Työkalu: Nessus (Paras avoimen lähdekoodin riskinarviointityökalu)
Verkkosivusto: http://www.nessus.org/
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix
Johdanto: Nessus on etävalvontaohjelmisto, joka voi toimia Linuxilla, BSD:llä, Solarisilla ja muilla järjestelmillä. Se on monisäikeinen, plug-in-pohjainen ohjelmisto, jossa on hyvä GTK-käyttöliittymä, joka pystyy suorittamaan yli 1200 etäturvatarkistusta, tehokkaat raporttien tuottomahdollisuudet, pystyy tuottamaan tietoturvaraportteja HTML-, XML-, LaTeX- ja ASCII-tekstimuodoissa sekä tarjoaa ratkaisuja jokaiseen havaittuun tietoturvaongelmaan.
Työkalu: Ethereal (Network Protocol Detection Tool)
Verkkosivusto: http://www.ethereal.com/
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix/Windows
Johdanto: Ethereal on ilmainen verkkoprotokolla-analyysiohjelma, joka tukee Unixia ja Windowsia. Tämän ohjelman avulla voit joko kerätä dataa suoraan verkosta analysoitavaksi tai analysoida dataa, jonka muut haistajat keräävät ja tallentavat kovalevyllesi. Voit interaktiivisesti selata indeksoituja paketteja ja nähdä yhteenvedon sekä yksityiskohdat jokaisesta paketista. Etherealilla on monia tehokkaita ominaisuuksia, kuten tuki lähes kaikille protokollille, rikkaat suodatuskielet ja helppo tarkastella TCP-istuntojen rekonstruoitua datavirtaa.
Työkalu: Snort (Free Tunkeutumisen Tunnistusjärjestelmä)
Verkkosivusto: http://www.snort.org/
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix/Windows
Johdanto: Snort on kevyt verkon tunkeutumisen tunnistusjärjestelmä, joka pystyy reaaliaikaiseen liikenteen analysointiin ja pakettien lokimiseen IP-verkoissa. Se ei ainoastaan pysty suorittamaan yhteisanalyysiä, sisällön hakemista, sisällön yhdistämistä, vaan myös havaitsemaan suuren määrän hyökkäyksiä tai laittomia havaitsemisia, kuten puskurin ylivuotoa, piilotettuja porttien skannauksia, CGI-hyökkäyksiä, SMB-tunnistusta, käyttöjärjestelmän sormenjälkiseurantaa jne. Snort käyttää joustavia sääntöjä kuvatakseen, mitä liikennettä tulee kerätä tai jättää huomiotta, ja tarjoaa modulaarisen tunnistusmoottorin.
Työkalu: Netcat (Cyber Swiss Army Knife)
Verkkosivusto: http://www.atstake.com/research/too...work_utilities/
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix/Windows
Johdanto: Yksinkertainen ja hyödyllinen työkalu datan lukemiseen ja kirjoittamiseen verkkoyhteyden kautta TCP- tai UDP-protokollien avulla. Se on suunniteltu vakaaksi takaporttityökaluksi, jota voi helposti ohjata suoraan muilla ohjelmilla ja skripteillä. Se on myös tehokas verkon virheenkorjaus- ja mittaustyökalu, joka voi luoda lähes minkä tahansa verkkoyhteyden sekä useita mielenkiintoisia sisäänrakennettuja ominaisuuksia.
Työkalu: TCPDump/WinDump (erinomainen nuuskija verkon valvontaan ja tiedonkeruuseen)
Verkkosivusto: http://windump.polito.it/]http://www.tcpdump.org/,http://windump.polito.it/[/url]
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix/Windows
Johdanto: Tcpdump on tunnettu ja suosittu komentorivipohjainen verkkopakettien analysointi- ja nuuskityökalu. Se voi näyttää paketin otsikon, joka vastaa sääntöä. Voit käyttää tätä työkalua verkkoongelmien löytämiseen tai verkon tilan seurantaan. WinDump on Tcpdumpin porttaus Windows-alustalle.
Työkalu: Hping2 (ping-tyyppinen verkon tunnistustyökalu)
Verkkosivusto: http://www.hping.org/
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix
Johdanto: hping2 voi lähettää mukautettuja ICMP/UDP/TCP-paketteja kohdeosoitteeseen ja näyttää pakettien vastetilan. Siinä on kätevä traceroute-tila ja se tukee IP-shardingia. Tämä työkalu on erityisen hyödyllinen traceroute-, ping- ja palomuurien takana olevien isäntien tutkimiseen.
