rr) ‘As T5 Melhores Ferramertas de Sogurarca para Sisters em Rede a eer a RTP aC Nene ge eeu Secs Ceres eeu ec Aad (Ste Searen) As 75 Melhores Ferramentas de Seguran¢a para Sistemas em Rede Em Maio de 2003 lancei uma consuka aos uiizadores do Ninap, através da fsta e-mail umap-hackers para conhecer as suas feramentas de seguranca preferias. Cada partivipante poderiaindicar no mixime 8 ferramentas. Esta consulta veio no seguimento de outa, a Lists das Melhores 50, realada em Junho de 2000. Um nimero incrivel de 1854 pessoas responderam em 2003 e as suas recomendagdies foram to relevantes que expandia lista para 75 ferramertas! Todos os que trabatham no dominio da seguranga informatica de studar mais aprofindadamente as ferramenias desconbecidas. Bu descobri diversas ferramentas novas muito poderosas desta forma, Penso mesmo indicar cesta pagina a principiates quando ces me esereverem dizendo "No sei por onde hei-de comegat criam consular a Ts (Os participantes foram lies de indica ferramentas comerciais ou com eédigo piblico para qualguer pltaforma compulacional, As feramentas comercias so assinaladas come tal na lista abaixo. A maior parte das deseriées foram cobtidas das péginas raz das ferramentas ou de descriges de pacotesdistrbuidos pelo Debian ou pelo Freshmeat, Dessas descrgbes removisfrmages propagandistcas como "revolicionsrio" ou "préxima geragao", Nao foram contados votos relativos ao ixventariador de seguranca Nmap porque a consuta foi ta numa lista de e-mail afecta a0 Nmap. natural que os patiipantes, por pertencerema esta Ista, tenbam demonstrado uma maior inclnagdo para “Erramentas de ataque” do que para ferramentas defensivas Fates so 0s cones usados: Newt Nao aparecia na sta de 2000 ‘Normalmente é paga. Estas raramente ineluem eédigo forte, Uma versio lmitadaide demorstragioide avaliagio pode ser disponizda, Ap Pantin @& Pom FeensDNeiDsDOpENBSD ou stemas UNI props Sol HP-UX, IRI, te) Ry asa Mosk Windows aia ta (Comes plo ms pope} Dj esas: A mor ramnta de iventariagdo de vbeabllades com eddigo ie dapontel (0 Nessus € uma ferramenta de inventariago remota de Vunerabiidades para sisters Linx, BSD, Solaris e outros Unines. 0 seu fincionamento & baseado em plugins, possui uma interfice GTK e efecti mais de 1200 verifeagdes remotas de seguranga, Produ reatries em HTML, XML, LaTeX e texto simples que indcam as winerabildades dtectadas ¢ 0s passos que devem ser seguidos para as cliinar. [Ethereal Cheirando a cola que aguenta 2 Internet (© Bibereal é ums ferramenia pibiica de andse de protocolss para sstemas Unix e Windows. Permite a observago de dados capturados da rede em tempo real ou prevamenie capturados ¢ guardados rum ficheiro ou disco, Pode-se navegarinteractivamente nos dados capturados, observando resumys ou informag3o pormenorizada de cada datagrama. O Ethereal possu diversas fvildades poderosas, nomeadamente unm Inguagem rica para fitragem dos dados apreseniados e a possibiidade de observar o fuxo de dados de una sessio TCP recorstruda, Possui una versio textual, nilo-priea, chamada tethereal, ‘Snort: Umsistema de detecg0 de intus6es (IDS) piblico para as massas (© Snort é uma ferramenta efciente de detec¢do de intrusdes, capaz de eféctuarandlses em tempo real de téfego capturado e registo de datagramas em redes IP. Permite analsar protocols, procura de contetdos e pode ser Bay sao para detectardvenos amuse sonias,nmeadament rarsbordamenos de memsira (buffer ovefiows), Jevantamentos firtvos (stealth) de portos de transporte, ataques usando CGI, sondas pare SMB, tentativas de identficacao de sistemas operatives ete. O/Snort usa ums ingvagem fexvel baseada em regras pera descrever © twifego que devers ser considerado ou nfo para posterior anise e um motor de detecgd0 modular. Virias pessoas sugeriram que a Consola de Anise de Bases de Dados de Inrusdes (Analysis Console for Iutusion Databases, ACID) fosse usada como Snort, insocurecrgitocstols-pthil 18wera 3 IMonitorament jo de Redes Johatsupge comin loescubra, manele Imontore sua rede leam WhatsUp \cotd. avai gratis! ‘As T5 Melhores Ferramertas de Sogurarca para Sisters em Rede ‘Neteat: O canivete Suigo da rede Umusitiri simples para Unix quo Ie escrevedados de e para una rede wand 0s protocols TCP e UDP. Foi concebid para ser uma ferraenta termina vel para ser usada drectament ou inectamerte por outos [Ry Prepares ou serps Ean rare pero pra nar rola ou expr ua es ut vege Dette err pratoamentsqualauer Spo de igo que ota nessa» poo diversas apacidades insccas secrescts, monitorizagdo e aguisgdo de Qh TenDinw Waun:A fmamnteliska de capa de dados em de irtego (0 Tepdup ¢ uma feramenta no grifca bem conecidae mito aprevida para anise de tifgo emredes, Pode ser sada para apresentar os cabecalhos dos datagramas que passam por uma intercede ede e que vam uma regs inposa, Esta femamventa pode ser wsada para detecar problemas de rede ou para monitor a actvdade ra rede, Ext una versio propria para Windows chamado WinDunp, TCPDump é ainda o codigo fone da bins LLincapfobotcca WinPap de canta de datayranas, que € wada pelo Naup enre outros iro, Note-se que rio lentes preferemo ral, um framenia de capture mais ata ‘Hping2: Um utitri para sontar a rede, um ping dopado (© hping2 era e enwia datagrams ICMP/UDP/TCP especificos ¢ apresenta respostas aos mesmos. Fo inspirado no commando ping mas permite um muir conirolo sobre as sondas enviadas. Também possui um mado traceroute mito cconveniontc ¢ suporiafragmentacio de IP, Esta ferramenta & particularmente iti para detectar (descobrircamihos, se estfo a finciona, te.) miquinss por deiris de uma firewall que bloqueie sondas enviadas por uiltérins padrio. [Sniff Una série de ferramentas poderosas para auditor de redese testes de penetragto sta coleegio, bem concebida por Dug Song muito popular, possui mus ferramentas, As ferramentas dsnif, flesnar, maisarf, msesnarf, urnarfe webspy permitem monitoriar uma rede de forma passiva em busca de (Bay coneios ieressates (Seas, e-mnl, tens, et.) Asfaramenias apspoot dasspoof e macoffaitam imercepeo de trfego de rede normalmente inacessivel a um atacante (¥-g, por causa da comutacdo de nivel 2). As ferramentas sshnitm and webmit reaizam atagues actvos de brincalhio-no-meio, corira sessies SSH ou HTTPS. redireccionadas, exphrando valdagbes facas inerentes ao uso de PKT ad-hoc. Um transporte parcial para ‘Windows, suportado separadamentc, esté disponivel agi ‘et GFI LANguard: Um inventariador de problemas de seguranga comercial para Windows (© LANguard analsa redes e produz relatéros com informasio que inchi quas 0s nivel de actuakzagio (Service Packs level) do sister de cada riquina, as correceSes de seguranga em fila, os recursos partdhados disponiveis, (0s portos de transporte disponives, servigos/aplicagSes dsponiveis no computador, extradas-chave do registo (registry), senhas facas, utadores e grupos e mis ainda. Os resultados da andlse sfo apreseniados mum reltério ‘em HTML, que pode set adaptado/pesquisado, Aparentemense una versio gratuita linitada esti dsponivel para fis no comervais ou para avalagio, "SX! Excexcap: Caso ainda acredite que LAN comutadas fomnecem muta seguranga extra (© Btereap & umn ferramenta ndo grfica para inspecedolintercepedolreysto de trifego em LAN Ethemet.B capaz de dissecar de forma passiva ou activa inimeros protocobs (inclusive 08 que slo cifados, come o SSH ou HTTPS). F ainda capa de injectar dados em lgagBes estabelecdase frar dados das mesmmas em tempo real sem as des-sincronizar, Possui diversas modos de captura de trifogo que permitem fornecer um conjunto completo ¢ cficaz de formas de inspeego. Suporta plugins. Consegue verifcar se esti ou nio numa mxiquins fignda a uma LAN comntads e consegue ands efectuar o kevantamento da geomeiria da rede através do reconhecimento, activo ou. passivo, de sistemas operatives. Dy WikanL nash: bibotecac o ivemaradr de verbidades em CGI do Rain Forest Puppy (© Whisker é feramenta de inspecsdo de servidores HTTP que permite detectar muitos problemas de seguranya, ‘nomeadamente a presenga de CGI perigosos. Libwhisker é uma biblioteca de p+? (usada pelo Whisker) que (fay permite aorngio de tspectores de HTTP espetios. Se pretend antar mas do que servidres HTTP vej 0 Nessus, 2) Wine Rover Um prospector de sens sumarnds eurzontaramente ef, extele efete para mips plataformas Jobn the Ripper é um prospector de senhas efciente, actualnente disponivel para malas versbes de Unix (11 so insocuraorgitocstols-pthil 28sera ‘As T5 Melhores Ferramertas de Sogurarca para Sisters em Rede suportadas oftciaimente, sem dstingur arquitecturas), DOS, Win32, BeOS e OpenVMS. A sua fnalidade primeira & descobrir senhas Unix facas, Suporta diversos tipos de sumsris de senhas erypt() que so ususis nas virias verses de Unix, bem como sumirios usados no Kerberos do AFS e sumitios LM do Windows NT/2000/XP. \Virias outas formas de sumariar senhas podem ser acrescentadas com a conttbuigo de melhoramertos. OpenSSH / SSH: Um modo seguro de aceder remotamente a computadores ‘© Sch (Secure Shell) é um programa para inci sessbes em computadares rematos ¢ nek executar comands, Fomece um canal de comunicagao seguro (cifado) sobre uma rede insegura ene duas miquinas sem confianga (iy inn. Lines X11 e demas dle para porosarbirans TCPP podem se edneciondos par o canal seguro, Foi umbém coneebilo para substiur o Hogi, rsh e rep e pode ser usado para fornever rte rsync com lum canal de comunicagdo seguro. OpenSSH é parte do projecto OpenBSD, muito emivora uma versio transportivel execute na maioria dos sstemas UNIX. Note que o ink SSH.Com acima nao ¢ gratuito para alguns fins, enquanto o OpenSSH é sempre gratuito. Os utentes com Windows podem experimentar a versdo publica DUTY SSH Client ova versdo agradivel para consolas do OpenSSH que vem como Cyswin. Ha dezenas de ‘outros clientes (gratuitos ou pagos) dsponiveis para a maioria dos sistemas - aqui esti uma Ista enorme (gy SamSnade: Foramenta pbc de interrgayo de redes parm Windows (© SamSpade fomece um realzago e uma interfice gréfica coerente para diversas tarefis de itemogao de redes. For desenhada como propésito de detecar spammers tas pode seri para outas tarefas relacionadas coma explorasio, administragio e seguranga de redes, Inc erramentas tal como o ping, rslookup, whois, dig, traceroute, finger, navegador HTTP elementar,transferéncia de zonas DNS, detector de retransmissores SMTP, localizador de servidores Web, entre outras. Utentes que ndo usem 0 Windows podem recorrer a verses lteractivas de matas das suas feramentas. ISS Intemet Scanner: Inventariador de vulnerabilidades ao nivel das aphicagies © Tnfemet Scanner fi niiado por Christopher Klaus em1'92 como um detector minimo com eédizo pibico, Actualmente & responsével por a ISS ser uma empresa mibonitia que comerciaiza uma miriade de produtos relacionados com seguranra, © ISS lncemet Scanner é bastante bom, mas no ¢ barato. Portanto, empresas com, ‘orgamentos apertadas podem quoter experinentar akernativamente o Nessus, A revista Information Security de Margo de 2003 avaliou 5 frramentas de inventariagdo de vulwerabidades (inchindo estas) eas conchusses esto disponiveis aqui, Note que as feramentas de inventarago de vunerabiidades apenes reportam a sua exsténcis Ferramentas comereisis para efectivamente expbrar essas vulnerabiidades inluem a CORE Impact e a Cauvas de Dave Aitel. Exploradores gratuitos de algunas vulnerabilidades podem ser encontrados em locas tal como Packet ‘Stomme SecurivFvcus ae $ ‘Tnpwite: O decano dos verificadores de integridade de ficheiros: iE umvetiicador de itepridade de drectoras efcheiros. O Tripwire & una feramenta que ajuda adminstradores de AS sete c uentes a montorizar quasquer modicagdes em conjurts arbaririo de ches. Ewsado reguarmete (0g decane) em fobeos maces dos sstenas.O Tepe pode nicer drhidadore acca de cheat comorpios pars qe 0s mets pote car tanya acs de contol de cotags, Ui vero pibbca em cédigo fonte € disponibilizada em Tripwire Org, Os utilizadores de UNIX podem também optar pels femannta AIDE. que icone como urn scsi gta do Trbwe, Ou podem querer concer moro ‘anid NS" Nikio: um inspector de servidores Web mais abrangente 0 Niko € uminspector de servidores Web que procura mis de 2000 fcheios ‘GCI potencsimente pergnsos problemas emis de 200 servidores. Usa a biblteca Lib Whisker mas normalnente& actuazado mais fiequestemeate que o prépro Whisker. a A ‘Kismet: Um poderoso inspector de comamicagées sem fos ‘0 Kismet & um poderoso inspector e dissecador de trifego em redes 802.1 1b. E capaz de capturar trifego coma ‘major das interfices de redes sem fos, de detectar automaticamente inffa-estrturas de rede IP através de datagramas UDP, ARP e DHCP e de Ista de equipamertos Cisco através do Cisco Discovery Protocol, de regia datagrams cifados com técnicas vulherives e de produit regitos de capturas com um formato compativel como Fuhereal e com tepdump. Permte ainda desenhar redes detectadas e estimar éreas de cobertra ern mapas Jmportados ou imagens em fichero fomecidas pelos wleies, O suporte para Windows & acturimente rudimentar, pelo que os utentes podem experimentar 0 Neistumler se tiverem problemas. Os utentes de Linux (e PDA Line insocuraorgitocstols-pthil a8sera ‘As T5 Melhores Ferramertas de Sogurarca para Sisters em Rede como o Zaurus) podem querer experimentaro inspector de redes sem fios Wellensiter, [Net sunerScaryinventariador de portos TCP para Windows da Foundstone ‘Um ivertatador de ports TCP abertos bascado em gases, detector de igus com ping traduor de noms de miqias, Nao & frei cuigo fre, Permit nvertarar porto emighnas usando ganas de endereos TP Permite ainda iniciar uma ligagao a um porto descoberto usando aplicagSes de apoio indicadas pelos utentes (v.g, ‘Telnet, navegadores Web, FTP). LOphiCrack 4 (actualmente "LC4"): Auditor e recuperador de senhus para Windows © LOphiCrack tenta descobri senhas em sistemas Windows a partir de siteses que conseyue obter de miquinas Windows N'1/2000 isoladas, servidores em rede, controladores primiios de dominios ou miquines com Active Directory (desde que 8s mestas se tena acesso). Em alguns casos consegue capturar as sinteses do tréfego de rede. Possui também vias mas de adivinar senhas (com dicioniros, por forya bru, ete.). 0 LOpinCrack custa aactualnente 350 USDiniquins e nfo ¢ formecido cédigo font, Erypresas com um orgamento aperiado podem optar por experimentar as frramentas John the Ripper, Cain & Abel e pwdump3, th Instandor de nrabiade comes 30 Tittano. Nes co 9 iu Seauer pene ecco, ana do Rein é de pocrar BRy verassncen tn tces tv antes tne rede de poder elas de annie be toners Neater: © fio de datagramas/irewall actual do nico Lin O Netter éum fio de datagrams poderoso que fz parte do nileo Linx padrio, A sua configura € feta através da apleago ables, Acurente suport fragem de datagrams (maetendo ou no extade, todos os difrentes tpos de NAT (Network Adress Translation) e ateragio de datagrams, Par otras ptafors que no Linn ver nf (OpenBSD), nil (virs ours variants de UNIX), ou mean a firewall pessoal Zane Alara (Windows) traceroute’ping'telnevwhois: as ferramentas basicas Norio deeds wopepars srs derma anes stint dipontads yr api © fesse tos is varndo sets de soprzr, hg Ho ssyrcer as ramess bea! Todos devram esr Svomade comes trans una vez qr es se depenes mann Gs stenasopertos ceo © Wis qe nope whos ao none race) Ens Poems moe par esr escadan, mo. {nur prs os as compos james spi Nel ‘NEM Eport: o netstat aperfeigoado da Foundstone Bayo trance pon nts ots yorosTCPRP¢ UDP sess git ce xen qo seaport ota x ace pr iar paeas pone ae ener et spt is eo soctat Sb conan om Wilows ms mae sures UNIX artless esta informagio através do netstat (experimentar ‘netstat -pan’ em Linux). Aqui esta um artigo da SANS acerca do So dFyone do ani trsoa dadon, G SAINT Security Adnnsratr’s negated Network To! SAINTE uma outa feramenta comercial de inventariagdo de wiherabibdades (tl como o ISS Inlsmet Scanner ou 2 0 ie Resin), Ao comma desesfsramenas apenas para Windows, o SAINT exec sachsen mn LUNIX. 0 eédigo fone do SAIN'T chegou a ser dsponiilzado publcamente som custos, mas actuahneste& un produto comercial ‘NEM Network Stumbler: Inspector de rede 802.11 gratuito para Windows BY 0 Neisturber a mebor eraremta para Windows para encontrar pont de acessa sem fos disponiveis (Cwvardriving”), Exist tamibém una versio WinCE para PDA e simazes chamada Ministunbler. A feramenta 6 actualmsnte gratia apenas para Windows eno & fomecido o eédigo fonts. Os autores asinalam que "b autor reserva-se 0 dircvo de akerar este acordo de Beerciamsnto come mor he conver sem disso dar nova." (the author reserves the right to change ths license agreement as he sees fit, without notice.” Os wentes de ‘UNIX (c tiimdores avangados do Windows) podem experimentaraksmativamente o Kismst insocuraorgitocstols-pthil a8sera ‘As T5 Melhores Ferramertas de Sogurarca para Sisters em Rede SARA: Security Autitor's Research Assistant (© SARA 6 uma ferramenta de inventariago de winerabildades que derivou do mab-afamado inventariador ‘SATAN. Os seus autores tentam dsponbiizar actualzages de verses duas veres por més para acompanhar os avangos de software desenvolvdo pela comunidade adepta do cédigo aberto (como o Nmap e o Sams). ‘eH Steal: um avaliador de servidores Web ‘© N-Stealth ¢ uma feramenta comercial de avalinglo de seguranga de servidores Web, E normalments actuaizado Bay mas fequentement qu os simiares gatutos, como o whisker eo nit, mas martes algun ception em relugdo ao seu so Web. As afirmagdes "30,000 vuberabildades e exploragdes" e "Dezemas de verfcagbes de vulcrabildade so adivionadas todos os das" sio rmitisino questionives. Note ainda que a maiora das ‘erramentas genércas de inventariagio de vulnerabildades, como Nessus, o ISS, o Retin, o SAINT e 0 SARA. inchem componentes para avai serviores Web. Nem todas podetdo, no entanto, estar tio actualizadas ou ser {ao flexiveis. O N-steath & apenas para Windows e nfo € fornecido cédigo font, (NeW Snort: uma ferramenta de criptandlise do 802,11 WEP Or Arr ¢ me eames pr ees be om os (WLAN) que sobre hes df was comunicagao. Foi desenvolvida pelo Shmoo Group ¢ actua monitorizando as comunicages sem fios de forma pau: cups cas archvee cll ape acapuns denatare nde ds dangenns eas. 0 My sre ya nova eas aie "QU NBTScan: Recohhe informago NetBIOS emredes Windows © NBTscan é wm program que pesquisa rodes IP & procura de infomagao aficta a moms NetBIOS. Envia 880s se esiado NetBIOS para cada entero indendo unm gama eta nro reba de from eh por huranos. Para cada miquima que responde indica o enderego MAC, o endereco IP, nome NetBIOS do 2RY computador eo nome do weste com sessto aberta no mest. GauPG | BGP: Poteja os seus fcheiros e comunicagto usando crptografa avangada 0 PGP é0 programa de cit frsso, erado por Phil Zimmerman, que ajuda a protegcr os sous dados de