Набор утилит для хакера
Все свое время в сети я посвящаю поиску интересующей меня информации. И порой попадаются такие ресурсы, можно сказать, просто кландайки информации для любителей ИТ-шников и хакеров разных категорий, хотя кто в этом деле давно, тем можно только позавидовать и стремится быть в курсе всего того, что знают и умеют они.
В очередной раз рассекая просторы интернета, наткнулся на списочек утилиток (весьма не полный, как оказалось позднее). И так, есть сайт Insecure.Org (см. www.insecure.org), который ой еще как давно (2006 г.) обновил список 100 самых полезных утилит для хакера, который для таких людей, как я и сейчас очень актуален.
Вот первые двадцать пять:
- Nessus (см. www.nessus.org) — лучший сканер уязвимости. Постоянно обновляется, имеет более 11.000 бесплатных плагинов, собственный скриптовый язык, клиент-серверную архитектуру. Третья версия сканера имеет закрытые исходники, но пока по прежнему бесплатна.
- Wireshark (см. www.wireshark.org) — анализатор протоколов под Unix и Windows (ранее был известен как Ethereal (см. www.ethereal.com)). Позволяет как на лету анализировать получаемые данные, так и сохранять их на диске, имеет мощный язык фильтров, разрешает реконструировать TCP сессии. Поддерживает сотни протоколов.
- Snort (см. www.snort.org) — система обнаружения вторжений с открытыми исходниками. Оснащенный анализатором протоколов, системой сканирования содержания, различными препроцессорами Snort обнаруживает тысячи червей, эксплоитов, сканирование портов и множество других подозрительных действий. IDS использует гибкий язык, основанный на правилах и модульный движок обнаружения атак.
- Netcat (см. www.vulnwatch.org) — швейцарский нож любого взломщика. простая утилита позволяет читать и писать данные в TCP и UDP соединениях. Netcat позволяет тебе соединятся с чем угодно и делать что угодно. Netcat абсолютно самодостаточен, при грамотном использовании он может заменить любое программное средство, включая даже известный тебе Apache. Итак, в самом простом варианте Netcat позволяет создавать TCP и UDP соединения с любого на любой порт, умеет «слушать» входящие соединения (причем можно приказать «котенку» ждать соединения только с указанных тобой адресов и даже портов!), может сканировать порты, разрешать DNS-запросы, посылать любые команды со стандартного ввода, выполнять заранее предопределенные действия, в ответ на соединение, которое слушает «котенок», делать Hex-дамп отправленных и полученных данных и много-много чего еще. Популярность программы заставила многих заняться написанием расширенных версий — наиболее интересной является Socat (см. sectools.org), поддерживающая множество типов сокетов, SSL шифрование, SOCKS прокси и т.д. Есть еще Chris Gibson’s Ncat (см. sourceforge.net), OpenBSD nc (см. www.openbsd.org), Cryptcat (см. farm9.org), Netcat6 (см. www.deepspace6.net), PNetcat (см. dcs.nac.uci.edu), SBD (см. tigerteam.se) и так называемы GNU Netcat (см. netcat.sourceforge.net).
- Metasploit Framework (см. www.metasploit.com) — открытая платформа для разработки, тестирования и использования эксплоитов, одно из лучших открытий среди софта за последние годы. Другими словами это перловая программа, позволяющая подключать к себе написанные в специальном формате сплоиты и вставлять в них любые из доступных шелл-кодов. Поставляется уже с сотнями готовых эксплоитов, что упрощает их изучение и создание новых.
- Hping2 (см. www.hping.org) — сетевая утилита, подобная ping-у, только откормленная стероидами. Позволяет собирать и отправлять ICMP, UDP и TCP пакеты, просматривая ответы на них. Имеет несколько режимов traceroute и поддерживает IP фрагментацию. Хороша для изучения протоколов, работе с хостами за файрволами, экспериментов.
- Kismet (см. www.kismetwireless.net) — самый лучший снифер для беспроводных сетей Консольная программа работает в 802.11 сетях, позволяет обнаруживать их, перехватывать пакеты и может работать в качестве IDS. Автоматически перехватывает TCP, UDP, ARP и DHCP пакеты, записывает логи в Wireshark/TCPDump формате и даже размечает найденную сеть на карте.
