Hlavní navigace

SecurityProgz (14. 2. 2002)

Martin Kysela

Po týdnu je tu další díl SecurityProgz. Software pro zvýšení bezpečnosti našich milovaných tučňáků přibývá téměř geometrickou řadou. Z novinek poslední dobou se objevivších jsem vybral několik zajímavých utilit a programů, které stojí za povšimnutí. Věřím, že si jistě vyberete to, co právě potřebujete. Pojďme tedy na to...

GHOST PORT SCAN v. 0.9.0
Download:http://gp­s.sourceforge­.net/
Platforma:

Linux, Solaris

Ghost Port Scan je propracovaný portscanner s řadou doplňkových funkcí. Dokáže přesně zjistit i nastavení firewallu, umí IP a ARP spoofing, odchytávání paketů, fragmentaci IP a řadu dalších technik, pomocí kterých můžete o cílovém systému získat pěknou sbírku informací. Oproti předchozím verzím se zlepšila architektura, přibyla podpora pro UDP scanování, celá řada optimalizací a zvýšení rychlosti scanování.


ETHEREAL v. 0.9.1
Download: http://www.et­hereal.com/
Platforma: Linux, Solaris, MS Windows

Jedná se o velmi pěkně provedený analyzér síťových protokolů (sniffer). Byl vytvořen s knihovnou GTK+ pro systém X11. Cílem projektu je vyvinout vysoce kvalitní sniffer pro Unixy (poslední verze existuje i pro MS Windows), který by byl plně srovnatelný s některými komerčními projekty stejného typu. Umí toho opravdu hodně a veškeré jeho schopnosti jsou detailně popsány v přehledné dokumentaci.


LCRZOEX v. 4.04
Download: http://www.lau­rentconstantin­.com/en/
Platforma: Linux, FreeBSD, Solaris, MS Windows

Nejde ani tak o jeden program, jako spíše o balíček užitečných nástrojů, který ocení zejména správci sítě a „síťoví hackeři“. Lcrzoex obsahuje přes 200 funkcí využívajících síťovou knihovnu lcrzo. Naleznete tady volby pro sniffing, spoofing, vytváření a dekódování paketů apod. Podporovány jsou protokoly IP, UDP, TCP, ICMP, ARP a RARP.


SNARE v. 0.8
Download: http://www.in­tersectallian­ce.com/projec­ts/index.html
Platforma: Linux

Jedná se bezkonkurenčně o jeden z nejlepších auditních subsystémů pro Linux, využívající C2 auditing. Přehledné grafické rozhraní umožňuje snadné ovládání i méně zkušeným uživatelům. K dispozici je opět dobře zpracovaná dokumentace, v níž jsou rozebrány i problémy, které při práci s programem mohou nastat.


ASTARO SECURITY LINUX v. 2.020
Download: http://www.as­taro.com
Platforma: Linux

Astaro Security Linux je zajímavý a velmi kvalitní firewall pro Linux. Zvládá jak běžné úkoly, tak i ty pokročilejší. Samozřejmostí je kontrola a filtrování procházejících paketů, antivirová kontrola, autentizace uživatelů, ale také VPN s IPSec a PPTP a řada dalších zajímavostí. Ovládání a konfigurace jsou velmi jednoduché díky administračnímu prostředí WebAdmin. Pomocí tohoto rozhraní můžete také získat nejnovější patche a updaty z Internetu. Program byl vyvinut a testován pro kernel řady 2.4.x.


P0F v. 1.8.2
Download: http://www.ste­arns.org/p0f/
Platforma: Linux, FreeBSD, NetBSD, OpenBSD, POSIX, Solaris, SunOS

Další z řady nmap-like scannerů. P0f provádí pasivní OS detekci založenou na rozpoznávání SYN paketů. Na rozdíl od nmapu tedy vykonává p0f detekci bez vysílání jakýchkoliv paketů k cílovému počítači. Dodatečně je také schopen určit vzdálenost k cílovému systému a strukturu sítě. Dokáže sbírat ohromné množství dat a poskytovat přehledné statistiky.


YET ANOTHER ADVENCED LOG ANALYZER v. 0.4.1
Download: http://13hacker­z.de/yaala/
Platforma: Linux, FreeBSD, NetBSD, OpenBSD, Solaris, MS Windows

Tento program je určen k analýze přístupových logů z Apache a Squid. Vypisuje detailní statistiky ve formátu HTML. Jeho výstupem jsou dva typy souborů – jeden je určen administrátorům, kterým poskytuje podrobné informace o uživatelích, a druhý je určen pro veřejnost (neobsahuje citlivé informace, jako je např. IP adresa apod.).


SECUREPOINT FIREWALL AND VPN SERVER SB v. 2.0.6.1
Download: http://www.se­curepoint.cc/dow­nload.htm
Platforma: Linux, Windows 2000, Windows 95/98, Windows NT

Jedná se o velmi výkonnou aplikaci, která se svými parametry může srovnávat s nejlepšími komerčními projekty stejného typu. Securepoint Firewall Server byl navržen ke kompletní ochraně systému. Je vhodnou volbou pro samostatné stanice nebo menší sítě. Instalace i administrace jsou velmi jednoduché. K dispozici je navíc podrobná dokumentace.


A to je prozatím vše…

Našli jste v článku chybu?
Vitalia.cz: Poznáte poctivé suroviny na pečení cukroví?

Poznáte poctivé suroviny na pečení cukroví?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

120na80.cz: Jmelí je více léčivé než jedovaté

Jmelí je více léčivé než jedovaté

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo