RP Builder v0.1 (1 февраля 2008 г.) Автор: Агиевич Игорь (aka Shanker) контактный email: shanker@mail.ru Утилита для создания и отправки ARP пакетов. Предназначена для проверки уязвимости различных МCЭ к ARP-спуфинг атакам. Для работы требует библиотеку winpcap 3.0 и выше (http://www.winpcap.org/install/default.htm). Возможна нестабильная работа с библиотекой winpcap 4.0 и выше.
Выходной формат (CSV): Дата и время, IP-адрес источника, данные, Протокол
Декодирует (данные; протокола):
Протокол: SMTP Определение типа: IP-адрес Данные: SMTP HELO / EHLO параметры (внутренний IP адрес или DNS / имя компьютера)
Протокол: Оскар Определение типа: IP-адрес Данные: внутренний IP адрес (DC) Ошибок: некоторые клиенты посылают IP адрес другого сетевого интерфейса (например, Miranda IM)
Протокол: DNS Определение типа: IP-адрес Данные: внутренний IP адрес (обратный запрос внешнего сервера)
Протокол: NTP Определение типа: PAT обнаружения (UDP -> source_port перевода) Данные: порт источника и КПР (UDP данные без первого байта) Примечания: NTP-серверы являются "time.windows.com" и "time.nist.gov" Ошибок: Windows XP (другие?) Отправить NTP пакеты с различными портами источника (123-й порт тоже присутствует), но с такой же CRC! Проверка CRC до принятия выводов.
Cookienator 2.5.32 http://codefromthe70s.org/cookienator.aspx Freeware Основная задача программы - удалить кукисы, оставленные поисковыми сервисами и прочими сервисами с записями о твоей веб-активности. Если продолжать пример поисковика, то нередко в кукисах остается история запросов, что может сыграть с тобой злую шутку. Cookienator отлично находит такие "плюшки", которые были созданы в IE, Firefox, Safari, Flash'е и даже Google Chrome. Замести следы теперь легко. Теги: кукисы, веб-активность, приватность
PSI v1.0 http://secunia.com/ Freeware Secunia Personal Software Inspector - полная расшифровка этого скромного сокращения, которое можно ненароком перепутать с названием достаточно популярного IM-клиента. Взаимодействуя с базой уязвимостей известного портала Secunia.com, PSI позволяет выявить в твоей системе присутствие необновленного софта, содержащего уязвимости или какие-либо бреши. Чем-то напоминает продукты от Microsoft - MSAT/MBSA. В качестве интуитивного инвентаризатора эта утилита подходит на пять с плюсом! Теги: обновление, мониторинг
PassX 1.1 http://www.troupware.com/software/main/passx.htm Freeware Многофункциональный менеджер паролей, поддерживающий безопасное хранение большого количества паролей, разбитых по категориям. Поддерживаются также группы паролей, перенос пароля в окно запрашивающей его программы, импорт и экспорт базы в файлы различных форматов. Основан на коде KeePass. Теги: Менеджер паролей
Panda USB Vaccine 1.0.0.19 http://research.pandasecurity.com/archive/Panda-USB-and-AutoRun-Vaccine.aspx Freeware авторитетная Panda выпустила свою собственную утилиту. Утилита исправляет значение параметра в таблице FAT, навсегда защитив autorun.inf от записи. Снять такую защиту пока возможно только переформатированием pen-драйва. Зачет. Теги: USB, защита
nipper 0.12.5 http://nipper.titania.co.uk/ы Opensource Крайне полезная консольная тулза для всех системных администраторов и его врагов. Nipper предназначен для проверки конфигурационных файлов огромного ряда самых известных железяк от CISCO (IOS, PIX, ASA, FWSM, NMP, CATos, CSS), Juniper, CheckPoint, Nortel, SONICWall. После аудита ты получишь сгенерированный HTML-отчет, в котором может быть много чего интересного, в том числе CISCO type-7 пароли или какие-либо другие шифрованные данные, которые потом можно скормить John-The-Ripper. Теги: безопасность, пароли
NetworkMiner 0.48 http://sourceforge.net/projects/networkminer/ Freeware Шикарная вещь для сетевого хакера (привет TCP/IP-ниндзе thefuf!). Пассивный снифер-анализатор на лету распознает удалённые операционные системы по размеру окна, времени жизни пакета, а также уникальности набора флагов. В качестве ориентира использует базу сигнатур p0f. Теги: снифер, fingerprint
MD5CRACK 0.50 http://www.elcomsoft.com Freeware Обновлённая версия бесплатной программы для восстановления MD5-хэша на локальной машине с использованием ресурсов GPU (NVIDIA CUDA). Теги: пароли, восстановление паролей, MD5
McGrew Security RAM Dumper http://mcgrewsecurity.com/projects/msramdmp/ Freeware Утилита для снятия дампа памяти, в которой зачастую могут оказаться залежи критически важной информации, такой как пароли, логины и прочие интересные вещи. Поставляется в виде предкомпиленного бинарника под Windows и .ISO-образа, который ты можешь записать на флешку и таскать с собой. Теги: безопасность, анализ