Программы

     Все ниже перечисленные программы предназначены для установки на WINDOWS (в основном для XP, но должны работать и на Семерке). К тому-же часть представленных программ - платные, но присутствуют и "халявные" аналоги, иногда ничем не уступающие.
     Касательно LINUX все обстоит несколько иначе. Для заданных целей (и не только!!!) уже давно создана и успешно эксплуатируется целая ОС - BACKTRACK, в которую уже включены ВСЕ необходимые (и даже больше!!!) программы, основанная на UBUNTU и пережившая пять поколений. На данный момент с сайта разработчика доступна для бесплатной загрузки версия BACKTRACK 5 R2.

NetStumbler v0.4

     Пожалуй, самая известная программа для поиска точек доступа. Довольно проста в использовании и очень информативна. Не требует серьезной настройки: запустил, и ни о чем не думаешь. Утилита способна собрать следующие параметры точки доступа: SSID (сетевое имя), MAC-адрес, количество используемых радиоканалов (Channel), скорость передачи (Speed), производителя Wi-Fi точки, тип созданной сети (Type), тип используемой шифрации (Encryption), мощность выдаваемого сигнала в децибелах (SNR), мощность выдаваемого сигнала в dbm (Signal+), а также координаты (Latitude, Longitude). Последнее нужно для синхронизации с GPS устройством и очень пригодиться «вардрайверам». При входе в программу создается новый файл, в который сохраняются все данные о найденных точках доступа. Можно с легкостью создавать карты покрытия Wi-Fi сетей в любых городах, а потом обмениваться ими со своими соратниками по увлечениям. Реализована удобная сортировка «хот спотов» по параметрам. Если заглянуть в настройки программы, то тут не обнаружится чего-то сложного. Из основных пунктов следует отметить следующие: управление скоростью сканирования и выбор чипа, на котором основан твой GPS приемник.

Скачать: Letitbit / DepositFiles

WiFi Hopper v1.2 

     В отличие от Netstumbler, Wi-Fi Hopper справилась с определением параметров Wi-Fi точки доступа на 5+. Она выдала правильные значения следующих характеристик точки: SSID, тип рабочего стандарта точки доступа, MAC-адрес, тип шифрования (Encryption), количество используемых радиоканалов и несущую частоту (Frequensy), тип модуляции (PHY) и производителя. Некоторые дополнительные функции и настройки Wi-Fi Hopper не доступны в Trial версии. Можно отметить довольно дружественный интерфейс пользователя и интуитивно понятные настройки. Есть возможность синхронизации с GPS устройством для отображения координат точки доступа. При возникновении проблем с программой можно обратиться за помощью к help’у, который реализован в виде html-документа.

     В программах для обнаружения Wi-Fi точек доступа при указании их параметров есть пункт, показывающий уровень силы сигнала. В различных утилитах это значение приводится в разных величинах: в децибелах и dbm. Для различных физических величин одному и тому же числовому значению, выраженному в децибелах, могут соответствовать разные уровни сигналов (вернее, разности уровней). Поэтому во избежание путаницы такие «конкретизированные» единицы измерения обозначают теми же буквами «дБ», но с добавлением индекса — общепринятого обозначения измеряемой физической величины. Такой величиной является и «дБм» или на английский манер dbm. Это обозначает, что выдаваемая мощность Wi-Fi точки берется в расчете на 1 милливатт.
Скачать: Letitbit / DepositFiles

inSSIDer v2.0.7.0126

     Расстроенный тем фактом, что Netstumbler не развивался несколько лет и не работает Вистой и даже 64-битной XP, Charles Putney решил написать свою собственную утилиту для поиска Wi-fi сетей, после чего опубликовал исходники на известном портале The Code Project. Идею подхватил Norman Rasmussen, после чего на свет появилась новая версия inSSIDer'а, построенная на базе Native Wi-Fi API. Инсайдер подобно Netstumbler использует активные методы сканирования, а всю найденную о точках доступа информацию отображает в табличке, сдабривая данные красивыми графиками уровня сигнала. Тулза очень простая - ничего лишнего, но я нередко использую именно ее для поиска Wi-Fi спотов и определения используемой ими защиты.

Скачать: Letitbit / DepositFiles

Aircrack-NG v1.1

     Aircrack-NG — САМЫЙ "КРУТОЙ" набор программ, предназначенных для обнаружения беспроводных сетей, перехвата передаваемого через беспроводные сети трафика, аудита WEP и WPA/WPA2-PSK ключей шифрования (проверка стойкости), в том числе пентеста (Penetration test) беспроводных сетей (подверженность атакам на оборудование и атакам на алгоритмы шифрования). 

Скачать: Letitbit / DepositFiles

AiroWizard v1.0.250

     Для тех, у кого возникают определенные проблемы с LINUXом, добрый человек NaZirCon собрал версию полного пакета Aircrack-NG 1.0.2 с уже включенным в него Aircrack-ptw под WINDOWS. 

• "AiroWizard в основном не более чем GUI для Aircrack-NG, с дополнительной функцией, - изменение MAC-адреса адаптера." - скромно говорит NaZirCon.

• "Этот проект был прекращен по требованию TamoSoft Ltd. 
TamoSoft Ltd запрещает использование их драйверов. Используйте CommView for WiFi для восстановления ключей WEP. Ах, да, и не забывайте использовать беспроводные адаптеры Atheros. Удачи, NaZirCon"...

...поэтому данный проект закрыт. И, тем не менее, это одна из наиболее мощных программ для аудита беспроводных сетей:) под WINDOWS.

Скачать: Letitbit / DepositFiles

CommView for WiFi v6.3.709

     CommView for WiFi — это программа для мониторинга и анализа сетевых пакетов в беспроводных сетях стандартов 802.11 a/b/g/n, объединяющая в себе производительность, гибкость и удобство использования. Он может захватывает все сетевые пакеты, передаваемые в эфире, для последующего детального отображения важной информации: списка точек доступа и узлов, статистики по каждому узлу и каналу, уровня сигнала, списка пакетов и сетевых соединений, графиков распределения протоколов и т.д. В состав CommView for WiFi также входит модуль VoIP, предназначенный для углубленного анализа, записи и воспроизведения голосовых сообщений SIP и H.323.

     Пакеты можно дешифровать с использованием пользовательских ключей WEP или WPA-PSK и декодировать вплоть до самого низкого уровня. Поддерживая более 70 протоколов, CommView for WiFi позволяет детально изучать захваченные пакеты, используя удобную, древообразную систему отображения протокольных уровней и заголовков пакетов. Перехваченные пакеты могут быть сохранены в файл для последующего анализа. Гибкая система фильтров позволяет отбрасывать ненужные вам пакеты или перехватывать только те пакеты, которые вы захотите. Настраиваемые предупреждения позволяют сообщать пользователю о важных событиях, таких как подозрительные пакеты, высокая загрузка сети или неизвестные адреса.

     CommView for WiFi — это полнофункциональный и доступный инструмент для администраторов беспроводных сетей, специалистов в области сетевой безопасности, сетевых программистов или тех, кто хочет видеть всю картину трафика в беспроводной сети.
Скачать: Letitbit / DepositFiles

Wireshark v1.6.5

     Программа-сниффер для анализа пакетов Ethernet и некоторых других сетей. Функциональность, которую предоставляет Wireshark, очень схожа с возможностями программы tcpdump, однако Wireshark имеет преимущество в виде графического пользовательского интерфейса и гораздо больше возможностей по сортировке и фильтрации информации. Программа позволяет пользователю просматривать весь проходящий по сети трафик в режиме реального времени, переводя сетевую карту в широковещательный режим. 
     Wireshark различает структуру самых различных сетевых протоколов, и поэтому позволяет разобрать сетевой пакет, отображая значение каждого поля протокола любого уровня. Поскольку для захвата пакетов используется библиотека pcap, существует возможность захвата данных только из тех сетей, которые поддерживаются этой библиотекой. Тем не менее, Wireshark умеет работать с множеством форматов исходных данных, соответственно, можно открывать файлы данных, захваченных другими программами, что расширяет возможности захвата.
Скачать: Letitbit / DepositFiles

Nmap v5.51

     Nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб).
     Nmap использует множество различных методов сканирования, таких как UDP, TCP (connect), TCP SYN (полуоткрытое), FTP proxy (прорыв через ftp), Reverse-ident, ICMP (ping), FIN, ACK, Xmas tree, SYN- и NULL-сканирование. Nmap также поддерживает большой набор дополнительных возможностей, а именно: определение операционной системы удалённого хоста с использованием отпечатков стека TCP/IP, «невидимое» сканирование, динамическое вычисление времени задержки и повтор передачи пакетов, параллельное сканирование, определение неактивных хостов методом параллельного ping-опроса, сканирование с использованием ложных хостов, определение наличия пакетных фильтров, прямое (без использования portmapper) RPC-сканирование, сканирование с использованием IP-фрагментации, а также произвольное указание IP-адресов и номеров портов сканируемых сетей. В последних версиях добавлена возможность написания произвольных сценариев (скриптов) на языке программирования LUA.
Скачать: Letitbit / DepositFiles

Intercepter-NG v0.9

     Intercepter-NG - один из самых мощных локальных сниферов, но в тоже время он очень простой. Это не просто снифер, а целый комбайн, который собрал в себе десятки полезных утилит и программ. И самое вкусное, что он полностью бесплатен...

     Первый плюс, который бросается в глаза то, что сам сниффер практически не внедряется в систему. Обычно подобного рода программы любят покопаться своими щупальцами в реестре, лишая её первородного состояния. Intercepter-NG ведёт себя как джентльмен и все файлы, которые ему нужны от windows (например, packet.dll и wpcap.dll) он носит с собой. Таким образом система даже не заподозрит наличие у себя этого «малыша». Сам же перехват трафика осуществляется с помощью утилиты PCAP, которая является портом одноимённого пакета из UNIX среды. А сам снифер рассчитан на работу под WINDOWS (работает на всех версиях). 
     Одна из самых интересных функций Intercepter-NG, то, что он способен не только перехватывать трафик, но и расфасовывает его по источникам (какая программа отправила, а также что она отправила) и, главное, вытаскивает пароли. Легко выдираются пароли (даже если они хэшированы) со следующих протоколов: ICQ, HTTP, SOCKS, POP3, AIM, VNC, LDAP, ORACLE, IRC, SMTP, IMAP, BNC, TELNET, MRA, DC++, MYSQL, CVS, FTP, NNTP, YAHOO, JABBER, AIM, M,. Также Intercepter-NG умеет выдирать пароли из многих он-лайновых игр.С хэш суммами могут возникнуть проблемы, но ведь никто не отменял хэш ломалки. Обычно несколько минут перебора достаточно, что бы расшифровать полученный пароль. Для любителей старый школы есть режим в котором трафик показывается в hex-виде. То есть слева будут цифры, а справа символы. Однако вряд ли это кому-то понадобится. Лучше уж тогда воспользоваться Wireshark-ом.
     Особо стоит выделить фишку, которая называется «eXtreme mode». Она позволяет Intercepter-NG определять тип протоколов не по портам (порты то поменять не проблема), а по содержимому трафика. Так, что можно сказать, что данный сниффер обладает и искусственным интеллектом. Но и он ещё не совершенен, и иногда попадаются левые пакеты. Благо такое случается не так уж и часто.
     Так-же Intercepter-NG обладает функцией по обнаружение своих братьев-снифферов. Что более интересно, так это то, что он способен остановить большинство «вражеских» сниферов, а иногда умудряется заткнуть и фаерволы с бредмауэрами. Так, что его можно использовать, не только, как средство нападения, но и отличное средство защиты. Кроме того, что Вы всегда будете контролировать каждый байт вашей сетевой активности (может найдёте у себя несколько троянов), так ещё и отобьете желание хакеров-простачков лазить к Вам. Вряд ли он смогут его преодолеть.
Скачать: Letitbit / DepositFiles

NetResident v2.0.545

     NetResident – программа анализа информации, передаваемой по сетям обмена данными. Она предназначена для наблюдения, хранения и восстановления информации в сети, такой, как e-mail сообщения, веб-страницы, полученные и переданные файлы, мгновенные сообщения и VoIP-разговоры. NetResident использует современную технологию мониторинга для перехвата данных в сети, их последующего сохранения в базу данных, восстановления и отображения в удобном формате на экране.
     NetResident оказывает существенную помощь организациям в защите конфиденциальной информации и усилении политики безопасности, соблюдении государственных и промышленных инструкций по защите информации путем предоставления уполномоченному лицу данных о сетевом обмене, сгруппированных по событиям, выявлении и локализации утечек данных, а также уменьшении рисков, связанных с неконтролируемыми потоками данных. Программа NetResident может составить ядро корпоративной DLP-системы и автоматизировать многие рутинные процессы.
     Во многих аспектах NetResident похож на сетевой анализатор, но его отличительные особенности - ориентация на протоколы высокого уровня, которые используются для передачи данных через Интернет или локальную сеть. Для работы с NetResident нет необходимости в глубоком знании сетевых технологий, равно как и в использовании сложных программно-аппаратных комплексов для захвата и анализа данных. Удобная программная консоль предоставит полную и ясную картину всех перехваченных сетевых событий, которые впоследствие могут быть сгруппированы и отфильтрованы по разными критериям.
     NetResident используется организациями для выявления утечек конфиденциальной информации, государственными правоохранительными органами, службами безопасности и частными агентствами для легального перехвата информации, судебными экспертами для исследования улик и получения фактов, необходимых для успешного уголовного расследования, и даже родителями для мониторинга общения их детей по Интернету.
Скачать: Letitbit / DepositFiles

Hashcat-GUI v0.5.1

     От автора HashCat: вышла GPU ломалка на OpenCL, поддерживает NVidia и ATI. 
NVidia users require at least ForceWare 256.40
ATI users require at least Catalyst 10.8 & ATI Stream SDK v2.2
Поддерживает брут следующих алгоритмов:
* MD5
* md5($pass.$salt)
* md5($salt.$pass)
* md5(md5($pass))
* md5(md5($pass).$salt)
* SHA1
* sha1($pass.$salt)
* sha1($salt.$pass)
* MySQL
* MySQL4.1/MySQL5
* MD4
* NTLM
* Domain Cached Credentials
Скачать: Letitbit / DepositFiles

Elcomsoft Wireless Security Auditor Pro (EWSA) v4.0.211

     Elcomsoft Wireless Security Auditor — новая программа, эффективно использующая вычислительные мощности современных видеокарт для восстановления и аудита паролей в беспроводных сетях со скоростью, недостижимой обычными средствами. При использовании этой технологии наиболее ресурсоёмкие части программы выполняются на мощных суперскалярных процессорах, использующихся в современных видеокартах ATI и NVIDIA. Если в системе присутствуют одна или несколько карт последнего поколения (ATI HD series, NVIDIA GeForce 8, 9 or 200 series), аппаратное ускорение активизируется автоматически. Программа проверяет безопасность вашей беспроводной сети, пытаясь проникнуть в нее снаружи или изнутри. Работа этого средства никак не отражается на функционировании беспроводной сети, которую проверяет данная программа. Программа анализирует дамп сетевых сообщений и пытается восстановить сохраненные пароли WPA/WPA2-PSK.
     Одна маленькая уязвимость ведет к ухудшению безопасности всей корпоративной сетевой среды. Беспроводные сети (Wi-Fi) могут предоставлять достаточный уровень защищенности только в случае, когда они правильно сконфигурированы и когда внедрены адекватные политики создания, хpaнения и замены паролей. Elcomsoft Wireless Security Auditor отображает проблемы в безопасности вашей беспроводной сети так, чтобы сетевые администраторы приняли соответствующие меры и внедрили требуемые политики сетевой безопасности. Elcomsoft Wireless Security Auditor является одной из самых быстрых и наиболее мощных программ по восстановлению паролей в Wi-Fi сетях. Если Elcomsoft Wireless Security Auditor не может определить ни один пароль в сети Wi-Fi в течение разумного промежутка времени, то вся беспроводная сеть может считаться защищенной.
     Компания ElcomSoft внедрила много инноваций, позволяющих проще и быстрее восстанавливать пароли, защищающие различные виды ресурсов. Впервые запатентованная фирмой технология аппаратного ускорения внедрена в программу для восстановления паролей в беспроводных сетях, что позволило в сотни раз уменьшить время восстановления паролей WPA/WPA2-PSK. Поддерживая до 4 графических ускорителей NVIDIA (GeForce 8, 9, 200 и выше) или ATI (RADEON HD 3000 Series и выше), Elcomsoft Wireless Security Auditor позволяет при минимальных вложениях создавать сервера, по производительности сравнимые с суперкомпьютерами.
     Если хотя бы одна рабочая станция в вашей сети атакована и злоумышленник имеет доступ хотя бы одной системе, то уже совершенно неважно, близко или далеко от вашей сети физически расположен атакующий. Все равно он сможет получить доступ ко всем отправляемым и принимаемым данным. Обычно хеши паролей хранятся в реестре Windows и могут быть удаленно получены для последующего анализа. Elcomsoft Wireless Security Auditor может эмулировать атаки изнутри путем автоматического импорта сохраненных хешей пароля, полученных программой Elcomsoft Distributed Password Recovery. Такой тип атак позволяет определить насколько защищена беспроводная сеть от атак изнутри.
Скачать: Letitbit / DepositFiles

Elcomsoft Distributed Password Recovery v2.95.254

     Elcomsoft Distributed Password Recovery - программа для распределенного нахождения забытых паролей к различным типам документов. Программа состоит из трех компонентов: сервер, агент и консоль. Сервер инсталлируется на один из компьютеров в сети и управляет процессом перебора паролей. На любые компьютеры в сети может быть установлен агент, который перебирает порции паролей, выдаваемые сервером. С любого компьютера может быть запущена консоль, которая позволяет управлять сервером перебора, добавлять новые задачи и просматривать статистику. Поддержка технологии CUDA.
Программа позволяет:

- находить пароли к документам, задействуя вычислительные мощности всех компьютеров, объединенных в сеть

- работать как в локальных, так и в глобальных компьютерных сетях

- удаленно администрировать сервер перебора паролей

- устанавливать и деинсталлировать агентов перебора на компьютерах

- изменять время работы агентов и приоритет

- запускать агентов и сервер как сервисы ОС

- собирать и просматривать статистику

Поддерживаемые форматы документов:

* Word 2007, Excel 2007, PowerPoint 2007 (пароль на открытие документа)

* Word 97-2003, Excel 97-2003, PowerPoint XP-2003 (пароль на открытие документа)

* Word 97-2003, Excel 97-2003: гарантированная расшифровка документов при условии применения 40-битного ключа шифрования (шифрование по умолчанию)

* Microsoft Money (пароль на открытие документа)

* Microsoft OneNote (пароль на открытие документа)

* Секретные ключи PGP (*.skr), PGP Disk (*.pgd), ZIP архивы PGP (*.pgp), PGP whole disk encryption

* Сертификаты PKCS #12 (*.pfx)

* Adobe Acrobat PDF с длиной ключа 128 бит ("owner" и "user" пароли)

* Adobe Acrobat PDF с длиной ключа 40 бит ("owner" и "user" пароли)

