Top 100 сетевых утилит 2006

//22.06.2006 Версия для печати Комментарии | Автор -=Jul=-

Сайт Insecure.Org обновил список 100 самых полезных утилит для хакера. Знаменитый Fyodor, создатель Nmap, опросил пользователей своей программы и составил рейтинг - в общей сложности ему ответило 3.243 человека. Можно было голосовать как за бесплатные, так и за платные программы, сам Nmap в рейтинг не вошел - Fyodor решил его из порядочности не учитывать.

Первые двадцать пять мест выглядят так:

  1. Nessus - лучший сканер уязвимости. Постоянно обновляется, имеет более 11.000 бесплатных плагинов, собственный скриптовый язык, клиент-серверную архитектуру. Третья версия сканера имеет закрытые исходники, но пока по прежнему бесплатна.
  2. Wireshark - анализатор протоколов под Unix и Windows (ранее был известен как Ethereal). Позволяет как на лету анализировать получаемые данные, так и сохранять их на диске, имеет мощный язык фильтров, разрешает реконструировать TCP сессии. Поддерживает сотни протоколов.
  3. Snort - система обнаружения вторжений с открытыми исходниками. Оснащенный анализатором протоколов, системой сканирования содержания, различными препроцессорами Snort обнаруживает тысячи червей, эксплоитов, сканирование портов и множество других подозрительных действий. IDS использует гибкий язык, основанный на правилах и модульный движок обнаружения атак.
  4. Netcat - швейцарский нож любого взломщика. простая утилита позволяет читать и писать данные в TCP и UDP соединениях. Netcat позволяет тебе соединятся с чем угодно и делать что угодно. Netcat абсолютно самодостаточен, при грамотном использовании он может заменить любое программное средство, включая даже известный тебе Apache. Итак, в самом простом варианте Netcat позволяет создавать TCP и UDP соединения с любого на любой порт, умеет "слушать" входящие соединения (причем можно приказать "котенку" ждать соединения только с указанных тобой адресов и даже портов!), может сканировать порты, разрешать DNS-запросы, посылать любые команды со стандартного ввода, выполнять заранее предопределенные действия, в ответ на соединение, которое слушает "котенок", делать Hex-дамп отправленных и полученных данных и много-много чего еще. Популярность программы заставила многих заняться написанием расширенных версий - наиболее интересной является Socat, поддерживающая множество типов сокетов, SSL шифрование, SOCKS прокси и т.д. Есть еще Chris Gibson Ncat, OpenBSD nc, Cryptcat, Netcat6, PNetcat, SBD и так называемы GNU Netcat.
  5. Metasploit Framework - открытая платформа для разработки, тестирования и использования эксплоитов, одно из лучших открытий среди софта за последние годы. Другими словами это перловая программа, позволяющая подключать к себе написанные в специальном формате сплоиты и вставлять в них любые из доступных шелл-кодов. Поставляется уже с сотнями готовых эксплоитов, что упрощает их изучение и создание новых.
  6. Hping2 - сетевая утилита, подобная ping-у, только откормленная стероидами. Позволяет собирать и отправлять ICMP, UDP и TCP пакеты, просматривая ответы на них. Имеет несколько режимов traceroute и поддерживает IP фрагментацию. Хороша для изучения протоколов, работе с хостами за файрволами, экспериментов.
  7. Kismet - самый лучший снифер для беспроводных сетей Консольная программа работает в 802.11 сетях, позволяет обнаруживать их, перехватывать пакеты и может работать в качестве IDS. Автоматически перехватывает TCP, UDP, ARP и DHCP пакеты, записывает логи в Wireshark/TCPDump формате и даже размечает найденную сеть на карте.
  8. Tcpdump - классический снифер для мониторинга сети и анализа данных. Его традиционно использовали до Ethereal и многие продолжают использовать. Делает свою работу хорошо и несет в себе меньшее количество багов, постоянно исправляя их. Под Windows есть порт под названием WinDump. Снифер является основой для библиотеки Libpcap/WinPcap, которая используется во многих других приложениях.
  9. Cain and Abel - снифер и расшифровщик паролей для Windows. Однозначный Must Have для всех, кто работает с паролями и сетями в Windows-среде. Может снифать сеть, подбирать пароли по словарю или брутфорсом, записывать VoIP переговоры, открывать пароли в окнах и кэшированные в системе и т.д.
  10. John the Ripper - лучший переборщик пароля, еще один Must Have. О нем писать даже в общем то и нечего - все давно известно, все давно рассказано и все давно используют в своей работе. Доступен для 11 вариантов Unix, DOS, Win32, BeOS и OpenVMS. Вордлисты для программы можно найти тут и тут и тут.
  11. Ettercap - снифер для сетей на свичах.
  12. Nikto - web-сканер, 3200 потенциальных уязвимостей. Иногда обновляется, может в автоматическом режиме.
  13. Ping/telnet/dig/traceroute/whois/netstat - основа, которая есть у каждого и в каждой системе.
  14. OpenSSH / PuTTY / SSH - программы для безопасного доступа к другим компьютерам.
  15. THC Hydra - быстрый кракер аутентификационных паролей, поддерживающий множество сервисов. Может брутфорсом, может по словарю, поддерживает более 30 протоколов.
  16. Paros proxy - прокси-сервер на Java для определения уязвимостей web-приложений. На лету можно менять/просматривать HTTP/HTTPS пакеты.
  17. Dsniff - набор программ для аудита сети и тестов на проникновение. Порт для Windows лежит тут.
  18. NetStumbler - бесплатный снифер для беспроводных сетей 802.11. Один их лучших инструментов для вардрафвинга.
  19. THC Amap - сканер приложений, определяет какой сервис работает на заданном порту.
  20. GFI LANguard - сканер безопасности для Windows. бесплатная версия работает только 30 дней.
  21. Aircrack - самый быстрый WEP/WPA крекер.
  22. Superscan - сканер портов, пингер, ресолвер и еще ряд утилит для Windows.
  23. Netfilter - файрвал/пакетный фильтр в стандартном ядре Linux
  24. Sysinternals - набор Windows утилит для администратора. Более всего популярны: ProcessExplorer, PsTools, Autoruns, RootkitRevealer, TCPView.
  25. Retina - коммерческий сканер уязвимостей от eEye.

