Hlavní navigace

SecurityProgz (15. 8. 2002)

Martin Kysela

Po menší neplánované pauze jsme tu zpět se souhrnem toho nejnovějšího ze světa unix security-software. Věřím, že i v době záplav a povodní nezapomínáte na své milované tučňáky a budete se je snažit ochránit, jak to jen půjde. Dnes se podíváme na novou verzi programu Nessus a Nikto, dále na jeden zajímavý program pro šifrování vzdáleného přístupu k systému a řadu dalších věcí. Tak tedy pozorně čtěte, právě začínáme.

CENTRON v. 2.21
Download: http://www.se­curegateway.or­g/
Platforma: Linux

Jako první si dnes představíme program s trošku zvláštním jménem – Centron. Jedná se o poměrně zajímavou utilitku, která zajišťuje silné šifrování konexí při vzdáleném přístupu do systému. Kromě řady dalších věcí umožňuje přesnou konfiguraci a detailní nastavení parametrů připojení. Slouží k poskytování centralizovaného a zabezpečeného přístupu pro uživatele. K programu je také vcelku dobře zpracovaná dokumentace.


NEFU v. 0.7.0
Download: http://rsug.it­d.umich.edu/sof­tware/nefu/
Platforma: Linux, FreeBSD, OpenBSD, Solaris, SunOS, MacOS

Dalším zajímavým prográmkem, který si v dnešním vydání SecurityProgz představíme, je NEFU neboli Network Fidelity Utility. Jedná se o unixového démona, který detailně monitoruje síť a poskytované služby. Sleduje nejrůznější závislosti. Monitoruje mj. protokoly HTTP, NTP, IMAP, SMTP a další.


GSPOOF v. 1.0b
Download: http://source­forge.net/pro­jects/gspoof/
Platforma: Linux, FreeBSD, OpenBSD, NetBSD

GSpoof je velmi podařený program napsaný v jazyku C pro prostředí X Window Systému. Lze pomocí něj vytvářet a posílat TCP pakety, přičemž můžete modifikovat pole jak TCP, tak i ethernetových hlaviček. Jistou zajímavostí je, že můžete posílat nejen jednotlivé osamocené pakety, ale také celé skupiny.


SINGLE-HONEYPOT v. 0.2b
Download: http://source­forge.net/pro­jects/single-honeypot/
Platforma: POSIX

Oblíbenou metodou obelstění útočníka je tzv. „mísa medu“. Jedná se o to, že v systému připravíme pro útočníka atraktivní prostředí, služby a informace, které však máme pod přísným dohledem a ve chvíli, kdy se jimi „hacker“ začne více probírat, jej můžeme klidně vystopovat. Na této taktice je založen i program Single-Honeypot, který ve vašem systému bude simulovat aktivitu služeb jako SMTP, HTTP, shell, FTP, apod. Velmi zajímavý program. Stojí za to přečíst si dokumentaci.


ZORB IP TRAFFIC v. 0.0.1
Download: http://www.atou­t.be/
Platforma: Linux

Jak už možná tušíte z názvu, tento program slouží k vytváření přehledných statistik připojení, resp. přenosu dat, v závislosti na IP adresách. Umožňuje vytvořit detailní statistiky pro každou jednotlivou IP adresu nebo pro skupinu IP adres v reálném čase. Dále pak umožňuje vytvoření dlouhodobějších statistik – denních, měsíčních, ročních. Veškeré informace jsou uchovávány v databázi MySQL. Tento program pracuje pouze tehdy, pokud používáte iptables!


NESSUS 1.2.4
Download: http://www.nes­sus.org/
Platforma: Linux, OpenBSD, FreeBSD, Solaris

Další verze slavného programu Nessus je tu. Jedná se o bezpečnostní scanner pro výše uvedené systémy. Bezpečnostní scanner vlastně znamená, že jeho interní databáze obsahuje celou řadu nejrůznějších informací o útocích, exploitech, dírách apod. Jakmile tento program spustíme, provede kontrolu našeho (nebo jiného) systému a zjišťuje, zda je ohrožen některým z těchto známých způsobů útoku. Pokud ano, informuje vás o tom. Můžeme takto odhalit celou řadu chyb a „zadních vrátek“.


NIKTO v. 1.20
Download: http://www.cir­t.net/code/nik­to.shtml
Platforma: Perl

Na závěr dnešního souhrnu si uvedeme ještě jeden program pro testování bezpečnosti. Nikto je vynikající web-server scanner, který je založen na knihovnách LibWhisker. Podobně jako výše uvedenýNessusNikto vyhledává bezpečnostní chyby podle své interní databáze, tentokrát však na vzdálených web-serverech. Kromě toho umí na lokálním systému vyhledat zastaralé verze software a modulů, které mohou představovat potenciální ohrožení bezpečnosti. Dokáže scannovat i skrz proxy server. Svou databázi navíc umí automaticky updatovat ze stránek projektu.


A to je pro tento týden vše, přátelé…

Našli jste v článku chybu?
Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Vitalia.cz: 7 druhů hotových těst na vánoční cukroví

7 druhů hotových těst na vánoční cukroví

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR