Anonim
Image
Foto: m00osfoto, Shutterstock.com

Sectool.org er hjemsted for Nmap-netværksscanneren og er også vært for en række it-sikkerhedspostlister. Hvert år leverer skaberne også en liste med 125 værktøjer, der gør livet for penetrationstestere, hackere og sikkerhedsforskere lettere. Ud over gratis programmer finder du også betalt software på den øverste liste. Det inkluderede værktøjer til Windows. Linux og Mac OS X.

I 2012 blev proceduren revideret, og nye forslag kunne forelægges for første gang. Dette blev positivt modtaget, og adskillige nye poster, såsom Maltego, Websecurify eller dradis, har nået listen. I alt er 125 værktøjer fra 22 kategorier blevet føjet til listen over Sectools.org. Naturligvis hævder dette ikke at være komplet. Det betyder heller ikke, at it-sikkerhedspersonale behøver at kende hvert af de listede værktøjer inden for og ud for at få succes med jobbet. Man skal dog kende programmerne i det mindste ved navn.

  1. Wireshark
    Wireshark er sandsynligvis en af ​​de mest populære netværkssniffere. Værktøjet fungerer på Linux, Windows og Mac OS og bør ikke mangle i nogen værktøjskasse til netværksadministrator. Der har dog været adskillige angreb i de senere år, der eksplicit er rettet mod Wireshark.
  2. Nessus
    Oprindeligt en open source-sårbarhedsscanner, Nessus er nu et kommercielt produkt, men for private brugere er gratis brug stadig mulig. Scanneren kan udvides med mere end 46.000 tilslutninger og dækker en bred vifte af sikkerhedskontroller.
  3. Aircrack
    Aircrack er en samling værktøjer, der kan knække WEP- og WPA-kryptering i trådløse netværk. Samlet inkluderer samlingen næsten et dusin forskellige programmer.
  4. Snort
    Snort er et open source IDS / IPS-system. Softwaren kontrollerer netværkstrafik og kan registrere, kategorisere og rapportere angreb, orme eller port scanninger. Producenten driver også virksomheden Sourcefire, der markedsfører Snort-teknologien i kommercielle produkter.
  5. Kain og Abel
    Kain og Abel er en komplet Windows-løsning til indsamling, dekryptering og cracking af adgangskoder.
  6. Backtrack
    BackTrack er en Linux-distribution, der er helt dedikeret til it-sikkerhed. BackTrack tilbyder en række forskellige værktøjer til it-sikkerhedspersonale eller penetrationstestere under én grænseflade.
  7. netcat
    Den aktuelle version af Netcat blev frigivet den 20. marts 1996. Selvom værktøjet nu er over 15 år, er det stadig det bedst kendte værktøj til etablering af TCP- eller UDP-forbindelser via netværk. I mellemtiden er der adskillige ændringer, som transmitterer dataene omtrent krypteret (Cryptcat) eller fungerer med IPv6 (Netcat6).
  8. tcpdump
    Det GUI-mindre alternativ til Wireshark. Tcpdump kan også registrere netværkstrafik og gemme den i logfiler. Derudover er tcpdump grundlaget for andre Capture-programmer.
  9. John the Ripper
    John the Ripper er en velkendt adgangskodecracker til UNIX / Linux og Mac OS. Hovedopgaven er at afdække svage Unix-adgangskoder.
  10. Kismet
    Kisment er en passiv netværksscanner, der fungerer på det andet lag af netværksprotokol. Ud over WLAN-signaler sporer programmet med den rigtige modtager f.eks. Spor og gemme trådløse Bluetooth-signaler.
  11. OpenSSH / PuTTY / SSH
    SSH giver sikker, krypteret adgang til fjernsystemer og er nu en integreret del af administrationen i de fleste netværk.
  12. Burp Suite
    Burp er en platform designet specifikt til angreb på webapplikationer og penetrationstest. Der er en begrænset gratis version, Burp Suite Professionall koster $ 299 pr. Bruger om året.
