O ramo da área de segurança de redes é bem específico para profissionais especializados. Sem treinamento e ferramentas capazes de realizar as tarefas, o profissional fica com recursos bastante limitados. Sendo assim, segue lista de 11 ferramentas de segurança de redes para você que é profissional na área ou tem interesse pelo assunto.
IMPORTANTE: Essa lista foi baseada no ranking de ferramentas da SecTools.org
1 – WIRESHARK
Wireshark (anteriormente conhecido como Ethereal) é uma ferramenta open source e multiplataforma. Ele é um analisador de rede (sniffer) completo. Ele permite que você examine os dados de uma rede em tempo real ou a partir de um arquivo de captura. Além disso, tem várias características poderosas; tais como: suporte a centenas de protocolos e tipos de mídia. Em comparação, o Wireshark assemelhasse ao tcpdump – outra ferramenta sniffer, contudo via linha de comando.
MAIS INFORMAÇÕES Site Oficial: www.wireshark.org Disponibilidade: totalmente gratuito Categoria: sniffer
2 – METASPLOIT
É uma plataforma de código aberto avançada para desenvolver, testar e usar o código de exploração (exploit). Ele vem com centenas de exploits. Isso faz com que você possa criar seus próprios módulos de exploração de rede. Um recurso gratuito, é o Metasploitable – máquina virtual Linux propositalmente insegura para você testar o Metasploit e outras ferramentas de exploração, sem precisar atacar servidores de produção. Por fim, o Matesploit era totalmente gratuito até 2009 quando a Rapid7 desenvolveu diversas variantes comerciais. Contudo, ele ainda é livre e open source, disponível numa versão community – com recursos limitados em comparação a versão paga.
MAIS INFORMAÇÕES Site Oficial: www.metasploit.com Disponibilidade: versão completa paga. Recursos limitados na versão gratuita Categoria: sploit
RECOMENDO QUE LEIA - 10 ferramentas para gerenciar sistemas/serviços Linux via web - Saiba como aumentar a segurança dos sistemas Linux configurando políticas de senhas
3 – NESSUS
Nessus é um dos scanners de rede, que busca vulnerabilidades, mais populares e poderosos que existe para sistemas UNIX. Foi inicialmente livre e de código aberto, mas a empresa Tenable fechou o código-fonte em 2005 e removeu a versão gratuita em 2008. Contudo, existe a versão Nessus Home – versão gratuita limitada apenas licenciada para uso rede doméstica. Por fim, o Nessus é constantemente atualizado e possui mais de 70.000 plugins. As principais características incluem verificação remota e local de segurança, arquitetura cliente/servidor com uma interface web e a opção de escrever seus próprios plugins usando uma linguagem de script embutida na ferramenta.
MAIS INFORMAÇÕES Site Oficial: www.tenable.com/products/nessus-vulnerability-scanner Disponibilidade: versão completa paga. Recursos limitados na versão gratuita Categoria: scanner
4 – AIRCRAK-NG
Aircrack é uma suíte de ferramentas para quebrar senhas WEP e WPA (“cracking”) nos padrões 802.11a/b/g. Ele implementa os algoritmos de crack mais conhecidos para recuperar chaves sem fio. Por fim, a suíte é composta por mais de uma dúzia de ferramentas, incluindo airodump – programa de captura de pacotes, aireplay – programa de injeção de pacotes, aircrack – cracking WEP estático e WPA/PSK e a airdecap – decifra WEP/WPA arquivos de captura.
MAIS INFORMAÇÕES Site Oficial: www.aircrack-ng.org Disponibilidade: totalmente gratuito Categoria: cracking wireless
5 – SNORT
É um sistema de detecção e prevenção de intrusão (IDS) de rede é um dos mais completos para análise de tráfego e registro de pacotes em redes IP. O Snort utiliza uma linguagem baseada em regras (rules) flexíveis para descrever o tráfego que deve analisar ou passar, e um motor de detecção modular. Além do mais, existe uma ferramenta livre com interface web para análise dos alertas de Snort – Basic Analysis and Security Engine (BASE). Por fim, o Snort é gratuito e open-source. Contudo, boa parte das rules para Snort são pagas; limitando os recursos da versão free, já que as rules são o combustível principal do Snort.
MAIS INFORMAÇÕES Site Oficial: www.snort.org Disponibilidade: versão completa paga. Recursos limitados na versão gratuita Categoria: IDS
6 – KALI
Anteriormente, conhecida como BackTrack a Kali é uma distribuição Linux que possui uma enorme variedade de ferramentas de segurança e Forense. Além disso, oferece um ambiente de desenvolvimento poderoso.
MAIS INFORMAÇÕES Site Oficial: www.kali.org Artigo: Kali Linux: o sucessor do Backtrack Disponibilidade: completamente gratuita Categoria: Distro Linux segurança
7 – TCPDUMP
Tcpdump é o sniffer de rede utilizado pela linha de comando. Seu “concorrente” gráfico é o Wireshark. Mesmo assim, muitos continuam a usá-lo com frequência pela flexibilidade da linha de comando. Pode não ter os recursos gráficos e suporte a diversos protocolos como o Wireshark, mas o tcpdump faz bem seu trabalho com menos recursos computacionais.
MAIS INFORMAÇÕES Site Oficial: www.tcpdump.org Disponibilidade: completamente gratuita Categoria: sniffer
8 – JOHN THE RIPPER
John the Ripper é um cracker de senha rápido para UNIX/Linux e Mac OS X. Seu objetivo principal é detectar senhas Unix fracas, embora ele suporte hashes para muitas outras plataformas também. Há uma versão gratuita oficial e uma versão paga.
MAIS INFORMAÇÕES Site Oficial: www.openwall.com/john Disponibilidade: versão completa paga. Recursos limitados na versão gratuita Categoria: cracking password
RECOMENDO QUE LEIA - Saiba como vasculhar seu sistema Linux em busca de softwares maliciosos - 10 Ferramentas indispensáveis para administrar sua rede local
9 – KISMET
O Kimset é uma ferramenta de detecção de redes e intrusos, sniffer e analisador de banda para redes Wi-Fi. É uma das ferramentas mais utilizadas que apresentam melhores resultados e gráficos quando você deseja analisar redes Wi-Fi 802.11b/a/g/n. Por fim, ela suporta uma grande variedade de placas de rede Wi-Fi além de rodar em praticamente todos os Sistemas Operacionais do mercado. Ele ainda suporta uma série de plugins, abrindo portas para integração com outras ferramentas desenvolvidas pelo mundo.
MAIS INFORMAÇÕES Site Oficial: www.kismetwireless.net Disponibilidade: completamente gratuita Categoria: sniffer wireless
10 – NIKTO
O Nikto é uma ferramenta open-source (GPL) que verifica vulnerabilidades em um servidores web. Ela possui uma base bem completa e gera um relatório destacando as possíveis vulnerabilidades.
MAIS INFORMAÇÕES Site Oficial: cirt.net/nikto2 Disponibilidade: completamente gratuita Categoria: Web scanner
11 – OpenVAS
O OpenVAS (Open Vulnerability Assessment System) é um framework para detecção de vulnerabilidades de sistemas computacionais. Ele possui um conjunto de scripts/ferramentas que são capazes de encontrar várias vulnerabilidades automaticamente. OpenVAS foi derivado da última versão gratuita do Nessus, antes de ter seu código fechado em 2005. Por fim, centenas de vulnerabilidades são testadas e, ao final do processo, um relatório é gerado contendo informações que você pode utilizar para corrigir o problema e também indicando links com informações mais completas sobre as falhas encontradas no sistema.
MAIS INFORMAÇÕES Site Oficial: www.openvas.org Artigo: OpenVAS: Framework para detecção de vulnerabilidades Disponibilidade: completamente gratuita Categoria: scanner
RECOMENDO QUE LEIA - 7 serviços de rede que todo Administrador de Rede deve conhecer
Procurando mais ferramentas?!
Tem o nexpose também 🙂