0trace 0,01
Эта прога перечисляет хопы ( «traceroute») через TCP, типа HTTP или SMTP. Обычно хопы проверяются через traceroute, но данная прога делает немного больше — если traceroute при встрече с файерволлом возвращает обратно неполные данные, то эта прога проходит через файерволлы — как нож сквозь масло, причем самое главное — все происходит настолько незаметно, что никакая защита даже не может понять в чем дело, а не то, что бы дать сигнал опасности.
Инфо: lcamtuf.coredump.cx
ASS — это автономный сканер. Если проще, то дело в том, что пакеты могут идти по разным маршрутам, и поэтому нужна прога, которая бы работала как сканер TCP портов, но при этом могла бы обрабатывать более, чем один протокол.
Инфо: phenoelit-us.org/irpas/docu.html # осла
DIG
DIG (доменный группировщик) — многофункциональная прога для опрашивания DNS-серверов. Прога ищет DNS с указанием, что-бы ответы приходили с именем сервера (ов), которому (-ым) был послан запрос.
Инфо: linux.about.com/od/commands/l/blcmdl1_dig.htm
Dimytry
Обычная прога в командной строке закодированная чисто на C для сбора как можно больше информации о хосте.
Инфо: www.mor-pah.net
DNS-Ptr
Прога через которую можно сделать запросы с подменой IP-адреса и получить DNS IP-адреса, причем очень быстро.
Инфо: vejeta18.wordpress.com/2006/11/19/dns-ptr # более 12 [вниз]
dnstracer 1,5
Прога трассирует DNS-сервера, причем начальные точки запросов можно варьировать, прога так-же идет дальше по цепочке DNS-серверов, если они есть.
Инфо: www.mavetju.org/unix/dnstracer.php
dnswalk
Dnswalk — обычный DNS отладчик. Прога делает передачи в указанных областях, к тому же еще в довесок может проверить базу данных на множество путей для внутренней согласованности, а так-же может сделать проверку на булевые значения.
Инфо: sourceforge.net/projects/dnswalk
DNS-bruteforce
Прога нужна для грубого взлома DNS по resolution. Короче, прога создает пустой словарь и заносит в него все слова до точки, после которой идет имя домена.Для пользы дела использует несколько потоков; один поток для каждого DNS. Обычно-же при брутфорсах DNS делается последовательный перебор. А через эту прогу можно вытаскивать из словаря N блоки (N это число DNS-серверов), и засылать N для DNS. Эта прога сейчас разрабатывается в рамках проекта revhosts, новые обновления доступны только через revhosts.
Инфо: www.revhosts.net/DNSBruteforce
dnsenum
Прога на Perl — собирает информацию о домене. Внимание!!! В Сети используется: DNS модуль. Более подробно смотреть на сайте
Инфо: www.filip.waeytens.easynet.be
dnsmap
Небольшая прога на C, для грубого взлома DNS. Обычно в проге хватает встроенного словаря, в особо сложных случаях можно подключить внешний файл словаря.
Инфо: unknown.pentester.googlepages.com [вниз]
DNSPredict
Скрипт на PERL — один из лучших инструментов для определения DNS имена через Google. Это средство, которое имеет важнейшее значение для сетевых карт, в прогу можно задать два или несколько связанных слов, а также доменное имя в качестве аргумента. Эти два слова посредством Google Sets будут расширены в ряд подобных слов. К примеру, слова «Земля» и «Марс» будут расширены до Венера, Меркурий, Юпитер, Сатурн, Нептун, Уран, Плутон. Если потом задать домен foo.com, dnspredict будет пытаться разрешить DNS venus.foo.com, mercury.foo.com и т.д. Самое радостное, что эта прога полностью готова к работе, и ничего уже не надо доустанавливать.
Инфо: johnny.ihackstuff.com/downloads/task, cat_view / GID, 16/limit, 5/limitstart, 0/order/ASC/
FingerGoogle
FingerGoogle нужна для поиска учетной записи пользователя DNS
Инфо: sourceforge.net/project/showfiles.php?group_id=82076
Firewalk
Firewalk — это активное разведывательное средство для сетевой безопасности, через эту прогу можно попытаться определить, через какие слои IPV4 протокола с учетом пересылки IP пройдут устройства. Firewalk работает через отправку TCP или UDP пакетов с TTL на единицуодну, чем на шлюзе. Если шлюз пропускает трафик, он будет направлять пакеты к следующему хопу, и выяснять ICMP_TIME_EXCEEDED. Если шлюз пребывания не дает проходить трафику, то, вероятно, пакеты заглохли, и не видно будет никакого ответа.
