Orodje: Nessus (Najboljše orodje za oceno tveganj odprtokode)
Spletna stran: http://www.nessus.org/
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix
Uvod: Nessus je programska oprema za oddaljeno varnostno skeniranje, ki lahko deluje na Linuxu, BSD, Solarisu in drugih sistemih. Gre za večnitno programsko opremo, ki temelji na vtičnikih in ima dober GTK vmesnik, sposobno opraviti več kot 1200 oddaljenih varnostnih preverjanj, z zmogljivimi možnostmi izpisovanja poročil, lahko generira varnostna poročila v besedilnih formatih HTML, XML, LaTeX in ASCII ter reši vsak odkrit varnostni problem.
Orodje: Ethereal (orodje za zaznavanje omrežnega protokola)
Spletna stran: http://www.ethereal.com/
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix/Windows
Uvod: Ethereal je brezplačen program za analizo omrežnih protokolov, ki podpira Unix in Windows. S tem programom lahko podatke neposredno pridobivate s spleta za analizo ali analizirate podatke, ki jih zajamejo drugi snifferji in shranite na trdi disk. Interaktivno lahko brskate po pajenih paketih in si ogledate povzetek ter podrobnosti vsakega paketa. Ethereal ima vrsto zmogljivih funkcij, kot so podpora za skoraj vse protokole, bogati filtrirni jeziki in enostaven pregled rekonstruiranih podatkovnih tokov TCP sej.
Orodje: Snort (Prosti sistem za zaznavanje vdorov)
Spletna stran: http://www.snort.org/
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix/Windows
Uvod: Snort je lahek sistem za zaznavanje vdorov v omrežje, sposoben analize prometa v realnem času in beleženja paketov na IP omrežjih. Lahko izvaja ne le sodelovalno analizo, pridobivanje vsebin, ujemanje vsebin, ampak se uporablja tudi za zaznavanje velikega števila napadov ali nezakonitih zaznav, kot so prelivanje medpomnilnika, skeniranje skritih vrat, CGI napad, zaznavanje SMB, prstni odtis operacijskega sistema itd. Snort uporablja prilagodljiva pravila za opis, kateri promet je treba zbirati ali ignorirati, ter zagotavlja modularni mehanizem za zaznavanje.
Orodje: Netcat (kibernetski švicarski nož)
Spletna stran: http://www.atstake.com/research/too...work_utilities/
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix/Windows
Uvod: Preprosto in uporabno orodje za branje in pisanje podatkov prek omrežne povezave z uporabo protokolov TCP ali UDP. Zasnovan je kot stabilno orodje za zadnja vrata, ki ga lahko enostavno neposredno upravljajo drugi programi in skripte. Je tudi zmogljivo orodje za razhroščevanje in sondiranje omrežja, ki lahko vzpostavi skoraj katerokoli vrsto omrežne povezave, ki jo potrebujete, poleg več zanimivih vgrajenih funkcij.
Orodje: TCPDump/WinDump (odličen sniffer za spremljanje omrežja in zbiranje podatkov)
Spletna stran: http://windump.polito.it/]http://www.tcpdump.org/,http://windump.polito.it/[/url]
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix/Windows
Uvod: Tcpdump je dobro znano in priljubljeno orodje za analizo in prisluškovanje paketov, ki temelji na ukazni vrstici. Lahko prikaže glavo paketa, ki ustreza pravilu. To orodje lahko uporabite za iskanje omrežnih težav ali spremljanje omrežnih razmer. WinDump je prenos Tcpdump na platformi Windows.
Orodje: Hping2 (orodje za zaznavanje omrežja, podobno pingu)
Spletna stran: http://www.hping.org/
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix
Uvod: hping2 lahko pošlje prilagojene ICMP/UDP/TCP pakete na ciljni naslov in prikaže status odziva paketov. Ima priročen način traceroute in podpira IP sharding. To orodje je še posebej uporabno za traceroute, ping in sondiranje gostiteljev za požarnimi zidovi.
