.:Top dos 10 melhores:.

Para a instalao de pacotes para: Citao: Ubuntu: apt-get install nome do programa Fedora: yum install nome do programa Open Suse: yum install nome do programa Debain: apt-get install nome do programa Gentoo: emerge -S nome do programa Arch Linux: pacman -S nome do programa

1. Nmap ( "Network Mapper") uma livre e de cdigo aberto (licena) para a

rede utilitrio explorao ou a auditoria de segurana. Muitos sistemas e administradores de rede tambm encontr-lo til para tarefas como a rede de inventrio, gesto de servio de atualizao horrios, ou servio de acolhimento e acompanhamento uptime. O Nmap utiliza pacotes IP em bruto romance maneiras para determinar quais hosts esto disponveis na rede, quais servios (nome do aplicativo e verso) os anfitries esto oferecendo, qual sistema operacional (SO e verses) esto funcionando, que tipo de filtros de pacotes / firewalls esto em uso, e dezenas de outras caractersticas. Foi concebido para rapidamente digitalizar grandes redes, mas funciona bem contra o nico anfitries. O Nmap executado em todos os principais sistemas operacionais de computador, e ambas as verses console e grfica esto disponveis.

2. Aircrack : ~ O mais rpido disponvel ferramenta WEP / WPA Cracking

~ Aircrack uma sute de ferramentas para 802.11a/b/g WEP e WPA cracking. possvel recuperar um 40 por 512-bit WEP tecla suficiente codificado pacotes tenham sido recolhidas. Ela tambm pode atacar WPA 1 e 2 redes utilizando avanados mtodos de criptografia ou pela fora bruta. A suite inclui airodump (802,11 pacote capturar um programa), aireplay (802,11 um pacote de injeo programa), aircrack (esttica WEP e WPA-PSK cracking), e airdecap (descriptografa WEP / WPA capturar arquivos).

3. Nessus : ~ Premier UNIX ferramenta avaliao vulnerabilidade ~

O Nessus um popular livre e de cdigo aberto vulnerabilidade scanner, at que o cdigo fonte fechado, em 2005, e removeu o livre "registada alimentao" verso em 2008. Um pequeno "Home Feed" ainda est disponvel, porm, apenas licenciado para uso domstico rede. Algumas pessoas no pagar por violar a "Home Feed" licena, ou, evitando totalmente feeds e usando apenas os plugins includos com cada verso. Mas para a maioria dos usurios, o custo aumentou de livre a $ 1200/year. Apesar disso, ainda o melhor Nessus UNIX vulnerabilidade scanner disponvel e entre os melhores para ser executado no Windows. O Nessus constantemente atualizado, com mais de 20.000 plugins. As caractersticas-chave incluem locais e distncia (autenticada) de controlos de segurana, um cliente / servidor arquitetura com uma interface grfica

GTK, embutidos e uma linguagem para escrever o seu prprio entendimento plugins ou os j existentes.

4. Snort : ~ Everyone's favorite open source IDS ~

Este leve rede intruso deteco e preveno sistema excelente em anlise de trfego e pacote madeireira sobre redes IP. Atravs do protocolo anlise, pesquisar contedos, e vrios pr-processadores, Snort detecta milhares de vermes, tenta explorar vulnerabilidade, porta scans, e outros comportamentos suspeitos. Snort utiliza uma regra flexvel baseado em linguagem para descrever o trfego que deveria recolher ou passe, e um mecanismo de deteco modulares. Verifique tambm a livre Bsica e Anlise de Segurana Engine (BASE), uma interface web para analisar Snort alertas.

5.WireShark: ~Sniffing the glue that holds the Internet together~

Wireshark (Ethereal at conhecida como uma marca litgio no Vero de 2006) uma fantstica fonte aberta analisador protocolo de rede para Unix e Windows. Ela permite que voc examinar os dados de uma rede de viver ou de um arquivo de captura no disco. Voc pode navegar interativamente a captura de dados, em delving estabelece apenas o nvel de detalhe pacotes que voc precisa. Wireshark tem vrias caractersticas poderosas, incluindo um filtro linguagem rica visor ea capacidade de visualizar o fluxo de reconstruda uma sesso TCP. Tambm suporta protocolos e centenas de tipos de mdia. Um tcpdump-como o console verso chamado tethereal est includo. Uma palavra de cautela que Ethereal sofreu explorvel remotamente a partir de dezenas de falhas de segurana, para ficar-se atualizado e estar atento a correr sobre ela no confivel ou hostis redes (tais como a segurana conferncias).

