Hlavní navigace

SecurityProgz (16. 5. 2002)

Martin Kysela

Po týdnu jsme pro vás opět připravili recenze těch nejnovějších softwarových novinek pro zabezpečení operačních systémů na platformě unix. Dnes se podíváme na nové verze programů Nmap, Netcat, Fenris a AutoSSH. Doufám, že si i vy najdete právě to, co potřebujete.

NMAP v. 2.54b34
Download: http://www.in­secure.org/nmap/in­dex.html
Platforma: Linux, NetBSD, OpenBSD, FreeBSD, BSDi, AIX, Solaris, SunOS, IRIX, HP-UX

Uplynul už více než měsíc od doby, kdy se objevila první betaverze nového Nmapu 2.54. Aktuální verze doznala mnoha vylepšení, co se týče doplnění řetězců pro rozpoznání cílového operačního systému (fingerprinting) a odstranění některých chyb v uživatelském rozhraní. Příliš mnoho se tedy nezměnilo. Pro úplnost bych jen doplnil, že Nmap je celosvětově nejuznávanějším a jistě nejoblíbenějším portscannerem pro unixy. Mezi jeho funkcemi nechybí schopnost detekce operačního systému, zmapování struktury sítě a mnoho podporovaných způsobů scannování, které se dají snadno kombinovat. To vše činí z Nmapu číslo jedna na tomto poli.


NETCAT
Download: http://www.at­stake.com/rese­arch/tools/in­dex.html#networ­k_utilities
Platforma: Linux, Solaris, FreeBSD, NetBSD, OpenBSD, BSDi, AIX, DG-Unix, HP-UX, IRIX, SCO, SunOS, True64 UNIX, MS Windows 95/98/2000/NT/ME/XP

Když už jsme u těch legendárních evergreenů, nemůžeme zapomenout na novou verzi programu NetCat. Tento skvělý program, jehož vývoj probíhá pod taktovkou známého Hobbita (hobbit@avian.org), umožňuje tolik věcí, že je všechny nestihnu na několika řádcích této krátké recenze ani vypsat. Mezi jeho největší přednosti patří možnost připojení se na zadaný port. Na tom pak naslouchá a ve chvíli, kdy se na port někdo další připojí, provede definovanou akci. Tímto způsobem může útočník například získat přístup k shellu (viz dále) apod. Port, na kterém bude program naslouchat, jednoduše definujeme přepínačem -p. Program, který se má spustit, zase definujeme volbou -e (může se například jednat o /bin/sh). To samozřejmě není vše. NetCat se dá dobře využít i pro scannování a analýzu TCP a UDP portů. Pomocí přepínače -v můžeme nastavit režim detailního výpisu, kdy nás program velmi podrobně informuje o zjištěných akcích. Jestliže chcete ještě podrobnější výpis, stačí použít volbu -vv.NetCat by měl být součástí povinné výbavy každého administrátora sítí na platformě unix nebo MS Windows. Můžete pomocí něj snadno otestovat bezpečnost vaší sítě. Pokud to neuděláte, možná to udělá někdo jiný – ale s neblahými následky pro váš systém.


FENRIS v. 0.02
Download: http://razor.bin­dview.com/tool­s/fenris/
Platforma: Linux

Pokud patříte, stejně jako já, mezi příznivce Michala Zaliwského (jeden z nejznámějších odborníků na bezpečnost dat a zabezpečení Linuxu a mj. také aktivní účastník konference BugTraq), pak byste si neměli nechat ujít jeho skvělý počin – projekt s názvem Fenris. Tento program slouží k testování bezpečnosti zdrojového kódu programu. Vyhledává logické a syntaktické chyby, které by mohly způsobit závažné bezpečnostní problémy v systému. Je pravda, že tento program teprve prochází počátečními fázemi svého vývoje, avšak už teď patří jednoznačně k tomu nejlepšímu, s čím se v této oblasti můžeme setkat.


AUTOSSH v. 1.2
Download: http://www.har­ding.motd.ca/au­tossh/
Platforma: Linux, FreeBSD, NetBSD, OpenBSD, Solaris, SunOS

AutoSSH je program, pomocí něhož můžete monitorovat průběh SSH spojení. V případě problémů je schopen sám automaticky vytvořit nové spojení. Tento program byl naprogramován v C, snadno se konfiguruje a ještě snadněji používá. Využití nachází hlavně při připojování se k více serverům, kde je mimo možnosti uživatele obhospodařovat veškerá spojení ručně. Díky tomu, že byl tento program naprogramován v C, je snadno portovatelný a z Linuxu už se rozšířil na řadu dalších unixových systémů.


A to je pro dnešek vše. Příští týden se ale opět společně vydáme za nejnovějšími bezpečnostními programy pro unix.

Našli jste v článku chybu?