SecTools.Org: Top 125+ Network Security Tools (Mais de 125 ferramentas Hacker e de Segurança da Informação)
Encontro #001
Apresentação Seja bem-vindo(a) ao Grupo de Estudo (GE) de mais de 125 ferramentas hacker e de segurança da informação, segundo a votação publicada por Fyodor no site SecTools.org. Em meio a tanta gente imprestável que encontramos na Internet, os famigerados trolls, haters e mais aqueles recalcados que não produzem nada mais criticam a tudo e a todos, eis que encontramos a iniciativa do Gordon Lion, popularmente conhecido como Fyodor, de criar uma lista de votação e reunir em um só lugar as 125 mais comentadas ferramentas usadas por hackers e profissionais de segurança: Por mais de uma década, o Projeto NMap vem catalogando as ferramentas favoritas da comunidade de segurança de rede. Em 2011, este site se tornou muito mais dinâmico, oferecendo classificações, avaliações, pesquisas, classificação e um novo formulário de sugestão de ferramenta. Este site permite ferramentas comerciais e de código aberto em qualquer plataforma, exceto as ferramentas que mantemos (como o NMap Security Scanner, o conector de rede NCat e o manipulador de pacotes NPing). Estamos muito impressionados com a inteligência coletiva da comunidade de segurança e recomendamos que você leia toda a lista e
GEs – Grupos de Estudo do Prof. Thompson investigue as ferramentas com as quais não está familiarizado. Clique em qualquer nome de ferramenta para obter mais detalhes sobre esse aplicativo específico, incluindo a chance de ler (e escrever) resenhas. Muitos elementos do site são explicados por dicas de ferramentas, se você passar o mouse sobre eles. Aprecie!
Fyodor é o criador do NMap, um software campeão de aparições em filmes sobre hackers e presença obrigatória no pen drive ou disco virtual de qualquer hacker ou profissional de segurança. Apesar disso fez questão de não incluir suas próprias criações na lista das 125 melhores, o que demonstrando uma atitude ética bastante rara. Nosso GE será para estudar quase todas as ferramentas do SecTools.Org, incluindo algumas que não entraram na lista, como o próprio NMap. Apesar de a listagem no site estar numerada de acordo com a preferência da votação, em nosso GE seguiremos uma sequência que vai das ferramentas mais simples e fáceis de usar e entender até chegarmos as mais difíceis. Aquelas que exigirem várias semanas de estudo serão estudadas em GEs próprios como já estamos fazendo com o Google Hacking Database (26ª) e faremos com a Metasploit (2ª), Wireshark (1ª), GFI LanGuard (40ª) e Nessus (3ª), entre outras. A VMware (43ª) provavelmente vai ser substituída pela VirtualBox, que nem aparece na lista. No lugar do BackTrack Linux (7ª) vamos estudar seu sucessor, o Kali Linux, em um GE separado que já está em andamento, mas o acesso é restrito aos estudantes dos nossos cursos técnicos. As linguagens Perl/Python/Ruby que ocupam juntas a 23ª posição provavelmente vão ficar de fora, pois ainda estamos decidindo se vale a pena criar um GE para elas e outro para a IDA Pro (33ª). Essa última devido à necessidade do conhecimento prévio de programação Assembly. Mesmo com essas ausências, tricas e alguns estudos realizados separadamente, este GE alcançará facilmente o estudo de mais de 100 ferramentas no período de um ano, estudando bem duas a três por semana. Não pense que dá para aprender tantas ferramentas em menos tempo que não é bem assim. Isso porque não é só aprender a usar a ferramenta, é preciso entender a tecnologia que se aplica a ela e o contexto de uso. Sem saber isso nem o Ping (21ª) a pessoa entende com funciona, apesar de ser fácil o uso.
=2=
SecTools.Org: Top 125+ Network Security Tools – Encontro #001 Em nosso GE sobre a SecTools antes de demonstrar cada ferramenta explicaremos o contexto e a teoria, permitindo assim uma melhor compreensão:
Visão geral da ferramenta
Fundamentação teórica
Demonstração de uso
Outras ferramentas similares, quando houver
Em relação a plataforma, quando a ferramenta existir para o Windows, a primeira demonstração será feita no Windows, por ser o sistema operacional mais conhecido por quem está iniciando. Se a mesma ferramenta rodar também no Linux, na maioria das vezes faremos uma demonstração dupla, principalmente quando houver diferença no resultando dependendo da plataforma. Não faremos demonstrações no Mac pelo simples fato de sermos muito mão-de-vaca para pagar tão caro por um computador.
