If you can't read please download the document
Upload
miguel-sauaia-neto
View
219
Download
0
Embed Size (px)
DESCRIPTION
Lista de aplicativos de segurança
Citation preview
Esta a lista (comeando pelos mais populares): Nessus: A melhor
ferramenta de inventariao de vulnerabilidades com cdigo fonte
disponvel
O Nessus uma ferramenta de inventariao remota de vulnerabilidades
para sistemas Linux, BSD, Solaris e outros Unixes. O seu
funcionamento baseado em plugins, possui uma interface GTK e
efectua mais de 1200 verificaes remotas de segurana. Produz
relatrios em HTML, XML, LaTeX e texto simples que indicam as
vulnerabilidades detectadas e os passos que devem ser seguidos para
as eliminar.
Ethereal: Cheirando a cola que aguenta a Internet
O Ethereal uma ferramenta pblica de anlise de protocolos para
sistemas Unix e Windows. Permite a observao de dados capturados da
rede em tempo real ou previamente capturados e guardados num
ficheiro ou disco. Pode-se navegar interactivamente nos dados
capturados, observando resumos ou informao pormenorizada de cada
datagrama. O Ethereal possui diversas facilidades poderosas,
nomeadamente uma linguagem rica para filtragem dos dados
apresentados e a possibilidade de observar o fluxo de dados de uma
sesso TCP reconstruda. Possui uma verso textual, no-grfica, chamada
tethereal.
Snort: Um sistema de deteco de intruses (IDS) pblico para as
massas
O Snort uma ferramenta eficiente de deteco de intruses, capaz de
efectuar anlises em tempo real de trfego capturado e registo de
datagramas em redes IP. Permite analisar protocolos, procura de
contedos e pode ser usado para detectar diversos ataques e sondas,
nomeadamente transbordamentos de memria (buffer overflows),
levantamentos furtivos (stealth) de portos de transporte, ataques
usando CGI, sondas para SMB, tentativas de identificao de sistemas
operativos, etc. O Snort usa uma linguagem flexvel baseada em
regras para descrever o trfego que dever ser considerado ou no para
posterior anlise e um motor de deteco modular. Vrias pessoas
sugeriram que a Consola de Anlise de Bases de Dados de Intruses
(Analysis Console for Intrusion Databases, ACID) fosse usada com o
Snort.
Netcat: O canivete Suo da rede
Um utilitrio simples para Unix que l e escreve dados de e para uma
rede usando os protocolos TCP e UDP. Foi concebido para ser uma
ferramenta terminal fivel para ser usada directamente ou
indirectamente por outros programas ou scripts. ainda uma
ferramenta poderosa para analisar problemas ou explorar uma rede,
uma vez que permite criar praticamente qualquer tipo de ligao que
seja necessria e possui diversas capacidades intrnsecas
interessantes.
TCPDump / WinDump: A ferramenta clssica de captura de dados em
redes para monitorizao e aquisio de trfego
O Tcpdump uma ferramenta no grfica bem conhecida e muito apreciada
para anlise de trfego em redes. Pode ser usada para apresentar os
cabealhos dos datagramas que passam por uma interface de rede e que
validam uma regra imposta. Esta ferramenta pode ser usada para
detectar problemas de rede ou para monitorizar a actividade na
rede. Existe uma verso prpria para Windows chamado WinDump. TCPDump
ainda o cdigo fonte da biblioteca Libpcap/biblioteca WinPcap de
captura de datagramas, que usada pelo Nmap entre outros utilitrios.
Note-se que muito utentes preferem o Ethereal, uma ferramenta de
captura mais actual.
Hping2: Um utilitrio para sondar a rede, um ping dopado
O hping2 cria e envia datagramas ICMP/UDP/TCP especficos e
apresenta respostas aos mesmos. Foi inspirado no comando ping mas
permite um maior controlo sobre as sondas enviadas. Tambm possui um
modo traceroute muito conveniente e suporta fragmentao de IP. Esta
ferramenta particularmente til para detectar (descobrir caminhos,
se esto a funcionar, etc.) mquinas por detrs de uma firewall que
bloqueie sondas enviadas por utilitrios padro.
DSniff: Uma srie de ferramentas poderosas para auditoria de
redes e testes de penetrao
Esta coleco, bem concebida por Dug Song e muito popular, possui
muitas ferramentas. As ferramentas dsniff, filesnarf, mailsnarf,
msgsnarf, urlsnarf e webspy permitem monitorizar uma rede de forma
passiva em busca de contedos interessantes (senhas, e-mail,
ficheiros, etc.). As ferramentas arpspoof, dnsspoof, e macof
facilitam a intercepo de trfego de rede normalmente inacessvel a um
atacante (v.g., por causa da comutao de nvel 2). As ferramentas
sshmitm and webmitm realizam ataques activos de brincalho-no-meio,
contra sesses SSH ou HTTPS redireccionadas, explorando validaes
fracas inerentes ao uso de PKI ad-hoc. Um transporte parcial para
Windows, suportado separadamente, est disponvel aqui.
GFI LANguard: Um inventariador de problemas de segurana
comercial para Windows
O LANguard analisa redes e produz relatrios com informao que inclui
quais os nvel de actualizao (Service Packs level) do sistema de
cada mquina, as correces de segurana em falta, os recursos
partilhados disponveis, os portos de transporte disponveis,
servios/aplicaes disponveis no computador, entradas-chave do
registo (registry), senhas fracas, utilizadores e grupos e mais
ainda. Os resultados da anlise so apresentados num relatrio em
HTML, que pode ser adaptado/pesquisado. Aparentemente uma verso
gratuita limitada est disponvel para fins no comerciais ou para
avaliao.
Ettercap: Caso ainda acredite que LAN comutadas fornecem muita
segurana extra
O Ettercap uma ferramenta no grfica para inspeco/intercepo/registo
de trfego em LAN Ethernet. capaz de dissecar de forma passiva ou
activa inmeros protocolos (inclusive os que so cifrados, como o SSH
ou HTTPS). ainda capaz de injectar dados em ligaes estabelecidas e
filtrar dados das mesmas em tempo real sem as des-sincronizar.
Possui diversos modos de captura de trfego que permitem fornecer um
conjunto completo e eficaz de formas de inspeco. Suporta plugins.
Consegue verificar se est ou no numa mquina ligada a uma LAN
comutada e consegue ainda efectuar o levantamento da geometria da
rede atravs do reconhecimento, activo ou passivo, de sistemas
operativos.
Whisker/Libwhisker: A biblioteca e o inventariador de
vulnerabilidades em CGI do Rain.Forest.Puppy
O Whisker ferramenta de inspeco de servidores HTTP que permite
detectar muitos problemas de segurana, nomeadamente a presena de
CGI perigosos. Libwhisker uma biblioteca de perl (usada pelo
Whisker) que permite a criao de inspectores de HTTP especficos. Se
pretende auditar mais do que servidores HTTP veja o Nessus.
John the Ripper: Um prospector de senhas sumariadas
extraordinariamente eficaz, flexvel e eficiente para mltiplas
plataformas
John the Ripper um prospector de senhas eficiente, actualmente
disponvel para muitas verses de Unix (11 so suportadas
oficialmente, sem distinguir arquitecturas), DOS, Win32, BeOS e
OpenVMS. A sua finalidade primeira descobrir senhas Unix fracas.
Suporta diversos tipos de sumrios de senhas crypt(3) que so usuais
nas vrias verses de Unix, bem como sumrios usados no Kerberos do
AFS e sumrios LM do Windows NT/2000/XP. Vrias outras formas de
sumariar senhas podem ser acrescentadas com a contribuio de
melhoramentos.
OpenSSH / SSH: Um modo seguro de aceder remotamente a
computadores
O Ssh (Secure Shell) um programa para iniciar sesses em
computadores remotos e neles executar comandos. Fornece um canal de
comunicao seguro (cifrado) sobre uma rede insegura entre duas
mquinas sem confiana mtua. Ligaes X11 e demais trfego para portos
arbitrrios TCP/IP podem ser redireccionados para o canal seguro.
Foi tambm concebido para substituir o rlogin, rsh e rcp e pode ser
usado para fornecer rdist e rsync com um canal de comunicao seguro.
OpenSSH parte do projecto OpenBSD, muito embora uma verso
transportvel execute na maioria dos sistemas UNIX. Note que o link
SSH.Com acima no gratuito para alguns fins, enquanto o OpenSSH
sempre gratuito. Os utentes com Windows podem experimentar a verso
pblica PuTTY SSH Client ou a verso agradvel para consolas do
OpenSSH que vem com o Cygwin. H dezenas de outros clientes
(gratuitos ou pagos) disponveis para a maioria dos sistemas - aqui
est uma lista enorme.
Sam Spade: Ferramenta pblica de interrogao de redes para
Windows
O SamSpade fornece uma realizao e uma interface grfica coerente
para diversas tarefas de interrogao de redes. For desenhada com o
propsito de detectar spammers mas pode ser til para outras tarefas
relacionadas com a explorao, administrao e segurana de redes.
Inclui ferramentas tal como o ping, nslookup, whois, dig,
traceroute, finger, navegador HTTP elementar, transferncia de zonas
DNS, detector de retransmissores SMTP, localizador de servidores
Web, entre outras. Utentes que no usem o Windows podem recorrer a
verses interactivas de muitas das suas ferramentas.
ISS Internet Scanner: Inventariador de vulnerabilidades ao nvel
das aplicaes
O Internet Scanner foi iniciado por Christopher Klaus em '92 como
um detector mnimo com cdigo pblico. Actualmente responsvel por a
ISS ser uma empresa milionria que comercializa uma mirade de
produtos relacionados com segurana. O ISS Internet Scanner bastante
bom, mas no barato. Portanto, empresas com oramentos apertados
podem querer experimentar alternativamente o Nessus. A revista
Information Security de Maro de 2003 avaliou 5 ferramentas de
inventariao de vulnerabilidades (incluindo estas) e as concluses
esto disponveis aqui. Note que as ferramentas de inventariao de
vulnerabilidades apenas reportam a sua existncia. Ferramentas
comerciais para efectivamente explorar essas vulnerabilidades
incluem a CORE Impact e a Canvas de Dave Aitel. Exploradores
gratuitos de algumas vulnerabilidades podem ser encontrados em
locais tal como Packet Storm e SecurityFocus.
Tripwire: O decano dos verificadores de integridade de
ficheiros
um verificador de integridade de directorias e ficheiros. O
Tripwire uma ferramenta que ajuda administradores de sistemas e
utentes a monitorizar quaisquer modificaes em conjuntos arbitrrios
de ficheiros. usado regularmente (v.g. diariamente) em ficheiros
nucleares dos sistemas. O Tripwire pode notificar administradores
acerca de ficheiros corrompidos para que os mesmos possam iniciar
atempadamente aces de controlo de estragos. Uma verso pblica em
cdigo fonte disponibilizada em Tripwire.Org. Os utilizadores de
UNIX podem tambm optar pela ferramenta AIDE, que foi concebida como
uma substituta gratuita do Tripwire. Ou podem querer conhecer
melhor o Radmind.
Nikto: um inspector de servidores Web mais abrangente
O Nikto um inspector de servidores Web que procura mais de 2000
ficheiros /GCI potencialmente perigosos e problemas em mais de 200
servidores. Usa a biblioteca LibWhisker mas normalmente actualizado
mais frequentemente que o prprio Whisker.
Kismet: Um poderoso inspector de comunicaes sem fios
O Kismet um poderoso inspector e dissecador de trfego em redes
802.11b. capaz de capturar trfego com a maioria das interfaces de
redes sem fios, de detectar automaticamente infra-estruturas de
rede IP atravs de datagramas UDP, ARP e DHCP e de listas de
equipamentos Cisco atravs do Cisco Discovery Protocol, de registar
datagramas cifrados com tcnicas vulnerveis e de produzir registos
de capturas com um formato compatvel com o Ethereal e com o
tcpdump. Permite ainda desenhar redes detectadas e estimar reas de
cobertura em mapas importados ou imagens em ficheiro fornecidas
pelos utentes. O suporte para Windows actualmente rudimentar, pelo
que os utentes podem experimentar o Netstumbler se tiverem
problemas. Os utentes de Linux (e PDA Linux como o Zaurus) podem
querer experimentar o inspector de redes sem fios Wellenreiter.
SuperScan: inventariador de portos TCP para Windows da
Foundstone
Um inventariador de portos TCP abertos baseado em ligaes, detector
de mquinas com ping e tradutor de nomes de mquinas. No fornecido
cdigo fonte. Permite inventariar portos e mquinas usando gamas de
endereos IP. Permite ainda iniciar uma ligao a um porto descoberto
usando aplicaes de apoio indicadas pelos utentes (v.g. Telnet,
navegadores Web, FTP).
L0phtCrack 4 (actualmente "LC4"): Auditor e recuperador de
senhas para Windows
O L0phtCrack tenta descobrir senhas em sistemas Windows a partir de
snteses que consegue obter de mquinas Windows NT/2000 isoladas,
servidores em rede, controladores primrios de domnios ou mquinas
com Active Directory (desde que s mesmas se tenha acesso). Em
alguns casos consegue capturar as snteses do trfego de rede. Possui
tambm vrias formas de adivinhar senhas (com dicionrios, por fora
bruta, etc.). O L0phtCrack custa actualmente 350 USD/mquina e no
fornecido cdigo fonte. Empresas com um oramento apertado podem
optar por experimentar as ferramentas John the Ripper, Cain &
Abel e pwdump3.
Retina: Inventariador de vulnerabilidades comercial da
eEye
Tal como o Nessus e o ISS Internet Scanner previamente mencionados,
a funo do Retina a de procurar vulnerabilidades em todas as mquinas
de uma rede e de produzir um relatrio de avaliao sobre as
mesmas.
Netfilter: O filtro de datagramas/firewall actual do ncleo
Linux
O Netfilter um filtro de datagramas poderoso que faz parte do ncleo
Linux padro. A sua configurao feita atravs da aplicao iptables.
Actualmente suporta filtragem de datagramas (mantendo ou no
estado), todos os diferentes tipos de NAT (Network Address
Translation) e alterao de datagramas. Para outras plataformas que
no Linux ver pf (OpenBSD), ipfilter (vrias outras variantes de
UNIX), ou mesmo a firewall pessoal Zone Alarm (Windows).
traceroute/ping/telnet/whois: as ferramentas bsicas
No meio de toda a propaganda acerca de ferramentas altamente
sofisticadas que so disponibilizadas para apoiar a gesto dos mais
variados aspectos de segurana, h que no esquecer as ferramentas
bsicas! Todos deveriam estar vontade com estas ferramentas, uma vez
que elas esto disponveis na maioria dos sistemas operativos
(excepto o Windows, que no possui whois e usa o nome tracert). Elas
podem ser muito teis para resolver enrascadas, muito embora para
usos mais complexos sejam preferveis os Hping2 e Netcat.
Fport: o netstat aperfeioado da Foundstone
A ferramenta fport indica todos os portos TCP/IP e UDP abertos na
mquina onde executada e mostra quais so as aplicaes que os esto a
usar. Desta forma serve para identificar rapidamente portos abertos
desconhecidos e as aplicaes que lhes esto associadas. S executa em
Windows mas muitos sistemas UNIX actualmente fornecem esta informao
atravs do netstat (experimentar 'netstat -pan' em Linux). Aqui est
um artigo da SANS acerca do uso do Fport e da anlise dos seus
resultados.
SAINT: Security Administrator's Integrated Network Tool
SAINT uma outra ferramenta comercial de inventariao de
vulnerabilidades (tal como o ISS Internet Scanner ou o eEye
Retina). Ao contrrio dessas ferramentas apenas para Windows, o
SAINT executa exclusivamente em UNIX. O cdigo fonte do SAINT chegou
a ser disponibilizado publicamente sem custos, mas actualmente um
produto comercial.
