The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Проверка безопасности системы

   Корень / Программы для администратора / Безопасность / Проверка безопасности системы

----* OWASP Live CD [+]
[обсудить]
 OWASP LiveCD содержит подборку программ для проверки безопасности и выполнения аудита кода web-приложений, выступает в роли аналога известного инструмента для тестирования сетевой безопасности BackTrack, но специализируется на web. Прошлый релиз OWASP LiveCD вышел в 2007 году, летом прошлого года принято решение о полной переработке дистрибутива.

В состав OWASP LiveCD входят такие программы, как Httprint для определение типа http-сервера по косвенным признакам, сканеры уязвимостей в web-приложениях Grendel Scan и w3af, утилиты для выявления возможности внедрения SQL кода SQLiX и sqlmap, средства для перебора паролей, локальные прокси WebScarab, Paros Proxy, Rat Proxy и Burp Suite, Firefox c 25 дополнениями для отладки сайтов.

 
----* Tcpreplay - use previously captured traffic to test a variety of network devices (Версия: 4.0.4 от 2014-03-24) [+]
[обсудить]
 Программа для генерации трафика на основе ранее созданного pcap дампа. Например, может быть использована для проверки безопасности устройства, на основе pcap дампа, сделанного во время вторжения злоумышленника.
 
----* fpdns - Fingerprinting DNS servers [+]
[обсудить]
 Программа для удаленного определения типа и версии ПО, обеспечивающего работу DNS сервера.
 
----* nipper - network infrastructure parser [+]
[обсудить]
 Утилита для выявления проблем безопасности (проведение аудита) на основе парсинга файлов конфигурации от Cisco IOS, PIX, ASA, FWSM, NMP, CatOS и Juniper NetScreen. Результат анализа записывается в виде подробного HTML отчета.
 
----* arptools - collection of libnet and libpcap based ARP utilities [+]
[обсудить]
 Набор небольших утилит для сканирования MAC адресов (arpdiscover), наводнения ARP запросами (arpflood), порчи таблицы MAC адресов в коммутаторах (arppoison) и т.д.
 
----* RogueScanner - open-source vulnerability management tool [+]
[обсудить]
 Программа для выявления несанкционированно подключенных беспроводных устройств в сети.
 
----* FTester -- Firewall and IDS Testing tool [+]
[обсудить]
 Утилита на Perl для проверки правильности настройки пакетных фильтров и систем обнаружения атак.
 
----* BogoSec - Source Code Security Quality Metric [+]
[обсудить]
 Анализатор исходных текстов на предмет качества кода с точки зрения безопасности. При работе использует несколько внешних сканеров исходных текстов (Flawfinder, RATS и ITS4).
 
----* yersinia - test some weakeness in different network protocols (Версия: 0.7.3 от 2013-12-01) [+]
[обсудить]
 Утилита для проверки безопасности системы, используя некоторые типы атак в которых используются протоколы Spanning Tree Protocol (STP), Cisco Discovery Protocol (CDP), Dynamic Trunking Protocol (DTP), Dynamic Host Configuration Protocol (DHCP), Hot Standby Router Protocol (HSRP), 802.1q, Inter-Switch Link Protocol (ISL), VLAN Trunking Protocol (VTP).
 
----* WifiScanner - analyzer and detector of 802.11b stations and access points (Версия: 1.0.0 от 2005-10-16) [+]
[обсудить]
 Сканер беспроводной сети для обнаружения точек доступа и активных конечных клиентов. Работает под Linux, с большинством драйверов беспроводных устройств (Cisco, Hermes/Orinoco, Atheros, Centrino, PrismII и т.д.). Результат может быть представлен как в интерактивном режиме, так и в виде отчета, графика или pcap дампа.
 
----* P0f - passive OS fingerprinting tool (Версия: 2.0.8 от 2006-09-07) [+]
[обсудить]
 Утилита для определения типа операционной системы, путем пассивного прослушивания трафика (например, сниффинг web-запроса);
 
----* THC-Hydra - very fast network logon cracker [+]
[обсудить]
 Программа для выявления пользователей с тривиальными паролями, используя технику перебора для множества сетевых сервисов (ssh, ftp, http, smb, socks, ldap, Cisco auth/enable и т.д.).
  • Группой THC разработано более 60 утилит, имеющих отношение к безопасности.
  •  
    ----* Knoppix-STD - Security Tools Distribution [+]
    [обсудить]
     LiveCD дистрибутив, на базе Knoppix, содержащий коллекцию утилит, ориентированных на проверку безопасности. Другие похожие системы:
  • Auditor - security collection is based on Knoppix;
  • WhiteHat Knoppix - penetration testing (pentest) tool;
  • PHLAK - Professional Hacker's Linux Assault Kit (на базе Morphix).
  •  
    ----* WEPWedgie - determining 802.11 WEP keystreams and injecting traffic [+]
    [обсудить]
     Утилита для подстановки данных в существующие шифрованные потоки без знания WEP ключа. Для работы необходим драйвер AirJack.
     
    ----* aircrack - 802.11 WEP key cracker. (Версия: 2.4 от 2005-11-13) [+]
    [обсудить]
     Одна из самых эффективных систем для подбора WЕP ключа, для проникновения в беспроводную сеть, на основе пассивного перехвата нескольких сотен тысяч пакетов (метод Fluhrer - Mantin - Shamir (FMS)). Для защиты необходимо увеличить допустимую длину начального вектора (IV - initialization vector) и периодически менять ключи.
    Похожие программы:
  • WepLab;
  • dwepcrack;
  • WEPCrack;
  •  
    ----* Cisco_Torch - Cisco Vulnerability Scanner [+]
    [есть мнение]
     Программа для тестирования маршрутизаторов Cisco, на предмет проблем с безопасностью. Написан в процессе работы над книгой "Hacking Exposed: Cisco Networks", так как имеющийся софт подобного плана разработчиков не устраивал.
  • SNMP fuzzer - предназначен для нахождения уязвимостей в имплементации SNMP агентов;
  • TFTP bruteforcer - ПО для быстрого перебора имен файлов на TFTP серверах.
  •  
    ----* NBTScan - NetBIOS Name Network Scanner. (Версия: 1.5.1 от 2005-06-07) [+]
    [обсудить]
     Программа для сканирования локальной сети на предмет наличия Windows машин.
     
    ----* Nikto - Open Source (GPL) web server scanner (Версия: 1.35 от 2006-10-12) [+]
    [обсудить]
     Утилита для сканирования web-серверов на предмет наличия уже известных или потенциальных уязвимостей в используемом ПО. База содержит более 2600 проверок.
     
    ----* Kismet - 802.11 layer2 wireless network detector, sniffer, and IDS. (Версия: 2004-10-r1 от 2004-10-28) [+]
    [есть мнение]
     Анализатор (сниффер) трафика в беспроводных сетях 802.11b, 802.11a, 802.11g.
    Другие похожие программы для тестирования работы беспроводных сетей:
  • dstumbler - wardriving/netstumbling/lanjacking utility;
  • bsd-airtools - complete toolset for wireless 802.11b auditing;
  • AirTraf - wireless sniffer;
  • Wellenreiter - wireless network discovery and auditing tool;
  • WaveStumbler - console based 802.11 network mapper for Linux
  •  
    ----* Kismet - 802.11 wireless network sniffer (Версия: 2004-10-r1 от 2004-10-27) [+]
    [обсудить]
     Специализированный сниффер для беспроводных сетей, умеет разделять разные сети в пределах текущей области сниффинга. Работает с 802.11b беспроводными картами поддерживающими "raw" режим.
     
    ----* Ettercap - sniffer/interceptor/logger for switched LAN. (Версия: 0.7.4 от 2011-12-07) [+]
    [есть мнение]
     Сетевой сниффер для перехвата пакетов в сети, основанной на использовании коммутаторов (switch). Поддерживает сниффинг трафика GRE-туннеля, SSH1, HTTPS, NFS, ICQ, SMB, Socks. Гибкая настройка фильтров и подключение собственных плагинов.
     
    ----* Nessus - free, powerful, up-to-date remote security scanner (Версия: 4.4.1 от 2011-05-01) [+]
    [обсудить]
     Сканер хостов в сети на предмет уязвимостей. Каждая вероятная уязвимость описывается на специальном языке NASL (Nessus Attack Scripting Language) в виде плагина, база плагинов ежедневно обновляется. Nessus имеет не только удобный графический интерфейс, но и возможен запуск в режиме командной строки. Отчеты о проверке системы могут быть сохранены в виде текстового отчета, а так же в форматах LaTeX и HTML.
     
    ----* ITS4 - automate source code review for security [+]
    [обсудить]
     Анализатор исходных текстов на языках C/C++ на предмет наличия кода, который может привести к потенциальным проблемам с безопасностью.
     
    ----* APSEND - TCP/IP packet sender to test firewalls and other network applications [+]
    [обсудить]
     Программа для посылки IP, TCP, UDP, ICMP, Ethernet frames пакетов для проверки вашего приложения или фаервола на "прочность". Кроме всего прочего поддерживает syn flood, land DoS, tcpdump DoS, UDP-flood, ping flood.
     
    ----* ISIC - IP Stack Integrity Checker [+]
    [обсудить]
     Программа для проверки стабильности работы различных компонент IP стека (TCP, UDP, ICMP)
     
    ----* QueSO - determine the remote OS using simple tcp packets [+]
    [обсудить]
     Определитель названия операционной системы, установленной на удаленном компьютере.
     