Työkalu: DSniff (luokkansa paras verkkoauditointi- ja penetraatiotestaustyökalu)
Verkkosivusto: http://naughty.monkey.org/~dugsong/dsniff/
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix/Windows
Johdanto: DSniff on Dug Songin kehittämä ohjelmistopaketti, joka sisältää useita työkaluja. Näistä esimerkiksi dsniff, filesnarf, mailsnarf, msgsnarf, rlsnarf ja webspy voidaan käyttää verkon kiinnostavien tietojen (kuten salasanojen, sähköpostien, tiedostojen jne.) seuraamiseen, ja arpspoof, dnsspoof ja macof voivat helposti ladata verkkotietoja (kuten layer 2 -vaihtodataa), joita hyökkääjien yleensä on vaikea saada. SSHMITM:ää ja WebMITM:ää voidaan käyttää SSH- ja HTTPS-istuntojen uudelleenkirjoittamiseen Monkey-in-the-middle -hyökkäysten saavuttamiseksi. Vuonna http://www.datanerds.net/~mike/dsniff.html löydät portin Windows-alustalta.
Työkalu: GFI LANguard (kaupallisesti saatavilla oleva kyberturvallisuuden skannausohjelmisto)
Verkkosivusto: http://www.gfi.com/lannetscan/
Kategoria: Liiketoiminta
Alusta: Windows
Johdanto: LANguard skannaa verkon ja tuottaa raportteja skannatuista tiedoista, kuten palvelupaketin tasot jokaiselle koneelle, puuttuvat tietoturvapäivitykset, avoimet jaet, avoimet päätelaitteet, käynnissä olevat palvelut ja sovellukset, rekisteriavaimet, heikot salasanat, käyttäjät ja ryhmät jne. Skannaustulokset tuotetaan HTML-muotoisena raporttina, jota voidaan muokata.
Työkalu: Ettercap (lisää turvallisuutta vaihtoympäristöön)
Verkkosivusto: http://ettercap.sourceforge.net/
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix/Windows
Johdanto: Ettercap on verkon valvonta-, esto- ja tallennustyökalu Ethernet-ympäristössä, joka tukee monenlaista aktiivista tai passiivista protokolla-analyysiä (myös SSH, HTTPS jne. salaukseen liittyen), sisältäen tietojen syötön, suodatuksen, yhteyden synkronoinnin ja muita toimintoja, ja sillä on myös tehokas ja kattava nuuskimisjärjestelmä, joka tukee useita haistelutiloja, tukee lisäosia ja voi tarkistaa, onko verkkoympäristö kytketty LAN. Ja se voi käyttää aktiivista tai passiivista käyttöjärjestelmän sormenjälkitekniikkaa kertoakseen, mitä nykyiselle LAN-verkkollesi tapahtuu.
Työkalu: Whisker/Libwhisker (CGI-virheiden skannausohjelmisto ja kirjasto)
Verkkosivusto: http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix/Windows
Johdanto: Whisker on erittäin hyvä HTTP-palvelimen vika-skanneri, joka pystyy skannaamaan suuren määrän tunnettuja tietoturva-aukkoja, erityisesti vaarallisia CGI-haavoittuvuuksia. Libwhisker on perl-kielellä kirjoitettu kirjasto, jota Whiskerr käyttää, ja jonka kautta voit luoda oman HTTP-skannerin.
Työkalu: John the Ripper (erittäin tehokas, joustava, nopea monialustainen hash cracker)
Verkkosivusto: http://www.openwall.com/john/
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix/Windows
Johdanto: John the Ripper on nopea salasananmurtaja, joka tukee useita käyttöjärjestelmiä, kuten Unix, DOS, Win32, BeOS ja OpenVMS. Se on suunniteltu tarkistamaan heikkoja salasanoja Unix-järjestelmissä, tukee salasanojen hajautustyyppejä, jotka on salattu kryptofunktioilla lähes kaikilla Unix-alustoilla, ja tukee myös Kerberos AFS- ja Windows NT/2000/XP LM -tiivisteitä.
Työkalut: OpenSSH/SSH (turvallinen tapa käyttää etätietokoneita)
Verkkosivusto: http://www.openssh.com/,http://www.ssh.com/commerce/index.html
Kategoria: Avoin lähdekoodi/Kaupallinen
Alusta: Linux/BSD/Unix/Windows
Johdanto: SSH (Secure Shell) on ohjelma, jota käytetään kirjautumaan etäpalvelimelle ja suorittamaan komentoja siellä, mikä voi tarjota turvallisen ja luotettavan salatun viestinnän kahden epäluotettavan isännän välillä verkossa ilman suojausta. X11-yhteydet ja muut TCP/IP-porttiyhteydet voidaan käyttää SSH-yhteyksinä datan kapselointiin ja sen ohjaamiseen turvalliselle kanavalle. SSH kehitettiin korvaamaan turvattomat ohjelmat kuten rlogin, rsh ja rcp, sekä tarjoamaan turvallinen kanava rdistille ja rsyncille. On syytä huomata, että OpenSSH on vaihtoehto SSH:lle, ja SSH:sta veloitetaan joistakin käyttötarkoituksista, mutta OpenSSH on aina ilmainen.
Työkalu: Sam Spade (Ilmainen web-hakutyökalu Windowsissa)
Verkkosivusto: http://www.samspade.org/ssw/
Kategoria: Vapaa ohjelmisto
Alusta: Windows
Johdanto: SamSpade tarjoaa ystävällisen käyttöliittymän, joka pystyy helposti suorittamaan erilaisia verkkokyselytehtäviä; se on kehitetty roskapostittajien jäljittämiseen, mutta sitä voidaan käyttää myös monenlaisiin muihin verkon mittaamiseen, verkonhallintaan ja tietoturvaan liittyviin tehtäviin, kuten ping, nslookup, whois, dig, traceroute, finger, raaka HTTP-selain, DNS-aluesiirto, SMTP-reletarkistus, verkkosivuhaku jne., ja sivustolla on myös useimpien kyselytyökalujen verkkoversio (
http://www.samspade.org/t/)。
Työkalu: ISS Internet Scanner (Application Layer Risk Assessment Tool)
Verkkosivusto: http://www.iss.net/products_service...er_internet.php
Kategoria: Liiketoiminta
Alusta: Windows
Johdanto: Internet Scanner aloitti vuonna 1992 pienenä avoimen lähdekoodin skannerina, se on varsin hyvä, mutta kallis, ja se on hyvä vaihtoehto käyttää avoimen lähdekoodin ohjelmistoa Nessus sen sijaan.
Työkalu: Tripwire (tehokas datan eheyden tarkistustyökalu)
Verkkosivusto: http://www.tripwire.com/
Kategoria: Kaupallinen
Alusta: Linux/BSD/Unix/Windows
Johdanto: Tripwire on tiedostojen ja hakemistojen eheyden tarkistustyökalu, joka auttaa järjestelmänvalvojia ja käyttäjiä seuraamaan muutoksia joihinkin tärkeisiin tiedostoihin ja hakemistoihin. Kehittämällä perusjärjestelmäkäytäntöjä Tripwire ilmoittaa järjestelmänvalvojille, kun tiedostoja korruptoituu tai manipuloidaan, jotta ne voidaan käsitellä ajallaan. Tripwiren kaupallinen versio on erittäin kallis, Tripwire.Org verkkosivustolla on ilmainen ja avoimen lähdekoodin Linux-versio, ja UNIX-käyttäjät saattavat myös harkita AIDEa (http: //www.cs.tut.fi/~rammer/aide.html), joka on ilmainen vaihtoehto Tripwirelle.
Työkalu: Nikto (erittäin kattava verkkoskanneri)
Verkkosivusto: http://www.cirt.net/code/nikto.shtml
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix/Windows
Johdanto: Nikto on skannausohjelmisto, joka voi testata erilaisia tietoturvaominaisuuksia verkkopalvelimilla ja skannata yli 2000 mahdollisesti vaarallista tiedostoa, CGI:tä ja muita ongelmia yli 200 palvelimella. Se käyttää myös LibWhiske-kirjastoa, mutta sitä päivitetään yleensä useammin kuin Whiskerin.
Työkalu: Kismet (tehokas langaton hajustelija)
Verkkosivusto: http://www.kismetwireless.net/
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix/Windows
Johdanto: Kismet on 802.11b-verkon nuuskimis- ja analyysiohjelma, jolla on seuraavat toiminnot: tukee useimpia langattomia verkkokortteja, pystyy automaattisesti tunnistamaan verkon IP-estotunnistuksen UDP-, ARP- JA DHCP-pakettien kautta, listaamaan Cisco-laitteita Cisco Discovery -protokollan kautta, heikosti salattuja pakettitietueita sekä Ethereal-yhteensopivia pakettien dump-tiedostoja, piirtämään havaittuja verkkokarttoja ja arvioimaan verkkoalueita.
