Как стать автором
Обновить

Сетевые утилиты Linux

Сбор информации
0trace 0,01

Эта прога перечисляет хопы ( «traceroute») через TCP, типа HTTP или SMTP. Обычно хопы проверяются через traceroute, но данная прога делает немного больше — если traceroute при встрече с файерволлом возвращает обратно неполные данные, то эта прога проходит через файерволлы — как нож сквозь масло, причем самое главное — все происходит настолько незаметно, что никакая защита даже не может понять в чем дело, а не то, что бы дать сигнал опасности.

Инфо: lcamtuf.coredump.cx

ASS — это автономный сканер. Если проще, то дело в том, что пакеты могут идти по разным маршрутам, и поэтому нужна прога, которая бы работала как сканер TCP портов, но при этом могла бы обрабатывать более, чем один протокол.

Инфо: phenoelit-us.org/irpas/docu.html # осла

DIG

DIG (доменный группировщик) — многофункциональная прога для опрашивания DNS-серверов. Прога ищет DNS с указанием, что-бы ответы приходили с именем сервера (ов), которому (-ым) был послан запрос.

Инфо: linux.about.com/od/commands/l/blcmdl1_dig.htm

Dimytry

Обычная прога в командной строке закодированная чисто на C для сбора как можно больше информации о хосте.

Инфо: www.mor-pah.net

DNS-Ptr

Прога через которую можно сделать запросы с подменой IP-адреса и получить DNS IP-адреса, причем очень быстро.

Инфо: vejeta18.wordpress.com/2006/11/19/dns-ptr # более 12 [вниз]

dnstracer 1,5

Прога трассирует DNS-сервера, причем начальные точки запросов можно варьировать, прога так-же идет дальше по цепочке DNS-серверов, если они есть.

Инфо: www.mavetju.org/unix/dnstracer.php

dnswalk

Dnswalk — обычный DNS отладчик. Прога делает передачи в указанных областях, к тому же еще в довесок может проверить базу данных на множество путей для внутренней согласованности, а так-же может сделать проверку на булевые значения.

Инфо: sourceforge.net/projects/dnswalk

DNS-bruteforce

Прога нужна для грубого взлома DNS по resolution. Короче, прога создает пустой словарь и заносит в него все слова до точки, после которой идет имя домена.Для пользы дела использует несколько потоков; один поток для каждого DNS. Обычно-же при брутфорсах DNS делается последовательный перебор. А через эту прогу можно вытаскивать из словаря N блоки (N это число DNS-серверов), и засылать N для DNS. Эта прога сейчас разрабатывается в рамках проекта revhosts, новые обновления доступны только через revhosts.

Инфо: www.revhosts.net/DNSBruteforce

dnsenum

Прога на Perl — собирает информацию о домене. Внимание!!! В Сети используется: DNS модуль. Более подробно смотреть на сайте

Инфо: www.filip.waeytens.easynet.be

dnsmap

Небольшая прога на C, для грубого взлома DNS. Обычно в проге хватает встроенного словаря, в особо сложных случаях можно подключить внешний файл словаря.

Инфо: unknown.pentester.googlepages.com [вниз]

DNSPredict

Скрипт на PERL — один из лучших инструментов для определения DNS имена через Google. Это средство, которое имеет важнейшее значение для сетевых карт, в прогу можно задать два или несколько связанных слов, а также доменное имя в качестве аргумента. Эти два слова посредством Google Sets будут расширены в ряд подобных слов. К примеру, слова «Земля» и «Марс» будут расширены до Венера, Меркурий, Юпитер, Сатурн, Нептун, Уран, Плутон. Если потом задать домен foo.com, dnspredict будет пытаться разрешить DNS venus.foo.com, mercury.foo.com и т.д. Самое радостное, что эта прога полностью готова к работе, и ничего уже не надо доустанавливать.

Инфо: johnny.ihackstuff.com/downloads/task, cat_view / GID, 16/limit, 5/limitstart, 0/order/ASC/

FingerGoogle

FingerGoogle нужна для поиска учетной записи пользователя DNS

Инфо: sourceforge.net/project/showfiles.php?group_id=82076

Firewalk

Firewalk — это активное разведывательное средство для сетевой безопасности, через эту прогу можно попытаться определить, через какие слои IPV4 протокола с учетом пересылки IP пройдут устройства. Firewalk работает через отправку TCP или UDP пакетов с TTL на единицуодну, чем на шлюзе. Если шлюз пропускает трафик, он будет направлять пакеты к следующему хопу, и выяснять ICMP_TIME_EXCEEDED. Если шлюз пребывания не дает проходить трафику, то, вероятно, пакеты заглохли, и не видно будет никакого ответа.

