Cписок самых полезных утилит для хакера и администратора - Mu Help - Mu - Информацыя - FX-TeaM MuOnline info centr (Server Files, Editors...
Главная » Статьи » Mu » Mu Help

Cписок самых полезных утилит для хакера и администратора
Список полезных програм по выявлению критических уязвимостей сервера. Очень полезно сначало проверить свой сервер , а потом открывать с уверенностью что его уже не хакнут.
И так запасёмся терпением и выберем то что нам надо. (кому что, детям мороженое , а женщинам цветы)

Сайт Insecure.Org обновил
список 25 самых полезных утилит для хакера.
Знаменитый Fyodor, создатель Nmap, опросил пользователей своей программы и составил рейтинг - в общей сложности ему ответило 3.243 человека. Можно было голосовать как за бесплатные, так и за платные программы, сам Nmap в рейтинг не вошел - Fyodor решил его из порядочности не учитывать.


Первые двадцать пять мест выглядят так:



  1. Nessus - лучший сканер
    уязвимости. Постоянно обновляется, имеет
    более 11.000 бесплатных плагинов,
    собственный скриптовый язык, клиент-серверную
    архитектуру. Третья версия сканера имеет
    закрытые исходники, но пока по прежнему
    бесплатна.



  2. Wireshark - анализатор
    протоколов под Unix и Windows (ранее был
    известен как Ethereal).
    Позволяет как на лету анализировать
    получаемые данные, так и сохранять их на
    диске, имеет мощный язык фильтров,
    разрешает реконструировать TCP сессии.
    Поддерживает сотни протоколов.



  3. Snort - система
    обнаружения вторжений с открытыми
    исходниками. Оснащенный анализатором
    протоколов, системой сканирования
    содержания, различными препроцессорами
    Snort обнаруживает тысячи червей,
    эксплоитов, сканирование портов и
    множество других подозрительных
    действий. IDS использует гибкий язык,
    основанный на правилах и модульный
    движок обнаружения атак.



  4. Netcat -
    швейцарский нож любого взломщика.
    простая утилита позволяет читать и
    писать данные в TCP и UDP соединениях. Netcat
    позволяет тебе соединятся с чем угодно и
    делать что угодно. Netcat абсолютно
    самодостаточен, при грамотном
    использовании он может заменить любое
    программное средство, включая даже
    известный тебе Apache. Итак, в самом простом
    варианте Netcat позволяет создавать TCP и UDP
    соединения с любого на любой порт, умеет
    "слушать" входящие соединения (причем
    можно приказать "котенку" ждать
    соединения только с указанных тобой
    адресов и даже портов!), может сканировать
    порты, разрешать DNS-запросы, посылать
    любые команды со стандартного ввода,
    выполнять заранее предопределенные
    действия, в ответ на соединение, которое
    слушает "котенок", делать Hex-дамп
    отправленных и полученных данных и много-много
    чего еще. Популярность программы
    заставила многих заняться написанием
    расширенных версий - наиболее интересной
    является Socat,
    поддерживающая множество типов сокетов,
    SSL шифрование, SOCKS прокси и т.д. Есть еще Chris
    Gibson Ncat
    , OpenBSD
    nc
    , Cryptcat, Netcat6,
    PNetcat, SBD
    и так называемы GNU
    Netcat
    .



  5. Metasploit Framework -
    открытая платформа для разработки,
    тестирования и использования эксплоитов,
    одно из лучших открытий среди софта за
    последние годы. Другими словами это
    перловая программа, позволяющая
    подключать к себе написанные в
    специальном формате сплоиты и вставлять
    в них любые из доступных шелл-кодов.
    Поставляется уже с сотнями готовых
    эксплоитов, что упрощает их изучение и
    создание новых.



  6. Hping2 - сетевая утилита,
    подобная ping-у, только откормленная
    стероидами. Позволяет собирать и
    отправлять ICMP, UDP и TCP пакеты, просматривая
    ответы на них. Имеет несколько режимов
    traceroute и поддерживает IP фрагментацию.
    Хороша для изучения протоколов, работе с
    хостами за файрволами, экспериментов.



  7. Kismet - самый
    лучший снифер для беспроводных сетей
    Консольная программа работает в 802.11
    сетях, позволяет обнаруживать их,
    перехватывать пакеты и может работать в
    качестве IDS. Автоматически перехватывает
    TCP, UDP, ARP и DHCP пакеты, записывает логи в
    Wireshark/TCPDump формате и даже размечает
    найденную сеть на карте.



  8. Tcpdump - классический
    снифер для мониторинга сети и анализа
    данных. Его традиционно использовали до
    Ethereal и многие продолжают использовать.
    Делает свою работу хорошо и несет в себе
    меньшее количество багов, постоянно
    исправляя их. Под Windows есть порт под
    названием WinDump.
    Снифер является основой для библиотеки Libpcap/WinPcap,
    которая используется во многих других
    приложениях.



  9. Cain and Abel
    - снифер и
    расшифровщик паролей для Windows.
    Однозначный Must Have для всех, кто работает с
    паролями и сетями в Windows-среде. Может
    снифать сеть, подбирать пароли по словарю
    или брутфорсом, записывать VoIP переговоры,
    открывать пароли в окнах и кэшированные в
    системе и т.д.



  10. John the Ripper - лучший
    переборщик пароля, еще один Must Have. О нем
    писать даже в общем то и нечего - все давно
    известно, все давно рассказано и все
    давно используют в своей работе. Доступен
    для 11 вариантов Unix, DOS, Win32, BeOS и OpenVMS.
    Вордлисты для программы можно найти тут
    и тут и тут.



  11. Ettercap - снифер
    для сетей на свичах.

  12. Nikto - web-сканер,
    3200 потенциальных уязвимостей. Иногда
    обновляется, может в автоматическом
    режиме.

  13. Ping/telnet/dig/traceroute/whois/netstat - основа, которая
    есть у каждого и в каждой системе.

  14. OpenSSH / PuTTY
    / SSH
    -
    программы для безопасного доступа к
    другим компьютерам.

  15. THC Hydra -
    быстрый кракер аутентификационных
    паролей, поддерживающий множество
    сервисов. Может брутфорсом, может по
    словарю, поддерживает более 30 протоколов.

  16. Paros proxy - прокси-сервер
    на Java для определения уязвимостей web-приложений.
    На лету можно менять/просматривать HTTP/HTTPS
    пакеты.

  17. Dsniff
    - набор
    программ для аудита сети и тестов на
    проникновение. Порт для Windows лежит тут.

  18. NetStumbler - бесплатный
    снифер для беспроводных сетей 802.11. Один
    их лучших инструментов для вардрафвинга.

  19. THC Amap - сканер
    приложений, определяет какой сервис
    работает на заданном порту.

  20. GFI LANguard - сканер
    безопасности для Windows. бесплатная версия
    работает только 30 дней.

  21. Aircrack - самый
    быстрый WEP/WPA крекер.

  22. Superscan
    - сканер портов, пингер, ресолвер и еще ряд
    утилит для Windows.

  23. Netfilter - файрвал/пакетный
    фильтр в стандартном ядре Linux

  24. Sysinternals - набор
    Windows утилит для администратора. Более
    всего популярны: ProcessExplorer,
    PsTools, Autoruns,
    RootkitRevealer,
    TCPView.

  25. Retina -
    коммерческий сканер уязвимостей от eEye.
Категория: Mu Help | Добавил: DerBio(PanDa) (21.01.2012)
Просмотров: 1544 | Теги: для, самых, администратора, Хакера, утилит, полезных, cписок | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]