Orodje: DSniff (najboljše orodje za revizijo in penetracijsko testiranje omrežij)
Spletna stran: http://naughty.monkey.org/~dugsong/dsniff/
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix/Windows
Uvod: DSniff je programska oprema, ki jo je razvil Dug Song in vključuje več orodij. Med njimi se lahko za spremljanje podatkov, ki nas zanimajo v omrežju (kot so gesla, e-pošta, datoteke itd.), uporabimo pa tudi dsniff, filesnarf, mailsnarf, msgsnarf, rlsnarf in webspy, arpspoof, dnsspoof in macof pa lahko enostavno naložijo omrežne informacije (kot so podatki o preklapljanju plasti 2), ki jih napadalci običajno težko pridobijo. sshmitm in webmitm se lahko uporabita za prepisovanje SSH in HTTPS sej, da se dosežejo napadi monkey-vmes. V http://www.datanerds.net/~mike/dsniff.html lahko najdete predelavo na platformi Windows.
Orodje: GFI LANguard (komercialno dostopna programska oprema za skeniranje kibernetske varnosti)
Spletna stran: http://www.gfi.com/lannetscan/
Kategorija: Poslovanje
Platforma: Windows
Uvod: LANguard skenira omrežje in pripravlja poročila o skeniranih informacijah, kot so ravni servisnih paketov za vsak računalnik, manjkajoče varnostne popravke, odprte deljene vsebine, odprti terminali, delujoče storitve in aplikacije, ključi registra, šibka gesla, uporabniki in skupine itd. Rezultati skeniranja se izpišejo kot poročilo v HTML formatu, ki ga je mogoče prilagoditi.
Orodje: Ettercap (več varnosti za vaše izmenjevalno okolje)
Spletna stran: http://ettercap.sourceforge.net/
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix/Windows
Uvod: Ettercap je orodje za spremljanje omrežja, blokiranje in snemanje v Ethernet okolju, ki podpira različne analize aktivnih ali pasivnih protokolov (tudi SSH, HTTPS itd., povezane s šifriranjem), z vnosom podatkov, filtriranjem, vzdrževanjem sinhronizacije povezave in drugimi funkcijami, poleg tega pa ima zmogljiv in popoln sistem za prisluškovanje, ki podpira več načinov prisluškovanja, podpira vtičnike in lahko preveri, ali je omrežno okolje preklopljeno prek LAN-a. In lahko uporablja aktivno ali pasivno tehnologijo prstnega odtisa operacijskega sistema, da vas obvesti, kaj se dogaja z vašim trenutnim LAN-om.
Orodje: Whisker/Libwhisker (programska oprema in knjižnica za skeniranje CGI napak)
Spletna stran: http://www.wiretrip.net/rfp/p/doc.asp/d21.htm
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix/Windows
Uvod: Whisker je zelo dober skener napak HTTP strežnikov, ki lahko pregleda veliko število znanih varnostnih ranljivosti, zlasti nevarnih CGI ranljivosti. Libwhisker je knjižnica, napisana v perlu in uporabljena pri Whiskerrju, preko katere lahko ustvarite svoj HTTP skener.
Orodje: John the Ripper (izjemno zmogljiv, prilagodljiv, hiter večplatformni razbijač zgoščenj)
Spletna stran: http://www.openwall.com/john/
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix/Windows
Uvod: John the Ripper je hiter razbijalec gesel, ki podpira več operacijskih sistemov, kot so Unix, DOS, Win32, BeOS in OpenVMS. Zasnovan je za preverjanje šibkih gesel v Unix sistemih, podpira vrste zgoščenih gesel, šifrirane s kripto funkcijami na skoraj vseh Unix platformah, prav tako pa podpira Kerberos AFS in Windows NT/2000/XP LM zgoščevalce.
Orodja: OpenSSH/SSH (varen način dostopa do oddaljenih računalnikov)
Spletna stran: http://www.openssh.com/,http://www.ssh.com/commerce/index.html
Kategorija: Odprta koda/Komercialno
Platforma: Linux/BSD/Unix/Windows
Uvod: SSH (Secure Shell) je program, ki se uporablja za prijavo na oddaljeni strežnik in izvajanje ukazov na oddaljenem strežniku, kar omogoča varno in zanesljivo šifrirano komunikacijo med dvema nezaupljivima gostiteljema v omrežju brez varnostne zaščite. X11 povezave in vse druge TCP/IP priključke so lahko SSH za enkapsulacijo podatkov in posredovanje na varen kanal. SSH je bil razvit za zamenjavo nevarnih programov, kot so rlogin, rsh in rcp, ter za zagotavljanje varnega kanala za rdist in rsync. Omeniti velja, da je OpenSSH alternativa SSH, SSH pa se za nekatere namene zaračunava, vendar je OpenSSH vedno brezplačen.
Orodje: Sam Spade (Brezplačno spletno orodje za iskanje na Windows)
Spletna stran: http://www.samspade.org/ssw/
Kategorija: Prosta programska oprema
Platforma: Windows
Uvod: SamSpade ponuja prijazen grafični vmesnik, ki lahko enostavno opravi različne naloge omrežnih poizvedb, razvit je za sledenje spammerjem, lahko pa se uporablja tudi za širok nabor drugih omrežnih preverjanj, upravljanja omrežja in varnostnih nalog, vključno s pingom, nslopovezavo, whois, dig, traceroute, finger, surovim HTTP brskalnikom, prenosom DNS con, SMTP preverjanje releja, iskanje po spletni strani itd., na spletni strani pa je na voljo tudi spletna različica večine orodij za poizvedbe (
http://www.samspade.org/t/)。
Orodje: ISS Internet Scanner (orodje za oceno tveganja aplikacijske plasti)
Spletna stran: http://www.iss.net/products_service...er_internet.php
Kategorija: Poslovanje
Platforma: Windows
Uvod: Internet Scanner se je začel leta 1992 kot majhen odprtokodni skener, je precej dober, a drag, in je dobra možnost za uporabo odprtokodne programske opreme Nessus.
Orodje: Tripwire (zmogljivo orodje za preverjanje integritete podatkov)
Spletna stran: http://www.tripwire.com/
Kategorija: Komercialno
Platforma: Linux/BSD/Unix/Windows
Uvod: Tripwire je orodje za preverjanje integritete datotek in imenikov, ki sistemskim administratorjem in uporabnikom pomaga spremljati spremembe nekaterih pomembnih datotek in imenikov. Z razvojem osnovnih sistemskih politik Tripwire obvesti sistemske administratorje, kadar so datoteke poškodovane ali spremenjene, da jih je mogoče pravočasno obravnavati. Komercialna različica Tripwire je zelo draga, na Tripwire.Org spletni strani je brezplačna in odprtokodna Linux različica, uporabniki UNIX-a pa lahko razmislijo tudi o AIDE (http: //www.cs.tut.fi/~rammer/aide.html), ki je brezplačna alternativa Tripwire.
Orodje: Nikto (zelo obsežen spletni skener)
Spletna stran: http://www.cirt.net/code/nikto.shtml
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix/Windows
Uvod: Nikto je programska oprema za skeniranje, ki lahko testira različne varnostne elemente na spletnih strežnikih in lahko skenira več kot 2000 potencialno nevarnih datotek, CGI in drugih težav na več kot 200 strežnikih. Uporablja tudi knjižnico LibWhiske, vendar se običajno posodablja pogosteje kot Whiskerjeva.
Orodje: Kismet (zmogljiv brezžični vohalnik)
Spletna stran: http://www.kismetwireless.net/
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix/Windows
Uvod: Kismet je program za prisluškovanje in analizo omrežja 802.11b, z naslednjimi funkcijami: podpira večino brezžičnih omrežnih kartic, lahko samodejno izvaja zaznavanje IP blokad omrežja prek paketov UDP, ARP, DHCP, seznam Cisco naprav prek protokola Cisco Discovery, šibko šifrirane zapise paketov in Ethereal, tcpdump združljive datoteke za izpust paketov, riše zaznane omrežne zemljevide in ocenjuje omrežne razpore.
