Hlavní navigace

SecurityProgz (7. 2. 2002)

Martin Kysela 7. 2. 2002

Vítejte v novém seriálu nebo spíše zpravodajství, chcete-li. Tématem SecurityProgz budou recenze resp. krátké popisy novinek ze světa počítačové bezpečnosti a ochrany dat. Představíme si nejen profesionální projekty, z větší části se budeme zabývat nejrůznějšími utilitkami a méně profesionálními free-software programy. Ve středu našeho zájmu budou ležet firewally, diagnostické programy, různé druhy scannerů, ale také všelijaké remote control programy a podobné zvrhlosti. :-) Pevně věřím, že vás tento seriál zaujme, bude se vám líbit a poskytne vám co nejvíce užitečných informací. Veškeré náměty a připomínky uvítám. A teď již k samotným programům...

AESOP v. 0.4
Download:http://ww­w.kryptology.or­g/
Platforma:

Linux, *BSD, Solaris, AIX, QNX, MacOS-X

Aesop je TCP-proxy podporující celou řadu vymožeností. Tento produkt je, podle slov autorů, navržen tak, aby byl co nejbezpečnější, nejspolehlivější a samozřejmě také nejrychlejší. Spojení šifruje pomocí RC4. Pro obhospodařování konexí využívá multiplexing, což znamená, že je rychlý a nenáročný na zdroje.


LSOF v. 4.61
Download:ftp://vic­.cc.purdue.edu/pub/to­ols/unix/lsof/
Platforma:

Linux, *BSD, Solaris

Jedná se o jeden z nejlepších diagnostických nástrojů pro Unix, se kterým jsem se zatím setkal. Přehledně vypisuje síťová spojení a otevřené soubory, spolu s procesy, které je využívají. Tento program je portován na stále širší řadu Unixů a jeho úroveň a schopnosti neustále rostou. O jeho přednostech svědčí i fakt, že jej v současnosti najdete ve stále větším počtu (asi nejen) linuxových distribucí.


SCREAMING COBRA v. 1.04
Download:http://co­bra.lucidx.com/
Platforma:

Linux

Pomocí tohoto programu můžeme vcelku komplexně diagnostikovat bezpečnost web serveru. Vyhledává chyby především v CGI a PHP skriptech. Jeho zásadní výhodou oproti ostatním programům podobného typu je to, že se pokouší nalézt chybu na základě určitých algoritmů a nezávisle na tom, zda již byla dříve někde objevena, nebo ne. To činí ze ScreamingCobra velmi silný nástroj pro bezpečnostní analýzu webových aplikací.


IRPAS v. 0.10
Download:http://ww­w.phenoelit.de/
Platforma:

Linux

Není to jen jeden program, ale spíše balík utilit pro útoky pomocí směrování paketů, který je vhodný zejména na otestování bezpečnostních děr. Hlavním nástrojem je ASS – scanner aktivity směrovacích protokolů, ale zahrnuje mimo jiné program pro posílání CDP (Cisco Discovery Protocol) a umí pracovat i s interními směrovacími protokoly, jako jsou IGRP a EIGRP, IRDP, RIPv1, RIPv2, OSPF a HSRP. Za zmínku stojí také nástroj TCP traceroute a IP scanner. K celému balíku je vytvořena přehledná dokumentace.


FLAWFINDER v. 0.21
Download:http://ww­w.dwheeler.com/flaw­finder/
Platforma:

Linux

„Bezpečné programování“ je záležitostí, o níž se v poslední době mluví čím dál častěji. Tento program provádí analýzu zdrojového kódu programu a vyhledává v něm potenciálně nebezpečná místa a chyby. Ty ohlašuje setříděné podle závažnosti. Opět je k dispozici rozsáhlá dokumentace.


NIKTO
Download:http://ww­w.cirt.net/co­de/nikto.shtml
Platforma:

Linux

Jedná se o PERLový web server scanner podporující SSL. Je vytvořen podle programu Whisker 1.4, ale má celou řadu dalších funkcí, mimo jiné podporu proxy, SSL, autentizaci hostitele apod. Hledá chyby a zranitelná místa na vzdáleném webovém serveru a ověřuje také aktuálnost použitého software, takže může upozornit na zastaralost programového řešení. Pomyslnou třešinkou na dortu je pak to, že umožňuje scanování skrz proxy (s autentizací) a řadu dalších pěkných věcí, o nichž si můžete přečíst v dokumentaci.


STMICHAEL_LKM v. 0.08
Download:http://ww­w.sourceforge­.net/projects/stju­de/
Platforma:

Linux

Tento nenápadně vyhlížející prográmek jsem při svém brouzdání Internetem málem minul. Jak jsem později zjistil, byla by to veliká škoda. Jedná se totiž o vynikající nástroj pro odhalování a odvracení útoků na LKM (Linux Kernel Modules), což je v poslední době poměrně oblíbený způsob napadání systémů na platformě Linux. Neustále monitoruje změny systémových volání v procesech init_module a delete_module. Mezi jeho další výhody patří také to, že dokáže obnovit systém po útoku na kernel (resp. zvrátit modifikaci kernelu). Navíc umožňuje odhalit změny v kernelu při spouštění systému.


Děkuji za pozornost, další díl SecurityProgz na sebe nenechá dlouho čekat.

Našli jste v článku chybu?

8. 2. 2002 13:23

hkmaly (neregistrovaný)

Ale nezna. Krome toho si myslim ze jich neni tolik aby o nich neslo neco napsat ...

7. 2. 2002 17:31

rootman (neregistrovaný)

Konecne po dlouhe dobe nejaky clanek na rootu, ktery by nebyl prehnane ukecany a bylo v nem spousta sikovneho... tedy krome Softwarove sklizne. Dobra prace.
IMHO by mohly byt sec. kernel patches jako je SELinux nebo Medusa v samostatnem dile, o Meduse a jejich uskalich klidne samostatny clanek.


DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Prodává přes internet. Kdy platí zdravotko?

Prodává přes internet. Kdy platí zdravotko?

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami