15 лучших Linux-программ для хакера

Одна из самых сильных сторон Linux — полный контроль над сетевой подсистемой. Давайте посмотрим, с помощью каких программ хакер-линуксоид может творить чудеса.

Network Control Tools

[TOC Хакерские программы]

1. dhcpdump — получение данных о локальной сети

Программа предоставляет информацию о широковещательных пакетах от DHCP-сервера, работающего в вашей локальной сети. На основе собранных данных можно легко выяснить адрес шлюза, DNS-сервера и иную информацию еще до подключения. В основном, dhcpdump используется для отладки работы DHCP-сервера, но хакеры могут использовать этот софт для пассивного сбора информации о структуре сети перед атакой.

2. dsniff — вытаскивает логины и пароли

Хорошо известный многим сниффер. Отличается простотой: запустил и получай себе пароли, которые вводят на сайтах другие члены локальной сети. Для успешной работы dsniff требуется, чтобы локальная сеть была организована с применением пассивного сетевого оборудования (Ethernet-пакеты не маршрутизируются и рассылаются всем).

3. httpry — перехватывает введенные на сайтах пароли

Еще один сниффер, но со специализацией только на HTTP-трафике. Собирает адреса посещенных страницы, логины и пароли.

4. iptraf — кто сколько насидел в интернете

Учет сетевого трафика. Программа обязательна для тех пользователей, которые выходят в сеть через мобильные сети с помегабайтной тарификацией. iptraf показывает объемы входящего и исходящего трафика, а также среднюю скорость соединения.

5. mysql-sniffer — перехватывает запросы к MySQL и ответы

Незаменимый инструмент для web-разработчика. Программа фиксирует все обращения к локальному серверу MySQL. Затем по журналам можно отлавливать ошибки в работе сайта и решать проблемы, связанные с производительностью работы сервера. Хакеры могут использовать для получения пользовательских паролей на сайте.

6. ngrep — поиск в сетевом потоке

Поистине уникальный инструмент. Как grep, только для сетевого трафика. Можно, например, проверять, куда утекают ваши персональные данные.

7. p0f — детектор операционных систем

Позволяет пассивно определять тип оборудования и установленные операционные системы на машинах. Атакующий не выдаст себя и факт разведки не попадет в журналы.

8. snort — система обнаружения вторжений

Система обнаружения сетевых вторжений. Выявит и детально запротоколирует все сетевые атаки на ваш рабочий компьютер или сервер. Кто атаковал, когда, откуда, какие порты, с каким результатом и т.д.

9. tcpdump — захват сетевого трафика

Записывает весь трафик в универсальном формате PCAP для дальнейшего изучения. Например, можно записать трафик публичной сети Wi-Fi и дома изучить записанное с помощью Wireshark.

10. iftop — производительность сетевой подсистемы

Мониторинг производительности сетевой подсистемы. Тормозит интернет? Проверьте для начала iftop — может банально не тянет сетевой адаптер.

11. netstat — что происходит?

Показывает открытые сетевые порты и подключившихся к ним клиентов. Периодически полезно запускать на серверах для проверки, не протроянили ли компьютер.

12. netcat — универсальный сетевой инструмент

Наикрутейшая программа, позволяющая открывать сокеты и привязывать их к командной строке. Например, можно связать bash с одним из портов и получить простейшее средство удаленного администрирования. Защищенный SSL-туннель между компьютерами тоже легко создается всего одной командой.

13. nmap — сканер портов

Программа №1 для любого хакера. Используется для интернет-разведки: определение оборудования, ОС, структуры сети. Позволяет выявлять открытые порты на удаленных компьютерах и определять названия сервисов и номера версий. Системным администратором может использоваться для выявления сетевых неполадок.

14. traceroute — трассировка

Позволяет отследить маршрут пакетов с вашего компьютера до заданной точки в сети. Высвечиваются все шлюзы, магистральные каналы, подсети провайдера и т.д. Ценнейший инструмент для выяснения причин, почему тот или иной сайт у вас не открывается.

15. mtop — производительность MySQL

Настоящий подарок сисадмину, девопсу и разработчику. Показывает в режиме реального времени самые тяжелые запросы к MySQL.

Все описанные выше программы предназначены только для системного администрирования: для поиска и исправления ошибок в собственной локальной сети. Нецелевое использование данных программ в целях несанкционированного доступа к чужой информации запрещено.
field_vote: 
Ваша оценка: Нет Средняя: 4.8 (14 оценки)
Главная тема: 

Комментарии

nethogs — тоже непрлохая, если просто нужно посмотреть какой процесс использует сеть. За обзор большое спасибо, еще бы пару примеров к каждому

Оценка: 
Средняя: 5 (1 оценка)

melcomtec, у Вас порт не закрыт!

Это не мои порты, друг! Это порты пограничного шлюза провайдера :)

Оценка: 
Средняя: 2.3 (3 оценки)

2 — много ли вы сегодня найдёте сетей, построенных на хабах (концентраторах), а не хотя бы неуправляемых свитчах (коммутаторах)?..
3 — много ли будет толку с неё в век повального HTTPS?
11 — lsof -i мне видится более удобной альтернативой.

Оценка: 
Средняя: 3 (2 оценки)

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.