Nástroj: Nessus (Najlepší nástroj na hodnotenie rizík open source)
Webstránka: http://www.nessus.org/
Kategória: Open source
Platforma: Linux/BSD/Unix
Úvod: Nessus je softvér na diaľkové bezpečnostné skenovanie, ktorý môže bežať na Linuxe, BSD, Solaris a ďalších systémoch. Je to viacvláknový softvér založený na plug-in systéme s dobrým GTK rozhraním, schopný vykonať viac ako 1200 vzdialených bezpečnostných kontrol, s výkonnými možnosťami výstupu reportov, dokáže generovať bezpečnostné správy vo formátoch HTML, XML, LaTeX a ASCII a dokáže vyriešiť každý zistený bezpečnostný problém.
Nástroj: Ethereal (Nástroj na detekciu sieťového protokolu)
Webstránka: http://www.ethereal.com/
Kategória: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Ethereal je bezplatný program na analýzu sieťových protokolov, ktorý podporuje Unix a Windows. S týmto programom môžete buď získavať dáta priamo z webu na analýzu, alebo analyzovať údaje, ktoré zachytili iní snifferi a uložili na váš pevný disk. Môžete interaktívne prehliadať prehľadané pakety a vidieť súhrn a podrobnosti o každom pakete. Ethereal má množstvo výkonných funkcií, ako je podpora takmer všetkých protokolov, bohaté filtračné jazyky a jednoduché zobrazenie rekonštruovaného dátového toku TCP relácií.
Nástroj: Snort (Free Intrusion Detection System)
Webstránka: http://www.snort.org/
Kategória: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Snort je ľahký systém na detekciu narušenia sietí schopný analýzy prevádzky v reálnom čase a logovania paketov na IP sieťach. Dokáže nielen vykonávať kolaboratívnu analýzu, vyhľadávanie obsahu, porovnávanie obsahu, ale môže byť použitý aj na detekciu veľkého počtu útokov alebo nelegálnych detekcií, ako je pretečenie vyrovnávacej pamäte, skenovanie skrytých portov, CGI útoky, detekcia SMB, odtlačok operačného systému a podobne. Snort používa flexibilné pravidlá na popis, ktorá prevádzka má byť zhromažďovaná alebo ignorovaná, a poskytuje modulárny detekčný engine.
Nástroj: Netcat (kybernetický švajčiarsky armádny nôž)
Webstránka: http://www.atstake.com/research/too...work_utilities/
Kategória: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Jednoduchý a užitočný nástroj na čítanie a zápis dát cez sieťové pripojenie pomocou protokolov TCP alebo UDP. Je navrhnutý ako stabilný zadný nástroj, ktorý je možné ľahko ovládať priamo inými programami a skriptmi. Je to tiež výkonný nástroj na ladenie a sondovanie sietí, ktorý dokáže vytvoriť takmer akýkoľvek typ sieťového pripojenia, ktorý potrebujete, ako aj niekoľko zaujímavých vstavaných funkcií.
Nástroj: TCPDump/WinDump (vynikajúci sniffer na monitorovanie siete a zber dát)
Webstránka: http://windump.polito.it/]http://www.tcpdump.org/,http://windump.polito.it/[/url]
Kategória: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Tcpdump je známy a populárny nástroj na analýzu a odpočúvanie paketov založený na príkazovom riadku. Môže zobraziť hlavičku paketu, ktorá zodpovedá pravidlu. Tento nástroj môžete použiť na vyhľadávanie problémov v sieti alebo monitorovanie stavu v sieti. WinDump je port Tcpdump na platforme Windows.
Nástroj: Hping2 (nástroj na detekciu sietí podobný pingu)
Webová stránka: http://www.hping.org/
Kategória: Open source
Platforma: Linux/BSD/Unix
Úvod: hping2 dokáže posielať vlastné ICMP/UDP/TCP pakety na cieľovú adresu a zobrazovať stav odpovede paketov. Má pohodlný režim traceroute a podporuje IP sharding. Tento nástroj je obzvlášť užitočný pre traceroute, ping a sondovanie hostiteľov za firewallmi.
