Инструментарий

  1. Rain  -  Мощная утилита для тестирования стабильности работы удаленной системы. (Linux)
  2. THC-Probe  -  Отличная подборка сканеров для Linux, включает nmap, snmpscan, утилиту для скана netbios и "super-cool" vh шелл скрипт (Linux)
  3. DCS  -  CGI Exploit Scanner сканирует веб-сервера на наличие cgi-скриптов с ошибками.Сканер на русском, всё видно ясно и отчётливо. При сканировании выводит ОС и др. информацию о цели, а при использовании "Шпиона" получите ещё куча полезной информации о хосте. Есть возможность сканированния подсети. (WIN32)
  4. RuNMAP  -  Программа Nmap предназначена для сканирования сетей с любым количеством объектов, определения состояния объектов сканируемой сети а также портов и соответствующих им служб. Для этого Nmap использует много различных методов сканирования, таких, как UDP, TCP connect(), TCP SYN (полуоткрытое), FTP proxy , Reverse-ident, ICMP (ping), FIN, ACK, Xmas tree, SYN и NULL-сканирование. Nmap также поддерживает большой набор дополнительных возможностей, а именно: определение операционной системы удаленного хоста с использованием отпечатков стека TCP/IP, "невидимое" сканирование, динамическое вычисление времени задержки и повтор передачи пакетов, параллельное сканирование, определение неактивных хостов методом параллельного ping-опроса, сканирование с использованием ложных хостов, определение наличия пакетных фильтров, прямое  RPC-сканирование, сканирование с использованием IP-фрагментации а также произвольное указание IP-адресов и номеров портов сканируемых сетей.(Linux)
  5. ipEye  -  TCP порт сканер для Windows 2000, позволяющий выполнять SYN, FIN, Null и Xmas сканирование. (WIN32)
  6. WUPS  -  UDP порт сканер. (WIN32)
  7. LNetScan  -  Определяет IP адрес, MAC адрес, имя компьютера, запущенные игровые сервера, ищет FTP & HTTP сервера, расшаренные ресурсы (с возможностью выбрать конкретный ресурс и открыть проводник), сканирует порты, на возможность подключения, отправляет сообщения по сети (WinNT/2000, Win9x+POPUP), показывает локальные ресурсы.
    Ведет лог найденых ресурсов, с указанием времени их нахождения. Есть возможность сохранения списка найденных компьютеров в файле в формате hosts (т.е. только IP адрес + имя компа), а так же сохранение всей информации. (WIN32) 
  8. DonaldDick  -  клиент-сервер троян со стандартным набором функций. Но этот троян отличается от всех других тем что в него введен алгоритм полиморфности т.е. в установленом виде сервер каждый раз разный, что сильно осложняет его обнаружение антивирусами. (WIN32)
  9. Ettercap  -  Мощный снифер, перехватчик, логер  ARP пакетов, позволяет использовать все уязвимость ARP описанные в реферате. Возможен перехват по полям: IP,MAC -адреса,ARP- запросы, перхватывать весь трафик. Поддерживает плагины, HTTPS и SSL. (Linux)
  10. ZxSniffer  -  хороший снифер позволяющий вести просмотр сетевого трафика: ICMP,IGMP,UDP,TCP, перехват и декодирование паролей.(WIN32)


Hosted by uCoz