* Adobe Acrobat PDF с длиной ключа 40 бит (гарантированная расшифровка документа)

* Пароли пользователей Windows 2000/XP/2003/Vista (LM/NTLM)

* Загрузочные пароли Windows SYSKEY

* Пароли Windows DCC (Domain Cached Credentials)

* Intuit Quicken (пароль на открытие документа)

* ID файлы Lotus Notes

* Хеши MD5

* В следующих версиях программы планируется увеличение количества поддерживаемых форматов

Скачать: Letitbit / DepositFiles

HotSpot Shield v1.10

     Ваш надёжный щит при работе в открытых беспроводных сетях Wi-Fi. С помощью HotSpot Shield вы сохраните анонимность в интернете и обезопасите передаваемую через незащищенный хот-спот информацию, благодаря создаваемому тоннелю виртуальной частной сети (VPN). Публичные зоны доступа по технологии Wi-Fi для передачи данных предоставляют, как правило, незащищенные шифрованием эфирные каналы. Это делает возможным перехват вашего трафика злоумышленниками и создает риск утраты конфиденциальной информации — паролей к почтовым ящикам и интернет-сервисам, пин-кодов кредитных карт и т.п. 
     Одним из основных методов защиты данных при работе в открытых сетях является создание внутри них виртуальной частной сети (VPN) — защищенного тоннеля, связывающего пользователя с удалённым сервером. По приведенной на этой странице ссылке вы можете скачать и установить в своем компьютере HotSpot Shield — бесплатный продукт компании AnchorFree, крупного калифорнийского оператора Wi-Fi. При запуске HotSpot Shield устанавливает шифрованный VPN-тоннель с одним из серверов в США, при этом соединению присваивается временный IP-адрес, гарантирующий анонимность вашей работы в интернете. 
     Разумеется, в бесплатном программном продукте почти всегда кроется какой-то подвох. Есть он и в HotSpot Shield: надёжную защиту передаваемых в открытом эфире данных вы получаете в обмен на принудительный просмотр рекламы. В верхней части браузера (если это Internet Explorer или Mozilla Firefox) вы увидите появляющиеся рекламные модули. Они легко убираются кликом на кнопку в правом углу экрана, но возникают снова при открытии новых сайтов. 
     Если вас раздражает необходимость убирать с монитора рекламные модули, то рекомендуем при работе под прикрытием HotSpot Shield использовать в качестве браузера Opera. Этот популярный интернет-проводник безжалостно отсекает рекламные блоки, зашитые в HotSpot Shield разработчиками. При этом передаваемые вами в сеть Wi-Fi пакеты данных остаются упрятанными от хакеров в зашифрованный тоннель VPN.
Скачать: Letitbit / DepositFiles

MultiNetwork Manager v8.0

     Если вам и вашему компьютеру приходится подключаться к сетям на разных рабочих местах, то необходимость каждый раз менять сетевые настройки и проходить процедуру авторизации в конце концов начинает раздражать. MultiNetwork Manager позволяет создать несколько сетевых профилей, каждый из которых хранит все сведения, необходимые для корректного подключения к той или иной сети: сетевой адаптер, посредством которого выполняется подключение, настройки протокола TCP/IP, параметры подключения к Интернету, имя компьютера и рабочей группы или домена, подключения сетевых дисков и принтеров, настройки учетных записей электронной почты и т.д.
Скачать: Letitbit / DepositFiles

2HotSpot!

     Если ты решил стать «барыгой» и открыть собственный доступ к сети для своих друзей, соседей, то тебе просто необходимо скачать программу 2hotspot. 

     После этого все, кто попытается выйти в Интернет через твою точку доступа, увидят страничку с предложением ввести пароль, бесплатно или вместе с реквизитами. Весь процесс ты можешь контролировать через сервер, созданный программой 2hotspot. Другими словами, данная утилита создает на основе твоего адаптера Wi-Fi точку доступа.
Скачать: Letitbit / DepositFiles