Защита от sql-инъекций

15 Лучших linux-программ для хакера

тот или иной


Одна из самых сильных сторон Linux — полный контроль над сетевой подсистемой. поиск уязвимостей программ Давайте посмотрим, с помощью каких программ линуксоид может творить чудеса.


1. dhcpdump

Программа предоставляет информацию о широковещательных пакетах от DHCP-сервера, работающего в вашей локальной сети. На основе собранных данных можно легко выяснить адрес шлюза, DNS-сервера и иную информацию еще до подключения.

В основном, dhcpdump используется для отладки работы DHCP-сервера, но хакеры могут использовать этот софт для пассивного сбора информации о структуре сети перед атакой.


2. dsniff

Хорошо известный многим сниффер. Отличается простотой: запустил и получай себе пароли, которые вводят на сайтах другие члены локальной сети.

Для успешной работы dsniff требуется, чтобы локальная сеть была организована с применением пассивного сетевого оборудования (Ethernet-пакеты не маршрутизируются и рассылаются всем).

Перехватываются пароли от почты, Джаббера и прочих айсикью.


3. httpry

Еще один сниффер, но со специализацией только на HTTP-трафике. ddos атака Собирает адреса посещенных страницы, логины и пароли.


4. iptraf

Учет сетевого трафика. Программа обязательна для тех пользователей, которые выходят в сеть через мобильные сети с помегабайтной тарификацией. iptraf показывает объемы входящего и исходящего трафика, а также среднюю скорость соединения.


5. mysql-sniffer

Незаменимый инструмент для web-разработчика. Программа фиксирует все обращения к локальному серверу MySQL.

Затем по журналам можно отлавливать ошибки в работе сайта и решать проблемы, связанные с производительностью работы сервера.


6. ngrep

Поистине уникальный инструмент. Как grep, только для сетевого трафика. penetration testing linux Можно, например, проверять, куда утекают ваши персональные данные.
7. p0f. Позволяет пассивно определять тип оборудования и установленные операционные системы на машинах в локальной сети.

Атакующий не выдаст себя и факт разведки не попадет в журналы.


8. snort

Сис обнаружения сетевых вторжений. Выявит и детально запротоколирует все сетевые атаки на ваш рабочий компьютер или сервер.

Кто атаковал, когда, откуда, какие порты, с каким результатом и т.д.


9. tcpdump

Записывает весь трафик в универсальном формате PCAP для дальнейшего изучения. Например, можно записать трафик публичной сети Wi-Fi и дома изучить записанное с помощью Wireshark.

10. iftop

Мониторинг производительности сетевой подсистемы. Тормозит интернет?

Проверьте для начала iftop — может банально не тянет сетевой адаптер.


11. netstat

Показывает открытые сетевые порты и подключившихся к ним клиентов. Периодически полезно запускать на серверах для проверки, не протроянили ли компьютер.

12. netcat

Универсальная программа, позволяющая открывать сокеты и привязывать их к командной строке.

Например, можно связать bash с одним из портов и получить простейшее средство удаленного администрирования. Защищенный SSL-туннель между компьютерами тоже легко создается всего одной командой.


13. nmap

Любимая программа любого каккера. Используется для интернет-разведки: определение оборудования, ОС, структуры сети. Позволяет выявлять открытые порты на удаленных компьютерах и определять названия сервисов и номера версий.

Системным администратором может использоваться для выявления сетевых неполадок.


14. traceroute

Позволяет отследить маршрут пакетов с вашего компьютера до заданной точки в сети. Высвечиваются все шлюзы, магистральные каналы, подсети провайдера и т.д.

Ценнейший инструмент для выяснения причин, почему тот или иной сайт у вас не открывается.


15. mtop

Еще один подарок web-разработчикам. Показывает в режиме реального времени самые тяжелые запросы к MySQL. Защита от sql-инъекций

Похожие статьи Pentest