Network Stumbler: Inspector de rede 802.11 gratuito para
Windows
O Netstumbler a melhor ferramenta para Windows para encontrar
pontos de acesso sem fios disponveis ("wardriving"). Existe tambm
uma verso WinCE para PDA e similares chamada Ministumbler. A
ferramenta actualmente gratuita apenas para Windows e no fornecido
o cdigo fonte. Os autores assinalam que "o autor reserva-se o
direito de alterar este acordo de licenciamento como melhor lhe
convier sem disso dar nota." ("the author reserves the right to
change this license agreement as he sees fit, without notice."). Os
utentes de UNIX (e utilizadores avanados do Windows) podem
experimentar alternativamente o Kismet.
SARA: Security Auditor's Research Assistant
O SARA uma ferramenta de inventariao de vulnerabilidades que
derivou do mal-afamado inventariador SATAN. Os seus autores tentam
disponibilizar actualizaes de verses duas vezes por ms para
acompanhar os avanos de software desenvolvido pela comunidade
adepta do cdigo aberto (como o Nmap e o Samba).
N-Stealth: um avaliador de servidores Web
O N-Stealth uma ferramenta comercial de avaliao de segurana de
servidores Web. normalmente actualizado mais frequentemente que os
similares gratuitos, como o whisker e o nikto, mas mantenha algum
cepticismo em relao ao seu stio Web. As afirmaes "30,000
vulnerabilidades e exploraes" e "Dezenas de verificaes de
vulnerabilidade so adicionadas todos os dias" so muitssimo
questionveis. Note ainda que a maioria das ferramentas genricas de
inventariao de vulnerabilidades, como o Nessus, o ISS, o Retina, o
SAINT e o SARA incluem componentes para avaliar servidores Web. Nem
todas podero, no entanto, estar to actualizadas ou ser to flexveis.
O N-stealth apenas para Windows e no fornecido cdigo fonte.
AirSnort: uma ferramenta de criptanlise do 802.11 WEP
O Airsnort uma ferramenta para redes locais sem fios (WLAN) que
descobre chaves de cifra usadas na comunicao. Foi desenvolvida pelo
Shmoo Group e actua monitorizando as comunicaes sem fios de forma
passiva, conseguindo calcular as chaves de cifra aps a captura de
um nmero suficiente de datagramas cifrados. O suporte para Windows
est ainda muito rudimentar.
NBTScan: Recolhe informao NetBIOS em redes Windows
O NBTscan um programa que pesquisa redes IP procura de informao
afecta a nomes NetBIOS. Envia pedidos de estado NetBIOS para cada
endereo indicado numa gama e lista a informao recebida de forma
legvel por humanos. Para cada mquina que responde indica o endereo
MAC, o endereo IP, o nome NetBIOS do computador e o nome do utente
com sesso aberta no mesmo.
GnuPG / PGP: Proteja os seus ficheiros e comunicao usando
criptografia avanada
O PGP o programa de cifra famoso, criado por Phil Zimmerman, que
ajuda a proteger os seus dados de terceiros no autorizados e a
evitar outros riscos. O GnuPG uma realizao muito cuidada, e com
cdigo fonte disponvel, do padro PGP (o nome do programa gpg). O
GnuPG totalmente gratuito, enquanto o PGP tem que ser pago para
certos usos.
Firewalk: Um traceroute avanado
O Firewalk emprega tcnicas semelhantes ao traceroute, na anlise de
respostas a datagramas IP, para determinar filtros de controlo de
acesso em gateways e para levantar mapas de redes. Esta ferramenta
clssica foi totalmente reescrita de raiz em Outubro de 2002. Note
que a maior parte ou a totalidade da sua funcionalidade pode ser
obtida com o Hping2 (quando usado com a opo --traceroute).
Cain & Abel: O L0phtcrack dos pobres
Cain & Abel uma ferramenta gratuita de prospeco de senhas para
sistemas Microsoft Windows. Permite uma prospeco fcil de vrios
tipos de senhas atravs da escuta da rede, da pesquisa de senhas
cifradas usando ataques com dicionrios ou exaustivos, da
descodificao de senhas baralhadas, da descoberta de chaveiros e de
senhas em cache e da anlise de protocolos de encaminhamento. O
cdigo fonte no fornecido.
