Для приблизительной оценки степени защищенности того или иного веб-ресурса мы часто прибегаем к помощи различных сканеров уязвимостей — монстро-продуктов, требующих обязательной установки на компьютер. В этой статье мы рассмотрим процесс создания инструмента, который полностью изменит твое представление о проведении аудита веб-приложений.

Simple Web Server (SWS) - веб-сервер для тестирования своих навыков взлома и отработки программ и скриптов, по умолчанию оснащен множеством стандартных дырок. Поддерживает:

Open-source сканер уязвимостей для PHP приложений. Ищет SQL-инъекции и межсайтовый скриптинг. Написан на Java.

Программа для исследования Bluetooth сетей и устройств. Требует .NET Framework 2.0.

Набор бесплатных программ для восстановления компьютера, победитель 32 MB USB drive contest. Тридцать восемь программ - для восстановления файлов, антивирусы, антишпионы, системные утилиты и т.п. Все влезают на одну флешку!

Утилита для автоматизации blind SQL инъекций.

NmapView - виндовый frontend для Nmap. Для всех кто любит этот сканер, но в то же время предпочитает GUI-работу в Windows.

Aimject  реализует man-in-the-middle атаку для AOL Instant Messenger.

SQL и PHP инжекции и прочие методы хака можно успешно применять вручную, но искать баги часто становится очень утомительным занятием.

Bluetooth сканер для определения близлежащих беспроводных устройств, связей между ними, работающих сервисов и выявления потенциальных уязвимостей. Работает на XP с обязательным вторым сервиспаком. Подробности (в частности список поддерживаемых Bluetooth адаптеров) можно выяснить на сайте производителя:

Утилита для сброса дампа памяти определенного процесса в файл. Полезна для аудита программ, которые могут хранить пароли в памяти - VPN клиентов, почтовых программ, IM клиентов и так далее.

Утилита для беспроводных сетей, которая перехватывает пакеты и на основе их вычисляет ключ доступа.

WifiScanner - детектор и снифер беспроводных сетей 802.11b. Может слушать на всех 14 каналах, записывать пакеты в реальном времени, искать точки доступа и клиентские станции, генерировать в графическом виде архитектуру. Весь трафик может быть сохранен в формате libpcap для дальнейшего анализа.

Простой порт сканер. Что самое прикольное - написан на VBA для Excel, просто как пример работы в ограниченной среде :).

Weplab - утилита для тестирования безопасности WEP шифрования в беспроводных сетях. Реализует несколько видов атак, естественно исключительно в образовательных целях.

Os-sim - универсальный набор инструментов для мониторинга сети и обеспечения ее безопасности. Соединяет в себе функции: Snort, Acid, MRTG, NTOP, OpenNMS, nmap, nessus и rrdtool.

Сканер портов, позволяющий просканировать заданную подсеть на наличие открытых портов различных веб-служб.

Мощный пакетный сниффер, позволяет определять имена, мощность и другие технические характеристики точек доступа стандарта 802.

Новая версия лучшего сканера! Масса улучшений, говорят что код переписан с нуля и отточен до полного совершенства. Качать лучше отсюда:

Сниффер сети позволяющий получать подробную информация о всех проходящих пакетах по заданному протоколу.

Многофункциональный сетевой сканер, предназначенный для исследования защищенности веб-сервера, при помощи сканирования с использованием базы уязвимостей.

Программа для поиска руткитов в системе. Работает примерно так:

Программа за несколько секунд исследует Вашу локальную сеть и покажет все доступные ресурсы и права доступа к ним.

Прога отслеживает все данные проходящие через порт, а также посылать тестовые запросы.

Отличный портсканер.

Программа для отслеживания входящего траффика.

Вышла очередная версия самого, пожалуй, продвинутого сканера Nmap. В новой версии добавлены сотни отпечатков сервисов и операционных систем, кроме того, очень много изменений во внутренней структуре программы. Исправлено большое количество ошибок как для Unix, так и для Windows-версии программы.

Сетевой сканер для MS Windows платформ, который позволяет выяснить какие порты открыты на вашем компьютере.

Утилита nbtscan, которая позволяет получить информацию о NetBIOS имени удалённого компьютера, а также о его расшаренных ресурсах.

Перехватывает и сохраняет сообщения ICQ. Используется движок Ufasoft Sniffer. Если фаза соединения с сервером н перехвачена, то UIN или ник не опознаются, в этом случае указываются только IP-адреса. 

Менеджер автозагрузки, который показывает список программ автозагрузки Windows, дополнительными функциями являются: + сканирование всех программ для выяснения дополнительной информации о них; + автоматическое удаление программ, известных как вирусы, вредоносные программы или spyware; + удаление программ мониторов, которые влияют на правильную работу компьютера.

L.A.S. Linux - некое подобие нашего RTK, система на одном CD с более чем 250 security утилитами для тестирования, администрирования, мониторинга и т.д. В ее состав например входит: etherape, mozillafirebird, argus-server, argus-client, arpwatch, bfbtester, cabextract, cflow, dlint, farpd, recover, gtkrecover, nasm, nast, strace, ltrace, sudo,valgrind, pnscan, isic, splint, sendip, scli, scanssh, rarpd, wellenreiter,router-audit-tool, httpush, bass, scansort, scanerrlog, idsa / idsaguardgtk, crank (for fun), ccrypt, ntfstools, pasmal, bruth, hlfl, less, smbfs, smstools, LinNeighborhood, snmp, snmpd, driftnet, Dillo, admsmp, admsnmp,arptool, di, hammerhead, flawfinder, foremost, md5deep, binutils, findutils,file, gall, libpst, libdbx, rda, ntreg, memfetch, stegdetect, mkpersistenthome, mkdosswap, pv, cscope, scanlogd, cgrep, bsed, vlad, warscan, zodiac, angst, hackbot, mieliekoek.pl, screamingcobra.pl, cmospwd, macchanger, vomit, atmelwlandriver, wlcardconfig, sshstart-knopp и так далее и тому подобное...

Flawfinder анализирует исходники и находит потенциальные дыры в программах. Все уязвимости сортируются по степени важности.

Программа позволяет не только просматривать большое количество параметров окон, таких, как размеры, видимость, текст и имя класса окна, но и изменять многие из них.

Реклама всемирной службы доставки.

Сканер портов для MS Windows платформ, обладающий большой скоростью сканирования.

Программа следить за обновлениями на выбранных FTP серверах.

IP-Tools предлагает массу утилит, собранных в единый кулак: Local Info, Connections Monitor, NetBIOS Scanner, Shared resources Scanner, HostName Scanner, Ports Scanner, Ping Scanner, Trace, LookUp, Finger, WhoIs, Get Time from Time Servers, Telnet client, IP-Monitor и Hosts Monitor.