۲- Ethereal: Lin & UNIX & Win

یک Sniffer است. یعنی بسته ها و پاکتهای ارسالی را روی شبکه انگولک میکند !! البته خیلی کار درست ؟!؟!؟

۳- Snort: Lin & UNIX & Win

این یکی یکم بلف !!! جاش این بالا نیست ولی چون یک دزد گیر عالی و البته برای ما بچه بدها هم خیلی کارا میتواند بکند این بالا قرار گرفته !! برید کشف کنید ما ها ( هکرها )چه کار میتوانیم با این بکنیم !! تشریح : Snort یک سیستم تشخیص تهاجم رایگان متعلق به نسل سوم می‌باشد. Snort توانایی تحلیل ترافیک بلادرنگ شبکه و ثبت رویداد نامه بسته‌ها روی IP های شبکه را دار است. Snort همچنین می‌تواند اعمال تحلیل قرارداد، جستجو و انطباق محتوا را انجام داده و برای تشخیص بسیاری از حمله‌ها و کاوش‌ها، مانند سرریز بافر، پویش درگاه، حملات CGI و کاوش SMB به کار گرفته شود. Snort از یک زبان تعریف قوانین قابل انعطاف برای تفسیر ترافیکی که باید ثبت گشته یا عبور داده شود، استفاده می‌کند. علاوه بر این Snort از یک مکانیسم هشدار دهی بلادرنگ برای ثبت رویدادها در فایل‌ها، انتقال آنها از طریق سوکت ها در لینوکس و یا یک پیغام Winpopup به کاربران سیستم‌های ویندوز از طریق smbclient استفاه می‌کند.

۴- Netcat: Lin & UNIX & Win

اوه اوه !! عاشق “سینه چاک شم ” همه کاره است به چاقوی جیبی سویسی ( به این چاقو های میگویند که انواع و اقسام وسایل تو خودش دارد ) تشبیه کردنش از پویش پورتها گرفته تا ایجاد یک در مخفی تا …. کار دیگه را با کیفیت بالای ۸۹% هلو انجام میدهد. تشریح :همه کاره است ، از پویش پورت گرفته تا یک اسب تروا مرگ بار تا یک نرم افزار برای جمع آوری اطلاعات و…. دوست دارم آن را چون واقعاً لایق این دوست داشتن است.

۵- TCPDump / WinDump: Lin & UNIX & Win

خوب به جای هر چیزی به اینجا یک سر بزنید ( امداد امنیت کامپیوتر ) میفهمید چی کاره است !! ولی کلا از دسته Sniffer است و یا به عبارت ساده تر عملاً یک تحلیل‌گر ترافیک شبکه است !!تشریح :ابزار Windump که نسخه‌ی تحت Windows نرم‌افزار قدیمی و مشهور tcpdump تحت سیستم‌های عامل خانواده‌ی Unix می‌باشد، عملاً یک تحلیل‌گر ترافیک شبکه است. از آنجاکه اغلب استفاده کنندگان سیستم‌های کامپیوتری خانگی در کشورمان را کاربران سیستم‌های عامل خانواده‌ی Windows تشکیل می‌دهند، معرفی Windump را به بررسی tcpdump ترجیح داده‌ایم. یک تحلیل‌گر ترافیک شبکه، که عموماً با نام Sniffer از آن یاد می‌گردد، وظیفه‌ی بررسی بسته‌های رد و بدل شده بر روی شبکه را برعهده دارد که نرم‌افزار Ethereal که به زودی در همین پایگاه به معرفی آن خواهیم پرداخت نمونه‌ی متداول و پر طرفداری از یک Sniffer است. از آنجاکه در معرفی نرم‌افزار پیشین بصورت اجمالی به این دسته از ابزارها پرداخته بودیم، در معرفی Windump نیاز به ذکر مقدمات بیش‌تری از Snifferها داریم. با استفاده از یک Sniffer، با تعیین یک رابط شبکه‌ی خاص، می‌توان به پایش و تحلیل بسته‌های اطلاعاتی رد و بدل شده بر روی شبکه‌ای که رابط شبکه‌ی مورد نظر به آن متصل است پرداخت. به عبارت دیگر یک Sniffer را می‌توان به یک سیستم پایش تشبیه کرد که تمامی اطلاعات منتقل شده بر روی بستر فیزیکی را بررسی و ذخیره می‌کند .