Työkalu: SuperScan (TCP-porttiskanneri Windows-alustalla)
Verkkosivusto: http://www.foundstone.com/index.htm...c/superscan.htm
Kategoria: Ilmainen
Alusta: Windows
Johdanto: SuperScan on työkalu, jossa on TCP-liitäntäporttien skannaus-, ping- ja verkkotunnuksen resoluutiotoimintoja, jotka voivat helposti pingata ja porttiskannauksella IP-osoitteita määritetyllä alueella. Lähdekoodi ei ole julkisesti saatavilla.
Työkalu: L0phtCrack 4 (Windowsin salasanatarkastus- ja palautusohjelma)
Verkkosivusto: http://www.atstake.com/research/lc/
Kategoria: Liiketoiminta
Alusta: Linux/BSD/Unix/Windows
Johdanto: L0phtCrack pyrkii murtamaan Windows-salasanoja salattujen tiivisteiden perusteella, jotka on laillisesti saatu itsenäisiltä Windows NT/2000 -työasemilta, verkkopalvelimilta, päätoimialueen ohjaimista tai Active Directorysta tai jotka on haisteltu riviltä, mukaan lukien sanakirjahyökkäykset, yhdistelmähyökkäykset, pakotetut hyökkäykset ja muut salasanan arvausmenetelmät.
Työkalu: Retina (eEyen riskinarviointityökalu)
Verkkosivusto: http://www.eeye.com/html/Products/Retina/index.html
Kategoria: Liiketoiminta
Alusta: Windows
Johdanto: Kuten yllä mainittu Nessus ja ISS Internet Scanner, Retina toimii skannaamaan kaikki verkon isännät ja raportoimaan kaikki löydetyt viat.
Työkalu: Netfilteri (nykyinen pakettisuodatuspalomuuri, jota Linux-ydin käyttää)
Verkkosivusto: http://www.netfilter.org/
Kategoria: Avoin lähdekoodi
Alusta: Linux
Johdanto: Netfilter on tehokas pakettisuodatuspalomuuri, joka on toteutettu standardi Linux-ytimessä, ja iptables on palomuurin konfigurointityökalu. Se tukee nyt paketoitua suodatusta tilallisen tai tilattoman tunnistuksen avulla, ja tukee kaikenlaista NAT- ja pakettishardingia. Vastaavasti muureille kuin Linux-alustoille on pf OpenBSD-alustoilla, ipfilter UNIX-alustoilla ja Zone Alarm henkilökohtaiset palomuurit Windows-alustoilla.
Työkalut: traceroute/ping/telnet/whois (peruskomento)
Verkkosivusto:
Kategoria: Ilmainen
Alusta: Linux/BSD/Unix/Windows
Johdanto: Kun käytämme suurta määrää korkean tason työkaluja tietoturvaauditoinnin avuksi, älä unohda näitä kaikkein perustavanlaatuisimpia työkaluja. Jokaisen meistä tulisi olla hyvin perehtynyt näiden työkalujen käyttöön, jotka sisältyvät lähes kaikkiin käyttöjärjestelmiin, mutta Windows-alustalla ei ole whois-työkalua, ja traceroute on nimetty uudelleen tracertiksi.
Työkalu: Fport (parannettu netstat)
Verkkosivusto: http://www.foundstone.com/index.htm...ddesc/fport.htm
Kategoria: Ilmainen
Alusta: Windows
Johdanto: Fport voi näyttää kaikki tällä hetkellä avoimet TCP/IP- JA UDP-portit isännässä ja prosessit, joihin portti kuuluu, joten sen avulla voit heti löytää tuntemattomia avoimia portteja ja sovelluksia, joihin portti kuuluu, mikä on hyvä työkalu troijalaisten löytämiseen. Fport tukee kuitenkin vain Windows-järjestelmiä, ja monissa UNIX-järjestelmissä on netstat-komento vastaavien toimintojen toteuttamiseen, ja Linux-järjestelmissä käytetään "netstat -pan" -komentoa. Lähdekoodi ei ole julkisesti saatavilla.
Työkalu: SAINT (kattava verkkotyökalu tietoturvaylläpitäjille)
Verkkosivusto: http://www.saintcorporation.com/saint/
Kategoria: Kaupallinen
Alusta: Linux/BSD/Unix
Johdanto: Saint on kaupallinen riskienarviointityökalu, mutta toisin kuin ne, jotka tukevat vain Windows-alustaa, SAINT toimii UNIX-tyyppisillä alustoilla, jotka olivat aiemmin ilmaisia ja avoimen lähdekoodin, mutta nyt se on kaupallinen tuote.
Työkalu: Network Stumbler (ilmainen Windows Platform 802.11 -haistelija)
Verkkosivusto: http://www.stumbler.net/
Kategoria: Ilmainen
Alusta: Windows
Johdanto: Netstumbler on tunnetuin työkalu langattomien tukiasemien löytämiseen, ja toinen WinCE-alustan versio, joka tukee PDA-laitteita, on nimeltään Ministumbler. Tämä työkalu on nyt ilmainen, tukee vain Windows-järjestelmiä, eikä lähdekoodi ole julkisesti saatavilla, ja ohjelmiston kehittäjällä on myös oikeus muokata lisenssisopimusta tarpeen mukaan. UNIX-järjestelmien käyttäjät voivat käyttää Kismetiä sen sijaan.
Työkalu: SARA (Security Administrator's Aid)
Verkkosivusto: http://www-arc.com/sara/
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix
Johdanto: SARA on riskinarviointityökalu, joka on kehitetty SATAN-tietoturvaskannaustyökalun pohjalta ja jota päivitetään kahdesti kuukaudessa.
Työkalu: N-Stealth (web-palvelimen skannaustyökalu)
Verkkosivusto: http://www.nstalker.com/nstealth/
Kategoria: Liiketoiminta
Alusta: Windows
Johdanto: N-Stealth on kaupallinen verkkopalvelimen tietoturvaskannausohjelmisto, jota päivitetään yleensä useammin kuin ilmaisia verkkoskannereita kuten Whisker, Nikto jne. N-Stealthin kehittäjien väitteet "yli 20 000 bugi- ja hyväksikäyttödatasta" sekä "suuresta määrästä uusia bugitarkistuksia päivittäin" ovat hyvin epäilyttäviä. On myös tärkeää huomata, että verkkoskannauskomponentit sisältyvät jo kaikkiin yleisiin riskinarviointityökaluihin, kuten nessus, ISS, Retina, SAINT ja SARA, mutta ne eivät välttämättä ole yhtä käyttäjäystävällisiä ja päivitettyjä kuin N-Stealth. n-stealth ei paljasta lähdekoodia.
Työkalu: AirSnort (802.11 WEP-salasanan murtaja)
Verkkosivusto: http://airsnort.shmoo.com/
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix/Windows
Johdanto: AirSnort on langaton LAN-avainten palautustyökalu, jonka on kehittänyt Shmoo-tiimi. Se valvoo lähetettyä dataa langattomissa verkoissa ja laskee avaimet, kun tarpeeksi paketteja on kerätty.
Työkalu: NBTScan (Kerää NetBIOS-tietoja Windows-verkosta)
Verkkosivusto: http://www.inetcat.org/software/nbtscan.html
Kategoria: Avoimen lähdekoodin koodi
Alusta: Linux/BSD/Unix/Windows
Johdanto: NBTscan on ohjelma, jota käytetään verkon NetBIOSin nimitietojen skannaamiseen. Ohjelma lähettää NetBIOS-tilakyselyn jokaiselle osoitealueelle ja listaa vastaanotetut tiedot helposti luettavassa taulukossa, ja jokaiselle vastaavalle isännälle se listaa IP-osoitteensa, NetBIOS-tietokoneen nimen, kirjautumistunnuksen ja MAC-osoitteen.
Työkalu: GnuPG/PGP (Advanced Encryption Program to protect your files and communication data)
Verkkosivusto: http://www.gnupg.org/
Kategoria: Avoin lähdekoodi / Kaupallinen
Alusta: Linux/BSD/Unix/Windows
Johdanto: PGP on tunnettu salausohjelma, jonka on kehittänyt Phil Zimmerman. Se käyttää julkisen avaimen salausalgoritmien ja perinteisten salaustekniikoiden yhdistelmää siirtääkseen salattuja tiedostoja turvallisesti paikasta toiseen, suojaten näin käyttäjien tietoja salakuuntelulta tai muilta tietoturvariskeiltä. GnuPG on avoimen lähdekoodin ohjelma, joka on kehitetty PGP-standardin mukaisesti, paitsi että GnuPG on ikuisesti ilmainen ja PGP veloittaa joistakin käyttötarkoituksista.
Työkalu: Firewalk (edistynyt traceroute)
Verkkosivusto: http://www.packetfactory.net/projects/firewalk/
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix
Johdanto: Firewalk käyttää traceroute-tyyppistä teknologiaa analysoidakseen IP-pakettien vastetta määrittääkseen yhdyskäytävän pääsynhallintalistan ja piirtääkseen verkkokartan. Lokakuussa 2002 tämä luokkansa paras työkalu kehitettiin uudelleen alkuperäisestä. On tärkeää huomata, että suurin osa Firewalkin ominaisuuksista voidaan toteuttaa myös Hping2:n traceroute-vaihtoehdolla.