Nástroj: DSniff (najlepší nástroj na audit a penetračné testovanie sietí)
Webstránka: http://naughty.monkey.org/~dugsong/dsniff/
Kategória: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: DSniff je softvérová sada vyvinutá spoločnosťou Dug Song, ktorá obsahuje viacero nástrojov. Medzi nimi sú dsniff, filesnarf, mailsnarf, msgsnarf, rlsnarf a webspy na monitorovanie dát, o ktoré máme záujem v sieti (ako sú heslá, e-maily, súbory a pod.), a arpspoof, dnsspoof a macof dokážu ľahko načítať sieťové informácie (napríklad dáta prepínania vrstvy 2), ktoré sú pre útočníkov zvyčajne ťažko dostupné. sshmitm a webmitm môžu byť použité na prepísanie SSH a HTTPS relácií s cieľom dosiahnuť monkey-in-the-middle útoky. V http://www.datanerds.net/~mike/dsniff.html nájdete port na platforme Windows.
Nástroj: GFI LANguard (komerčne dostupný softvér na skenovanie kybernetickej bezpečnosti)
Webstránka: http://www.gfi.com/lannetscan/
Kategória: Podnikanie
Platforma: Windows
Úvod: LANguard prehľadáva sieť a vytvára správy o naskenovaných informáciách, ako sú úrovne servisných balíkov pre každý stroj, chýbajúce bezpečnostné záplaty, otvorené zdieľania, otvorené terminály, bežiace služby a aplikácie, kľúče registra, slabé heslá, používatelia a skupiny a podobne. Výsledky skenovania sa vypisujú ako správa vo formáte HTML, ktorú je možné prispôsobiť.
Nástroj: Ettercap (viac bezpečnosti pre vaše výmenné prostredie)
Webstránka: http://ettercap.sourceforge.net/
Kategória: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Ettercap je nástroj na monitorovanie siete, blokovanie a nahrávanie v Ethernetovom prostredí, podporujúci rôzne aktívne aj pasívne analýzy protokolov (vrátane SSH, HTTPS a podobne súvisiace so šifrovaním), s vkladaním, filtrovaním, udržiavaním synchronizácie spojenia a ďalšími funkciami, a má tiež výkonný a kompletný sniffovací balík, ktorý dokáže podporiť viacero režimov odpočúvania, podporuje plug-iny a dokáže skontrolovať, či je sieťové prostredie prepínaná LAN. A môže využívať technológiu aktívneho alebo pasívneho odtlačku operačného systému, aby vás informovala, čo sa deje s vašou aktuálnou LAN.
Nástroj: Whisker/Libwhisker (softvér a knižnica na skenovanie CGI defektov)
Webstránka: http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
Kategória: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Whisker je veľmi dobrý skener chýb HTTP servera, ktorý dokáže skenovať veľké množstvo známych bezpečnostných zraniteľností, najmä nebezpečných CGI zraniteľností. Libwhisker je knižnica napísaná v perle a používaná Whiskerrom, cez ktorú si môžete vytvoriť vlastný HTTP skener.
Nástroj: John the Ripper (extra výkonný, flexibilný, rýchly multiplatformový hash cracker)
Webová stránka: http://www.openwall.com/john/
Kategória: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: John the Ripper je rýchly nástroj na lámanie hesiel, ktorý podporuje viacero operačných systémov, ako sú Unix, DOS, Win32, BeOS a OpenVMS. Je navrhnutý na kontrolu slabých hesiel v unixových systémoch, podporuje typy hesiel šifrovaných kryptofunkčnými funkciami takmer na všetkých unixových platformách a tiež podporuje Kerberos AFS a Windows NT/2000/XP LM hashe.