۶- Hping2: Lin & UNIX

این ابزار همه کاره است ، از پویشگر پورت گرفته تا کشف کننده قواعد دیوار آتش و کار کردن با این یک مقداری نیاز به اطلاعات پایه ای و … دارد.کاربرد ها :استفاده از Hping برای اسکن پورت ، کشف نوع سیستم عامل میزبان ، دور زدن دیوار آتش firewall bypass ، و …

۷- DSniff: Lin & UNIX & Win

یک مجموعه از ابزارهای بسیار قدرتمند و ابزارهای استراق سمع و ابزارهای تست نفوذ پذیری در این باره است.تشریح :این ابزار بدون هیچ گونه اغراق در رده اول ابزار های استراق سمع قرار دارد و اندر خفن بودن رو دست ندارد به طور یقین میدانم اکثر شما با این ابزار آشنایی ندارید و به دنبال ابزارهای مثل TCPDump و WinDump و …. هستید ، البته این ابزارها خوب هستند و من منکر کارایی خوب آنها نیستم ولی این یکی رو دست تمام اینها است . ابزار Dsniff ترافیک جاری بر روی شبکه را بر اساس شماره پورت و مشخصات پروتکل لایه کاربرد دسته بندی کرده و بسته های مرتبت با بسیاری از پروتکل های مشهور را استخراج و تفسیر می نماید. یعنی بسته های که در لایه کاربرد و از طریق پروتکلهای مشهور تولید و مبادله میشود را به صورت مجزا و بر اساس تمایل و انتخاب کاربر ، در اختیار قرار میدهد.

۸- GFI LAN guard: $ & Win

من از این بدم میاد زیاد هم کارایی آن خدای درست نیست!! ولی کلا یک پویش گر نقاط آسیب پذیری سیستم است. من توصیه میکنم به جای این از Retina استفاده کنید خیلی بهتر.

۹- Ettercap: Lin & UNIX & Win

یک وسیله اتراق سمع است در اصل ، کارای دیگری هم میکنه ولی اصل ان همون بود که گفتم.
 
10- Whisker/Libwhisker: Lin & UNIX & Win

روزی ؛ می گفت آیی نفس کش !! کارش پیدا کردن نقاط آسیب پذیر در برنامه های کاربردی تحت وب و سرویس دهنده های وب است . کارش خیلی درست ولی مدت مدیدی که به روز نشده و این یعنی این که خودتون دست باید بالا بزنید !! البته اگر حرفه ای نیستید Nessus همین کار ها را براتون انجام میدهد و نیازی به این ندارید ولی به هر حال این چیز دیگری است !! با یک مفسر Perl برای ویندوز هم قابل استفاده میشود.

۱۱- John the Ripper: Lin & UNIX & Win

خوب بیش از حد معروف است !! کارش فهمیدن کلمه رمز password از فایلهای hash یا همان فایلهای کد شده است. مقاله در باره این به فارسی زیاد است ، جوینده یابنده است !!

۱۲- OpenSSH / SSH: Lin & UNIX & Win

نسخه منبع ازاد secure Shell امکان برقراری یک ارتباط امن در اینترنت را فراهم می سازد. secure Shell به مراتب امن تر از telnet می باشد. تحت OpenSSH می توانید بدون اینکه فرد دیگری قادر به شنیدن مکالمات شما باشد با دیگران ارتباط برقرار کنید.یک برنامه دسترسی از راه دور به قربانی است که ارتباط آن کد شده میباشد و امنیت بالای دارد و اگر کسی از پاکتهای ارسالی شما را گرفت نمیتواند بفهمد در آنها چه هستند !! ( زیاد جدی نگیرید !!)

۱۳- Sam Spade: Win

یک مجموعه از ابزارهای جمع آوری اطلاعات اولیه در باره هدف شما است !! بد نیست. ابزار ساده ای و البته کامل برای شناسایی مقدماتی هدف است. این ابزار رایگان است و روی تمام نسخ ویندوز کار میکند . و دارای قابلیت های زیر میباشد :

Ping , nslookup , whois , dig , traceroute , finger , raw HTTP web browser , DNS zone transfer, SMTP relay check, website search, and more.

14- ISS Internet Scanner: $ & Win

این یک پویش گر نقاط اسیب پذیر سیستم است . مثل آن چند تا بالای!! توصیه میکنم همراه Retina استفاده کنید . این ابزار ها همانطور که فهمیدید یک سری فایل دارند که با تست آنها می فهمند آیا این حفره قابل استفاده است یا نه یک دفعه خدای نکرده فکر دیگه ایی نکنید که مثلا اینها از خودشون کشف میکنند حفره را که آبروی ما و خودتان را یک جا به آب روان و پاک بسپارید.

۱۵- Tripwire: Lin & UNIX & Win & $

یک ابزار قوی برای تست صحت است ابزاری است که من میخواستم آن را در یک پست مجزا معرفی کنم اما عمر با ما یار نبود ، کلا این برنامه برای کشف تغیرات درون سیستم بر روی فیل های حیاتی مورد استفاده قرار میگیرد ، برای کشف روت کیت ها و …. بسیار مفید است ، کلا خیلی کارای جالبی دارد ، البته به درد ما ها هم میخورد !!TripWire درهم سازی MD5 ای از فایل های بحرانی مثل/etc/passwd/bin/login - ls - ps و … ساخته و به صورت دوره ای این درهم سازی را با یک پایگاه داده ای امن مقایسه می کند. در صورت تغییر در MD5 یک سرویس سریع به مدیر سیستم اطلاع می دهد که سیستم شما احتملا مورد حمله کد های هسته ایی قرار گرفته است .

۱۶- Nikto: Lin & UNIX & Win

یک پویش گر کامل و البته جامع وب ( وب سایتها ) است . کارش خوب !! تحت زبان Perl نوشته شده و یک مفسر برای ویندوز لازم دارد .

۱۷- Kismet: Lin & UNIX & Win

این زیاد به کار ما در ایران خودمان نمیاد چون یک وسیله استراق سمع شبکه های بی سیم است . ما هنوز DSL نداریم چه برسد به بی سیم آن ها ؛ سیم دارش هنوز توش ماندیم با این قیمت ها !!

۱۸- SuperScan: Win

یک پویشگر پورت است البته بسیار ضعیف و ناقص چون فقط TCP را میگردد. توصیه اکید من استفاده از Nmap است. همیشه و همه جا !!

۱۹- L0phtCrack 5 (now called “LC4″): $ & Win

این هم مثل ” John the Ripper ” که در بالا گفتم کارش کرک password است فرقی باهم نمیکند هر جفت شان صبر ایوب میخواهند و بس !!!

۲۰- Retina: $ & Win

میتوانم به جدیت بگویم که بعد از X-Scan بهترین پویش گر نقاط آسیب پذیری در ویندوز است !!
 
21- Netfilter: Lin

یک فیلتر و البته به نوعی دیوار آتش هم برای سیستم های لینوکس در سطح هسته است !! کارش خیلی درسته من خیلی دوست دارم آن را !! Netfilter شامل مجموعه ای از ماژول هایی در داخل کرنل است که به کرنل قابلیت ثبت رخدادهای داخل شبکه را با استفاده از یک انباره می دهد.

۲۲- Traceroute / ping / telnet / whois: Lin & UNIX & Win

این ها فرمانهای پایه بسیار محبوب ؛ البته در واقع بسیار پر کاربرد هستند که البته به جای هر کدام از آن ها ابزار های تخصصی بسیاری ساخته شده!!

۲۳- Fport: Win

ابزاری برای تغییر مسیر پورت است !! این ابزار قادر است رابطه موجد میان پورت های TCP و UDP ماشین قربانی را با برنامه های در حال اجرا بر روی این ماشین آشکار کند. توصیه میکنم که اگر به خط فرمان قربانی دسترسی دارید از این برنامه استفاده کنید تا موقعیت انواع مختلفی از برنامه هایی که امکان ورود به سیستم را به شما میدهد را برای شما آشکار کند.

۲۴- SAINT: Lin & UNIX & $

یکی از اولین پویش گرهای نقاط آسیب پذیری بود !! خیلی قدیمی است بی خیالش بشوید !! البته جدیدا تقریبا کامل شده !!

۲۵- Network Stumbler: Win

یک وسیله مانیتور و استراق سمع پاکت ها روی شبکه است !!

۲۶- SARA: Lin & UNIX

یکی از اولین پویش گرهای نقاط آسیب پذیری بود !! خیلی قدیمی است بی خیالش بشوید !!

۲۷- N-Stealth: $ & Win

خوب یک پویشگر نقاط آسیب پذیری روی وب سرور ها است !! استفاده کردنش خوب !! ولی اگر میتوانید برید روی لینوکس و از Nessus استفاده کنید اگر میخواهید روی ویندوز باشید از X-Scan استفاده کنید و…

۲۸- AirSnort: Lin & UNIX & Win

اگر یک شبکه بیسیم گیر بیاورید و شروع به استراق سمع کنید ، باید از این برای کد گشایی پاکتها استفاده کنید !!

۲۹- NBTScan: Lin & UNIX & Win

خدای اسکن NetBIOS است ولی الان ها فقط به درد هک کاربر ها می خورد تا سرور ها !!

۳۰- GnuPG / PGP: Lin & UNIX & Win

یک وسیله برای کد کردن مکاتبات و فایلها و… شما برای نقل انتقال بر روی شبکه است !!

30- Firewalk: Lin & UNIX

یک وسیله برای کشف سیستم فیلتر کردن بسته ها و قواعد دیوار آتش است. در کار خودش عالیه . البته به نوعی Hping2 هم این کار را در لینوکس میشود با آن انجام داد (این ابزار یک وسیله کامل Ping در تمام حالات است ) . هر جفت شان عالی هستند من دیوانه این دو تا هستم !!

۳۱- Cain & Abel: Win

زیاد به درد نمیخورد و بیشتر نسخه های موجود آن به ” اسب های تر آوا ” آلوده هستند. اندر زمان ویندوز ۹۸ یک وسیله خوب برای کد گشای کلمات عبور بود ولی حالا اصلا به درد هیچ کاری نمیخورد !!

۳۲- XProbe2: Lin & UNIX

یک وسیله برای فعال کردن جبر گرایی از راه دور است همین !!! یک کمی تفحص کنید میفهمید منظورم چی هست !!

۳۳- SolarWinds Toolsets: $ & Win

یک سری مجموعه از ابزارهای کشف و تجزیه تحلیل و البته حمله بر روی شبکه است که بعضی از ابزارهای آن قدرت کشف کلمات عبور به صورت ” ورود به زور ” »» { تعداد زیادی کلمه عبور را روی یک حساب کاربر تست میکند تا کلمه اصلی را پیدا کند } را دارد !!

۳۴- NGrep: Win

یک وسیله راحت و البته راه دست برای مشاهده و زیر نظر گرفتن پاکتها و بسته های رد بدل شده میباشد !!

۳۵- Perl / Python: Lin & UNIX & Win

دو زبان برنامه نویسی می باشد که مستقل از ماشین اجرا کننده میباشند در واقع نیاز به مفسر دارند نه کامپایلر !!

۳۶- THC-Amap: Lin & UNIX

یک وسیله پویش پورت با قابلیت متوسط است !!

۳۷- OpenSSL: Lin & UNIX & Win

حقیقتاً آنقدر این یکی جا برای حرف زدن دارد که من مونده ام چی بگم !! فقط میگم یک روش رمز گزاری و کد کردن ارتباط در سطح شبکه است که برنامه ها در صورت پشتیبانی میتوانند از آن استفاده کنند !!

۳۸- NTop: Lin & UNIX & Win

یک وسیله برای کشف و مشاهده نقاط پر ترافیک در شبکه است . که شما با داشتن این اطلاعات میتوانید کف خون شبکه را با هم قاطی کنید اگر یک کم دوگوله را فشار دهید!!!!!

۳۹- Nemesis: Lin & UNIX & Win

یک وسیله برای تجزیه و تحلیل و تزریق پاکتهای ، ساده است . البته کارای عالی دارد !!

۴۰- LSOF: Lin & UNIX

یافتن فرآیندی که از پورت خاص ارتباط برقرار کرده است کار سختی است . برنامه ای به نام lsofوجود دارد که این اطلاعات را ارائه می دهد .

41- Hunt: Lin

یک وسیله برای استراق سمع با امکانات بسیار زیاد روی شبکه است کارش خیلی درسته من دوس دارم آن را !!!

۴۲- Honeyd: Lin & UNIX & Win

یکی از اصلی ترین Honeypot های کم واکنش این است اگر مبحث honeynet را روی شبکه دنبال کنید می فهمید چه کاره است ولی کلا یک وسیله است که یک هکر را به خودش مشغول کرده و خودش را قربانی هکر میکند تا بقیه شبکه درامان بمانند. البته این برنامه از دسته دوم این مدل است که روی یک رایانه حقیقی یک سرویس مجازی ایجاد میکند . قابل ذکر است این دسته به را حتی کشف میشوند چون سرویس مجازی است و از تمام دستورات و حالات پشتیبانی نمیکند !!!

۴۳- Achilles: Win

بسیار واضح و البته گویا است یک وسیله برای پیکر بندی کردن پرو کسی برای حمله است تا ما در امان باشیم !!

۴۴- Brutus: Win

یک وسیله BF است که با تعداد زیادی کلمه عبور را روی یک حساب کاربر امتحان میکند تا کلمه عبور کشف شود !!

۴۵- Stunnel: Lin & UNIX & Win

یک وسیله برای پنهان کردن و چسباند فایلها و البته برنامه های ما به یک برنامه بی خطر است !! قابل توجه جوجه ها که هنوز دنبال Sub7 هستند و از این جور ها !! البته این ذکر کنم که من بعد از کار با اون به این نتیجه رسیدم که یا توپ توپ کار میکند و حتی ویروس یا بها هم کف خون قاطی میکند یا اینکه …..

۴۶- Paketto Keiretsu: Lin & UNIX

یک سری ابزار برای کار کردن با خود پروتکل TCP/IP است.

۴۷- Fragroute: Lin & UNIX & Win

یک دزد گیر حالم از آن به هم میخورد تا حالا ما را ۳ بار گیر انداخته !! متنفر هستم از آن !!!!

۴۸- SPIKE Proxy: Lin & UNIX & Win

یک ابزار برای میخ کوب کردن پرو کسی است !!!!!!!! دوس دارم آن را ، کلی با آن کلنجار رفتم تا فهمیدم چه جوری از آن استفاده کنم به بهترین شیوه و در حملات ما فوق خفنم !!

۴۹- THC-Hydra: Lin & UNIX

یک وسیله برای کرک روی شبکه !!! THC را جستجو کنید مقالات فارسی خوبی پیدا می کنید بعد برید با این مقایسه کنید ببینید این دقیقا چه کار میتواند بکند !!

50- OpenBSD

همان گونه که میدانید یک نوع از سیستم عامل های کد باز بر مبنای Unix است.

۵۱- TCP Wrappers

یک ابزار است برای ورود به ماشین از راه دور !!!

۵۲- pwdump3

یک ابزار برای بلند کردن و کش رفتن فایل های حاوی کلمه عبور ( SAM ) از روی رایانه از راه دور میباشد !! در کتابم درب این باره به طور کامل توضیح دادم .

۵۳- LibNet

ابزاری برای کار بر روی توابع API ( توابع ویندوز) است البته بیشتر در مورد شبکه که شامل ابزارهای در این باره است.

۵۴- IpTraf

وسیله ای برای تحت نظر گرفتن IP های شبکه است.

۵۵- Fping

ابزاری برای کشف ماشینهای فعال روی شبکه است .

۵۶- Win fingerprint

یک وسیله برای کشف دسته جمعی ماشینهای روی شبکه در ویندوز میباشد !!

۵۷- TCP Traceroute

یک trace route ( ابزاری مسیر عبور پاکتها را برای رسیدن به مقصد به ما نمایش میدهد) است که فقط از بسته های TCP استفاده میکند.

۵۸- Shadow Security Scanner

یک پویشگر نقاط اسیب پذیری سیستم است بعلاوه یک سری ابزار مربوطه دیگر !!

۵۹- pf

یک فیلتر کننده پاکتها در سیستم عامل OpenBSD است !

۶۰- LIDS

میشود گفت به نوعی کاشف Root Kit ها در سطح هسته است !!

۶۱- hfnetchk

یک ابزار از بیلی جون که کارش یافتن وصله های امنیتی وصل شده و یا نشده است.

۶۲- etherape

یک ابزار مشاهده گرافیکی شبکه با امکانات جانبی است !!

۶۳- dig

یک ابزار خوب برای فعل انفعال با DNS است . ( DNS یک سرویس برای تبدیل آدرس به IP در ساده ترین حالت و تعریف است )

۶۴- Crack / Cracklib

یک وسیله برای کشف کلمات عبور در رایانه خودتان است !!

۶۵- cheops / cheops-ng

دیوانه آن هستم !! یک وسیله برای نقشه برداری از شبکه با امکانات اضافی است. هلو است !!

۶۶- zone alarm

با این که یک چند وقتی زیاد از این میگویند ولی کلا کارش متوسط است !! یک دیوار آتش شخصی و ساده است !!

۶۷- Visual Route

یک trace route است برای ویندوز البته گرافیکی بد نیست خوب هم نیست .

۶۸- The Coroner’s Toolkit (TCT(

یک سری ابزار های امنیتی از همه چی در یک جا جمع آوری شده است !!

۶۹- tcp replay

این هم که واضح است !!

۷۰- snoop

یک sniffer برای سولاریس است .

۷۱- putty

یک سرویس گیرنده ( مشتری ؛ نه سرور ) SSH عالی برای ویندوز است !!