Työkalut: Kain ja Abel (L0phtcrack köyhille)
Verkkosivusto: http://www.oxid.it/cain.html
Kategoria: Ilmainen
Alusta: Windows
Johdanto: Cain & Abel on ilmainen salasanan palautustyökalu Microsoftin käyttöjärjestelmille. Se mahdollistaa salasanojen palautuksen helposti monin eri tavoin: verkon nuuskiminen, salattujen salasanojen murtaminen (sanakirjojen tai raakavoiman avulla), salattujen salasanojen purkaminen, salasanalaatikoiden näyttäminen, välimuistissa olevien salasanojen näyttäminen sekä reititysprotokollien analysointi. Lähdekoodi ei ole julkisesti saatavilla.
Työkalu: XProbe2 (Aktiivinen käyttöjärjestelmän sormenjälkitunnistustyökalu)
Verkkosivusto: http://www.sys-security.com/html/projects/X.html
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix
Johdanto: XProbe on työkalu etäisäntäkäyttöjärjestelmän tyypin määrittämiseen. Se perustuu epäselvään vastaavuuteen allekirjoitustietokannan kanssa ja kohtuullisiin spekulaatioihin etäkäyttöjärjestelmän tyypin määrittämiseksi, ja sen ainutlaatuisuus on siinä, että se käyttää ICMP-protokollaa käyttöjärjestelmän sormenjälkien ottamiseen.
Työkalut: SolarWinds Toolsets (suuri määrä verkon löytämiseen, valvontaan ja hyökkäystyökaluihin)
Verkkosivusto: http://www.solarwinds.net/
Kategoria: Kaupallinen
Alusta: Windows
Kuvaus: SolarWinds sisältää useita työkaluja, joita järjestelmänvalvojat voivat käyttää erityistarkoituksiin, mukaan lukien useita verkon tunnistusskannereita ja SNMP-murtaja.
Työkalu: NGrep (Kätevä pakettien sovitus- ja näyttötyökalu)
Verkkosivusto: http://www.packetfactory.net/projects/ngrep/
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix/Windows
Johdanto: NGrep toteuttaa suurimman osan GNU grep -ominaisuuksista verkkokerroksessa pcap-pohjalta, mikä mahdollistaa dataliikenteen sovittamisen verkossa määrittämällä laajennettuja säännöllisiä lausekkeita tai heksadesimaalilausekkeita. Se pystyy tällä hetkellä tunnistamaan TCP-, UDP- ja ICMP-paketit, jotka kulkevat Ethernet-, PPP-, slip-, FDDI-, token-net- ja loopback-laitteiden kautta, ja hallitsee BPF-suodatusmekanismit kuten muut yleiset sniffaustyökalut kuten tcpdump ja snoop.
Työkalut: Perl/Python (skriptikieli)
Verkkosivusto: http://www.perl.org,http://www.python.org/
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix/Windows
Johdanto: Kun käytämme jo kehitettyjä tietoturvatyökaluja tehtävien hoitamiseen, on myös tärkeää muistaa, että on tärkeää pystyä kirjoittamaan (tai muokkaamaan) tietoturvaohjelmia itse. Perlin ja Pythonin käyttö tekee skriptien kirjoittamisesta järjestelmän testaukseen, hyödyntämiseen ja korjauksiin erittäin helppoa, ja CPAN (Comprehensive Perl Archive Network: http://www.cpan.org/) tai vastaavien arkistojen käyttö, jotka sisältävät moduuleja kuten Net::RawIP, sekä protokollan toteutus voivat auttaa meitä kehittämään helpommin.
Työkalu: THC-Amap (Sovellussormenjälkilukija)
Verkkosivusto: http://www.thc.org/releases.php
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix
Johdanto: THC:n kehittämä Amap on tehokas skanneri, joka tunnistaa sovellukset ja palvelut tutkimalla sovelluksen sormenjälkitietoja porttien perusteella, paljon enemmän kuin oletusporttinumero sovellusten ja palveluiden arviointiin.
Työkalu: OpenSSL (tärkein SSL/TLS-salauskirjasto)
Verkkosivusto: http://www.openssl.org/
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix/Windows
Johdanto: OpenSSL-projekti on vahva, kaupallinen tasoinen, täysin avoin ja avoimen lähdekoodin työkalupakki, jonka ovat kehittäneet yhteiset ponnistukset Secure Sockets Layerin (SSL v2/v3) ja Transport Layer Securityn (TLS v1) toteuttamiseksi sekä täydellisen universaalin salauskirjaston muodostamiseksi. Projektia johtaa joukko vapaaehtoisia eri puolilta maailmaa, jotka käyttävät internetiä viestimiseen, suunnitteluun ja OpenSSL-työkalun sekä siihen liittyvän dokumentaation kehittämiseen.