Продолжение ты можешь найти на сайте составителя, тут: http://sectools.org/.


Следующие статьи
Предыдущие статьи

comments powered by Disqus

UserГость
12.04.2007 19:59:45
Ответить
Можно было голосовать как за бесплатные, так и бесплатные программы
UserГость
12.04.2007 19:59:45
Ответить
Исправил
UserГость
12.04.2007 19:59:45
Ответить
thx4u
UserГость
12.04.2007 19:59:45
Ответить
nmap не вошел?
UserГость
12.04.2007 19:59:45
Ответить
Во дают! Молодцы! Как раз то что надо! Вроде Хакеры, а Админу шкуру спасли!
UserГость
12.04.2007 19:59:45
Ответить
а огласите весь список пжалста
UserГость
12.04.2007 19:59:46
Ответить
-- Вроде Хакеры, а Админу шкуру спасли! -- Хороший админ должен знать чем хакеры живут, дабы не попасть в дерьмо! Собственно из приведенных в списке программулинок ничего нового. Другое дело что РЕЙТИНГ! :)
UserГость
12.04.2007 19:59:46
Ответить
насчет "Nessus - лучший сканер уязвимости." нихера вам! этот сканнер на основе анализа проведенного центром "Информзащита" является одним из самых отстойных сканеров, а вот какой самый лучший я вам не скажу, гыгыгыг. Ищите сами.
UserГость
26.06.2007 16:18:03
Ответить
чево ты гыгыгаеш лох, xspider самый лучшый нюхач дырок!
UserГость
28.10.2007 13:53:32
Ответить
http://tak.ru/partner.php?id=71904
ВСЕ РИГИСТРИРУЕМСЯ!!!!!!
UserГость
28.10.2007 13:55:00
Ответить
http://tak.ru/partner.php?id=71904
ВСЕ РИГИСТРИРУЕМСЯ!!!!!!
UserГость
11.05.2010 11:19:12
Ответить
VRCP IPMScan - утилита для сканирования IP-адресов сети, вывод подробной информации об отдельном узле, определение IP-адреса по MAC-адресу или NET-имени, слежение за локальными сетевыми процессами и трафиком, определение открытых портов узла и многое другое!
UserГость
17.01.2012 19:27:36
Ответить
Umm, are you really just gnivig this info out for nothing?
UserГость
21.01.2012 22:56:07
Ответить
CZr9Aw , nakzfcvcbnsc, lygfmehfzezc, http://siuztrbuwbbp.com/

Читай «Хакер» на планшетах!

Свежие материалы каждый месяц в удобном для тебя формате:



Линк рекламодателям

Читай новый номер
В продаже с 2 апреля
  • Лучшие инструменты для создания прототипа твоего первого приложения
  • Разбираемся с главными библиотеками для построения графического интерфейса в мире Java
  • Ретроспектива виртуализации в *nix
  • Тестируем фреймворк для мониторинга Sensu
  • Подбираем утилиты для бэкапа БД
  • Подборка свежих гаджетов для пентестеров
  • Физическая безопасность в ИТ: как ненадежный замок может стать самым слабым местом в системе



Социальные сети


Keywords: zPOSTz zHOMEz, zHACKz, zSOFTz, zPROz, zINFOz, zYANDEXz z32373z
Для Авторов: edit Lock delete Lock

Автор: -=Jul=-
Дата: 22.06.2006 22:21:20©