Портал информационной безопасности
Снифферы, анализаторы сетевых протоколов, сетевые средства обнаружения/предотвращения атак (NIDS/NIPS).
NetworkMiner — это инструмент сетевой криминалистики с открытым исходным кодом, который извлекает артефакты, такие как файлы, изображения, электронные письма и пароли, из захваченного сетевого трафика в файлах PCAP. NetworkMiner также можно использовать для…
Malcolm — это мощный, легко развертываемый набор инструментов для анализа сетевого трафика для получения артефактов полного захвата пакетов (файлов PCAP), журналов Zeek и предупреждений Suricata. Malcolm — это мощный набор…
Nagios — это приложение для мониторинга системы и сети. Он следит за хостами и службами, которые вы указываете, предупреждая вас, когда что-то идет не так, а когда становится лучше. Некоторые из его…
Этот популярный и хорошо продуманный пакет от Dug Song включает в себя множество инструментов: dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf и webspy пассивно отслеживают сеть на наличие интересных данных (пароли, электронная…
Netstumbler — самый известный инструмент Windows для поиска открытых точек беспроводного доступа («wardriving»). Они также распространяют версию WinCE для КПК и так называемую MiniStumbler . Инструмент в настоящее время бесплатный, но только для Windows,…
Ettercap — это пакет для атак «человек посередине» в локальной сети. Он включает в себя прослушивание живых подключений, фильтрацию контента на лету и множество других интересных трюков. Он поддерживает активное и пассивное…
Kismet — это консольный (ncurses) детектор беспроводной сети уровня 2 802.11, анализатор и система обнаружения вторжений. Он идентифицирует сети путем пассивного прослушивания (в отличие от более активных инструментов, таких как NetStumbler ). Он может…
Tcpdump — это сетевой сниффер, который мы все использовали до появления Wireshark , и многие из нас продолжают часто его использовать. У него может не быть наворотов (таких как красивый графический интерфейс и…
Ncat — это многофункциональная сетевая утилита, которая считывает и записывает данные по сети из командной строки. Ncat был написан для проекта Nmap как значительно улучшенная повторная реализация почтенного Netcat . Он использует как TCP,…
Aircrack — это набор инструментов для взлома 802.11a/b/g WEP и WPA. Он реализует самые известные алгоритмы взлома для восстановления беспроводных ключей после того, как будет собрано достаточное количество зашифрованных пакетов. . Пакет включает…
Эта система обнаружения и предотвращения сетевых вторжений отлично справляется с анализом трафика и протоколированием пакетов в IP-сетях. С помощью анализа протокола, поиска содержимого и различных препроцессоров Snort обнаруживает тысячи червей, попытки…
Wireshark – самый популярный в мире анализатор сетевых протоколов, который позволяет вам видеть, что происходит в вашей сети на микроскопическом уровне. Это стандарт де-факто (а часто и де-юре) во многих отраслях…