Hlavní navigace

SecurityProgz (16. 5. 2002)

Martin Kysela 16. 5. 2002

Po týdnu jsme pro vás opět připravili recenze těch nejnovějších softwarových novinek pro zabezpečení operačních systémů na platformě unix. Dnes se podíváme na nové verze programů Nmap, Netcat, Fenris a AutoSSH. Doufám, že si i vy najdete právě to, co potřebujete.

NMAP v. 2.54b34
Download: http://www.in­secure.org/nmap/in­dex.html
Platforma: Linux, NetBSD, OpenBSD, FreeBSD, BSDi, AIX, Solaris, SunOS, IRIX, HP-UX

Uplynul už více než měsíc od doby, kdy se objevila první betaverze nového Nmapu 2.54. Aktuální verze doznala mnoha vylepšení, co se týče doplnění řetězců pro rozpoznání cílového operačního systému (fingerprinting) a odstranění některých chyb v uživatelském rozhraní. Příliš mnoho se tedy nezměnilo. Pro úplnost bych jen doplnil, že Nmap je celosvětově nejuznávanějším a jistě nejoblíbenějším portscannerem pro unixy. Mezi jeho funkcemi nechybí schopnost detekce operačního systému, zmapování struktury sítě a mnoho podporovaných způsobů scannování, které se dají snadno kombinovat. To vše činí z Nmapu číslo jedna na tomto poli.


NETCAT
Download: http://www.at­stake.com/rese­arch/tools/in­dex.html#networ­k_utilities
Platforma: Linux, Solaris, FreeBSD, NetBSD, OpenBSD, BSDi, AIX, DG-Unix, HP-UX, IRIX, SCO, SunOS, True64 UNIX, MS Windows 95/98/2000/NT/ME/XP

Když už jsme u těch legendárních evergreenů, nemůžeme zapomenout na novou verzi programu NetCat. Tento skvělý program, jehož vývoj probíhá pod taktovkou známého Hobbita (hobbit@avian.org), umožňuje tolik věcí, že je všechny nestihnu na několika řádcích této krátké recenze ani vypsat. Mezi jeho největší přednosti patří možnost připojení se na zadaný port. Na tom pak naslouchá a ve chvíli, kdy se na port někdo další připojí, provede definovanou akci. Tímto způsobem může útočník například získat přístup k shellu (viz dále) apod. Port, na kterém bude program naslouchat, jednoduše definujeme přepínačem -p. Program, který se má spustit, zase definujeme volbou -e (může se například jednat o /bin/sh). To samozřejmě není vše. NetCat se dá dobře využít i pro scannování a analýzu TCP a UDP portů. Pomocí přepínače -v můžeme nastavit režim detailního výpisu, kdy nás program velmi podrobně informuje o zjištěných akcích. Jestliže chcete ještě podrobnější výpis, stačí použít volbu -vv.NetCat by měl být součástí povinné výbavy každého administrátora sítí na platformě unix nebo MS Windows. Můžete pomocí něj snadno otestovat bezpečnost vaší sítě. Pokud to neuděláte, možná to udělá někdo jiný – ale s neblahými následky pro váš systém.


FENRIS v. 0.02
Download: http://razor.bin­dview.com/tool­s/fenris/
Platforma: Linux

Pokud patříte, stejně jako já, mezi příznivce Michala Zaliwského (jeden z nejznámějších odborníků na bezpečnost dat a zabezpečení Linuxu a mj. také aktivní účastník konference BugTraq), pak byste si neměli nechat ujít jeho skvělý počin – projekt s názvem Fenris. Tento program slouží k testování bezpečnosti zdrojového kódu programu. Vyhledává logické a syntaktické chyby, které by mohly způsobit závažné bezpečnostní problémy v systému. Je pravda, že tento program teprve prochází počátečními fázemi svého vývoje, avšak už teď patří jednoznačně k tomu nejlepšímu, s čím se v této oblasti můžeme setkat.


AUTOSSH v. 1.2
Download: http://www.har­ding.motd.ca/au­tossh/
Platforma: Linux, FreeBSD, NetBSD, OpenBSD, Solaris, SunOS

AutoSSH je program, pomocí něhož můžete monitorovat průběh SSH spojení. V případě problémů je schopen sám automaticky vytvořit nové spojení. Tento program byl naprogramován v C, snadno se konfiguruje a ještě snadněji používá. Využití nachází hlavně při připojování se k více serverům, kde je mimo možnosti uživatele obhospodařovat veškerá spojení ručně. Díky tomu, že byl tento program naprogramován v C, je snadno portovatelný a z Linuxu už se rozšířil na řadu dalších unixových systémů.


A to je pro dnešek vše. Příští týden se ale opět společně vydáme za nejnovějšími bezpečnostními programy pro unix.

Našli jste v článku chybu?
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Žloutenka v Brně: Nakaženo bylo 400 lidí

Žloutenka v Brně: Nakaženo bylo 400 lidí

Podnikatel.cz: Dárky v podnikání. Jak je uplatnit v daních?

Dárky v podnikání. Jak je uplatnit v daních?

Lupa.cz: E-shopy: jen sleva už nestačí

E-shopy: jen sleva už nestačí

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?