As 75 Melhores Ferramentas de Segurana para Sistemas em Rede

Em Maio de 2003 lancei uma consulta aos utilizadores do Nmap, atravs da lista e-mail nmaphackers para conhecer as suas ferramentas de segurana preferidas. Cada participante poderia indicar no mximo 8 ferramentas. Esta consulta veio no seguimento de outra, a Lista das Melhores 50, realizada em Junho de 2000. Um nmero incrvel de 1854 pessoas responderam em 2003 e as suas recomendaes foram to relevantes que expandi a lista para 75 ferramentas! Todos os que trabalham no domnio da segurana informtica deveriam consultar a lista e estudar mais aprofundadamente as ferramentas desconhecidas. Eu descobri diversas ferramentas novas muito poderosas desta forma. Penso mesmo indicar esta pgina a principiantes quando eles me escreverem dizendo "No sei por onde hei-de comear". Os participantes foram livres de indicar ferramentas comerciais ou com cdigo pblico para qualquer plataforma computacional. As ferramentas comerciais so assinaladas como tal na lista abaixo. A maior parte das descries foram obtidas das pginas raiz das ferramentas ou de descries de pacotes distribudos pelo Debian ou pelo Freshmeat. Dessas descries removi afirmaes propagandsticas como "revolucionrio" ou "prxima gerao". No foram contados votos relativos ao inventariador de segurana Nmap porque a consulta foi feita numa lista de email afecta ao Nmap. natural que os participantes, por pertencerem a esta lista, tenham demonstrado uma maior inclinao para "ferramentas de ataque" do que para ferramentas defensivas. Estes so os cones usados: No aparecia na lista de 2000
Normalmente paga. Estas raramente incluem cdigo fonte. Uma verso limitada/de demonstrao/de avaliao pode ser disponibilizada. Para Linux Para FreeBSD/NetBSD/OpenBSD e/ou sistemas UNIX proprietrios (Solaris, HP-UX, IRIX, etc.) Para Microsoft Windows

Esta a lista (comeando pelos mais populares):

Nessus: A melhor ferramenta de inventariao de vulnerabilidades com cdigo fonte disponvel O Nessus uma ferramenta de inventariao remota de vulnerabilidades para sistemas Linux, BSD, Solaris e outros Unixes. O seu funcionamento baseado em plugins, possui uma interface GTK e efectua mais de 1200 verificaes remotas de segurana. Produz relatrios em HTML, XML, LaTeX e texto simples que indicam as vulnerabilidades detectadas e os passos que devem ser seguidos para as eliminar. Ethereal: Cheirando a cola que aguenta a Internet O Ethereal uma ferramenta pblica de anlise de protocolos para sistemas Unix e Windows. Permite a observao de dados capturados da rede em tempo real ou previamente capturados e guardados num ficheiro ou disco. Pode-se navegar interactivamente nos dados capturados, observando resumos ou informao pormenorizada de cada datagrama. O Ethereal possui diversas facilidades poderosas, nomeadamente uma linguagem rica para filtragem dos dados apresentados e a possibilidade de observar o fluxo de dados de uma sesso TCP reconstruda. Possui uma verso textual, no-grfica, chamada tethereal.

Snort: Um sistema de deteco de intruses (IDS) pblico para as massas O Snort uma ferramenta eficiente de deteco de intruses, capaz de efectuar anlises em tempo real de trfego capturado e registo de datagramas em redes IP. Permite analisar protocolos, procura de contedos e pode ser usado para detectar diversos ataques e sondas, nomeadamente transbordamentos de memria (buffer overflows), levantamentos furtivos (stealth) de portos de transporte, ataques usando CGI, sondas para SMB, tentativas de identificao de sistemas operativos, etc. O Snort usa uma linguagem flexvel baseada em regras para descrever o trfego que dever ser considerado ou no para posterior anlise e um motor de deteco modular. Vrias pessoas sugeriram que a Consola de Anlise de Bases de Dados de Intruses (Analysis Console for Intrusion Databases, ACID) fosse usada com o Snort. Netcat: O canivete Suo da rede Um utilitrio simples para Unix que l e escreve dados de e para uma rede usando os protocolos TCP e UDP. Foi concebido para ser uma ferramenta terminal fivel para ser usada directamente ou indirectamente por outros programas ou scripts. ainda uma ferramenta poderosa para analisar problemas ou explorar uma rede, uma vez que permite criar praticamente qualquer tipo de ligao que seja necessria e possui diversas capacidades intrnsecas interessantes. TCPDump / WinDump: A ferramenta clssica de captura de dados em redes para monitorizao e aquisio de trfego O Tcpdump uma ferramenta no grfica bem conhecida e muito apreciada para anlise de trfego em redes. Pode ser usada para apresentar os cabealhos dos datagramas que passam por uma interface de rede e que validam uma regra imposta. Esta ferramenta pode ser usada para detectar problemas de rede ou para monitorizar a actividade na rede. Existe uma verso prpria para Windows chamado WinDump. TCPDump ainda o cdigo fonte da biblioteca Libpcap/biblioteca WinPcap de captura de datagramas, que usada pelo Nmap entre outros utilitrios. Note-se que muito utentes preferem o Ethereal, uma ferramenta de captura mais actual. Hping2: Um utilitrio para sondar a rede, um ping dopado O hping2 cria e envia datagramas ICMP/UDP/TCP especficos e apresenta respostas aos mesmos. Foi inspirado no comando ping mas permite um maior controlo sobre as sondas enviadas. Tambm possui um modo traceroute muito conveniente e suporta fragmentao de IP. Esta ferramenta particularmente til para detectar (descobrir caminhos, se esto a funcionar, etc.) mquinas por detrs de uma firewall que bloqueie sondas enviadas por utilitrios padro. DSniff: Uma srie de ferramentas poderosas para auditoria de redes e testes de penetrao Esta coleco, bem concebida por Dug Song e muito popular, possui muitas ferramentas. As ferramentas dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf e webspy permitem monitorizar uma rede de forma passiva em busca de contedos interessantes (senhas, e-mail, ficheiros, etc.). As ferramentas arpspoof, dnsspoof, e macof facilitam a intercepo de trfego de rede normalmente inacessvel a um atacante (v.g., por causa da comutao de nvel 2). As ferramentas sshmitm and webmitm realizam ataques activos de brincalho-no-meio, contra sesses SSH ou HTTPS redireccionadas, explorando validaes fracas inerentes ao uso de PKI ad-hoc. Um transporte parcial para Windows, suportado separadamente, est disponvel aqui. GFI LANguard: Um inventariador de problemas de segurana comercial para Windows O LANguard analisa redes e produz relatrios com informao que inclui quais os nvel de actualizao (Service Packs level) do sistema de cada mquina, as correces de segurana em falta, os recursos partilhados disponveis, os portos de transporte disponveis, servios/aplicaes disponveis no computador, entradas-chave do registo (registry), senhas fracas, utilizadores e grupos e mais ainda. Os resultados da anlise so apresentados num relatrio em HTML, que pode ser adaptado/pesquisado. Aparentemente uma verso gratuita limitada est disponvel para fins no comerciais ou para avaliao.

Ettercap: Caso ainda acredite que LAN comutadas fornecem muita segurana extra O Ettercap uma ferramenta no grfica para inspeco/intercepo/registo de trfego em LAN Ethernet. capaz de dissecar de forma passiva ou activa inmeros protocolos (inclusive os que so cifrados, como o SSH ou HTTPS). ainda capaz de injectar dados em ligaes estabelecidas e filtrar dados das mesmas em tempo real sem as des-sincronizar. Possui diversos modos de captura de trfego que permitem fornecer um conjunto completo e eficaz de formas de inspeco. Suporta plugins. Consegue verificar se est ou no numa mquina ligada a uma LAN comutada e consegue ainda efectuar o levantamento da geometria da rede atravs do reconhecimento, activo ou passivo, de sistemas operativos. Whisker/Libwhisker: A biblioteca e o inventariador de vulnerabilidades em CGI do Rain.Forest.Puppy O Whisker ferramenta de inspeco de servidores HTTP que permite detectar muitos problemas de segurana, nomeadamente a presena de CGI perigosos. Libwhisker uma biblioteca de perl (usada pelo Whisker) que permite a criao de inspectores de HTTP especficos. Se pretende auditar mais do que servidores HTTP veja o Nessus. John the Ripper: Um prospector de senhas sumariadas extraordinariamente eficaz, flexvel e eficiente para mltiplas plataformas John the Ripper um prospector de senhas eficiente, actualmente disponvel para muitas verses de Unix (11 so suportadas oficialmente, sem distinguir arquitecturas), DOS, Win32, BeOS e OpenVMS. A sua finalidade primeira descobrir senhas Unix fracas. Suporta diversos tipos de sumrios de senhas crypt(3) que so usuais nas vrias verses de Unix, bem como sumrios usados no Kerberos do AFS e sumrios LM do Windows NT/2000/XP. Vrias outras formas de sumariar senhas podem ser acrescentadas com a contribuio de melhoramentos. OpenSSH / SSH: Um modo seguro de aceder remotamente a computadores O Ssh (Secure Shell) um programa para iniciar sesses em computadores remotos e neles executar comandos. Fornece um canal de comunicao seguro (cifrado) sobre uma rede insegura entre duas mquinas sem confiana mtua. Ligaes X11 e demais trfego para portos arbitrrios TCP/IP podem ser redireccionados para o canal seguro. Foi tambm concebido para substituir o rlogin, rsh e rcp e pode ser usado para fornecer rdist e rsync com um canal de comunicao seguro. OpenSSH parte do projecto OpenBSD, muito embora uma verso transportvel execute na maioria dos sistemas UNIX. Note que o link SSH.Com acima no gratuito para alguns fins, enquanto o OpenSSH sempre gratuito. Os utentes com Windows podem experimentar a verso pblica PuTTY SSH Client ou a verso agradvel para consolas do OpenSSH que vem com o Cygwin. H dezenas de outros clientes (gratuitos ou pagos) disponveis para a maioria dos sistemas - aqui est uma lista enorme. Sam Spade: Ferramenta pblica de interrogao de redes para Windows O SamSpade fornece uma realizao e uma interface grfica coerente para diversas tarefas de interrogao de redes. For desenhada com o propsito de detectar spammersmas pode ser til para outras tarefas relacionadas com a explorao, administrao e segurana de redes. Inclui ferramentas tal como o ping, nslookup, whois, dig, traceroute, finger, navegador HTTP elementar, transferncia de zonas DNS, detector de retransmissores SMTP, localizador de servidores Web, entre outras. Utentes que no usem o Windows podem recorrer a verses interactivas de muitas das suas ferramentas. ISS Internet Scanner: Inventariador de vulnerabilidades ao nvel das aplicaes O Internet Scanner foi iniciado por Christopher Klaus em '92 como um detector mnimo com cdigo pblico. Actualmente responsvel por a ISS ser uma empresa milionria que comercializa uma mirade de produtos relacionados com segurana. O ISS Internet Scanner bastante bom, mas no barato. Portanto, empresas com oramentos apertados podem querer experimentar alternativamente o Nessus. A revista Information Security de Maro de 2003 avaliou 5 ferramentas de inventariao de vulnerabilidades (incluindo estas) e as concluses esto disponveis aqui. Note que as ferramentas de inventariao de vulnerabilidades apenas reportam a sua existncia. Ferramentas comerciais para efectivamente explorar essas vulnerabilidades incluem a CORE Impact e a Canvas de Dave Aitel. Exploradores gratuitos de algumas vulnerabilidades podem ser encontrados em locais tal como Packet

Storm e SecurityFocus. Tripwire: O decano dos verificadores de integridade de ficheiros um verificador de integridade de directorias e ficheiros. O Tripwire uma ferramenta que ajuda administradores de sistemas e utentes a monitorizar quaisquer modificaes em conjuntos arbitrrios de ficheiros. usado regularmente (v.g. diariamente) em ficheiros nucleares dos sistemas. O Tripwire pode notificar administradores acerca de ficheiros corrompidos para que os mesmos possam iniciar atempadamente aces de controlo de estragos. Uma verso pblica em cdigo fonte disponibilizada em Tripwire.Org. Os utilizadores de UNIX podem tambm optar pela ferramenta AIDE, que foi concebida como uma substituta gratuita do Tripwire. Ou podem querer conhecer melhor o Radmind. Nikto: um inspector de servidores Web mais abrangente O Nikto um inspector de servidores Web que procura mais de 2000 ficheiros /GCI potencialmente perigosos e problemas em mais de 200 servidores. Usa a bibliotecaLibWhisker mas normalmente actualizado mais frequentemente que o prprio Whisker.

Kismet: Um poderoso inspector de comunicaes sem fios O Kismet um poderoso inspector e dissecador de trfego em redes 802.11b. capaz de capturar trfego com a maioria das interfaces de redes sem fios, de detectar automaticamente infra-estruturas de rede IP atravs de datagramas UDP, ARP e DHCP e de listas de equipamentos Cisco atravs do Cisco Discovery Protocol, de registar datagramas cifrados com tcnicas vulnerveis e de produzir registos de capturas com um formato compatvel com o Ethereal e com o tcpdump. Permite ainda desenhar redes detectadas e estimar reas de cobertura em mapas importados ou imagens em ficheiro fornecidas pelos utentes. O suporte para Windows actualmente rudimentar, pelo que os utentes podem experimentar o Netstumbler se tiverem problemas. Os utentes de Linux (e PDA Linux como o Zaurus) podem querer experimentar o inspector de redes sem fios Wellenreiter. SuperScan: inventariador de portos TCP para Windows da Foundstone Um inventariador de portos TCP abertos baseado em ligaes, detector de mquinas com ping e tradutor de nomes de mquinas. No fornecido cdigo fonte. Permite inventariar portos e mquinas usando gamas de endereos IP. Permite ainda iniciar uma ligao a um porto descoberto usando aplicaes de apoio indicadas pelos utentes (v.g. Telnet, navegadores Web, FTP). L0phtCrack 4 (actualmente "LC4"): Auditor e recuperador de senhas para Windows O L0phtCrack tenta descobrir senhas em sistemas Windows a partir de snteses que consegue obter de mquinas Windows NT/2000 isoladas, servidores em rede, controladores primrios de domnios ou mquinas com Active Directory (desde que s mesmas se tenha acesso). Em alguns casos consegue capturar as snteses do trfego de rede. Possui tambm vrias formas de adivinhar senhas (com dicionrios, por fora bruta, etc.). O L0phtCrack custa actualmente 350 USD/mquina e no fornecido cdigo fonte. Empresas com um oramento apertado podem optar por experimentar as ferramentas John the Ripper, Cain & Abel e pwdump3. Retina: Inventariador de vulnerabilidades comercial da eEye Tal como o Nessus e o ISS Internet Scanner previamente mencionados, a funo do Retina a de procurar vulnerabilidades em todas as mquinas de uma rede e de produzir um relatrio de avaliao sobre as mesmas. Netfilter: O filtro de datagramas/firewall actual do ncleo Linux O Netfilter um filtro de datagramas poderoso que faz parte do ncleo Linux padro. A sua configurao feita atravs da aplicao iptables. Actualmente suporta filtragem de datagramas (mantendo ou no estado), todos os diferentes tipos de NAT (Network Address Translation) e alterao de datagramas. Para outras plataformas que no Linux ver pf (OpenBSD), ipfilter (vrias outras variantes de UNIX), ou mesmo a firewall pessoal Zone Alarm (Windows).

traceroute/ping/telnet/whois: as ferramentas bsicas No meio de toda a propaganda acerca de ferramentas altamente sofisticadas que so disponibilizadas para apoiar a gesto dos mais variados aspectos de segurana, h que no esquecer as ferramentas bsicas! Todos deveriam estar vontade com estas ferramentas, uma vez que elas esto disponveis na maioria dos sistemas operativos (excepto o Windows, que no possui whois e usa o nome tracert). Elas podem ser muito teis para resolver enrascadas, muito embora para usos mais complexos sejam preferveis osHping2 e Netcat. Fport: o netstat aperfeioado da Foundstone A ferramenta fport indica todos os portos TCP/IP e UDP abertos na mquina onde executada e mostra quais so as aplicaes que os esto a usar. Desta forma serve para identificar rapidamente portos abertos desconhecidos e as aplicaes que lhes esto associadas. S executa em Windows mas muitos sistemas UNIX actualmente fornecem esta informao atravs do netstat (experimentar 'netstat -pan' em Linux). Aqui est um artigo da SANS acerca do uso do Fport e da anlise dos seus resultados. SAINT: Security Administrator's Integrated Network Tool SAINT uma outra ferramenta comercial de inventariao de vulnerabilidades (tal como o ISS Internet Scanner ou o eEye Retina). Ao contrrio dessas ferramentas apenas para Windows, o SAINT executa exclusivamente em UNIX. O cdigo fonte do SAINT chegou a ser disponibilizado publicamente sem custos, mas actualmente um produto comercial. Network Stumbler: Inspector de rede 802.11 gratuito para Windows O Netstumbler a melhor ferramenta para Windows para encontrar pontos de acesso sem fios disponveis ("wardriving"). Existe tambm uma verso WinCE para PDA e similares chamada Ministumbler. A ferramenta actualmente gratuita apenas para Windows e no fornecido o cdigo fonte. Os autores assinalam que "o autor reserva-se o direito de alterar este acordo de licenciamento como melhor lhe convier sem disso dar nota." ("the author reserves the right to change this license agreement as he sees fit, without notice."). Os utentes de UNIX (e utilizadores avanados do Windows) podem experimentar alternativamente o Kismet. SARA: Security Auditor's Research Assistant O SARA uma ferramenta de inventariao de vulnerabilidades que derivou do mal-afamado inventariador SATAN. Os seus autores tentam disponibilizar actualizaes de verses duas vezes por ms para acompanhar os avanos de software desenvolvido pela comunidade adepta do cdigo aberto (como o Nmap e o Samba). N-Stealth: um avaliador de servidores Web O N-Stealth uma ferramenta comercial de avaliao de segurana de servidores Web. normalmente actualizado mais frequentemente que os similares gratuitos, como owhisker e o nikto, mas mantenha algum cepticismo em relao ao seu stio Web. As afirmaes "30,000 vulnerabilidades e exploraes" e "Dezenas de verificaes de vulnerabilidade so adicionadas todos os dias" so muitssimo questionveis. Note ainda que a maioria das ferramentas genricas de inventariao de vulnerabilidades, como oNessus, o ISS, o Retina, o SAINT e o SARA incluem componentes para avaliar servidores Web. Nem todas podero, no entanto, estar to actualizadas ou ser to flexveis. O Nstealth apenas para Windows e no fornecido cdigo fonte. AirSnort: uma ferramenta de criptanlise do 802.11 WEP O Airsnort uma ferramenta para redes locais sem fios (WLAN) que descobre chaves de cifra usadas na comunicao. Foi desenvolvida pelo Shmoo Group e actua monitorizando as comunicaes sem fios de forma passiva, conseguindo calcular as chaves de cifra aps a captura de um nmero suficiente de datagramas cifrados. O suporte para Windows est ainda muito rudimentar. NBTScan: Recolhe informao NetBIOS em redes Windows

