CENTRON v. 2.21
Download: http://www.securegateway.org/
Platforma: Linux
Jako první si dnes představíme program s trošku zvláštním jménem – Centron. Jedná se o poměrně zajímavou utilitku, která zajišťuje silné šifrování konexí při vzdáleném přístupu do systému. Kromě řady dalších věcí umožňuje přesnou konfiguraci a detailní nastavení parametrů připojení. Slouží k poskytování centralizovaného a zabezpečeného přístupu pro uživatele. K programu je také vcelku dobře zpracovaná dokumentace.
NEFU v. 0.7.0
Download: http://rsug.itd.umich.edu/software/nefu/
Platforma: Linux, FreeBSD, OpenBSD, Solaris, SunOS, MacOS
Dalším zajímavým prográmkem, který si v dnešním vydání SecurityProgz představíme, je NEFU neboli Network Fidelity Utility. Jedná se o unixového démona, který detailně monitoruje síť a poskytované služby. Sleduje nejrůznější závislosti. Monitoruje mj. protokoly HTTP, NTP, IMAP, SMTP a další.
GSPOOF v. 1.0b
Download: http://sourceforge.net/projects/gspoof/
Platforma: Linux, FreeBSD, OpenBSD, NetBSD
GSpoof je velmi podařený program napsaný v jazyku C pro prostředí X Window Systému. Lze pomocí něj vytvářet a posílat TCP pakety, přičemž můžete modifikovat pole jak TCP, tak i ethernetových hlaviček. Jistou zajímavostí je, že můžete posílat nejen jednotlivé osamocené pakety, ale také celé skupiny.
SINGLE-HONEYPOT v. 0.2b
Download: http://sourceforge.net/projects/single-honeypot/
Platforma: POSIX
Oblíbenou metodou obelstění útočníka je tzv. „mísa medu“. Jedná se o to, že v systému připravíme pro útočníka atraktivní prostředí, služby a informace, které však máme pod přísným dohledem a ve chvíli, kdy se jimi „hacker“ začne více probírat, jej můžeme klidně vystopovat. Na této taktice je založen i program Single-Honeypot, který ve vašem systému bude simulovat aktivitu služeb jako SMTP, HTTP, shell, FTP, apod. Velmi zajímavý program. Stojí za to přečíst si dokumentaci.
ZORB IP TRAFFIC v. 0.0.1
Download: http://www.atout.be/
Platforma: Linux
Jak už možná tušíte z názvu, tento program slouží k vytváření přehledných statistik připojení, resp. přenosu dat, v závislosti na IP adresách. Umožňuje vytvořit detailní statistiky pro každou jednotlivou IP adresu nebo pro skupinu IP adres v reálném čase. Dále pak umožňuje vytvoření dlouhodobějších statistik – denních, měsíčních, ročních. Veškeré informace jsou uchovávány v databázi MySQL. Tento program pracuje pouze tehdy, pokud používáte iptables!
NESSUS 1.2.4
Download: http://www.nessus.org/
Platforma: Linux, OpenBSD, FreeBSD, Solaris
Další verze slavného programu Nessus je tu. Jedná se o bezpečnostní scanner pro výše uvedené systémy. Bezpečnostní scanner vlastně znamená, že jeho interní databáze obsahuje celou řadu nejrůznějších informací o útocích, exploitech, dírách apod. Jakmile tento program spustíme, provede kontrolu našeho (nebo jiného) systému a zjišťuje, zda je ohrožen některým z těchto známých způsobů útoku. Pokud ano, informuje vás o tom. Můžeme takto odhalit celou řadu chyb a „zadních vrátek“.
NIKTO v. 1.20
Download: http://www.cirt.net/code/nikto.shtml
Platforma: Perl
Na závěr dnešního souhrnu si uvedeme ještě jeden program pro testování bezpečnosti. Nikto je vynikající web-server scanner, který je založen na knihovnách LibWhisker. Podobně jako výše uvedenýNessus i Nikto vyhledává bezpečnostní chyby podle své interní databáze, tentokrát však na vzdálených web-serverech. Kromě toho umí na lokálním systému vyhledat zastaralé verze software a modulů, které mohou představovat potenciální ohrožení bezpečnosti. Dokáže scannovat i skrz proxy server. Svou databázi navíc umí automaticky updatovat ze stránek projektu.
A to je pro tento týden vše, přátelé…