    ----* Ethereal - capture and analyze network traffic (Версия: 0.99.0 от 2006-04-26) [+]
    [обсудить]
     X'овый анализатор трафика. Работает с библиотекой GTK. Поддерживает перехват и анализ огромного числа протоколов.
     
    ----* Nlog - scripts that help you manage your Nmap log files (Версия: 0.9 от 2005-06-10) [+]
    ----* nmap - utility for port scanning large networks (Версия: 3.99 от 2006-01-26) [+]
    [обсудить]
     Сканер портов, поддерживает множество различных технологий сканирования.
     
    ----* SAINT - FREE security assesment tool (Версия: 0.11 от 2005-01-04) [+]
    [обсудить]
     Инструмент для проверки защищенности системы. Достойный потомок SATAN'а.
     
    ----* dismember - утилита для поиска данных в памяти [+]
    [обсудить]
     Похожая на grep утилита, позволяющая искать данные в памяти всех или отдельных процессов по строковой маске или регулярному выражению. Также присутствует режим сканирования, выявляющий присутствующие в памяти процессов конфиденциальные данные, такие как ключи и пароли.
     
    ----* Smit - ARP-level transproxy/sniffer [+]
    [обсудить]
     Сниффер, работающий как прозрачный ARP-прокси, для перехвата трафика между двумя машинами в сети на базе коммутаторов.
  • Близкие по тематике проекты: Ettercap, arpmitm, arprelay, hunt и другие.
  •  

    Близкие по значению ключи
    nmap  spoofing  ddos  exploit  bruteforce  stack  flood  kerberos  pam  attack  trojan  posix  macosx  minix  sysctl 
    Близкие по совпадению ключи
    github  vulnerability  rust  google  kernel  io_uring  mallware  ai  crate  audit  openssf  openoffice  freebsd  tune  firewall 
    Похожие разделы ключей
  • Безопасность
  • Криптование
  • ОС специфика

  • Раздел новостей
     [11.05.2022] В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal
     [18.02.2022] GitHub внедрил систему машинного обучения для поиска уязвимостей в коде
     [17.02.2022] Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes
     [08.02.2022] Инициатива Alpha-Omega, нацеленная на повышение безопасности 10 тысяч открытых проектов
     [03.10.2021] Google выделил миллион долларов на работу по повышению безопасности открытого ПО
     [24.09.2021] GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust
     [21.09.2021] Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла
     [19.09.2021] Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии
    Следующая страница >>

    Советы и заметки
     Защита маршрутизатора Cisco от DoS атак.
     Ограничение трафика через iptables
     Обновляем BIOS с загрузкой DOS по сети
     Активное противодействие сканированию портов
     Проверка Linux-системы на наличие следов взлома
     Предотвращение DoS атак в FreeBSD
     Настройка SSH для использования наиболее защищённых алгоритмов шифрования
     Методы сокрытия сервисов средствами iptables на примере sshd
    Следующая страница >>

    Тематический каталог
     Можно ли отслеживать попытки DoS/Flood атак в FreeBSD
     Защита от DoS атак в Linux
     Перевод на русский язык Snort FAQ
     Начальная защита Apache
     [FreeBSD] Защита от Synflood атак
     Безопасность ядра ОС UNIX
     [Phrack] comprehensive analysis of TCP SYN flooding
     Способы защиты от флуда и DDoS атак в FreeBSD
    Следующая страница >>

    Каталог программ
     mod_security - Web Intrusion Detection And Prevention
     Snort - packet sniffer/logger and network intrusion detection system
     snort2c - action tool against attackers based in snort alerts
     Knoppix-STD - Security Tools Distribution
     Suricata - Next Generation Intrusion Detection and Prevention Engine
     OSSEC HIDS - Open Source Host-based Intrusion Detection System
     APSEND - TCP/IP packet sender to test firewalls and other network applications
     Korset - Code-based Intrusion Detection for Linux
    Следующая страница >>

    Каталог ссылок
     Знакомство с технологией построения IDS
     Minimizing Denial of Sevice Attacks - Unix IP Stack tuning guide
     The networking cd bookshelf
     security-teams.net - форумы по компьютерной безопасности
     OpenBSD Security
     Security in Open Systems
     NetBSD Security - Solutions and not hacks
     secunia.com - Security and Virus Information
    Следующая страница >>

    Архив документации
     Построение защищенных рутеров на базе Cisco ISO
     Portsentry - система обнаружения сканирования портов.
     LIDS - Система обнаружения атак и защиты от вторжения.
     Построение защищенного узла доступа в интернет с применением технологии VPN и тунеллирования
     Руководство по XINETD
     Описание GNU Privacy Guard
     Безопасность в Linux. Фильтрация пакетов
     Безопасность и оптимизация Linux. Редакция для Red Hat.
    Следующая страница >>



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру