Home Материалы сайта Top 100 сетевых утилит 2006

Сайт Insecure.Org обновил
список 100 самых полезных утилит для хакера.
Знаменитый Fyodor,
создатель Nmap, опросил пользователей своей
программы и составил рейтинг – в общей
сложности ему ответило 3.243 человека. Можно
было голосовать как за бесплатные, так и
за платные программы, сам Nmap в рейтинг не
вошел – Fyodor решил его из порядочности не
учитывать.

Первые двадцать пять мест выглядят так:

  1. Nessus – лучший сканер
    уязвимости. Постоянно обновляется, имеет
    более 11.000 бесплатных плагинов,
    собственный скриптовый язык, клиент-серверную
    архитектуру. Третья версия сканера имеет
    закрытые исходники, но пока по прежнему
    бесплатна.
  2. Wireshark – анализатор
    протоколов под Unix и Windows (ранее был
    известен как Ethereal).
    Позволяет как на лету анализировать
    получаемые данные, так и сохранять их на
    диске, имеет мощный язык фильтров,
    разрешает реконструировать TCP сессии.
    Поддерживает сотни протоколов.
  3. Snort – система
    обнаружения вторжений с открытыми
    исходниками. Оснащенный анализатором
    протоколов, системой сканирования
    содержания, различными препроцессорами
    Snort обнаруживает тысячи червей,
    эксплоитов, сканирование портов и
    множество других подозрительных
    действий. IDS использует гибкий язык,
    основанный на правилах и модульный
    движок обнаружения атак.
  4. Netcat
    швейцарский нож любого взломщика.
    простая утилита позволяет читать и
    писать данные в TCP и UDP соединениях. Netcat
    позволяет тебе соединятся с чем угодно и
    делать что угодно. Netcat абсолютно
    самодостаточен, при грамотном
    использовании он может заменить любое
    программное средство, включая даже
    известный тебе Apache. Итак, в самом простом
    варианте Netcat позволяет создавать TCP и UDP
    соединения с любого на любой порт, умеет
    "слушать" входящие соединения (причем
    можно приказать "котенку" ждать
    соединения только с указанных тобой
    адресов и даже портов!), может сканировать
    порты, разрешать DNS-запросы, посылать
    любые команды со стандартного ввода,
    выполнять заранее предопределенные
    действия, в ответ на соединение, которое
    слушает "котенок", делать Hex-дамп
    отправленных и полученных данных и много-много
    чего еще. Популярность программы
    заставила многих заняться написанием
    расширенных версий – наиболее интересной
    является Socat,
    поддерживающая множество типов сокетов,
    SSL шифрование, SOCKS прокси и т.д. Есть еще Chris
    Gibson Ncat
    , OpenBSD
    nc
    , Cryptcat, Netcat6,
    PNetcat, SBD
    и так называемы GNU
    Netcat
    .
  5. Metasploit Framework
    открытая платформа для разработки,
    тестирования и использования эксплоитов,
    одно из лучших открытий среди софта за
    последние годы. Другими словами это
    перловая программа, позволяющая
    подключать к себе написанные в
    специальном формате сплоиты и вставлять
    в них любые из доступных шелл-кодов.
    Поставляется уже с сотнями готовых
    эксплоитов, что упрощает их изучение и
    создание новых.
  6. Hping2 – сетевая утилита,
    подобная ping-у, только откормленная
    стероидами. Позволяет собирать и
    отправлять ICMP, UDP и TCP пакеты, просматривая
    ответы на них. Имеет несколько режимов
    traceroute и поддерживает IP фрагментацию.
    Хороша для изучения протоколов, работе с
    хостами за файрволами, экспериментов.
  7. Kismet – самый
    лучший снифер для беспроводных сетей
    Консольная программа работает в 802.11
    сетях, позволяет обнаруживать их,
    перехватывать пакеты и может работать в
    качестве IDS. Автоматически перехватывает
    TCP, UDP, ARP и DHCP пакеты, записывает логи в
    Wireshark/TCPDump формате и даже размечает
    найденную сеть на карте.
  8. Tcpdump – классический
    снифер для мониторинга сети и анализа
    данных. Его традиционно использовали до
    Ethereal и многие продолжают использовать.
    Делает свою работу хорошо и несет в себе
    меньшее количество багов, постоянно
    исправляя их. Под Windows есть порт под
    названием WinDump.
    Снифер является основой для библиотеки Libpcap/WinPcap,
    которая используется во многих других
    приложениях.
  9. Cain and Abel
    – снифер и
    расшифровщик паролей для Windows.
    Однозначный Must Have для всех, кто работает с
    паролями и сетями в Windows-среде. Может
    снифать сеть, подбирать пароли по словарю
    или брутфорсом, записывать VoIP переговоры,
    открывать пароли в окнах и кэшированные в
    системе и т.д.
  10. John the Ripper – лучший
    переборщик пароля, еще один Must Have. О нем
    писать даже в общем то и нечего – все давно
    известно, все давно рассказано и все
    давно используют в своей работе. Доступен
    для 11 вариантов Unix, DOS, Win32, BeOS и OpenVMS.
    Вордлисты для программы можно найти тут
    и тут и тут.
  11. Ettercap – снифер
    для сетей на свичах.
  12. Nikto – web-сканер,
    3200 потенциальных уязвимостей. Иногда
    обновляется, может в автоматическом
    режиме.
  13. Ping/telnet/dig/traceroute/whois/netstat – основа, которая
    есть у каждого и в каждой системе.
  14. OpenSSH / PuTTY
    / SSH

    программы для безопасного доступа к
    другим компьютерам.
  15. THC Hydra
    быстрый кракер аутентификационных
    паролей, поддерживающий множество
    сервисов. Может брутфорсом, может по
    словарю, поддерживает более 30 протоколов.
  16. Paros proxy – прокси-сервер
    на Java для определения уязвимостей web-приложений.
    На лету можно менять/просматривать HTTP/HTTPS
    пакеты.
  17. Dsniff
    – набор
    программ для аудита сети и тестов на
    проникновение. Порт для Windows лежит тут.
  18. NetStumbler – бесплатный
    снифер для беспроводных сетей 802.11. Один
    их лучших инструментов для вардрафвинга.
  19. THC Amap – сканер
    приложений, определяет какой сервис
    работает на заданном порту.
  20. GFI LANguard – сканер
    безопасности для Windows. бесплатная версия
    работает только 30 дней.
  21. Aircrack – самый
    быстрый WEP/WPA крекер.
  22. Superscan
    – сканер портов, пингер, ресолвер и еще ряд
    утилит для Windows.
  23. Netfilter – файрвал/пакетный
    фильтр в стандартном ядре Linux
  24. Sysinternals – набор
    Windows утилит для администратора. Более
    всего популярны: ProcessExplorer,
    PsTools, Autoruns,
    RootkitRevealer,
    TCPView.
  25. Retina
    коммерческий сканер уязвимостей от eEye.

Продолжение ты можешь найти на сайте
составителя, тут: http://sectools.org/.