Инфо: www.packetfactory.net/projects/firewalk
Fport 2.0
fport докладывает о всех открытых TCP / IP и UDP портах и про все интерфейсы которые ими владею. Аналог 'netstat-' в терминале, показывает не только карты, порты, но запущенные процессы с указанием PID, имя и путь процесса. Fport можно использовать для быстрого скана неизвестных открытых портов и связанных с ними приложений.
Инфо: www.foundstone.com/us/resources/proddesc/fport.htm
Goog Mail Enum
Перечисляются почтовые домены через Google
Google-поиск
Googl -овский поиск скрипта из командной строки.
Googrape
Дает локализованый доступ к Google Hacking БД, позволяя искать доменное имя. Здорово подходит для поиска на основе записей.
Gooscan
Gooscan это инструмент, который автоматизирует запросы через Google Search Appliances.
Инфо: johnny.ihackstuff.com
Host
Host простая утилита для выполнения DNS поиска. Она обычно используется для преобразования имен в IP-адреса и обратно.
www.hmug.org/man/1/host.php
InTrace 1.3
InTrace — это одна из traceroute-подобных утилит, можно через нее перечислить все хопы с использованием существующих TCP соединений, к примеру начав с локальной сети (локальной системы), либо начав с удаленных хостов. Может быть полезной для создания разведывательной сети и для обхода брандмауэров.
Инфо: www.swiecki.net
Itrace
Itrace это программа, которая реализует traceroute (1), используя функцию ICMP ECHO REQUEST. Может помочь при поиске позади брандмауэров.
Инфо: phenoelit-us.org/irpas/docu.html # itrace
Maltego 2.0
Maltego — это открытый источник информации. Обычно нужна для добычи и сбора информации, а также что-бы понять эту информацию.
Инфо: www.paterva.com/maltego
Metagoofil 1.4
Metagoofil — еще один инструмент для сбора информации, предназначен для извлечения метаданных из официальных документов (PDF, DOC, XLS, PPT, ОРС, ODS) доступных на веб-сайтах.
Инфо: www.edge-security.com/metagoofil.php
Mbenum 1.5.0
MBEnum опрашивает обозреватель на предмет информации с которой он работал. Windows-сервера / рабочие станции хранят инфу о том, какие проги они запускали например, Terminal Services, SQL Server, сервер РАН т.д. MBEnum может быть полезна для получения общей картины в Windows.
Инфо: www.cqure.net/wp/mbenum
Netenum
netenum нужен для использования или для создания списков хостов для других программ. Прога не такая мощная, как другие инструменты, но за то она простая. При оформлении тайм, использует ICMP ECHO REQUEST для поиска доступных хостов. Если не определить тайм, то просто выведит IP-адрес в строке, поэтому прогу можно использовать в скриптах.
Инфо: phenoelit-us.org/irpas/docu.html # netenum
Nmbscan 1.2.4
nmbscan сканирует SMB / NetBIOS сети, используя протоколы NMB / SMB / NetBIOS. Бывает нужно для получения информации по локальной сети для того, что-бы к примеру проверить уровень безопасности. Через нее можно получить такую инфу, как NMB / SMB / NetBIOS / Windows хоста, IP-адрес, IP узла, Ethernet MAC-адрес, имя пользователя Windows, NMB / SMB / NetBIOS / Windows доменное имя, пароли браузера. Прога может обнаружить все NMB / SMB / NetBIOS / Windows хосты в локальной сети.
Инфо: nmbscan.gbarbier.org
Protos
Protos это сканер IP протоколов. Прога проходит через все возможные IP-протоколы и использует негативное сканирование для того что-бы разобраться в неподдерживаемых протоколах, бывает нужно чтобы разобраться в протоколе ICMP когда идет обмен между хостами, ну и понятно что обычным способом такие сообщения оказываются недоступными для перехвата.
Инфо: phenoelit-us.org/irpas/docu.html # Protos
PsTools
Прога для айтишников или разработчиков, для Веб-управления, диагностики и устранения неполадок Windows систем и приложений.
