Швейцарский нож для хакера → Набор утилит для хакера

Все свое время в сети я посвящаю поиску интересующей меня информации. И порой попадаются такие ресурсы, можно сказать, просто кландайки информации для любителей ИТ-шников и хакеров разных категорий, хотя кто в этом деле давно, тем можно только позавидовать и стремится быть в курсе всего того, что знают и умеют они.

В очередной раз рассекая просторы интернета, наткнулся на списочек утилиток (весьма не полный, как оказалось позднее). И так,  есть сайт Insecure.Org, который ой еще как давно (2006 г.) обновил список 100 самых полезных утилит для хакера, который для таких людей, как я и сейчас очень актуален.

Вот первые двадцать пять:

1. Nessus — лучший сканер уязвимости. Постоянно обновляется, имеет более 11.000 бесплатных плагинов, собственный скриптовый язык, клиент-серверную архитектуру. Третья версия сканера имеет закрытые исходники, но пока по прежнему бесплатна.
2. Wireshark — анализатор протоколов под Unix и Windows (ранее был известен как Ethereal). Позволяет как на лету анализировать получаемые данные, так и сохранять их на диске, имеет мощный язык фильтров, разрешает реконструировать TCP сессии. Поддерживает сотни протоколов.
3. Snort — система обнаружения вторжений с открытыми исходниками. Оснащенный анализатором протоколов, системой сканирования содержания, различными препроцессорами Snort обнаруживает тысячи червей, эксплоитов, сканирование портов и множество других подозрительных действий. IDS использует гибкий язык, основанный на правилах и модульный движок обнаружения атак.
4. Netcat — швейцарский нож любого взломщика. простая утилита позволяет читать и писать данные в TCP и UDP соединениях. Netcat позволяет тебе соединятся с чем угодно и делать что угодно. Netcat абсолютно самодостаточен, при грамотном использовании он может заменить любое программное средство, включая даже известный тебе Apache. Итак, в самом простом варианте Netcat позволяет создавать TCP и UDP соединения с любого на любой порт, умеет «слушать» входящие соединения (причем можно приказать «котенку» ждать соединения только с указанных тобой адресов и даже портов!), может сканировать порты, разрешать DNS-запросы, посылать любые команды со стандартного ввода, выполнять заранее предопределенные действия, в ответ на соединение, которое слушает «котенок», делать Hex-дамп отправленных и полученных данных и много-много чего еще. Популярность программы заставила многих заняться написанием расширенных версий — наиболее интересной является Socat, поддерживающая множество типов сокетов, SSL шифрование, SOCKS прокси и т.д. Есть еще Chris Gibson’s Ncat, OpenBSD nc, Cryptcat, Netcat6, PNetcat, SBD и так называемы GNU Netcat.
5. Metasploit Framework - открытая платформа для разработки, тестирования и использования эксплоитов, одно из лучших открытий среди софта за последние годы. Другими словами это перловая программа, позволяющая подключать к себе написанные в специальном формате сплоиты и вставлять в них любые из доступных шелл-кодов. Поставляется уже с сотнями готовых эксплоитов, что упрощает их изучение и создание новых.
6. Hping2 — сетевая утилита, подобная ping-у, только откормленная стероидами. Позволяет собирать и отправлять ICMP, UDP и TCP пакеты, просматривая ответы на них. Имеет несколько режимов traceroute и поддерживает IP фрагментацию. Хороша для изучения протоколов, работе с хостами за файрволами, экспериментов.
7. Kismet — самый лучший снифер для беспроводных сетей Консольная программа работает в 802.11 сетях, позволяет обнаруживать их, перехватывать пакеты и может работать в качестве IDS. Автоматически перехватывает TCP, UDP, ARP и DHCP пакеты, записывает логи в Wireshark/TCPDump формате и даже размечает найденную сеть на карте.
8. Tcpdump — классический снифер для мониторинга сети и анализа данных. Его традиционно использовали до Ethereal и многие продолжают использовать. Делает свою работу хорошо и несет в себе меньшее количество багов, постоянно исправляя их. Под Windows есть порт под названием WinDump. Снифер является основой для библиотеки Libpcap/WinPcap, которая используется во многих других приложениях.
9. Cain and Abel - снифер и расшифровщик паролей для Windows. Однозначный Must Have для всех, кто работает с паролями и сетями в Windows-среде. Может снифать сеть, подбирать пароли по словарю или брутфорсом, записывать VoIP переговоры, открывать пароли в окнах и кэшированные в системе и т.д.
10. John the Ripper — лучший переборщик пароля, еще один Must Have. О нем писать даже в общем то и нечего — все давно известно, все давно рассказано и все давно используют в своей работе. Доступен для 11 вариантов Unix, DOS, Win32, BeOS и OpenVMS. Вордлисты для программы можно найти тут и тут и тут.
11. Ettercap — снифер для сетей на свичах.
12. Nikto — web-сканер, 3200 потенциальных уязвимостей. Иногда обновляется, может в автоматическом режиме.
13. Ping/telnet/dig/traceroute/whois/netstat — основа, которая есть у каждого и в каждой системе.
14. OpenSSH / PuTTY / SSH — программы для безопасного доступа к другим компьютерам.
15. THC Hydra — быстрый кракер аутентификационных паролей, поддерживающий множество сервисов. Может брутфорсом, может по словарю, поддерживает более 30 протоколов.
16. Paros proxy — прокси-сервер на Java для определения уязвимостей web-приложений. На лету можно менять/просматривать HTTP/HTTPS пакеты.
17. Dsniff — набор программ для аудита сети и тестов на проникновение. Порт для Windows лежит тут.
18. NetStumbler — бесплатный снифер для беспроводных сетей 802.11. Один их лучших инструментов для вардрафвинга.
19. THC Amap — сканер приложений, определяет какой сервис работает на заданном порту.
20. GFI LANguard -сканер безопасности для Windows. бесплатная версия работает только 30 дней.
21. Aircrack — самый быстрый WEP/WPA крекер.
22. Superscan — сканер портов, пингер, ресолвер и еще ряд утилит для Windows.
23. Netfilter - файрвал/пакетный фильтр в стандартном ядре Linux
24. Sysinternals — набор Windows утилит для администратора. Более всего популярны:  ProcessExplorer, PsTools, Autoruns, RootkitRevealer, TCPView.
25. Retina — коммерческий сканер уязвимостей от eEye.

Кому этого мало, заходите на сайт Insecure.Org и все в Ваших руках. Поверьте мне этого хватило, во всяком случае для написания еще целого цикла статей в дальнейшем. Подпишитесь на мой фид, чтоб быть в курсе последних постов из первых уст.

Если Вам понравилась эта статья,
!

Comments

  Наши сообщества

  Хак новости

• 11.05.2012 → The New іPad в Украине
• 11.05.2012 → Какая мобильная операционная система надежней?
• 23.04.2012 → Navizon Indoor Triangulation System: технология слежения за wi-fi устройствами
• 28.03.2012 → SMS-троян Android.Opfake использует Twitter для проникновения
• 20.03.2012 → Trojan.Winlock.5729: блокирование системы, путем изменения пароля пользователя
• 6.02.2012 → HTC коммуникаторы выдают «врагам» пароли от Wi-Fi
• 31.01.2012 → Эксплойт Phoenix атакует Wordpress



•   Меню

  • C миру по нитке
    • Hack новости
    • Новости Unix систем
    • Новости ИТ безопасности
    • Обзоры ПО
  • Безопасность Linux
    • Iptables
    • Антивирус ClamAV
    • Атаки из сети
    • Атаки на службу DNS
    • Восстановление системы после взлома
    • Дополнительная безопасность
    • Зондирование сети
    • Модули аутентификации PAM
    • Определение типа ОС
    • Права доступа и файловые системы
    • Прокси-брандмауэры
    • Разграничение прав доступа
    • Социальная инженерия
    • Трассировка сети
    • Управление Internet-службами
    • Учетные записи пользователей
  • Лайфхак
  • Настройка файла .htaccess
  • Обзоры блогов по безопасности
  • Секреты компьютерной безопасности
    • Безопасность скриптов
    • Детекторы атак
    • Криптографические средства защиты информации
    • Методы аутентификации
    • Обеспечение безопасности ИТ
    • Сетевые анализаторы
    • Сетевые сканеры
    • Системы контроля и обнаружения вторжений
    • Средства аудита программ
    • Управление открытыми ключами
    • Швейцарский нож для хакера
  • Системное администрирование для чайников
    • MySQL-сервер баз данных
    • Web-сервер Apache
    • Программный пакет Samba
    • Сервер удаленного доступа SSH
    • Файловый сервер ProFTPD
  • Хакинг сетей
    • Взлом средств проверки вводимы данных
    • Изучение WEB-сервера
    • Использование SQL-инъекций
    • Хакинг с помощью WEB-клиентов



  Метки

linux IT безопасность атака хакер защита доступ sql сертификат DNS IP Back Orifice 2000 netcat ключ Диффи-Хэллман Microsoft ARP конфиденциальность целосность ОС сниффер RSA контрольная сумма X.509 htaccess htaccess пароль пароль Injection центр сертификации аутентификация PGP репозитория DDoS компьютерная система 3D мошенничество угроза утечка данных windows аутентичность FreeBSD whois nslookup доступность КС