Fala aí pessoal!
Neste post, vou descrever as ferramentas indispensáveis em Segurança da Informação e fazer um breve descritivo de cada.
Caso eu me esqueça de algo, por favor, me deixe nos comentários ou me envie um email: vinicius.neves@live.com que alterarei o quanto antes!

Este post permanecerá em atualização contínua! 🙂

1. Nmap

O Nmap é um clássico e indispensável scanner. Criado por Gordon Lyon. O nmap é utilizado para descobrir dispositivos e serviços em uma rede de computadores. Para atingir seu objetivo, o nmap envia pacotes aos dispositivos alvo e analisa a respostas.

Cena clássica da Trinity utilizando o Nmap em The Matrix Reloaded. O vídeo está disponível no Youtube.

Página Oficial

2. Wireshark

O Wireshark é um analisador de pacotes grátis e open source. É usado para realizar análise, resolução de problemas, desenvolvimento de protocolos de comunicações e de forma educativa. Originalmente possuía o nome Ethereal, mudou de nome para Wireshark em Maio de 2006.

Página Oficial

3. Metasploit

O Metasploit Project é um projeto de Segurança da Informação que disponibiliza informações e ferramentas sobre vulnerabilidades. Focada em Teste de Intrusão e desenvolvimento de assinaturas de IDS.

Página Oficial

4. Nessus

O Nessus é um analisador de vulnerabilidades desenvolvido pela Tenable. Ele é grátis para uso pessoal e não-comercial.
Os principais tipos de análises são:

• Vulerabilidades que permitem um hacker remoto controlar o sistema.
• Configurações incorretas (ex: relay de email aberto, patches não aplicados, etc…)
• Senhas padrões
• Negações de serviços na pilha TCP/IP
• Auditorias

O projeto foi iniciado em 1998 por Renaud Deraison.

Página Oficial

5. Aircrack

O aircrack-ng é um conjunto de softwares que permitem detectar, sniffar, realizar análises e quebras dos algoritmos WEP e WPA/WPA2-PSK em redes Wireless.
Ele roda em Linux, FreeBSD, OS X, OpenBSD e Windows.

Página Oficial

6. Snort

O Snort é IPS (Intrusion Prevention System – Sistema de Prevençaõ de Intrusos) / IDS (Intrusion Detection System – Sistema de Detecação de Intrusos) grátis e de código aberto criado por Martin Martin Roesch em 1998. Hoje em dia, o Snort é desenvolvido pela Sourcefire.

Em 2009, o Snort entrou para o Hall da fama como um dos "melhores softwares open source de todos os tempos".

Página Oficial

7. Cain and Abel

Cain and Abel (geralmente abreviado para Cain) é uma ferramenta de recuperação de senhas para Microsoft Windows. É possível recuperar vários tipos de senhas, se utilizando de métodos como: Sniffing, quebra de hashes, ataques de dicionário, força bruta e criptoanálise. Ataques de criptoanálise são realizados por tabelas rainbow que podem ser geradas com a ferramenta winrtgen.exe (o qual é distribuido junto com o Cain and Abel).

É mantido por Massimiliano Montoro e Sean Babcock.

Página Oficial

8. BackTrack (Kali Linux)

Queridinho da galera…
É um sistema operacional Linux focado em testes de segurança e intrusão.
Nos últimos anos está sendo muito aderido devido sua facilidade e robustez. O sistema operacional pode ser iniciado diretamente pelo CD (ou PEN-DRIVE), sem a necessidade de instalação no disco rígido da máquina.
Em 26/05/2006 foi o lançamento da versão 1.0 do BackTrack Linux e, em 22/01/2013 foi substituído pelo Kali Linux pela Offensive Security.

Página oficial BackTrack Linux
Página oficial Kali Linux

9. Netcat

Netcat, fodão!
É uma ferramenta de redes de computadores para leitura e gravação em de conexões TCP e manipulação de pacotes UDP.

Possui diversas funcionalidades, entre elas:

• Enviar ou Receber conexões, TCP ou UDP, de ou para qualquer porta.
• Check completa de DNS direto ou reverso, com avisos.
• Habilidade de usar qualquer porta de origem local.
• Habilidade de usar qualquer endereço de rede de origem configurado.
• Capacidade de scan de portas, com randomização
• Envio lento de a cada x segundos.
• Entre outras funcionalidades

Página oficial

10. tcpdump
11. John the Ripper
12. Kismet
13. OpenSSH / PuTTY / SSH
14. Burb Suite
15. Nikto
16. Hping
17. Ettercap
18. Sysinternals
19. w3af
20. OpenVAS
21. Scapy
22. ping/telnet/dig/traceroute/whois/netstat
23. THC Hydra
24. Perl / Python / Ruby
25. Paros Proxy
26. Netstumbler
27. Google
28. OSSEC HIDS
29. WebScarab
30. Core Impact
31. sqlmap
32. TrueCrypt
33. dsnigg
34. IDA Pro
35. Maltego
36. ophcrack
37. Nexpose
38. Netfilter
39. GnuPG / PGP
40. skipfish
41. GFI LanGuard
42. Acunetix
43. QualysGuard
44. VMware
45. OllydDbg
46. Ntop
47. MBSA
48. AppScan
49. OSSIM
50. Medusa
51. OpenSSL
52. Canvas
53. fgdump
54. Tor
55. Retina
56. Firefox
57. OpenVPN
58. L0phtCrack
59. Social Engineer Toolkit
60. Yersinia
61. Fiddler
62. sslstrip
63. SolarWinds
64. Ngrep
65. EtherApe
66. Splunk
67. Angry IP Scanner
68. NetWitness NextGen
69. Secunia PSI
70. Nagios
71. Immunity Debugger
72. Superscan
73. sqlninja
74. Helix
75. Malwarebytes Anti-Malware
76. Netsparker
77. HP WebInspect
78. BeEF
79. Argus
80. OpenBSD PF
81. ClamAV
82. Nipper
83. Network Miner
84. Wikto
85. P0f
86. NoScript
87. Sguil
88. Samurai Web Testing Framework
89. Tamper Data
90. Firebug
91. inSSIDer
92. Nemesis
93. KeePass
94. GDB
95. VirusTotal
96. TripWire
97. ratproxy
98. KisMAC
99. ike-scan
100. NetScanTools
101. cURL
102. The Sleuth Kit
103. Websecurify
104. Knoppix
105. THC Amap
106. RainbowCrack
107. Grendel-Scan
108. dradis
109. Socat
110. DumpSec
111. SAINT
112. NBTScan
113. DirBuster
114. WinDbg
115. Wfuzz
116. ArcSight SIEM platform
117. Unicornscan
118. Stunnel
119. SELinux
120. Brutus
121. EnCase
122. Wapiti
123. WebGoat
124. HijackThis
125. Honeyd
126. AIDE

Pessoal, este post continuará sendo atualizado… Volte sempre! 🙂