Инфо: technet.microsoft.com/en-us/sysinternals/default.aspx
PsInfo
PsInfo нужна для сбора основной инфы о локальной или удаленной системе Windows NT/2000, в том числе тип установки ядра, зареганной организацией и о владельце, количество процессоров и их тип, объем физической памяти
Инфо: technet.microsoft.com/en-us/sysinternals/bb897550.aspx
PsFile
PsFile хитрая прога для показа списка файлов в системе, которые были открыты дистанционно, а также позволяет закрыть открытые файлы либо по имени либо по ID файла.
Инфо: technet.microsoft.com/en-us/sysinternals/bb897552.aspx
PsList
Показать инфу о процессах и потоках.
Инфо: technet.microsoft.com/en-us/sysinternals/bb896682.aspx
PsGetSID
PsGetSid чего-то делает с SID -ом, и может даже работать по всей сети, с тем, что вы можете запрашивать СИДС удаленно. Но вот зачем это надо я так и не разобрался. Непонятно.
Инфо: technet.microsoft.com/en-us/sysinternals/bb897417.aspx
PsLoggedOn
PsLoggedOn это апплет который показывает есть ли определенный пользователь в Сетевом Окружении прямо сейчас.
Инфо: technet.microsoft.com/en-us/sysinternals/bb897545.aspx
PsLogList
PsLogList это клон elogdump за исключением того, что PsLogList хоть и позволяет вам войти в удаленную систему в условиях текущего набора безопасности но при этом полномочия не будут разрешать доступ в журнал событий, а также получать сообщения PsLogList-строки с компьютера.
Инфо: technet.microsoft.com/en-us/sysinternals/bb897544.aspx
PStoreView 1.0
PStoreView крадет содержимое Protected Storage. Вообщем обычно к примеру Internet Explorer содержит имя пользователя и пароль для автозаполнения, Outlook и имена учетных записей и паролей.
Инфо: www.ntsecurity.nu/toolbox/pstoreview
QGoogle
Запросы к Google через Python.
Инфо: diveintomark.org/projects/pygoogle
SMTP=cirt
Что-то связанное со сканом SMTP-серверов. Здесь много чего накручено, все делается как-то автоматом, просто мне это неинтересно, и поэтому я ничего про это не знаю.
Инфо: www.cirt.dk
SMTP-VRFY
Vrfy.pl использует VRFY команды для проверки пользователей / почты по сети с помощью списка в общей системе имен, такие как корень, администратора и т.д.…
Subdomainer 1.3
Subdomainer нужна для сбора инфы для получения списков субдоменных имен из открытых источников, как Google, MSN Search, Yahoo, PGP-серверы и т.д.
Инфо: www.edge-security.com/subdomainer.php
TCPtraceroute 1.5beta7
tcptraceroute — это traceroute — подобная программа, используящая возможности TCP-пакетов. Обычно traceroute посылает либо UDP или ICMP ECHO пакеты с TTL равным одному и приращениями TTL когда пункт назначения будет достигнут.
Инфо: michael.toren.net/code/tcptraceroute
TCtrace
TCtrace подобен itrace traceroute (1) как клон — но он использует TCP SYN-пакеты на след. Это позволяет вам отслеживать через брандмауэры, если вы знаете, хотя бы одну TCP службу, которая позволила бы перейти из внешки.
Инфо: phenoelit-us.org/irpas/docu.html # tctrace
Whoami
Показывает текущего пользователя и терминал за которым он работает.
Инфо: www.microsoft.com/downloads/details.aspx?FamilyId=49AE8576-9BB9-4126-9761-BA8011FABF38&displaylang=en
Составление карты сети
AMAP 5.2
AMAP это сервисный инструмент для проникновения по сети с целью тестирования. Программа выполняет быстрый и надежный протокол обнаружения приложений, в независимости от TCP / UDP портов, которым они обязаны.
Инфо: www.thc.org/thc-amap
Angry IP Scanner (ipscan) 3.0-beta3
Angry IP Scanner (или просто ipscan) — это кросс-платформенной сетевой сканер быстрый и простой. Он сканирует IP-адреса и порты, а также имеет много других функций.
Инфо: www.angryziber.com/w/Home
AutoScan 0.99_R1
AutoScan это приложение, предназначенное для изучения и управления сетью. Все подсети можно сканировать одновременно без вмешательства человека.