O NBTscan um programa que pesquisa redes IP procura de informao afecta a nomes NetBIOS. Envia pedidos de estado NetBIOS para cada endereo indicado numa gama e lista a informao recebida de forma legvel por humanos. Para cada mquina que responde indica o endereo MAC, o endereo IP, o nome NetBIOS do computador e o nome do utente com sesso aberta no mesmo. GnuPG / PGP: Proteja os seus ficheiros e comunicao usando criptografia avanada O PGP o programa de cifra famoso, criado por Phil Zimmerman, que ajuda a proteger os seus dados de terceiros no autorizados e a evitar outros riscos. O GnuPG uma realizao muito cuidada, e com cdigo fonte disponvel, do padro PGP (o nome do programa gpg). O GnuPG totalmente gratuito, enquanto o PGP tem que ser pago para certos usos. Firewalk: Um traceroute avanado O Firewalk emprega tcnicas semelhantes ao traceroute, na anlise de respostas a datagramas IP, para determinar filtros de controlo de acesso em gateways e para levantar mapas de redes. Esta ferramenta clssica foi totalmente reescrita de raiz em Outubro de 2002. Note que a maior parte ou a totalidade da sua funcionalidade pode ser obtida com o Hping2 (quando usado com a opo --traceroute). Cain & Abel: O L0phtcrack dos pobres Cain & Abel uma ferramenta gratuita de prospeco de senhas para sistemas Microsoft Windows. Permite uma prospeco fcil de vrios tipos de senhas atravs da escuta da rede, da pesquisa de senhas cifradas usando ataques com dicionrios ou exaustivos, da descodificao de senhas baralhadas, da descoberta de chaveiros e de senhas emcache e da anlise de protocolos de encaminhamento. O cdigo fonte no fornecido. XProbe2: Uma ferramenta activa de identificao de sistemas operativos O XProbe uma ferramenta que permite identificar o sistema operativo de uma mquina remota. Para o conseguir usa uma parcela das tcnicas do Nmap bem como outras abordagens diferentes. O XProbe sempre privilegiou o protocolo ICMP na sua aproximao identificao. SolarWinds Toolsets: Uma imensido de ferramentas de pesquisa/monitorizao/ataque de redes A SolarWinds criou e vende dzias de ferramentas especializadas destinadas a administradores de sistemas. As ferramentas relacionadas com a segurana incluem vrios pesquisadores de rede e um prospector SNMP exaustivo. Estas ferramentas so s para Windows, custam dinheiro e no incluem cdigo fonte. NGrep: um capturador & apresentador de datagramas muito til O ngrep procura fornecer todas as funcionalidades do grep da GNU mas aplicando-as ao nvel rede. O ngrep uma ferramenta baseada na biblioteca pcap que lhe permitir especificar expresses regulares estendidas ou hexadecimais para encontrar contedos de transporte ou datagramas. Actualmente reconhece TCP, UDP e ICMP sobre Ethernet, PPP, SLIP, FDDI, Token Ring e interfaces nulas, e entende lgica de filtragem bpf de forma semelhante de ferramentas comuns de captura de datagramas, tais como o tcpdump e o snoop. Perl / Python: Linguagens interpretadas portveis de aplicao generalizada Muito embora esta pgina apresente muitas ferramentas desenhadas para lidar com as tarefas mais comuns, importante ter a possibilidade de escrever as suas prprias (ou modificar outras existentes). O Perl e Python facilitam a criao rpida de scripts portveis para teste, explorao de vulnerabilidades ou mesmo para corrigir sistemas! Arquivos como o CPAN esto recheados de mdulos tais como o Net::RawIP e concretizaes de protocolos para facilitar ainda mais a sua tarefa. THC-Amap: Um inventariador de aplicaes O Amap (da THC) um recente mas poderoso inventariador que analisa cada porto para identificar aplicaes ou servios sem tomar em considerar os mapeamentos estticos.

OpenSSL: A melhor biblioteca criptogrfica SSL/TLS O Projecto OpenSSL um esforo conjunto com o intuito de desenvolver um arsenal robusto, de nvel comercial, com inmeras funcionalidades e com cdigo fonte pblico para explorao dos protocolos Secure Sockets Layer (SSL v2/v3) e Transport Layer Security (TLS v1), bem como para uso genrico de criptografia topo-de-gama. O projecto gerido por uma comunidade mundial de voluntrios que usam a Internet para comunicar, planear e desenvolver o arsenal OpenSSL e a sua documentao. NTop: Um monitor de trfego de rede O Ntop mostra o uso da rede de uma forma muito similar usada pelo top para processos. No modo interactivo mostra o estado da rede no terminal do utente. No modo Web actua como um servidor Web, criando imagens HTML com o estado da rede. Suporta um emissor/colector NetFlow/sFlow, uma interface HTTP para os clientes criarem aplicaes sobre o Ntop e RRD para armazenar estatsticas de trfego. Nemesis: Um injector de datagramas simplificado O Projecto Nemesis tem como intuito a gesto da pilha IP por humanos em UNIX/Linux (e actualmente tambm Windows) usando comandos de consola. O arsenal subdivide-se por protocolo e dever permitir a injeco til de fluxos de datagramas a partir de scripts. Se aprecia o Nemesis poder tambm conhecer o hping2. Eles complementam-se muito bem. LSOF: LiSt Open Files Esta ferramenta de diagnstico forense para Unix lista informao acerca dos ficheiros abertos pelos processos actuais do sistema. Pode tambm listar sockets de comunicao abertos por cada processo. Hunt: Um capturador de datagramas avanado e intromissor em ligaes para Linux O Hunt observa ligaes TCP e intromete-se nas mesmas ou termina-as. O Hunt foi concebido para ser usado na Ethernet e possui mecanismos activos para escutar ligaes em redes comutadas. As funcionalidades avanadas incluem a retransmisso selectiva de ARP e a sincronizao de ligaes aps os ataques. Se aprecia o Hunt veja tambm oEttercap e o Dsniff. Honeyd: A sua rede isco pessoal O Honeyd um pequeno servidor que simula uma rede de mquinas virtuais. As mquinas podem ser configuradas para executar servios arbitrrios e a sua personalidade TCP pode ser adaptada de modo a aparentarem determinadas verses de sistemas operativos. O Honeyd permite que uma nica mquina use diversos endereos de uma LAN para simular a rede fictcia. possvel detectar as mquinas com ping ou com traceroute. Qualquer tipo de servio numa mquina virtual pode ser simulado de acordo com um simples ficheiro de configurao. ainda possvel redirigir acessos a servios para outras mquinas em vez de os simular. A pgina Web est actualmente indisponvel por razes legais, mas o pacote tar V. 0.5 est ainda disponvel aqui. Achilles: Um mediador de ataque a servidores Web para Windows Achilles uma ferramenta concebida para testar a segurana de aplicaes Web. Achilles um servidor mediador (proxy) que actua interceptando sesses HTTP. O mediador HTTP tpico retransmite dados de e para um navegador cliente e um servidor Web. O Achilles ir interceptar os dados de uma sesso HTTP em qualquer direco e permite que o seu utente os altere antes de os retransmitir. Por exemplo, durante uma ligao HTTP SSL normal um mediador tpico ir retransmitir a sesso entre o servidor e o cliente e permitir que as duas mquinas nos extremos negoceiem a sesso SSL. Pelo contrrio, o Achilles, quando em modo intercepo, ir simular ser o servidor e ir negociar duas sesses SSL, uma com o navegador cliente e outra com o servidor Web. Durante a transmisso de dados entre os dois extremos o Achilles decifra os dados e permite que o seu utente altere e/ou registe os dados em claro antes da sua retransmisso.

Brutus: Um atacante por fora bruta de autenticaes em rede Este prospector de senhas para Windows actua sobre servios em rede de mquinas remotas, tentando adivinhar senhas usando um dicionrio e permutaes de termos do mesmo. Suporta HTTP, POP3, FTP, SMB, TELNET, IMAP, NTP e outros. O cdigo fonte no disponibilizado. Os utentes de UNIX devem consultar o THC-Hydra. Stunnel: um interceptor criptogrfico genrico de SSL O programa stunnel foi concebido para actuar como um interceptor criptogrfico de SSL entre um cliente remoto e um servidor local (lanvel via inetd) ou remoto. Pode ser usado para adicionar a funcionalidade do SSL para servidores normalmente iniciados atravs do inetd, como servidores POP2, POP3 e IMAP, sem requerer quaisquer alteraes dos seus programas. Ele negociar uma sesso SSL usando as bibliotecas OpenSSL ou SSLeay. Paketto Keiretsu: TCP/IP radical Paketto Keiretsu uma coleco de ferramentas que usam estratgias novas e invulgares de explorao de redes TCP/IP. Elas encaixam funcionalidades no mbito da infra-estrutura existente e puxam pelos protocolos para alm dos seus fins originais. A coleco inclui Scanrand, um sistema invulgarmente rpido de descoberta de servios em rede e de topologias de rede; Minewt, um encaminhador NAT/MAT que executa em modo utilizador; linkcat, que fornece uma ponte entre Ethernet e stdio; Paratrace, que faz o levantamento de caminhos em redes sem criar novas ligaes; e Phentropy, que usa OpenQVIS para desenhar num espao de fases tridimensional quantidades arbitrrias de