Download:http://www.demarc.com/
Platforma:
Perl
Čím dnes začneme? Jedním komplexním programem pro kontrolu systému. Namísto toho, abyste používali jeden program pro kontrolu integrity souborového systému, další pro sledování stavu vaší sítě a ještě nějaký IDS, bude vám bohatě stačit právě Demarc PureSecurity. Ten v sobě totiž kombinuje výhody a možnosti všech těchto aplikací. Nebojte se úpadku, kdy jeden linuxový program udělá milion úkonů s ohledem na kvantitu a nikoliv na kvalitu, jak je to běžné například v MS Windows (mimochodem – Demarc PureSecurity lze použít jak v Linuxu, tak i v MS Windows). Tato aplikace klade zásadní důraz na efektivitu a spolehlivost. Jedná se vlastně o klient/server aplikaci, s níž můžete z jednoho místa centrálně monitorovat dění v celé síti. Zkrátka vynikající věc. Vřele doporučuji.
FENRIS v. 0.7
Download: http://lcamtuf.coredump.cx/fenris/devel.shtml
Platforma: Linux
O tomto programu jsme už v SecurityProgz párkrát mluvili. Jedná se o zajímavou utilitku, která si klade za cíl být vhodným nástrojem každého linuxového administrátora. Abych byl přesný, nejedná se o jeden program, ale spíš o sadu několika samostatných prográmků, které můžete využít například při analýze zdrojového kódu a vyhledávání potenciálních bezpečnostních chyb nebo při analýze protokolů. Zkrátka jedinečná věc svého druhu.
BCRYPT v. 1.1
Download: http://bcrypt.sourceforge.net/index.html
Platforma: POSIX
Chtělo by to nějaký program na šifrování souborů, že ano? Dobrá tedy.BCrypt je asi nejvhodnější volbou, která je v současné době k dispozici v nové verzi. Využívá tzv. „blowfish“ šifrování. Zprostředkovává také 448-bitové šifrování souborů. Docela zajímavou věcí je i možnost zaplnění souboru „smetím“ předtím, než jej smažeme. Pokud chcete zlikvidovat citlivá data a obáváte se, že by je nějaký investigativní vtipálek mohl chtít obnovit, je tato volba právě tou nejlepší cestou, jak mu v podobném činu efektivně zabránit.
SMTP SCAN v. 0.2
Download: http://www.greyhats.org/outils/smtpscan/
Platforma: Unix
Na závěr dnešního souhrnu jsem si přichystal skutečnou lahůdku. Jedná se o program SMTP Scan. Podobně, jako Nmap dokáže určit typ vzdáleného operačního systému, dokáže SMTP Scan zjistit verzi vzdáleného SMTP serveru. K rozeznání využívá svou databázi, kde jsou specifikovány nejrůznější rozšířené servery, a vychází z toho, že každý software se v implementaci SMTP protokolu liší. Nikdy nevíte, kdy se může hodit…
A tím dnešní SecurityProgz končí. Věřím ale, že za týden se opět setkáme u dalšího pokračování. Budu se těšit.