Сайт Insecure.Org обновил
список 100 самых полезных утилит для хакера.
Знаменитый Fyodor,
создатель Nmap, опросил пользователей своей
программы и составил рейтинг - в общей
сложности ему ответило 3.243 человека. Можно
было голосовать как за бесплатные, так и
за платные программы, сам Nmap в рейтинг не
вошел - Fyodor решил его из порядочности не
учитывать.
Первые двадцать пять мест выглядят так:
- Nessus - лучший сканер
уязвимости. Постоянно обновляется, имеет
более 11.000 бесплатных плагинов,
собственный скриптовый язык, клиент-серверную
архитектуру. Третья версия сканера имеет
закрытые исходники, но пока по прежнему
бесплатна.
- Wireshark - анализатор
протоколов под Unix и Windows (ранее был
известен как Ethereal).
Позволяет как на лету анализировать
получаемые данные, так и сохранять их на
диске, имеет мощный язык фильтров,
разрешает реконструировать TCP сессии.
Поддерживает сотни протоколов.
- Snort - система
обнаружения вторжений с открытыми
исходниками. Оснащенный анализатором
протоколов, системой сканирования
содержания, различными препроцессорами
Snort обнаруживает тысячи червей,
эксплоитов, сканирование портов и
множество других подозрительных
действий. IDS использует гибкий язык,
основанный на правилах и модульный
движок обнаружения атак.
- Netcat -
швейцарский нож любого взломщика.
простая утилита позволяет читать и
писать данные в TCP и UDP соединениях. Netcat
позволяет тебе соединятся с чем угодно и
делать что угодно. Netcat абсолютно
самодостаточен, при грамотном
использовании он может заменить любое
программное средство, включая даже
известный тебе Apache. Итак, в самом простом
варианте Netcat позволяет создавать TCP и UDP
соединения с любого на любой порт, умеет
"слушать" входящие соединения (причем
можно приказать "котенку" ждать
соединения только с указанных тобой
адресов и даже портов!), может сканировать
порты, разрешать DNS-запросы, посылать
любые команды со стандартного ввода,
выполнять заранее предопределенные
действия, в ответ на соединение, которое
слушает "котенок", делать Hex-дамп
отправленных и полученных данных и много-много
чего еще. Популярность программы
заставила многих заняться написанием
расширенных версий - наиболее интересной
является Socat,
поддерживающая множество типов сокетов,
SSL шифрование, SOCKS прокси и т.д. Есть еще Chris
Gibson Ncat, OpenBSD
nc, Cryptcat, Netcat6,
PNetcat, SBD
и так называемы GNU
Netcat.
- Metasploit Framework -
открытая платформа для разработки,
тестирования и использования эксплоитов,
одно из лучших открытий среди софта за
последние годы. Другими словами это
перловая программа, позволяющая
подключать к себе написанные в
специальном формате сплоиты и вставлять
в них любые из доступных шелл-кодов.
Поставляется уже с сотнями готовых
эксплоитов, что упрощает их изучение и
создание новых.
- Hping2 - сетевая утилита,
подобная ping-у, только откормленная
стероидами. Позволяет собирать и
отправлять ICMP, UDP и TCP пакеты, просматривая
ответы на них. Имеет несколько режимов
traceroute и поддерживает IP фрагментацию.
Хороша для изучения протоколов, работе с
хостами за файрволами, экспериментов.
- Kismet - самый
лучший снифер для беспроводных сетей
Консольная программа работает в 802.11
сетях, позволяет обнаруживать их,
перехватывать пакеты и может работать в
качестве IDS. Автоматически перехватывает
TCP, UDP, ARP и DHCP пакеты, записывает логи в
Wireshark/TCPDump формате и даже размечает
найденную сеть на карте.
- Tcpdump - классический
снифер для мониторинга сети и анализа
данных. Его традиционно использовали до
Ethereal и многие продолжают использовать.
Делает свою работу хорошо и несет в себе
меньшее количество багов, постоянно
исправляя их. Под Windows есть порт под
названием WinDump.
Снифер является основой для библиотеки Libpcap/WinPcap,
которая используется во многих других
приложениях.
- Cain and Abel
- снифер и
расшифровщик паролей для Windows.
Однозначный Must Have для всех, кто работает с
паролями и сетями в Windows-среде. Может
снифать сеть, подбирать пароли по словарю
или брутфорсом, записывать VoIP переговоры,
открывать пароли в окнах и кэшированные в
системе и т.д.
- John the Ripper - лучший
переборщик пароля, еще один Must Have. О нем
писать даже в общем то и нечего - все давно
известно, все давно рассказано и все
давно используют в своей работе. Доступен
для 11 вариантов Unix, DOS, Win32, BeOS и OpenVMS.
Вордлисты для программы можно найти тут
и тут и тут.
- Ettercap - снифер
для сетей на свичах. - Nikto - web-сканер,
3200 потенциальных уязвимостей. Иногда
обновляется, может в автоматическом
режиме. - Ping/telnet/dig/traceroute/whois/netstat - основа, которая
есть у каждого и в каждой системе. - OpenSSH / PuTTY
/ SSH -
программы для безопасного доступа к
другим компьютерам. - THC Hydra -
быстрый кракер аутентификационных
паролей, поддерживающий множество
сервисов. Может брутфорсом, может по
словарю, поддерживает более 30 протоколов. - Paros proxy - прокси-сервер
на Java для определения уязвимостей web-приложений.
На лету можно менять/просматривать HTTP/HTTPS
пакеты. - Dsniff
- набор
программ для аудита сети и тестов на
проникновение. Порт для Windows лежит тут. - NetStumbler - бесплатный
снифер для беспроводных сетей 802.11. Один
их лучших инструментов для вардрафвинга. - THC Amap - сканер
приложений, определяет какой сервис
работает на заданном порту. - GFI LANguard - сканер
безопасности для Windows. бесплатная версия
работает только 30 дней. - Aircrack - самый
быстрый WEP/WPA крекер. - Superscan
- сканер портов, пингер, ресолвер и еще ряд
утилит для Windows. - Netfilter - файрвал/пакетный
фильтр в стандартном ядре Linux - Sysinternals - набор
Windows утилит для администратора. Более
всего популярны: ProcessExplorer,
PsTools, Autoruns,
RootkitRevealer,
TCPView. - Retina -
коммерческий сканер уязвимостей от eEye.
Продолжение ты можешь найти на сайте
составителя, тут: http://sectools.org/.
