Les Outils de Hacking
Liste d'outils spécialement orientés pour les professionnels en Sécurité.
Amap : C'est un outil de scan nouvelle génération, qui en créant des erreurs de communication puis en analysant les réponses identifie les applications et les services même s'ils n'écoutent pas sur le port par défaut
Dr.Morena : C'est un outil pour valider les règles de configuration d'un Pare-Feu. La configuration d'un pare-Feu est une combinaison de plus d'une règle.
Firewalk : C'est un outil de sécurité / reconnaissance qui tente de déterminer quel protocol de la couche 4 passe à travers le périphérique.
Netcat : C'est un outil réseau qui lit et écrit à travers le réseau en utilisant le protocol TCP/IP. Il est utilisable tel quel ou à travers des scripts ou interfaces d'autres programmes.
Ike Scan : C'est un outil en ligne de commande qui utilise le protocole IKE, identifie et teste les serveurs en IPSec VPN. Il est disponible pour Linux, Unix, MacOs et Windows sous licence GPL.
Nmap : C'est un logiciel libre en Open Source pour explorer les réseaux ou faire des audits de sécurité. Il est programmé pour explorer rapidement les grands réseaux, mais il est aussi efficace sur un hôte unique.
Zenmap : C'est l'interface graphique officielle de Nmap. Multi-plateformes (Linux, Windows, MacOs X, BSD, etc...)
Onesixtyone : C'est un scanner SNMP qui utilise une technique de balayage pour obtenir de hautes performances. Il peut scanner un réseau entier class B en 13 minutes.
SuperScan 4 : C'est un scanner TCP puissant, un pinger, et un outil de résolution de nom/ip. C'est la mise à jour du très populaire scanner SuperScan sur Windows.
Autoscan : C'est un scanner réseau (découverte et gestion d'application). Aucune configuration n'est nécessaire pour scanner votre réseau. Le but est d'afficher la liste des équipements connectés au réseau.
Knocker : C'est un scanner de port TCP simple et facile d'utilisation écrit en C pour analyser les hôtes et tous les services démarrés.
Nsat : C'est un scanner solide pour différents types de scans longue porté, restant stable pendants des jours. Scan d'hôtes multiples (scan discret et options de non-priorité).
OutputPBNJ : C'est un outil pour surveiller les changement dans le temps de votre réseau. Il vérifie les changements sur la machine hôte, ce qui inclus les services avec leur états.
ScanPBNJ : C'est outil réalise un scan Nmap et stocke le résultat dans une base de données. Il stocke les informations de la machine scannée, l'IP, Os, le nom d'hôte.
glypeahead : C'est un proxy qui restreint les hôtes et les ports utilisés. Il affiche avec un script les messages d'erreur cURL.
Unicornscan : C'est un nouvel outil d'information en corélation réalisé par et pour les membres d'une communauté de chercheur en sécurité et tests.
TCP Fast Scan : C'est un scanner très rapide pour Linux. Rapide, il peut scanner un grand nombre d'hôtes / ports / étendue réseau en simultané.
Multi Threaded TCP Port Scanner 3.0 : Cet outil peut être utilisé pour scanner les ports d'une IP. Il décrit chaque port avec son nom standard (connus et enregistré)
MingSweeper : C'est un outil de reconnaissance pour faciliter l'adressage de larges réseaux, très rapide en découverte et identification des noeuds réseau.
Umap(UPNP Map) essaie de scanner les ports TCP ouverts sur un hôte derrière un IGD (Internet Gateway Device) en NAT. (box etc...)
SendIP : Cet outil a un grand nombre d'otpions en ligne de commande pour spécifier le contenu de chaque en-tête de type NTP, BGP, RIP, RIPng, TCP, UDP, ICMP ou raw IPv4 et IPv6. On peut aussi ajouter des données aux packets.
PortSentry : Cet outil fournit un service de sécurité pour hôte sur les plateforme Unix. PortSentry, Logcheck/LogSentry, et HostSentry protègent contre les scans de ports, automatise l'analyse de logs et détecte les activités de login suspectes.
CurrPorts : Cet outil affiche la liste de tous les ports TCP/IP et UDP sur un PC. Pour chaque port dans la liste, l'information concernant le processus qui a ouvert le port est affiché.
Nscan : C'est un scanner de ports qui utilise la méthode connect() pour trouver les ports ouverts d'un hôte. La différence avec d'autres scanner est sa flexibilité et sa rapidité.
NetworkActiv Scan : C'est un scanner d'exploration et d'administration réseau qui permet d'explorer le réseau internet LAN et externe WAN.
Blues Port Scanner : C'est un bon scanner de port que chaque personne intéressée dans l'internet a besoin. C'est certainement l'un des scanner disponible sur le net le plus rapide sur plateforme 32Bits Windows.
ZMap : C'est un scanner open-source qui permet aux chercheurs d'effectuer des études sur l'Internet. Avec une simple machine et un bon lien réseau, ZMap est capable d'effectuer un scan de la plage IPv4 en moins de 45 minutes, s'approchant de la limite théorique du Gigabit Ethernet.
subdomain-bruteforcer : C'est un outil multi-requêtes en python pour lister les sous-domaines d'un fichier dictionnaire. Particulièrement efficace pour trouver les panneaux d'administration et autres pratique de masquage de pages web.
ircsnapshot : C'est un outil en python qui connecte un robot sur un serveur pour envoyer les masques d'utilisateurs, les noms, et les abonnement aux canaux, il supporte la création d'un environnement et carte à partir des données. Utile pour la reconnaissance d'un serveur IRC remplit de bots. Supporte SOCKS et TOR.
Et si vous voulez aller plus loin :