Nástroje: OpenSSH/SSH (bezpečný spôsob prístupu k vzdialeným počítačom)
Webstránka: http://www.openssh.com/,http://www.ssh.com/commerce/index.html
Kategória: Open Source/Komerčné
Platforma: Linux/BSD/Unix/Windows
Úvod: SSH (Secure Shell) je program používaný na prihlásenie sa na vzdialený server a vykonávanie príkazov na vzdialenom serveri, ktorý dokáže zabezpečiť bezpečnú a spoľahlivú šifrovanú komunikáciu medzi dvoma nedôveryhodnými hostiteľmi v sieti bez potreby bezpečnostnej ochrany. X11 pripojenia a akékoľvek ďalšie TCP/IP portové pripojenia môžu byť SSH na zapuzdrenie dát a ich preposielanie na zabezpečený kanál. SSH bol vyvinutý na nahradenie nezabezpečených programov ako rlogin, rsh a rcp, ako aj na poskytnutie bezpečného kanála pre rdist a rsync. Treba poznamenať, že OpenSSH je alternatívou k SSH a SSH sa za niektoré použitia účtuje, ale OpenSSH je vždy zadarmo.
Nástroj: Sam Spade (Bezplatný nástroj na vyhľadávanie na webe vo Windows)
Webstránka: http://www.samspade.org/ssw/
Kategória: Slobodný softvér
Platforma: Windows
Úvod: SamSpade poskytuje priateľské GUI rozhranie, ktoré dokáže ľahko vykonávať rôzne úlohy sieťových dotazov, je vyvinutý na vyhľadávanie spammerov, ale dá sa použiť aj na širokú škálu ďalších sieťových prieskumov, správy siete a bezpečnostných úloh, vrátane pingu, nslookup, whois, dig, traceroute, finger, raw HTTP prehliadača, DNS zónového prenosu, Kontrola SMTP relé, vyhľadávanie na webe a podobne, a na jeho webovej stránke je tiež online verzia väčšiny vyhľadávacích nástrojov (
http://www.samspade.org/t/)。
Nástroj: ISS Internet Scanner (nástroj na hodnotenie rizík aplikačnej vrstvy)
Webstránka: http://www.iss.net/products_service...er_internet.php
Kategória: Podnikanie
Platforma: Windows
Úvod: Internet Scanner začal v roku 1992 ako malý open source skener, je celkom dobrý, ale drahý a je to dobrá voľba na použitie open source softvéru Nessus.
Nástroj: Tripwire (výkonný nástroj na kontrolu integrity dát)
Webstránka: http://www.tripwire.com/
Kategória: Komerčné
Platforma: Linux/BSD/Unix/Windows
Úvod: Tripwire je nástroj na kontrolu integrity súborov a adresárov, ktorý pomáha systémovým administrátorom a používateľom monitorovať akékoľvek zmeny v niektorých dôležitých súboroch a adresároch. Vývojom základných systémových politík Tripwire upozorňuje správcov systému, keď sú súbory poškodené alebo upravené, aby ich bolo možné včas riešiť. Komerčná verzia Tripwire je veľmi drahá, na Tripwire.Org webovej stránke je bezplatná a open source verzia pre Linux a používatelia UNIXu môžu zvážiť aj AIDE (http: //www.cs.tut.fi/~rammer/aide.html), čo je bezplatná alternatíva k Tripwire.
Nástroj: Nikto (veľmi komplexný webový skener)
Webstránka: http://www.cirt.net/code/nikto.shtml
Kategória: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Nikto je skenovací softvér, ktorý dokáže testovať rôzne bezpečnostné prvky na webových serveroch a dokáže naskenovať viac ako 2000 potenciálne nebezpečných súborov, CGI a ďalších problémov na viac ako 200 serveroch. Používa tiež knižnicu LibWhiske, ale zvyčajne sa aktualizuje častejšie ako Whiskerova.
Nástroj: Kismet (výkonný bezdrôtový čuchač)
Webstránka: http://www.kismetwireless.net/
Kategória: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Kismet je program na odpočúvanie a analýzu sietí 802.11b, ktorý má nasledujúce funkcie: podporuje väčšinu bezdrôtových sieťových kariet, dokáže automaticky realizovať detekciu blokovania sieťových IP prostredníctvom paketov UDP, ARP, DHCP, zoznamovať zariadenia Cisco pomocou protokolu Cisco Discovery, slabo šifrované záznamy paketov a súbory paketov Ethereal, kompatibilné s tcpdump, kresliť detekované sieťové mapy a odhadovať dosahy sietí.
Nástroj: SuperScan (TCP portový skener na platforme Windows)
Webstránka: http://www.foundstone.com/index.htm...c/superscan.htm
Kategória: Voľné
Platforma: Windows
Úvod: SuperScan je nástroj s funkciami TCP pripojenia na skenovanie portov, ping a riešenie doménových mien, ktorý dokáže jednoducho pingovať a skenovať porty IP adresy v určenom rozsahu. Zdrojový kód nie je verejne dostupný.
Nástroj: L0phtCrack 4 (Program na audit a obnovu hesiel vo Windows)
Webstránka: http://www.atstake.com/research/lc/
Kategória: Podnikanie
Platforma: Linux/BSD/Unix/Windows
Úvod: L0phtCrack sa pokúša prelomiť heslá Windows na základe šifrovaných hashov legitímne získaných z nezávislých pracovných staníc Windows NT/2000, sieťových serverov, hlavných doménových kontrolérov alebo Active Directory alebo vychytaných priamo z linky, vrátane slovníkových, kombinovaných útokov, nútených útokov a ďalších metód hádania hesiel.
Nástroj: Retina (nástroj na hodnotenie rizík od eEye)
Webstránka: http://www.eeye.com/html/Products/Retina/index.html
Kategória: Podnikanie
Platforma: Windows
Úvod: Rovnako ako spomenutý internetový skener Nessus a ISS, Retina skenuje všetky hostiteľské zariadenia v sieti a hlási každú nájdenú chybu.
Nástroj: Netfilter (aktuálny firewall na filtrovanie balíkov používaný linuxovým jadrom)
Webstránka: http://www.netfilter.org/
Kategória: Open source
Platforma: Linux
Úvod: Netfilter je výkonný firewall na filtrovanie paketov implementovaný v štandardnom jadre Linuxu a iptables je nástroj na konfiguráciu firewallu. Teraz podporuje balíkové filtrovanie so stavovou alebo bezstavovou detekciou, pričom podporuje všetky druhy NAT a paketového shardingu. Zodpovedajúco, pre firewally na ne-Linuxových platformách existuje pf na OpenBSD platformách, ipfilter na UNIX platformách a Zone Alarm osobné firewally na Windows platformách.
Nástroje: traceroute/ping/telnet /whois (základný príkaz)
Webstránka:
Kategória: Voľné
Platforma: Linux/BSD/Unix/Windows
Úvod: Keď používame veľké množstvo špičkových nástrojov na podporu bezpečnostných auditov, nezabudnite na tieto najzákladnejšie nástroje. Každý z nás by mal byť dobre oboznámený s používaním týchto nástrojov, ktoré sú súčasťou takmer všetkých operačných systémov, ale na platforme Windows neexistuje žiadny whois nástroj a traceroute je premenovaný na tracert.
Nástroj: Fport (vylepšený netstat)
Webstránka: http://www.foundstone.com/index.htm...ddesc/fport.htm
Kategória: Voľné
Platforma: Windows
Úvod: Fport dokáže zobraziť všetky aktuálne otvorené TCP/IP, UDP porty na hostiteľovi a procesy, ku ktorým port patrí, takže jeho použitím môžete okamžite nájsť neznáme otvorené porty a aplikácie, ku ktorým port patrí, čo je dobrý nástroj na vyhľadávanie trójskych koní. Fport však podporuje iba Windows systémy a na mnohých UNIX systémoch existuje príkaz netstat na implementáciu podobných funkcií, pričom na Linuxových systémoch sa používa príkaz "netstat -pan". Zdrojový kód nie je verejne dostupný.
Nástroj: SAINT (Komplexný sieťový nástroj pre bezpečnostných administrátorov)
Webová stránka: http://www.saintcorporation.com/saint/
Kategória: Komerčné
Platforma: Linux/BSD/Unix
Úvod: Saint je komerčný nástroj na hodnotenie rizík, ale na rozdiel od tých, ktoré podporujú iba platformu Windows, SAINT beží na UNIX-podobných platformách, ktoré boli kedysi zadarmo a open source, no teraz je komerčným produktom.
Nástroj: Network Tummbler (Free Windows Platform 802.11 Sniffer)
Webstránka: http://www.stumbler.net/
Kategória: Voľné
Platforma: Windows
Úvod: Netstumbler je najznámejší nástroj na vyhľadávanie bezdrôtových prístupových bodov a ďalšia verzia platformy WinCE, ktorá podporuje PDA, sa nazýva Ministumbler. Tento nástroj je teraz zadarmo, podporuje iba Windows systémy, zdrojový kód nie je verejne dostupný a vývojár softvéru si tiež vyhradzuje právo upraviť licenčnú zmluvu tam, kde je to vhodné. Používatelia na UNIX systémoch môžu namiesto toho používať Kismet.
Nástroj: SARA (Security Administrator's Aid)
Webstránka: http://www-arc.com/sara/
Kategória: Open source
Platforma: Linux/BSD/Unix
Úvod: SARA je nástroj na hodnotenie rizík vyvinutý na základe bezpečnostného skenovacieho nástroja SATAN, ktorý sa aktualizuje dvakrát mesačne.
Nástroj: N-Stealth (nástroj na skenovanie webového servera)
Webstránka: http://www.nstalker.com/nstealth/
Kategória: Podnikanie
Platforma: Windows
Úvod: N-Stealth je komerčný softvér na skenovanie bezpečnosti webových serverov, ktorý sa zvyčajne aktualizuje častejšie než bezplatné webové skenery ako whisker, nikto a podobne. Tvrdenia vývojárov N-Stealth o "viac ako 20 000 dátach o chybách a exploitoch" a "veľkom množstve nových kontrol chýb každý deň" sú veľmi podozrivé. Je tiež dôležité poznamenať, že komponenty webového skenovania sú už zahrnuté vo všetkých bežných nástrojoch na hodnotenie rizík, ako sú nessus, ISS, Retina, SAINT a SARA, ale nemusia byť také užívateľsky prívetivé a aktualizované ako N-Stealth. n-stealth neodhaľuje zdrojový kód.
Nástroj: AirSnort (802.11 WEP Password Cracker)
Webová stránka: http://airsnort.shmoo.com/
Kategória: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: AirSnort je nástroj na obnovu kľúčov z bezdrôtovej siete LAN vyvinutý tímom Shmoo. Monitoruje prenášané dáta v bezdrôtových sieťach a počíta kľúče, keď sa zozbiera dostatok paketov.
Nástroj: NBTScan (Zbiera informácie o NetBIOS z Windows Network)
Webová stránka: http://www.inetcat.org/software/nbtscan.html
Kategória: Open source kód
Platforma: Linux/BSD/Unix/Windows
Úvod: NBTscan je program používaný na skenovanie informácií o názve NetBIOS v sieti. Program odosiela dotaz na stav NetBIOS pre každú adresu v danom rozsahu a uvádza prijaté informácie v ľahko čitateľnej tabuľke, pričom pre každého odpovedajúceho hostiteľa uvádza jeho IP adresu, NetBIOS meno počítača, prihlasovacie používateľské meno a MAC adresu.
Nástroj: GnuPG/PGP (Pokročilý šifrovací program na ochranu vašich súborov a komunikačných dát)
Webstránka: http://www.gnupg.org/
Kategória: Open Source / Komerčné
Platforma: Linux/BSD/Unix/Windows
Úvod: PGP je známy šifrovací program vyvinutý Philom Zimmermanom, ktorý využíva kombináciu algoritmov šifrovania verejným kľúčom a konvenčných šifrovacích techník na bezpečný prenos šifrovaných súborov z jedného miesta na druhé, čím chráni údaje používateľov pred odpočúvaním alebo inými bezpečnostnými rizikami. GnuPG je open source program vyvinutý podľa štandardu PGP, s tým rozdielom, že GnuPG je navždy zadarmo a PGP si účtuje poplatok za niektoré použitie.
Nástroj: Firewalk (pokročilá traceroute)
Webstránka: http://www.packetfactory.net/projects/firewalk/
Kategória: Open source
Platforma: Linux/BSD/Unix
Úvod: Firewalk využíva technológiu podobnú traceroute na analýzu odpovede IP paketov, aby určil zoznam prístupovej kontroly brány a nakreslil sieťovú mapu. V októbri 2002 bol tento špičkový nástroj prepracovaný oproti originálu. Je dôležité poznamenať, že väčšinu funkcií vo Firewalk je možné implementovať aj pomocou možnosti traceroute v Hping2.
