Įrankis: Nessus (geriausias atvirojo kodo rizikos vertinimo įrankis)
Interneto svetainė: http://www.nessus.org/
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix
Įvadas: "Nessus" yra nuotolinio saugumo nuskaitymo programinė įranga, kuri gali veikti "Linux", BSD, "Solaris" ir kitose sistemose. Tai kelių gijų, papildinių programinė įranga su gera GTK sąsaja, galinti atlikti daugiau nei 1200 nuotolinių saugumo patikrinimų, su galingomis ataskaitų išvesties galimybėmis, gali generuoti saugos ataskaitas HTML, XML, LaTeX ir ASCII teksto formatais ir pateiks sprendimus kiekvienai rastai saugumo problemai.
Įrankis: eterinis (tinklo protokolo aptikimo įrankis)
Interneto svetainė: http://www.ethereal.com/
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix / Windows
Įvadas: "Ethereal" yra nemokama tinklo protokolo analizės programa, palaikanti "Unix" ir "Windows". Naudodami šią programą galite nuskaityti duomenis tiesiai iš žiniatinklio analizei arba analizuoti duomenis, kuriuos užfiksuoja kiti uostytojai ir išsaugo standžiajame diske. Galite interaktyviai naršyti aptiktus paketus ir peržiūrėti kiekvieno paketo suvestinę bei išsamią informaciją. "Ethereal" turi daugybę galingų funkcijų, tokių kaip beveik visų protokolų palaikymas, turtingos filtravimo kalbos ir lengvai peržiūrimas atkurtas TCP sesijų duomenų srautas.
Įrankis: Snort (nemokama įsibrovimo aptikimo sistema)
Interneto svetainė: http://www.snort.org/
Kategorija: Atvirojo kodo
Platforma: Linux / BSD / Unix / Windows
Įvadas: "Snort" yra lengva tinklo įsibrovimo aptikimo sistema, galinti realiuoju laiku analizuoti srautą ir registruoti paketus IP tinkluose. Jis gali ne tik atlikti bendradarbiavimo analizę, turinio gavimą, turinio atitikimą, bet ir būti naudojamas aptikti daugybę atakų ar neteisėtų aptikimų, tokių kaip buferio perpildymas, paslėptų prievadų nuskaitymas, CGI ataka, SMB aptikimas, operacinės sistemos pirštų atspaudai ir kt. "Snort" naudoja lanksčias taisykles, kad apibūdintų, kuris srautas turėtų būti renkamas arba ignoruojamas, ir pateikia modulinį aptikimo variklį.
Įrankis: Netcat (kibernetinis Šveicarijos armijos peilis)
Interneto svetainė: http://www.atstake.com/research/too...work_utilities/
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix / Windows
Įvadas: Paprastas ir naudingas įrankis duomenims skaityti ir rašyti per tinklo ryšį naudojant TCP arba UDP protokolus. Jis sukurtas kaip stabilus užpakalinių durų įrankis, kurį gali lengvai valdyti kitos programos ir scenarijai. Tai taip pat galingas tinklo derinimo ir zondavimo įrankis, galintis užmegzti beveik bet kokio tipo tinklo ryšį, taip pat keletą įdomių integruotų funkcijų.
Įrankis: TCPDump/WinDump (puikus tinklo stebėjimo ir duomenų rinkimo uostytojas)
Svetainė: http://windump.polito.it/]http://www.tcpdump.org/,http://windump.polito.it/[/url]
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix / Windows
Įvadas: Tcpdump yra gerai žinomas ir populiarus komandine eilute pagrįstas tinklo paketų analizės ir uostymo įrankis. Jame gali būti rodoma taisyklę atitinkančio paketo antraštė. Šį įrankį galite naudoti norėdami rasti tinklo problemas arba stebėti tinklo sąlygas. "WinDump" yra "Tcpdump" prievadas "Windows" platformoje.
Įrankis: Hping2 (į ping panašus tinklo aptikimo įrankis)
Interneto svetainė: http://www.hping.org/
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix
Įvadas: hping2 gali siųsti pasirinktinius ICMP/UDP/TCP paketus paskirties adresu ir rodyti paketų atsakymo būseną. Jis turi patogų traceroute režimą ir palaiko IP sharding. Šis įrankis ypač naudingas sekant maršrutą, pingą ir zonduojant pagrindinius kompiuterius už ugniasienių.
Įrankis: DSniff (geriausias savo klasėje tinklo audito ir įsiskverbimo testavimo įrankis)
Svetainė: http://naughty.monkey.org/~dugsong/dsniff/
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix / Windows
Įvadas: DSniff yra "Dug Song" sukurtas programinės įrangos rinkinys, apimantis kelis įrankius. Tarp jų dsniff, filesnarf, mailsnarf, msgsnarf, rlsnarf ir webspy gali būti naudojami stebėti mus dominančius duomenis tinkle (pvz., slaptažodžius, el. laiškus, failus ir kt.), o arpspoof, dnsspoof ir macof gali lengvai įkelti tinklo informaciją (pvz., 2 lygmens perjungimo duomenis), kurią užpuolikams paprastai sunku gauti. "sshmitm" ir "webmitm" gali būti naudojami SSH ir HTTPS seansams perrašyti, kad būtų pasiektos "monkey-in-the-middle" atakos. http://www.datanerds.net/~mike/dsniff.html galite rasti prievadą "Windows" platformoje.
Įrankis: GFI LANguard (komerciškai prieinama kibernetinio saugumo nuskaitymo programinė įranga)
Interneto svetainė: http://www.gfi.com/lannetscan/
Kategorija: Verslas
Platforma: Windows
Įvadas: LANguard nuskaito tinklą ir pateikia ataskaitas apie nuskaitytą informaciją, pvz., kiekvieno įrenginio pakeitimų paketo lygius, trūkstamus saugos pataisymus, atvirus bendrinimus, atidarytus terminalus, veikiančias paslaugas ir programas, registro raktus, silpnus slaptažodžius, vartotojus ir grupes ir kt. Nuskaitymo rezultatai išvedami kaip HTML formato ataskaita, kurią galima pritaikyti.
Įrankis: Ettercap (daugiau saugumo jūsų mainų aplinkai)
Interneto svetainė: http://ettercap.sourceforge.net/
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix / Windows
Įvadas: "Ettercap" yra tinklo stebėjimo, blokavimo ir įrašymo įrankis Ethernet aplinkoje, palaikantis įvairią aktyvią ar pasyvią protokolo analizę (net SSH, HTTPS ir kt., susijusią su šifravimu), su duomenų įterpimu, filtravimu, ryšio sinchronizavimu ir kitomis funkcijomis, taip pat turi galingą ir išsamų uostymo rinkinį, kuris gali palaikyti kelis uostymo režimus, palaiko papildinius ir gali patikrinti, ar tinklo aplinka yra perjungiamas LAN. Be to, jis gali naudoti aktyvią arba pasyvią operacinės sistemos pirštų atspaudų technologiją, kad žinotumėte, kas vyksta su dabartiniu LAN.
Įrankis: Ūsai / Libwhisker (CGI defektų nuskaitymo programinė įranga ir biblioteka)
Interneto svetainė: http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix / Windows
Įvadas: "Whisker" yra labai geras HTTP serverio defektų skaitytuvas, galintis nuskaityti daugybę žinomų saugos spragų, ypač pavojingų CGI pažeidžiamumų. "Libwhisker" yra "Perl" parašyta ir "Whiskerr" naudojama biblioteka, per kurią galite sukurti savo HTTP skaitytuvą.
Įrankis: John the Ripper (ypač galingas, lankstus, greitas kelių platformų hash cracker)
Interneto svetainė: http://www.openwall.com/john/
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix / Windows
Įvadas: John the Ripper yra greitas slaptažodžių krekeris, palaikantis kelias operacines sistemas, tokias kaip Unix, DOS, Win32, BeOS ir OpenVMS. Jis skirtas patikrinti, ar Unix sistemose nėra silpnų slaptažodžių, palaiko slaptažodžių maišos tipus, užšifruotus šifravimo funkcijomis beveik visose Unix platformose, taip pat palaiko Kerberos AFS ir Windows NT/2000/XP LM maišas.
Įrankiai: OpenSSH/SSH (saugus prieigos prie nuotolinių kompiuterių būdas)
Interneto svetainė: http://www.openssh.com/,http://www.ssh.com/commerce/index.html
Kategorija: Atvirojo kodo / komercinės
Platforma: Linux / BSD / Unix / Windows
Įvadas: SSH (Secure Shell) yra programa, naudojama prisijungti prie nuotolinio serverio ir vykdyti komandas nuotoliniame serveryje, kuri gali užtikrinti saugų ir patikimą užšifruotą ryšį tarp dviejų nepatikimų tinklo kompiuterių be saugumo apsaugos. X11 jungtys ir bet kokie kiti TCP/IP prievado ryšiai gali būti SSH, kad duomenys būtų kapsuliuojami ir perduodami į saugų kanalą. SSH buvo sukurtas siekiant pakeisti nesaugias programas, tokias kaip rlogin, rsh ir rcp, taip pat suteikti saugų kanalą rdist ir rsync. Reikėtų pažymėti, kad OpenSSH yra SSH alternatyva, o SSH yra apmokestinamas už kai kuriuos naudojimo būdus, tačiau OpenSSH visada yra nemokamas.
