включить редактирование

Утилиты для сетевого сканирования

Создан:

Сетевые сканеры используют скрипткидис для своих шалостей. Но и любой серьезный пентест не обходится без детального сканирования сети.

NMAP
Практически любое исследование сети или удаленного хоста начинается именно с запуска Nmap. И недаром — утилита использует множество различных методов сканирования: UDP, TCP (connect), TCP SYN (полуоткрытое) и другие. Позволяет с помощью отпечатка стека TCP/IP с большой долей вероятности определить ОС на удаленном хосте, производить «невидимое» сканирование. Имеет собственный скриптовый движок Nmap Scripting Engine, позволяющий создавать собственные расширения на языке Lua.

UNICORNSCAN
Анализируя приходящие ответы, этот сканер может как в пассивном, так и в активном режиме идентифицировать ОС и сервисы на удаленном хосте. При этом работает очень шустро, за что и прижился у многих людей. Весь проходящий трафик можно логировать в pcap-файл для дальнейшего анализа.

ANGRY IP SCANNER
Инструмент для супербыстрого сканирования диапазонов IP-адресов в сети. Прога пингует каждый айпишник на проверку его жизнеспособности и затем опционально получает имя хоста, MAC-адрес, список открытых портов и т. п. Функционал можно расширить с помощью плагинов на Java.

NBTSCAN
Эта крохотная утилита умеет делать только одно — сканировать диапазон IP-адресов и извлекать всю NetBIOS-информацию (имя компьютера, имя активного аккаунта и MAC-адрес), что полезно для быстрого поиска всех расшаренных ресурсов в сети. По сути, продвинутая версия стандартной nbtstat.

THC AMAP
Чтобы скрыть потенциально уязвимые сервисы, админы часто устанавливают их на нестандартные порты. Иногда это действительно помогает. Однако THC Amap использует техники fingerprinting'а, считывая ответы сервиса, чтобы идентифицировать его, независимо от порта, на котором он отвечает.

IKE-SCAN
Одна из немногих утилит, которая детектирует VPN. Распознавание основано на посылке специального IKE-пакета на каждую машину в сети. Большинство хостов, использующих VPN, отконфигурировано таким образом, что в ответ на такой пакет отошлют характерный ответ.

P0F
Пассивное средство для определения операционной системы на удаленном хосте. Помимо этого, p0f определяет присутствие файрвола, использование NAT и другую полезную информацию, которая может пригодиться для удаленного изучения чужой системы.

Хакерские утилиты список

Автор: xvzL Просмотров: 5337


Рейтинг статьи: 0

Общий рейтинг из всех статей автора :
{0 [724]} [ - - - - - - - - - - ]

Общий рейтинг из всех статей на сайте :
{0 [888]} [ - - - - - - - - - - ]

[?]
комментариев к данной статье нет

Добавить комментарий к статье


Ctrl+Enter

Для активации кнопки, введите символы, которые Вы видите на картинки.

новая

тема

Заметки на тему IT

Монитор поиска
[x]
Новое сообщение

Сообщения в чате

Вы спрашиваете у гостей/у зарегистрированных/ У Вас спрашивают
всем Ctrl+Enter
зарегистрированным Ctrl+Enter
Ctrl+Enter

Краткая инструкция по работе с чатом

  • Вы должны ввести имя, которое будет запомнено и применяться для чата и комментариев на сайте.
  • Выбрать одну из возможностей
    "Вы спрашиваете у гостей/
    у зарегистрированных/
    У Вас спрашивают"
  • Кликните на один из способов и появиться дополнительная информация