Обзор, kali Linux (наследник BackTrack linux ) Kushavin's

Надеюсь вы поняли смысл этих утилит, если же нет вам они врят ли пригодятся. SSL Analysis анализ сервисов использующих SSL (англ.

Бесплатный VPN на Android: обзор приложения

Parasite6 позволяет перенаправлять трафик в IP v6 сетях на вашу машину (ARP spoofing). Это узкая специализация и освещать её нужно в отдельной статье. VoIP Tools набор утилит для перехвата голосового трафика в VoIP приложениях. Например KillerBee (названия утилит начинается с ZB, например Zbconvert) позволяют работать со спецификацией ZigBee и стандартом ieee 802.15.4 (кто не понял, читайте Wiki). Содержит программу msgsnarf, она обеспечивает перехват сообщений чата и может работать с форматами обмена сообщениями AOL Instant Messenger, ICQ 2000, IRC, MSN Messenger, Yahoo Messenger.

Rocket VPN обзор отличного VPN-сервиса на Android

PDF Forensics Tools программы для анализа и парсинга PDF файлов. Требует детального изучения и глубоких знаний. Social Engineering toolkit содержит программу se-toolkit (Social Engineering Toolkit (SET которая используется в «социальном инженеринге».

Rocket VPN изумительно простой и быстрый VPN для iPhone

Данный раздел собрал в себя ПО для работы с бекдорами. Например ptunnel позволяет создавать тунель посредством icmp запросы и ответы (pingи). Программа служит для поиска tftp серверов на которых обычно лежат конфигурации для voip устройств. Включает в себя разные дебагеры и дизассемблеры. В данном случае представленные тут программы позволяют уязвимости в сетях построенных на оборудовании и ПО Cisco.

Snmp Analysis программы для анализа устройств поддерживающих протокол управления smtp, это могут быть коммутаторы, маршрутизаторы, серверы, рабочие принтеры, станции, модемные стойки. . Вообще Fuzzing - технология тестирования программ, когда вместо ожидаемых входных данных программе передаются случайные данные. А, например, Termineter позволяет искать уязвимости в «интеллектуальных счётчиках» используя протокол C12.18 и C12.19. Database Assessment меню собравшее программы для поиска уязвимостей в базах данных.

Разработчики заявляют, что Kali Linux это шаг вперёд по сравнению с BackTrack в сторону стабильности и подхода к подбору программ. Как пример: ikat предназначена для аудита безопасности (читай взлома) «окружения работающего в браузере» (browser controlled environments) таких как Kiosks, Citrix Terminals и WebTV. Обе предназначены для вычисления хеша файлов и текстовых значений. Одно из наиболее востребованных для новичков (имеется в виду профессия пентестера) направлений. Тема очень интересная, рекомендую прочитать про неё отдельно.

Forensics Carving Tools File или Data carving это термин из области кибер криминалистики, означает он извлечение информации из «undifferentiated blocks» или RAW Data. Debuggers отладчик, позволяет искать ошибки в программах. Возвращаемся к вопросу информационной безопасности, в этом году известный дистрибутив специализирующийся на проверке информационных систем на прочность BackTrack linux вернулся на платформу Debian и стал называться Kali Linux.