Įrankis: Sam Spade (Nemokamas žiniatinklio paieškos įrankis Windows)
Interneto svetainė: http://www.samspade.org/ssw/
Kategorija: Nemokama programinė įranga
Platforma: Windows
Įvadas: "SamSpade" suteikia draugišką GUI sąsają, kuri gali lengvai atlikti įvairias tinklo užklausų užduotis, ji sukurta susekti nepageidaujamų laiškų siuntėjus, tačiau ji taip pat gali būti naudojama įvairioms kitoms tinklo zondavimo, tinklo valdymo ir su saugumu susijusioms užduotims, įskaitant ping, nslookup, whois, dig, traceroute, pirštą, neapdorotą HTTP žiniatinklio naršyklę, DNS zonos perkėlimą, SMTP relės patikrinimas, svetainės paieška ir kt., taip pat jos svetainėje yra daugumos užklausų įrankių internetinė versija (
http://www.samspade.org/t/)。
Įrankis: ISS Internet Scanner (Application Layer Risk Assessment Tool)
Interneto svetainė: http://www.iss.net/products_service...er_internet.php
Kategorija: Verslas
Platforma: Windows
Įvadas: "Internet Scanner" prasidėjo 1992 m. kaip nedidelis atvirojo kodo skaitytuvas, jis yra gana geras, bet brangus, ir tai yra geras pasirinkimas naudoti atvirojo kodo programinę įrangą "Nessus".
Įrankis: Tripwire (galingas duomenų vientisumo tikrinimo įrankis)
Interneto svetainė: http://www.tripwire.com/
Kategorija: Komercinė
Platforma: Linux / BSD / Unix / Windows
Įvadas: "Tripwire" yra failų ir katalogų vientisumo tikrinimo įrankis, padedantis sistemos administratoriams ir vartotojams stebėti bet kokius kai kurių svarbių failų ir katalogų pakeitimus. Sukurdama kai kurias pagrindines sistemos politikas, "Tripwire" praneša sistemos administratoriams, kai failai yra sugadinti arba sugadinti, kad juos būtų galima laiku išspręsti. Komercinė "Tripwire" versija yra labai brangi, Tripwire.Org svetainėje yra nemokama atvirojo kodo "Linux" versija, o UNIX vartotojai taip pat gali norėti apsvarstyti AIDE (http: //www.cs.tut.fi/~rammer/aide.html), kuri yra nemokama "Tripwire" alternatyva.
Įrankis: Nikto (labai išsamus interneto skaitytuvas)
Interneto svetainė: http://www.cirt.net/code/nikto.shtml
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix / Windows
Įvadas: "Nikto" yra nuskaitymo programinė įranga, galinti išbandyti įvairius saugos elementus žiniatinklio serveriuose ir nuskaityti daugiau nei 2000 potencialiai pavojingų failų, CGI ir kitų problemų daugiau nei 200 serverių. Jis taip pat naudoja "LibWhiske" biblioteką, tačiau paprastai atnaujinamas dažniau nei "Whisker".
Įrankis: Kismet (galingas belaidis uostytuvas)
Interneto svetainė: http://www.kismetwireless.net/
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix / Windows
Įvadas: "Kismet" yra 802.11b tinklo uostymo ir analizės programa, turinti šias funkcijas: palaiko daugumą belaidžio tinklo plokščių, gali automatiškai realizuoti tinklo IP blokavimo aptikimą per UDP, ARP, DHCP paketus, išvardyti "Cisco" įrenginius per "Cisco Discovery" protokolą, silpnai užšifruotus paketų įrašus ir eterinius, tcpdump suderinamus paketų iškelties failus, braižyti aptiktus tinklo žemėlapius ir įvertinti tinklo diapazonus.
Įrankis: SuperScan (TCP prievado skaitytuvas Windows platformoje)
Interneto svetainė: http://www.foundstone.com/index.htm...c/superscan.htm
Kategorija: Nemokama
Platforma: Windows
Įvadas: SuperScan yra įrankis su TCP connect prievado nuskaitymo, ping ir domeno vardo skiriamosios gebos funkcijomis, kuris gali lengvai ping ir port nuskaityti IP adresus nurodytame diapazone. Šaltinio kodas nėra viešai prieinamas.