tercekos alo autoriados ea eviar outs rscos. © Gnu é unm realacio muio cuiada, ¢ comeddigo fate dove, [Ry pato PGP o 201 do propa ¢ gp O GnuPG é wre grat, enguao o PGP tm qu se ago para certos uso. ‘Eiewalk: Um traceroute avangado (© Fiewalk emproga técnicas somelhantes ao traceroute, na andlse de respostas a datagramas IP, para determizar filros de controle de acesso em gateways e para levantar mapas de redes. Esta ferramenta clissica foi totalmente reescrla de raizem Outubro de 2002. Note que a maior parte oua tolaidade da sue fancionalidade pode ser oblida com Hping? (quando usado coma opgo -tracerout). ‘Newt Cain & Abel: O LOphtcrack dos pobres Fe ene etc ernmas plots prez d na per stems Mok Who. ome te pnp el dvr de eign ca doa gn de etfs wa sags imc oncaeid de sas babar ddr dca cies citheode ued ecb desansizms 0 shin sn ¢ ante NB xProbe?: Una ferramenta activa de identcagdo de sistemas operativos © XProbe é uma ferramenla que permit identifica o sistema operativo de um méquina remota. Para 0 conseguir ssa umn parccl das técnicas do Nmap bem como outras abordagens diferentes. ©. XProbe sempre priviegion 0 protocolo ICMP na sua aproximagao identfcasio. Ne" SolurWinds Tookets: Uma imensiddo de ferramentas de pesquisa/monitorizagfofataque de redes ‘A SolarWinds criou ¢ wende dis de feramentas especinizdas destinadas a admiistradores de sistemas. As [fy ramets rims com span nce vss pesqusadors de ede eum pospectr SNMP ext Estas ferramenas so 56 para Windows, eustam diheiro eno ichuem ebdigo fone ‘NGrep: um capturador & apresentador de datagrams muito itl insocuraorgitocstols-pthil 58tera se T8Measee Frm do Sapna re Site Ras O ngrep procura fornecer todas as fimcionalidades do grep da GNU mus aplicando-as ao nivel rede, O ngrep & uma femme asada bole pap que e peri expec expresses eps eta u headers © sets cxontar consis de tuspons ota, Acne rconkee TCP, UDP e ICMP sobre ihr, [By PP. SUP, FDDL, Token Rogers ms, eee ea deep pba semebae 3 ferent coms de cats de dtu, coro opp € sop. Bex}/ Python: Lingnagens interpretadas portéveis de aplicagdo generaliada ‘Muito emivora esta pégina apresente ruitas ferramentas desenhadas para idar com as tarefis mais comuns, & importante tera possibildade de escrever as suis proprias (ou modificar outras exstentes).O Perl e Python fcitarn a criagio ripida de scripts portives para teste, exploragdo de vunerabildades ou mestno para corrig sistemas! Arquivos como o CPAN estio recheados de miduls tas como 0 Net:RawlP e coneretizgies de protocols para ‘citar ainda mak a sua taro 1 T1IC-Anap: Um inventariador de aplicagies (© Amap (da THC) é um recente mas poderoso inventariador que anasa cada porto para denticar aplicagSes ou servigos sem tomar em considerar os mapeamentos estticas SM" OpenSSL: A melhor biblioteca crptogritica SSUTLS (0 Projecto OpenSSL é um esorgo conjuto como ito de desemvolver um arsenal robust, de nivel comercial GY connie insiordadese com cign Some pico para explrasto dos pretoeobs Secure Sockets Lye: (SSL v243) e Transport Layer Security (TLS v1), bem como para uso genérico de crptogratiatopo-de-gama. O RY project & gerido por una comsidade raundal de vohetirios que wsam a Internet para comer, planar e ddesenvohero arsenal OpenSSL. ¢ a sua documentago Qh Nl: Ummonior dete de ede (0 Ntop mesa o wo da ede de una Sra muito siniar sada pelo top para processs, No modo itractio most oextado da rede no tem do wferte, No odo Web aca como umservior Web, eran inagens HTML como estado da rede. Soporta um cmissricolector NetFlowisFlw, im intrfice HTTP par os cents erirem apicagdes sobre o Ntop © RRD para ammzcrar esac de tit, ‘Nemesis: Uminjector de datagrams simpliicado © Projecto Nemesis tem como inuto a gest da pile IP por humanos em UNIX/Lix (e actuskmente tamisém Windows) usando