Программы для взлома и пентестинга

Безопасность компьютерных систем имеет очень важное значение в наше время, когда практически везде уже используются компьютеры, а если еще не используются, то очень скоро будут. Существует множество программ, которые используются не только злоумышленниками, но и честными людьми, которые ищут проблемы и уязвимости в системах и пытаются их исправить. Злоумышленник и так найдет какие программы использовать, но если вы сможете найти уязвимость в своей системе раньше и исправить ее, то у него уже не будет так много шансов.

В этой статье мы собрали самые популярные программы для взлома и тестирования безопасности, которые используются специалистами информационной безопасности. Все инструменты отсортированы по популярности согласно рейтингу linuxsecurity. А теперь перейдем к списку.

Программы для взлома и пентестинга

  • MISP — Malware Information Sharing Platform, платформа для совместного использования информации о вредоносном программном обеспечении. Она помогает распространять информацию об уязвимостях, которая может использоваться специалистами по ИБ и исследователями вирусов.
  • Buttercup — кроссплатформенный менеджер паролей с открытым исходным кодом, основанный на Node.js. Поможет сохранить ваши пароли в надежном месте.
  • Anchore — инструмент для анализа состояния и безопасности контейнеров, а также для управления ими. Имеет достаточно много функций кроме сканирования безопасности;
  • Lynis — инструмент для аудита безопасности операционных систем на базе Linux, Mac OS или Unix. Позволяет провести углубленную проверку состояния.
  • osquery — этот инструмент позволяет узнать подробную информацию об операционной системе Linux, Mac OS или Windows. Он может помочь при анализе надежности архитектуры, обнаружении вторжений и проверке соответствия оригинальным файлам.
  • BetterCAP — это полноценный, модульный и очень легко расширяемый инструмент для выполнения MitM атак. Сейчас он активно разрабатывается.
  • Cyphon — это платформа для управления событиями и реагирования на входящие сообщения. Она универсальна и может использоваться для целей информационной безопасности.
  • Faraday — инструмент для совместной работы при тестировании безопасности, поддерживается интеграция с несколькими другими инструментами.
  • Nmap — это сканер безопасности, который может выполнять сканирование портов, эксплуатировать различные уязвимости сети и обнаруживать уязвимости систем.
  • Suricata — это брандмауэр и движок для обнаружения сетевых атак, который включает обнаружение вторжений (IDS), защиту от вторжений (IPS) и мониторинг сетевой безопасности (NSM).
  • Privacy Badger — расширение для браузеров, которое позволяет защитить ваши данные от различных скриптов отслеживания на веб-сайтах.
  • Social-Engineer Toolkit — инструмент с открытым исходным кодом для тестирования задач, где используется социальная инженерия.
  • THC Hydra — программа для перебора паролей путем грубой силы (brute force) в реальном времени. Инструмент работает напрямую с различными формами аутентификации, поддерживаются такие протоколы, как telnet, FTP, LDAP, SSH, SNMP, HTTP и многие другие.
  • WPScan — это набор инструментов, которые позволяют выполнять сканирование безопасности WordPress, находить уязвимости движка, искать пользователей, активные темы и плагины.
  • IVRE — программа для проведения разведки интернет трафика, использует другие инструменты для получения информации и отображает ее в веб-интерфейсе.
  • vFeed — это база данных и движок поиска информации об уязвимостях. Здесь есть база данных уязвимостей, API, а также инструменты для добавления информации в нее.
  • Hashcat — одна из самых популярных программ для взлома паролей из хэша методом перебора. Программа поддерживает разные алгоритмы, с помощью которых можно получить максимальную производительность.
  • Veil Framework — инструмент, разработанный для генерации Payload в Metasploit. Позволяет обходить защиту антивирусов.
  • Wifiphisher — это программа для выполнения автоматических фишинговых атак на Wifi точки доступа и их клиентов. Полезна для оценки безопасности.
  • FireHOL — инструмент для настройки iptables с более понятным интерфейсом. Также есть FireQOS, который реализует распределение трафика.
  • Seccubus — автоматический сканер уязвимостей, который поддерживает Nussus, OpenVAS, SSLyze, Medusa, SkipFish, OWASP ZAP, и SSLlabs.
  • pick — менеджер паролей, который работает в терминале Linux и macOS.
  • Cuckoo Sandbox — платформа для анализа вредоносных программ. Программа следит за изменениями файлов, поэтому может точно сообщить что делать программа и какие последствия это будет иметь.
  • detectem — сканер веб-приложений, который позволяет определить, какие компоненты там используются, например, JQuery, Apache и другие.
  • Vault — еще одно хранилище для хранения различных секретных данных, например, ключей или паролей.
  • Thug — инструмент мониторинга для тестирования атак на стороне клиента. Позволяет имитировать клиентское приложение, например, веб-браузер и показывает как проходит атака.
  • Decentraleyes — расширение, которое блокирует работу некоторых систем доставки контента CDN для повышения вашей безопасности.
  • SpiderFoot — это инструмент для автоматизации разведки. Позволяет собирать IP адреса, домены и сети.
  • Fail2ban — платформа для мониторинга и противодействия вторжениям. Защищает сервера от атак перебором.
  • The Sleuth Kit — инструмент для исследования образов дисков и проведения криминалистического анализа.
  • O-Saft — показывает информацию про SSL сертификаты. Позволяет тестировать SSL соединение с определенными конфигурациями и шифрами.
  • Commix — инструмент тестирования веб-приложений для обнаружения атак инъекции команды.
  • LMD — Linux Malware Detect, сканер для обнаружения вирусов и вторжений в операционных системах Linux.
  • radare2 — инструмент для реверс инженеринга файлов различных типов и форматов. Может использоваться для исследования вирусов, прошивок и других двоичных файлов.
  • YARA — помогает специалистам ИБ идентифицировать и классифицировать вирусы по определенным критериям.
  • LIEF — библиотека для анализа исполняемых файлов форматов ELF, MachO и PE. Может использоваться для реверс-инжиниринга, двоичного анализа и исследования вирусов.
  • django-guardian — расширяет систему полномочий движка django. Добавляет контроль полномочий для каждого объекта базы данных, дает более точный контроль.
  • Bro — сетевой монитор (NSM).
  • KeePassXC — кроссплатформенный менеджер паролей для хранения различной секретной информации, такой как пароли, ключи и другие данные. Графический интерфейс написан на С++.
  • DocBleach — проверяет и обезвреживает опасное содержимое в документах.
  • OpenStego — свободный инструмент для сокрытия данных в других файлах, таких как изображения или для добавления водяных знаков для них.
  • mitmproxy — инструмент, который позволяет перехватывать, просматривать, модифицировать и имитировать потоки трафика. Поддерживает работу с SSL/TLS.
  • Pocsuite — это платформа для удаленного поиска уязвимостей и тестирования на проникновение.
  • ScanSSH — инструмент для сканирования SSH на предмет открытых портов и прокси. Определяет версию и другие доступные детали.
  • SearchSploit — инструмент командной строки для поиска эксплойтов в базе данных.
  • Brakeman — статический анализатор кода для Ruby on Rails. Позволяет выявить проблемы с безопасностью.
  • Yersinia — программы для взлома сети, выполнения различных атак на уровне сети и работы с трафиком.
  • WordPress Exploit Framework (WPXF), написан на Ruby, платформа для тестирования безопасности WordPress.
  • Loki — файловый сканер для обнаружения признаков вторжения. Сравнивает файлы со своими шаблонами.
  • subuser — инструмент, который позволяет выполнять команды Linux с ограничениями. Используется только в Linux, и позволяет улучшить безопасность системы.
  • Cowrie — сервис, для эмулирования открытых портов ssh и telnet. Может использоваться для изучения методов атак и дополнительного уровня защиты в виде мониторинга.
  • SNARE — мощный инструмент для обнаружения атак, обработки потоков трафика и других задач. Преемник Glastopf.
  • ntopng — улучшенная версия ntop. Показывает использование сети, захватывает трафик и предоставляет информацию про нагрузку.
  •  CAIRIS — это инструмент для моделирования безопасных систем и окружений для использования в производстве. Он помогает планировать элементы, нужные для удобства использования и анализировать риски.
  • ZAP — анализатор веб приложений, помогает найти уязвимости в веб программах, скриптах или сайтах во время разработки и тестирования.
  • jSQL Injection — это инструмент, который позволяет проверять приложения и сайты на наличие уязвимостей SQL Injection.
  • ATSCAN — это инструмент, который позволяет выполнять массовое сканирование на предмет уязвимостей с помощью поисковых систем. Обнаруженные цели уязвимы к атакам.
  • OpenSCAP — Программы для проверки систем для администраторов и специалистов ИБ.
  • Vuls — это сканер уязвимостей для Linux и FreeBSD, он написан на Go и может подключаться удаленно к системе по ssh, чтобы обнаружить уязвимости в любой программе.
  • Wireshark — очень популярный анализатор трафика, позволяет просмотреть что происходит в сети и увидеть в деталях, как работает тот или иной протокол.
  • UPX — популярный упаковщик исполняемых файлов.
  • ClamAV — антивирусный движок с открытым исходным кодом. Позволяет обнаруживать вирусы, трояны, бэкдоры, и другие виды угроз.
  • sqlmap — еще одна программа, позволяющая віполнить автоматическое сканирование на наличие SQL уязвимостей.
  • Arachni — сканер безопасности для веб-приложений.
  • mongoaudit — позволяет проводить аудит безопасности MongoDB.
  • DataSploit — это платформа разведки для обнаружения личных данных, доменов, и другой информации о целях для атаки.
  • OWTF — Offensive Web Testing Framework, платформа для тестирования веб-приложений. Большинство частей написано на Python.
  • VHostScan — это сканер сайта, который может использоваться для обнаружения всех скриптов, псевдонимов и динамических страниц.
  • Prowler — инструмент тестирования безопасности для платформы AWS. Позволяет найти проблемы в конфигурации.
  • WordPresscan — сканер безопасности для WordPress. Улучшенная версия WPScan.
  • jak — инструмент для шифрования и расшифровки секретных данных в Git репозиториях.
  • PassGen — инструмент для генерации надежных паролей.
  • SSLyze — библиотека для сканирования служб, которые используют SSL/TLS.
  • siemstress — система для отслеживания проблем с безопасностью.
  • ssh_scan — утилита для проверки конфигурации SSH сервера, разрабатываемая в Mozilla. Помогает защитить системы, использующие OpenSSH.
  • DHCPwn — инструмент для выполнения атак на DHCP.
  • RemoteRecon — инструмент, который используется после взлома для доступа к целевой системе.
  • Scirius — веб-интерфейс для управления правилами Suricata.
  • boofuzz — сканер веб-приложений, форк проекта Sulley.
  • Manticore — инструмент для двоичного анализа. Позволяет выполнять программы и тестировать их работу.
  • Kube-Bench — инструмент тестирования безопасности и производительности Kubernetes.
  • yarGen — утилита помогает составить набор правил для поиска вирусов в YARA.
  • BoopSuite — инструмент тестирования безопасности беспроводных сетей.
  • Ruler — программа для тестирования почтовых серверов, которые работают по MAPI/HTTP или RPC/HTTP.
  • jchroot — предоставляет изоляцию, похожую на chroot, но с возможностью установить более точные разрешения для доступа к системе.
  • swap_digger — помогает извлечь секретные данные из подключенного раздела подкачки в Linux.
  • eapmd5pass — позволяет выполнять атаку EAP-MD5. Для работы утилиты сначала нужно захватить нужное количество трафика.
  • TANNER — система обмена сообщениями для уведомления об атаках.
  • HoneyPy — это сервис, написанный на Python, который позволяет эмулировать работу различных служб по TCP и UDP.
  • dirsearch — инструмент для поиска секретных данных в больших архивах. Работает на основе анализа имен папок и файлов;
  • Assimilator — инструмент настройки брандмауэра. Позволяет настроить правила для проксирвоания запросов на другие типы брандмауэров.
  • Detective — помогает найти информацию, которую вам запрещено видеть. Фокусируется на утечках и уязвимостях, позволяющих получить секретные данные.
  • django-axes — это приложение для Django, которое позволяет ограничить количество попыток ввода пароля в вашем приложении.
  • HoneyPi — позволяет превратить Raspberry Pi в анализатор трафика. Это позволяет следить за всей активностью в сети.
  • MongoSanitizer — обрабатывает запросы к MongoDB, чтобы ограничить количество атак насколько это вообще возможно.
  • BleachBit — инструмент очистки системы от лишних файлов, в том числе секретных.
  • Xplico — инструмент для криминалистического анализа шаблонов трафика, из файлов pcap.
  • arping — утилита для обнаружения всех хостов в сети с помощью протокола ARP.
  • SSHsec — сканирует систему с запущенным SSH сервером, проверяет конфигурацию, ключи и группы Диффи-Хеллмана.

На завершение, небольшое видео содержащие показывающие программы информационной безопасности Kali Linux.

Выводы

В этой статье мы собрали лучшие программы информационной безопасности, которые можно использовать не только в плохих целях, но и для того чтобы защитить себя. Настройте максимальную защиту на ваших серверах, регулярно проводите обновления и проверки и пусть ваши компьютеры всегда будут в безопасности!

Источник: linuxsecurity.expert

Creative Commons License
Статья Программы для взлома и пентестинга распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна.
Ваше имя тоже может быть здесь. Начните писать статьи для Losst. Это просто! Смотрите подробнее как начать писать статьи - Пишите для нас

Оцените статью:

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (9 оценок, среднее: 4,89 из 5)
Загрузка...

Один комментарий

  1. Vlad Октябрь 11, 2017 Ответить

Ответить

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: