ベストセキュリティツール50選

試験 · 掲載地 2015/04/13 10:52:42

ツール:Nessus(最高のオープンソースリスク評価ツール)
ウェブサイト:http://www.nessus.org/
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix
はじめに:NessusはLinux、BSD、Solarisなどのシステム上で動作するリモートセキュリティスキャンソフトウェアです。これはマルチスレッドのプラグインベースのソフトウェアで、優れたGTKインターフェースを持ち、1200以上のリモートセキュリティチェックを完了可能で、強力なレポート出力機能を持ち、HTML、XML、LaTeX、ASCIIテキスト形式のセキュリティレポートを生成でき、発見された各セキュリティ問題に対する解決策を提供します。

ツール:Ethereal(ネットワークプロトコル検出ツール)
ウェブサイト:http://www.ethereal.com/
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:EtherealはUnixとWindowsをサポートする無料のネットワークプロトコル解析プログラムです。このプログラムでは、ウェブから直接データをスクレイピングして分析したり、他のスニッファーが取得して自分のハードドライブに保存したデータを分析したりできます。クロールされたパケットをインタラクティブに閲覧でき、各パケットの概要や詳細を確認できます。 Etherealはほぼすべてのプロトコルのサポート、リッチなフィルタリング言語、TCPセッションの再構築されたデータフローの閲覧性など、多様な強力な機能を備えています。

ツール:Snort(無料侵入検知システム)
ウェブサイト:http://www.snort.org/
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:Snortは、IPネットワーク上でリアルタイムのトラフィック解析とパケットログ記録が可能な軽量なネットワーク侵入検知システムです。協働分析、コンテンツ検索、コンテンツマッチングを行うだけでなく、バッファオーバーフロー、隠れたポートスキャン、CGI攻撃、SMB検出、OSフィンガープリントなど、多数の攻撃や違法検出にも利用できます。 Snortは、どのトラフィックを収集または無視すべきかを柔軟に記述し、モジュール化された検出エンジンを提供します。

ツール:Netcat(サイバースイスアーミーナイフ)
ウェブサイト:http://www.atstake.com/research/too...work_utilities/
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:TCPまたはUDPプロトコルを用いてネットワーク接続を通じてデータの読み書きを行うためのシンプルで便利なツールです。これは、他のプログラムやスクリプトによって簡単に駆動できる安定したバックドアツールとして設計されています。また、ほぼあらゆるネットワーク接続を確立できる強力なネットワークデバッグとプロービングツールでもあり、いくつかの興味深い組み込み機能も備えています。

ツール:TCPDump/WinDump(ネットワーク監視とデータ収集に優れたスニッファー)
ウェブサイト:http://windump.polito.it/]http://www.tcpdump.org/,http://windump.polito.it/[/url]
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:Tcpdumpは、よく知られ人気のあるコマンドラインベースのネットワークパケット解析およびスニッフィングツールです。ルールに一致するパケットのヘッダーを表示することができます。このツールを使ってネットワークの問題を見つけたり、ネットワークの状態を監視したりできます。 WinDumpはWindowsプラットフォーム上のTcpdumpの移植版です。

ツール:Hping2(pingのようなネットワーク検出ツール)
ウェブサイト:http://www.hping.org/
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix
はじめに:hping2はカスタムのICMP/UDP/TCPパケットを宛先アドレスに送信し、パケットの応答状態を表示できます。便利なtracerouteモードを持ち、IPシャーディングもサポートしています。このツールは特にtraceroute、ping、ファイアウォール背後のホストのプローブに有用です。

ツール:DSniff(最高水準のネットワーク監査およびペネトレーションテストツール)
ウェブサイト:http://naughty.m&#111nkey.org/~dugsong/dsniff/
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:DSniffはDug Songが開発したソフトウェアスイートで、複数のツールが含まれています。その中には、dsniff、filesnarf、mailsnarf、msgsnarf、rlsnarf、webspyなど、ネットワーク上で関心のあるデータ(パスワード、メール、ファイルなど)を監視するために使えます。また、arpspoof、dnsspoof、macofは、攻撃者が取得しにくいネットワーク情報(例えばレイヤー2スイッチングデータ)を簡単に読み込みます。 sshmitmやwebmitmは、SSHやHTTPSセッションを書き換え、中間者攻撃(m&#111nkey-in-the-middle)を達成するために利用できます。 http://www.datanerds.net/~mike/dsniff.html ではWindowsプラットフォームの移植版が見つかります。

ツール:GFI LANguard(市販のサイバーセキュリティスキャンソフトウェア)
ウェブサイト:http://www.gfi.com/lannetscan/
カテゴリ:ビジネス
プラットフォーム:Windows
はじめに:LANguardはネットワークをスキャンし、各マシンのサービスパックレベル、欠落したセキュリティパッチ、オープンシェア、オープン端末、実行中のサービスやアプリケーション、レジストリキー、弱いパスワード、ユーザーやグループなどのスキャン情報のレポートを作成します。スキャン結果はHTML形式のレポートとして出力され、カスタマイズ可能です。

ツール:Ettercap(交換環境のセキュリティ向上)
ウェブサイト:http://ettercap.sourceforge.net/
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:Ettercapはイーサネット環境におけるネットワーク監視、ブロッキング、記録ツールであり、暗号化に関連するSSHやHTTPSなど多様なアクティブまたはパッシブプロトコル解析をサポートし、データ挿入、フィルタリング、接続同期維持などの機能を備えています。また、複数のスニッフィングモードをサポートし、プラグインもサポートし、ネットワーク環境がスイッチドLANかどうかをチェックできる強力で完全なスニッフィングスイートも備えています。また、アクティブまたはパッシブOSのフィンガープリント技術を使って、現在のLANの状況を把握できます。

ツール:Whisker/Libwhisker(CGI欠陥スキャンソフトウェアおよびライブラリ)
ウェブサイト:http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:Whiskerは非常に優れたHTTPサーバー欠陥スキャナーで、特に危険なCGI脆弱性など、多数の既知のセキュリティ脆弱性をスキャンできます。 Libwhiskerはperlで書かれ、Whiskerrが使うライブラリで、自分でHTTPスキャナーを作成できます。

ツール:ジョン・ザ・リッパー(超強力で柔軟、高速なマルチプラットフォームハッシュクラッカー)
ウェブサイト:http://www.openwall.com/john/
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:ジョン・ザ・リッパーは、Unix、DOS、Win32、BeOS、OpenVMSなど複数のオペレーティングシステムをサポートする高速パスワードクラッカーです。 Unixシステムで弱いパスワードを検出するために設計されており、ほぼすべてのUnixプラットフォームで暗号関数で暗号化されたパスワードハッシュタイプをサポートし、Kerberos AFSおよびWindows NT/2000/XP LMのハッシュもサポートしています。

ツール:OpenSSH/SSH(リモートコンピュータへの安全なアクセス方法)
ウェブサイト:http://www.openssh.com/,http://www.ssh.com/commerce/index.html
カテゴリ:オープンソース/商業
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:SSH(Secure Shell)は、リモートサーバーにログインし、そのサーバー上でコマンドを実行するためのプログラムで、セキュリティ保護なしでネットワーク上の2つの信頼できないホスト間で安全かつ信頼性の高い暗号化通信を提供します。 X11接続やその他のTCP/IPポート接続はSSHでデータをカプセル化し、安全なチャネルに転送することができます。 SSHはrlogin、rsh、rcpなどの安全でないプログラムを置き換え、RDISTやrsyncのための安全なチャネルを提供するために開発されました。なお、OpenSSHはSSHの代替手段であり、一部の用途ではSSHが課金されますが、OpenSSHは常に無料です。

ツール:Sam Spade(Windowsの無料ウェブ検索ツール)
ウェブサイト:http://www.samspade.org/ssw/
カテゴリ:フリーソフトウェア
プラットフォーム:Windows
はじめに:SamSpadeは、さまざまなネットワーククエリタスクを簡単に完了できる親しみやすいGUIインターフェースを提供し、スパマーの追跡を目的としていますが、ping、nslookup、whois、dig、traceroute、finger、生のHTTPブラウザ、DNSゾーン転送など、幅広いネットワークプロービング、ネットワーク管理、セキュリティ関連のタスクにも利用できます。 SMTPリレーチェック、ウェブサイト検索など、さらにほとんどのクエリツールのオンライン版もウェブサイト上にあります(
http://www.samspade.org/t/）。

ツール:ISSインターネットスキャナー(アプリケーション層リスク評価ツール)
ウェブサイト:http://www.iss.net/products_service...er_internet.php
カテゴリ:ビジネス
プラットフォーム:Windows
はじめに:Internet Scannerは1992年に小さなオープンソーススキャナーとして始まりました。かなり優れていますが高価で、代わりにオープンソースソフトウェアNessusを使うのが良い選択肢です。

ツール:Tripwire(強力なデータ整合性チェックツール)
ウェブサイト:http://www.tripwire.com/
カテゴリー:商業
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:Tripwireは、重要なファイルやディレクトリの変更をシステム管理者やユーザーが監視するファイルおよびディレクトリの整合性チェックツールです。基本的なシステムポリシーを策定することで、Tripwireはファイルが破損または改ざんされた際にシステム管理者に通知し、迅速に対応できるようにします。商用版のTripwireは非常に高価で、Tripwire.Org ウェブサイトには無料かつオープンソースのLinux版があり、UNIXユーザーはTRIPWIREの無料代替であるAIDE(http: //www.cs.tut.fi/~rammer/aide.html)も検討するとよいでしょう。

ツール:Nikto(非常に包括的なウェブスキャナー)
ウェブサイト:http://www.cirt.net/code/nikto.shtml
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:Niktoはウェブサーバー上でさまざまなセキュリティ項目をテストできるスキャンソフトウェアであり、200以上のサーバーで2000以上の潜在的に危険なファイル、CGI、その他の問題をスキャンできます。また、LibWhiskeライブラリも使用していますが、通常はWhiskerのライブラリよりも頻繁に更新されます。

道具:キスメット(強力なワイヤレススニッファー)
ウェブサイト:http://www.kismetwireless.net/
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:Kismetは802.11bのネットワークスニッフィングおよび解析プログラムで、以下の機能を備えています:ほとんどの無線ネットワークカードをサポートし、UDP、ARP、DHCPパケットによるネットワークIPブロッキング検出を自動的に実現、Cisco DiscoveryプロトコルによるCiscoデバイスリスト、弱い暗号化パケットレコード、Ethereal、tcpdump互換パケットダンプファイルの検出、検出されたネットワークマップの作成、ネットワーク範囲の推定。

ツール:SuperScan(WindowsプラットフォームのTCPポートスキャナー)
ウェブサイト:http://www.foundstone.com/index.htm...c/superscan.htm
カテゴリ:無料
プラットフォーム:Windows
はじめに:SuperScanはTCP接続ポートスキャン、ping、ドメイン名解決機能を備えたツールで、指定された範囲内のIPアドレスを簡単にpingおよびポートスキャンできます。ソースコードは公開されていません。

ツール:L0phtCrack 4(Windowsパスワード監査・回復プログラム)
ウェブサイト:http://www.atstake.com/research/lc/
カテゴリ:ビジネス
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:L0phtCrackは、独立したWindows NT/2000ワークステーション、ネットワークサーバー、マスタードメインコントローラー、またはアクティブディレクトリから正当に入手された暗号化ハッシュを基に、辞書攻撃、組み合わせ攻撃、強制攻撃、その他のパスワード推測手法を用いてWindowsのパスワードを解読しようと試みます。

ツール:Retina(eEyeのリスク評価スキャンツール)
ウェブサイト:http://www.eeye.com/html/Products/Retina/index.html
カテゴリ:ビジネス
プラットフォーム:Windows
はじめに:前述のNessusやISSインターネットスキャナーと同様に、Retinaはネットワーク内のすべてのホストをスキャンし、発見されたすべての欠陥を報告します。

ツール:Netfilter(Linuxカーネルで現在使われているフィルタリングファイアウォールパッケージ)
ウェブサイト:http://www.netfilter.org/
カテゴリ:オープンソース
プラットフォーム:Linux
はじめに:Netfilterは標準Linuxカーネル内で実装された強力なパケットフィルタリングファイアウォールであり、iptablesはファイアウォール設定ツールです。現在はステートフルまたはステートレス検出を伴うパッケージフィルタリングをサポートし、あらゆる種類のNATやパケットシャーディングに対応しています。同様に、Linux以外のプラットフォームのファイアウォールには、OpenBSDプラットフォームのpf、UNIXプラットフォームのipfilter、WindowsプラットフォームのZone Alarmパーソナルファイアウォールがあります。

