Hlavní navigace

SecurityProgz (14. 2. 2002)

Martin Kysela

Po týdnu je tu další díl SecurityProgz. Software pro zvýšení bezpečnosti našich milovaných tučňáků přibývá téměř geometrickou řadou. Z novinek poslední dobou se objevivších jsem vybral několik zajímavých utilit a programů, které stojí za povšimnutí. Věřím, že si jistě vyberete to, co právě potřebujete. Pojďme tedy na to...

GHOST PORT SCAN v. 0.9.0
Download:http://gp­s.sourceforge­.net/
Platforma:

Linux, Solaris

Ghost Port Scan je propracovaný portscanner s řadou doplňkových funkcí. Dokáže přesně zjistit i nastavení firewallu, umí IP a ARP spoofing, odchytávání paketů, fragmentaci IP a řadu dalších technik, pomocí kterých můžete o cílovém systému získat pěknou sbírku informací. Oproti předchozím verzím se zlepšila architektura, přibyla podpora pro UDP scanování, celá řada optimalizací a zvýšení rychlosti scanování.


ETHEREAL v. 0.9.1
Download: http://www.et­hereal.com/
Platforma: Linux, Solaris, MS Windows

Jedná se o velmi pěkně provedený analyzér síťových protokolů (sniffer). Byl vytvořen s knihovnou GTK+ pro systém X11. Cílem projektu je vyvinout vysoce kvalitní sniffer pro Unixy (poslední verze existuje i pro MS Windows), který by byl plně srovnatelný s některými komerčními projekty stejného typu. Umí toho opravdu hodně a veškeré jeho schopnosti jsou detailně popsány v přehledné dokumentaci.


LCRZOEX v. 4.04
Download: http://www.lau­rentconstantin­.com/en/
Platforma: Linux, FreeBSD, Solaris, MS Windows

Nejde ani tak o jeden program, jako spíše o balíček užitečných nástrojů, který ocení zejména správci sítě a „síťoví hackeři“. Lcrzoex obsahuje přes 200 funkcí využívajících síťovou knihovnu lcrzo. Naleznete tady volby pro sniffing, spoofing, vytváření a dekódování paketů apod. Podporovány jsou protokoly IP, UDP, TCP, ICMP, ARP a RARP.


SNARE v. 0.8
Download: http://www.in­tersectallian­ce.com/projec­ts/index.html
Platforma: Linux

Jedná se bezkonkurenčně o jeden z nejlepších auditních subsystémů pro Linux, využívající C2 auditing. Přehledné grafické rozhraní umožňuje snadné ovládání i méně zkušeným uživatelům. K dispozici je opět dobře zpracovaná dokumentace, v níž jsou rozebrány i problémy, které při práci s programem mohou nastat.


ASTARO SECURITY LINUX v. 2.020
Download: http://www.as­taro.com
Platforma: Linux

Astaro Security Linux je zajímavý a velmi kvalitní firewall pro Linux. Zvládá jak běžné úkoly, tak i ty pokročilejší. Samozřejmostí je kontrola a filtrování procházejících paketů, antivirová kontrola, autentizace uživatelů, ale také VPN s IPSec a PPTP a řada dalších zajímavostí. Ovládání a konfigurace jsou velmi jednoduché díky administračnímu prostředí WebAdmin. Pomocí tohoto rozhraní můžete také získat nejnovější patche a updaty z Internetu. Program byl vyvinut a testován pro kernel řady 2.4.x.


P0F v. 1.8.2
Download: http://www.ste­arns.org/p0f/
Platforma: Linux, FreeBSD, NetBSD, OpenBSD, POSIX, Solaris, SunOS

Další z řady nmap-like scannerů. P0f provádí pasivní OS detekci založenou na rozpoznávání SYN paketů. Na rozdíl od nmapu tedy vykonává p0f detekci bez vysílání jakýchkoliv paketů k cílovému počítači. Dodatečně je také schopen určit vzdálenost k cílovému systému a strukturu sítě. Dokáže sbírat ohromné množství dat a poskytovat přehledné statistiky.


YET ANOTHER ADVENCED LOG ANALYZER v. 0.4.1
Download: http://13hacker­z.de/yaala/
Platforma: Linux, FreeBSD, NetBSD, OpenBSD, Solaris, MS Windows

Tento program je určen k analýze přístupových logů z Apache a Squid. Vypisuje detailní statistiky ve formátu HTML. Jeho výstupem jsou dva typy souborů – jeden je určen administrátorům, kterým poskytuje podrobné informace o uživatelích, a druhý je určen pro veřejnost (neobsahuje citlivé informace, jako je např. IP adresa apod.).


SECUREPOINT FIREWALL AND VPN SERVER SB v. 2.0.6.1
Download: http://www.se­curepoint.cc/dow­nload.htm
Platforma: Linux, Windows 2000, Windows 95/98, Windows NT

Jedná se o velmi výkonnou aplikaci, která se svými parametry může srovnávat s nejlepšími komerčními projekty stejného typu. Securepoint Firewall Server byl navržen ke kompletní ochraně systému. Je vhodnou volbou pro samostatné stanice nebo menší sítě. Instalace i administrace jsou velmi jednoduché. K dispozici je navíc podrobná dokumentace.


A to je prozatím vše…

Našli jste v článku chybu?