Työkalu: NTop (Verkon käytön valvontaohjelmisto)
Verkkosivusto: http://www.ntop.org/
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix/Windows
Johdanto: Ntop on liikenteen seurantaohjelmisto, joka näyttää verkon käyttöä, muistuttaen TOP-komentoa järjestelmäprosessien seuraamiseen UNIX-alustalla. Interaktiivisessa tilassa ntop näyttää verkon käyttötilan käyttäjän päätelaitteella. Verkkotilassa ntop toimii verkkopalvelimena ja luo HTML-verkkosivun, joka sisältää verkon tilan, ja palauttaa sen käyttäjälle.
Työkalu: Nemesis (komentorivi UNIX Network Information Package Insertion Kit)
Verkkosivusto: http://www.packetfactory.net/projects/nemesis/
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix
Johdanto: Nemesis-projektin tavoitteena on kehittää komentorivipohjainen, käyttäjäystävällinen IP-pino UNIX/Linux-järjestelmiin, joka voi räätälöidä datapaketteja, lisätä datapaketteja, suorittaa protokollahyökkäyksiä jne., ja on hyvä työkalu palomuurien, tunkeutumisen tunnistusjärjestelmien, reitittimien ja muun verkkolaitteiston testaamiseen. Jos Nemesis kiinnostaa sinua, kannattaa tutustua myös hping2:een.
Työkalu: LSOF (Listaa avoimet tiedostot)
Verkkosivusto: ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix
Johdanto: LSOF on Unixille tarkoitettu diagnostiikka- ja analyysityökalu, joka voi näyttää järjestelmän käynnissä olevien prosessien avaamat tiedostot sekä näyttää kunkin prosessin viestintäliitännät.
Työkalu: Hunt (edistynyt pakettien haistelu- ja istuntojen kaappaustyökalu Linuxissa)
Verkkosivusto: http://lin.fsid.cvut.cz/~kra/index.html#HUNT
Kategoria: Avoin lähdekoodi
Alusta: Linux
Johdanto: Hunt voi valvoa, kaapata ja nollata TCP-yhteyksiä verkossa, mikä on hyödyllistä vain Ethernet-yhteyksissä, ja sisältää aktiivisen mekanismin kytkentäyhteyksien seuraamiseen sekä edistyneitä ominaisuuksia, kuten valinnaisen ARP-toiston ja yhteyden synkronoinnin onnistuneen kaappauksen jälkeen.
Työkalu: Honeyd (henkilökohtainen honeynet, http://www.honeynet.org/)
Verkkosivusto: http://www.citi.umich.edu/u/provos/honeyd/
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix/Windows
Johdanto: Honeyd on pieni taustaohjelma, joka voi luoda virtuaalisia isäntiä verkkoon, ja virtuaaliset isännät voidaan konfiguroida ajamaan mitä tahansa palvelua, ja palvelun TCP-ominaisuudet ovat niin sopivia, että ne näyttävät toimivan tietyllä käyttöjärjestelmän versiolla. Honeydillä voi olla isäntä, jolla on useita osoitteita simuloidussa LAN-ympäristössä, ja se voi pingata ja tracerouteilla virtuaalisia isäntiä. Mikä tahansa palvelutyyppi web-isännässä voidaan simuloida yksinkertaisen konfiguraatiotiedoston avulla. Honeyd voi myös välittää isännän simuloinnin sijaan.
Työkalu: Achilles (agentti, joka voi muokata http-istuntopaketteja)
Verkkosivusto: http://packetstormsecurity.nl/filed...s-0-27.zip.html
Kategoria: Avoin lähdekoodi
Alusta: Windows
Johdanto: Akhilleus on työkalu, joka on suunniteltu testaamaan web-sovellusten tietoturvaa. Se on välityspalvelin, joka toimii "man-in-the-middle" -roolissa HTTP-istunnossa. Tyypillinen HTTP-välityspalvelin välittää paketteja asiakkaan selaimen ja verkkopalvelimen välillä, mutta Achilles kuljettaa HTTP-istuntotietoja kummallekin osapuolelle ja antaa käyttäjän muokata tietoja ennen niiden välittämistä.
