|
|
Damn Vulnerable Linux |
[+] [обсудить] |
| LiveCD дистрибутив, цель которого собрать в себе как можно больше программ с неисправленными проблемами безопасности. DVL - замечательная тестовая площадка для начинающих изучать проблемы безопасности и желающих обнаружить проблему самостоятельно (в состав дистрибутива входят разнообразные средства для отладки) или оценить в действии различные эксплоиты. Дистрибутив подготовлен несколькими преподавателями в качестве демонстрационного материала к лекциям.
Из других Linux дистрибутивов подобного назначения можно отметить
BackTrack, nUbuntu и STD. |
|
|
|
|
ip2unix - преобразователь IP-сокетов в Unix-сокеты |
[+] [обсудить] |
| Программа для преобразования IP-сокетов в Unix domain сокеты, к которым применимо разграничение полномочий на уровне ФС. Утилита может оказаться полезной для упрощения разграничения доступа к локальным сервисам, поддерживающим использование только IP (например, когда в многопользовательской системе необходимо предоставить доступ к локальному сетевому сервису только конкретному пользователю). В системах с systemd утилита может применяться для использования socket-юнитов для сервисов, не поддерживающих активацию по сокету. Программа выполнена в форме обвязки, загружаемой при помощи LD_PRELOAD. Подлежащие преобразованию сокеты определяются через систему правил.
|
|
|
|
|
Helix - customized forensics environment |
[+] [обсудить] |
| LiveCD дистрибутив, построенный на основе Ubuntu (прошлые версии базировались на KNOPPIX), содержащий подборку программ для восстановления данных, расследования причин и устранения последствий взломов. Причем, кроме программ работающих в Linux, представлен достаточно неплохой комплект утилит для Windows (восстановление паролей, поиск удаленных файлов по маске, навигация по содержимому кэша web-браузеров, создание дампа памяти и т.д.). Размер ISO-образа - 700 Мб.
В релиз включены такие программы, как:
- winlockpwn v1.0 - вход в Windows через firewire порт, в обход системы аутентификации (без необходимости ввода пароля);
- bioskbsnarf v1.0 - позволяет подсмотреть введенный пароль для входа в BIOS;
- dc3dd v6.9.91 - модифицированная версия утилиты dd, добавлены возможности для выявления скрытых или потерянных данных;
- Volatility v1.3 - инструментарий для выявления фрагментов полезных данных из дампов памяти;
- tableau-parm v0.1.0.2 - утилита для управления устройствами аппаратной блокировки записи данных от компании Tableau;
- gtkhash v0.2.0.1 - GTK+ интерфейс для генерации MD5, SHA1, SHA256, SHA512, RIPEMD, HAVAL, TIGER, WHIRLPOOL хэшей для различных данных;
- bless v0.6.0 - шестнадцатеричный редактор, с возможностью правки содержимого блочных устройств;
- clamtk v3.08-1 - Графический интерфейс к антивирусному пакету ClamAV;
- meld v1.1.5.1 - графический интерфейс для определения различий между файлами (Diff);
- ophcrack v2.4.1 - утилита для подбора паролей Windows по специальным таблицам;
- samdump2 v1.1.1 - создание дампа SAM (Security accounts Manager) базы Windows.
- Guidance Software Linen v6.11.2.2, afflib v3.3.3, sleuthkit v2.52-1 (+ GUI интерфейс autopsy), foremost v1.5.4-1 - пакеты для исследования системы и обнаружения скрытых данных (forensic software);
- aimage v3.1.0 - утилита для создания дисковых образов для последующего анализа;
- chkrootkit v0.47-1 - средство для выявления наличия руткитов в системе;
- chntpw v0.99.3-1 - редактор реестра и базы паролей Windows;
- clamav v0.92.1 - свободный антивирусный пакет;
- readpst v0.5.2.1 - утилита для преобразования PST файлов из MS Outlook в mbox формат;
- sg3-utils v1.24-1 - набор утилит для низкоуровневой работы со SCSI устройствами;
- ssdeep v2.0 - оценка уровня идентичности двух похожих, но отличающихся некоторыми деталями, файлов (Fuzzy Hashing);
- tcpreplay v3.2.3-1 - генерация трафика на основе ранее созданного pcap дампа;
- tcpxtract v1.0.1-1 - выявление по сигнатурам и сохранение на диске файлов из pcap дампов транзитного трафика (например, созданных в tcpdump). Имеется поддержка 26 типов файлов;
- vinetto v0.6.0 - анализатор Thumbs.db файлов их Windows Explorer;
- Wireshark v1.0.2-1 - сетевой анализатор/сниффер;
- dd_rescue v1.13.3 - вариант утилиты dd, ориентированный копирование данных с дисков, имеющих сбойные секторы.
|
|
|
|
|
|
|
|
knockd - port-knock server |
[+] [обсудить] |
| Простой "port knocking" сервер. Осуществляет запуск указанной в конфигурации команды, если в пределах заданного таймаута было произведено соединение к заданной последовательности сетевых портов.
doorman - готовое решение для открытия доступа к сервису, если выполнена определенная последовательность обращений к портам. |
|
|
|
|
|
|
|
APG - Automated Password Generator |
(Версия: 2.2.3 от 2005-10-26) [+] [обсудить] |
| Система генерации случайных паролей. Содержит встроенный генератор случайных чисел соответствующий стандарту ANSI X9.17,
систему проверки подбираемых паролей, для генерации применяется несколько различных алгоритмов.
|
|
|
|
|
|
|
dismember - утилита для поиска данных в памяти |
[+] [обсудить] |
| Похожая на grep утилита, позволяющая искать данные в памяти всех или отдельных процессов по строковой маске или регулярному выражению. Также присутствует режим сканирования, выявляющий присутствующие в памяти процессов конфиденциальные данные, такие как ключи и пароли.
|
|
|
|