Инфо: www.packetfactory.net/projects/firewalk

Fport 2.0

fport докладывает о всех открытых TCP / IP и UDP портах и про все интерфейсы которые ими владею. Аналог 'netstat-' в терминале, показывает не только карты, порты, но запущенные процессы с указанием PID, имя и путь процесса. Fport можно использовать для быстрого скана неизвестных открытых портов и связанных с ними приложений.

Инфо: www.foundstone.com/us/resources/proddesc/fport.htm

Goog Mail Enum

Перечисляются почтовые домены через Google

Google-поиск

Googl -овский поиск скрипта из командной строки.

Googrape

Дает локализованый доступ к Google Hacking БД, позволяя искать доменное имя. Здорово подходит для поиска на основе записей.

Gooscan

Gooscan это инструмент, который автоматизирует запросы через Google Search Appliances.

Инфо: johnny.ihackstuff.com

Host

Host простая утилита для выполнения DNS поиска. Она обычно используется для преобразования имен в IP-адреса и обратно.

www.hmug.org/man/1/host.php

InTrace 1.3

InTrace — это одна из traceroute-подобных утилит, можно через нее перечислить все хопы с использованием существующих TCP соединений, к примеру начав с локальной сети (локальной системы), либо начав с удаленных хостов. Может быть полезной для создания разведывательной сети и для обхода брандмауэров.

Инфо: www.swiecki.net

Itrace

Itrace это программа, которая реализует traceroute (1), используя функцию ICMP ECHO REQUEST. Может помочь при поиске позади брандмауэров.

Инфо: phenoelit-us.org/irpas/docu.html # itrace

Maltego 2.0

Maltego — это открытый источник информации. Обычно нужна для добычи и сбора информации, а также что-бы понять эту информацию.

Инфо: www.paterva.com/maltego

Metagoofil 1.4

Metagoofil — еще один инструмент для сбора информации, предназначен для извлечения метаданных из официальных документов (PDF, DOC, XLS, PPT, ОРС, ODS) доступных на веб-сайтах.

Инфо: www.edge-security.com/metagoofil.php

Mbenum 1.5.0

MBEnum опрашивает обозреватель на предмет информации с которой он работал. Windows-сервера / рабочие станции хранят инфу о том, какие проги они запускали например, Terminal Services, SQL Server, сервер РАН т.д. MBEnum может быть полезна для получения общей картины в Windows.

Инфо: www.cqure.net/wp/mbenum

Netenum

netenum нужен для использования или для создания списков хостов для других программ. Прога не такая мощная, как другие инструменты, но за то она простая. При оформлении тайм, использует ICMP ECHO REQUEST для поиска доступных хостов. Если не определить тайм, то просто выведит IP-адрес в строке, поэтому прогу можно использовать в скриптах.

Инфо: phenoelit-us.org/irpas/docu.html # netenum

Nmbscan 1.2.4

nmbscan сканирует SMB / NetBIOS сети, используя протоколы NMB / SMB / NetBIOS. Бывает нужно для получения информации по локальной сети для того, что-бы к примеру проверить уровень безопасности. Через нее можно получить такую инфу, как NMB / SMB / NetBIOS / Windows хоста, IP-адрес, IP узла, Ethernet MAC-адрес, имя пользователя Windows, NMB / SMB / NetBIOS / Windows доменное имя, пароли браузера. Прога может обнаружить все NMB / SMB / NetBIOS / Windows хосты в локальной сети.

Инфо: nmbscan.gbarbier.org

Protos

Protos это сканер IP протоколов. Прога проходит через все возможные IP-протоколы и использует негативное сканирование для того что-бы разобраться в неподдерживаемых протоколах, бывает нужно чтобы разобраться в протоколе ICMP когда идет обмен между хостами, ну и понятно что обычным способом такие сообщения оказываются недоступными для перехвата.

Инфо: phenoelit-us.org/irpas/docu.html # Protos

PsTools

Прога для айтишников или разработчиков, для Веб-управления, диагностики и устранения неполадок Windows систем и приложений.

