Пакет audit содержит утилиты (запускаемые в пользовательском пространстве) для сохранения и поиска записей аудита, генерируемых подсистемой аудита ядра Linux 2.6.
Тип приложения: консольная программа
Сайт разработчика:
Что почитать?
Разместил:
Open Vulnerability and Assessment Language (OVAL) — основанный на XML язык, предназначенный для автоматизированной оценки безопасности систем, предоставляющий средства для описания исследуемой системы, анализа ее состояния (наличие уязвимостей, состояние конфигурации, присутствие патчей) и формирования отчетов о результатах проверки.
Сайт разработчика:
Что почитать?
Разместил:
debsecan - это утилита для анализа уязвимостей, которым подвержена ваша система Debian. debsecan запускается на проверяемом компьютере и загружает информацию об уязвимостях из Интернет.
Тип приложения: консольная программа
Сайт разработчика:
Что почитать?
Разместил:
Приложение ведёт запись Ethernet MAC-адресов, наличествующих в сети и IP- адресов связанных с ними.
Сайт разработчика:
Что почитать?
Разместил:
fcrackzip — это быстрый взломщик паролей, частично написанный на ассемблере. Он может взламывать пароли защищенных zip-файлов с помощью прямого перебора или атакой по словарю, при необходимости проверяющий результат работы утилитой unzip.
Тип приложения: другие программы для графического режима
Сайт разработчика:
ettercap — инструмент для анализа безопасности компьютерной сети (а проще говоря, для жестокого взлома), обладающий большим количеством разнообразных возможностей, но ставший особо популярным за умение выполнять ARP-spoofing.
Сайт разработчика:
Что почитать?
Разместил:
Быстрый сканер портов, сканирующий любой (требуемый) диапазон IP адресов на наличие открытых портов на множестве машин в сети.
Тип приложения: другие программы для графического режима
Сайт разработчика:
Что почитать?
Разместил:
Burp Suite - это набор относительно независимых кроссплатформенных приложений, написанных на Java, призванных решать задачи тестирования серверов на возможность проникновения (пентестинга).
Тип приложения: другие программы для графического режима
Сайт разработчика:
Что почитать?
Разместил:
John The Ripper — свободная программа, предназначенная для восстановления паролей по их хешам. Основное назначение программы — аудит слабых паролей в UNIX системах. Программа также может выполнять аудит NTLM хешей, Kerberos, и др.
Тип приложения: консольная программа
Сайт разработчика:
Что почитать?
Разместил:
Metasploit Project — проект, посвященный информационной безопасности. Создан для предоставления информации об уязвимостях, помощи в создании сигнатур для IDS, создания и тестирования эксплоитов. Наиболее известен проект Metasploit Framework — удобная платформа для создания и отладки эксплоитов. Кроме того проект включает в себя базу опкодов, архив шеллкодов и информацию по исследованиям компьютерной безопасности.
Сайт разработчика:
Что почитать?
Разместил: