Top 15 Segurança / Hacking Tools & Utilities Segurança
Top 15 Segurança / Hacking Tools & Utilities Segurança
IAe Galera do www.inw-seguranca.com este são algums scanner para varedura varios tipode de vareduras pra quem quer entrar na area de pentest e bom conhecer as ferramentas que temos
1. 1. Nmap
Acho que todo mundo já ouviu falar de um presente, recentemente evoluiu para a série 4.x. Acho Que Todo mundo Já ouviu Falar PRESENTE DE UM, n º Evoluiu Recentemente uma série 4.x.
Nmap (“Network Mapper”) é um utilitário gratuito e aberto para exploração de rede ou de auditoria de segurança. Nmap (“Network Mapper”) e Um utilitário Gratuito e Aberto n Exploração da Rede de UO de auditórios de Segurança. Ele foi projetado para digitalizar rapidamente grandes redes, embora isso só funciona bem contra o hospedeiro. Ele Foi projetado n. digitalizar rápidamente Grandes redes, embora isso funciona tão Bem contra o hospedeiro. Nmap utiliza pacotes IP em bruto novas formas para determinar quais hosts estão disponíveis na rede, quais serviços (nome da aplicação e versão) os hosts oferecem, quais sistemas operacionais (e versões de SO) eles estão funcionando, que tipo de filtros de pacotes / firewalls estão em uso, e dezenas de outras características. utili Nmap Pacotes IP em bruto Novas formas parágrafo hosts determinar Quais Estão os Disponíveis Na Rede, Serviços Quais (aplicação da Nome e versão) OS hosts oferecem, Sistemas Operacionais Quais (e versões de SO) eles Estão os funcionando, Que tipo de Filtros de Pacotes / USO firewalls em Estação, e dezenas de Características outras. Nmap roda na maioria dos tipos de computadores e ambos os console e gráfica versões estão disponíveis. Nmap roda nd maioria dos Tipos de Computadores e Ambos OS console e gráfica Disponíveis versões Estão os. Nmap é gratuito e open source. Nmap É Gratuito e de código aberto.
Pode ser usado por principiantes (-sT) ou por profissionais técnicos (-packet_trace). Pôde Ser USADO Por principiantes (-sT) OU Por Profissionais Técnicos (-packet_trace). Uma ferramenta muito versátil, uma vez que você compreender totalmente os resultados. Uma ferramenta Muito Versátil, Uma Vez Que VOCÊ compreender resultados TOTALMENTE OS.
2. 2. Nessus Remote Security Scanner
fonte Recentemente foi fechado, mas ainda é essencialmente livre. Fonte Recentemente Foi fechado, Mas E ainda essencialmente livre. Funciona com uma estrutura cliente-servidor. Funciona com Uma Estrutura Cliente-Servidor.
Nessus é scanner do mundo vulnerabilidade mais popular usado em mais de 75.000 organizações em todo o mundo. Nessus verificador de e do Mundo Mais Vulnerabilidade Mais USADO popular em 75,000 em Organizações de todo o Mundo. Muitas das maiores organizações do mundo estão realizando economias de custo significativas usando o Nessus para auditar os dispositivos empresariais críticas e aplicações. Muitas das Organizações Maiores do Mundo Estão os realizando economias significativas de Custo Usando o Nessus n auditar OS Dispositivos CRÍTICAS Empresariais e aplicações.
Obtenha Aqui Nessus
3. 3. John The Ripper
Sim, JTR 1.7 foi lançado recentemente! Sim, JTR 1.7 Foi lançado Recentemente!
John the Ripper é um rápido cracker de passwords, actualmente disponível para vários sabores de Unix (11 são oficialmente suportadas, sem contar com arquiteturas diferentes), DOS, Win32, BeOS e OpenVMS. John the Ripper É UM Rápido cracker de passwords, actualmente Disponível parágrafo Vários sabores de Unix (11 suportadas São Oficialmente, sem Contar com Diferentes arquiteturas), DOS, Win32, BeOS e OpenVMS. Seu objetivo principal é detectar passwords de Unix fracas. Seu objetivo principal detectar É senhas de Unix fracas. Além cripta vários (3) senha hash tipos mais comumente encontrados em vários sabores de Unix, com o apoio da caixa são Kerberos AFS e LM hashes do Windows NT/2000/XP/2003, além de várias contribuiu com mais remendos. Além de Várias cripta (3) Tipos Senha hash Mais comumente encontrados em Vários sabores de Unix, com o Apoio da Caixa São Kerberos AFS e LM hashes do Windows NT/2000/XP/2003, Além de Várias Mais contribuiu com remendos.