Orodje: SuperScan (TCP skener vrat na platformi Windows)
Spletna stran: http://www.foundstone.com/index.htm...c/superscan.htm
Kategorija: Brezplačno
Platforma: Windows
Uvod: SuperScan je orodje s funkcijami za skeniranje TCP priključkov, ping in reševanje domenskih imen, ki lahko enostavno pinga in skenira IP naslove znotraj določenega območja. Izvorna koda ni javno dostopna.
Orodje: L0phtCrack 4 (program za pregled in obnovo gesel v Windows)
Spletna stran: http://www.atstake.com/research/lc/
Kategorija: Poslovanje
Platforma: Linux/BSD/Unix/Windows
Uvod: L0phtCrack poskuša razbiti gesla za Windows na podlagi šifriranih zgoščenih vrednosti, ki so bile legitimno pridobljene z neodvisnih delovnih postaj Windows NT/2000, omrežnih strežnikov, glavnih domenskih krmilnikov ali Active Directory ali zaznane z linije, vključno z napadi s slovarji, kombiniranimi napadi, prisilnimi napadi in drugimi metodami ugibanja gesel.
Orodje: Retina (eEye-jevo orodje za ocenjevanje tveganja)
Spletna stran: http://www.eeye.com/html/Products/Retina/index.html
Kategorija: Poslovanje
Platforma: Windows
Uvod: Tako kot zgoraj omenjeni internetni skener Nessus in ISS, Retina pregleduje vse gostitelje v omrežju in poroča o vsaki odkriti napaki.
Orodje: Netfilter (trenutni požarni zid za filtriranje paketov, ki ga uporablja Linux jedro)
Spletna stran: http://www.netfilter.org/
Kategorija: Odprta koda
Platforma: Linux
Uvod: Netfilter je zmogljiv požarni zid za filtriranje paketov, implementiran znotraj standardnega Linux jedra, iptables pa je orodje za konfiguracijo požarnega zidu. Zdaj podpira paketno filtriranje z zaznavanjem stanja ali brez stanja, podpira vse vrste NAT in paketnega razdeljevanja. Podobno je za požarne zidove na ne-Linux platformah pf na OpenBSD platformah, ipfilter na UNIX platformah in Zone Alarm osebni požarni zidovi na Windows platformah.
Orodja: traceroute/ping/telnet /whois (osnovni ukaz)
Spletna stran:
Kategorija: Brezplačno
Platforma: Linux/BSD/Unix/Windows
Uvod: Ko uporabljamo veliko število visokonivojskih orodij za pomoč pri varnostnih revizijah, ne pozabite na ta najbolj osnovna orodja. Vsak od nas bi moral biti zelo dobro seznanjen z uporabo teh orodij, ki so vključena v skoraj vse operacijske sisteme, vendar na Windows platformi ni whois orodja, zato je traceroute preimenovan v tracert.
Orodje: Fport (izboljšana netstat)
Spletna stran: http://www.foundstone.com/index.htm...ddesc/fport.htm
Kategorija: Brezplačno
Platforma: Windows
Uvod: Fport lahko prikaže vse trenutno odprte TCP/IP, UDP priključke na gostitelju in procese, katerim port pripada, tako da lahko z njegovo uporabo takoj najdete neznane odprte porte in aplikacije, ki jim port pripada, kar je dobro orodje za iskanje trojancev. Vendar Fport podpira le Windows sisteme, na mnogih UNIX sistemih pa obstaja ukaz netstat za podobne funkcije, na Linux sistemih pa se uporablja ukaz "netstat -pan". Izvorna koda ni javno dostopna.
Orodje: SAINT (Celovito orodje za omrežje za varnostne administratorje)
Spletna stran: http://www.saintcorporation.com/saint/
Kategorija: Komercialno
Platforma: Linux/BSD/Unix
Uvod: Saint je komercialno orodje za ocenjevanje tveganj, vendar za razliko od tistih, ki podpirajo samo platformo Windows, SAINT deluje na platformah, podobnih UNIX-u, ki so bile prej brezplačne in odprtokodne narave, zdaj pa je komercialni izdelek.
Orodje: Network Tummbler (brezplačni Windows platforma 802.11 Sniffer)
Spletna stran: http://www.stumbler.net/
Kategorija: Brezplačno
Platforma: Windows
Uvod: Netstumbler je najbolj znano orodje za iskanje brezžičnih dostopnih točk, druga različica platforme WinCE, ki podpira PDA-je, pa se imenuje Ministumbler. To orodje je zdaj brezplačno, podpira le Windows sisteme, izvorna koda pa ni javno dostopna, razvijalec programske opreme pa si pridržuje pravico, da po potrebi spremeni licenčno pogodbo. Uporabniki na UNIX sistemih lahko namesto tega uporabljajo Kismet.
Orodje: SARA (Security Administrator's Aid)
Spletna stran: http://www-arc.com/sara/
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix
Uvod: SARA je orodje za oceno tveganja, razvito na podlagi orodja SATAN za varnostno skeniranje, ki se posodablja dvakrat mesečno.
Orodje: N-Stealth (orodje za skeniranje spletnih strežnikov)
Spletna stran: http://www.nstalker.com/nstealth/
Kategorija: Poslovanje
Platforma: Windows
Uvod: N-Stealth je komercialna programska oprema za varnostno skeniranje spletnih strežnikov, običajno se nadgrajuje pogosteje kot brezplačni spletni skenerji, kot so whisker, nikto itd. Trditve razvijalcev N-Stealth o "več kot 20.000 napakah in izkoriščevalnih podatkih" ter "velikem številu novih preverjanj hroščev vsak dan" so zelo sumljive. Pomembno je tudi poudariti, da so komponente spletnega skeniranja že vključene v vsa pogosta orodja za ocenjevanje tveganj, kot so nessus, ISS, Retina, SAINT in SARA, vendar morda niso tako prijazni in posodobljeni kot N-Stealth. n-stealth ne razkriva izvorne kode.
Orodje: AirSnort (802.11 WEP razbijalec gesel)
Spletna stran: http://airsnort.shmoo.com/
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix/Windows
Uvod: AirSnort je brezžično orodje za obnovo ključev iz LAN, ki ga je razvila ekipa Shmoo. Spremlja prenesene podatke v brezžičnih omrežjih in izračunava ključe, ko je zbranih dovolj paketov.
Orodje: NBTScan (Zbira NetBIOS podatke iz Windows omrežja)
Spletna stran: http://www.inetcat.org/software/nbtscan.html
Kategorija: Odprtokodna koda
Platforma: Linux/BSD/Unix/Windows
Uvod: NBTscan je program, ki se uporablja za skeniranje informacij o imenu NetBIOS-a v omrežju. Program pošlje NetBIOS statusno poizvedbo za vsak naslov v danem območju in prejete informacije navede v lahko berljivi tabeli, za vsakega odzivnega gostitelja pa navede njegov IP naslov, NetBIOS ime računalnika, uporabniško ime za prijavo in MAC naslov.
Orodje: GnuPG/PGP (Napredni šifrirni program za zaščito vaših datotek in komunikacijskih podatkov)
Spletna stran: http://www.gnupg.org/
Kategorija: Odprta koda / Komercialno
Platforma: Linux/BSD/Unix/Windows
Uvod: PGP je znan šifrirni program, ki ga je razvil Phil Zimmerman in uporablja kombinacijo algoritmov za šifriranje z javnim ključem in običajnih tehnik šifriranja za varen prenos šifriranih datotek z enega kraja na drugega, s čimer ščiti podatke uporabnikov pred prisluškovanjem ali drugimi varnostnimi tveganji. GnuPG je odprtokodni program, razvit po standardu PGP, razen da je GnuPG brezplačen za vedno, PGP pa zaračunava za nekatere uporabe.
Orodje: Firewalk (napredna traceroute)
Spletna stran: http://www.packetfactory.net/projects/firewalk/
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix
Uvod: Firewalk uporablja tehnologijo, podobno traceroute, za analizo odziva IP paketov, da določi seznam nadzora dostopa prehoda in nariše zemljevid omrežja. Oktobra 2002 je bilo to najboljše orodje prenovljeno iz izvirnika. Pomembno je poudariti, da je večino funkcij v Firewalku mogoče implementirati tudi z možnostjo traceroute v Hping2.
Orodja: Cain & Abel (L0phtcrack za revne)
Spletna stran: http://www.oxid.it/cain.html
Kategorija: Brezplačno
Platforma: Windows
Uvod: Cain & Abel je brezplačno orodje za obnovitev gesel za Microsoftove operacijske sisteme. Omogoča enostavno obnovitev gesel na različne načine: prisluškovanje omrežja, razbijanje šifriranih gesel (z uporabo slovarjev ali brutalne sile), dekodiranje zmešanih gesel, prikazovanje polj za gesla, prikaz predpomnjenih gesel in analizo usmerjevalnih protokolov. Izvorna koda ni javno dostopna.
Orodje: XProbe2 (Aktivno orodje za prepoznavanje prstnih odtisov v operacijskem sistemu)
Spletna stran: http://www.sys-security.com/html/projects/X.html
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix
Uvod: XProbe je orodje za določanje vrste operacijskega sistema na daljavo gostitelja. Za določitev vrste oddaljenega operacijskega sistema se zanaša na dvoumno ujemanje s podpisno bazo in razumne špekulacije, njegova posebnost pa je, da uporablja protokol ICMP za odtis operacijskega sistema.
Orodja: SolarWinds orodja (veliko število orodij za odkrivanje, spremljanje, napade na omrežja)
Spletna stran: http://www.solarwinds.net/
Kategorija: Komercialno
Platforma: Windows
Opis: SolarWinds vključuje več orodij za sistemske administratorje za posebne namene, vključno z več skenerji za odkrivanje omrežij in SNMP crackerjem.
Orodje: NGrep (Priročno orodje za ujemanje in prikaz paketov)
Spletna stran: http://www.packetfactory.net/projects/ngrep/
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix/Windows
Uvod: NGrep večino funkcij GNU grep implementira na omrežni plasti, na osnovi pcap, ki omogoča ujemanje podatkovnega prometa v omrežju z določanjem razširjenih regularnih ali heksadecimalnih izrazov. Trenutno je sposoben prepoznati TCP, UDP in ICMP pakete, ki tečejo skozi Ethernet, PPP, SLIP, FDDI, token net in loopback naprave, ter razume mehanizme filtriranja BPF, kot so druga pogosta orodja za prisluškovanje, kot sta tcpdump in snoop.
Orodja: Perl/Python (skriptni jezik)
Spletna stran: http://www.perl.org,http://www.python.org/
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix/Windows
Uvod: Ko uporabljamo varnostna orodja, ki so že razvita za izvajanje nalog, je pomembno tudi vedeti, da je pomembno, da znamo sami pisati (ali spreminjati) varnostne programe. Uporaba Perla in Pythona zelo olajša pisanje skript za sistemsko testiranje, izkoriščanje in popravke, uporaba CPAN (Comprehensive Perl Archive Network: http://www.cpan.org/) ali podobnih arhivov, ki vsebujejo module, kot sta Net::RawIP in implementacija protokolov, pa nam lahko pomaga lažje razvijati.
Orodje: THC-Amap (aplikacijski čitalnik prstnih odtisov)
Spletna stran: http://www.thc.org/releases.php
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix
Uvod: Amap, ki ga je razvilo podjetje THC, je zmogljiv skener, ki prepozna aplikacije in storitve z raziskovanjem podatkov prstnih odtisov aplikacij kot odziv na priključke, veliko bolj kot privzeta številka priključka za ocenjevanje aplikacij in storitev.
Orodje: OpenSSL (najpomembnejša SSL/TLS šifrirna knjižnica)
Spletna stran: http://www.openssl.org/
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix/Windows
Uvod: Projekt OpenSSL je robusten, komercialno kakovosten, popolnoma odprt in odprtokodni komplet orodij, razvit s skupnimi prizadevanji za implementacijo Secure Sockets Layer (SSL v2/v3) in Transport Layer Security (TLS v1) ter oblikovanje popolne univerzalne šifrirne knjižnice. Projekt vodi skupina prostovoljcev z vsega sveta, ki uporabljajo internet za komunikacijo, oblikovanje in razvoj orodja OpenSSL ter pripadajoče dokumentacije.