- Tcpdump (см. www.tcpdump.org) — классический снифер для мониторинга сети и анализа данных. Его традиционно использовали до Ethereal и многие продолжают использовать. Делает свою работу хорошо и несет в себе меньшее количество багов, постоянно исправляя их. Под Windows есть порт под названием WinDump (см. windump.polito.it). Снифер является основой для библиотеки Libpcap (см. www.tcpdump.org)/WinPcap (см. winpcap.polito.it), которая используется во многих других приложениях.
- Cain and Abel (см. www.oxid.it) — снифер и расшифровщик паролей для Windows. Однозначный Must Have для всех, кто работает с паролями и сетями в Windows-среде. Может снифать сеть, подбирать пароли по словарю или брутфорсом, записывать VoIP переговоры, открывать пароли в окнах и кэшированные в системе и т.д.
- John the Ripper (см. www.openwall.com) — лучший переборщик пароля, еще один Must Have. О нем писать даже в общем то и нечего — все давно известно, все давно рассказано и все давно используют в своей работе. Доступен для 11 вариантов Unix, DOS, Win32, BeOS и OpenVMS. Вордлисты для программы можно найти тут и тут и тут (см. www.outpost9.com).
- Ettercap (см. ettercap.sourceforge.net) — снифер для сетей на свичах.
- Nikto (см. www.cirt.net) — web-сканер, 3200 потенциальных уязвимостей. Иногда обновляется, может в автоматическом режиме.
- Ping/telnet/dig/traceroute/whois/netstat — основа, которая есть у каждого и в каждой системе.
- OpenSSH (см. www.openssh.com) / PuTTY (см. www.chiark.greenend.org.uk) / SSH (см. www.ssh.com) — программы для безопасного доступа к другим компьютерам.
- THC Hydra (см. thc.segfault.net) — быстрый кракер аутентификационных паролей, поддерживающий множество сервисов. Может брутфорсом, может по словарю, поддерживает более 30 протоколов.
- Paros proxy (см. www.parosproxy.org) — прокси-сервер на Java для определения уязвимостей web-приложений. На лету можно менять/просматривать HTTP/HTTPS пакеты.
- Dsniff (см. www.monkey.org) — набор программ для аудита сети и тестов на проникновение. Порт для Windows лежит тут (см. www.datanerds.net).
- NetStumbler (см. www.stumbler.net) — бесплатный снифер для беспроводных сетей 802.11. Один их лучших инструментов для вардрафвинга.
- THC Amap (см. thc.segfault.net) — сканер приложений, определяет какой сервис работает на заданном порту.
- GFI LANguard (см. www.gfi.com) -сканер безопасности для Windows. бесплатная версия работает только 30 дней.
- Aircrack (см. www.aircrack-ng.org) — самый быстрый WEP/WPA крекер.
- Superscan (см. www.foundstone.com) — сканер портов, пингер, ресолвер и еще ряд утилит для Windows.
- Netfilter (см. www.netfilter.org) — файрвал/пакетный фильтр в стандартном ядре Linux
- Sysinternals (см. www.sysinternals.com) — набор Windows утилит для администратора. Более всего популярны: ProcessExplorer (см. www.sysinternals.com), PsTools (см. www.sysinternals.com), Autoruns (см. www.sysinternals.com), RootkitRevealer (см. www.sysinternals.com), TCPView (см. www.sysinternals.com).
- Retina (см. www.eeye.com) — коммерческий сканер уязвимостей от eEye.
Кому этого мало, заходите на сайт Insecure.Org (см. www.insecure.org) и все в Ваших руках. Поверьте мне этого хватило, во всяком случае для написания еще целого цикла статей в дальнейшем. Подпишитесь на мой фид (см. feeds.feedburner.com), чтоб быть в курсе последних постов из первых уст.
Твитнуть
Sysinternals частенько пользуюсь этим набором утилит!
Отличная подборка софта. Спасибо!
Класс! Несколько софтинок для меня оказались новыми. Спасибо. Думаю список на самом деле можно расширять и расширять…
Люблю такие обзоры. Все в одном месте по узкой специализации. Спасибо!
Спасибо за полезную статью. Правда описание мало для каждой утилиты.