  13. Nikto
    Nikto er en open-source-baseret scanner til webservere. Softwaren kan blandt andet søge efter potentielt farlige filer eller CGI'er samt forældede versioner.
  14. hping
    Administratorer kan bruge hping til at ændre eller tilpasse ICMP-, UDP- eller TCP-pakker og sende dem til målsystemer. Softwaren er for eksempel nyttig til at kontrollere firewall-regler.
  15. ettercap
    Ettercap er en samling af værktøjer til midt-angreb på det lokale netværk. Værktøjet kan aktivt eller passivt undersøge forbindelser og inkluderer mange funktioner til analyse af værter eller netværket.
  16. Sysinternals
    Virksomheden Sysinterals har været en del af Microsoft i mange år nu og leverer stadig adskillige små specialværktøjer, som man kan føle Windows-installationer på nummeret på. Populære værktøjer inkluderer Process Explorer eller Autoruns.
  17. w3af
    w3af er en ramme til undersøgelse af webapplikationer for sårbarheder. Ligesom Metasploit kan den udvides med plugins.
  18. OpenVAS
    OpenVAS er en sårbarhedsscanner, der opstod fra den seneste open-source-version af Nessus. Praktisk: Plugin-strukturen understøtter Nessus NASL-sprog.
  19. scapy
    Scapy inkluderer et værktøj til at manipulere netværkspakker, en pakkegenerator, en netværksscanner, et værktøj til opdagelse af netværk og en pakkesniffer. Softwaren styres ved hjælp af Python.
  20. Ping / Telnet / traceroure / whois / netstat
    Disse værktøjer er (sandsynligvis) en integreret del af alle operativsystemer og normalt den første opkaldshavn, før administratorer pakker ud specielle programmer.
  21. THC Hydra
    THC Hydra er en velkendt adgangskodecracker, der er afhængig af brute-tvang. Softwaren understøtter mere end 30 forskellige protokoller, inklusive telnet, smb eller ftp.
  22. Perl / Python / Ruby
    Uden scripting-sprog ville administratorer være forbandede til at udføre gentagne opgaver manuelt. I stedet kan du få opgaverne udført af scripts på det sprog, du vælger.
  23. Paros proxy
    En Java-baseret proxyserver, der primært bruges til at registrere sårbarheder i webapplikationer. For eksempel tilbyder systemet en trafikoptager eller test for almindelige SQL-injektionsangreb.
  24. NetStumbler
    Netstumbler er sandsynligvis et af de mest kendte Windows Wi-Fi-værktøjer: Softwaren kan søge efter Wi-Fi-adgangspunkter i området og finder også adgangspunkter, der ikke udsender SSID. Der findes dog problemer på 64-bit-systemer.
  25. Google
    Google vises muligvis malplaceret som en søgemaskine ved første øjekast, men senest siden Johnny Long lancerede Google Hacking-databasen, hører knowhowet omkring søgeparametre til porteføljen af ​​it-sikkerhedsspecialister.
  26. OSSEC HIDS
    Intrusionsdetektionssystemet registrerer rodkasser og lignende skadedyr og angreb. Frem for alt imponerer det med omfattende logfunktioner.
  27. WebScarab
    WebScarab kan registrere og afspille HTTP- og HTTPS-trafik. Værktøjet kan f.eks. Bruges til fejlfinding eller til at komme til udtryk med mulige sårbarheder.
  28. Kerneeffekt
    Core Impact er dyrt, men det betragtes som en af ​​de bedste løsninger, når det kommer til at skabe exploits. Løsningen var en af ​​rollemodellerne for det originale Metasploit-projekt.
  29. sqlmap
    Som navnet antyder er sqlmap et værktøj til at spore SQL-svagheder. Softwaren er under en open source-licens og tilbyder mange funktioner
  30. TrueCrypt
    Når det kommer til kryptering af filer, kan du næppe gå glip af open source-løsningen TrueCrypt. Softwaren opretter krypterbare containere, hvor filer kan gemmes sikkert og understøtter næsten alle operativsystemer.