Įrankis: L0phtCrack 4 ("Windows" slaptažodžių audito ir atkūrimo programa)
Interneto svetainė: http://www.atstake.com/research/lc/
Kategorija: Verslas
Platforma: Linux / BSD / Unix / Windows
Įvadas: L0phtCrack bando nulaužti Windows slaptažodžius, pagrįstus užšifruotais maišais, teisėtai gautais iš nepriklausomų Windows NT/2000 darbo vietų, tinklo serverių, pagrindinių domeno valdiklių ar Active Directory arba uostyti iš eilutės, įskaitant žodyno atakas, kombinuotas atakas, priverstines atakas ir kitus slaptažodžių atspėjimo metodus.
Įrankis: Retina (eEye rizikos vertinimo nuskaitymo įrankis)
Interneto svetainė: http://www.eeye.com/html/Products/Retina/index.html
Kategorija: Verslas
Platforma: Windows
Įvadas: Kaip ir aukščiau minėtas "Nessus" ir "ISS" interneto skaitytuvas, "Retina" nuskaito visus tinklo pagrindinius kompiuterius ir praneša apie kiekvieną rastą defektą.
Įrankis: Netfilter (dabartinė paketų filtravimo ugniasienė, naudojama Linux branduolio)
Interneto svetainė: http://www.netfilter.org/
Kategorija: Atvirojo kodo
Platforma: Linux
Įvadas: "Netfilter" yra galinga paketų filtravimo ugniasienė, įdiegta standartiniame "Linux" branduolyje, o "iptables" yra ugniasienės konfigūravimo įrankis. Dabar jis palaiko paketinį filtravimą su būsenos arba be būsenos aptikimu, palaikančiu visų rūšių NAT ir paketų skaldymą. Atitinkamai, ugniasienėms ne Linux platformose yra pf OpenBSD platformose, ipfilter UNIX platformose ir Zone Alarm asmeninės ugniasienės Windows platformose.
Įrankiai: traceroute/ping/telnet /whois (pagrindinė komanda)
Interneto svetainė:
Kategorija: Nemokama
Platforma: Linux / BSD / Unix / Windows
Įvadas: Kai naudojame daugybę aukšto lygio įrankių, padedančių atlikti saugumo audito darbą, nepamirškite šių pagrindinių įrankių. Kiekvienas iš mūsų turėtų būti gerai susipažinęs su šių įrankių, kurie yra įtraukti į beveik visas operacines sistemas, naudojimu, tačiau "Windows" platformoje nėra whois įrankio, o traceroute pervadintas į tracert.
Įrankis: Fport (patobulintas netstat)
Interneto svetainė: http://www.foundstone.com/index.htm...ddesc/fport.htm
Kategorija: Nemokama
Platforma: Windows
Įvadas: "Fport" gali rodyti visus šiuo metu atidarytus TCP/IP, UDP prievadus pagrindiniame kompiuteryje ir procesus, kuriems priklauso prievadas, todėl naudodamiesi juo galite iš karto rasti nežinomus atvirus prievadus ir programas, kurioms priklauso prievadas, o tai yra geras įrankis rasti Trojos arklys. Tačiau "Fport" palaiko tik "Windows" sistemas, o daugelyje UNIX sistemų yra "netstat" komanda panašioms funkcijoms įgyvendinti, o "Linux" sistemose naudokite komandą "netstat -pan". Šaltinio kodas nėra viešai prieinamas.
Įrankis: SAINT (išsamus tinklo įrankis saugos administratoriams)
Interneto svetainė: http://www.saintcorporation.com/saint/
Kategorija: Komercinė
Platforma: Linux / BSD / Unix
Įvadas: "Saint" yra komercinės rizikos vertinimo įrankis, tačiau skirtingai nuo tų, kurie palaiko tik "Windows" platformą, SAINT veikia į UNIX panašiose platformose, kurios anksčiau buvo nemokamos ir atvirojo kodo, tačiau dabar tai yra komercinis produktas.
Įrankis: Tinklo Stumbler (Nemokama Windows platforma 802.11 Sniffer)
Interneto svetainė: http://www.stumbler.net/
Kategorija: Nemokama
Platforma: Windows
Įvadas: Netstumbler yra labiausiai žinomas įrankis ieškant belaidžio ryšio prieigos taškų, ir kita versija WinCE platforma, kuri palaiko PDA vadinamas Ministumbler. Šis įrankis dabar yra nemokamas, palaiko tik "Windows" sistemas, o šaltinio kodas nėra viešai prieinamas, o programinės įrangos kūrėjas taip pat pasilieka teisę prireikus keisti licencijos sutartį. UNIX sistemų vartotojai gali naudoti Kismet.
