Пароли http://www.oxid.it/cain.html— это инструмент по восстановлению пароля для операционной системы Microsoft. Этот инструмент позволяет восстановить пароли различного рода посредством прослушивания сети. http://www.openwall.com/john/ быстрый взломщик паролей, в настоящее время доступен на разного рода Unix (официально поддерживаются 11 не считая различных архитектур), Windows, DOS, BeOS и OpenVMS. https://www.mcafee.com/us/downloads/free-tools/fscrack.aspx GUI (графический интерфейс) для John the Ripper. FSCrack — это "морда" для John the Ripper (JtR), т.е. графический интерфейс (GUI) для доступа к большинству функциям JtR. https://www.thc.org/thc-hydra/ Очень быстрый взломщик входа по сети, программа поддерживает множество различных служб. Одна из самых больших дыр в безопасности — это пароли, об этом говорят все исследования по безопасности паролей. https://github.com/inquisb/keimpx инструмент с открытым исходным кодом, выпущен под модифицированной версией лицензии Apache License 1.1. Он может быть использован для быстрой проверки полезности учётных данных по сети через SMB. http://foofus.net/goons/jmk/medusa/medusa.html предназначена для скоростного, массово параллельного, модульного брут-форса входа. Цель — поддерживать все службы, которые позволяют удалённую аутентификацию. https://nmap.org/ncrack/ — это высокоскоростной инструмент взлома паролей аутентификации. Он был создан в помощь компания по обеспечению безопасности их сетей посредством активного тестирования всех их хостов и сетевых устройств на предмет выявления слабых паролей. http://ophcrack.sourceforge.net/ — это взломщик паролей Windows, основанный на радужных таблицах. Это очень эффективная реализация радужных таблиц, осуществлённая изобретателем данного метода. http://project-rainbowcrack.com/ — это много целевая реализация теории радужных таблиц Philippe Oechslin. http://www.lcpsoft.com/en/index.html Главная цель программы LCP — это аудит и восстановление пользовательского пароля в Windows NT/2000/XP/2003. https://sourceforge.net/projects/crunch-wordlist/ — это генератор списка слов, в котором вы можете задать набор стандартных символов или любых других символов по своему желанию. crunch сгенерирует все возможные комбинации и пермутации. http://oldhome.schmorp.de/marc/fcrackzip.html Обычно, программы появляются исходя из потребностей. Ситуация с fcrackzip не исключение. Я не особо использую формат zip, но недавно мне понадобился взломщик паролей. Fcrackzip — это программа для взлома паролей zip. https://sourceforge.net/projects/enumiax/ — это инструмент для брут-форса имени пользователя протокола Inter Asterisk Exchange версии 2 (IAX2). enumIAX может работать в двух различных режимах: последовательное предположение имени пользователя или атака по словарю. http://linux.softpedia.com/get/Security/Wyd-23540.shtml был рождён из следующих двух ситуации: 1. Необходимо выполнить тест на проникновение, а дефолтный список слов не содержит валидного пароля. 2. Во время судебно-медицинской экспертизы при расследовании преступлений файл должен быть открыт без знания пароля. https://sourceforge.net/projects/worawita/ — это параллельный брутфорсер сетевого входа для Win32. Цель этого инструмента — продемонстрировать важность выбора сильного пароля. Цель Bruter — это поддержка различных служб, которые позволяют удалённую аутентификацию. http://www.cqure.net/wp/tools/password-recovery/lodowep/ — это инструмент для анализа стойкости пароля аккаунта в веб-серверной системе Lotus Domino. Инструмент поддерживает как сессионную, так и базовую аутентификацию. http://freecode.com/projects/sshatter использует техники брут-форса для определения, как зайти на сервер SSH. Она тщательно пробует каждую комбинации из списка имён пользователей и паролей для определения верной комбинации. Сканирование https://www.thc.org/thc-amap/— это инструмент сканирования следующего поколения, который идентифицирует приложения и службы, даже если они не прослушивают порт по умолчанию. Это достигается установлением фиктивной связи и анализом ответа. [http://www.securityfriday.com/tools/DrMorena.html]Dr.Morena[/url] — это инструмент для подтверждения настройки правил в файерволе. Настройка файервола выполняется комбинированием более чем одного правила. http://netcat.sourceforge.net/— это особенная утилита, которая читает и пишет данные в сетевые соединения, используя протокол TCP/IP. Она создана как надёжный "фоновый" инструмент, который может быть использован напрямую или с лёгкостью задействован другой программой. https://nmap.org/— это бесплатная утилита с открытым исходным кодов для исследования сетей или для аудита безопасности. Она создавалась для быстрого сканирования огромных сетей, но также прекрасно работает и в отношении единичных хостов. https://www.mcafee.com/us/downloads/free-tools/superscan.aspx Мощный сканер портов TCP, пингер, резолвер. SuperScan 4 — это обновление SuperScan — крайне популярного сканера портов под Windows SuperScan http://autoscan-network.com/ — это сканер сети (обнаружение и управление приложениями). Для сканирования вашей сети не требуется настройка. Главная цель — вывести список подключённого оборудования в вашей сети. http://knocker.sourceforge.net/ — это простой и лёгкий в использовании сканер безопасности портов TCP, написан на C, анализирует все службы, запущенные на этих портах. http://nsat.sourceforge.net/ — это надёжный сканер, который предназначен для различного рода широких сканирований, сохраняя стабильность на протяжении дней. Сканирование на нескольких пользовательских машинах (локальное незаметное низкоприоритетные опции сканирования). https://www.secpoint.com/multi-threaded-tcp-port-scanner.html Этот инструмент может быть использован для сканирования портов конкретного IP. Он также может описать каждый порт стандартным именем (известных и зарегистрированных портов). https://packetstormsecurity.com/files/90598/umap-bypass.txt пытается сканировать открытые порты TCP на хостах за включённым UPNP http://www.earth.li/projectpurple/progs/sendip.htmlимеет огромное количество опций командной строки чтобы указать содержимое каждого заголовка NTP, BGP, RIP, RIPng, TCP, UDP, ICMP или сырых IPv4 и IPv6 пакетов. Программа также позволяет добавлять в пакеты любые данные. https://sourceforge.net/projects/sentrytools/ Инструменты Sentry обеспечивают безопасность служб на уровне хоста для платформ Unix. PortSentry, Logcheck/LogSentry и HostSentry защищают от сканирования портов, автоматизируют аудит файлов журналов и выявляют продолжительную подозрительную активность логина http://nscan.hypermart.net/Сам по себе NScan — это сканер портов, который использует метод connect() для составления списка открытых портов хоста. Отличие от большинства других сканеров портов — это гибкость и скорость. https://www.networkactiv.com/ — это инструмент исследования и администрирования сети, который позволяет сканировать и исследования внутренние LAN и внешние WAN. https://zmap.io/ сканер с открытым исходным кодом, который даёт возможность исследователям просканировать сети размером с весь Интернет. На единственной машине с хорошим каналом ZMap выполнить полное сканирование всех адресов IPv4 в течение 45 минут, упираясь в теоретический придел гигабитных Ethernet.
Копирайт. cybertrener сказал(а): goto/post?id=59910#post-59910 Проверку на virusinfo можно? Что то слишком много чего. Если ты имеешь ввиду "virustotal",то делай сканирование сам.