  31. dsniff
    dsniff indeholder adskillige værktøjer, der også kan bruges til at registrere usædvanlig netværkstrafik for at spore adgangskoder. Den sidste opdatering er dog mere end ti år tilbage, svarende til Netcat, værktøjet fungerer, men stadig fejlfrit.
  32. IDA Pro
    IDA Pro er de facto standard når det kommer til fejlfinding af potentielt ondsindet kode.
  33. Maltego
    Maltego er primært kriminalteknologi og data mining. Softwaren gør det meget let at afdække og visualisere forhold mellem mennesker, data og tjenester.
  34. ophcrack
    ophcrack er en regnbue-tabelbaseret adgangskodecracker til Windows-systemer, men selve softwaren kører på Windows, Linux og Mac OS.
  35. NeXpose
    NeXpose er en sårbarhedsscanner, som også er integreret i Metasploit (ikke underligt at han kommer fra udvikleren Rapid 7). Det browserbaserede værktøj sælges enten som et apparat eller som software.
  36. Netfilter
    Netfilter burde være kendt for mange Linux-brugere, det er sådan et pakkefilter, som normalt er integreret i Linux-kernen. Der leverer han det grundlæggende for firewallfunktioner i Linux.
  37. GnuGP / PGP
    PGP er kvasistandarden når det kommer til kryptering af kommunikation. GnuGP er den open source-modstykke til den kommercielle løsning.
  38. springe fisk
    Skipfish hjælper med at scanne et websted. Softwaren forsøger at skabe et komplet overblik over det respektive websted og kan også udføre sikkerhedstest.
  39. GFI LanGuard
    GFIs LANGuard kan scanne netværk for sikkerhedsproblemer og sårbarheder. En gratis prøveversion tillader scanning af op til fem IP-adresser.
  40. Acunetix WVS
    WVS står for Web Vulnerability Scanner. Softwaren kan automatisk scanne tjenester for kendte sårbarheder, såsom SQL-injektion, scripting på tværs af websteder eller test for at registrere svage adgangskoder.
  41. QualysGuard
    Guard by Qualys er en Software As-A-tjeneste, der tilbyder sårbarhedsstyring. Softwaren kan kortlægge netværket, registrere sårbarheder og generere rapporter.
  42. VMware
    Næppe nogen sikkerhedsforsker kan klare sig uden virtuelle systemer, hvor man kan udføre mistænkelig kode eller prøve nye værktøjer uden risiko. Selv test- eller udviklermiljøer kan oprettes hurtigt og relativt billigt med virtualiseringsløsningerne.
  43. OllyDbg
    OllyDbg hjælper med at debug Windows-filer. Dette hjælper, når du analyserer filer, hvis der ikke findes nogen kildekode.
  44. ntop
    Ntop kan vise den aktuelle anvendelse af netværket i terminalen.
  45. MBSA
    Formålet med Microsoft Baseline Security Analyzer er at hjælpe små og mellemstore virksomheder med at bestemme deres sikkerhedsstatus og give tip til, hvordan man øger sikkerheden.
  46. AppScan
    AppScan er designet til at minimere angreboverflader i nyudviklede applikationer. AppScan overvåger programmer i hele deres livscyklus og kan kontrollere for kendte sårbarheder.
  47. OSSIM
    Målet med Open Source Security Information Management er at skabe et omfattende sæt værktøjer, der arbejder sammen for at give administratorer dyb indsigt i deres underliggende IT. OSSIM inkluderer værktøjer som Nagios eller OSSEC HIDS.
  48. Medusa
    Medusa er en brute-force password-cracker, hvor udviklere værdsætter hastighed. Ligesom THC Hydra understøtter værktøjet adskillige protokoller, såsom FTP, IMAP, SSH eller VNC.
  49. OpenSSL
    OpenSSL sigter mod at levere en robust løsning til implementering af Secure Socket Layer-teknologi, der kan konkurrere med kommercielle tilbud. Løsningen er usædvanligt certificeret til et open source-projekt i henhold til FIPS-140-2.
  50. lærred
    Canvas giver en ramme for oprettelse af udnyttelse, men er billigere end de kommercielle versioner af Metasploit eller Core Impact.
