NetResident - это программа сетевого мониторинга, предназначенная для перехвата, хранения, анализа и восстановления различных сетевых событий: сообщений электронной почты, веб-страниц, загруженных файлов, сообщений коммуникационных программ (ICQ/AIM, MSN) и разговоров по IP-телефонии (VoIP).

Если ищешь утилиту для восстановления всевозможных паролей, то лучшего инструмента тебе, пожалуй, не найти. Этот универсальный солдат в буквальном смысле готов на все. Допустим, тебе нужно извлечь пароли и личные данные, сохраненные в браузере

Aimject  реализует man-in-the-middle атаку для AOL Instant Messenger.

Скринсейвер и снифер в одном флаконе - полученные по сети пакеты демонстрируются в на экране во время простоя компьютера. Написано на VB 6.0, исходники прилагаются, может работать на нескольких мониторах, требует Winpcap.

Видео-ролик по подбору WEP-ключа в беспроводной сети.

MSN CAPTURE перехватывает пакеты MSN messenger и показывает их в удобоваримом виде.

Утилита для ограничения доступа к сменным носителям и устройствам.

Утилита для сброса дампа памяти определенного процесса в файл. Полезна для аудита программ, которые могут хранить пароли в памяти - VPN клиентов, почтовых программ, IM клиентов и так далее.

Своеобразная система обнаружения вторжения. Ядерная часть подключается к терминальной системе и записывает все введенные команды, пользовательская часть читает лог и в соответствии со совими правилами принимает то или иное решение.

Снифер - Perl-овый скрипт для перехвата в локальной сети сообщений MSN Mеssenger.

Вышел релиз Icq Snif 2.

Новая версия одной из самых полезных программ.

Самый маленький бэкдор для Windows NT/2K/XP/2003 с любым сервис-паком - всего 924 байта!!! Слушает на заданном порту и создает шелл при соединении.

Утилита для беспроводных сетей, которая перехватывает пакеты и на основе их вычисляет ключ доступа.

WifiScanner - детектор и снифер беспроводных сетей 802.11b. Может слушать на всех 14 каналах, записывать пакеты в реальном времени, искать точки доступа и клиентские станции, генерировать в графическом виде архитектуру. Весь трафик может быть сохранен в формате libpcap для дальнейшего анализа.

Вышла новая версия бесплатной IDS Snort. Исправлен ряд ошибок, полный список нововведений можно найти на официальном сайте http://www.snort.org/.

Утилита для перехвата и передачи пакетов в 802.11b сетях. Требует два интерфейса, один слушает - другой передает. Например, можно искать пакет с GET или POST и отвечать клиенту вместо сервера.

Packit - сетевая утилита для манипулирования трафиком в IP сетях. Позволяет изменять все  TCP, UDP, ICMP, IP, ARP, RARP и Ethernet опции.

Tcpick - сниффер, позволяющий отслеживать ТСР потоки и охранять из них данные в файлы или показывать на терминале. Полезная штучка для отслеживания того, что делают пользователи в сети.

Утилита для установки соединения с компьютером, у которого все порты закрыты.

Odysseus - утилита для тестирования веб-приложений. Она работает в виде прокси-сервера, работающего как man-in-the-middle в ходе HTTP сессии. Стандартный прокси просто направляет пакеты от и к клиенту, а Odysseus перехватывает сессии и дает пользователю возможность изменить данные перед передачей

Новая версия лучшего сканера! Масса улучшений, говорят что код переписан с нуля и отточен до полного совершенства. Качать лучше отсюда:

WINLOGON Hijack - небольшая утилита для перехвата паролей в Windows. Цепляет свой DLL к Winlogon и записывает все вводимые имена, пароли и домены.

Программа для отслеживания входящего траффика.

Вышел виндовский порт RECUB (Remote Encrypted Callback Unix Backdoor), системы удаленного администрирования. Вкусное:

Новая версия! Позволяет смотреть все то, что запрятано внутри любого WIN32-исполняемого фаила (exe, dll, ActiveX и пр): заголовки, описания, можно редактировать кучу ресурсов - размеры окон, надписи (при помощи утилит такого рода куча софта и русифицируется), положение кнопок, можно "выдирать" графику (или заменять своей графикой - это тоже очень полезная фича), иконки и т.

Cain & Abel - утилита взлома паролей для ОС Microsoft. Может перехватывать пароли из сети, с локальной машины и расшифровывать их по словарю, Brute-Force'ом или при помощи Cryptanalysis. Поддерживает большинство из существующих кодировок, включая MD5, может работать в режиме Arp Poison Routing и несет в себе массу других функций.

Advanced Email Monitoring - шпионская программулина, следящая за е-маил и отправляющая копии писем на ваш адрес. Следит за Microsoft Outlook Express, Eudora, Pegasus, The Bat! и прочими программами и незаметно копирует все исходящие письма на адрес, указываемый при запуске. Деятельность шпиона не сечется Zone Alarm, Norton Personal Firewall и прочими файрволами.

Superkit - rootkit скрывающий файлы, процессы и соединения. Дает хитрый удаленный доступ, который можно защитить паролем. Не обнаруживается при проверке syscall, так как подменяет таблицу.

Перехватывает и сохраняет сообщения ICQ. Используется движок Ufasoft Sniffer. Если фаза соединения с сервером н перехвачена, то UIN или ник не опознаются, в этом случае указываются только IP-адреса. 

Менеджер автозагрузки, который показывает список программ автозагрузки Windows, дополнительными функциями являются: + сканирование всех программ для выяснения дополнительной информации о них; + автоматическое удаление программ, известных как вирусы, вредоносные программы или spyware; + удаление программ мониторов, которые влияют на правильную работу компьютера.

L.A.S. Linux - некое подобие нашего RTK, система на одном CD с более чем 250 security утилитами для тестирования, администрирования, мониторинга и т.д. В ее состав например входит: etherape, mozillafirebird, argus-server, argus-client, arpwatch, bfbtester, cabextract, cflow, dlint, farpd, recover, gtkrecover, nasm, nast, strace, ltrace, sudo,valgrind, pnscan, isic, splint, sendip, scli, scanssh, rarpd, wellenreiter,router-audit-tool, httpush, bass, scansort, scanerrlog, idsa / idsaguardgtk, crank (for fun), ccrypt, ntfstools, pasmal, bruth, hlfl, less, smbfs, smstools, LinNeighborhood, snmp, snmpd, driftnet, Dillo, admsmp, admsnmp,arptool, di, hammerhead, flawfinder, foremost, md5deep, binutils, findutils,file, gall, libpst, libdbx, rda, ntreg, memfetch, stegdetect, mkpersistenthome, mkdosswap, pv, cscope, scanlogd, cgrep, bsed, vlad, warscan, zodiac, angst, hackbot, mieliekoek.pl, screamingcobra.pl, cmospwd, macchanger, vomit, atmelwlandriver, wlcardconfig, sshstart-knopp и так далее и тому подобное...

Маленький и простой Honeypot для Windows.

3proxy это маленький многоплатформный набор прокси-серверов (под Win32 и Unix).

Программка для подключения Вашей локалки к инету.

Ядерный руткит (LKM или патч для ядра), следящий за действием пользователей на компьютере. Обычно используется в Honeypot'ах для слежения за взломщиком. На подопытной машине  устанавливается клиент, который собирает данные и незаметно отправляет их на сервер