XProbe2: Uma ferramenta activa de identificao de sistemas
operativos
O XProbe uma ferramenta que permite identificar o sistema operativo
de uma mquina remota. Para o conseguir usa uma parcela das tcnicas
do Nmap bem como outras abordagens diferentes. O XProbe sempre
privilegiou o protocolo ICMP na sua aproximao identificao.
SolarWinds Toolsets: Uma imensido de ferramentas de
pesquisa/monitorizao/ataque de redes
A SolarWinds criou e vende dzias de ferramentas especializadas
destinadas a administradores de sistemas. As ferramentas
relacionadas com a segurana incluem vrios pesquisadores de rede e
um prospector SNMP exaustivo. Estas ferramentas so s para Windows,
custam dinheiro e no incluem cdigo fonte.
NGrep: um capturador & apresentador de datagramas muito
til
O ngrep procura fornecer todas as funcionalidades do grep da GNU
mas aplicando-as ao nvel rede. O ngrep uma ferramenta baseada na
biblioteca pcap que lhe permitir especificar expresses regulares
estendidas ou hexadecimais para encontrar contedos de transporte ou
datagramas. Actualmente reconhece TCP, UDP e ICMP sobre Ethernet,
PPP, SLIP, FDDI, Token Ring e interfaces nulas, e entende lgica de
filtragem bpf de forma semelhante de ferramentas comuns de captura
de datagramas, tais como o tcpdump e o snoop.
Perl / Python: Linguagens interpretadas portveis de aplicao
generalizada
Muito embora esta pgina apresente muitas ferramentas desenhadas
para lidar com as tarefas mais comuns, importante ter a
possibilidade de escrever as suas prprias (ou modificar outras
existentes). O Perl e Python facilitam a criao rpida de scripts
portveis para teste, explorao de vulnerabilidades ou mesmo para
corrigir sistemas! Arquivos como o CPAN esto recheados de mdulos
tais como o Net::RawIP e concretizaes de protocolos para facilitar
ainda mais a sua tarefa.
THC-Amap: Um inventariador de aplicaes
O Amap (da THC) um recente mas poderoso inventariador que analisa
cada porto para identificar aplicaes ou servios sem tomar em
considerar os mapeamentos estticos.
OpenSSL: A melhor biblioteca criptogrfica SSL/TLS
O Projecto OpenSSL um esforo conjunto com o intuito de desenvolver
um arsenal robusto, de nvel comercial, com inmeras funcionalidades
e com cdigo fonte pblico para explorao dos protocolos Secure
Sockets Layer (SSL v2/v3) e Transport Layer Security (TLS v1), bem
como para uso genrico de criptografia topo-de-gama. O projecto
gerido por uma comunidade mundial de voluntrios que usam a Internet
para comunicar, planear e desenvolver o arsenal OpenSSL e a sua
documentao.
NTop: Um monitor de trfego de rede
O Ntop mostra o uso da rede de uma forma muito similar usada pelo
top para processos. No modo interactivo mostra o estado da rede no
terminal do utente. No modo Web actua como um servidor Web, criando
imagens HTML com o estado da rede. Suporta um emissor/colector
NetFlow/sFlow, uma interface HTTP para os clientes criarem aplicaes
sobre o Ntop e RRD para armazenar estatsticas de trfego.
Nemesis: Um injector de datagramas simplificado
O Projecto Nemesis tem como intuito a gesto da pilha IP por humanos
em UNIX/Linux (e actualmente tambm Windows) usando comandos de
consola. O arsenal subdivide-se por protocolo e dever permitir a
injeco til de fluxos de datagramas a partir de scripts. Se aprecia
o Nemesis poder tambm conhecer o hping2. Eles complementam-se muito
bem.
LSOF: LiSt Open Files
Esta ferramenta de diagnstico forense para Unix lista informao
acerca dos ficheiros abertos pelos processos actuais do sistema.
Pode tambm listar sockets de comunicao abertos por cada
processo.
Hunt: Um capturador de datagramas avanado e intromissor em
ligaes para Linux
O Hunt observa ligaes TCP e intromete-se nas mesmas ou termina-as.