  51. fgdump
    fgdump er et værktøj til at kopiere NTLM- og LanMan-hashser med Windows-adgangskoder.
  52. gate
    Tor skjuler en brugers oprindelse på Internettet ved at føre forbindelsen gennem adskillige mellemliggende trin. Større opmærksomhed blev viet værktøjet i forbindelse med det arabiske forår, som gjorde det muligt for aktivister at omgå statens censur og få adgang til begrænsede websteder.
  53. nethinde
    Retina er en kommerciel sårbarhedsscanner fra eEye.
  54. Firefox
    Open-source-browseren Firefox er populær på grund af dens udvidelsesmulighed blandt it-sikkerhedspersonale. I modsætning til IE eller Chrome kan det omdannes via add-ons til et alsidigt værktøj til penetrationstestere.
  55. OpenVPN
    OpenVPN er en populær SSL VPN-implementering, der giver sikker adgang til interne netværksressourcer.
  56. L0phtcrack
    L0phtCrack er en adgangskodecracker til Windows-adgangskoder.
  57. Social Engineer Toolkit
    Social Engineering Toolkit er ikke uden kontroverser, da det giver grundlag for adskillige angreb, såsom websteder, der automatisk angriber besøgendeens browser, udnytter sårbarheder og installerer nyttelast. Det er dog også en værdifuld ressource, hvis du vil forstå, hvordan browserangreb eller phishing-angreb fungerer.
  58. Yersinia
    Ved hjælp af Yersina kan penetrationstestere målrette mod de lavere protokoller i netværket. Softwaren kan blandt andet falske DHCP-svar.
  59. Fiddler
    Fiddler er en proxy til fejlsøgning, der giver dig mulighed for at se og manipulere alle data under transmission.
  60. sslstrip
    Som navnet antyder tjener sslstrip til at afbryde en SSL-forbindelse uden at brugeren er opmærksom på det.
  61. SolarWinds
    SolarWinds ligner Sysinternals som en repræsentant for et antal nyttige værktøjer på listen. Virksomheden tilbyder omkring gratis IP-adresse trackere eller leverer løsninger til båndbreddeovervågning.
  62. ngrep
    ngrep ønsker at udvide funktionaliteten af ​​Unix / Linux grep-kommandoen til netværket. Med hjælp fra værktøjet kan man for eksempel registrere definerede strenge i transmitterede pakker.
  63. EtherApe
    EtherApe forbereder grafisk netværkskommunikation til et nyt perspektiv på netværket.
  64. splunk
    Splunk er et værktøj, der gør det muligt at overvåge, indsamle og oparbejde data. Softwaren kan indsamle information fra forskellige tjenester og vise dem i en ensartet grænseflade.
  65. Vred IP-scanner
    Angry IP Scanner er en klassisk scanner, der kan registrere værter på netværket.
  66. NetWitness NextGen
    NetWitness NextGen er en sikkerhedsmonitor til brug i netværket. Softwaren inkluderer også en komponent til analyse af registreret trafik.
  67. Secunia PSI
    Secunias personlige softwareinspektør kan analysere alle programmer, der er installeret på et system og registrere forældede komponenter.
  68. Nagios
    Nagios er et overvågningssystem for netværket og individuelle værter.
  69. Immunity Debugger
    Immunity Debugger hjælper med at analysere binære filer og kan udvides ved hjælp af en Python API.
  70. SuperScan
    Superscan er en TCP / UDP-scanner til Windows.
  71. sqlninja
    sqlninja kan undersøge webapplikationer baseret på MS SQL og fastlægge sårbarheder.
  72. helix
    Helix er en Ubuntu-baseret live-cd, der er optimeret specielt til computerforensics. Live-CD'en er designet så den ikke foretager nogen ændringer i værtssystemet, inklusive for eksempel ingen drev eller bytteplads.
  73. Malwarebytes Anti-Malware
    Malwarebytes 'Anti-Malware er en sikkerhedsscanner til Windows, der ifølge udvikleren også registrerer ondsindede programmer, som andre scannere muligvis overser.