Voce PoDE obter JTR Aqui
4. 4. Nikto Nikto
Nikto é um Open Source (GPL) scanner servidor web que realiza testes abrangentes contra servidores web para vários itens, incluindo mais de 3.200 arquivos potencialmente perigosos / CGIs, versões em mais de 625 servidores, e os problemas versão específica em mais de 230 servidores. Nikto UM É Open Source (GPL) Servidor web scanner Que Realiza testes abrangentes contra Servidores web Vários itens para, Incluindo Mais Perigosos de 3,200 Arquivos Potencialmente / CGIs, versões em Mais de 625 Servidores, e OS Problemas version Específica em Mais de 230 Servidores. Scan itens e plugins são atualizados com freqüência e podem ser atualizados automaticamente (se desejar). Scan itens e plugins São atualizados com freqüência e podem servi automaticamente atualizados (SE DESEJAR).
Nikto é um scanner CGI bom, há algumas outras ferramentas que vão bem com Nikto (foco em fingerprinting http ou Google hacking / etc recolha de informação, um outro artigo para aqueles). Nikto UM É bom CGI scanner, ha Outras ALGUMAS FERRAMENTAS Que Vão Bem com Nikto (em foco fingerprinting http OU Google hacking / etc Recolha de Informação, UM Outro Artigo n. aqueles).
Obtenha Aqui Nikto
5. 5. SuperScan
Poderoso scanner de portas TCP, pinger, resolver. Poderoso scanner de Portas TCP, pinger, resolver. SuperScan 4 é uma atualização do Windows altamente popular porto varredura ferramenta, SuperScan. SuperScan 4 e Uma ATUALIZAÇÃO do Windows Altamente popular porto varredura ferramenta, SuperScan.
Se você precisa de uma alternativa para o nmap em Windows com uma interface decente, sugiro que você veja isto, é bastante agradável. SE VOCÊ Precisa de Uma Alternativa Para o nmap em Windows com interface decente uma, Sugiro Que VOCÊ veja isto, É Bastante Agradável.
Obter SuperScan Aqui Aqui Obter SuperScan
6. 6. p0f p0f
P0f v2 é uma ferramenta versátil passiva OS fingerprinting. P0f v2 e Uma ferramenta Versátil passiva OS fingerprinting. P0f consegue identificar o sistema operacional: P0f consegue identificar o Sistema Operacional:
- Máquinas que se conectam à sua casa (modo SYN), – Máquinas Que se conectam à SUA casa (SYN modo),
- Máquinas que ligar para (SYN ACK + modo), – Máquinas n ligar que (SYN ACK MoDo +),
- Máquina que você não pode ligar para (modo + RST) – Máquina Que VOCÊ Não PoDE ligar par (modo + RST),
- Máquinas cuja comunicação é possível observar. – Máquinas Cuja Comunicação e possível observar.
Basicamente, qualquer coisa pode impressão digital, só por ouvir, não faz qualquer ligação activa à máquina de destino. Basicamente, qualquer Coisa PoDE Impressão digital, Escuta Pela apenas, Não Faz qualquer LigAção Activa à Máquina de Destino.
Obter p0f Aqui Obter p0f Aqui
7. 7. Wireshark (Ethereal Formely)
Wireshark é um analisador de protocolo baseado em GTK + rede, ou sniffer, que permite capturar e navegar interativamente o conteúdo dos quadros de rede. Wireshark É UM analisador de Protocolo Baseado em GTK + Rede, sniffer OU, Que Permite, capturar e Navegar interativamente o Conteúdo dos quadros de Rede. O objetivo do projeto é criar um analisador de qualidade comercial para Unix e dar Wireshark recursos que estão faltando sniffers de código fechado. O Objetivo do Projeto É UM criar analisador de Qualidade comercial n Unix e dar Wireshark Recursos Que Estão os Faltando sniffers de Código fechado.
Funciona muito bem tanto em Linux e Windows (com um GUI), fácil de usar e pode reconstruir o TCP / IP Streams! Funciona Muito Bem Tanto em Linux e Windows (COM UM GUI), Fácil de USAR e PoDE Reconstruir o TCP / IP Streams! Vai fazer um tutorial sobre como Wireshark mais tarde. Vai UM tutorial Sobre Como Fazer Mais tarde Wireshark.
