也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
什麼是資源表列?
OpenFoundry 蒐集與自由軟體相關的連結資訊並將其分類,供您依此資源目錄架構,循序深入自由軟體豐富的應用世界。若此分類下發現有任何問題及建議,非常歡迎您協助我們改進,請寄至[email protected]。 網路稽核
Network Auditing (網路稽核)
結果 1 - 15 共 15
Ettercap
Ettercap 是一款優秀的區域網路中間人攻擊套件組。本專案能夠監聽線上的連線,即時過濾內容,除此之外還有許多額外的功能。
目前支援許多主動式或被動式的網路協議,甚至加密式的協議亦包括其中。專案中更包括了許多可供網路或主動分析的工具,這些功能皆使用方便操作的圖形化介面呈現。
適用平台: Windows/Linux/BSD/MacOS;原始碼授權類型: GNU General Public License v2
Easy-Creds
Easy-creds 專案使用 Bash 腳本程式語言撰寫,並透過 Ettercap 或其它類似的工具,在滲透測試中來截取敏感資料,以進行分析。本專案可以讓使用者很方便的使用基本型的 ARP 網路欺騙攻擊、單向 ARP 網路欺騙攻擊,以及 DHCP 欺驅,或者設定一個虛假的無線網路基地台。
除此之外,還可以配合 SSLStrip 的紀錄檔分析功能,來找出已經洩露的敏感資訊。
適用平台: Linux;原始碼授權類型: GNU General Public License v2
Aircrack-ng
Aircrack-ng 是一款基於 802.11 WEP 及 WPA-PSK 金鑰的入侵套件組,可以嘗試取出金鑰密碼。本專案是採用封包截取技術,並進一步分析這些封包,以取出金鑰的內容。專案並非以非法目的建置,而是希望提供一 個簡便的方式,供企業能夠稽核無線網路環境的安全性。
適用平台: Windows/Linux;原始碼授權類型: GNU General Public License v2
Aircrax
Aricrax 提供一個簡易圖形化介面的操作,以 aircrack-ng 專案套件包來修復 WEP/WPA 金鑰。本專案使用 C# 程式語言開發,並結合 Mono 及 GTK# 等函式庫。目前採用 GNU General Public License v3 (GPLv3) 授權釋出。
適用平台: Windows/Linux;原始碼授權類型: GNU General Public License v3
Argus
Argus 是一款提供網路稽核與紀錄的開放原始碼系統專案。本專案專注於開發網路動態稽核策略的功能,以提供組織或單位於網路操作、效能及安全管理上的支援。
適用平台: Windows/Linux;原始碼授權類型: GNU General Public License v2
Open AudIT
Open-AudIT 專案可以通知使用者網路上目前的狀況、以及編置(如軟體的授權),甚至包括狀態的改變也可以通知。本專案可以運行於 Windows 及 Linux 作業系統中。在功能擴充性上,也可以使用 Bash Script 或 VBScript 來達到額外的需求。目前整個專案主要是使用 PHP 來開發,還額外有 Bash 及 VBScript 程式語言。
適用平台: Windows/Linux;原始碼授權類型: GNU General Public License v2
Wireshark
Wireshark 是一款開放原始碼封包分析軟體專案。本軟體可供網路問題偵測、分析、軟體與網路協議溝通的開發,以及課程教育。先前專案的名稱為 Ethereal,從 2006 年 5 月之後,因為商標的問題,而改名為 Wireshark。
Wireshark 可以在不同的作業系統中運行,是一個跨平台的網路工具,並且提供友善的操作介面。在底層是使用 pcap 來截取網路的封包。除了介面操作外,也提供了命令列互動的方式。
適用平台: Windows/Linux;原始碼授權類型: GNU General Public License v3
Mitmjws
Mitmjws 是一款簡易的指令碼程式,得以自動執行中間人攻擊。程式會呼叫 airbase, ettercap, sslstripper 以及 driftnet,並且需要 aircrack-ng。因此,在執行此程式之前,必須安裝上述所有相依性的套件。本專案採用 GNU General Public License v3 (GPLv3) 釋出。
適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: GNU General Public License v3
資料來源: https://code.google.com/p/mitmjws/
Middler
Middler 是一款證實協定中間人攻擊的中介劫持工具。計劃由 Jay Beale 主導。專案的目的是為了證明 Middler 可以在所有通訊協定中執行中間人攻擊。
在第一版的 Alpha 版本中,核心部分是由 Matt 及 Jay 建立,得以執行於 Linux 及 Mac OS X 作業系統中,另外的 Windows 作業系統也得以執行大多數的功能。目前專案的程式碼仍在 Beta 階段,所有的功能將於近期完成,並且附上完整的說明文件、容易了解的安裝說明文件,以及更多的外掛套件功能。
適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: GNU General Public License v2
IPpon-mitm
軟體升級往往需要更新,或是修正錯誤。在大多數的情形下,更新的流程通常是在不安全的環境下,這使得軟體更新曝露出可以讓其它惡意程式執行,或者擅自操作應用程式。這款工具是專門使用中間人攻擊以對付幾種軟體更新漏洞。
適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: GNU General Public License v2
AIMject
AIMject 是一款專門針對 AIM 的中間人攻擊軟體。所有中間人攻擊特性都是藉由 GTK 介面來專門針對 AOL 即時通訊的 OSCAR 協議攻擊。軟體特性包括:(1) 判斷是否帳號登入/登出 (2) 通訊訊息的攔截與解碼 (3) 通訊訊息的即時修改 (4) 同步 AIM 序號及 ID (5) 完美複製出一模一樣的字型樣式與外觀,令對方難以判別 (6) 透明地加入通訊訊息的名單中,不會顯示在會議視窗 (7) 得以與 ARP/DNS 欺騙方式整合。
適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: GNU General Public License v2
Andiparos
Andiparos 是 Paros Proxy 分支出來的獨立開發專案。這是一款開放源碼的網頁應用安全評估工具,提供滲透測試者有能力測試網路蜘蛛(Spider),並分析、中斷或修改網路內容等。Andiparos 最主要的特性是支持客戶端憑證以及智慧型晶片卡。除此之外,也強化了使用者操作介面,讓使用者更容易使用。
適用平台: Java;原始碼授權類型: GNU General Public License v2
Paros
Paros 是一款基於 Java 的 HTTP/HTTPS 代理伺服器,提供網頁應用弱點的評估功能。支持即時瀏覽與編輯 HTTP 的網路傳輸訊息。其它的功能還包括網路蜘蛛(Spiders),客戶端憑證(Client certificate)、代理伺服器服務鍊(Proxy-chaining),以及 XSS 與 SQL injection 高度智慧型掃瞄功能等。Paros 代理伺服器提供無痛的銜接功能,使得所有客戶端及伺服器端的 HTTP 及 HTTPS 都可以進出,包括 Cookies 以及表格欄位,這些資訊也都可以介入並即時修變。Paros 是專門提供給需要評估網頁應用安全的人。本專案免費下載與使用,並完全使用 Java 程式語言撰寫。
適用平台: Java;原始碼授權類型: GNU Lesser General Public License v2.1
PktAnon
PktAnon 是一款可以進行匿名式網路追蹤功能的工具。可高度配置及使用匿名配置方式。
適用平台: Linux;原始碼授權類型: GNU General Public License v3
Deep Network Analyzer
Deep Network Analyzer (DNA) 是一個開放、靈活和可擴展的網路分析伺服器。支援網路封包分析、協議分析等。
適用平台: Windows/Linux/BSD/MacOS;原始碼授權類型: GNU General Public License v2
E-Mail:[email protected] Address:台北市南港區研究院路2段128號 中央研究院資訊科學研究所 . 隱私權條款. 使用條款