  74. Netsparker
    Netsparker er en sårbarhedsscanner til webapplikationer. Softwaren kan både identificere og udnytte fundne sikkerhedssårbarheder. Som et resultat ønsker programmet at undgå falske positiver.
  75. HP WebInspect
    WebInspect er også et værktøj til at kontrollere webapplikationer for sårbarheder.
  76. oksekød
    BeEF er en ramme, der giver browsere mulighed for at angribe og overtage. Der er også inkluderet et kontrolcenter, der kontrollerer arvede zombie-browsere.
  77. Argus
    Argus er en Real Time Flow Monitor, der kan overvåge og vise status og ydeevne for netværksoverførsler.
  78. OpenBSD PF
    PF leverer firewall-funktionalitet til OpenBSD-baserede operativsystemer.
  79. ClamAV
    ClamAV er en gratis virusscanner, der hovedsageligt bruges på servere.
  80. Nipper
    Nipper, forkortelse af Network Infrastructure Parser, hjælper med at revidere netværkskomponenter såsom switches eller routers. Softwaren undersøger konfigurationsfilerne for de respektive netværkskomponenter.
  81. NetworkMiner
    Network Miner er et retsmedicinsk værktøj til Windows. Softwaren kan passivt logge netværkstrafik uden at kommunikere via netværket.
  82. Wikto
    Wikto kan kontrollere webservere for fejl og sikkerhedssårbarheder. Værktøjet er afhængig af .NET Framework fra Microsoft.
  83. p0f
    P0f er et analyseværktøj, der giver dig mulighed for at opdage operativsystemet til et målsystem ved at analysere indsamlede pakker.
  84. NoScript
    AddOn for Firefox kan forhindre udførelse af scripts (såsom JavaScript eller Flash).
  85. Sguil
    Sguil er en samling af komponenter til netværksovervågning og analyse af IDS-alarmer.
  86. Samurai Web Testing Framework
    Samurai Web Testing Framework er et levende miljø, der er specialiseret i penetrationstest mod webapplikationer.
  87. Tamper-data
    Tamper Data er en Firefox-tilføjelse, der gør det muligt at manipulere HTTP-headere, før de sendes.
  88. Firebug
    Firebug er også en tilføjelse til Firefox. Værktøjet indeholder omfattende information om websteder og indeholder også en debugger til JavaScript.
  89. inSSIDer
    inSSIDer er et alternativ til Netstumbler og fungerer også på nyere Windows-systemer.
  90. Nemesis
    Nemesis er et kommandolinjeværktøj til oprettelse eller fodring af netværkspakker.
  91. KeePass
    KeePass er en open source password manager.
  92. GDB
    GDB er en debugger til næsten alle binære filer.
  93. VirusTotal
    VirusTotal er en service, der kan scanne ukendte filer med adskillige anti-malware-motorer.
  94. Tripwire
    Tripwire kan kontrollere individuelle filer eller hele mapper for deres integritet. Mens ældre versioner stadig lå under open source-licensen, er Tripwire nu et kommercielt projekt.
  95. ratproxy
    ratproxy er et passivt værktøj til revision af webapplikationer.
  96. KisMAC
    KisMAC er Kismet-implementeringen til Mac OS. Det skal bemærkes, at dette program allerede var før den officielle version af Kismet til Mac og indstilles på en helt anden kodebase.
  97. ike-scan
    ike-scan er et kommandolinjeværktøj til at finde, fingeraftryk og teste IPSec VPN-servere.
  98. NetScan-værktøjer
    NetScan Tools er en samling af netværksprogrammer til Windows. Pakken indeholder op til 40 værktøjer under en enkelt grænseflade.
  99. cURL
    cURL er et kommandolinjeværktøj, der kan bruges til at overføre data via URL-syntaks.
  100. Sleuth Kit
    Sleuth Kit er en samling af kommandolinjeværktøjer til fil- eller drevforensics, der er skræddersyet til Unix-baserede operativsystemer.
  101. WEBSECURIFY
    Websecurify er en testplatform til webapplikationer, der ifølge udviklerne lægger stor vægt på enkelhed og brugervenlighed. Der er også en iPhone-version.
