UNIX Tools
 

Некоторые тулзы (вроде обзора).

THC Hydra
http://thc.org/download.php?t=r&f=hydra-4.7-src.tar.gz

Брутфорс для огромного кол-ва сервисов.
POP3, IMAP, HTTP-GET, HTTP-HEAD, HTTPS-GET, HTTPS-HEAD (SSL), ICQ, FTP, PostgreSQL, MySQL, SSH, Telnet, Netbios, LDAP NNTP, VNC ... и т д.

Правда, POP3 и IMAP на распространенных сервисах им брутить врядли удасться, попробовать стоит.
Модуль ICQ устарел и тоже не работает.
Чтобы использовать остальное, читайте мануалы в архиве.

Сначала стянем архив.
Распакуем
или
И ставим
можно копирнуть назад и удалить исходники
Работаем
для подбора пароля из словаря pass.txt к логину lamer
на сервере pop.server, timeout=20 sec, потоков 10.


NETCAT
http://online.securityfocus.com/data/tools/nc110.tgz

Ненадо комментировать. Утилита служит например при back-connect'е, или если надо пройти квест, отправляя на сервер произвольные ХТТП пакеты.

Прослушка порта
Коннект
Типа bindshella
NMAP
http://download.insecure.org/nmap/di...p-3.81.tar.bz2

Сканнер. Для некоторых флагов нужны права root.
Установка:
Тут у нас архив bzip. =>

Использование. Все не опишешь, читайте мануалы.
Например
TCPDump
http://www.tcpdump.org/release/tcpdump-3.9.3.tar.gz

Читаем http://www.tcpdump.org/

TCH amap
http://www.thc.org/download.php?t=r&f=amap-5.1.tar.gz

Установка не отличается от hydrы.

PuTTy
PuTTy http://www.tartarus.org/~simon/putty.../x86/putty.exe
Gen http://www.tartarus.org/~simon/putty...6/puttygen.exe
исходники http://the.earth.li/~sgtatham/putty/...ty-0.58.tar.gz
PSFTP http://www.tartarus.org/~simon/putty.../x86/psftp.exe

Хотя для Windows, я написал ее в этот топик. Это клиент SSH, Telnet, и др. С настройкой цветов, соотв. клавишь, звуков (динамика) и т д

John the Ripper
UNIX http://www.openwall.com/john/c/john-1.6.tar.gz
WINDOWS http://www.openwall.com/john/c/john-16w.zip
DOS http://www.openwall.com/john/c/john-16d.zip

Крякер хешей (подбор конечно).
Обычно юзают для подбора DES.

---------------------------------

или одной командой:
emerge hydra
для RPM-дистров(почти всех) и Дебиан/Убунту:
apt-get hydra

Нессус - сканер багов в шлюзовых интерфейсах (cgi-сканнер в народе)

или и т.д. для разных дистров

Написал бы где его скачать ещё...

Nikto
 

Не очень мощьный но правда развивающийся cgi-сканер Nikto

Unix Requirements
PERL module NET::SSLeay
PERL module LibWhisker (LW.pm is included with source)
OpenSSL (only required if SSL scans are needed)


и полный README

OpenSSL
http://www.openssl.org/

Пояснять думаю ненужно.

LSOF
ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/

Открытые файлы, смонтированые в /proc процессы... показывает

Hunt
http://lin.fsid.cvut.cz/~kra/index.html#HUNT

Пакетный (rawsocket) сниффер

NetFilter
http://www.netfilter.org/

Фаер/Фильтр. Не пользовался, но думаю вещь ничего...

Shadowinteger's Backdoor
 

Shadowinteger's Backdoor, Netcat-clone, утилитка для удаленного администрирования, защищённой отправки файлов, и p2p чата.

качаем:
установка:
пример на бэкконект:
Readme в архиве объясняет как пользоватса.

Ethereal - сниффер, имхо, один из луччих. Работа с любыми сетевыми интерфейсами, arp-spoofing, гибкая система фильтров.
http://www.ethereal.com/download.html

EncFs - тулза для создания зашифрованой виртуальной файловой системы
http://arg0.net/wiki/encfs

Base64 - простая програма для конвертирования текста в base64 и обратно. http://www.fourmilab.ch/webtools/base64/

apg - Автоматический генератор паролей, использующий несколько надёжных алгоритмов. http://www.adel.nursat.kz/apg/

Authforce - HTTP брутфорсер. использует различные методы брутфорса пары логин/пароль для доступа к сайту. http://kapheine.hypa.net/authforce/

Bjorb - софтина для создания безопасного интернет соединения через ебезопасную сеть типа Internet.
фишки:
1. шифровка/расшифровка любого соединения на "статическом порту" при помощи SSL
2. ограничение доступа по IP адресам
http://www.hitachi-ms.co.jp/bjorb/

Doorman - бесшумный, невидимый а всех TCP портах сервер который откроет свою дверь тому, кто знает, секретный стук. http://doorman.sourceforge.net/ (backdoor короче.)

Fcrackzip - быстрый зломщик паролей к .zip архивам, аписаный на Си с включением кода на x86 ассемблере. Позволяет пользователям восстановить забытые пароли, используя брутфорс или подбор по словарю. http://www.goof.com/pcg/marc/fcrackzip.html

kssh - графический интерфейс а-ля putty для SSH. http://kssh.sourceforge.net

L0phtCrack - программа для расшифровки виндовский LANMAN и NT паролей (брутфорс и по словарю). http://www.atstake.com/products/lc/

mdcrack - брутит MD4 MD5 и NTLM1 хеши http://membres.lycos.fr/mdcrack/down...ack-1.2.tar.gz

Slurpie - подборщик паролей passwd, может работать в режиме распределённых вычислений. ftp://ftp.openbsd.org/pub/OpenBSD/di...ie-2.0b.tar.gz