15 лучших Linux-программ для хакера

Одна из самых сильных сторон Linux — полный контроль над сетевой подсистемой. Давайте посмотрим, с помощью каких программ хакер-линуксоид может творить чудеса.

Network Control Tools

1. dhcpdump — получение данных о локальной сети

Программа предоставляет информацию о широковещательных пакетах от DHCP-сервера, работающего в вашей локальной сети. На основе собранных данных можно легко выяснить адрес шлюза, DNS-сервера и иную информацию еще до подключения. В основном, dhcpdump используется для отладки работы DHCP-сервера, но хакеры могут использовать этот софт для пассивного сбора информации о структуре сети перед атакой.

2. dsniff — вытаскивает логины и пароли

Хорошо известный многим сниффер. Отличается простотой: запустил и получай себе пароли, которые вводят на сайтах другие члены локальной сети. Для успешной работы dsniff требуется, чтобы локальная сеть была организована с применением пассивного сетевого оборудования (Ethernet-пакеты не маршрутизируются и рассылаются всем).

3. httpry — перехватывает введенные на сайтах пароли

Еще один сниффер, но со специализацией только на HTTP-трафике. Собирает адреса посещенных страницы, логины и пароли.

4. iptraf — кто сколько насидел в интернете

Учет сетевого трафика. Программа обязательна для тех пользователей, которые выходят в сеть через мобильные сети с помегабайтной тарификацией. iptraf показывает объемы входящего и исходящего трафика, а также среднюю скорость соединения.

5. mysql-sniffer — перехватывает запросы к MySQL и ответы

Незаменимый инструмент для web-разработчика. Программа фиксирует все обращения к локальному серверу MySQL. Затем по журналам можно отлавливать ошибки в работе сайта и решать проблемы, связанные с производительностью работы сервера. Хакеры могут использовать для получения пользовательских паролей на сайте.

6. ngrep — поиск в сетевом потоке

Поистине уникальный инструмент. Как grep, только для сетевого трафика. Можно, например, проверять, куда утекают ваши персональные данные.

7. p0f — детектор операционных систем

Позволяет пассивно определять тип оборудования и установленные операционные системы на машинах. Атакующий не выдаст себя и факт разведки не попадет в журналы.

8. snort — система обнаружения вторжений

Система обнаружения сетевых вторжений. Выявит и детально запротоколирует все сетевые атаки на ваш рабочий компьютер или сервер. Кто атаковал, когда, откуда, какие порты, с каким результатом и т.д.

9. tcpdump — захват сетевого трафика

Записывает весь трафик в универсальном формате PCAP для дальнейшего изучения. Например, можно записать трафик публичной сети Wi-Fi и дома изучить записанное с помощью Wireshark.

10. iftop — производительность сетевой подсистемы

Мониторинг производительности сетевой подсистемы. Тормозит интернет? Проверьте для начала iftop — может банально не тянет сетевой адаптер.

11. netstat — что происходит?

Показывает открытые сетевые порты и подключившихся к ним клиентов. Периодически полезно запускать на серверах для проверки, не протроянили ли компьютер.

12. netcat — универсальный сетевой инструмент

Наикрутейшая программа, позволяющая открывать сокеты и привязывать их к командной строке. Например, можно связать bash с одним из портов и получить простейшее средство удаленного администрирования. Защищенный SSL-туннель между компьютерами тоже легко создается всего одной командой.

13. nmap — сканер портов

Программа №1 для любого хакера. Используется для интернет-разведки: определение оборудования, ОС, структуры сети. Позволяет выявлять открытые порты на удаленных компьютерах и определять названия сервисов и номера версий. Системным администратором может использоваться для выявления сетевых неполадок.

14. traceroute — трассировка

Позволяет отследить маршрут пакетов с вашего компьютера до заданной точки в сети. Высвечиваются все шлюзы, магистральные каналы, подсети провайдера и т.д. Ценнейший инструмент для выяснения причин, почему тот или иной сайт у вас не открывается.

15. mtop — производительность MySQL

Настоящий подарок сисадмину, девопсу и разработчику. Показывает в режиме реального времени самые тяжелые запросы к MySQL.

Все описанные выше программы предназначены только для системного администрирования: для поиска и исправления ошибок в собственной локальной сети. Нецелевое использование данных программ в целях несанкционированного доступа к чужой информации запрещено.
Ваша оценка: Нет Средняя оценка: 4.9 (10 votes)
a

nethogs — тоже непрлохая, если просто нужно посмотреть какой процесс использует сеть. За обзор большое спасибо, еще бы пару примеров к каждому

Ваша оценка: Нет
9
melcomtec

melcomtec, у Вас порт не закрыт!

Это не мои порты, друг! Это порты пограничного шлюза провайдера :)

Ваша оценка: Нет Средняя оценка: 1 (2 votes)
1

2 — много ли вы сегодня найдёте сетей, построенных на хабах (концентраторах), а не хотя бы неуправляемых свитчах (коммутаторах)?..
3 — много ли будет толку с неё в век повального HTTPS?
11 — lsof -i мне видится более удобной альтернативой.

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
  • Индекс цитирования