Подборка полезных утилит для хакера
Nessus — лучший сканер
уязвимости. Постоянно обновляется, имеет
более 11.000 бесплатных плагинов,
собственный скриптовый язык, клиент-серверную
архитектуру. Третья версия сканера имеет
закрытые исходники, но пока по прежнему
бесплатна.
Wireshark — анализатор
протоколов под Unix и Windows (ранее был
известен как Ethereal).
Позволяет как на лету анализировать
получаемые данные, так и сохранять их на
диске, имеет мощный язык фильтров,
разрешает реконструировать TCP сессии.
Поддерживает сотни протоколов.
Snort — система
обнаружения вторжений с открытыми
исходниками. Оснащенный анализатором
протоколов, системой сканирования
содержания, различными препроцессорами
Snort обнаруживает тысячи червей,
эксплоитов, сканирование портов и
множество других подозрительных
действий. IDS использует гибкий язык,
основанный на правилах и модульный
движок обнаружения атак.
открытая платформа для разработки,
тестирования и использования эксплоитов,
одно из лучших открытий среди софта за
последние годы. Другими словами это
перловая программа, позволяющая
подключать к себе написанные в
специальном формате сплоиты и вставлять
в них любые из доступных шелл-кодов.
Поставляется уже с сотнями готовых
эксплоитов, что упрощает их изучение и
создание новых.
Hping2 — сетевая утилита,
подобная ping-у, только откормленная
стероидами. Позволяет собирать и
отправлять ICMP, UDP и TCP пакеты, просматривая
ответы на них. Имеет несколько режимов
traceroute и поддерживает IP фрагментацию.
Хороша для изучения протоколов, работе с
хостами за файрволами, экспериментов.
Kismet — самый
лучший снифер для беспроводных сетей
Консольная программа работает в 802.11
сетях, позволяет обнаруживать их,
перехватывать пакеты и может работать в
качестве IDS. Автоматически перехватывает
TCP, UDP, ARP и DHCP пакеты, записывает логи в
Wireshark/TCPDump формате и даже размечает
найденную сеть на карте.
Tcpdump — классический
снифер для мониторинга сети и анализа
данных. Его традиционно использовали до
Ethereal и многие продолжают использовать.
Делает свою работу хорошо и несет в себе
меньшее количество багов, постоянно
исправляя их. Под Windows есть порт под
названием WinDump.
Снифер является основой для библиотеки Libpcap/WinPcap,
которая используется во многих других
приложениях.
Cain and Abel — снифер и
расшифровщик паролей для Windows.
Однозначный Must Have для всех, кто работает с
паролями и сетями в Windows-среде. Может
снифать сеть, подбирать пароли по словарю
или брутфорсом, записывать VoIP переговоры,
открывать пароли в окнах и кэшированные в
системе и т.д.
John the Ripper — лучший
переборщик пароля, еще один Must Have. О нем
писать даже в общем то и нечего — все давно
известно, все давно рассказано и все
давно используют в своей работе. Доступен
для 11 вариантов Unix, DOS, Win32, BeOS и OpenVMS.
Вордлисты для программы можно найти тут
и тут и тут.
Ettercap — снифер
для сетей на свичах.
Paros proxy — прокси-сервер
на Java для определения уязвимостей web-приложений.
На лету можно менять/просматривать HTTP/HTTPS
пакеты.
Dsniff — набор
программ для аудита сети и тестов на
проникновение. Порт для Windows лежит тут.
NetStumbler — бесплатный
снифер для беспроводных сетей 802.11. Один
их лучших инструментов для вардрафвинга.
GFI LANguard — сканер
безопасности для Windows. бесплатная версия
работает только 30 дней.
Aircrack — самый
быстрый WEP/WPA крекер.
Netfilter — файрвал/пакетный
фильтр в стандартном ядре Linux
Sysinternals — набор
Windows утилит для администратора. Более
всего популярны: ProcessExplorer,
Retina — коммерческий сканер уязвимостей от eEy