Сайт Insecure.Org обновил
список 100 самых полезных утилит для хакера.
Знаменитый Fyodor,
создатель Nmap, опросил пользователей своей
программы и составил рейтинг — в общей
сложности ему ответило 3.243 человека. Можно
было голосовать как за бесплатные, так и
за платные программы, сам Nmap в рейтинг не
вошел — Fyodor решил его из порядочности не
учитывать.

Первые двадцать пять мест выглядят так:

  1. Nessus — лучший сканер
    уязвимости. Постоянно обновляется, имеет
    более 11.000 бесплатных плагинов,
    собственный скриптовый язык, клиент-серверную
    архитектуру. Третья версия сканера имеет
    закрытые исходники, но пока по прежнему
    бесплатна.
  2. Wireshark — анализатор
    протоколов под Unix и Windows (ранее был
    известен как Ethereal).
    Позволяет как на лету анализировать
    получаемые данные, так и сохранять их на
    диске, имеет мощный язык фильтров,
    разрешает реконструировать TCP сессии.
    Поддерживает сотни протоколов.
  3. Snort — система
    обнаружения вторжений с открытыми
    исходниками. Оснащенный анализатором
    протоколов, системой сканирования
    содержания, различными препроцессорами
    Snort обнаруживает тысячи червей,
    эксплоитов, сканирование портов и
    множество других подозрительных
    действий. IDS использует гибкий язык,
    основанный на правилах и модульный
    движок обнаружения атак.
  4. Netcat
    швейцарский нож любого взломщика.
    простая утилита позволяет читать и
    писать данные в TCP и UDP соединениях. Netcat
    позволяет тебе соединятся с чем угодно и
    делать что угодно. Netcat абсолютно
    самодостаточен, при грамотном
    использовании он может заменить любое
    программное средство, включая даже
    известный тебе Apache. Итак, в самом простом
    варианте Netcat позволяет создавать TCP и UDP
    соединения с любого на любой порт, умеет
    "слушать" входящие соединения (причем
    можно приказать "котенку" ждать
    соединения только с указанных тобой
    адресов и даже портов!), может сканировать
    порты, разрешать DNS-запросы, посылать
    любые команды со стандартного ввода,
    выполнять заранее предопределенные
    действия, в ответ на соединение, которое
    слушает "котенок", делать Hex-дамп
    отправленных и полученных данных и много-много
    чего еще. Популярность программы
    заставила многих заняться написанием
    расширенных версий — наиболее интересной
    является Socat,
    поддерживающая множество типов сокетов,
    SSL шифрование, SOCKS прокси и т.д. Есть еще Chris
    Gibson Ncat
    , OpenBSD
    nc
    , Cryptcat, Netcat6,
    PNetcat, SBD
    и так называемы GNU
    Netcat
    .
  5. Metasploit Framework
    открытая платформа для разработки,
    тестирования и использования эксплоитов,
    одно из лучших открытий среди софта за
    последние годы. Другими словами это
    перловая программа, позволяющая
    подключать к себе написанные в
    специальном формате сплоиты и вставлять
    в них любые из доступных шелл-кодов.
    Поставляется уже с сотнями готовых
    эксплоитов, что упрощает их изучение и
    создание новых.
  6. Hping2 — сетевая утилита,
    подобная ping-у, только откормленная
    стероидами. Позволяет собирать и
    отправлять ICMP, UDP и TCP пакеты, просматривая
    ответы на них. Имеет несколько режимов
    traceroute и поддерживает IP фрагментацию.
    Хороша для изучения протоколов, работе с
    хостами за файрволами, экспериментов.
  7. Kismet — самый
    лучший снифер для беспроводных сетей
    Консольная программа работает в 802.11
    сетях, позволяет обнаруживать их,
    перехватывать пакеты и может работать в
    качестве IDS. Автоматически перехватывает
    TCP, UDP, ARP и DHCP пакеты, записывает логи в
    Wireshark/TCPDump формате и даже размечает
    найденную сеть на карте.
  8. Tcpdump — классический
    снифер для мониторинга сети и анализа
    данных. Его традиционно использовали до
    Ethereal и многие продолжают использовать.
    Делает свою работу хорошо и несет в себе
    меньшее количество багов, постоянно
    исправляя их. Под Windows есть порт под
    названием WinDump.
    Снифер является основой для библиотеки Libpcap/WinPcap,
    которая используется во многих других
    приложениях.
  9. Cain and Abel
    — снифер и
    расшифровщик паролей для Windows.
    Однозначный Must Have для всех, кто работает с
    паролями и сетями в Windows-среде. Может
    снифать сеть, подбирать пароли по словарю
    или брутфорсом, записывать VoIP переговоры,
    открывать пароли в окнах и кэшированные в
    системе и т.д.
  10. John the Ripper — лучший
    переборщик пароля, еще один Must Have. О нем
    писать даже в общем то и нечего — все давно
    известно, все давно рассказано и все
    давно используют в своей работе. Доступен
    для 11 вариантов Unix, DOS, Win32, BeOS и OpenVMS.
    Вордлисты для программы можно найти тут
    и тут и тут.
  11. Ettercap — снифер
    для сетей на свичах.
  12. Nikto — web-сканер,
    3200 потенциальных уязвимостей. Иногда
    обновляется, может в автоматическом
    режиме.
  13. Ping/telnet/dig/traceroute/whois/netstat — основа, которая
    есть у каждого и в каждой системе.
  14. OpenSSH / PuTTY
    / SSH

    программы для безопасного доступа к
    другим компьютерам.
  15. THC Hydra
    быстрый кракер аутентификационных
    паролей, поддерживающий множество
    сервисов. Может брутфорсом, может по
    словарю, поддерживает более 30 протоколов.
  16. Paros proxy — прокси-сервер
    на Java для определения уязвимостей web-приложений.
    На лету можно менять/просматривать HTTP/HTTPS
    пакеты.
  17. Dsniff
    — набор
    программ для аудита сети и тестов на
    проникновение. Порт для Windows лежит тут.
  18. NetStumbler — бесплатный
    снифер для беспроводных сетей 802.11. Один
    их лучших инструментов для вардрафвинга.
  19. THC Amap — сканер
    приложений, определяет какой сервис
    работает на заданном порту.
  20. GFI LANguard — сканер
    безопасности для Windows. бесплатная версия
    работает только 30 дней.
  21. Aircrack — самый
    быстрый WEP/WPA крекер.
  22. Superscan
    — сканер портов, пингер, ресолвер и еще ряд
    утилит для Windows.
  23. Netfilter — файрвал/пакетный
    фильтр в стандартном ядре Linux
  24. Sysinternals — набор
    Windows утилит для администратора. Более
    всего популярны: ProcessExplorer,
    PsTools, Autoruns,
    RootkitRevealer,
    TCPView.
  25. Retina
    коммерческий сканер уязвимостей от eEye.

Продолжение ты можешь найти на сайте
составителя, тут: http://sectools.org/.

Оставить мнение

Check Also

LUKS container vs Border Patrol Agent. Как уберечь свои данные, пересекая границу

Не секрет, что если ты собрался посетить такие страны как США или Великобританию то, прежд…