Įrankis: SARA (saugumo administratoriaus pagalba)
Interneto svetainė: http://www-arc.com/sara/
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix
Įvadas: SARA yra rizikos vertinimo įrankis, sukurtas remiantis SATAN saugumo nuskaitymo įrankiu, kuris atnaujinamas du kartus per mėnesį.
Įrankis: N-Stealth (žiniatinklio serverio nuskaitymo įrankis)
Interneto svetainė: http://www.nstalker.com/nstealth/
Kategorija: Verslas
Platforma: Windows
Įvadas: "N-Stealth" yra komercinė žiniatinklio serverio saugos nuskaitymo programinė įranga, paprastai ji atnaujinama dažniau nei nemokami žiniatinklio skaitytuvai, tokie kaip ūsai, nikto ir kt. "N-Stealth" kūrėjų teiginiai apie "daugiau nei 20 000 klaidų ir išnaudojimo duomenų" ir "daugybę naujų klaidų patikrinimų kiekvieną dieną" yra labai įtartini. Taip pat svarbu pažymėti, kad žiniatinklio nuskaitymo komponentai jau yra įtraukti į visus įprastus rizikos vertinimo įrankius, tokius kaip nessus, ISS, Retina, SAINT ir SARA, tačiau jie gali būti ne tokie patogūs ir atnaujinti kaip N-Stealth. n-stealth neatskleidžia šaltinio kodo.
Įrankis: AirSnort (802.11 WEP slaptažodžio krekeris)
Interneto svetainė: http://airsnort.shmoo.com/
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix / Windows
Įvadas: "AirSnort" yra belaidžio LAN rakto atkūrimo įrankis, kurį sukūrė "Shmoo" komanda. Jis stebi perduodamus duomenis belaidžiuose tinkluose ir apskaičiuoja raktus, kai surenkama pakankamai paketų.
Įrankis: NBTScan (renka NetBIOS informaciją iš Windows tinklo)
Interneto svetainė: http://www.inetcat.org/software/nbtscan.html
Kategorija: Atvirojo kodo kodas
Platforma: Linux / BSD / Unix / Windows
Įvadas: NBTscan yra programa, naudojama nuskaityti NetBIOS pavadinimo informaciją tinkle. Programa siunčia NetBIOS būsenos užklausą kiekvienam adresui nurodytame diapazone ir pateikia gautą informaciją lengvai skaitomoje lentelėje, o kiekvienam atsakančiam pagrindiniam kompiuteriui nurodo savo IP adresą, NetBIOS kompiuterio pavadinimą, prisijungimo vartotojo vardą ir MAC adresą.
Įrankis: GnuPG/PGP (išplėstinė šifravimo programa, skirta apsaugoti failus ir ryšio duomenis)
Interneto svetainė: http://www.gnupg.org/
Kategorija: Atvirojo kodo / Komercinės
Platforma: Linux / BSD / Unix / Windows
Įvadas: PGP yra gerai žinoma šifravimo programa, kurią sukūrė Philas Zimmermanas, kuri naudoja viešojo rakto šifravimo algoritmų ir įprastų šifravimo metodų derinį, kad saugiai perduotų užšifruotus failus iš vienos vietos į kitą, taip apsaugodama vartotojų duomenis nuo pasiklausymo ar kitos saugumo rizikos. GnuPG yra atvirojo kodo programa, sukurta pagal PGP standartą, išskyrus tai, kad GnuPG yra nemokama amžinai, o PGP ima mokestį už kai kuriuos naudojimo būdus.
Įrankis: Firewalk (išplėstinis traceroute)
Interneto svetainė: http://www.packetfactory.net/projects/firewalk/
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix
Įvadas: "Firewalk" naudoja traceroute panašią technologiją, kad analizuotų IP paketų atsaką, kad nustatytų šliuzo prieigos kontrolės sąrašą ir sudarytų tinklo žemėlapį. 2002 m. spalį šis geriausias savo klasėje įrankis buvo pertvarkytas iš originalo. Svarbu pažymėti, kad daugumą "Firewalk" funkcijų taip pat galima įgyvendinti naudojant "Hping2" sekimo maršruto parinktį.
Įrankiai: Kainas ir Abelis (L0phtcrack vargšams)
Interneto svetainė: http://www.oxid.it/cain.html
Kategorija: Nemokama
Platforma: Windows
Įvadas: "Cain & Abel" yra nemokamas slaptažodžio atkūrimo įrankis, skirtas "Microsoft" operacinėms sistemoms. Jis lengvai leidžia atkurti slaptažodį įvairiais būdais: uostyti tinklą, nulaužti užšifruotus slaptažodžius (naudojant žodynus ar brutalią jėgą), iššifruoti užšifruotus slaptažodžius, rodyti slaptažodžių laukelius, rodyti talpykloje saugomus slaptažodžius ir analizuoti maršruto parinkimo protokolus. Šaltinio kodas nėra viešai prieinamas.
Įrankis: XProbe2 (aktyvus OS pirštų atspaudų atpažinimo įrankis)
Interneto svetainė: http://www.sys-security.com/html/projects/X.html
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix
Įvadas: XProbe yra įrankis, skirtas nuotolinio pagrindinio kompiuterio operacinės sistemos tipui nustatyti. Ji remiasi dviprasmišku atitikimu su parašų duomenų baze ir pagrįstomis spekuliacijomis, kad nustatytų nuotolinės operacinės sistemos tipą, o jos unikalumas yra tas, kad operacinės sistemos pirštų atspaudams naudoti naudojamas ICMP protokolas.
Įrankiai: SolarWinds įrankių rinkiniai (daugybė tinklo aptikimo, stebėjimo, atakų įrankių)
Interneto svetainė: http://www.solarwinds.net/
Kategorija: Komercinė
Platforma: Windows
Aprašymas: SolarWinds apima daugybę įrankių, kuriuos sistemos administratoriai gali naudoti specialiais tikslais, įskaitant keletą tinklo aptikimo skaitytuvų ir SNMP krekerio.
Įrankis: NGrep (patogus pakuočių derinimo ir rodymo įrankis)
Interneto svetainė: http://www.packetfactory.net/projects/ngrep/
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix / Windows
Įvadas: NGrep įgyvendina daugumą GNU grep funkcijų tinklo lygmenyje, pagrįstą pcap, kuris leidžia suderinti duomenų srautą tinkle nurodant išplėstines reguliariąsias išraiškas arba šešioliktaines išraiškas. Šiuo metu jis gali identifikuoti TCP, UDP ir ICMP paketus, tekančius per Ethernet, PPP, SLIP, FDDI, žetonų tinklą ir loopback įrenginius, ir supranta BPF filtravimo mechanizmus, kaip ir kitus įprastus uostymo įrankius, tokius kaip tcpdump ir snoop.
Įrankiai: Perl/Python (scenarijų kalba)
Svetainė: http://www.perl.org,http://www.python.org/
Kategorija: Atvirojo kodo
Platforma: Linux / BSD / Unix / Windows
Įvadas: Kai užduotims atlikti naudojame jau sukurtus saugos įrankius, taip pat svarbu atsiminti, kad taip pat svarbu mokėti patiems rašyti (arba modifikuoti) saugos programas. Naudojant Perl ir Python labai lengva rašyti scenarijus sistemos testavimui, eksploatavimui ir pataisymui, o CPAN (Comprehensive Perl Archive Network: http://www.cpan.org/) ar panašių archyvų, kuriuose yra tokie moduliai kaip Net::RawIP ir protokolo įgyvendinimas, naudojimas gali padėti mums lengviau tobulėti.
Įrankis: THC-Amap (programos pirštų atspaudų skaitytuvas)
Interneto svetainė: http://www.thc.org/releases.php
Kategorija: Atvirojo kodo
Platforma: Linux / BSD / Unix
Įvadas: THC sukurtas "Amap" yra galingas skaitytuvas, kuris identifikuoja programas ir paslaugas, tirdamas programų pirštų atspaudų duomenis reaguodamas į prievadus, daug daugiau nei numatytasis prievado numeris, kad būtų galima įvertinti programas ir paslaugas.
Įrankis: OpenSSL (svarbiausia SSL/TLS šifravimo biblioteka)
Interneto svetainė: http://www.openssl.org/
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix / Windows
Įvadas: OpenSSL projektas yra tvirtas, komercinio lygio, visiškai atviro ir atviro kodo įrankių rinkinys, sukurtas bendromis pastangomis įgyvendinti Secure Sockets Layer (SSL v2/v3) ir Transport Layer Security (TLS v1) ir suformuoti pilną universalią šifravimo biblioteką. Projektą valdo savanorių grupė iš viso pasaulio, kurie naudojasi internetu bendraudami, kurdami ir kurdami OpenSSL įrankį ir susijusią dokumentaciją.