ツール:traceroute/ping/telnet /whois(基本コマンド)
ウェブサイト：
カテゴリ:無料
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:セキュリティ監査作業を支援するために多くの高レベルツールを使う際、これらの最も基本的なツールを忘れないでください。私たちはほぼすべてのオペレーティングシステムに含まれているこれらのツールの使い方に非常に慣れているはずですが、Windowsプラットフォームにはwhoisツールがなく、tracerouteはtracertに改名されています。

ツール:Fport(強化ネットスタット)
ウェブサイト:http://www.foundstone.com/index.htm...ddesc/fport.htm
カテゴリ:無料
プラットフォーム:Windows
はじめに:Fportはホスト上で現在開いているすべてのTCP/IPポート、UDPポート、そしてそのポートに属するプロセスを表示できるため、これを使えばポートが属する未知のオープンポートやアプリケーションを即座に見つけることができ、トロイの木馬を見つけるのに良いツールです。しかし、FportはWindowsシステムのみをサポートしており、多くのUNIXシステムでは同様の機能を実装するためのnetstatコマンドがあり、Linuxシステムでは「netstat -pan」コマンドを使用します。ソースコードは公開されていません。

ツール:SAINT(セキュリティ管理者のための包括的なネットワーキングツール)
ウェブサイト:http://www.saintcorporation.com/saint/
カテゴリー:商業
プラットフォーム:Linux/BSD/Unix
はじめに:Saintは商用リスク評価ツールですが、Windowsプラットフォームのみをサポートするものとは異なり、SAINTはUNIX系プラットフォーム上で動作します。UNIXはかつては無料でオープンソースでしたが、現在は商用製品となっています。

ツール:Network Stumbler (Free Windows Platform 802.11 Sniffer)
ウェブサイト:http://www.stumbler.net/
カテゴリ:無料
プラットフォーム:Windows
はじめに:Netstumblerはワイヤレスアクセスポイントを見つける最も有名なツールであり、PDAをサポートするWinCEプラットフォームの別のバージョンはMinistumblerと呼ばれています。このツールは現在無料で、Windowsシステムのみをサポートし、ソースコードは公開されていません。また、ソフトウェア開発者は適切な場合にライセンス契約を変更する権利を留保します。 UNIXシステムのユーザーは代わりにKismetを使うことができます。

ツール:SARA(セキュリティ管理者支援)
ウェブサイト:http://www-arc.com/sara/
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix
はじめに:SARAは、月に2回更新されるSATANセキュリティスキャンツールを基に開発されたリスク評価ツールです。

ツール:N-Stealth(ウェブサーバースキャンツール)
ウェブサイト:http://www.nstalker.com/nstealth/
カテゴリ:ビジネス
プラットフォーム:Windows
はじめに:N-Stealthは商用のウェブサーバーセキュリティスキャンソフトウェアで、通常はwhiskerやniktoなどの無料ウェブスキャナーよりも頻繁にアップグレードされます。 N-Stealth開発者が主張する「2万件以上のバグおよびエクスプロイトデータ」と「毎日多数の新しいバグチェックがある」という点は非常に疑わしいものです。また、ウェブスキャンコンポーネントはすでにNessus、ISS、Retina、SAINT、SARAなどの一般的なリスク評価ツールに含まれていますが、N-Stealthほど使いやすく更新されていない場合があります。 N-ステルスはソースコードを公開しません。

ツール:AirSnort(802.11 WEPパスワードクラッカー)
ウェブサイト:http://airsnort.shmoo.com/
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:AirSnortはShmooチームによって開発された無線LAN鍵復旧ツールです。無線ネットワークで送信されるデータを監視し、十分なパケットが集まったときに鍵を計算します。

