Hlavní navigace

SecurityProgz (7. 2. 2002)

Martin Kysela

Vítejte v novém seriálu nebo spíše zpravodajství, chcete-li. Tématem SecurityProgz budou recenze resp. krátké popisy novinek ze světa počítačové bezpečnosti a ochrany dat. Představíme si nejen profesionální projekty, z větší části se budeme zabývat nejrůznějšími utilitkami a méně profesionálními free-software programy. Ve středu našeho zájmu budou ležet firewally, diagnostické programy, různé druhy scannerů, ale také všelijaké remote control programy a podobné zvrhlosti. :-) Pevně věřím, že vás tento seriál zaujme, bude se vám líbit a poskytne vám co nejvíce užitečných informací. Veškeré náměty a připomínky uvítám. A teď již k samotným programům...

AESOP v. 0.4
Download:http://ww­w.kryptology.or­g/
Platforma:

Linux, *BSD, Solaris, AIX, QNX, MacOS-X

Aesop je TCP-proxy podporující celou řadu vymožeností. Tento produkt je, podle slov autorů, navržen tak, aby byl co nejbezpečnější, nejspolehlivější a samozřejmě také nejrychlejší. Spojení šifruje pomocí RC4. Pro obhospodařování konexí využívá multiplexing, což znamená, že je rychlý a nenáročný na zdroje.


LSOF v. 4.61
Download:ftp://vic­.cc.purdue.edu/pub/to­ols/unix/lsof/
Platforma:

Linux, *BSD, Solaris

Jedná se o jeden z nejlepších diagnostických nástrojů pro Unix, se kterým jsem se zatím setkal. Přehledně vypisuje síťová spojení a otevřené soubory, spolu s procesy, které je využívají. Tento program je portován na stále širší řadu Unixů a jeho úroveň a schopnosti neustále rostou. O jeho přednostech svědčí i fakt, že jej v současnosti najdete ve stále větším počtu (asi nejen) linuxových distribucí.


SCREAMING COBRA v. 1.04
Download:http://co­bra.lucidx.com/
Platforma:

Linux

Pomocí tohoto programu můžeme vcelku komplexně diagnostikovat bezpečnost web serveru. Vyhledává chyby především v CGI a PHP skriptech. Jeho zásadní výhodou oproti ostatním programům podobného typu je to, že se pokouší nalézt chybu na základě určitých algoritmů a nezávisle na tom, zda již byla dříve někde objevena, nebo ne. To činí ze ScreamingCobra velmi silný nástroj pro bezpečnostní analýzu webových aplikací.


IRPAS v. 0.10
Download:http://ww­w.phenoelit.de/
Platforma:

Linux

Není to jen jeden program, ale spíše balík utilit pro útoky pomocí směrování paketů, který je vhodný zejména na otestování bezpečnostních děr. Hlavním nástrojem je ASS – scanner aktivity směrovacích protokolů, ale zahrnuje mimo jiné program pro posílání CDP (Cisco Discovery Protocol) a umí pracovat i s interními směrovacími protokoly, jako jsou IGRP a EIGRP, IRDP, RIPv1, RIPv2, OSPF a HSRP. Za zmínku stojí také nástroj TCP traceroute a IP scanner. K celému balíku je vytvořena přehledná dokumentace.


FLAWFINDER v. 0.21
Download:http://ww­w.dwheeler.com/flaw­finder/
Platforma:

Linux

„Bezpečné programování“ je záležitostí, o níž se v poslední době mluví čím dál častěji. Tento program provádí analýzu zdrojového kódu programu a vyhledává v něm potenciálně nebezpečná místa a chyby. Ty ohlašuje setříděné podle závažnosti. Opět je k dispozici rozsáhlá dokumentace.


NIKTO
Download:http://ww­w.cirt.net/co­de/nikto.shtml
Platforma:

Linux

Jedná se o PERLový web server scanner podporující SSL. Je vytvořen podle programu Whisker 1.4, ale má celou řadu dalších funkcí, mimo jiné podporu proxy, SSL, autentizaci hostitele apod. Hledá chyby a zranitelná místa na vzdáleném webovém serveru a ověřuje také aktuálnost použitého software, takže může upozornit na zastaralost programového řešení. Pomyslnou třešinkou na dortu je pak to, že umožňuje scanování skrz proxy (s autentizací) a řadu dalších pěkných věcí, o nichž si můžete přečíst v dokumentaci.


STMICHAEL_LKM v. 0.08
Download:http://ww­w.sourceforge­.net/projects/stju­de/
Platforma:

Linux

Tento nenápadně vyhlížející prográmek jsem při svém brouzdání Internetem málem minul. Jak jsem později zjistil, byla by to veliká škoda. Jedná se totiž o vynikající nástroj pro odhalování a odvracení útoků na LKM (Linux Kernel Modules), což je v poslední době poměrně oblíbený způsob napadání systémů na platformě Linux. Neustále monitoruje změny systémových volání v procesech init_module a delete_module. Mezi jeho další výhody patří také to, že dokáže obnovit systém po útoku na kernel (resp. zvrátit modifikaci kernelu). Navíc umožňuje odhalit změny v kernelu při spouštění systému.


Děkuji za pozornost, další díl SecurityProgz na sebe nenechá dlouho čekat.

Našli jste v článku chybu?