Nerd - Download Free Source Code - I 15 security tool più utilizzati

You are here: Home

Annunci

.:: Benvenuti in Nerd! ::.
Nerd è una community dedicata al mondo dell'information tecnology e in maniera specifica alla programmazione. Date il vostro contributo pubblicando: codici sorgenti, guide e articoli.

.:: Aggiornamenti downloads ::.
All'applicazione web "Questionario Di Valutazione" è stato integrato il PHPIDS (PHP-Intrusion Detection System).

I 15 security tool più utilizzati

mercoledì 07 luglio 2004

Ho trovato interessante un post recentemente apparso su darknet.org.uk, che espone brevemente i 15 strumenti più utilizzati dai sistemisti e dagli hacker.

Fra di essi, è al primo posto il famosissimo nmap, di cui voglio segnalare brevemente il rilascio della nuova versione, la 4.03. Inutile dire che le presentazioni per questo port scanner sono superflue, vista la sua indiscutibile fama. Anche se probabilmente ne conoscerete gli utilizzi base, vi consiglio comunque di approfondirne la conoscenza.

Nella top vi è anche Nessus, di cui ho parlato in un mio precedente intervento, il quale purtroppo non viene più rilasciato sotto licenza open source, ma resta comunque uno strumento essenziale per il security auditing.

Fra le utility per il recupero delle password ed i password cracker, non posso fare a meno di citare il mitico John the Ripper, che è stato fra l'altro recentemente aggiornato con il rilascio della versione 1.7.0.2, grazie alla quale sono state ulteriormente incrementate le performance.

Nella medesima categoria vi è Cain and Abel, che fa la stessa cosa di John the Ripper, ma sotto Windows, offrendo una vasta scelta di modalità operative, dall'intercettazione delle password in rete, agli attacchi dizionario e forza bruta. Fra di esse, vorrei mettere in evidenza la possibilità di registrare delle conversazioni VoIP, che apre interessanti orizzonti.

Infine, vengono citati Ethereal e Kismet, che rispettivamente permettono lo sniffing di pacchetti su reti wired e wireless (quelle senza fili, tanto per capirci), ed una serie di altri piccoli, ma grandi, programmi, come il client ssh putty.

Se una carrellata dei primi 15 security tool non è sufficiente, date uno sguardo alla Top 75 Security tools, un elenco che ho trovato utile ed interessante, ordinato per sistema operativo.

Mi permetto di segnalare ancora Scapy, un potente insieme di funzioni per generare al volo con Python, pacchetti di rete, anche a livelli molto bassi, ma sempre con grande semplicità. Si tratta di uno strumento particolarmente duttile, in quanto permette le azioni più svariate, dal packet forging alla stesura di port scanner personalizzati.