6. John the Ripper : ~ Um poderoso, flexvel, rpido e multi-plataforma

senha hash cracker ~ John the Ripper um rpido password cracker, actualmente disponvel para muitos sabores de Unix (11 so oficialmente suportado, no contando diferente arquitecturas), DOS, Win32, BeOS, e OpenVMS. O seu principal objectivo detectar fraco Unix senhas. Suporta vrios cripta (3) senha hash tipos que so mais comumente encontradas em diversos sabores do Unix, assim como Kerberos AFS eo Windows NT/2000/XP LM hashes. Vrios outros tipos de hash so adicionados contribuiu com patches. Voc vai querer comear com algumas wordlists, que voc pode encontrar aqui, aqui ou aqui ** Obs: Para John the Ripper o programa, o nome que voc usa para instalar John ** por exemplo. apt-get install john

7. Kismet : ~ Um poderoso Wireless Sniffer ~

Kismet um console (ncurses) baseado 802,11 layer2 rede wireless detector, sniffer, e sistema de deteco de intruso. Identifica redes passivamente por inalao (por oposio a mais activa ferramentas tais como NetStumbler), e pode mesmo decloak oculto (no-beaconing) as redes desde que estejam em uso. Ela pode detectar automaticamente rede IP por blocos sniffing TCP, UDP, ARP, DHCP e pacotes, o trfego dirio na Wireshark / tcpdump formato compatvel, e mesmo parcela detectadas redes e estimados intervalos no descarregado mapas. Como voc poderia esperar, essa ferramenta comumente utilizado para wardriving. Ah, e tambm warwalking,

warflying, e warskating.

8. Metasploit Framework : ~ Hack the Planet ~

Metasploit teve a segurana mundial pela tempestade quando foi lanado em 2004. Nenhuma outra nova ferramenta ainda invadiu o top 15 da lista, ainda em Metasploit vem em # 5, frente de muitos bem-amado ferramentas que foram desenvolvidas durante mais de uma dcada. uma avanada plataforma de cdigo-fonte aberto para desenvolver, testar e explorar utilizando cdigo. A Extensible modelo atravs do qual cargas, codificadores, geradores no-op, explora e podem ser integrados, tornou possvel a utilizao do Metasploit Framework como uma sada para a explorao da investigao de ponta. Ele vem com centenas de exploits, como voc pode ver on-line no seu prdio explorar demo. Isso torna mais fcil escrever o seu prprio explora, e que certamente os batimentos lavagem cantos mais escuros da Internet para o ilcito shellcode de qualidade duvidosa. Similar profissional explorao ferramentas, como o Core Impacto e lona j existiam para os ricos usurios em todos os lados do espectro tico. Metasploit simplesmente trouxe essa capacidade para as massas. *** No possvel instalar Metasploit Framework, Mas voc pode ler sobre isso aqui ***

9. Nikto : ~ A mais completa da scanner web ~

Nikto um open source (GPL) servidor web scanner que realiza testes abrangentes contra servidores da Web para vrios itens, incluindo mais de 3.200 arquivos potencialmente perigosos / CGIs, verses em mais de 625 servidores, ea verso de problemas especficos em mais de 230 servidores. Scan itens e plugins so atualizados freqentemente e pode ser atualizado automaticamente (se desejado). Ele usa suas / libwhisker para grande parte da sua funcionalidade subjacente. uma tima ferramenta, mas o valor limitado pelos seus freqentes atualizaes. O mais recente e mais as vulnerabilidades crticas muitas vezes no so detectadas.

10. Netcat : ~ A rede, canivete suo ~

Este simples utilitrio l e escreve dados atravs das conexes de rede TCP ou UDP. concebido para ser uma ferramenta confivel back-end que pode ser usada diretamente ou facilmente conduzido por outros programas e scripts. Ao mesmo tempo, uma caracterstica-rica rede de depurao e explorao ferramenta, pois pode criar praticamente qualquer tipo de conexo que voc precisa, incluindo o porto obrigatrio para aceitar conexes. O original foi lanado por Netcat Hobbit em 1995, mas no foi mantido apesar da sua imensa popularidade. Pode at ser, por vezes difceis de encontrar nc110.tgz. A flexibilidade ea utilidade desta ferramenta levaram as pessoas a escrever muitas outras implementaes Netcat - muitas vezes com caractersticas modernas no encontrada no original. Um dos mais interessantes Socat, que se estende Netcat para apoiar a tomada muitos outros tipos de criptografia SSL, proxies SOCKS, e muito mais. Ele mesmo fez essa lista com os seus prprios mritos __________________