Инфо: autoscan.free.fr
Fping
Fping это почти то же самое что и пинг (1), который использует Internet Control Message Protocol (ICMP) для повтора запроса, чтобы определить, когда хост доступен. fping отличается от пинг тем, что вы можете указать любое число хостов в командной строке или указать файл, содержащий списки хостов для пингования. Вместо того, пока у одного хоста, истечет таймаут или придет ответ, fping направит пинг пакет и тут же перейдет к следующему хосту в круговой системе моды.
Инфо: www.fping.com
Genlist
Сетевое сканирование хостов отвечающих на пинг
Hping
hping утилита командной строки, ориентированная на TCP / IP пакеты ассемблер / анализатор. Интерфейс вдохновил на пинг (8) Unix команды, но hping не только посылает запросы ICMP Echo. Он поддерживает TCP, UDP, ICMP и RAW-IP протоколы, имеет traceroute режиме, способен передавать файлы между охватываемым каналом, и еще много других функций.
Инфо: www.hping.org
Hping2 2.0.0-RC3
hping2 интерактивный пакет для анализа сборки и ответа, который использует тот же номер и пинг программы (но с большим количеством расширений). Можно использовать для выполнения многих задач, как тестирование правила брандмауэра, (ложных) сканирований портов и так далее.
Инфо: sourceforge.net/projects/hping2
Hping3 3.0.0-альфа-1
hping3 скрипт на языке TCL, пакеты, могут быть получены и отправлены с помощью двоичной строки или через свойство rappresentation описания пакета. В принципе это значит, что всего из нескольких строк кода, можно сделать то, для чего потребовалось бы очень много строчек C-кода. К примеру, что то похожее можно увидеть в автоматизированных тестах безопасности с возможностью печати отчетов, TCP / IP тесты, многие виды атак, NAT-тин, прототипы брандмауэров, реализации протоколов маршрутизации, и так далее.
Инфо: gd.tuwien.ac.at/www.hping.org/hping3.html
IKE-Scan
IKE-сканирование, используется протокол IKE для обнаружения, слепка и проверки IPsec VPN-серверов.
Инфо: www.nta-monitor.com/tools/ike-scan
IKEProbe
IKEProbe могут быть использованы для определения уязвимостей в PSK реализации VPN сервера. Прога старается подобрать различные комбинации шифра, хеш и Диффи-Helman групп и предпринимает попытки заставить удаленный сервер перейдти в агрессивный режим.
Учебник использованием IKEprobe: www.securityfocus.com/infocus/1821 IKEProbe Скачать: www.ernw.de/download/ikeprobe.zip
Netcat 0.7.1
Netcat сетевая утилита, которая считывает и записывает данные через сетевые соединения, используя TCP / IP протокол. Она предназначен для надежного «Back-End» инструментария, которые могут быть использованы непосредственно или легко определятся другими программами и скриптами. В то же время, она является особенностью сетей отладки и разведывательным инструментом, поскольку она может создать практически любой вид связи который вам потребуется, и имеет несколько интересных встроенных возможностей в потенциале.
Инфо: netcat.sourceforge.net
Netdiscover
Netdiscover разведывательное средство, в основном разработана для тех, кто использует беспроводные сети без сервера DHCP.
Инфо: nixgeneration.com ~ Жайми / netdiscover /
Nmap
Nmap инструмент с открытым исходным кодом для сетевой безопасности, разведки и аудита. Она предназначена для быстрого сканирования больших сетей, хотя она отлично работает и с одним хостом.
Инфо: www.insecure.org/nmap
NmapFE
NmapFE GUI интерфейса для Nmap
Nmap учебник: www.nmap-tutorial.com/html/nmap-tutorial-single.html
P0f
P0f является универсальным пассивными OS инструментом для fingerprint.
Info: lcamtuf.coredump.cx/p0f.shtml
PSK-Crack
PSK-крэк пытается взломать IKE в агрессивном режиме предварительно через общих ключей, которые были ранее собранны с помощью IKE-скан с — pskcrack.
PSK может работать в двух различных режимах:
1) Словарь Крэк-режим: это режим, в котором PSK-крэк подбирает слово из словаря, пока не найдет совпадение, или все слова в словаре
2) Brute силовой Крэк-режим: в этом режиме PSK-крэк пытается всеми возможными комбинациями произвести подбор именно с указанной кодировкой до заданной длины.
Ping
PING использует ICMP протокол обязательно ECHO_REQUEST Датаграмма для получения ICMP ECHO_RESPONSE от хоста или шлюза. ECHO_REQUEST дейтаграмм (`` команд) имеют IP и ICMP заголовка, а затем `` структуры timeval и произвольное число `` колодки байт, используемых для заполнения пакета.
Пинг: www.hmug.org/man/8/ping.php
Protos
Protos сканер по IP — протоколу. Прога проходит через все возможные IP-протоколы и сканирует даже неподдерживаемые протоколы
Инфо: phenoelit-us.org/irpas/docu.html # Protos
ScanLine 1.01
ScanLine сканер портов в командной строке для всех платформ Windows. Он может выполнять традиционную ICMP «диагностику», сканировать TimeStamp, может показать количество прыжков, выполнить сканирование TCP, UDP невероятно просто, осуществить захват баннера и регулятор хоста. Сканирование производится в очень быстром параллельном режиме, не разделяя сканирование на несколько потоков. Программа может обрабатывать огромное количество и диапазоны IP-адресов, без всяких проблем.
Инфо: www.foundstone.com/us/resources/proddesc/scanline.htm
Scanrand
Scanrand это быстрый сетевой сканер, который может сканировать одиночные хосты в очень больших сетях очень эффективно.
Scanrand Учебник / использования: www.secureworks.com/research/articles/scanrand
SinFP
SinFP представляет собой новый подход к определению OS, дело в том, что многие начали выстаивать защиту подделывая информацию об OS, программа не полагаясь только на этот ответ последовательно опрашивает все порты и только на основе данного опроса выдвигает предположение об установленной OS
Инфо: sourceforge.net/projects/sinfp
UnicornScan
Unicornscan чрезвычайно эффективный сканер на необычном движке.
Инфо: www.unicornscan.org
UnicornScan PGSQL 0.4.6e модуль версии 1.03
Автоматический запуск сценариев UnicornScan.
XProbe2
Утилита определения OS
Инфо: xprobe.sourceforge.net
PBNJ 2.04
PBNJ набор инструментов для мониторинга изменений в сети с течением времени. Она делает это путем проверки изменений на целевой машине, включая в себя подробное описание служб, работающих на них. PBNJ анализирует данные полученные при сканировании и сохраняет их в базе данных. PBNJ Nmap нужен для сканирования.
Инфо: pbnj.sf.net
OutputPBNJ
часть PBNJ 2.0 набор инструментов для мониторинга изменений в сети.
ScanPBNJ
Программа для запуска Nmap сканирует и хранение результатов в базе данных PBNJ 2.0
Zenmap 4,60
Zenmap сканер безопасности в GUI. Отличается поддержкой плагинов.
Инфо: nmap.org/zenmap
Поиск и обнаружение уязвимостей
Absent
Absent это графический инструмент для автоматизации процесса слепых SQL-инъекций.
Absent не создан для помощи в обнаружении дыр SQL инъекций. Этот инструмент только ускоряет процесс восстановления данных.
Особенности:
* Автоматические SQL-инъекции
* Поддержка MS SQL Server, MSDE, Oracle, Postgres
* Cookies / Дополнительные заголовки HTTP
* Дополнительный текст прилагается к запросам
* Поддерживает использование прокси-серверов
* Множественные фильтры
Основные применения: www.0x90.org/releases/absinthe/docs/basicusage.php
Загрузка схемы: www.0x90.org/releases/absinthe/docs/schema.php
Загрузка отчетов из базы данных: www.0x90.org/releases/absinthe/docs/datapull.php
Pastel
Детектор Bruteforce Exploit представляет собой набор скриптов для автоматического теста реализации различных протоколов для буфера и / или уязвимость строки форматирования, путем направления множества длинных строк на сервер. В основном применяется для организации нападения без предварительного плана.
Главная страница: snake-basket.de/bed.html
CIRT Fuzzer
Простые службы TCP / UDP протоколов Fuzzer Версия 1.0
Инфо: HTTPS: / / www.buslab.org/index.php/content/view/45743/2
Checkpwd
Checkpwd быстрый словарь для подбора паролей для баз данных Oracle. Checkpwd читает хэши паролей из таблицы $ sys.user и сравнивает с hashkeys hashkeys рассчитывается из файла словаря.
Инфо: www.red-database-security.com/software/checkpwd.html