Инфо: technet.microsoft.com/en-us/sysinternals/default.aspx

PsInfo

PsInfo нужна для сбора основной инфы о локальной или удаленной системе Windows NT/2000, в том числе тип установки ядра, зареганной организацией и о владельце, количество процессоров и их тип, объем физической памяти

Инфо: technet.microsoft.com/en-us/sysinternals/bb897550.aspx

PsFile

PsFile хитрая прога для показа списка файлов в системе, которые были открыты дистанционно, а также позволяет закрыть открытые файлы либо по имени либо по ID файла.

Инфо: technet.microsoft.com/en-us/sysinternals/bb897552.aspx

PsList

Показать инфу о процессах и потоках.

Инфо: technet.microsoft.com/en-us/sysinternals/bb896682.aspx

PsGetSID

PsGetSid чего-то делает с SID -ом, и может даже работать по всей сети, с тем, что вы можете запрашивать СИДС удаленно. Но вот зачем это надо я так и не разобрался. Непонятно.

Инфо: technet.microsoft.com/en-us/sysinternals/bb897417.aspx

PsLoggedOn

PsLoggedOn это апплет который показывает есть ли определенный пользователь в Сетевом Окружении прямо сейчас.

Инфо: technet.microsoft.com/en-us/sysinternals/bb897545.aspx

PsLogList

PsLogList это клон elogdump за исключением того, что PsLogList хоть и позволяет вам войти в удаленную систему в условиях текущего набора безопасности но при этом полномочия не будут разрешать доступ в журнал событий, а также получать сообщения PsLogList-строки с компьютера.

Инфо: technet.microsoft.com/en-us/sysinternals/bb897544.aspx

PStoreView 1.0

PStoreView крадет содержимое Protected Storage. Вообщем обычно к примеру Internet Explorer содержит имя пользователя и пароль для автозаполнения, Outlook и имена учетных записей и паролей.

Инфо: www.ntsecurity.nu/toolbox/pstoreview

QGoogle

Запросы к Google через Python.

Инфо: diveintomark.org/projects/pygoogle

SMTP=cirt

Что-то связанное со сканом SMTP-серверов. Здесь много чего накручено, все делается как-то автоматом, просто мне это неинтересно, и поэтому я ничего про это не знаю.

Инфо: www.cirt.dk

SMTP-VRFY

Vrfy.pl использует VRFY команды для проверки пользователей / почты по сети с помощью списка в общей системе имен, такие как корень, администратора и т.д.…

Subdomainer 1.3

Subdomainer нужна для сбора инфы для получения списков субдоменных имен из открытых источников, как Google, MSN Search, Yahoo, PGP-серверы и т.д.

Инфо: www.edge-security.com/subdomainer.php

TCPtraceroute 1.5beta7

tcptraceroute — это traceroute — подобная программа, используящая возможности TCP-пакетов. Обычно traceroute посылает либо UDP или ICMP ECHO пакеты с TTL равным одному и приращениями TTL когда пункт назначения будет достигнут.

Инфо: michael.toren.net/code/tcptraceroute

TCtrace

TCtrace подобен itrace traceroute (1) как клон — но он использует TCP SYN-пакеты на след. Это позволяет вам отслеживать через брандмауэры, если вы знаете, хотя бы одну TCP службу, которая позволила бы перейти из внешки.

Инфо: phenoelit-us.org/irpas/docu.html # tctrace

Whoami

Показывает текущего пользователя и терминал за которым он работает.

Инфо: www.microsoft.com/downloads/details.aspx?FamilyId=49AE8576-9BB9-4126-9761-BA8011FABF38&displaylang=en

Составление карты сети

AMAP 5.2

AMAP это сервисный инструмент для проникновения по сети с целью тестирования. Программа выполняет быстрый и надежный протокол обнаружения приложений, в независимости от TCP / UDP портов, которым они обязаны.

Инфо: www.thc.org/thc-amap

Angry IP Scanner (ipscan) 3.0-beta3

Angry IP Scanner (или просто ipscan) — это кросс-платформенной сетевой сканер быстрый и простой. Он сканирует IP-адреса и порты, а также имеет много других функций.

Инфо: www.angryziber.com/w/Home

AutoScan 0.99_R1

AutoScan это приложение, предназначенное для изучения и управления сетью. Все подсети можно сканировать одновременно без вмешательства человека.

Инфо: autoscan.free.fr

Fping

Fping это почти то же самое что и пинг (1), который использует Internet Control Message Protocol (ICMP) для повтора запроса, чтобы определить, когда хост доступен. fping отличается от пинг тем, что вы можете указать любое число хостов в командной строке или указать файл, содержащий списки хостов для пингования. Вместо того, пока у одного хоста, истечет таймаут или придет ответ, fping направит пинг пакет и тут же перейдет к следующему хосту в круговой системе моды.

Инфо: www.fping.com

Genlist

Сетевое сканирование хостов отвечающих на пинг

Hping

hping утилита командной строки, ориентированная на TCP / IP пакеты ассемблер / анализатор. Интерфейс вдохновил на пинг (8) Unix команды, но hping не только посылает запросы ICMP Echo. Он поддерживает TCP, UDP, ICMP и RAW-IP протоколы, имеет traceroute режиме, способен передавать файлы между охватываемым каналом, и еще много других функций.

Инфо: www.hping.org

Hping2 2.0.0-RC3

hping2 интерактивный пакет для анализа сборки и ответа, который использует тот же номер и пинг программы (но с большим количеством расширений). Можно использовать для выполнения многих задач, как тестирование правила брандмауэра, (ложных) сканирований портов и так далее.

Инфо: sourceforge.net/projects/hping2

Hping3 3.0.0-альфа-1

hping3 скрипт на языке TCL, пакеты, могут быть получены и отправлены с помощью двоичной строки или через свойство rappresentation описания пакета. В принципе это значит, что всего из нескольких строк кода, можно сделать то, для чего потребовалось бы очень много строчек C-кода. К примеру, что то похожее можно увидеть в автоматизированных тестах безопасности с возможностью печати отчетов, TCP / IP тесты, многие виды атак, NAT-тин, прототипы брандмауэров, реализации протоколов маршрутизации, и так далее.

Инфо: gd.tuwien.ac.at/www.hping.org/hping3.html

IKE-Scan

IKE-сканирование, используется протокол IKE для обнаружения, слепка и проверки IPsec VPN-серверов.

Инфо: www.nta-monitor.com/tools/ike-scan


IKEProbe

IKEProbe могут быть использованы для определения уязвимостей в PSK реализации VPN сервера. Прога старается подобрать различные комбинации шифра, хеш и Диффи-Helman групп и предпринимает попытки заставить удаленный сервер перейдти в агрессивный режим.

Учебник использованием IKEprobe: www.securityfocus.com/infocus/1821 IKEProbe Скачать: www.ernw.de/download/ikeprobe.zip

Netcat 0.7.1

Netcat сетевая утилита, которая считывает и записывает данные через сетевые соединения, используя TCP / IP протокол. Она предназначен для надежного «Back-End» инструментария, которые могут быть использованы непосредственно или легко определятся другими программами и скриптами. В то же время, она является особенностью сетей отладки и разведывательным инструментом, поскольку она может создать практически любой вид связи который вам потребуется, и имеет несколько интересных встроенных возможностей в потенциале.

Инфо: netcat.sourceforge.net

Netdiscover

Netdiscover разведывательное средство, в основном разработана для тех, кто использует беспроводные сети без сервера DHCP.

Инфо: nixgeneration.com ~ Жайми / netdiscover /

Nmap

Nmap инструмент с открытым исходным кодом для сетевой безопасности, разведки и аудита. Она предназначена для быстрого сканирования больших сетей, хотя она отлично работает и с одним хостом.

Инфо: www.insecure.org/nmap

NmapFE

NmapFE GUI интерфейса для Nmap

Nmap учебник: www.nmap-tutorial.com/html/nmap-tutorial-single.html

P0f

P0f является универсальным пассивными OS инструментом для fingerprint.

Info: lcamtuf.coredump.cx/p0f.shtml

PSK-Crack

PSK-крэк пытается взломать IKE в агрессивном режиме предварительно через общих ключей, которые были ранее собранны с помощью IKE-скан с — pskcrack.

PSK может работать в двух различных режимах:

1) Словарь Крэк-режим: это режим, в котором PSK-крэк подбирает слово из словаря, пока не найдет совпадение, или все слова в словаре

2) Brute силовой Крэк-режим: в этом режиме PSK-крэк пытается всеми возможными комбинациями произвести подбор именно с указанной кодировкой до заданной длины.

Ping

PING использует ICMP протокол обязательно ECHO_REQUEST Датаграмма для получения ICMP ECHO_RESPONSE от хоста или шлюза. ECHO_REQUEST дейтаграмм (`` команд) имеют IP и ICMP заголовка, а затем `` структуры timeval и произвольное число `` колодки байт, используемых для заполнения пакета.

Пинг: www.hmug.org/man/8/ping.php

Protos

Protos сканер по IP — протоколу. Прога проходит через все возможные IP-протоколы и сканирует даже неподдерживаемые протоколы

Инфо: phenoelit-us.org/irpas/docu.html # Protos

ScanLine 1.01

ScanLine сканер портов в командной строке для всех платформ Windows. Он может выполнять традиционную ICMP «диагностику», сканировать TimeStamp, может показать количество прыжков, выполнить сканирование TCP, UDP невероятно просто, осуществить захват баннера и регулятор хоста. Сканирование производится в очень быстром параллельном режиме, не разделяя сканирование на несколько потоков. Программа может обрабатывать огромное количество и диапазоны IP-адресов, без всяких проблем.

Инфо: www.foundstone.com/us/resources/proddesc/scanline.htm

Scanrand

Scanrand это быстрый сетевой сканер, который может сканировать одиночные хосты в очень больших сетях очень эффективно.

Scanrand Учебник / использования: www.secureworks.com/research/articles/scanrand

SinFP

SinFP представляет собой новый подход к определению OS, дело в том, что многие начали выстаивать защиту подделывая информацию об OS, программа не полагаясь только на этот ответ последовательно опрашивает все порты и только на основе данного опроса выдвигает предположение об установленной OS

Инфо: sourceforge.net/projects/sinfp

UnicornScan

Unicornscan чрезвычайно эффективный сканер на необычном движке.

Инфо: www.unicornscan.org

UnicornScan PGSQL 0.4.6e модуль версии 1.03

Автоматический запуск сценариев UnicornScan.

XProbe2

Утилита определения OS

Инфо: xprobe.sourceforge.net

PBNJ 2.04

PBNJ набор инструментов для мониторинга изменений в сети с течением времени. Она делает это путем проверки изменений на целевой машине, включая в себя подробное описание служб, работающих на них. PBNJ анализирует данные полученные при сканировании и сохраняет их в базе данных. PBNJ Nmap нужен для сканирования.

Инфо: pbnj.sf.net

OutputPBNJ

часть PBNJ 2.0 набор инструментов для мониторинга изменений в сети.

ScanPBNJ

Программа для запуска Nmap сканирует и хранение результатов в базе данных PBNJ 2.0

Zenmap 4,60

Zenmap сканер безопасности в GUI. Отличается поддержкой плагинов.

Инфо: nmap.org/zenmap

Поиск и обнаружение уязвимостей

Absent

Absent это графический инструмент для автоматизации процесса слепых SQL-инъекций.

Absent не создан для помощи в обнаружении дыр SQL инъекций. Этот инструмент только ускоряет процесс восстановления данных.

Особенности:

* Автоматические SQL-инъекции
* Поддержка MS SQL Server, MSDE, Oracle, Postgres
* Cookies / Дополнительные заголовки HTTP
* Дополнительный текст прилагается к запросам
* Поддерживает использование прокси-серверов
* Множественные фильтры

Основные применения: www.0x90.org/releases/absinthe/docs/basicusage.php

Загрузка схемы: www.0x90.org/releases/absinthe/docs/schema.php

Загрузка отчетов из базы данных: www.0x90.org/releases/absinthe/docs/datapull.php

Pastel

Детектор Bruteforce Exploit представляет собой набор скриптов для автоматического теста реализации различных протоколов для буфера и / или уязвимость строки форматирования, путем направления множества длинных строк на сервер. В основном применяется для организации нападения без предварительного плана.

Главная страница: snake-basket.de/bed.html

CIRT Fuzzer

Простые службы TCP / UDP протоколов Fuzzer Версия 1.0

Инфо: HTTPS: / / www.buslab.org/index.php/content/view/45743/2

Checkpwd

Checkpwd быстрый словарь для подбора паролей для баз данных Oracle. Checkpwd читает хэши паролей из таблицы $ sys.user и сравнивает с hashkeys hashkeys рассчитывается из файла словаря.

Инфо: www.red-database-security.com/software/checkpwd.html
Теги:
Хабы:
Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.