|
OWASP Live CD |
[+] [обсудить] |
| OWASP LiveCD содержит подборку программ для проверки безопасности и выполнения аудита кода web-приложений, выступает в роли аналога известного инструмента для тестирования сетевой безопасности BackTrack, но специализируется на web. Прошлый релиз OWASP LiveCD вышел в 2007 году, летом прошлого года принято решение о полной переработке дистрибутива.
В состав OWASP LiveCD входят такие программы, как Httprint для определение типа http-сервера по косвенным признакам, сканеры уязвимостей в web-приложениях Grendel Scan и w3af, утилиты для выявления возможности внедрения SQL кода SQLiX и sqlmap, средства для перебора паролей, локальные прокси WebScarab, Paros Proxy, Rat Proxy и Burp Suite, Firefox c 25 дополнениями для отладки сайтов. |
|
|
|
|
|
|
nipper - network infrastructure parser |
[+] [обсудить] |
| Утилита для выявления проблем безопасности (проведение аудита) на основе парсинга файлов конфигурации от Cisco IOS, PIX, ASA, FWSM, NMP, CatOS и Juniper NetScreen. Результат анализа записывается в виде подробного HTML отчета. |
|
|
|
|
|
|
|
|
yersinia - test some weakeness in different network protocols |
(Версия: 0.7.3 от 2013-12-01) [+] [обсудить] |
| Утилита для проверки безопасности системы, используя некоторые типы атак в которых используются протоколы Spanning Tree Protocol (STP), Cisco Discovery Protocol (CDP), Dynamic Trunking Protocol (DTP), Dynamic Host Configuration Protocol (DHCP), Hot Standby Router Protocol (HSRP), 802.1q, Inter-Switch Link Protocol (ISL), VLAN Trunking Protocol (VTP).
|
|
|
|
|
WifiScanner - analyzer and detector of 802.11b stations and access points |
(Версия: 1.0.0 от 2005-10-16) [+] [обсудить] |
| Сканер беспроводной сети для обнаружения точек доступа и активных конечных клиентов. Работает под Linux, с большинством драйверов беспроводных устройств (Cisco, Hermes/Orinoco, Atheros, Centrino, PrismII и т.д.). Результат может быть представлен как в интерактивном режиме, так и в виде отчета, графика или pcap дампа. |
|
|
|
|
|
THC-Hydra - very fast network logon cracker |
[+] [обсудить] |
| Программа для выявления пользователей с тривиальными паролями, используя технику перебора для множества сетевых сервисов (ssh, ftp, http, smb, socks, ldap, Cisco auth/enable и т.д.).
Группой THC разработано более 60 утилит, имеющих отношение к безопасности. |
|
|
|
|
|
|
aircrack - 802.11 WEP key cracker. |
(Версия: 2.4 от 2005-11-13) [+] [обсудить] |
| Одна из самых эффективных систем для подбора WЕP ключа, для проникновения в беспроводную сеть, на основе пассивного перехвата нескольких сотен тысяч пакетов (метод Fluhrer - Mantin - Shamir (FMS)). Для защиты необходимо увеличить допустимую длину начального вектора (IV - initialization vector) и периодически менять ключи.
Похожие программы:
WepLab;
dwepcrack;
WEPCrack; |
|
|
|
|
Cisco_Torch - Cisco Vulnerability Scanner |
[+] [есть мнение] |
| Программа для тестирования маршрутизаторов Cisco, на предмет проблем с безопасностью. Написан в процессе работы над книгой "Hacking Exposed: Cisco Networks", так как имеющийся софт подобного плана разработчиков не устраивал.
SNMP fuzzer - предназначен для нахождения уязвимостей в имплементации SNMP агентов;
TFTP bruteforcer - ПО для быстрого перебора имен файлов на TFTP серверах. |
|
|
|
|
|
|
|
Kismet - 802.11 wireless network sniffer |
(Версия: 2004-10-r1 от 2004-10-27) [+] [обсудить] |
| Специализированный сниффер для беспроводных сетей, умеет разделять разные сети в пределах текущей области сниффинга. Работает с 802.11b беспроводными картами поддерживающими "raw" режим. |
|
|
|
|
Ettercap - sniffer/interceptor/logger for switched LAN. |
(Версия: 0.7.4 от 2011-12-07) [+] [есть мнение] |
| Сетевой сниффер для перехвата пакетов в сети, основанной на использовании коммутаторов (switch). Поддерживает сниффинг трафика GRE-туннеля, SSH1, HTTPS, NFS, ICQ, SMB, Socks. Гибкая настройка фильтров и подключение собственных плагинов. |
|
|
|
|
Nessus - free, powerful, up-to-date remote security scanner |
(Версия: 4.4.1 от 2011-05-01) [+] [обсудить] |
| Сканер хостов в сети на предмет уязвимостей. Каждая вероятная уязвимость описывается на специальном языке NASL (Nessus Attack Scripting Language) в виде плагина, база плагинов ежедневно обновляется. Nessus имеет не только удобный графический интерфейс, но и возможен запуск в режиме командной строки. Отчеты о проверке системы могут быть сохранены в виде текстового отчета, а так же в форматах LaTeX и HTML. |
|
|
|
|
|
|
|
|
|
|
|
dismember - утилита для поиска данных в памяти |
[+] [обсудить] |
| Похожая на grep утилита, позволяющая искать данные в памяти всех или отдельных процессов по строковой маске или регулярному выражению. Также присутствует режим сканирования, выявляющий присутствующие в памяти процессов конфиденциальные данные, такие как ключи и пароли.
|
|
|
|
|