entropia extradas de fontes de dados. Apanharam tudo? :). Fragroute: o pior pesadelo dos sistemas IDS O Fragroute intercepta, modifica e reescreve trfego de sada, concretizando a maioria dos ataques descritos no documento Secure Networks: IDS Evasion (Redes Seguras: Fuga aos IDS). Dispe de uma linguagem de regras simples para atrasar, duplicar, descartar, fragmentar, sobrepor, imprimir, reordenar, segmentar, forar o caminho de retorno (source route), ou de outra forma brincar com todos os datagramas de sada destinados a uma mquina alvo com um suporte mnimo para actuar de forma aleatria ou probabilstica. Esta ferramenta foi concebida com o propsito honesto de ajudar a testar sistemas de deteco de intruses, firewalls e comportamentos bsicos da pilha TCP/IP. Tal como Dsniff e Libdnet, esta ferramenta excelente foi programada por Dug Song. SPIKE Proxy: brincar com o HTTP Spike Proxy um mediador HTTP com cdigo pblico que serve para descobrir falhas de segurana em servios Web. Faz parte do Spike Application Testing Suite (Arsenal de Teste de Aplicaes Spike) e suporta a deteco de injeces automticas de SQL, varrimento de stios Web, tentativas exaustivas de passagem atravs de formulrios de controlo de entradas, deteco de tentativas de provocar transbordamentos de memria (memory overflows) e deteco de varrimentos de directorias. THC-Hydra: Um desobstruidor paralelizado de autenticaes em rede Esta ferramenta permite ataques rpidos com dicionrios contra sistemas de autenticao em rede, incluindo FTP, POP3, IMAP, Netbios, Telnet, autenticao HTTP, LDAP, NNTP, VNC, ICQ, Socks5, PCNFS e outros. Inclui suporte para SSL e aparentemente agora faz parte do Nessus. Tal como o Amap, esta distribuio vem da malta fixe daTHC.

As 25 Seguintes Para poupar espao & tempo, as prximas 25 melhores ferramentas esto listadas numa tabela mais compacta:

OpenBSD: O sistema operativo proactivamente seguro TCP Wrappers: Um mecanismo clssico de controlo de acesso e registo baseado em endereos IP

pwdump3: Permite obter snteses de senhas do Windows local ou remotamente independentemente do syskey estar ou no activado LibNet: Um arsenal com uma interface de alto nvel que permite aos programadores de aplicaes a construo e injeco de datagramas em redes IpTraf: Software para monitorizao de redes IP Fping: Um descobridor ping paralelizado Bastille: Scripts para fortalecer a segurana de sistemas Linux, Mac OS X e HP-UX Winfingerprint: Um enumerador por varrimento de mquinas/redes para Win32 TCPTraceroute: Uma realizao do traceroute com segmentos TCP Shadow Security Scanner: Uma ferramenta comercial de inventariao de vulnerabilidades pf: O filtro de datagramas inovador do OpenBSD LIDS: Um sistema de deteco e defesa contra intruses para o ncleo do Linux hfnetchk: Ferramenta Microsoft para verificar, a partir de um ponto central, o estado de actualizao de todos as mquinas Windows numa rede etherape: Um monitor de rede grfico para Unix inspirado no etherman dig: Uma ferramenta jeitosa para inquirir servidores DNS que vem includa no Bind Crack / Cracklib: O prospector de senhas locais clssico de Alec Muffett cheops / cheops-ng: Fornece uma interface simples para vrios utilitrios de rede, levanta redes locais e remotas e identifica sistemas operativos de mquinas zone alarm: Software de firewall pessoal para Windows. Oferecem uma verso gratuita limitada, mas muita da sua funcionalidade est desactivada Visual Route: Obtm dados com traceroute/whois e desenha-os num mapa-mundo The Coroner's Toolkit (TCT): Uma coleco de ferramentas vocacionadas tanto para a obteno como para a anlise forense de dados num sistema Unix tcpreplay: Uma ferramenta para repetir trfego, registado em ficheiros com tcpdump ou snoop, com ritmos arbitrrios snoop: Um interceptor bem conhecido (trocadilho de palavras intraduzvel de gangsta rapper Snoop Dogg). tambm um inspector de rede que faz parte do Solaris putty: Um excelente cliente SSH para Windows pstools: Uma srie de ferramentas de consola gratuitas para gerir sistemas Windows (listagem de processos, execuo de comandos, etc.) arpwatch: Mantm-se ao corrente de associaes entre endereos Ethernet e IP e pode detectar certas brincadeiras