Miss Content V.I.P. |
Зарегистрирован: 05.03.2010
Сообщений: 7881
|
Обратиться по нику
|
Miss Content |
Ответить с цитатой | | |
|
Одна из самых сильных сторон Linux — полный контроль над сетевой подсистемой. Давайте посмотрим, с помощью каких программ линуксоид может творить чудеса.
1. dhcpdump. Программа предоставляет информацию о широковещательных пакетах от DHCP-сервера, работающего в вашей локальной сети. На основе собранных данных можно легко выяснить адрес шлюза, DNS-сервера и иную информацию еще до подключения. В основном, dhcpdump используется для отладки работы DHCP-сервера, но хакеры могут использовать этот софт для пассивного сбора информации о структуре сети перед атакой.
2. dsniff. Хорошо известный многим сниффер. Отличается простотой: запустил и получай себе пароли, которые вводят на сайтах другие члены локальной сети. Для успешной работы dsniff требуется, чтобы локальная сеть была организована с применением пассивного сетевого оборудования (Ethernet-пакеты не маршрутизируются и рассылаются всем). Перехватываются пароли от почты, Джаббера и прочих айсикью.
3. httpry. Еще один сниффер, но со специализацией только на HTTP-трафике. Собирает адреса посещенных страницы, логины и пароли.
4. iptraf. Учет сетевого трафика. Программа обязательна для тех пользователей, которые выходят в сеть через мобильные сети с помегабайтной тарификацией. iptraf показывает объемы входящего и исходящего трафика, а также среднюю скорость соединения.
5. mysql-sniffer. Незаменимый инструмент для web-разработчика. Программа фиксирует все обращения к локальному серверу MySQL. Затем по журналам можно отлавливать ошибки в работе сайта и решать проблемы, связанные с производительностью работы сервера.
6. ngrep. Поистине уникальный инструмент. Как grep, только для сетевого трафика. Можно, например, проверять, куда утекают ваши персональные данные.
7. p0f. Позволяет пассивно определять тип оборудования и установленные операционные системы на машинах в локальной сети. Атакующий не выдаст себя и факт разведки не попадет в журналы.
8. snort. Система обнаружения сетевых вторжений. Выявит и детально запротоколирует все сетевые атаки на ваш рабочий компьютер или сервер. Кто атаковал, когда, откуда, какие порты, с каким результатом и т.д.
9. tcpdump. Записывает весь трафик в универсальном формате PCAP для дальнейшего изучения. Например, можно записать трафик публичной сети Wi-Fi и дома изучить записанное с помощью Wireshark.
10. iftop. Мониторинг производительности сетевой подсистемы. Тормозит интернет? Проверьте для начала iftop — может банально не тянет сетевой адаптер.
11. netstat. Показывает открытые сетевые порты и подключившихся к ним клиентов. Периодически полезно запускать на серверах для проверки, не протроянили ли компьютер.
12. netcat. Универсальная программа, позволяющая открывать сокеты и привязывать их к командной строке. Например, можно связать bash с одним из портов и получить простейшее средство удаленного администрирования. Защищенный SSL-туннель между компьютерами тоже легко создается всего одной командой.
13. nmap. Любимая программа любого каккера. Используется для интернет-разведки: определение оборудования, ОС, структуры сети. Позволяет выявлять открытые порты на удаленных компьютерах и определять названия сервисов и номера версий. Системным администратором может использоваться для выявления сетевых неполадок.
14. traceroute. Позволяет отследить маршрут пакетов с вашего компьютера до заданной точки в сети. Высвечиваются все шлюзы, магистральные каналы, подсети провайдера и т.д. Ценнейший инструмент для выяснения причин, почему тот или иной сайт у вас не открывается.
15. mtop. Еще один подарок web-разработчикам. Показывает в режиме реального времени самые тяжелые запросы к MySQL. |
|
|
|
|