Įrankis: NTop (tinklo naudojimo stebėjimo programinė įranga)
Interneto svetainė: http://www.ntop.org/
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix / Windows
Įvadas: Ntop yra srauto stebėjimo programinė įranga, rodanti tinklo naudojimą, panaši į viršutinę komandą, skirtą stebėti sistemos procesus UNIX platformoje. Interaktyviuoju režimu ntop vartotojo terminale parodys tinklo naudojimo būseną. Žiniatinklio režimu ntop veikia kaip žiniatinklio serveris ir sukuria HTML tinklalapį, kuriame yra tinklo būsena, ir grąžina jį vartotojui.
Įrankis: Nemesis (komandinė eilutė UNIX Network Information Package Insertion Kit)
Interneto svetainė: http://www.packetfactory.net/projects/nemesis/
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix
Įvadas: "Nemesis" projektas skirtas sukurti komandine eilute pagrįstą, patogų IP kaminą UNIX/Linux sistemose, kuris gali pritaikyti duomenų paketus, įterpti duomenų paketus, atlikti protokolų atakas ir kt., ir yra geras įrankis ugniasienėms, įsilaužimo aptikimo sistemoms, maršrutizatoriams ir kitai tinklo įrangai testuoti. Jei jus domina Nemesis, galbūt norėsite patikrinti ir hping2.
Įrankis: LSOF (Sąrašas atidarytų failų)
Interneto svetainė: ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix
Įvadas: LSOF yra "Unix" diagnostikos ir analizės įrankis, kuris gali rodyti sistemoje veikiančių procesų atidarytus failus, taip pat gali parodyti kiekvieno proceso ryšio lizdus.
Įrankis: Hunt (išplėstinis paketų uostymo ir sesijos užgrobimo įrankis Linux)
Interneto svetainė: http://lin.fsid.cvut.cz/~kra/index.html#HUNT
Kategorija: Atviras kodas
Platforma: Linux
Įvadas: "Hunt" gali stebėti, užgrobti ir iš naujo nustatyti TCP ryšius tinkle, o tai naudinga tik naudojant Ethernet, ir apima aktyvų perjungimo ryšių stebėjimo mechanizmą, taip pat išplėstines funkcijas, tokias kaip pasirenkamas ARP pakartojimas ir ryšio sinchronizavimas po sėkmingo užgrobimo.
Įrankis: Honeyd (jūsų asmeninis medaus tinklas, http://www.honeynet.org/)
Interneto svetainė: http://www.citi.umich.edu/u/provos/honeyd/
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix / Windows
Įvadas: "Honeyd" yra nedidelė foninė programa, galinti sukurti virtualius pagrindinius kompiuterius tinkle, o virtualius pagrindinius kompiuterius galima sukonfigūruoti taip, kad paleistų bet kokią paslaugą, o paslaugos TCP charakteristikos yra tokios tinkamos, kad atrodo, kad jos veikia konkrečioje operacinės sistemos versijoje. "Honeyd" gali turėti pagrindinį kompiuterį su keliais adresais imituotoje LAN aplinkoje ir gali ping ir sekti virtualius pagrindinius kompiuterius. Bet kokio tipo paslauga žiniatinklio priegloboje gali būti imituojama pagal paprastą konfigūracijos failą. "Honeyd" taip pat gali įgalioti pagrindinį kompiuterį, užuot jį imitavęs.
Įrankis: Achilas (agentas, galintis modifikuoti http sesijos paketus)
Interneto svetainė: http://packetstormsecurity.nl/filed...s-0-27.zip.html
Kategorija: Atviras kodas
Platforma: Windows
Įvadas: Achilas yra įrankis, skirtas žiniatinklio programų saugumui patikrinti. Tai tarpinis serveris, kuris HTTP sesijoje veikia kaip "žmogus viduryje". Tipiškas HTTP tarpinis serveris perduoda paketus tarp kliento naršyklės ir žiniatinklio serverio, tačiau Achilas perduoda HTTP sesijos duomenis, siunčiamus bet kuriai šaliai, ir leidžia vartotojui modifikuoti duomenis prieš juos perduodant.