Wireshark Obtenha Aqui
8. 8. Yersinia pestis
Yersinia é uma ferramenta de rede projetada para tirar proveito de algumas fraco na Camada 2 protocolos diferentes. Yersinia e Uma ferramenta de Rede Projetada n º Tirar PROVEITO de ALGUMAS fraco na camada 2 Diferentes Protocolos. Pretende ser uma estrutura sólida para analisar e testar as redes e dos sistemas implantados. Pretende Ser Uma Estrutura Sólida para e analisar como testar Redes e dos Sistemas implantados. Atualmente, os seguintes protocolos de rede são implementados: Spanning Tree Protocol (STP), Cisco Discovery Protocol (CDP), Dynamic Trunking Protocol (DTP), Dynamic Host Configuration Protocol (DHCP), Hot Standby Router Protocol (HSRP), IEEE 802.1Q, Protocolo Inter-Switch Link (ISL), VLAN Trunking Protocol (VTP). Atualmente, OS seguintes Protocolos de Rede São implementados: Spanning Tree Protocol (STP), Cisco Discovery Protocol (CDP), Dynamic Trunking Protocol (DTP), Dynamic Host Configuration Protocol (DHCP), Hot Standby Router Protocol (HSRP), IEEE 802.1Q , Link Switch Inter-Protocolo ISL (), VLAN Trunking Protocol (VTP).
O melhor Layer 2 kit que existe. O Melhor Layer 2 EXISTE Que kit.
Yersinia pestis Obtenha Aqui
9. 9. Eraser Apagador
Eraser é uma avançada ferramenta de segurança (para Windows), que permite que você remova completamente os dados sensíveis de seu disco rígido, sobrescrevendo-lo várias vezes com padrões cuidadosamente selecionados. Eraser e Uma ferramenta de Segurança Avançada (Windows parágrafo), que Permite, Que VOCÊ Completamente remova OS DADOS sensíveis de disco rigido SEU, sobrescrevendo-lo Várias Vezes com Padrões selecionados cuidadosamente. Funciona com Windows 95, 98, ME, NT, 2000, XP e DOS. Funciona com Windows 95, 98, ME, NT, 2000, XP e DOS. Eraser é um software livre e de código-fonte é liberado sob a GNU General Public License. Eraser É UM Software Livre e de Código-Fonte É um soluço Liberado GNU General Public License.
Uma excelente ferramenta para manter seus dados realmente segura, se você apagou .. se certificar de que realmente foi, você não quer que paira em torno de mordida na bunda. Uma excelente ferramenta par manter SEUS Dados Realmente segura, SE VOCÊ apagou .. se certificar de Que Realmente foi, VOCÊ Não Quer Que Paira em torno de Mordida nd bunda.
Obtenha Aqui Eraser.
10. 10. PuTTY PuTTY
PuTTY é uma implementação livre de Telnet e SSH para plataformas Win32 e Unix, junto com um emulador de terminal xterm. PuTTY e Uma Implementação livre de Telnet e SSH Plataformas parágrafo Win32 e Unix, hum Junto com emulador de terminal xterm. Um deve ter para qualquer h4x0r querer telnet ou SSH a partir do Windows sem ter que usar o padrão crappy MS clientes de linha de comando. Um parágrafo DEVE ter qualquer h4x0r OU telnet Querer SSH A partir do Windows sem ter Que USAR o Padrão crappy MS Clientes de Linha de Comando.
Obter Aqui PuTTY.
11. 11. LCP LCP
O objectivo principal do programa é LCP conta de usuário de auditoria e recuperação no Windows NT/2000/XP/2003. O Objectivo principal do Programa e LCP Conta de usuario de auditórios e recuperação sem o Windows NT/2000/XP/2003. Contas de importação de informação, recuperação de senhas, distribuição sessão força bruta, Hashes computação. Contas de Importação de Informação, Recuperação de Senhas, distribuição Sessão Força bruta, Computação Hashes.
Uma boa alternativa livre para L0phtcrack. Uma boa alternativa livre parágrafo L0phtcrack.
LCP foi brevemente mencionado em nosso bem ler Rainbow Tables e artigo RainbowCrack. Brevemente LCP Foi mencionado em Nosso Bem ler Rainbow Tables e Artigo RainbowCrack.
Obter LCP Aqui
12. 12. Caim e Abel
Meu favorito pessoal para quebra de senhas de qualquer tipo. Meu favorito Pessoal n quebra de Senhas de qualquer tipo.
Cain & Abel é uma ferramenta de recuperação de senha para os sistemas operacionais Microsoft. Caim e Abel e Uma ferramenta de Recuperação de Senha Para os Sistemas Operacionais Microsoft. Ele permite fácil recuperação de vários tipos de senhas por sniffing da rede, cracking senhas criptografadas usando Dictionary, Brute-Force e Cripto-ataques, gravar conversas VoIP, decodificação embaralhada senhas, revelando senha caixas, descobriu senhas em cache e analisando encaminhamento protocolos. Ele Permite, Fácil Vários Tipos de Recuperação de Senhas Por sniffing da Rede, Senhas totalmente criptografadas cracking Usando Dictionary, Brute-Force e Cripto-Ataques, Conversas gravar VoIP, decodificação embaralhada Senhas, Revelando Senha caixas, descobriu em cache Senhas e Protocolos Analisando encaminhamento. O programa não explorar eventuais vulnerabilidades do software ou bugs que não poderia ser fixada com pouco esforço. O Programa Não Explorar eventuais vulnerabilidades do software bugs OU Que Não Poderia Ser fixada com Pouco esforço.
Caim e Abel Obter Aqui
13. 13. Kismet Kismet
Kismet é um 802,11 layer2 detector de rede sem fio, sniffer, e sistema de detecção de intrusão. Kismet É UM 802.11 layer2 detector de Rede sem fio sniffer, e Sistema de Detecção de Intrusão. Kismet irá funcionar com qualquer placa wireless que suporta monitoramento bruto (rfmon) modalidade, e pode aspirar 802.11b, 802.11a, e 802.11g tráfego. Kismet Que ira funcionar com qualquer placa wireless suporta monitoramento bruto (rfmon) Modalidade, e aspirar PoDE 802.11b, 802.11a, e 802.11g Tráfego.
Uma boa ferramenta wireless, desde que sua placa suporta rfmon (procure por uma orinocco ouro). Uma boa ferramenta wireless, Desde Que SUA placa suporta rfmon (obter Por Uma orinocco ouro).
Kismet Aqui Obter Aqui
14. 14. NetStumbler NetStumbler
Sim, uma ferramenta decente sem fio para Windows! Sim, Uma ferramenta decente sem fio do Windows Pará! Infelizmente não é tão poderoso como é o Linux homólogos, mas é fácil de usar e tem uma interface agradável, bom para os princípios de condução da guerra. Infelizmente Não É Tão Poderoso É Como o Linux homólogos, mas e Fácil de USAR e Agradável interface TEM UMA, Bom Para os Princípios de Guerra da Condução.
NetStumbler é uma ferramenta para Windows que permite detectar Wireless Local Area Networks (WLANs) usando 802.11b, 802.11ae 802.11g. NetStumbler parágrafo e Uma ferramenta Windows Que Permite, detectar Wireless Local Area Networks (WLANs) usando 802.11b, 802.11ae 802.11g. Ela tem muitas utilizações: muitas utilizações TEM Ela:
• Verifique se sua rede é criar a maneira que você pretendia. Verifique se SUA Rede É criar uma MANEIRA VOCÊ Que pretendia.
• Encontrar locais com cobertura deficiente em sua WLAN. Locais abençoar com Cobertura deficiente em WLAN SUA.
• Detectar outras redes que possam estar causando interferência em sua rede. Detectar Outras Redes Que possam Estar causando Interferência em Rede SUA.
• Detectar rogue “não autorizado” access points em seu local de trabalho. Detectar rogue “Não Autorizado” Seu acesso em pontos locais de trabalho.
• Ajuda objetivo antenas direcionais para ligações sem fios de longo curso. Ajuda Objectivo antenas direcionais n FiOS sem ligações de Longo Curso.
• Use-o para wardriving lazer. n Use-o wardriving lazer.
Obter NetStumbler Aqui
15. 15. hping
Para terminar, algo um pouco mais avançado, se você quiser testar o seu TCP / IP macaco habilidades. Cancel Pará, UM Pouco Algo Mais avançado, SE VOCÊ Quiser testar o Seu TCP / IP Habilidades macaco.
hping é uma linha de comando TCP orientado / montador de pacotes IP / analisador. hping e Uma Linha de comando orientado TCP / IP montador de Pacotes analisador /. A interface é inspirado para o comando ping do Unix, mas hping não só é capaz de enviar requisições ICMP. A interface E inspirado Para o comando ping do Unix, Mas Não hping então E Capaz de enviar requisições ICMP. Ele suporta TCP, UDP, ICMP e protocolos RAW-IP, tem um modo de traceroute, a capacidade de enviar arquivos entre um canal coberto, e muitos outros recursos. Ele suporta TCP, UDP, ICMP e Protocolos RAW-IP, TEM UM Modo de traceroute, a Capacidade de enviar Arquivos Entre coberto canal um, e Recursos Para muitos Outros.
Obter hping Aqui