Nástroje: Cain & Abel (L0phtcrack for the Poor)
Webstránka: http://www.oxid.it/cain.html
Kategória: Voľné
Platforma: Windows
Úvod: Cain & Abel je bezplatný nástroj na obnovu hesiel pre operačné systémy Microsoft. Umožňuje obnovu hesiel rôznymi spôsobmi: sieťovým odpočúvaním, lámaním šifrovaných hesiel (pomocou slovníkov alebo hrubou silou), dekódovaním zašifrovaných hesiel, zobrazovaním políčok s heslami, zobrazovaním uložených hesiel a analýzou smerovacích protokolov. Zdrojový kód nie je verejne dostupný.
Nástroj: XProbe2 (Active OS Fingerprint Recognition Tool)
Webstránka: http://www.sys-security.com/html/projects/X.html
Kategória: Open source
Platforma: Linux/BSD/Unix
Úvod: XProbe je nástroj na určenie typu vzdialeného hostiteľského operačného systému. Na určenie typu vzdialeného operačného systému sa spolieha na nejednoznačné porovnávanie s databázou podpisov a rozumné špekulácie, pričom jeho jedinečnosťou je, že používa protokol ICMP na odtlačok operačného systému.
Nástroje: SolarWinds Toolsets (veľké množstvo nástrojov na objavovanie, monitorovanie a útoky sietí)
Webstránka: http://www.solarwinds.net/
Kategória: Komerčné
Platforma: Windows
Popis: SolarWinds obsahuje množstvo nástrojov pre systémových administrátorov na špeciálne účely, vrátane viacerých skenerov na objavovanie sietí a SNMP crackera.
Nástroj: NGrep (Convenient Package Matching and Display Tool)
Webstránka: http://www.packetfactory.net/projects/ngrep/
Kategória: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: NGrep implementuje väčšinu funkcií GNU grep na sieťovej vrstve, na základe pcap, čo umožňuje porovnávať dátovú prevádzku v sieti pomocou rozšírených regulárnych alebo hexadecimálnych výrazov. V súčasnosti je schopný identifikovať TCP, UDP a ICMP pakety prechádzajúce cez Ethernet, PPP, SLIP, FDDI, token net a loopback zariadenia, a rozumie BPF filtračným mechanizmom ako iné bežné sniffovacie nástroje ako tcpdump a snoop.
Nástroje: Perl/Python (skriptovací jazyk)
Webstránka: http://www.perl.org,http://www.python.org/
Kategória: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Keď používame bezpečnostné nástroje, ktoré už boli vyvinuté na riešenie úloh, je tiež dôležité pamätať na to, že je tiež dôležité vedieť písať (alebo upravovať) bezpečnostné programy sami. Používanie Perlu a Pythonu veľmi uľahčuje písanie skriptov na testovanie, zneužívanie a patchovanie systémov, a používanie CPAN (Comprehensive Perl Archive Network: http://www.cpan.org/) alebo podobných archívov obsahujúcich moduly ako Net::RawIP a implementáciu protokolov nám môže pomôcť ľahšie vyvíjať.
Nástroj: THC-Amap (aplikačný snímač odtlačkov prstov)
Webstránka: http://www.thc.org/releases.php
Kategória: Open source
Platforma: Linux/BSD/Unix
Úvod: Amap, vyvinutý spoločnosťou THC, je výkonný skener, ktorý identifikuje aplikácie a služby skúmaním údajov o odtlačkoch aplikácie v reakcii na porty, oveľa viac než predvolené číslo portu na posúdenie aplikácií a služieb.
Nástroj: OpenSSL (najdôležitejšia knižnica SSL/TLS šifrovania)
Webstránka: http://www.openssl.org/
Kategória: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Projekt OpenSSL je robustná, komerčná, plne otvorená a open-source sada nástrojov vyvinutá spoločným úsilím na implementáciu Secure Sockets Layer (SSL v2/v3) a Transport Layer Security (TLS v1) a vytvorenie kompletnej univerzálnej šifrovacej knižnice. Projekt riadi skupina dobrovoľníkov z celého sveta, ktorí využívajú internet na komunikáciu, navrhovanie a vývoj nástroja OpenSSL a súvisiacej dokumentácie.
Nástroj: NTop (softvér na monitorovanie využívania siete)
Webstránka: http://www.ntop.org/
Kategória: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Ntop je softvér na monitorovanie prevádzky, ktorý zobrazuje využitie siete, podobne ako vrchný príkaz na monitorovanie systémových procesov na platforme UNIX. V interaktívnom režime ntop zobrazí stav využívania siete na termináli používateľa. V webovom režime ntop funguje ako webový server a vytvára HTML webovú stránku obsahujúcu stav siete a vracia ju používateľovi.
Nástroj: Nemesis (príkazový riadok UNIX Network Information Package Insertion Kit)
Webstránka: http://www.packetfactory.net/projects/nemesis/
Kategória: Open source
Platforma: Linux/BSD/Unix
Úvod: Projekt Nemesis má za cieľ vyvinúť používateľsky prívetivý IP stack založený na príkazovom riadku na UNIX/Linux systémoch, ktorý dokáže prispôsobovať dátové pakety, vkladať dátové pakety, vykonávať protokolové útoky a podobne, a je dobrým nástrojom na testovanie firewallov, systémov detekcie narušení, routerov a ďalšieho sieťového vybavenia. Ak ťa zaujíma Nemesis, možno by si mal pozrieť aj hping2.
Nástroj: LSOF (Zoznam otvorených súborov)
Webstránka: ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
Kategória: Open source
Platforma: Linux/BSD/Unix
Úvod: LSOF je diagnostický a analytický nástroj pre Unix, ktorý dokáže zobraziť súbory otvorené bežiacimi procesmi v systéme a tiež zobraziť komunikačné sockety každého procesu.
Nástroj: Hunt (pokročilý nástroj na odpočúvanie paketov a prevzatie relácií na Linuxe)
Webstránka: http://lin.fsid.cvut.cz/~kra/index.html#HUNT
Kategória: Open source
Platforma: Linux
Úvod: Hunt dokáže monitorovať, unášať a resetovať TCP pripojenia v sieti, čo je užitočné len pri použití cez Ethernet, a obsahuje aktívny mechanizmus na monitorovanie prepínania pripojení, ako aj pokročilé funkcie ako voliteľné prehrávanie ARP a synchronizáciu pripojenia po úspešnom únose.
Nástroj: Honeyd (váš osobný honeynet, http://www.honeynet.org/)
Webstránka: http://www.citi.umich.edu/u/provos/honeyd/
Kategória: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Honeyd je malý program na pozadí, ktorý dokáže vytvárať virtuálne hostiteľy v sieti, virtuálne hosty je možné nakonfigurovať na spustenie akejkoľvek služby a TCP charakteristiky služby sú tak vhodné, že vyzerajú, akoby bežali na konkrétnej verzii operačného systému. Honeyd môže mať hostiteľa s viacerými adresami v simulovanom LAN prostredí a môže pingovať a traceroute virtuálnych hostiteľov. Akýkoľvek typ služby na webhostingu je možné simulovať pomocou jednoduchého konfiguračného súboru. Honeyd môže tiež proxy hostiteľa namiesto jeho simulácie.
Nástroj: Achilles (agent, ktorý dokáže upravovať http session balíky)
Webová stránka: http://packetstormsecurity.nl/filed...s-0-27.zip.html
Kategória: Open source
Platforma: Windows
Úvod: Achilles je nástroj navrhnutý na testovanie bezpečnosti webových aplikácií. Je to proxy server, ktorý funguje ako "man-in-the-middle" v HTTP relácii. Typický HTTP proxy server preposiela pakety medzi prehliadačom klienta a webovým serverom, ale Achilles prenáša HTTP relácie odosielané ktorejkoľvek strane a umožňuje používateľovi tieto dáta pred ich odoslaním upraviť.
