Top 100 сетевых утилит 2006!
Сайт Insecure.Org обновил список 100 самых полезных для хакера утилит. Знаменитый Fyodor, создатель Nmap, опросил пользователей своей программы и составил рейтинг - в общей сложности ему ответило 3.243 человека. Можно было голосовать как за бесплатные, так и за платные программы, сам Nmap в рейтинг не вошел - Fyodor решил его из порядочности не учитывать.

Первые двадцать пять мест выглядят так:

1. http://www.nessus.org/
Nessus - лучший сканер уязвимости. Постоянно обновляется, имеет более 11.000 бесплатных плагинов, собственный скриптовый язык, клиент-серверную архитектуру. Третья версия сканера имеет закрытые исходники, но пока по прежнему бесплатна.

2. http://www.wireshark.org/
Wireshark - анализатор протоколов под Unix и Windows (ранее был известен как Ethereal). Позволяет как на лету анализировать получаемые данные, так и сохранять их на диске, имеет мощный язык фильтров, разрешает реконструировать TCP сессии. Поддерживает сотни протоколов.

3. http://www.snort.org/
Snort - система обнаружения вторжений с открытыми исходниками. Оснащенный анализатором протоколов, системой сканирования содержания, различными препроцессорами Snort обнаруживает тысячи червей, эксплоитов, сканирование портов и множество других подозрительных действий. IDS использует гибкий язык, основанный на правилах и модульный движок обнаружения атак.

4. http://www.vulnwatch.org/netcat/
Netcat - швейцарский нож любого взломщика. простая утилита позволяет читать и писать данные в TCP и UDP соединениях. Netcat позволяет тебе соединятся с чем угодно и делать что угодно. Netcat абсолютно самодостаточен, при грамотном использовании он может заменить любое программное средство, включая даже известный тебе Apache. Итак, в самом простом варианте Netcat позволяет создавать TCP и UDP соединения с любого на любой порт, умеет "слушать" входящие соединения (причем можно приказать "котенку" ждать соединения только с указанных тобой адресов и даже портов!), может сканировать порты, разрешать DNS-запросы, посылать любые команды со стандартного ввода, выполнять заранее предопределенные действия, в ответ на соединение, которое слушает "котенок", делать Hex-дамп отправленных и полученных данных и много-много чего еще. Популярность программы заставила многих заняться написанием расширенных версий - наиболее интересной является Socat, поддерживающая множество типов сокетов, SSL шифрование, SOCKS прокси и т.д. Есть еще Chris Gibson Ncat, OpenBSD nc, Cryptcat, Netcat6, PNetcat, SBD и так называемы GNU Netcat.

5. http://www.metasploit.com/
Metasploit Framework - открытая платформа для разработки, тестирования и использования эксплоитов, одно из лучших открытий среди софта за последние годы. Другими словами это перловая программа, позволяющая подключать к себе написанные в специальном формате сплоиты и вставлять в них любые из доступных шелл-кодов. Поставляется уже с сотнями готовых эксплоитов, что упрощает их изучение и создание новых.

6. http://www.hping.org/
Hping2 - сетевая утилита, подобная ping-у, только откормленная стероидами. Позволяет собирать и отправлять ICMP, UDP и TCP пакеты, просматривая ответы на них. Имеет несколько режимов traceroute и поддерживает IP фрагментацию. Хороша для изучения протоколов, работе с хостами за файрволами, экспериментов.

7. http://www.kismetwireless.net/
Kismet - самый лучший снифер для беспроводных сетей Консольная программа работает в 802.11 сетях, позволяет обнаруживать их, перехватывать пакеты и может работать в качестве IDS. Автоматически перехватывает TCP, UDP, ARP и DHCP пакеты, записывает логи в Wireshark/TCPDump формате и даже размечает найденную сеть на карте.

8. http://www.tcpdump.org/
Tcpdump - классический снифер для мониторинга сети и анализа данных. Его традиционно использовали до Ethereal и многие продолжают использовать. Делает свою работу хорошо и несет в себе меньшее количество багов, постоянно исправляя их. Под Windows есть порт под названием WinDump. Снифер является основой для библиотеки Libpcap/WinPcap, которая используется во многих других приложениях.

9. http://www.oxid.it/cain.html
Cain and Abel - снифер и расшифровщик паролей для Windows. Однозначный Must Have для всех, кто работает с паролями и сетями в Windows-среде. Может снифать сеть, подбирать пароли по словарю или брутфорсом, записывать VoIP переговоры, открывать пароли в окнах и кэшированные в системе и т.д.

10. http://www.openwall.com/john/
John the Ripper - лучший переборщик пароля, еще один Must Have. О нем писать даже в общем то и нечего - все давно известно, все давно рассказано и все давно используют в своей работе. Доступен для 11 вариантов Unix, DOS, Win32, BeOS и OpenVMS. Вордлисты для программы можно найти тут:
ftp://ftp.mirrorgeek.com/openwall/wordlists
ftp://ftp.ox.ac.uk/pub/wordlists/
http://www.outpost9.com/files/WordLists.html

11. http://ettercap.sourceforge.net/
Ettercap - снифер для сетей на свичах.

12. http://www.cirt.net/code/nikto.shtml
Nikto - web-сканер, 3200 потенциальных уязвимостей. Иногда обновляется, может в автоматическом режиме.

13. Ping/telnet/dig/traceroute/whois/netstat - основа, которая есть у каждого и в каждой системе))).
14. http://www.openssh.com/
http://www.chiark.greenend.org.uk/~sgtatham/putty/
http://www.ssh.com/commerce/index.html
OpenSSH / PuTTY / SSH - программы для безопасного доступа к другим компьютерам.

15. http://thc.segfault.net/thc-hydra/
THC Hydra - быстрый кракер аутентификационных паролей, поддерживающий множество сервисов. Может брутфорсом, может по словарю, поддерживает более 30 протоколов.
16. http://www.parosproxy.org/
Paros proxy - прокси-сервер на Java для определения уязвимостей web-приложений. На лету можно менять/просматривать HTTP/HTTPS пакеты.

17. http://www.monkey.org/~dugsong/dsniff/
Dsniff - набор программ для аудита сети и тестов на проникновение. Порт для Windows лежит тут:
http://www.datanerds.net/~mike/dsniff.html

18. http://www.stumbler.net/
NetStumbler - бесплатный снифер для беспроводных сетей 802.11. Один их лучших инструментов для вардрафвинга.

19. http://thc.segfault.net/thc-amap/
THC Amap - сканер приложений, определяет какой сервис работает на заданном порту.

20. http://www.gfi.com/lannetscan/
GFI LANguard - сканер безопасности для Windows. бесплатная версия работает только 30 дней.

21. http://www.aircrack-ng.org/
Aircrack - самый быстрый WEP/WPA крекер.

22. http://www.foundstone.com/resources/.../superscan.htm
Superscan - сканер портов, пингер, ресолвер и еще ряд утилит для Windows.

23. http://www.netfilter.org/
Netfilter - файрвал/пакетный фильтр в стандартном ядре Linux

24. http://www.sysinternals.com/
Sysinternals - набор Windows утилит для администратора. Более всего популярны: ProcessExplorer, PsTools, Autoruns, RootkitRevealer, TCPView.

25. http://www.eeye.com/html/Products/Retina/index.html
Retina - коммерческий сканер уязвимостей от eEye.

Продолжение можно найти на сайте составителя, тут: http://sectools.org/