Orodje: NTop (Programska oprema za spremljanje uporabe omrežja)
Spletna stran: http://www.ntop.org/
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix/Windows
Uvod: Ntop je programska oprema za spremljanje prometa, ki prikazuje uporabo omrežja, podobno kot glavni ukaz za spremljanje sistemskih procesov na platformi UNIX. V interaktivnem načinu bo ntop prikazal stanje uporabe omrežja na uporabnikovem terminalu. V spletnem načinu ntop deluje kot spletni strežnik in ustvari HTML spletno stran z omrežnim statusom ter jo vrne uporabniku.
Orodje: Nemesis (ukazna vrstica UNIX komplet za vstavljanje paketa za informacijske informacije o omrežju)
Spletna stran: http://www.packetfactory.net/projects/nemesis/
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix
Uvod: Projekt Nemesis je namenjen razvoju ukazno-vrsticnega, uporabniku prijaznega IP sklada na UNIX/Linux sistemih, ki lahko prilagaja podatkovne pakete, vstavlja podatkovne pakete, izvaja napade na protokole itd., ter je dobro orodje za testiranje požarnih zidov, sistemov za zaznavanje vdorov, usmerjevalnikov in druge omrežne opreme. Če te zanima Nemesis, potem bi morda želel preveriti tudi hping2.
Orodje: LSOF (Seznam odprtih datotek)
Spletna stran: ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix
Uvod: LSOF je diagnostično in analitično orodje za Unix, ki lahko prikaže datoteke, ki jih odprejo tekoči procesi v sistemu, prav tako pa prikaže komunikacijske vtičnice vsakega procesa.
Orodje: Hunt (napredno orodje za prisluškovanje paketov in prevzem sej na Linuxu)
Spletna stran: http://lin.fsid.cvut.cz/~kra/index.html#HUNT
Kategorija: Odprta koda
Platforma: Linux
Uvod: Hunt lahko spremlja, ugrablja in ponastavlja TCP povezave v omrežju, kar je uporabno le, če se uporablja prek Ethernet, in vključuje aktivni mehanizem za nadzor preklopnih povezav ter napredne funkcije, kot sta opcijsko ponovitev ARP in sinhronizacija povezave po uspešnem prevzemu.
Orodje: Honeyd (vaš osebni honeynet, http://www.honeynet.org/)
Spletna stran: http://www.citi.umich.edu/u/provos/honeyd/
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix/Windows
Uvod: Honeyd je majhen program v ozadju, ki lahko ustvarja virtualne gostitelje v omrežju, virtualne gostitelje pa je mogoče konfigurirati za izvajanje katerekoli storitve, TCP značilnosti storitve pa so tako ustrezne, da izgledajo, kot da tečejo na določeni različici operacijskega sistema. Honeyd lahko ima gostitelja z več naslovi v simuliranem LAN okolju in lahko pinga ter traceroute virtualne gostitelje. Vsako vrsto storitve na spletnem gostitelju je mogoče simulirati glede na preprosto konfiguracijsko datoteko. Honeyd lahko tudi nadomesti gostitelja namesto da bi ga simuliral.
Orodje: Achilles (agent, ki lahko spreminja http sejne pakete)
Spletna stran: http://packetstormsecurity.nl/filed...s-0-27.zip.html
Kategorija: Odprta koda
Platforma: Windows
Uvod: Achilles je orodje, zasnovano za testiranje varnosti spletnih aplikacij. Gre za proxy strežnik, ki deluje kot "človek-v-sredini" v HTTP seji. Tipičen HTTP proxy strežnik posreduje pakete med brskalnikom odjemalca in spletnim strežnikom, medtem ko Achilles prenaša podatke HTTP seje, poslane katerikoli strani, in uporabniku omogoča, da podatke spremeni pred posredovanjem.