  102. Knoppix
    Knoppix er sandsynligvis en af ​​de mest berømte Linux live CD'er. I modsætning til BackTrack eller Helix er den ikke specifikt optimeret til sikkerhedsværktøjer, men ønsker at introducere brugere til Linux.
  103. THC Amap
    THC Amap er et alternativ til netværksscanneren Nmap. Værktøjet kan finde ud af, hvilket program der kan adresseres på hvilken port.
  104. Rainbow crack
    RainbowCrack er en adgangskodecracker, navnet antyder, at den lægger tungt på regnbue-borde.
  105. Grendel Scan
    Grendel er et open source-værktøj, der kan bruges til at teste webapplikationer for sikkerhedssårbarheder.
  106. dradis
    dradis er en ramme, der tillader flere deltagere i en penetrationstest at dele deres data i et fælles format. Værktøjet kan også læse output fra værktøjer som Nmap, Burp eller Nikto og gøre det tilgængeligt for andre brugere.
  107. socat
    Socat ligner Netcat, men understøtter også stikkontakter.
  108. DumpSec
    DumpSec er et revisionsværktøj, der er skræddersyet til Windows NT / XP / 200x.
  109. SAINT
    SAINT er en kommerciel sårbarhedsscanner.
  110. NBTScan
    NBTScan er et værktøj til at søge på netværk efter NetBIOS-information.
  111. DirBuster
    DirBuster kan registrere skjulte eller glemme websider og mapper på webservere.
  112. WinDbg
    WinDbg fra Microsoft er en debugger med grafisk interface.
  113. Wfuzz
    Wfuzz er et værktøj, der tillader webapplikationer at gennemgå et brute-force-angreb.
  114. ArcSight SIEM platform
    ArcSight SIEM er en platform, der indeholder mange værktøjer. Løsningen kan analysere logfiler og registrere korrelationer for kun at advare om kritiske netværkshændelser.
  115. Unicornscan
    Unicornscan er en løsning, der leverer adskillige funktioner til at manipulere og udforske TCP / IP-stakke.
  116. stunnel
    Stunnel er en løsning, der kan kryptere næsten enhver forbindelse. For eksempel kan protokoller såsom POP3 sikres relativt let mod spionage.
  117. SELinux
    SELinux beskriver adskillige forbedringer for at gøre Linux sikrere.
  118. Brutus
    Brutus er en Windows-baseret adgangskodecracker, der er specialiseret i netværkstjenester. Softwaren er afhængig af ordbogangreb.
  119. indramme
    EnCase er en kommerciel IT-forensisk softwareløsning, der bruges af retshåndhævelsesbureauer.
  120. Wapiti
    Wapiti er en revisionsløsning til kontrol af webapplikationer. Softwaren bruger ikke programmets kildekode, men forsøger at finde sårbarheder på de tilgængelige websider i de respektive applikationer.
  121. WebGoat
    WebGoat er en bevidst misdannet J2EE webapplikation. Softwaren er til uddannelsesmæssige formål, det er beregnet til at vise brugere og udviklere almindelige sårbarheder og fejl.
  122. Kapre dette
    Kapring Dette opretter en komplet log over den aktuelle tilstand på en computer. Dette giver dig mulighed for at se malware eller opdage usikre tjenester.
  123. honeyd
    Honeyd kan oprette virtuelle værter på netværket. Disse kan udstyres med alle tjenester til at forvirre angribere eller forkert dem. Derudover kan systemerne fungere som en honeypot for at give information om angreb.
  124. AIDE
    AIDE står for Advanced Intrusion Detection Environment og kan registrere rodkits. Udviklerne ser værktøjet som et alternativ til den nu kommercielle Tripwire.

Forresten: Nmap, Ncat og Nping mangler på listen. Dette har at gøre med det faktum, at producenterne af Sectools.org udviklede og vedligeholdt disse programmer selv og ikke ønskede at give dem en urimelig fordel.

Denne artikel er baseret på et bidrag fra CW søsterpublikation TecChannel. (MHR)