Download:http://www.kryptology.org/
Platforma:
Linux, *BSD, Solaris, AIX, QNX, MacOS-X
Aesop je TCP-proxy podporující celou řadu vymožeností. Tento produkt je, podle slov autorů, navržen tak, aby byl co nejbezpečnější, nejspolehlivější a samozřejmě také nejrychlejší. Spojení šifruje pomocí RC4. Pro obhospodařování konexí využívá multiplexing, což znamená, že je rychlý a nenáročný na zdroje.
LSOF v. 4.61
Download:ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
Platforma:
Linux, *BSD, Solaris
Jedná se o jeden z nejlepších diagnostických nástrojů pro Unix, se kterým jsem se zatím setkal. Přehledně vypisuje síťová spojení a otevřené soubory, spolu s procesy, které je využívají. Tento program je portován na stále širší řadu Unixů a jeho úroveň a schopnosti neustále rostou. O jeho přednostech svědčí i fakt, že jej v současnosti najdete ve stále větším počtu (asi nejen) linuxových distribucí.
SCREAMING COBRA v. 1.04
Download:http://cobra.lucidx.com/
Platforma:
Linux
Pomocí tohoto programu můžeme vcelku komplexně diagnostikovat bezpečnost web serveru. Vyhledává chyby především v CGI a PHP skriptech. Jeho zásadní výhodou oproti ostatním programům podobného typu je to, že se pokouší nalézt chybu na základě určitých algoritmů a nezávisle na tom, zda již byla dříve někde objevena, nebo ne. To činí ze ScreamingCobra velmi silný nástroj pro bezpečnostní analýzu webových aplikací.
IRPAS v. 0.10
Download:http://www.phenoelit.de/
Platforma:
Linux
Není to jen jeden program, ale spíše balík utilit pro útoky pomocí směrování paketů, který je vhodný zejména na otestování bezpečnostních děr. Hlavním nástrojem je ASS – scanner aktivity směrovacích protokolů, ale zahrnuje mimo jiné program pro posílání CDP (Cisco Discovery Protocol) a umí pracovat i s interními směrovacími protokoly, jako jsou IGRP a EIGRP, IRDP, RIPv1, RIPv2, OSPF a HSRP. Za zmínku stojí také nástroj TCP traceroute a IP scanner. K celému balíku je vytvořena přehledná dokumentace.
FLAWFINDER v. 0.21
Download:http://www.dwheeler.com/flawfinder/
Platforma:
Linux
„Bezpečné programování“ je záležitostí, o níž se v poslední době mluví čím dál častěji. Tento program provádí analýzu zdrojového kódu programu a vyhledává v něm potenciálně nebezpečná místa a chyby. Ty ohlašuje setříděné podle závažnosti. Opět je k dispozici rozsáhlá dokumentace.
NIKTO
Download:http://www.cirt.net/code/nikto.shtml
Platforma:
Linux
Jedná se o PERLový web server scanner podporující SSL. Je vytvořen podle programu Whisker 1.4, ale má celou řadu dalších funkcí, mimo jiné podporu proxy, SSL, autentizaci hostitele apod. Hledá chyby a zranitelná místa na vzdáleném webovém serveru a ověřuje také aktuálnost použitého software, takže může upozornit na zastaralost programového řešení. Pomyslnou třešinkou na dortu je pak to, že umožňuje scanování skrz proxy (s autentizací) a řadu dalších pěkných věcí, o nichž si můžete přečíst v dokumentaci.
STMICHAEL_LKM v. 0.08
Download:http://www.sourceforge.net/projects/stjude/
Platforma:
Linux
Tento nenápadně vyhlížející prográmek jsem při svém brouzdání Internetem málem minul. Jak jsem později zjistil, byla by to veliká škoda. Jedná se totiž o vynikající nástroj pro odhalování a odvracení útoků na LKM (Linux Kernel Modules), což je v poslední době poměrně oblíbený způsob napadání systémů na platformě Linux. Neustále monitoruje změny systémových volání v procesech init_module a delete_module. Mezi jeho další výhody patří také to, že dokáže obnovit systém po útoku na kernel (resp. zvrátit modifikaci kernelu). Navíc umožňuje odhalit změny v kernelu při spouštění systému.
Děkuji za pozornost, další díl SecurityProgz na sebe nenechá dlouho čekat.
ČLÁNKY DO MAILU