ツール:NBTScan(WindowsネットワークからNetBIOS情報を収集)
ウェブサイト:http://www.inetcat.org/software/nbtscan.html
カテゴリ:オープンソースコード
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:NBTscanはネットワーク上のNetBIOSの名前情報をスキャンするためのプログラムです。プログラムは指定された範囲内の各アドレスに対してNetBIOSステータスクエリを送信し、受信した情報を読みやすいテーブルで一覧化し、応答する各ホストごとにIPアドレス、NetBIOSコンピュータ名、ログインユーザー名、MACアドレスを記載します。

ツール:GnuPG/PGP(ファイルと通信データを保護するための高度な暗号化プログラム)
ウェブサイト:http://www.gnupg.org/
カテゴリ:オープンソース/商用
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:PGPはフィル・ジマーマンによって開発された有名な暗号化プログラムで、公開鍵暗号アルゴリズムと従来の暗号化技術を組み合わせて、暗号化されたファイルを安全な場所間で送信し、ユーザーのデータを盗聴やその他のセキュリティリスクから守ります。 GnuPGはPGP標準に基づいて開発されたオープンソースプログラムですが、GnuPGは永久に無料であり、PGPは一部の用途に料金がかかります。

ツール:Firewalk(高度なtraceroute)
ウェブサイト:http://www.packetfactory.net/projects/firewalk/
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix
はじめに:Firewalkはtracerouteに似た技術を用いてIPパケットの応答を分析し、ゲートウェイのアクセス制御リストを特定し、ネットワークマップを作成します。 2002年10月、このクラス最高のツールはオリジナルから再開発されました。 Firewalkのほとんどの機能はHping2のtracerouteオプションでも実装できることに注意が必要です。

道具:カイン&アベル(貧しい人のためのL0phtcrack)
ウェブサイト:http://www.oxid.it/cain.html
カテゴリ:無料
プラットフォーム:Windows
はじめに:Cain & AbelはMicrosoftオペレーティングシステム向けの無料のパスワード回復ツールです。ネットワークスニッフィング、暗号化されたパスワードの解読(辞書や総当たりなど)、乱されたパスワードの復号、パスワードボックスの表示、キャッシュされたパスワードの表示、ルーティングプロトコルの解析など、さまざまな方法で簡単にパスワード回復を可能にします。ソースコードは公開されていません。

ツール:XProbe2(アクティブOS指紋認識ツール)
ウェブサイト:http://www.sys-security.com/html/projects/X.html
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix
はじめに:XProbeはリモートホストOSの種類を決定するためのツールです。このシステムは、シグネチャデータベースとの曖昧な照合や合理的な推測に基づいてリモートOSの種類を特定し、その独自性はICMPプロトコルを使ってオペレーティングシステムのフィンガープリンティングを行うことです。

ツール:SolarWindsツールセット(多数のネットワーク発見、監視、攻撃ツール)
ウェブサイト:http://www.solarwinds.net/
カテゴリー:商業
プラットフォーム:Windows
説明:SolarWindsには、ネットワークディスカバリースキャナーやSNMPクラッカーなど、システム管理者が特別な目的で使用するための複数のツールが含まれています。

ツール:NGrep(便利なパッケージマッチングおよび表示ツール)
ウェブサイト:http://www.packetfactory.net/projects/ngrep/
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:NGrepは、pcapに基づくネットワーク層でGNU grepのほとんどの機能を実装しており、拡張正則表現や16進式を指定することでネットワーク上のデータトラフィックをマッチングできます。現在、TCP、UDP、ICMPパケットをイーサネット、PPP、SLIP、FDDI、トークンネット、ループバックデバイスを通じて識別でき、tcpdumpやsnoopなどの一般的なスニッフィングツールと同様にBPFフィルタリング機構も理解しています。

ツール:Perl/Python(スクリプト言語)
ウェブサイト:http://www.perl.org,http://www.python.org/
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:すでに開発されたセキュリティツールを使ってタスクを処理する場合、自分でセキュリティプログラムを作成(または修正)できることも重要です。 PerlとPythonを使うことで、システムテストやエクスプロイテーション、パッチ適用のためのスクリプト作成が非常に簡単になり、CPAN(Comprehensive Perl Archive Network: http://www.cpan.org/)やNet::RawIPなどのモジュールやプロトコル実装を含む類似のアーカイブを使うことで、より簡単に開発できます。

ツール:THC-Amap(アプリケーション指紋認証スキャナー)
ウェブサイト:http://www.thc.org/releases.php
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix
はじめに:THCが開発したAmapは、アプリケーションの指紋データをポートごとに検出し、アプリケーションの識別を図る強力なスキャナーです。これは、アプリケーションのポート番号よりもはるかに優れたもので、アプリケーションやサービスを判断します。

ツール:OpenSSL(最も重要なSSL/TLS暗号化ライブラリ)
ウェブサイト:http://www.openssl.org/
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:OpenSSLプロジェクトは、Secure Sockets Layer(SSL v2/v3)とTransport Layer Security(TLS v1)を実装し、完全なユニバーサル暗号化ライブラリを形成するために共同で開発された、堅牢で商用グレードの完全オープンソースツールキットです。このプロジェクトは、インターネットを活用してOpenSSLツールや関連ドキュメントのコミュニケーション、設計、開発を行う世界中のボランティアグループによって運営されています。

ツール:NTop(ネットワーク使用監視ソフトウェア)
ウェブサイト:http://www.ntop.org/
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:Ntopは、UNIXプラットフォームのシステムプロセスを監視するtopコマンドに似たネットワーク使用状況を表示するトラフィック監視ソフトウェアです。インタラクティブモードでは、ntopがユーザーの端末にネットワーク使用状況を表示します。ウェブモードでは、ntopがウェブサーバーとして機能し、ネットワーク状態を含むHTMLウェブページを作成し、ユーザーに返します。

ツール:Nemesis(コマンドラインUNIXネットワーク情報パッケージ挿入キット)
ウェブサイト:http://www.packetfactory.net/projects/nemesis/
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix
はじめに:Nemesisプロジェクトは、UNIX/Linuxシステム上でコマンドラインベースのユーザーフレンドリーなIPスタックを開発することを目的としています。これによりデータパケットのカスタマイズ、データパケットの挿入、プロトコル攻撃の実行などが可能で、ファイアウォール、侵入検知システム、ルーター、その他のネットワーク機器のテストに適したツールです。もしNemesisに興味があるなら、hping2もチェックしてみてください。

ツール:LSOF(開いているファイル一覧)
ウェブサイト:ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix
はじめに:LSOFはUnix向けの診断・解析ツールであり、システム内で実行中のプロセスが開いたファイルを表示し、各プロセスの通信ソケットも表示できます。

ツール:Hunt(Linux向けの高度なパケットスニッフィングおよびセッションハイジャックツール)
ウェブサイト:http://lin.fsid.cvut.cz/~kra/index.html#HUNT
カテゴリ:オープンソース
プラットフォーム:Linux
はじめに:Huntはネットワーク上のTCP接続を監視、ハイジャック、リセットできます。これはイーサネットで使用した場合のみ有効です。接続切り替えを監視するアクティブ機構や、ハイジャック成功後のオプションARPリプレイや接続同期などの高度な機能も備えています。

ツール:Honeyd(あなたのパーソナルハニーネット、http://www.honeynet.org/)
ウェブサイト:http://www.citi.umich.edu/u/provos/honeyd/
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:Honeydはネットワーク上に仮想ホストを作成できる小さなバックグラウンドプログラムで、仮想ホストは任意のサービスを実行するように設定でき、サービスのTCP特性が非常に適切で、特定のオペレーティングシステムバージョン上で動作しているように見えます。 HoneydはシミュレートされたLAN環境で複数のアドレスを持つホストを持て、仮想ホストにpingやトレースルーティングを行うことができます。ウェブホスト上のあらゆる種類のサービスは、簡単な設定ファイルに基づいてシミュレートできます。 Honeydはホストをシミュレートするのではなくプロキシすることも可能です。

ツール:Achilles(httpセッションパッケージを修正できるエージェント)
ウェブサイト:http://packetstormsecurity.nl/filed...s-0-27.zip.html
カテゴリ:オープンソース
プラットフォーム:Windows
はじめに:Achillesはウェブアプリケーションのセキュリティをテストするために設計されたツールです。これはHTTPセッション内で「中間者」として機能するプロキシサーバーです。典型的なHTTPプロキシサーバーはクライアントのブラウザとウェブサーバー間でパケットを転送しますが、AchillesはHTTPセッションデータをどちらかの当事者に送信し、転送前にデータを変更できるようにします。