Lista das 125 ferramentas por ordem de popularidade em setembro de 2018 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16.
Wireshark Metasploit Nessus Aircrack Snort Cain & Abel BackTrack Linux NetCat TCPDump John the Ripper Kismet OpenSSH/PuTTY/SSH Burp Suite Nikto HPing Ettercap
17. 18. 19.
Sysinternals w3af OpenVAS
=3=
GEs – Grupos de Estudo do Prof. Thompson 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. 44. 45. 46. 47. 48. 49. 50. 51.
Scapy Ping/Telnet/Dig/Traceroute/Whois/Netstat THC Hydra Perl/Python/Ruby Paros proxy NetStumbler Google Hacking Database OSSECHIDS WebScarab CoreImpact SQLMap TrueCrypt dSniff IDAPro Maltego Ophcrack Nexpose Netfilter GnuPG/PGP skipfish GFI LanGuard Acunetix Qualys Guard VMware OllyDbg Ntop MBSA AppScan OSSIM Medusa OpenSSL Canvas
52. 53. 54. 55. 56.
fgdump Tor Retina Firefox OpenVPN
=4=
SecTools.Org: Top 125+ Network Security Tools – Encontro #001 57. 58. 59. 60. 61. 62. 63. 64. 65. 66. 67. 68. 69. 70. 71. 72. 73. 74. 75. 76. 77. 78. 79. 80. 81. 82. 83. 84. 85. 86. 87. 88.
L0phtCrack Social Engineer Toolkit Yersinia Fiddler sslstrip SolarWinds Ngrep EtherApe Splunk AngryIPScanner NetWitnessNextGen SecuniaPSI Nagios ImmunityDebugger Superscan SQLNinja Helix Malwarebytes' Anti-Malware Netsparker HP WebInspect BeEF Argus OpenBSDPF ClamAV Nipper Network Miner Wikto P0f NoScript Sguil Samurai Web Testing Framework TamperData
89. 90. 91. 92. 93.
Firebug inSSIDer Nemesis KeePass GDB
=5=
GEs – Grupos de Estudo do Prof. Thompson 94. 95. 96. 97. 98. 99. 100. 101. 102. 103. 104. 105. 106. 107. 108. 109. 110. 111. 112. 113. 114. 115. 116. 117. 118. 119. 120. 121. 122. 123. 124. 125.
VirusTotal Tripwire ratproxy KisMAC ike-scan NetScanTools cURL TheSleuthKit Websecurify Knoppix THCAmap RainbowCrack Grendel-Scan dradis Socat DumpSec SAINT NBTScan DirBuster WinDbg Wfuzz ArcSight SIEM platform Unicornscan Stunnel SELinux Brutus EnCase Wapiti WebGoat HijackThis Honeyd AIDE
A lista acima pode assustar um pouco, mas pense que todas essas ferramentas podem ser reunidas em categorias. Dessa forma se você entende a função e funcionamento de uma categoria de ferramentas, se tornará mais fácil compreender as ferramentas do mesmo tipo. E lembre-se que o NMap não está na lista oficial, mas também será estuda, nesse GE ou em separado.
=6=
SecTools.Org: Top 125+ Network Security Tools – Encontro #001 As 125 ferramentas da SecTools distribuídas nas 22 categorias 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12.
Antimalware (3) Application-specific scanners (3) Web browser–related (4) Encryption tools (8) Debuggers (5) Firewalls (2) Forensics (4) Fuzzers (4) General-purpose tools (8) Intrusion detection systems (IDS) (6) Packet crafting tools (6) Password auditing (12)
13. 14. 15. 16. 17. 18. 19. 20.
Port scanners (4) Rootkit detectors (5) Security-oriented operating systems (5) Packet sniffers (14) Vulnerability exploitation tools (11) Traffic monitoring tools (10) Vulnerability scanners (11) Web proxies (4)
21. Web vulnerability scanners (20) 22. Wireless tools (5) Entre parênteses a quantidade de ferramentas por categoria, onde podemos ver que o maior número é de scanners de vulnerabilidades em sites e servidores Web.
=7=