Контроль безопасности

aircrack-ng

aircrack-ng — это программа взлома 802.11a/b/g WEP/WPA, которая может восстанавливать 40, 104, 256 и 512-битный WEP-ключ при сборе достаточного числа шифрованных пакетов.

Angry IP scanner (ipscan)

Быстрый сканер портов, сканирующий любой (требуемый) диапазон IP адресов на наличие открытых портов на множестве машин в сети.

Arpwatch

Приложение ведёт запись Ethernet MAC-адресов, наличествующих в сети и IP- адресов связанных с ними.

Audit

Пакет audit содержит утилиты (запускаемые в пользовательском пространстве) для сохранения и поиска записей аудита, генерируемых подсистемой аудита ядра Linux 2.6.

Bastille

Bastille Linux является отличным средством, обучающим пользователей безопасности и пошаговой защите своей системы, а также и для защиты систем от атак.

Burp Suite

Burp Suite - это набор относительно независимых кроссплатформенных приложений, написанных на Java, призванных решать задачи тестирования серверов на возможность проникновения (пентестинга).

Checksum

Приложение для вычисления и проверки контрольной суммы файлов.

debsecan (Debian Security Analyzer)

debsecan - это утилита для анализа уязвимостей, которым подвержена ваша система Debian. debsecan запускается на проверяемом компьютере и загружает информацию об уязвимостях из Интернет.

DEFT

Linux-дистрибутив DEFT предназначен для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений.

Dshell

Инструмент, упрощающий разработку специализированных модулей для анализа сетевой активности, разработанный в исследовательской лаборатории американской армии (U.S. Army Research Lab).

Ettercap

ettercap — инструмент для анализа безопасности компьютерной сети (а проще говоря, для жестокого взлома), обладающий большим количеством разнообразных возможностей, но ставший особо популярным за умение выполнять ARP-spoofing.

fcrackzip

fcrackzip — это быстрый взломщик паролей, частично написанный на ассемблере. Он может взламывать пароли защищенных zip-файлов с помощью прямого перебора или атакой по словарю, при необходимости проверяющий результат работы утилитой unzip.

Gryffin

Gryffin — платформа для крупномасштабного сканирования веб-страниц на предмет безопасности.

hashcat

Программы oclHashcat и hashcat для подбора паролей по хешу, использующие мощности видеокарт.

John the Ripper

John The Ripper — свободная программа, предназначенная для восстановления паролей по их хешам. Основное назначение программы — аудит слабых паролей в UNIX системах. Программа также может выполнять аудит NTLM хешей, Kerberos, и др.

Kismet

Kismet — это многофункциональная бесплатная утилита для работы с беспроводными сетями Wi-Fi.

Linux Malware Detect (LMD)

Антивирусный сканер предназначенный для поиска веб-шеллов, спам-ботов, троянов, злонамеренных скриптов и прочих типичных угроз, характерных для веб-пространств.

Lynis

Lynis - это консольная утилита, которая проверяет все настройки безопасности системы и выявляет аномалии, которые могут свидетельствовать о вторжении злоумышленника. Помимо данных, относящихся к безопасности, она сканирует также обще-системную информацию, установленные пакеты и ошибки конфигурации.

Metasploit

Metasploit Project — проект, посвященный информационной безопасности. Создан для предоставления информации об уязвимостях, помощи в создании сигнатур для IDS, создания и тестирования эксплоитов. Наиболее известен проект Metasploit Framework — удобная платформа для создания и отладки эксплоитов. Кроме того проект включает в себя базу опкодов, архив шеллкодов и информацию по исследованиям компьютерной безопасности.

Nessus

Nessus — программа для автоматического поиска известных брешей в защите информационных систем. В отличие от сканера портов, который только выводит информацию, которая может быть использована для поиска уязвимостей, сканер уязвимостей получает аналогичную информацию и своими силами ищет уязвимость.