rita en nätverkskarta. I oktober 2002 utvecklades detta bästa verktyg från originalet. Det är viktigt att notera att de flesta funktioner i Firewalk också kan implementeras med Hping2:s traceroute-alternativ.
Verktyg: Kain & Abel (L0phtcrack för de fattiga)
Webbplats: http://www.oxid.it/cain.html
Kategori: Gratis
Plattform: Windows
Introduktion: Cain & Abel är ett gratis lösenordsåterställningsverktyg för Microsofts operativsystem. Det möjliggör enkelt lösenordsåterställning på olika sätt: nätverkssniffning, knäckning av krypterade lösenord (med hjälp av ordböcker eller brute force), avkodning av krypterade lösenord, visning av lösenordsrutor, visning av cachade lösenord och analys av routningsprotokoll. Källkoden är inte offentligt tillgänglig.
Verktyg: XProbe2 (Active OS Fingerprint Recognition Tool)
Webbplats: http://www.sys-security.com/html/projects/X.html
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix
Introduktion: XProbe är ett verktyg för att bestämma vilken typ av fjärrvärdoperativsystem det är. Den bygger på tvetydig matchning med en signaturdatabas och rimliga spekulationer för att avgöra vilken typ av fjärrstyrsystem det är, och dess unika egenskap är att den använder ICMP-protokollet för operativsystemsfingeravtryck.
Verktyg: SolarWinds Toolsets (ett stort antal verktyg för nätverksupptäckt, övervakning och attack)
Webbplats: http://www.solarwinds.net/
Kategori: Kommersiell
Plattform: Windows
Beskrivning: SolarWinds innehåller ett antal verktyg för systemadministratörer att använda för särskilda ändamål, inklusive ett antal nätverksupptäcktsskannrar och en SNMP-knäckare.
Verktyg: NGrep (Bekvämt verktyg för paketmatchning och visning)
Webbplats: http://www.packetfactory.net/projects/ngrep/
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix/Windows
Introduktion: NGrep implementerar de flesta funktionerna i GNU grep på nätverkslagret, baserat på pcap, vilket gör det möjligt att matcha datatrafik i nätverket genom att specificera utökade reguljära uttryck eller hexadecimala uttryck. Den kan för närvarande identifiera TCP-, UDP- och ICMP-paket som flödar genom Ethernet, PPP, SLIP, FDDI, token net och loopback-enheter, och förstår BPF-filtreringsmekanismer som andra vanliga sniffverktyg som tcpdump och snoop.
Verktyg: Perl/Python (skriptspråk)
Webbplats: http://www.perl.org,http://www.python.org/
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix/Windows
Introduktion: När vi använder säkerhetsverktyg som redan har utvecklats för att hantera uppgifter är det också viktigt att komma ihåg att det också är viktigt att kunna skriva (eller modifiera) säkerhetsprogram själva. Att använda Perl och Python gör det mycket enkelt att skriva skript för systemtestning, exploatering och patchning, och att använda CPAN (Comprehensive Perl Archive Network: http://www.cpan.org/) eller liknande arkiv som innehåller moduler som Net::RawIP och protokollimplementering kan hjälpa oss att utveckla enklare.
Verktyg: THC-Amap (applikationsfingeravtrycksläsare)
Webbplats: http://www.thc.org/releases.php
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix
Introduktion: Amap, utvecklat av THC, är en kraftfull skanner som identifierar applikationer och tjänster genom att undersöka applikationens fingeravtrycksdata som svar på portar, mycket mer än standardnumret för att bedöma applikationer och tjänster.
Verktyg: OpenSSL (det viktigaste SSL/TLS-krypteringsbiblioteket)
Webbplats: http://www.openssl.org/
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix/Windows
Introduktion: OpenSSL-projektet är ett robust, kommersiellt klassat, helt öppet och öppen källkodsverktygspaket utvecklat i samarbete för att implementera Secure Sockets Layer (SSL v2/v3) och Transport Layer Security (TLS v1) och skapa ett komplett universellt krypteringsbibliotek. Projektet leds av en grupp volontärer från hela världen som använder internet för att kommunicera, designa och utveckla OpenSSL-verktyget och relaterad dokumentation.
Verktyg: NTop (Nätverksanvändningsövervakningsprogramvara)
Webbplats: http://www.ntop.org/
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix/Windows
Introduktion: Ntop är en trafikövervakningsprogramvara som visar nätverksanvändning, liknande top-kommandot för att övervaka systemprocesser på UNIX-plattformen. I interaktivt läge visar ntop nätverksanvändningsstatus på användarens terminal. I webbläge fungerar ntop som en webbserver och skapar en HTML-webbsida med nätverksstatusen och returnerar den till användaren.
Verktyg: Nemesis (kommandorad UNIX Network Information Package Insertion Kit)
Webbplats: http://www.packetfactory.net/projects/nemesis/
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix
Introduktion: Nemesis-projektet syftar till att utveckla en kommandoradsbaserad, användarvänlig IP-stack på UNIX/Linux-system, som kan anpassa datapaket, infoga datapaket, utföra protokollattacker med mera, och är ett bra verktyg för att testa brandväggar, intrångsdetekteringssystem, routrar och annan nätverksutrustning. Om du är intresserad av Nemesis kan du också vilja kolla in hping2.
Verktyg: LSOF (Lista öppna filer)
Webbplats: ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix
Introduktion: LSOF är ett diagnostiskt och analysverktyg för Unix, som kan visa filer som öppnats av de körande processerna i systemet, och även visa kommunikationssockets för varje process.
Verktyg: Hunt (avancerat verktyg för paketsniffning och sessionskapning på Linux)
Webbplats: http://lin.fsid.cvut.cz/~kra/index.html#HUNT
Kategori: Öppen källkod
Plattform: Linux
Introduktion: Hunt kan övervaka, kapa och återställa TCP-anslutningar i nätverket, vilket endast är användbart när det används på Ethernet, och inkluderar en aktiv mekanism för att övervaka switchande anslutningar samt avancerade funktioner som valfri ARP-repris och anslutningssynkronisering efter lyckad kapning.
Verktyg: Honeyd (ditt personliga honungsnät, http://www.honeynet.org/)
Webbplats: http://www.citi.umich.edu/u/provos/honeyd/
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix/Windows
Introduktion: Honeyd är ett litet bakgrundsprogram som kan skapa virtuella värdar på nätverket, och de virtuella värdarna kan konfigureras för att köra vilken tjänst som helst, och TCP-egenskaperna för tjänsten är så passande att de ser ut som om de körs på en specifik version av operativsystemet. Honeyd kan ha en värd med flera adresser i en simulerad LAN-miljö och kan pinga och traceroutea virtuella värdar. Alla typer av tjänster på en webbvärd kan simuleras enligt en enkel konfigurationsfil. Honeyd kan också proxy:a en värd istället för att simulera den.
Verktyg: Achilles (agent som kan modifiera http-sessionspaket)
Webbplats: http://packetstormsecurity.nl/filed...s-0-27.zip.html
Kategori: Öppen källkod
Plattform: Windows
Introduktion: Achilles är ett verktyg utformat för att testa webbapplikationssäkerhet. Det är en proxyserver som fungerar som en "man-in-the-middle" i en HTTP-session. En typisk HTTP-proxyserver vidarebefordrar paket mellan klientens webbläsare och webbservern, men Achilles bär HTTP-sessionsdata som skickas till någon av parterna och låter användaren ändra datan innan den vidarebefordras.
Verktyg: Brutus (knäckningsverktyg för nätverksautentisering)
Webbplats: http://www.hoobie.net/brutus/
Kategori: Gratis
Plattform: Windows
Introduktion: Brutus är ett lösenordsgissningsverktyg för fjärrservernätverkstjänster, som stödjer ordboksattacker och kombinationsattacker, samt nätverksapplikationer inklusive HTTP, POP3, FTP, SMB, TELNET, IMAP, NTP, etc. Källkoden är inte offentligt tillgänglig. THC-Hydra på UNIX-system har en liknande funktion.
Verktyg: Stunnel (ett mångsidigt SSL-krypteringsskal)
Webbplats: http://www.stunnel.org/
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix/Windows
Introduktion: Stunnel-programmet är utformat för att fungera som ett SSL-krypteringsskal mellan den lokala klienten och fjärrservern. Den lägger till SSL-funktionalitet på servrar som använder inetd-bakgrundsprocesser såsom POP2, POP3, IMAP med flera, och påverkar inte programmets källkod. Den använder OpenSSL- eller SSLeay-bibliotek för att etablera SSL-sessionsanslutningar.
Verktyg: Paketto Keiretsu (Extreme TCP/IP)
Webbplats: http://www.doxpara.com/paketto
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix
Introduktion: Paketto Keiretsu är en samling verktyg för att driva TCP/IP-nätverk med moderna och ovanliga policys, ursprungligen avsedda att implementera viss funktionalitet i den befintliga TCP/IP-arkitekturen, men nu långt bortom dess ursprungliga avsikt. Verktyg inkluderade: Scanrand, ett sällsynt snabbt nätverkstjänst- och topologiupptäcktssystem; Minewt, en NAT/MAT-router; linkcat, som använder Ethernet-länken som standardingång och utgång; Paratrace, som spårar nätverksvägar utan att generera nya kopplingar; Phentropy, som använder OpenQVIS för att rita valfritt antal datakällor i 3D-topologiskt utrymme.
Verktyg: Fragroute (det mest kraftfulla verktyget för att bryta intrångsdetekteringssystem)
Webbplats: http://www.monkey.org/~dugsong/fragroute/
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix/Windows
Introduktion: Fragroute kan avlyssna, modifiera och skriva om utgående paket och realiserar de flesta IDS-attackfunktioner. Fragroute är ett enkelt regelsättningsspråk som möjliggör fördröjningar, replikering, droppar, fragmentering, överlappning, utskrift, återflöde, delning, källroutning eller andra attacker som skickar paket till målvärden. Detta verktyg utvecklades för att testa beteendet hos intrångsdetekteringssystem, brandväggar och grundläggande TCP/IP-stackar. Liksom Dsniff och Libdnet utvecklades detta utmärkta verktyg också av Dug Song.
Verktyg: SPIKE Proxy
Webbplats: http://www.immunitysec.com/spikeproxy.html
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix/Windows
Introduktion: Spike Proxy är ett öppen källkodsprogram för HTTP-proxy som används för att hitta säkerhetsbrister på webbplatser. Det är en del av Spike Application Test Suite (http: //www.immunitysec.com/spike.html) och stödjer SQL-insättningsdetektering, webbplatsdetektering, inloggningsformulär brute force, överflödesdetektion och upptäckt av ordboksutmattningsattacker.
Verktyg: THC-Hydra (knäckningsverktyg för nätverksautentisering)
Webbplats: http://www.thc.org/releases.php
Kategori: Öppen källkod
Plattform: Linux/BSD/Unix
Introduktion: Detta verktyg kan utföra snabba ordboksattacker på system som kräver nätverksinloggning, inklusive FTP, POP3, IMAP, Netbios, Telnet, HTTP-autentisering, LDAP NNTP, VNC, ICQ, Socks5, PCNFS, etc., stöder SSL och är nu en del av Nessus riskbedömningsverktyg. |
Publicerad på 2015-04-13 10:52:42
|
|
|