O Hunt foi concebido para ser usado na Ethernet e possui mecanismos
activos para escutar ligaes em redes comutadas. As funcionalidades
avanadas incluem a retransmisso selectiva de ARP e a sincronizao de
ligaes aps os ataques. Se aprecia o Hunt veja tambm o Ettercap e o
Dsniff.
Honeyd: A sua rede isco pessoal
O Honeyd um pequeno servidor que simula uma rede de mquinas
virtuais. As mquinas podem ser configuradas para executar servios
arbitrrios e a sua personalidade TCP pode ser adaptada de modo a
aparentarem determinadas verses de sistemas operativos. O Honeyd
permite que uma nica mquina use diversos endereos de uma LAN para
simular a rede fictcia. possvel detectar as mquinas com ping ou com
traceroute. Qualquer tipo de servio numa mquina virtual pode ser
simulado de acordo com um simples ficheiro de configurao. ainda
possvel redirigir acessos a servios para outras mquinas em vez de
os simular. A pgina Web est actualmente indisponvel por razes
legais, mas o pacote tar V. 0.5 est ainda disponvel aqui.
Achilles: Um mediador de ataque a servidores Web para
Windows
Achilles uma ferramenta concebida para testar a segurana de
aplicaes Web. Achilles um servidor mediador (proxy) que actua
interceptando sesses HTTP. O mediador HTTP tpico retransmite dados
de e para um navegador cliente e um servidor Web. O Achilles ir
interceptar os dados de uma sesso HTTP em qualquer direco e permite
que o seu utente os altere antes de os retransmitir. Por exemplo,
durante uma ligao HTTP SSL normal um mediador tpico ir retransmitir
a sesso entre o servidor e o cliente e permitir que as duas mquinas
nos extremos negoceiem a sesso SSL. Pelo contrrio, o Achilles,
quando em modo intercepo, ir simular ser o servidor e ir negociar
duas sesses SSL, uma com o navegador cliente e outra com o servidor
Web. Durante a transmisso de dados entre os dois extremos o
Achilles decifra os dados e permite que o seu utente altere e/ou
registe os dados em claro antes da sua retransmisso.
Brutus: Um atacante por fora bruta de autenticaes em rede
Este prospector de senhas para Windows actua sobre servios em rede
de mquinas remotas, tentando adivinhar senhas usando um dicionrio e
permutaes de termos do mesmo. Suporta HTTP, POP3, FTP, SMB, TELNET,
IMAP, NTP e outros. O cdigo fonte no disponibilizado. Os utentes de
UNIX devem consultar o THC-Hydra.
Stunnel: um interceptor criptogrfico genrico de SSL
O programa stunnel foi concebido para actuar como um interceptor
criptogrfico de SSL entre um cliente remoto e um servidor local
(lanvel via inetd) ou remoto. Pode ser usado para adicionar a
funcionalidade do SSL para servidores normalmente iniciados atravs
do inetd, como servidores POP2, POP3 e IMAP, sem requerer quaisquer
alteraes dos seus programas. Ele negociar uma sesso SSL usando as
bibliotecas OpenSSL ou SSLeay.
Paketto Keiretsu: TCP/IP radical
Paketto Keiretsu uma coleco de ferramentas que usam estratgias
novas e invulgares de explorao de redes TCP/IP. Elas encaixam
funcionalidades no mbito da infra-estrutura existente e puxam pelos
protocolos para alm dos seus fins originais. A coleco inclui
Scanrand, um sistema invulgarmente rpido de descoberta de servios
em rede e de topologias de rede; Minewt, um encaminhador NAT/MAT
que executa em modo utilizador; linkcat, que fornece uma ponte
entre Ethernet e stdio; Paratrace, que faz o levantamento de
caminhos em redes sem criar novas ligaes; e Phentropy, que usa
OpenQVIS para desenhar num espao de fases tridimensional
quantidades arbitrrias de entropia extradas de fontes de dados.
Apanharam tudo? :).
