Hlavní navigace

SecurityProgz (15. 8. 2002)

15. 8. 2002
Doba čtení: 3 minuty

Sdílet

Po menší neplánované pauze jsme tu zpět se souhrnem toho nejnovějšího ze světa unix security-software. Věřím, že i v době záplav a povodní nezapomínáte na své milované tučňáky a budete se je snažit ochránit, jak to jen půjde. Dnes se podíváme na novou verzi programu Nessus a Nikto, dále na jeden zajímavý program pro šifrování vzdáleného přístupu k systému a řadu dalších věcí. Tak tedy pozorně čtěte, právě začínáme.

CENTRON v. 2.21
Download: http://www.se­curegateway.or­g/
Platforma: Linux

Jako první si dnes představíme program s trošku zvláštním jménem – Centron. Jedná se o poměrně zajímavou utilitku, která zajišťuje silné šifrování konexí při vzdáleném přístupu do systému. Kromě řady dalších věcí umožňuje přesnou konfiguraci a detailní nastavení parametrů připojení. Slouží k poskytování centralizovaného a zabezpečeného přístupu pro uživatele. K programu je také vcelku dobře zpracovaná dokumentace.


NEFU v. 0.7.0
Download: http://rsug.it­d.umich.edu/sof­tware/nefu/
Platforma: Linux, FreeBSD, OpenBSD, Solaris, SunOS, MacOS

Dalším zajímavým prográmkem, který si v dnešním vydání SecurityProgz představíme, je NEFU neboli Network Fidelity Utility. Jedná se o unixového démona, který detailně monitoruje síť a poskytované služby. Sleduje nejrůznější závislosti. Monitoruje mj. protokoly HTTP, NTP, IMAP, SMTP a další.


GSPOOF v. 1.0b
Download: http://source­forge.net/pro­jects/gspoof/
Platforma: Linux, FreeBSD, OpenBSD, NetBSD

GSpoof je velmi podařený program napsaný v jazyku C pro prostředí X Window Systému. Lze pomocí něj vytvářet a posílat TCP pakety, přičemž můžete modifikovat pole jak TCP, tak i ethernetových hlaviček. Jistou zajímavostí je, že můžete posílat nejen jednotlivé osamocené pakety, ale také celé skupiny.


SINGLE-HONEYPOT v. 0.2b
Download: http://source­forge.net/pro­jects/single-honeypot/
Platforma: POSIX

Oblíbenou metodou obelstění útočníka je tzv. „mísa medu“. Jedná se o to, že v systému připravíme pro útočníka atraktivní prostředí, služby a informace, které však máme pod přísným dohledem a ve chvíli, kdy se jimi „hacker“ začne více probírat, jej můžeme klidně vystopovat. Na této taktice je založen i program Single-Honeypot, který ve vašem systému bude simulovat aktivitu služeb jako SMTP, HTTP, shell, FTP, apod. Velmi zajímavý program. Stojí za to přečíst si dokumentaci.


ZORB IP TRAFFIC v. 0.0.1
Download: http://www.atou­t.be/
Platforma: Linux

Jak už možná tušíte z názvu, tento program slouží k vytváření přehledných statistik připojení, resp. přenosu dat, v závislosti na IP adresách. Umožňuje vytvořit detailní statistiky pro každou jednotlivou IP adresu nebo pro skupinu IP adres v reálném čase. Dále pak umožňuje vytvoření dlouhodobějších statistik – denních, měsíčních, ročních. Veškeré informace jsou uchovávány v databázi MySQL. Tento program pracuje pouze tehdy, pokud používáte iptables!


NESSUS 1.2.4
Download: http://www.nes­sus.org/
Platforma: Linux, OpenBSD, FreeBSD, Solaris

Další verze slavného programu Nessus je tu. Jedná se o bezpečnostní scanner pro výše uvedené systémy. Bezpečnostní scanner vlastně znamená, že jeho interní databáze obsahuje celou řadu nejrůznějších informací o útocích, exploitech, dírách apod. Jakmile tento program spustíme, provede kontrolu našeho (nebo jiného) systému a zjišťuje, zda je ohrožen některým z těchto známých způsobů útoku. Pokud ano, informuje vás o tom. Můžeme takto odhalit celou řadu chyb a „zadních vrátek“.


NIKTO v. 1.20
Download: http://www.cir­t.net/code/nik­to.shtml
Platforma: Perl

root_podpora

Na závěr dnešního souhrnu si uvedeme ještě jeden program pro testování bezpečnosti. Nikto je vynikající web-server scanner, který je založen na knihovnách LibWhisker. Podobně jako výše uvedenýNessusNikto vyhledává bezpečnostní chyby podle své interní databáze, tentokrát však na vzdálených web-serverech. Kromě toho umí na lokálním systému vyhledat zastaralé verze software a modulů, které mohou představovat potenciální ohrožení bezpečnosti. Dokáže scannovat i skrz proxy server. Svou databázi navíc umí automaticky updatovat ze stránek projektu.


A to je pro tento týden vše, přátelé…

Byl pro vás článek přínosný?

Autor článku