Työkalu: Brutus (verkon tunnistautumisen murtamistyökalu)
Verkkosivusto: http://www.hoobie.net/brutus/
Kategoria: Ilmainen
Alusta: Windows
Johdanto: Brutus on salasanan arvaustyökalu etäpalvelinverkkopalveluille, joka tukee sanakirja- ja yhdistelmähyökkäyksiä sekä tukee verkkosovelluksia kuten HTTP, POP3, FTP, SMB, TELNET, IMAP, NTP jne. Lähdekoodi ei ole julkisesti saatavilla. THC-Hydra UNIX-järjestelmissä toimii samalla tavalla.
Työkalu: Stunnel (monikäyttöinen SSL-salauskuori)
Verkkosivusto: http://www.stunnel.org/
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix/Windows
Johdanto: Stunnel-ohjelma on suunniteltu toimimaan SSL-salauskuorena paikallisen asiakkaan ja etäpalvelimen välillä. Se lisää SSL-toiminnallisuutta palvelimille, jotka käyttävät inetd-taustaprosesseja, kuten POP2, POP3, IMAP jne., eikä vaikuta ohjelman lähdekoodiin. Se käyttää OpenSSL- tai SSLeay-kirjastoja SSL-istuntoyhteyksien muodostamiseen.
Työkalu: Paketto Keiretsu (Extreme TCP/IP)
Verkkosivusto: http://www.doxpara.com/paketto
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix
Johdanto: Paketto Keiretsu on kokoelma työkaluja TCP/IP-verkkojen operointiin nykyaikaisilla ja harvinaisilla politiikoilla, joiden tarkoituksena oli alun perin toteuttaa joitakin toiminnallisuuksia olemassa olevassa TCP/IP-arkkitehtuurissa, mutta joka on nyt kaukana alkuperäisestä tarkoituksestaan. Työkalut sisälsivät: Scanrand, harvinainen nopea verkkopalvelu ja topologian tunnistusjärjestelmä; Minewt, NAT/MAT-reititin; linkcat, joka käyttää Ethernet-linkkiä standarditulona ja lähtönä; Paratrace, joka seuraa verkon reittejä ilman uusien yhteyksien syntymistä; Phentropy, joka käyttää OpenQVIS:ää piirtääkseen minkä tahansa määrän tietolähdekaavioita 3D-topologisessa avaruudessa.
Työkalu: Fragroute (tehokkain työkalu tunkeutumisen havaitsemisjärjestelmien murtamiseen)
Verkkosivusto: http://www.monkey.org/~dugsong/fragroute/
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix/Windows
Johdanto: Fragroute pystyy sieppaamaan, muokkaamaan ja kirjoittamaan uudelleen lähteviä paketteja, ja toteuttaa suurimman osan IDS-hyökkäysfunktioista. Fragroute on yksinkertainen sääntöjen asettamiseen tarkoitettu kieli, joka mahdollistaa viiveet, replikaation, pudotukset, pirstaloitumisen, päällekkäisyyden, tulostamisen, uudelleenvirtauksen, jakamisen, lähdereitityksen tai muut hyökkäykset, jotka lähettävät paketteja kohdeisännälle. Tämä työkalu kehitettiin testaamaan tunkeutumisen tunnistusjärjestelmien, palomuurien ja perus TCP/IP-pinojen käyttäytymistä. Kuten Dsniffin ja Libdnetin, myös tämän erinomaisen työkalun kehitti Dug Song.
Työkalu: SPIKE Proxy
Verkkosivusto: http://www.immunitysec.com/spikeproxy.html
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix/Windows
Johdanto: Spike Proxy on avoimen lähdekoodin HTTP-välitysohjelma, jota käytetään verkkosivustojen tietoturva-aukkojen löytämiseen. Se on osa Spike Application Test Suitea (http: //www.immunitysec.com/spike.html) ja tukee SQL-lisäyksen tunnistusta, verkkosivuston tunnistusta, kirjautumislomakkeiden brute forcea, ylivuodon tunnistusta ja sanakirjan loppujen hyökkäysten havaitsemista.
Työkalu: THC-Hydra (murtautumistyökalu verkon tunnistautumiseen)
Verkkosivusto: http://www.thc.org/releases.php
Kategoria: Avoin lähdekoodi
Alusta: Linux/BSD/Unix
Johdanto: Tämä työkalu voi suorittaa nopeita sanakirjahyökkäyksiä järjestelmiin, jotka vaativat verkkokirjautumista, mukaan lukien FTP, POP3, IMAP, Netbios, Telnet, HTTP Auth, LDAP NNTP, VNC, ICQ, Socks5, PCNFS jne., tukee SSL:ää ja on nyt osa Nessus-riskinarviointityökalua. |
Julkaistu 13.4.2015 10.52.42
|
|
|