ツール:Brutus(ネットワーク認証用のクラッキングツール)
ウェブサイト:http://www.hoobie.net/brutus/
カテゴリ:無料
プラットフォーム:Windows
はじめに:Brutusはリモートサーバーネットワークサービス向けのパスワード推測ツールであり、辞書攻撃や組み合わせ攻撃をサポートし、HTTP、POP3、FTP、SMB、TELNET、IMAP、NTPなどのネットワークアプリケーションをサポートしています。ソースコードは公開されていません。 UNIXシステム上のTHC-Hydraも同様の機能を持っています。

ツール:Stunnel(多目的SSL暗号化シェル)
ウェブサイト:http://www.stunnel.org/
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:Stunnelプログラムは、ローカルクライアントとリモートサーバー間のSSL暗号化シェルとして機能するよう設計されています。これは、POP2、POP3、IMAPなどの未発達なバックグラウンドプロセスを使用するサーバーにSSL機能を追加し、プログラムのソースコードには影響しません。 OpenSSLまたはSSLeayライブラリを使用してSSLセッション接続を確立します。

ツール:Paketto Keiretsu(エクストリームTCP/IP)
ウェブサイト:http://www.doxpara.com/paketto
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix
はじめに:Paketto Keiretsuは、現代的かつ珍しいポリシーを用いてTCP/IPネットワークを運用するためのツール群であり、当初は既存のTCP/IPアーキテクチャの一部機能を実装することを目的としていましたが、現在では当初の意図を大きく超えています。ツールには以下が含まれていました:Scanrandは、希少で高速なネットワークサービスおよびトポロジー発見システムです。 MinewtはNAT/MATルーターです。イーサネットリンクを標準の入出力として使用するlinkcat、 Paratraceは、新たな接続を生成せずにネットワーク経路を追跡するものです。 OpenQVISを用いて、3Dトポロジカル空間内の任意のデータソースグラフを描画するフェントロピーです。

ツール:フラグルート(侵入検知システムを破壊するための最強ツール)
ウェブサイト:http://www.m&#111nkey.org/~dugsong/fragroute/
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:Fragrouteは送信パケットを傍受、修正、書き換えることができ、ほとんどのIDS攻撃機能を実現します。 Fragrouteは、遅延、レプリケーション、ドロップ、断片化、重複、プリント、リフロー、分割、ソースルーティング、またはその他の攻撃を可能にするシンプルなルール設定言語であり、パケットをターゲットホストに送信します。このツールは、侵入検知システム、ファイアウォール、基本的なTCP/IPスタックの挙動をテストするために開発されました。 DsniffやLibdnetと同様に、この優れたツールもDug Songによって開発されました。

ツール:SPIKE Proxy
ウェブサイト:http://www.immunitysec.com/spikeproxy.html
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix/Windows
はじめに:Spike Proxyは、ウェブサイトのセキュリティ欠陥を見つけるために使われるオープンソースのHTTPプロキシプログラムです。 Spike Application Test Suite(http: //www.immunitysec.com/spike.html)の一部であり、SQL挿入検出、ウェブサイト検出、ログインフォームブルートフォース、オーバーフロー検出、辞書枯渇攻撃検出をサポートしています。

ツール:THC-Hydra(ネットワーク認証用のクラッキングツール)
ウェブサイト:http://www.thc.org/releases.php
カテゴリ:オープンソース
プラットフォーム:Linux/BSD/Unix
はじめに:このツールは、FTP、POP3、IMAP、Netbios、Telnet、HTTP Auth、LDAP NNTP、VNC、ICQ、Socks5、PCNFSなど、ネットワークログインを必要とするシステムに対して高速辞書攻撃を行えます。SSLをサポートし、現在はNessusのリスク評価ツールの一部となっています。

【セキュリティツール】ベストセキュリティツール50選

関連記事

閲覧したセクション

【セキュリティツール】 ベストセキュリティツール50選

関連記事

閲覧したセクション

【セキュリティツール】ベストセキュリティツール50選