John the Ripper
John the Ripper - свободный программный инструмент взлома паролей, первоначально разработанный для операционной системы UNIX. Это одна из наиболее популярных программ тестирования/взлома паролей, поскольку сочетает в себе целый ряд взломщиков паролей в одном пакете, автоматическое обнаружение типов хэш паролей, и включает настраиваемый взломщик. Он может быть запущен против различных форматов зашифрованных паролей, включая несколько типов хэш паролей (на основе DES, MD5 или Blowfish), Kerberos AFS и Windows NT/2000/XP/2003 LM hash. Дополнительные модули расширяют его возможности до взлома MD4-хэш паролей и паролей, хранящихся в LDAP, MySQL и других.

Nmap
Nmap - это мой любимый сетевой сканер безопасности. Он используется для обнаружения компьютеров и служб по компьютерной сети, таким образом создавая «карту» сети. Как и многие простые сканеры портов, Nmap способен обнаружить пассивные службы в сети, несмотря на то, что такие службы не рекламируют себя с открытием службы протокола. Кроме того, Nmap может быть в состоянии определить различные подробности об удаленных компьютерах. Они включают операционную систему, тип устройства, uptime, ПО, используемое для запуска службы, точный номер версии того продукта, наличие некоторых характеристик брандмауэра и даже изготовителя удаленной сетевой карты.

Nmap запускается на Linux, Microsoft Windows, Solaris и BSD (включая Mac OS X), а также AmigaOS. Linux - это наиболее популярная nmap-платформа, Windows - вторая по популярности.

Nessus
Nessus - инструиент всеобъемлющего сканирования уязвимостей программного обеспечения. Его цель - обнаружить потенциальные уязвимости на тестируемых системах, такие как:

Nessus - самый популярный в мире сканер уязвимостей, по оценкам им пользуются более 75 000 организаций по всему миру. Он занимал первое место в 2000, 2003 и 2006 годах в обозрениях инструментов безопасности SecTools.Org.

chkrootkit
chkrootkit (Check Rootkit) - это общая Unix-based программа, призванная помочь системным администраторам проверять их системы на известные rootkits. Это скрипт оболочки для поиска противоречий в системе.

Он может быть использован с "rescue disc" (как правило LiveCD) или он может по выбору использовать альтернативную директорию, из которой запускает все свои команды. Эти методы позволяют chkrootkit доверять командам, от которых он немного зависит.

Существуют ограничения, присущие надежности любой программы, которая пытается обнаружить компрометации (такие как rootkits и компьютерные вирусы). Новые rootkits специально пытаются обнаружить и компрометировать копии программ chkrootkit или принять другие меры, чтобы избежать обнаружения ими.

Wireshark
Wireshark - это бесплатный sniffer, используемый для выявления сетевых неисправностей, анализа обмена информацией по различным протоколам, программирования и обучения. До июня 2006 проект носил имя Ethereal, затем был переименован из-за проблем с товарным знаком.

Функциональность Wireshark обеспечивает очень похожую на tcpdump, но у него есть графический интерфейс и намного больше вариантов сортировки и фильтрации информации. Он позволяет пользователю увидеть весь трафик, переданный сетью (обычно Ethernet-сети, но имеется поддержка для других).

Wireshark использует cross-platform GTK+ widget toolkit, что позваоляет ему работать на различных платформах, включая Linux, Mac OS X и Microsoft Windows. Выпускаемый в соответствии с GNU General Public License, Wireshark является свободным программным обеспечением.

netcat
netcat является сетевой компьютерной утилитой для чтения и записи сетевых соединений по TCP или UDP.

Netcat был признан вторым наиболее полезным инструментом сетевой безопасности в опросе 2000 года, проведенного insecure.org. В 2003 он получил четвертое место, это же место он занял и в опросе 2006.

Оригинальная версия netcat является UNIX программой. Ее автор известен как *Hobbit*. Он выпустил версию 1.1 в марте 1996.

Netcat полностью POSIX совместима и содержит несколько реализаций, включая переписанную с нуля, известную как GNU netcat.

Kismet
Kismet является сетевым детектором, сниффером, системой обнаружения вторжения для 802.11 беспроводных LAN. Kismet будет работать с любой беспроводной картой, которая поддерживает режим контроля raw и может анализировать трафик 802.11a, 802.11b и 802.11g.

Kismet отличается от большинства других беспроводных сетевых детекторов тем, что работает пассивно. Это означает, что без передачи каких-либо loggable пакетов, он способен обнаруживать беспроводную точку доступа и беспроводных клиентов, и ассоциировать их друг с другом.

Kismet также включает в себя основные беспроводные IDS функции, такие как выявление активных беспроводных sniffing программ, включая NetStumbler, а также ряд беспроводных сетевых атак.

hping
hping - это бесплатный генератор пакетов и анализатор для протокола TCP/IP. Hping является единственным по сути инструментом для аудита безопасности и тестирования брандмауэров и сетей, и используется для проведения такого метода сканирования, как «idle scan» (также изобретенный автором hping), и сейчас реализованный в Nmap Security Scanner. Новая версия hping - hping3, является скриптовой с использованием языка Tcl и обеспечивает выдачу понятно написанного описания для TCP/IP пакетов, так что программист может писать скрипты, связанные с низким уровнем TCP/IP пакетной обработки и анализа в очень короткое время.

Как и большинство инструментов, используемых в компьютерной безопасности, hping полезен и для системных администраторов и для взломщиков.

Snort
Snort - это бесплатная с открытым исходным кодом система предотвращения сетевых вторжений (Network Intrusion prevention system или NIPS) и обнаружения сетевых вторжений (NIDS), способна анализировать трафик в реальном времени.

Snort выполняет протокол анализа, поиск/соответствие контента, и обычно используется для активной блокировки или пассивного обнаружения различных атак и зондов, таких как переполнение буфера, невидимое сканирование портов, атаки веб-приложений, SMB-зонды, и попытки определения типа операционной системы (fingerprinting). Программное обеспечение, в основном, используется в целях предотвращения вторжения и сброса атак. Snort может быть скомбинирован с другим программным обеспечением, таким как SnortSnarf, sguil, OSSIM и Basic Analysis and Security Engine (BASE) для обеспечения визуального представления данных вторжения. Патчи для Snort происходят из Bleeding Edge Threats, поддержка для пакетного потокового сканирования на вирусы обеспечивается ClamAV.

tcpdump
tcpdump - общий инструмент отладки компьютерной сети, который запускается под управлением командной строки. Он позволяет пользователю перехватывать и отображать TCP/IP и другие пакеты переданные или полученные по сети, к которой компьютер присоединен.

В некоторых Unix-подобных операционных системах пользователь должен иметь привилегии суперпользователя для использования tcpdump, потому что пакет захватывающих механизмов на тех системах требует высоких привилегий. Однако, опция -Z может быть использован для сокращения привилегий для конкретного непривилегированного пользователя после настройки захвата. В других Unix-подобных операционных системах пакет механизма захвата может быть настроен, чтобы разрешить непривилегированным пользователям использовать его; если это сделано, то привилегии суперпользователя не потребуются.

Пользователь может по желанию применить BPF-based фильтр для ограничения числа пакетов видимых tcpdump - это более удобно для сетей с большим объемом трафика.

Автор: jun auza
Перевод: Мир Opensource