Dalam Bab ini, kita akan membincangkan sepintas lalu beberapa alat yang terkenal yang digunakan secara meluas untuk mengelakkan hacking dan mendapat akses yang tidak sah kepada sistem komputer atau rangkaian.

NMAP
Nmap singkatan Mapper rangkaian. Ia adalah satu alat sumber terbuka yang digunakan secara meluas untuk penemuan rangkaian dan Keselamatan pengauditan. Nmap pada asalnya direka untuk mengimbas rangkaian yang besar, tetapi ia boleh bekerja sama baik untuk hos tunggal. Pentadbir rangkaian juga mendapati ia berguna untuk tugas-tugas seperti rangkaian inventori, menguruskan Jadual menaik taraf Perkhidmatan dan pemantauan uptime hos atau perkhidmatan.

Nmap menggunakan mentah peket IP untuk menentukan ?

apa tuan rumah ada disediakan dalam rangkaian,

apa perkhidmatan hos tersebut menawarkan,

Apakah sistem operasi yang mereka sedang berjalan

Apakah jenis firewall akan digunakan, dan lain-lain ciri-ciri tersebut.

Nmap berjalan mengikut semua sistem operasi utama komputer seperti Windows, Mac OS X dan Linux.

Metasploit
Metasploit adalah salah satu alat paling berkuasa mengeksploitasi. Ia adalah produk Rapid7 dan kebanyakan sumber boleh didapati di: . Ia datang dalam dua versi ? komersil dan percuma edisi. Matasploit boleh digunakan dengan gesaan arahan atau Web UI.

Dengan Metasploit, anda boleh melakukan ? operasi yang berikut

Menjalankan ujian penembusan asas ke atas rangkaian yang kecil

Menjalankan pemeriksaan pada exploitability daripada kelemahan

Mengenali rangkaian atau mengimport data imbasan

Layari modul mengeksploitasi dan menjalankan eksploitasi individu pada tuan rumah

Burp Penekan
Burp Suite merupakan platform popular yang digunakan secara meluas untuk menjalankan ujian keselamatan aplikasi web. Ia mempunyai pelbagai alat yang berfungsi dalam kerjasama untuk menyokong proses ujian keseluruhan, dari awal pemetaan dan analisis permukaan serangan sesuatu permohonan, melalui untuk mencari dan mengeksploitasi kelemahan keselamatan.

Burp adalah mudah untuk digunakan dan menyediakan para pentadbir kawalan penuh untuk menggabungkan teknik-teknik manual yang maju dengan automasi untuk ujian cekap. Burp boleh ditatarajah dengan mudah dan ia mengandungi ciri-ciri untuk membantu walaupun penguji paling berpengalaman dengan kerja mereka.

Angry IP pengimbas
Angry IP pengimbas adalah ringan, cross-platform IP alamat dan port pengimbas. Ia boleh mengimbas alamat IP dalam julat apa-apa. Ia boleh bebas disalin dan digunakan di mana sahaja. Untuk meningkatkan kelajuan pengimbasan, menggunakan pendekatan multithreaded, mana thread imbasan yang berasingan diwujudkan untuk setiap alamat IP yang diimbas.

Angry IP pengimbas hanya Ping setiap alamat IP untuk memeriksa jika ia masih hidup, dan kemudian, ia menyelesaikan dengan nama, menentukan alamat MAC, mengimbas pelabuhan, dan sebagainya. Jumlah data yang dikumpul mengenai setiap tuan rumah boleh disimpan ke senarai fail TXT, XML, CSV atau IP-pelabuhan. Dengan bantuan plugin, marah IP pengimbas boleh mengumpul maklumat tentang imbasan IPs.

Abel & kain
Cain & Abel adalah alat pemulihan kata laluan bagi sistem pengendalian Microsoft. Ia membantu dalam pemulihan yang mudah daripada pelbagai jenis kata laluan dengan menggunakan mana-mana ? kaedah-kaedah yang berikut

menghidu rangkaian,

retak kata laluan yang dienkripkan menggunakan kamus, Brute-Force dan Kriptoanalisis serangan,

rakaman perbualan VoIP,

penyahkodan hancur kata laluan,

Kekunci rangkaian tanpa wayar, pulih

mendedahkan kotak kata laluan,

mendedahkan kata laluan cache dan menganalisis protokol penghalaan.

Cain & Abel adalah alat yang berguna untuk pakar Keselamatan, penguji penembusan profesional dan orang lain yang merancang untuk menggunakannya untuk sebab-sebab etika.

Ettercap
Ettercap berdiri untuk menangkap Ethernet. Ia adalah alat keselamatan rangkaian untuk lelaki-di-the-Middle serangan. Ia mempunyai menghidu sambungan secara langsung, penapisan kandungan dengan cepat dan banyak trik menarik lain. Ettercap mempunyai ciri-ciri yang terbina untuk analisis rangkaian dan tuan rumah. Ia menyokong pembedahan yang aktif dan pasif banyak protokol.

Anda boleh menjalankan Ettercap pada semua yang popular sistem pengendalian seperti Windows, Linux dan Mac OS X.

EtherPeek
EtherPeek adalah satu alat yang indah yang memudahkan analisis rangkaian dalam persekitaran rangkaian Heterogen multiprotokol. EtherPeek adalah alat kecil (kurang daripada 2 MB) yang boleh dipasang dengan mudah dalam perkara satu daripada beberapa minit.

EtherPeek secara proaktif sniffs paket trafik dalam rangkaian. Secara lalai, EtherPeek menyokong protokol seperti AppleTalk, IP, protokol resolusi alamat IP (ARP), NetWare, TCP, UDP, NetBEUI dan Surat NBT peket.

SuperScan
SuperScan adalah alat yang ampuh untuk pentadbir rangkaian untuk mengimbas Port TCP dan menyelesaikan hostname. Ia mempunyai antara muka mesra pengguna yang anda boleh gunakan untuk ?

Melakukan imbasan ping dan port imbasan menggunakan pelbagai IP apa-apa.

Imbas julat port mana-mana daripada senarai terbina dalam atau mana-mana julat tertentu.

Lihat maklumbalas daripada hos disambung.

Mengubah suai senarai port dan pelabuhan penerangan menggunakan editor dibina di.

Menggabungkan senarai port untuk membina yang baru.

Menyambung ke mana-mana pelabuhan terbuka yang ditemui.

Peruntukkan satu permohonan Pembantu tersuai untuk mana-mana pelabuhan.

QualysGuard
QualysGuard adalah set alat-alat yang boleh digunakan untuk memudahkan operasi Keselamatan dan mengurangkan kos pematuhan yang bersepadu. Ia menyampaikan risikan Keselamatan kritikal apabila dituntut dan mengautomasikan yang pengauditan, pematuhan dan perlindungan bagi ia menyeluruh sistem dan aplikasi web.

QualysGuard termasuk satu set alat yang boleh memantau, mengesan, dan melindungi rangkaian global.

WebInspect
WebInspect adalah web aplikasi keselamatan penilaian alat yang membantu mengenal pasti kelemahan yang diketahui dan tidak diketahui dalam lapisan Aplikasi Web.

Ia juga boleh semak bantuan yang Web pelayan dikonfigurasikan dengan betul, dan percubaan web biasa menyerang seperti suntikan parameter, Laman skrip, traversal direktori, dan sebagainya.

LC4
LC4 dahulunya dikenali sebagai L0phtCrack. Ia adalah aplikasi pengauditan dan pemulihan kata laluan yang. Ia digunakan untuk menguji kekuatan kata laluan dan kadang-kadang untuk pulih hilang kata laluan Microsoft Windows, dengan menggunakan serangan kamus, brute-force dan hibrid.

LC4 pulih kata laluan akaun pengguna Windows untuk menyelaraskan pemindahan pengguna sistem pengesahan yang lain atau akses akaun kata laluannya akan hilang.

Pengimbas keselamatan rangkaian LANguard
LANguard rangkaian pengimbas monitor satu rangkaian oleh imbasan berkaitan mesin dan memberikan maklumat tentang setiap nod. Anda boleh mendapatkan maklumat mengenai sistem operasi setiap individu.

Ia juga boleh mengesan isu-isu registry dan mempunyai laporan dalam HTML format. Bagi setiap komputer, anda boleh menyenaraikan Jadual nama netbios, semasa log-on pengguna, dan alamat Mac.

Rangkaian Stumbler
Rangkaian stumbler merupakan pengimbas WiFi dan pemantauan alat untuk Windows. Ia membolehkan rangkaian profesional untuk mengesan WLAN. Ia digunakan secara meluas oleh rangkaian peminat dan penggodam kerana ia membantu anda mencari rangkaian wayarles-penyiaran.

Stumbler rangkaian boleh digunakan untuk mengesahkan jika rangkaian dan mengkonfigurasi, dan kekuatan isyarat atau perlindungan, dan mengesan gangguan antara satu atau lebih rangkaian tanpa wayar. Ia juga boleh digunakan untuk sambungan kuasa.

ToneLoc
ToneLoc singkatan pengesan nada. Ia adalah peperangan popular dailan program komputer yang ditulis untuk MS-DOS dalam 90-an. Perang dailan adalah satu teknik menggunakan modem untuk secara automatik mengimbas senarai nombor telefon, biasanya dailan setiap nombor dalam kod kawasan tempatan.

Penggodam berniat jahat menggunakan senarai terhasil dalam melanggar keselamatan komputer - meneka akaun pengguna, atau mengesan modem yang mungkin menyediakan satu pintu ke dalam komputer atau sistem-sistem elektronik yang lain.

Ia boleh digunakan oleh kakitangan Keselamatan untuk mengesan peranti rangkaian syarikat telefon tidak dibenarkan.