Orodje: Brutus (orodje za razbijanje omrežne avtentikacije)
Spletna stran: http://www.hoobie.net/brutus/
Kategorija: Brezplačno
Platforma: Windows
Uvod: Brutus je orodje za ugibanje gesel za storitve oddaljenih strežniških omrežij, ki podpira napade s slovarji in kombinirane napade ter podpira omrežne aplikacije, kot so HTTP, POP3, FTP, SMB, TELNET, IMAP, NTP itd. Izvorna koda ni javno dostopna. THC-Hydra na UNIX sistemih ima podobno funkcijo.
Orodje: Stunnel (večnamenska SSL šifrirna lupina)
Spletna stran: http://www.stunnel.org/
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix/Windows
Uvod: Program Stunnel je zasnovan kot SSL šifrirna lupina med lokalnim odjemalcem in oddaljenim strežnikom. Dodaja SSL funkcionalnost strežnikom, ki uporabljajo inetd procese v ozadju, kot so POP2, POP3, IMAP itd., in ne vpliva na izvorno kodo programa. Uporablja knjižnice OpenSSL ali SSLeay za vzpostavljanje SSL sejnih povezav.
Orodje: Paketto Keiretsu (ekstremni TCP/IP)
Spletna stran: http://www.doxpara.com/paketto
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix
Uvod: Paketto Keiretsu je zbirka orodij za upravljanje TCP/IP omrežij z uporabo sodobnih in redkih politik, prvotno namenjena implementaciji nekaterih funkcionalnosti v obstoječi TCP/IP arhitekturi, zdaj pa daleč presega prvotni namen. Orodja so vključevala: Scanrand, redek sistem za hitro omrežno storitev in odkrivanje topologije; Minewt, NAT/MAT usmerjevalnik; linkcat, ki uporablja Ethernet povezavo kot standardni vhod in izhod; Paratrace, ki sledi omrežnim potem brez ustvarjanja novih povezav; Fentropija, ki uporablja OpenQVIS za risanje poljubnega skupnega števila grafov virov podatkov v 3D topološkem prostoru.
Orodje: Fragroute (najmočnejše orodje za razbijanje sistemov za zaznavanje vdorov)
Spletna stran: http://www.monkey.org/~dugsong/fragroute/
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix/Windows
Uvod: Fragroute lahko prestreže, spreminja in prepisuje izhodne pakete ter izvaja večino funkcij IDS napadov. Fragroute je preprost jezik za nastavitev pravil, ki omogoča zamude, replikacijo, izpuste, fragmentacijo, prekrivanje, tiskanje, ponovno prepletanje, razdeljevanje, usmerjanje izvorne kode ali druge napade, ki pošiljajo pakete ciljnemu gostitelju. To orodje je bilo razvito za testiranje vedenja sistemov za zaznavanje vdorov, požarnih zidov in osnovnih TCP/IP skladov. Tako kot Dsniff in Libdnet je tudi to odlično orodje razvil Dug Song.
Orodje: SPIKE Proxy
Spletna stran: http://www.immunitysec.com/spikeproxy.html
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix/Windows
Uvod: Spike Proxy je odprtokodni HTTP proxy program, ki se uporablja za iskanje varnostnih pomanjkljivosti na spletnih straneh. Je del Spike Application Test Suite (http: //www.immunitysec.com/spike.html) in podpira zaznavanje vstavljanja SQL, zaznavanje spletnih strani, brute force za prijavo, zaznavanje presežka in zaznavanje napadov zaradi izčrpanosti slovarja.
Orodje: THC-Hydra (orodje za razbijanje omrežja za avtentikacijo)
Spletna stran: http://www.thc.org/releases.php
Kategorija: Odprta koda
Platforma: Linux/BSD/Unix
Uvod: To orodje lahko izvaja hitre napade s slovarjem na sisteme, ki zahtevajo omrežno prijavo, vključno z FTP, POP3, IMAP, Netbios, Telnet, HTTP avtentikacijo, LDAP NNTP, VNC, ICQ, Socks5, PCNFS itd., podpira SSL in je zdaj del orodja za oceno tveganja Nessus. |
Objavljeno na 13. 04. 2015 10:52:42
|
|
|