Įrankis: Brutus (tinklo autentifikavimo įrankis)
Interneto svetainė: http://www.hoobie.net/brutus/
Kategorija: Nemokama
Platforma: Windows
Įvadas: "Brutus" yra slaptažodžio atspėjimo įrankis, skirtas nuotolinėms serverių tinklo paslaugoms, palaikantis žodyno atakas ir kombinuotas atakas bei palaikantis tinklo programas, įskaitant HTTP, POP3, FTP, SMB, TELNET, IMAP, NTP ir kt. Šaltinio kodas nėra viešai prieinamas. THC-Hydra UNIX sistemose atlieka panašią funkciją.
Įrankis: Stunnel (daugiafunkcis SSL šifravimo apvalkalas)
Interneto svetainė: http://www.stunnel.org/
Kategorija: Atvirojo kodo
Platforma: Linux / BSD / Unix / Windows
Įvadas: "Stunnel" programa sukurta veikti kaip SSL šifravimo apvalkalas tarp vietinio kliento ir nuotolinio serverio. Jis prideda SSL funkcionalumą serveriams, kurie naudoja inetd foninius procesus, tokius kaip POP2, POP3, IMAP ir kt., ir neturi įtakos programos šaltinio kodui. Jis naudoja OpenSSL arba SSLeay bibliotekas, kad užmegztų SSL sesijos ryšius.
Įrankis: Paketto Keiretsu (Extreme TCP/IP)
Interneto svetainė: http://www.doxpara.com/paketto
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix
Įvadas: Paketto Keiretsu yra įrankių rinkinys, skirtas valdyti TCP/IP tinklus naudojant modernias ir neįprastas politikas, iš pradžių skirtas įgyvendinti kai kurias funkcijas esamoje TCP/IP architektūroje, tačiau dabar gerokai viršija pradinį tikslą. Įrankiai: "Scanrand", reta greita tinklo paslauga ir topologijos aptikimo sistema; Minewt, NAT / MAT maršrutizatorius; linkcat, kuris naudoja Ethernet ryšį kaip standartinę įvestį ir išvestį; "Paratrace", kuris seka tinklo kelius negeneruodamas naujų ryšių; Phentropy, kuri naudoja OpenQVIS bet kokiam bendram duomenų šaltinio grafikų kiekiui 3D topologinėje erdvėje nupiešti.
Įrankis: Fragroute (galingiausias įrankis įsilaužimo aptikimo sistemoms sulaužyti)
Interneto svetainė: http://www.monkey.org/~dugsong/fragroute/
Kategorija: Atvirojo kodo
Platforma: Linux / BSD / Unix / Windows
Įvadas: Fragroute gali perimti, modifikuoti ir perrašyti siunčiamus paketus ir realizuoja daugumą IDS atakų funkcijų. "Fragroute" yra paprasta taisyklių nustatymo kalba, leidžianti vėluoti, replikuoti, numesti, suskaidyti, persidengti, spausdinti, perpildyti, skaidyti, šaltinio maršrutizavimą ar kitas atakas, siunčiančias paketus į tikslinį pagrindinį kompiuterį. Šis įrankis buvo sukurtas siekiant išbandyti įsilaužimo aptikimo sistemų, ugniasienių ir pagrindinių TCP/IP rietuvių veikimą. Kaip ir "Dsniff" ir "Libdnet", šį puikų įrankį taip pat sukūrė "Dug Song".
Įrankis: SPIKE tarpinis serveris
Interneto svetainė: http://www.immunitysec.com/spikeproxy.html
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix / Windows
Įvadas: "Spike Proxy" yra atvirojo kodo HTTP tarpinio serverio programa, naudojama svetainių saugos trūkumams rasti. Jis yra "Spike Application Test Suite" (http: //www.immunitysec.com/spike.html) dalis ir palaiko SQL įterpimo aptikimą, svetainės aptikimą, prisijungimo formos brutalią jėgą, perpildymo aptikimą ir žodyno išsekimo atakų aptikimą.
Įrankis: THC-Hydra (tinklo autentifikavimo įrankis)
Interneto svetainė: http://www.thc.org/releases.php
Kategorija: Atviras kodas
Platforma: Linux / BSD / Unix
Įvadas: Šis įrankis gali atlikti greitas žodyno atakas prieš sistemas, kurioms reikalingas prisijungimas prie tinklo, įskaitant FTP, POP3, IMAP, Netbios, Telnet, HTTP Auth, LDAP NNTP, VNC, ICQ, Socks5, PCNFS ir kt., palaiko SSL ir dabar yra Nessus rizikos vertinimo įrankio dalis. |
Paskelbta 2015-04-13 10:52:42
|
|
|
