Линда Маккарти - IT-безопасность - стоит ли рисковать корпорацией?

Программы для проведения расследования состояния компьютерной UNIX-системы после катастрофического взлома.

www.porcupine.org/forensics/

Crack

Используйте Crack, написанный Алеком Маффеттом (Alec Muffett), для тестирования плохих паролей. (Но не запускайте Crack в системах, за поддержку которых вы не отвечаете. Иначе вы можете оказаться без работы!) Копию программы можно получить на анонимном ftp-сайте . info.cert.org/pub/tools/crack

Dsniff

Набор инструментов для аудита сетей и тестов на проникновение.

monkey.org/~dugsong/dsniff

Firewalk

Firewalk анализирует реакции IP-пакетов для обнаружения фильтров списка управления доступом (ACL) шлюза.

www.es2.net/research/firewaik

GNUPG

Полностью заменяет шифрование по алгоритму PGP. В нем не используется патентованный алгоритм IDEA, и его можно использовать без всяких ограничений.

www.gnupg.org

Hping2

Это ориентированный на работу с командной строкой сборщик/анализатор пакетов TCP/IP.

www.hping.org

IP Filter

IP-Filter является фильтром TCP/IР-пакетов,

coombs.anu.edu.au/ipfilter

Klaxon & Tocson

Инструменты для обнаружения вторжения, определяющие необычную активность (например, udp, tcp). Klaxon чрезвычайно полезен для определения атак с использованием сканеров портов ISS и SATAN. Tocson будет полезным при обнаружении попыток зондирования с применением TCP SYN.

www.eng.aubura.edu/users/doug/second.htm!

LOphtCrack

LOphtCrack является инструментом аудита паролей. Его новая версия имеет более высокое быстродействие и лучшую систему отчетов. Например, в его отчете сообщается о количестве и процентном отношении взломанных паролей.

www.@stake.com/research/lc

Lsof

Lsof показывает все открытые файлы в UNIX-системе. Его копию можно получить на анонимном ftp-сайте.

vic.cc.purdue.edu

Nessus

Проект Nessus задуман для обеспечения Интернет-сообщества бесплатными инструментами аудита безопасности. На этом сайте можно получить доступ к различным проектам и программам.

www.nessus.org

NPASSWD

Этот инструмент для смены паролей проводит проверку наличия плохих паролей в диалоговом режиме и выдает отказ на их применение. Копию вы можете получить на анонимном ftp-сайте.

ftp.cc.utexas.edu/pub/npasswd

OpenSSH

Бесплатная версия протокола SSH. [81] Secure Shell — Интернет-протокол для безопасного удаленного доступа с применением шифрования. — Примеч. пер.

www.openssh.com/

OPIE [82] One-time Passwords In Everything. — Примеч. пер.

Этот бесплатный набор инструментов с возможностью повторного распространения подходит для большинства UNIX-систем и заменяет программу login и демон FTP версиями, которые используют ОТР [83] One-Time Programmable — технология однократно программируемых микроконтроллеров. — Примеч. пер. для идентификации пользователя.

www.inner.net/opie/

SATAN (System Administrator's Tool for Analyzing Networks)

Инструмент системного администратора для анализа сетей, написанный Витсе Венема (Wietse Venema) и Дэном Фармером (Dan Farmer), позволяет проводить зондирование систем из сети таким способом, который, возможно, применит хакер. Его можно использовать для тестирования защиты как одной, так и нескольких систем сети. Копию можно получить на анонимном ftp-сайте.

www.porcupine.org/pub/security/index.html

SNORT

Система обнаружения вторжения в сеть с открытым исходным кодом (Open Source Network Intrusion Detection System).

www.snort.org

Socks

Пакет позволяет использовать различные Интернет-службы (такие, как gopher, ftp и telnet) через брандмауэр. Для получения копии нужно выйти на анонимный ftp-сайт.

www.socks.nec.com/

Solaris Security Toolkit

Набор инструментов защиты Solaris.

www.sun.com/security/jass

Swatch

Пакет Swatch позволяет контролировать и фильтровать регистрационные файлы, а также выполнять конкретные действия, основанные на конкретном шаблоне (log pattern). Копию можно получить на анонимном ftp-сайте.

oit.ucsb.edu/~eta/swatch/

TCP Wrapper

Этот пакет позволяет администратору UNIX-системы управлять доступом к различным сетевым службам при помощи списка управления доступом (access control list). Он также обеспечивает регистрационную информацию о свернутых сетевых службах (wrapped network services) и может быть использован для предотвращения атак на сеть и наблюдения за ними. Копию можно получить на анонимном ftp-сайте.

ftp://ftp.porcupine.org/pub/security/index.html

TIS FirewallToolkit

Этот пакет программ может применяться для создания и поддержки системы защиты сети от нежелательной сетевой деятельности. Его можно найти на анонимном ftp-сайте.

www.fwtk.org