Fragroute: o pior pesadelo dos sistemas IDS
O Fragroute intercepta, modifica e reescreve trfego de sada,
concretizando a maioria dos ataques descritos no documento Secure
Networks: IDS Evasion (Redes Seguras: Fuga aos IDS). Dispe de uma
linguagem de regras simples para atrasar, duplicar, descartar,
fragmentar, sobrepor, imprimir, reordenar, segmentar, forar o
caminho de retorno (source route), ou de outra forma brincar com
todos os datagramas de sada destinados a uma mquina alvo com um
suporte mnimo para actuar de forma aleatria ou probabilstica. Esta
ferramenta foi concebida com o propsito honesto de ajudar a testar
sistemas de deteco de intruses, firewalls e comportamentos bsicos
da pilha TCP/IP. Tal como Dsniff e Libdnet, esta ferramenta
excelente foi programada por Dug Song.
SPIKE Proxy: brincar com o HTTP
Spike Proxy um mediador HTTP com cdigo pblico que serve para
descobrir falhas de segurana em servios Web. Faz parte do Spike
Application Testing Suite (Arsenal de Teste de Aplicaes Spike) e
suporta a deteco de injeces automticas de SQL, varrimento de stios
Web, tentativas exaustivas de passagem atravs de formulrios de
controlo de entradas, deteco de tentativas de provocar
transbordamentos de memria (memory overflows) e deteco de
varrimentos de directorias.
THC-Hydra: Um desobstruidor paralelizado de autenticaes em
rede
Esta ferramenta permite ataques rpidos com dicionrios contra
sistemas de autenticao em rede, incluindo FTP, POP3, IMAP, Netbios,
Telnet, autenticao HTTP, LDAP, NNTP, VNC, ICQ, Socks5, PCNFS e
outros. Inclui suporte para SSL e aparentemente agora faz parte do
Nessus. Tal como o Amap, esta distribuio vem da malta fixe da
THC.
As 25 SeguintesPara poupar espao & tempo, as prximas 25 melhores ferramentas esto listadas numa tabela mais compacta: TCP Wrappers: Um mecanismo clssico de controlo de acesso e registo baseado em endereos IP
pwdump3: Permite obter snteses de senhas do Windows local ou remotamente independentemente do syskey estar ou no activado
LibNet: Um arsenal com uma interface de alto nvel que permite aos programadores de aplicaes a construo e injeco de datagramas em redes
IpTraf: Software para monitorizao de redes IP
Fping: Um descobridor ping paralelizado
Bastille: Scripts para fortalecer a segurana de sistemas Linux, Mac OS X e HP-UX
Winfingerprint: Um enumerador por varrimento de mquinas/redes para Win32
TCPTraceroute: Uma realizao do traceroute com segmentos TCP
Shadow Security Scanner: Uma ferramenta comercial de inventariao de vulnerabilidades
pf: O filtro de datagramas inovador do OpenBSD
LIDS: Um sistema de deteco e defesa contra intruses para o ncleo do Linux
hfnetchk: Ferramenta Microsoft para verificar, a partir de um ponto central, o estado de actualizao de todos as mquinas Windows numa rede
etherape: Um monitor de rede grfico para Unix inspirado no etherman
dig: Uma ferramenta jeitosa para inquirir servidores DNS que vem includa no Bind
Crack / Cracklib: O prospector de senhas locais clssico de Alec Muffett
cheops / cheops-ng: Fornece uma interface simples para vrios utilitrios de rede, levanta redes locais e remotas e identifica sistemas operativos de mquinas
Visual Route: Obtm dados com traceroute/whois e desenha-os num mapa-mundo
The Coroner's Toolkit (TCT): Uma coleco de ferramentas vocacionadas tanto para a obteno como para a anlise forense de dados num sistema Unix
tcpreplay: Uma ferramenta para repetir trfego, registado em ficheiros com tcpdump ou snoop, com ritmos arbitrrios
snoop: Um interceptor bem conhecido (trocadilho de palavras intraduzvel de gangsta rapper Snoop Dogg). tambm um inspector de rede que faz parte do Solaris
pstools: Uma srie de ferramentas de consola gratuitas para gerir sistemas Windows (listagem de processos, execuo de comandos, etc.)
arpwatch: Mantm-se ao corrente de associaes entre endereos Ethernet e IP e pode detectar certas brincadeiras