comandos de console. © arsenal subdivide-se por protocole dever’ permitr a injecgo tail de Bay favo de datagramas a par de serps. Se apreca © Nemesis poder também conbece obit. Es complementam-se muito bem LSOE:LiSt Open Fikes Esa ferramenta de diagnistico forense para Unix lista informagio acerca dos fcheios abertos pels processos © sensi do seme, Pode tans iar sockets de sonanizago aberos por cada proceso, ‘unt: Um capturador de datagramas avangado ¢intromissor em Rages para Linux (© Hunt observa lisagSes TCP e itromete-se nas mesmas ou termina-as, © Hunt foi concebido para ser usado na Ethernet e possui mecanismos activos para escutar igngSes em redes comutadas, As funcinnabdades avangadas: inchema retransmissio selectiva de ARP e a sincronizaglo de igacdes apés os ataques. Se aprecia © Hunt veja também Fitercap e o Dsnifl ME" Honey: A su ree pessoal (© Honeyd é um pequeno servidor que simula una rede de miiquinas vrais. As méiquines podem ser configuradas, G22 eeu servis arbirios ea sw persoaade TCP pode ser adapiada de modo a aparentarer determinadas verses de sbtemas operatives. O Honey permit que um ica miguina we diversos enderegos de uma LAN para simular a rede ft, F possivel detectar as miquinas com ping ou com traceroute Quslquer tipo de servgo muna miquin virtual pode ser simiado de acordo comum simples fehsio de confguregao. Linda possfvel edi acessos a servigos para outras miquinas em vez de os simur. A pésina Web esté actainente ‘ndsponivel por ries lpnis, mas 0 pacote tar V. 0.5 esté ainda disponivel 2a. insocuraorgtocstols-pthil earr) ‘As T5 Melhores Ferramertas de Sogurarca para Sisters em Rede New Achilles: Um mediador de ataque a servidores Web para Windows [BY fetes a amma concep tsar asepeg teapots We, Aci un seior er cru) qu nn taco she FT. © eur nF oe emma lor despa cei cbate uno Wch Ale W faeopar ca rie socom sia te coger Giugiow penis sune numer abo masedoes october cmap davis pie TTP SL tomlin madre fd eemontr sao cance snalr co cious yom qe mde mig Creme mpesto evn SSL Pes cosy © Als qanio como cee fare redone td mir dar sontc SL. come gel chs coum cove evr We. Ds segaz dates ents sedate "gut Brutus: Lim atacante por forya bruta de autenticagaes em rede Este prospector de senfas para Wexlows actua sobre servgos em rede de miu remota, tetando advithat sealus wando um dior e pemmuagSes de termos do mest. Suporta HTTP, POPS, FTP, SMB, TELNET, IMAP, NTP e outos. © edo fnte no & dxponbiizado. Os wens de UNIX devem constr 0 THC "Scant um interceptor cptogriio genético de SSL O progaira stumel i concebido par actunr como um interceptor erptogifico de SSL ene um cent remote € am servior local (ngvel va etd) ou remoto, Pode ser wsado para adinarafancinaidade do SSL para serviores rormelnenteiiads travis do inetd, come servitorss POP2, POPS e IMAP, som requerer quasqusr 2B ateraeses dos seus programas, Ele nogociaré una sessio SSL usando as bibotecas OpenSSL. ou SSLeay. NM paket Keres: TCPMP radical Oy Pareto Keeton uma colecgi de ferramentas que usam estatégisnovase nukes de explorago de redes ‘TCPAP. Fs encanam fircionaidades no émbto da infa-estnaura exitetee puram pels protocolos para além dos seus fins oriss. A colecpo inch Scarand, um sera inulgamene pido de descoberta de servgos em rede e de topologas de rede; Minewt, um encaminkador NATIMATT que exectta em modo wiizador; inkeat, que fbmece una ponte ene Ethemet esti; Pratrace, que fz 0 levatamento de camihos em redes sem cir novas lgactes; ¢ Phetropy, que wa OpesQVIS para desenhar rum espago defies idimensonalquatidades abaririas de enopia extradas de fntes de dados. Apanharam tudo? 9 Dy Esato porpesaelo dos sitomss IDS © Fragroue intercepta, modifica e reescreve trfego de saida, concretzando a maioria dos ataques desetitos no documento Secure Networks: IDS Thusion (Redes Seguras: Fuga aos IDS). Dispie de wma Inguagem de regras simples para arasar, dupicr, descartar, fragmenta, sobrepor, imprimir, reordenar, segmentar, forgar 0 caminho de retomp (source route), ou de outra forma brincar com todos os datagrams de saida destisidos a uma maquina alvo com um suporte minimo para actuar de form aleatéria ou probabilstca. Esta frramenta fi concebida como propésito honesto de ajudar atestar sistemas de detecedo de intusdes, firewalls e comportamentos bisicos da pilla TCPAP. Tal como Dsniffe Libdnet, esta ferramenta excelente foi programada por Dug Song, NSS! SPIKE Prox: brinear como HTTP ‘Spike Proxy ¢ unmediador HTTP com cédigo pibico que serve para descobrirfhas de seguranga em servis. Web. Faz parte do Spike Application Testi Suite (Arsenal de Teste de AplcagBes Spike) esuportaa deteegio de injecgbes aulomiticas de SQL, varrimento de siios Web, tenlativas exaustvas de passagem através de formaliros de controle de entradas, detecgo de tentatvas de provocartransbordamentos de memri (memory overflows) & deteego de-varrimentns de diectoras a res ore pans ages orca alr cna ncaa eseicte tle tb FT, re pons pn SLs pueuonoue spe Srp do Reta Tlconne Acasa dabupo wend ale fixe da THC. ara poupar espago & tempo, as préximas 25 melhores ferramentas esto Istadas rama tabela mais compacta: + OpenBSD: O sistema operativo proactivamente seguro + ICP Wrappers: Ummecanismo clissico de controle de acesso ¢ regsto baseado em enderegos IP insocuraorgitocstols-pthil 78sera insocuraorgitocstols-pthil ‘As TS Mabores Ferrameras de Sagironga para Sisteras emRede + nusdump3: Permiteobtersteses de senias do Windows local ou rematamente independentemente do syskey estar ‘uo activado + LitNs: Um arsenal com uma interface de ako nivel que permite aos programdores de apicapdes a eonstry30 © injoopdo de datagrams em redes IpTa Sofware para montoreagdo de redes IP ning: Um descobridor ping parleiado Basile Scripts para fortalecer a seguranya de stems Lins, Mac OS X e HP-UX |Wanngcepin: Lim enumerador por varimento de miquinastedes para Win32 ‘TePIracerouta: Uma realzagdo do traceroute com segmentas TCP ‘Studow Secu Scamer: Una feramenta comercial de inventriagdo de vulerabibdades ‘EO fro de datagrams inovador do OpenBSD LIDS: Um sitema de deteegio edefisa conta inisdes para 0 neleo do Linux bsetchic Fermmente Microsof para verifier, «parc de um porto cexral, estado de actusizago de todos as igus Windows mura rede cthorape: Um monitor do rede grit para Unix inspirado no etheeman dd: Un ferramentajéitosa para inurr servidores DNS que vem nchida no Bi (Crack /Cracklb:O prospector de sens leas elssco de Alee Mutt ‘heaps /cheans-ng: Fomece ura interface simples para virosusliros de rede, evant reds locas € remntas © identifica sistomas operatvos de méquinas + zonzalame: Software de firewall pessoal para Windows. Oferecem uma vrsio gratia intada, mas muita da sta ‘ircionaidadeesté desactvada + Visual Route: Obtém dados com taceroutewhoise desenka-os num mapa-mudo + The Comners Took (ICT) Vira eoleego de feramentas vocacionadas tanto para a obtengo como para a anise forense de dados num sistem Unix + tcpreplay: Um feramenta para repeté triftgo, regstado em fcheos com ixpdump ou sno0p, com rims atbizires + suaap: Um nterceptor bem conhecido (wocadiho de pabvas isradustvel de gangsta rapper Snoop Doge). E lumém um espector de rede que fiz parte do Solaris + nutty: Umexcelenteclente SSH para Windows + stools Um séric de ferramentas de consola gatas para ger stems Windows (Istagem de processos, sexecusao de comands, ete) + axpwatch: Mantémse ao coment de assocagBes entre enderegos Ethemete IP e pode detectar certas brixcadetas Gee) CONTROLE 0 USO Bloqueie downloads nis DA INTERNET eee i= 28