Nástroj: Brutus (nástroj na lámanie pre autentifikáciu siete)
Webová stránka: http://www.hoobie.net/brutus/
Kategória: Voľné
Platforma: Windows
Úvod: Brutus je nástroj na hádanie hesiel pre vzdialené serverové sieťové služby, podporujúci slovníkové útoky a kombinované útoky a podporujúci sieťové aplikácie vrátane HTTP, POP3, FTP, SMB, TELNET, IMAP, NTP a ďalších. Zdrojový kód nie je verejne dostupný. THC-Hydra na UNIX systémoch má podobnú funkciu.
Nástroj: Stunnel (viacúčelový SSL šifrovací shell)
Webstránka: http://www.stunnel.org/
Kategória: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Program Stunnel je navrhnutý tak, aby fungoval ako SSL šifrovací shell medzi lokálnym klientom a vzdialeným serverom. Pridáva SSL funkcionalitu na servery, ktoré používajú inetd procesy na pozadí, ako sú POP2, POP3, IMAP a pod., a neovplyvňuje zdrojový kód programu. Používa knižnice OpenSSL alebo SSLeay na nadväzovanie SSL relácií.
Nástroj: Paketto Keiretsu (extrémny TCP/IP)
Webová stránka: http://www.doxpara.com/paketto
Kategória: Open source
Platforma: Linux/BSD/Unix
Úvod: Paketto Keiretsu je zbierka nástrojov na prevádzku TCP/IP sietí pomocou moderných a neobvyklých politík, pôvodne určená na implementáciu niektorých funkcií v existujúcej architektúre TCP/IP, no dnes je už ďaleko za svojím pôvodným zámerom. Nástroje zahŕňali: Scanrand, zriedkavý rýchly systém na objavovanie sieťových služieb a topológie; Minewt, NAT/MAT router; linkcat, ktorý používa ethernetové spojenie ako štandardný vstup a výstup; Paratrace, ktorý sleduje sieťové cesty bez generovania nových spojení; Fentropia, ktorá využíva OpenQVIS na kreslenie ľubovoľného množstva grafov zdrojov dát v 3D topologickom priestore.
Nástroj: Fragroute (najsilnejší nástroj na prelomenie systémov detekcie prieniku)
Webstránka: http://www.monkey.org/~dugsong/fragroute/
Kategória: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Fragroute dokáže zachytávať, modifikovať a prepisovať odchádzajúce pakety a realizuje väčšinu IDS útočných funkcií. Fragroute je jednoduchý jazyk na nastavovanie pravidiel, ktorý umožňuje oneskorenia, replikáciu, výpadky, fragmentáciu, prekrytie, tlač, reflowing, rozdelenie, smerovanie zdroja alebo iné útoky, ktoré posielajú pakety cieľovému hostiteľovi. Tento nástroj bol vyvinutý na testovanie správania systémov detekcie prieniku, firewallov a základných TCP/IP zásobníkov. Rovnako ako Dsniff a Libdnet, aj tento vynikajúci nástroj vyvinula spoločnosť Dug Song.
Nástroj: SPIKE Proxy
Webstránka: http://www.immunitysec.com/spikeproxy.html
Kategória: Open source
Platforma: Linux/BSD/Unix/Windows
Úvod: Spike Proxy je open-source HTTP proxy program používaný na vyhľadávanie bezpečnostných chýb na webových stránkach. Je súčasťou Spike Application Test Suite (http: //www.immunitysec.com/spike.html) a podporuje detekciu vkladania SQL, detekciu webových stránok, hrubú silu pri prihlásení, detekciu pretečenia a detekciu útokov vyčerpaním slovníka.
Nástroj: THC-Hydra (nástroj na lámanie pre autentifikáciu siete)
Webstránka: http://www.thc.org/releases.php
Kategória: Open source
Platforma: Linux/BSD/Unix
Úvod: Tento nástroj dokáže vykonávať rýchle slovníkové útoky na systémy, ktoré vyžadujú sieťové prihlásenie, vrátane FTP, POP3, IMAP, Netbios, Telnet, HTTP Auth, LDAP NNTP, VNC, ICQ, Socks5, PCNFS a ďalších, podporuje SSL a je teraz súčasťou nástroja na hodnotenie rizík Nessus. |
Zverejnené 13. 4. 2015 10:52:42
|
|
|
