Hacking Live CD é uma distribuição Linux novo repleto de ferramentas e utilitários para hacking ético, testes de penetração e verificação contramedida. Baseado no Ubuntu este "Live CD" é executado diretamente do CD e não requer instalação em seu disco rígido. Uma vez iniciado você pode usar as ferramentas incluídas para testar, verificar, eticamente hack e realizar testes de penetração em sua própria rede para se certificar de que ele é seguro contra invasores externos.
O CD vem em duas formas. Um desktop Linux completo, incluindo uma interface gráfica (GNOME) e aplicativos como o Firefox junto com ferramentas e utilitários para DNS enumeração, reconhecimento, imprimindo-pé, quebra de senha e rede sniffing. Para uma maior acessibilidade, há um menu Live Hacking para ajudá-lo a encontrar rapidamente e lançar as ferramentas.
A segunda variação é o Live Hacking Mini CD, que é apenas linha de comando. Contudo, isto não retira o poder das ferramentas e utilitários incluídos como a maioria dos testes de penetração e ferramentas de hacking ético são ferramentas de linha de comando. O incluídos diretório /lh possui links simbólicos para os diferentes instrumentos incluídos.
Aqui está uma lista das ferramentas de hacking você pode encontrar no CD Live Hacking:
Reconhecimento (and DNS)
- Dig - DNS lookup utility
- DNSMap - DNS mapping is a mechanism which allows hosts on a private LAN to use DNS Services even if the address of an actual DNS Server is unknown.
- DNSTracer - Trace DNS queries to the source
- DNSWalk - Checks DNS zone information using nameserver lookups
- Netmask - Helps determine network masks
- Relay Scanner - This program is used to test SMTP servers for Relaying problems
- TCPTraceroute - Traceroute implementation using TCP packets
- Firewalk - Firewalk is a network auditing tool that attempts to determine what transport protocols a given gateway will pass.
Foot-printing
- Amap - Performs fast and reliable application protocol detection, independent of the TCP/UDP port they are being bound to.
- Curl - Get a file from an HTTP, HTTPS or FTP server
- Fping - Sends ICMP ECHO_REQUEST packets to network hosts
- Hping3 - Active Network Smashing Tool
- HTTprint - A web server fingerprinting tool
- Ike-Scan - IPsec VPN scanning, fingerprinting and testing tool
- MetoScan - HTTP method scanner
- Namp - The Network Mapper
- Netcat - TCP/IP swiss army knife
- P0f - Passive OS fingerprinting and masquerade detection utility
- Zenmap - The Network Mapper Front End
Password Cracking
- Chntpw - NT SAM password recovery utility
- Rainbowcrack – Crack LM, MD5 and SHA1 hashes
- THC PPTP Bruter - A brute forcing program against PPTP VPN endpoints (TCP port 1723)
- VNCrack – Crack VNC passwords
- John the ripper - A fast password cracker
Network Sniffing
- DHCP Dump – DHCP packet dumper
- Dsniff – Password sniffer
- SSLDump – Dump SSL traffic on a network
- Ntop – Displays top network users
- Wireshark – Interactively dump and analyze network traffic
Spoofing (or Masquerading)
- File2cable - Sends a file as a raw ethernet frame
- Netsed – Network packet streaming editor
- Sing – Send ICMP Nasty Garbage packets to network hosts
- TCPreplay – Replay network traffic stored in pcap files
Wireless Networking Utilities
- Aircrack-ng - Aircrack-ng is an 802.11 WEP and WPA-PSK keys cracking program that can recover keys once enough data packets have been captured.
- Kismet – Wireless sniffing and monitoring
- THC Leap Cracker - The THC LEAP Cracker Tool suite contains tools to break the NTChallengeResponse encryption technique e.g. used by Cisco Wireless LEAP Authentication.
- WEPCrack - WEPCrack is an open source tool for breaking 802.11 WEP secret keys.
- WIDZ - Wireless Intrusion Detection System
- Cowpatty - Brute-force dictionary attack against WPA-PSK
Miscellaneous
- GDB – The GNU Debugger.
- Hexdump – ASCII, decimal, hexadecimal and octal dump tool.
- Hexedit – View and edit file in hexadecimal or in ASCII
- Wipe – Securely erase files
- Madedit -Text/Hex Editor
Baixar: http://www.livehacking.com/cd-dvd/download.htm
0 comentários:
Postar um comentário