Top 100 сетевых утилит 2006
Сайт Insecure.Org обновил
список 100 самых полезных утилит для хакера.
Знаменитый Fyodor,
создатель Nmap, опросил пользователей своей
программы и составил рейтинг - в общей
сложности ему ответило 3.243 человека. Можно
было голосовать как за бесплатные, так и
за платные программы, сам Nmap в рейтинг не
вошел - Fyodor решил его из порядочности не
учитывать.
Первые двадцать пять мест выглядят так:
Nessus - лучший сканер
уязвимости. Постоянно обновляется, имеет
более 11.000 бесплатных плагинов,
собственный скриптовый язык, клиент-серверную
архитектуру. Третья версия сканера имеет
закрытые исходники, но пока по прежнему
бесплатна.

Wireshark - анализатор
протоколов под Unix и Windows (ранее был
известен как Ethereal).
Позволяет как на лету анализировать
получаемые данные, так и сохранять их на
диске, имеет мощный язык фильтров,
разрешает реконструировать TCP сессии.
Поддерживает сотни протоколов.

Snort - система
обнаружения вторжений с открытыми
исходниками. Оснащенный анализатором
протоколов, системой сканирования
содержания, различными препроцессорами
Snort обнаруживает тысячи червей,
эксплоитов, сканирование портов и
множество других подозрительных
действий. IDS использует гибкий язык,
основанный на правилах и модульный
движок обнаружения атак.

Netcat -
швейцарский нож любого взломщика.
простая утилита позволяет читать и
писать данные в TCP и UDP соединениях. Netcat
позволяет тебе соединятся с чем угодно и
делать что угодно. Netcat абсолютно
самодостаточен, при грамотном
использовании он может заменить любое
программное средство, включая даже
известный тебе Apache. Итак, в самом простом
варианте Netcat позволяет создавать TCP и UDP
соединения с любого на любой порт, умеет
"слушать" входящие соединения (причем
можно приказать "котенку" ждать
соединения только с указанных тобой
адресов и даже портов!), может сканировать
порты, разрешать DNS-запросы, посылать
любые команды со стандартного ввода,
выполнять заранее предопределенные
действия, в ответ на соединение, которое
слушает "котенок", делать Hex-дамп
отправленных и полученных данных и много-много
чего еще. Популярность программы
заставила многих заняться написанием
расширенных версий - наиболее интересной
является Socat,
поддерживающая множество типов сокетов,
SSL шифрование, SOCKS прокси и т.д. Есть еще Chris
Gibson Ncat, OpenBSD
nc, Cryptcat, Netcat6,
PNetcat, SBD
и так называемы GNU
Netcat.

Metasploit Framework