Przydatne narzędzia

Local proxy

Narzędzia typu local proxy wykorzystywane przy testach aplikacji internetowych. Kolejność nieprzypadkowa - oddaje moje preferencje odnośnie tych narzędzi.

• Fiddler (tylko Windows),

• Burp (przenośne - Java),

• Paros (przenośne - Java),

• WebScarab (przenośne - Java),

Skanery

Różnego rodzaju automatyczne skanery.

• nikto - webscanner,

• w3af - framework do testów aplikacji internetowych,

• sqlmap - narzędzie do wykorzystywania sqlinjection,

• httprecon - narzędzie do rozpoznawania wersji serwera http,

• httprint - narzędzie do rozpoznawania wersji serwera http,

• DirBuster - fuzzer do wyszukiwania plików/katalogów,

• ike-scan - skanowanie IPSec,

• Nmap - skaner sieciowy,

Nirsoft

Narzędzia z Nirsoft. Na przykład:

• DeviceIOView,

• RegFromApp,

• USBDeview,

• Network Password Recovery,

• Protected Storage PassView,

• WirelessNetView,

• IEHistoryView,

• MozillaHistoryView,

• CleanAfterMe,

MiteC

Narzędzia z MiteC.

• EXE Explorer,

• HexEdit,

• Windows File Analyzer,

• Windows Registry Recovery,

Sysinternals

• Sysinternals Suite

Fuzzery

• AxMan - ActiveX fuzzer,

Inne

• .NET Reflector,

• WinSpy - analiza okien,

• Cain & Abel - password cracker,

• Ophcrack - password cracker (rainbow tables),

• WinMerge - porównywanie plików tekstowych,

• WireShark - sniffer,

• Badboy - automatyzacja aplikacji webowych,

• Metasploit - framework z exploitami,

• JAD - dekompiler Java,

• PMD - analiza statyczna (Java),

• HP SWFScan - analiza plików Flash,

Forensic / Malware

Historia przeglądarek

• Historian,

File system forensic

• Sleuthkit,

• FTK Imager

• ProDiscover Basic

• testdisk - analiza dysków (testdisk) oraz odzyskiwanie plików (photorec),

Network forensic

• NetworkMiner,

Rejestr

• RegRipper

Analiza plików

• PEiD - analiza plików wykonywalnych, w szczególności pakowanych, identyfikacja pakerów,

• PEinfo - analiza plików wykonywalnych,

• FileAnalyzer - statyczna analiza plików,

• TRiD - identyfikacja plików,

• gt2 - identyfikacja plików,

Analiza pamięci

• win32dd - obraz pamięci (raw, lub kompatybilny z WinDbg),

• mdd - obraz pamięci (raw),

• Volatility - analiza pamięci (framework rozszerzany przez pluginy),

• Memoryze - analiza pamięci,

• AuditViewer - narzędzie do przeglądania logów generowanych przez Memoryze,

Wirtualne dyski

• ImDisk Virtual Disk Driver - możliwość podmontowania obrazu dysku (pliku) w Windows,

• Virtual Disk Driver Version 3 - możliwość podmonotwania obrazu dysku (pliku) w Windows, w tym obraz dysku VMWare,

• VHDMount - możliwość podmontowania obrazu dysku z Virtual PC / Virtual Server,

Inne

• csrwalker - przykład narzędzia do wykrywania rootkitów korzystającego z csrss,

• F-Response - umożliwia zdalny dostęp do dysków oraz pamięci badanej maszyny,

• Forensic Acquisition Utilities - zbieranie danych,

• md5deep - narzędzie do generowania/wyszukiwania hashy,

• ssdeep - fuzzy hashing,

• UserAssist - analiza klucza UserAssist,

• LogParser - analiza logów w wielu formatach (i nie tylko logów),

• Malzilla - analiza malware, dekodowanie skryptów (np. JavaScript),

• MANDIANT Highlighter - wspomaganie analizy plików tekstowych,

Przykłady Wykorzystania