Программы для взлома и пентестинга

Безопасность компьютерных систем имеет очень важное значение в наше время, когда практически везде уже используются компьютеры, а если еще не используются, то очень скоро будут.

Существует множество программ, которые используются не только злоумышленниками, но и честными людьми, которые ищут проблемы и уязвимости в системах и пытаются их исправить. Злоумышленник и так найдет какие программы использовать, но если вы сможете найти уязвимость в своей системе раньше и исправить ее, то у него уже не будет так много шансов.

В этой статье мы собрали самые популярные программы для взлома и тестирования безопасности, которые используются специалистами информационной безопасности. Все инструменты отсортированы по популярности согласно рейтингу linuxsecurity. А теперь перейдем к списку.

Программы для взлома и пентестинга

  • MISP – Malware Information Sharing Platform, платформа для совместного использования информации о вредоносном программном обеспечении. Она помогает распространять информацию об уязвимостях, которая может использоваться специалистами по ИБ и исследователями вирусов.
  • Buttercup – кроссплатформенный менеджер паролей с открытым исходным кодом, основанный на Node.js. Поможет сохранить ваши пароли в надежном месте.
  • Anchore – инструмент для анализа состояния и безопасности контейнеров, а также для управления ими. Имеет достаточно много функций кроме сканирования безопасности;
  • Lynis – инструмент для аудита безопасности операционных систем на базе Linux, Mac OS или Unix. Позволяет провести углубленную проверку состояния.
  • osquery – этот инструмент позволяет узнать подробную информацию об операционной системе Linux, Mac OS или Windows. Он может помочь при анализе надежности архитектуры, обнаружении вторжений и проверке соответствия оригинальным файлам.
  • BetterCAP – это полноценный, модульный и очень легко расширяемый инструмент для выполнения MitM атак. Сейчас он активно разрабатывается.
  • Cyphon – это платформа для управления событиями и реагирования на входящие сообщения. Она универсальна и может использоваться для целей информационной безопасности.
  • Faraday – инструмент для совместной работы при тестировании безопасности, поддерживается интеграция с несколькими другими инструментами.
  • Nmap – это сканер безопасности, который может выполнять сканирование портов, эксплуатировать различные уязвимости сети и обнаруживать уязвимости систем.
  • Suricata – это брандмауэр и движок для обнаружения сетевых атак, который включает обнаружение вторжений (IDS), защиту от вторжений (IPS) и мониторинг сетевой безопасности (NSM).
  • Privacy Badger – расширение для браузеров, которое позволяет защитить ваши данные от различных скриптов отслеживания на веб-сайтах.
  • Social-Engineer Toolkit – инструмент с открытым исходным кодом для тестирования задач, где используется социальная инженерия.
  • THC Hydra – программа для перебора паролей путем грубой силы (brute force) в реальном времени. Инструмент работает напрямую с различными формами аутентификации, поддерживаются такие протоколы, как telnet, FTP, LDAP, SSH, SNMP, HTTP и многие другие.
  • WPScan – это набор инструментов, которые позволяют выполнять сканирование безопасности WordPress, находить уязвимости движка, искать пользователей, активные темы и плагины.
  • IVRE – программа для проведения разведки интернет трафика, использует другие инструменты для получения информации и отображает ее в веб-интерфейсе.
  • vFeed – это база данных и движок поиска информации об уязвимостях. Здесь есть база данных уязвимостей, API, а также инструменты для добавления информации в нее.
  • Hashcat – одна из самых популярных программ для взлома паролей из хэша методом перебора. Программа поддерживает разные алгоритмы, с помощью которых можно получить максимальную производительность.
  • Veil Framework – инструмент, разработанный для генерации Payload в Metasploit. Позволяет обходить защиту антивирусов.
  • Wifiphisher – это программа для выполнения автоматических фишинговых атак на Wifi точки доступа и их клиентов. Полезна для оценки безопасности.
  • FireHOL – инструмент для настройки iptables с более понятным интерфейсом. Также есть FireQOS, который реализует распределение трафика.
  • Seccubus – автоматический сканер уязвимостей, который поддерживает Nussus, OpenVAS, SSLyze, Medusa, SkipFish, OWASP ZAP, и SSLlabs.
  • pick – менеджер паролей, который работает в терминале Linux и macOS.
  • Cuckoo Sandbox – платформа для анализа вредоносных программ. Программа следит за изменениями файлов, поэтому может точно сообщить что делать программа и какие последствия это будет иметь.
  • detectem – сканер веб-приложений, который позволяет определить, какие компоненты там используются, например, JQuery, Apache и другие.
  • Vault – еще одно хранилище для хранения различных секретных данных, например, ключей или паролей.
  • Thug – инструмент мониторинга для тестирования атак на стороне клиента. Позволяет имитировать клиентское приложение, например, веб-браузер и показывает как проходит атака.
  • Decentraleyes – расширение, которое блокирует работу некоторых систем доставки контента CDN для повышения вашей безопасности.
  • SpiderFoot – это инструмент для автоматизации разведки. Позволяет собирать IP адреса, домены и сети.
  • Fail2ban – платформа для мониторинга и противодействия вторжениям. Защищает сервера от атак перебором.
  • The Sleuth Kit – инструмент для исследования образов дисков и проведения криминалистического анализа.
  • O-Saft – показывает информацию про SSL сертификаты. Позволяет тестировать SSL соединение с определенными конфигурациями и шифрами.
  • Commix – инструмент тестирования веб-приложений для обнаружения атак инъекции команды.
  • LMD – Linux Malware Detect, сканер для обнаружения вирусов и вторжений в операционных системах Linux.
  • radare2 – инструмент для реверс инженеринга файлов различных типов и форматов. Может использоваться для исследования вирусов, прошивок и других двоичных файлов.
  • YARA – помогает специалистам ИБ идентифицировать и классифицировать вирусы по определенным критериям.
  • LIEF – библиотека для анализа исполняемых файлов форматов ELF, MachO и PE. Может использоваться для реверс-инжиниринга, двоичного анализа и исследования вирусов.
  • django-guardian – расширяет систему полномочий движка django. Добавляет контроль полномочий для каждого объекта базы данных, дает более точный контроль.
  • Bro – сетевой монитор (NSM).
  • KeePassXC – кроссплатформенный менеджер паролей для хранения различной секретной информации, такой как пароли, ключи и другие данные. Графический интерфейс написан на С++.
  • DocBleach – проверяет и обезвреживает опасное содержимое в документах.
  • OpenStego – свободный инструмент для сокрытия данных в других файлах, таких как изображения или для добавления водяных знаков для них.
  • mitmproxy – инструмент, который позволяет перехватывать, просматривать, модифицировать и имитировать потоки трафика. Поддерживает работу с SSL/TLS.
  • Pocsuite – это платформа для удаленного поиска уязвимостей и тестирования на проникновение.
  • ScanSSH – инструмент для сканирования SSH на предмет открытых портов и прокси. Определяет версию и другие доступные детали.
  • SearchSploit – инструмент командной строки для поиска эксплойтов в базе данных.
  • Brakeman – статический анализатор кода для Ruby on Rails. Позволяет выявить проблемы с безопасностью.
  • Yersinia – программы для взлома сети, выполнения различных атак на уровне сети и работы с трафиком.
  • WordPress Exploit Framework (WPXF), написан на Ruby, платформа для тестирования безопасности WordPress.
  • Loki – файловый сканер для обнаружения признаков вторжения. Сравнивает файлы со своими шаблонами.
  • subuser – инструмент, который позволяет выполнять команды Linux с ограничениями. Используется только в Linux, и позволяет улучшить безопасность системы.
  • Cowrie – сервис, для эмулирования открытых портов ssh и telnet. Может использоваться для изучения методов атак и дополнительного уровня защиты в виде мониторинга.
  • SNARE – мощный инструмент для обнаружения атак, обработки потоков трафика и других задач. Преемник Glastopf.
  • ntopng – улучшенная версия ntop. Показывает использование сети, захватывает трафик и предоставляет информацию про нагрузку.
  •  CAIRIS – это инструмент для моделирования безопасных систем и окружений для использования в производстве. Он помогает планировать элементы, нужные для удобства использования и анализировать риски.
  • ZAP – анализатор веб приложений, помогает найти уязвимости в веб программах, скриптах или сайтах во время разработки и тестирования.
  • jSQL Injection – это инструмент, который позволяет проверять приложения и сайты на наличие уязвимостей SQL Injection.
  • ATSCAN – это инструмент, который позволяет выполнять массовое сканирование на предмет уязвимостей с помощью поисковых систем. Обнаруженные цели уязвимы к атакам.
  • OpenSCAP – Программы для проверки систем для администраторов и специалистов ИБ.
  • Vuls – это сканер уязвимостей для Linux и FreeBSD, он написан на Go и может подключаться удаленно к системе по ssh, чтобы обнаружить уязвимости в любой программе.
  • Wireshark – очень популярный анализатор трафика, позволяет просмотреть что происходит в сети и увидеть в деталях, как работает тот или иной протокол.
  • UPX – популярный упаковщик исполняемых файлов.
  • ClamAV – антивирусный движок с открытым исходным кодом. Позволяет обнаруживать вирусы, трояны, бэкдоры, и другие виды угроз.
  • sqlmap – еще одна программа, позволяющая віполнить автоматическое сканирование на наличие SQL уязвимостей.
  • Arachni – сканер безопасности для веб-приложений.
  • mongoaudit – позволяет проводить аудит безопасности MongoDB.
  • DataSploit – это платформа разведки для обнаружения личных данных, доменов, и другой информации о целях для атаки.
  • OWTF – Offensive Web Testing Framework, платформа для тестирования веб-приложений. Большинство частей написано на Python.
  • VHostScan – это сканер сайта, который может использоваться для обнаружения всех скриптов, псевдонимов и динамических страниц.
  • Prowler – инструмент тестирования безопасности для платформы AWS. Позволяет найти проблемы в конфигурации.
  • WordPresscan – сканер безопасности для WordPress. Улучшенная версия WPScan.
  • jak – инструмент для шифрования и расшифровки секретных данных в Git репозиториях.
  • PassGen – инструмент для генерации надежных паролей.
  • SSLyze – библиотека для сканирования служб, которые используют SSL/TLS.
  • siemstress – система для отслеживания проблем с безопасностью.
  • ssh_scan – утилита для проверки конфигурации SSH сервера, разрабатываемая в Mozilla. Помогает защитить системы, использующие OpenSSH.
  • DHCPwn – инструмент для выполнения атак на DHCP.
  • RemoteRecon – инструмент, который используется после взлома для доступа к целевой системе.
  • Scirius – веб-интерфейс для управления правилами Suricata.
  • boofuzz – сканер веб-приложений, форк проекта Sulley.
  • Manticore – инструмент для двоичного анализа. Позволяет выполнять программы и тестировать их работу.
  • Kube-Bench – инструмент тестирования безопасности и производительности Kubernetes.
  • yarGen – утилита помогает составить набор правил для поиска вирусов в YARA.
  • BoopSuite – инструмент тестирования безопасности беспроводных сетей.
  • Ruler – программа для тестирования почтовых серверов, которые работают по MAPI/HTTP или RPC/HTTP.
  • jchroot – предоставляет изоляцию, похожую на chroot, но с возможностью установить более точные разрешения для доступа к системе.
  • swap_digger – помогает извлечь секретные данные из подключенного раздела подкачки в Linux.
  • eapmd5pass – позволяет выполнять атаку EAP-MD5. Для работы утилиты сначала нужно захватить нужное количество трафика.
  • TANNER – система обмена сообщениями для уведомления об атаках.
  • HoneyPy – это сервис, написанный на Python, который позволяет эмулировать работу различных служб по TCP и UDP.
  • dirsearch – инструмент для поиска секретных данных в больших архивах. Работает на основе анализа имен папок и файлов;
  • Assimilator – инструмент настройки брандмауэра. Позволяет настроить правила для проксирвоания запросов на другие типы брандмауэров.
  • Detective – помогает найти информацию, которую вам запрещено видеть. Фокусируется на утечках и уязвимостях, позволяющих получить секретные данные.
  • django-axes – это приложение для Django, которое позволяет ограничить количество попыток ввода пароля в вашем приложении.
  • HoneyPi – позволяет превратить Raspberry Pi в анализатор трафика. Это позволяет следить за всей активностью в сети.
  • MongoSanitizer – обрабатывает запросы к MongoDB, чтобы ограничить количество атак насколько это вообще возможно.
  • BleachBit – инструмент очистки системы от лишних файлов, в том числе секретных.
  • Xplico – инструмент для криминалистического анализа шаблонов трафика, из файлов pcap.
  • arping – утилита для обнаружения всех хостов в сети с помощью протокола ARP.
  • SSHsec – сканирует систему с запущенным SSH сервером, проверяет конфигурацию, ключи и группы Диффи-Хеллмана.

Выводы

В этой статье мы собрали лучшие программы информационной безопасности для того чтобы защитить себя. Настройте максимальную защиту на ваших серверах, регулярно проводите обновления и проверки и пусть ваши компьютеры всегда будут в безопасности!

Поділіться своєю любов'ю

Залишити відповідь

0 комментариев
Новіші
Старіші Найпопулярніші
Вбудовані Відгуки
Переглянути всі коментарі
0
Ми любимо ваші думки, будь ласка, прокоментуйте.x