Защита от sql-инъекций

15 Лучших linux-программ для хакера

тот или иной


Одна из самых сильных сторон Linux — полный контроль над сетевой подсистемой. поиск уязвимостей программ Давайте посмотрим, с помощью каких программ линуксоид может творить чудеса.
1. dhcpdump. Программа предоставляет информацию о широковещательных пакетах от DHCP-сервера, работающего в вашей локальной сети. На основе собранных данных можно легко выяснить адрес шлюза, DNS-сервера и иную информацию еще до подключения.

В основном, dhcpdump используется для отладки работы DHCP-сервера, но хакеры могут использовать этот софт для пассивного сбора информации о структуре сети перед атакой.
2. dsniff. Хорошо известный многим сниффер. Отличается простотой: запустил и получай себе пароли, которые вводят на сайтах другие члены локальной сети.

Для успешной работы dsniff требуется, чтобы локальная сеть была организована с применением пассивного сетевого оборудования (Ethernet-пакеты не маршрутизируются и рассылаются всем).

Перехватываются пароли от почты, Джаббера и прочих айсикью.
3. httpry. Еще один сниффер, но со специализацией только на HTTP-трафике. ddos атака Собирает адреса посещенных страницы, логины и пароли.
4. iptraf. Учет сетевого трафика. Программа обязательна для тех пользователей, которые выходят в сеть через мобильные сети с помегабайтной тарификацией. iptraf показывает объемы входящего и исходящего трафика, а также среднюю скорость соединения.
5. mysql-sniffer. Незаменимый инструмент для web-разработчика. Программа фиксирует все обращения к локальному серверу MySQL.

Затем по журналам можно отлавливать ошибки в работе сайта и решать проблемы, связанные с производительностью работы сервера.
6. ngrep. Поистине уникальный инструмент. Как grep, только для сетевого трафика. penetration testing linux Можно, например, проверять, куда утекают ваши персональные данные.
7. p0f. Позволяет пассивно определять тип оборудования и установленные операционные системы на машинах в локальной сети. Атакующий не выдаст себя и факт разведки не попадет в журналы.
8. snort. Сис обнаружения сетевых вторжений. Выявит и детально запротоколирует все сетевые атаки на ваш рабочий компьютер или сервер.

Кто атаковал, когда, откуда, какие порты, с каким результатом и т.д.
9. tcpdump. Записывает весь трафик в универсальном формате PCAP для дальнейшего изучения. Например, можно записать трафик публичной сети Wi-Fi и дома изучить записанное с помощью Wireshark.
10. iftop. Мониторинг производительности сетевой подсистемы. Тормозит интернет?

Проверьте для начала iftop — может банально не тянет сетевой адаптер.
11. netstat. Показывает открытые сетевые порты и подключившихся к ним клиентов. Периодически полезно запускать на серверах для проверки, не протроянили ли компьютер.
12. netcat. Универсальная программа, позволяющая открывать сокеты и привязывать их к командной строке. уязвимости linux Например, можно связать bash с одним из портов и получить простейшее средство удаленного администрирования. Защищенный SSL-туннель между компьютерами тоже легко создается всего одной командой.
13. nmap. Любимая программа любого каккера. linux сканирование сети Используется для интернет-разведки: определение оборудования, ОС, структуры сети. Позволяет выявлять открытые порты на удаленных компьютерах и определять названия сервисов и номера версий.

Системным администратором может использоваться для выявления сетевых неполадок.
14. traceroute. Позволяет отследить маршрут пакетов с вашего компьютера до заданной точки в сети. Высвечиваются все шлюзы, магистральные каналы, подсети провайдера и т.д.

Ценнейший инструмент для выяснения причин, почему тот или иной сайт у вас не открывается.
15. mtop. Еще один подарок web-разработчикам. Показывает в режиме реального времени самые тяжелые запросы к MySQL.

Похожие статьи Pentest