רשימה זו מכילה מספר כלים שימושיים ומומלצים לאנשי אבטחת מידע, שיסייעו לכם לבצע בדיקות חדירות, הערכת פגיעות המערכת, רוורסינג ואפילו הנדסה חברתית. חלקם נועדו לאיסוף מודיעין ממקורות גלויים, וחלקם עבור העלאת רמת ההגנה במערכות. הרשימה מיעודת כן למתחילים בתחום וכן לאנשים בעלי ניסיון שאולי יצמאו פה משהו חדש.
כלים לאיסוף מידע ומחקר – OSINT
GHDB – גוגל זה הכלי החזק ביותר לאיסוף מידע וגוגל האקס בפרט זו תורה שלמה. עם ידע מסוים איך להשתמש נכונה בחיפוש, ניתן למצוא את רוב המידע הכללי הנדרש – בין אם המטרה שלכם זה אדם ספציפי, מערכת מידע, או אפליו ארגון שלם. קיים חומר רב בנושא ברחבי האינטרנטים. הלינק הזה מוביל למדור באתר ידוע בשם Exploit Database, בו תוכלו למצוא גם רשימת פרצות למערכות שונות.
Diggity Project – אם אתם מחפשים GUI בתחום ה- Google Hacking, זה הוא כלי מצוין המכיל בתוכו מספר כלים בתחום איסוף מידע ממקורות גלויים. הכלי חוסך לכם זמן בבניית שאילתות וסריקת תוצאות, מחפש מידע במאגרים שונים, ויודע לגלות פורטים פתוחים בצורה עקיפה דרך גוגל (שימושי ביותר).
Maltego – תוכנה ייחודית המסייעת לקבוע מערכות יחסים והקשרים בעולם האמיתי בין אנשים, אתרים, ארגונים, מסמכים ועוד. קיימות שתי גרסאות – המלאה בתשלום וגרסת קומוניטי בחינם.
כלים לביצוע סריקות, הערכת פגיעות ובדיקת חדירות
Kali Linux – הפצת לינוקס מאוד פופולארית, המכילה חלק מהכלים ברשימה זו והרבה יותר מעבר. בעבר הייתה נקראת BackTrack. הכלים מסודרים ומסווגים בצורה נוחה בתפריט. תוכלו למצוא תוכנות וסקריפטים מכל הסוגים – ביצוע מתקפות ומציאת חולשות במערכות ווב; ביצוע SQL injection מול כל בסיס נתונים ידוע; איסוף מודיעין ממקורות גלויים; סריקת רשת לגילוי ציוד תקשורת ותקיפתו. פה תמצאו גם את המטאספלויט הידוע שמכיל מספר הולך וגדל של פרצות למערכות רבות.
Nmap – הכלי (בה"א הידיעה) לסריקת פורטים פתוחים וגילוי השירותים הרצים מאחוריהם, שירותים הרצים מאחורי אותם הפורטים, מערכת הפעלה על השרת ומידע רב נוסף. בעל יכולות סקריפטינג מתקדמות ונוחות, ממשק שורת פקודה וגרפי. הופיע בתחילת סרט מטריקס הראשון (ובמספר סרטים נוספים). ניתן להורדה בחינם.
Wireshark – ללא ספק הכלי החזק ביותר לביצוע sniffing על תעבורת הרשת. מציג את המידע על החבילות בכל השכבות ומאפשר סינון מתקדם.
Burp Suite – זה הוא HTTP proxy מתקדם בעל יכולות רבות, כגון ספיידר לבניית מבנה האתר, סורק חולשות ושינוי התעבורה. שימושי ביותר בעת בדיקת אפליקציות ווב (אך לא רק) ומאפשר פיתוח תוספים. קיימות שתי גרסאות – מתקדמת בתשלום ורגילה בחינם.
JMeter – אמנם הכלי לא מייחס עצמו לאבטחת מידע, ולא ידוע ומוכר ככזה, מצאתי בו מספר שימושים במהלך העבודה. הכלי מיועד לבדיקת התנהגות ומדידת ביצועים של אפליקציות ווב תחת עומס. כחלק מבדיקת חדירות, לפעמים אנו נאלצים להריץ reapeater, המקליט את תעבורת HTTP ומשחזר אותה כרצונינו. רוב הזמן פונקציונליות זו של Burp מספקת את הצרכים, אבל אם נדרש לבצע בדיקות יותר מעמיקות, בחינת התמודדות האתר עם מתקפת DoS או קלט לא צפוי (fuzzing), הכל יכול להוכיח עצמו כשימושי.
רוורסינג ומערכות הפעלה
Sysinternals Suite – אוסף כלים מבית מרק רוסינוביץ' בכבודו ובעצמו לניטור, ניהול ושליטה על מערכת Windows. הערכה מכילה כ- 70 כלים וניתן להוריד כל אחד בנפרד. בין הבולטים:
- Process Explorer – מידע על התהליכים הרצים במערכת. תחליף מעולה למנהל משימות הדיפולטי אם קיים חשש לתהליך זדוני במערכת הדורש איתור וחיסול.
- PsExec – הרצת תהליכים בצורה מקומית או במחשב מרוחק כמשתמש אחר. מאוד שימושי ליצירת shell.
- Process Monitor – מציד מידע זמן אמת על כל הפעילות במערכת קבצים, תקשורת, תהליכים ו- registry. מאוד שימושי בעת ביצוע sniffing בשילוב עם Wireshark.
תוספים מומלצים לפיירפוקס
FoxyProxy – אמנם זה לא תוסף אבטחתי נטו, אך הוא מאוד שימושי בעת בדיקות למערכות ווב. מאפשר הגדרה והחלפה מהירה בין שרתי פרוקסי שונים. מתקדם בעל יכולות רבות, כגון ספיידר לבניית מבנה האתר,