• Категории
  • Подписка
  • Разместить статью
03/12/09 5 12471 Швейцарский нож для хакера                           
-

Набор утилит для хакера

xak-utilВсе свое время в сети я посвящаю поиску интересующей меня информации. И порой попадаются такие ресурсы, можно сказать, просто кландайки информации для любителей ИТ-шников и хакеров разных категорий, хотя кто в этом деле давно, тем можно только позавидовать и стремится быть в курсе всего того, что знают и умеют они.

В очередной раз рассекая просторы интернета, наткнулся на списочек утилиток (весьма не полный, как оказалось позднее). И так,  есть сайт Insecure.Org (см. www.insecure.org), который ой еще как давно (2006 г.) обновил список 100 самых полезных утилит для хакера, который для таких людей, как я и сейчас очень актуален.

Вот первые двадцать пять:

  1. Nessus (см. www.nessus.org) — лучший сканер уязвимости. Постоянно обновляется, имеет более 11.000 бесплатных плагинов, собственный скриптовый язык, клиент-серверную архитектуру. Третья версия сканера имеет закрытые исходники, но пока по прежнему бесплатна.
  2. Wireshark (см. www.wireshark.org) — анализатор протоколов под Unix и Windows (ранее был известен как Ethereal (см. www.ethereal.com)). Позволяет как на лету анализировать получаемые данные, так и сохранять их на диске, имеет мощный язык фильтров, разрешает реконструировать TCP сессии. Поддерживает сотни протоколов.
  3. Snort (см. www.snort.org) — система обнаружения вторжений с открытыми исходниками. Оснащенный анализатором протоколов, системой сканирования содержания, различными препроцессорами Snort обнаруживает тысячи червей, эксплоитов, сканирование портов и множество других подозрительных действий. IDS использует гибкий язык, основанный на правилах и модульный движок обнаружения атак.
  4. Netcat (см. www.vulnwatch.org) — швейцарский нож любого взломщика. простая утилита позволяет читать и писать данные в TCP и UDP соединениях. Netcat позволяет тебе соединятся с чем угодно и делать что угодно. Netcat абсолютно самодостаточен, при грамотном использовании он может заменить любое программное средство, включая даже известный тебе Apache. Итак, в самом простом варианте Netcat позволяет создавать TCP и UDP соединения с любого на любой порт, умеет «слушать» входящие соединения (причем можно приказать «котенку» ждать соединения только с указанных тобой адресов и даже портов!), может сканировать порты, разрешать DNS-запросы, посылать любые команды со стандартного ввода, выполнять заранее предопределенные действия, в ответ на соединение, которое слушает «котенок», делать Hex-дамп отправленных и полученных данных и много-много чего еще. Популярность программы заставила многих заняться написанием расширенных версий — наиболее интересной является Socat (см. sectools.org), поддерживающая множество типов сокетов, SSL шифрование, SOCKS прокси и т.д. Есть еще Chris Gibson’s Ncat (см. sourceforge.net), OpenBSD nc (см. www.openbsd.org), Cryptcat (см. farm9.org), Netcat6 (см. www.deepspace6.net), PNetcat (см. dcs.nac.uci.edu), SBD (см. tigerteam.se) и так называемы GNU Netcat (см. netcat.sourceforge.net).
  5. Metasploit Framework (см. www.metasploit.com) — открытая платформа для разработки, тестирования и использования эксплоитов, одно из лучших открытий среди софта за последние годы. Другими словами это перловая программа, позволяющая подключать к себе написанные в специальном формате сплоиты и вставлять в них любые из доступных шелл-кодов. Поставляется уже с сотнями готовых эксплоитов, что упрощает их изучение и создание новых.
  6. Hping2 (см. www.hping.org) — сетевая утилита, подобная ping-у, только откормленная стероидами. Позволяет собирать и отправлять ICMP, UDP и TCP пакеты, просматривая ответы на них. Имеет несколько режимов traceroute и поддерживает IP фрагментацию. Хороша для изучения протоколов, работе с хостами за файрволами, экспериментов.
  7. Kismet (см. www.kismetwireless.net) — самый лучший снифер для беспроводных сетей Консольная программа работает в 802.11 сетях, позволяет обнаруживать их, перехватывать пакеты и может работать в качестве IDS. Автоматически перехватывает TCP, UDP, ARP и DHCP пакеты, записывает логи в Wireshark/TCPDump формате и даже размечает найденную сеть на карте.
  8. Tcpdump (см. www.tcpdump.org) — классический снифер для мониторинга сети и анализа данных. Его традиционно использовали до Ethereal и многие продолжают использовать. Делает свою работу хорошо и несет в себе меньшее количество багов, постоянно исправляя их. Под Windows есть порт под названием WinDump (см. windump.polito.it). Снифер является основой для библиотеки Libpcap (см. www.tcpdump.org)/WinPcap (см. winpcap.polito.it), которая используется во многих других приложениях.
  9. Cain and Abel (см. www.oxid.it) — снифер и расшифровщик паролей для Windows. Однозначный Must Have для всех, кто работает с паролями и сетями в Windows-среде. Может снифать сеть, подбирать пароли по словарю или брутфорсом, записывать VoIP переговоры, открывать пароли в окнах и кэшированные в системе и т.д.
  10. John the Ripper (см. www.openwall.com) — лучший переборщик пароля, еще один Must Have. О нем писать даже в общем то и нечего — все давно известно, все давно рассказано и все давно используют в своей работе. Доступен для 11 вариантов Unix, DOS, Win32, BeOS и OpenVMS. Вордлисты для программы можно найти тут и тут и тут (см. www.outpost9.com).
  11. Ettercap (см. ettercap.sourceforge.net) — снифер для сетей на свичах.
  12. Nikto (см. www.cirt.net) — web-сканер, 3200 потенциальных уязвимостей. Иногда обновляется, может в автоматическом режиме.
  13. Ping/telnet/dig/traceroute/whois/netstat — основа, которая есть у каждого и в каждой системе.
  14. OpenSSH (см. www.openssh.com) / PuTTY (см. www.chiark.greenend.org.uk) / SSH (см. www.ssh.com) — программы для безопасного доступа к другим компьютерам.
  15. THC Hydra (см. thc.segfault.net) — быстрый кракер аутентификационных паролей, поддерживающий множество сервисов. Может брутфорсом, может по словарю, поддерживает более 30 протоколов.
  16. Paros proxy (см. www.parosproxy.org) — прокси-сервер на Java для определения уязвимостей web-приложений. На лету можно менять/просматривать HTTP/HTTPS пакеты.
  17. Dsniff (см. www.monkey.org) — набор программ для аудита сети и тестов на проникновение. Порт для Windows лежит тут (см. www.datanerds.net).
  18. NetStumbler (см. www.stumbler.net) — бесплатный снифер для беспроводных сетей 802.11. Один их лучших инструментов для вардрафвинга.
  19. THC Amap (см. thc.segfault.net) — сканер приложений, определяет какой сервис работает на заданном порту.
  20. GFI LANguard (см. www.gfi.com) -сканер безопасности для Windows. бесплатная версия работает только 30 дней.
  21. Aircrack (см. www.aircrack-ng.org) — самый быстрый WEP/WPA крекер.
  22. Superscan (см. www.foundstone.com) — сканер портов, пингер, ресолвер и еще ряд утилит для Windows.
  23. Netfilter (см. www.netfilter.org) — файрвал/пакетный фильтр в стандартном ядре Linux
  24. Sysinternals (см. www.sysinternals.com) — набор Windows утилит для администратора. Более всего популярны:  ProcessExplorer (см. www.sysinternals.com), PsTools (см. www.sysinternals.com), Autoruns (см. www.sysinternals.com), RootkitRevealer (см. www.sysinternals.com), TCPView (см. www.sysinternals.com).
  25. Retina (см. www.eeye.com) — коммерческий сканер уязвимостей от eEye.

Кому этого мало, заходите на сайт Insecure.Org (см. www.insecure.org) и все в Ваших руках. Поверьте мне этого хватило, во всяком случае для написания еще целого цикла статей в дальнейшем. Подпишитесь на мой фид (см. feeds.feedburner.com), чтоб быть в курсе последних постов из первых уст.


5 комментариев на «“Набор утилит для хакера”»

  1. Sysinternals частенько пользуюсь этим набором утилит!

  2. bosch купить:

    Отличная подборка софта. Спасибо!

  3. Дима:

    Класс! Несколько софтинок для меня оказались новыми. Спасибо. Думаю список на самом деле можно расширять и расширять…

  4. Люблю такие обзоры. Все в одном месте по узкой специализации. Спасибо!

  5. Спасибо за полезную статью. Правда описание мало для каждой утилиты.

Добавить комментарий

Яндекс.Метрика