The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Безопасность

   Корень / Программы для администратора / Безопасность
ФС с расширенным контролем доступа (ACL): [->]
Chroot окружение [23]
Аутентификация, PAM, SSH [30]
Борьба с вирусами, троянским ПО и червями. [15]
Криптография, PGP [21]
Обнаружение атак [39]
Патчи для улучшения безопасности [42]
Проверка безопасности системы [31]

!!!-* Flawfinder - searches through source code for potential security flaws (Версия: 1.27 от 2007-01-18) [+]
[обсудить]
 Анализатор исходных текстов на языках Си/Си++ на предмет наличия проблем с безопасностью.
 
rus-* Damn Vulnerable Linux [+]
[обсудить]
 LiveCD дистрибутив, цель которого собрать в себе как можно больше программ с неисправленными проблемами безопасности. DVL - замечательная тестовая площадка для начинающих изучать проблемы безопасности и желающих обнаружить проблему самостоятельно (в состав дистрибутива входят разнообразные средства для отладки) или оценить в действии различные эксплоиты. Дистрибутив подготовлен несколькими преподавателями в качестве демонстрационного материала к лекциям.
  • Из других Linux дистрибутивов подобного назначения можно отметить BackTrack, nUbuntu и STD.
  •  
    ----* ip2unix - преобразователь IP-сокетов в Unix-сокеты [+]
    [обсудить]
     Программа для преобразования IP-сокетов в Unix domain сокеты, к которым применимо разграничение полномочий на уровне ФС. Утилита может оказаться полезной для упрощения разграничения доступа к локальным сервисам, поддерживающим использование только IP (например, когда в многопользовательской системе необходимо предоставить доступ к локальному сетевому сервису только конкретному пользователю). В системах с systemd утилита может применяться для использования socket-юнитов для сервисов, не поддерживающих активацию по сокету. Программа выполнена в форме обвязки, загружаемой при помощи LD_PRELOAD. Подлежащие преобразованию сокеты определяются через систему правил.
     
    ----* Helix - customized forensics environment [+]
    [обсудить]
     LiveCD дистрибутив, построенный на основе Ubuntu (прошлые версии базировались на KNOPPIX), содержащий подборку программ для восстановления данных, расследования причин и устранения последствий взломов. Причем, кроме программ работающих в Linux, представлен достаточно неплохой комплект утилит для Windows (восстановление паролей, поиск удаленных файлов по маске, навигация по содержимому кэша web-браузеров, создание дампа памяти и т.д.). Размер ISO-образа - 700 Мб.

    В релиз включены такие программы, как:

    • winlockpwn v1.0 - вход в Windows через firewire порт, в обход системы аутентификации (без необходимости ввода пароля);
    • bioskbsnarf v1.0 - позволяет подсмотреть введенный пароль для входа в BIOS;
    • dc3dd v6.9.91 - модифицированная версия утилиты dd, добавлены возможности для выявления скрытых или потерянных данных;
    • Volatility v1.3 - инструментарий для выявления фрагментов полезных данных из дампов памяти;
    • tableau-parm v0.1.0.2 - утилита для управления устройствами аппаратной блокировки записи данных от компании Tableau;
    • gtkhash v0.2.0.1 - GTK+ интерфейс для генерации MD5, SHA1, SHA256, SHA512, RIPEMD, HAVAL, TIGER, WHIRLPOOL хэшей для различных данных;
    • bless v0.6.0 - шестнадцатеричный редактор, с возможностью правки содержимого блочных устройств;
    • clamtk v3.08-1 - Графический интерфейс к антивирусному пакету ClamAV;
    • meld v1.1.5.1 - графический интерфейс для определения различий между файлами (Diff);
    • ophcrack v2.4.1 - утилита для подбора паролей Windows по специальным таблицам;
    • samdump2 v1.1.1 - создание дампа SAM (Security accounts Manager) базы Windows.
    • Guidance Software Linen v6.11.2.2, afflib v3.3.3, sleuthkit v2.52-1 (+ GUI интерфейс autopsy), foremost v1.5.4-1 - пакеты для исследования системы и обнаружения скрытых данных (forensic software);
    • aimage v3.1.0 - утилита для создания дисковых образов для последующего анализа;
    • chkrootkit v0.47-1 - средство для выявления наличия руткитов в системе;
    • chntpw v0.99.3-1 - редактор реестра и базы паролей Windows;
    • clamav v0.92.1 - свободный антивирусный пакет;
    • readpst v0.5.2.1 - утилита для преобразования PST файлов из MS Outlook в mbox формат;
    • sg3-utils v1.24-1 - набор утилит для низкоуровневой работы со SCSI устройствами;
    • ssdeep v2.0 - оценка уровня идентичности двух похожих, но отличающихся некоторыми деталями, файлов (Fuzzy Hashing);
    • tcpreplay v3.2.3-1 - генерация трафика на основе ранее созданного pcap дампа;
    • tcpxtract v1.0.1-1 - выявление по сигнатурам и сохранение на диске файлов из pcap дампов транзитного трафика (например, созданных в tcpdump). Имеется поддержка 26 типов файлов;
    • vinetto v0.6.0 - анализатор Thumbs.db файлов их Windows Explorer;
    • Wireshark v1.0.2-1 - сетевой анализатор/сниффер;
    • dd_rescue v1.13.3 - вариант утилиты dd, ориентированный копирование данных с дисков, имеющих сбойные секторы.
     
    ----* tcpxtract - tool for extracting files from network traffic [+]
    [обсудить]
     Программа для выявления по сигнатурам и сохранения на диске файлов из pcap дампов транзитного трафика (например, созданных в tcpdump). Имеется поддержка 26 типов файлов.
     
    ----* pam_usb - PAM module that enables authentication using a USB in Linux (Версия: 0.5.0 от 2011-04-22) [+]
    [обсудить]
     PAM модуль для аутентификации по DSA ключу, хранимому на съемном USB Flash (возможно использование CDROM). Например, можно обеспечить вход в сеть выдав каждому пользователю по Flash с ключом. Пользователь садится за машину, вставляет Flash и работает без ввода пароля.
     
    ----* Chaosreader - fetch application data from snoop or tcpdump logs [+]
    [обсудить]
     Программа для анализа файла с дампом полученным от tcpdump. Дамп представляется в виде набора html файлов - индекса сессий и файлов с данными переданными внутри этих сессий (файлы переданные по FTP, документы и картинки переданные по HTTP и т.д.).
     
    ----* knockd - port-knock server [+]
    [обсудить]
     Простой "port knocking" сервер. Осуществляет запуск указанной в конфигурации команды, если в пределах заданного таймаута было произведено соединение к заданной последовательности сетевых портов.
  • doorman - готовое решение для открытия доступа к сервису, если выполнена определенная последовательность обращений к портам.
  •  
    ----* fwsnort - parses the rules from snort IDS and builds an equivalent iptables (Версия: 1.6.4 от 2014-02-07) [+]
    [обсудить]
     Программа для преобразования базы сигнатур SNORT в эквивалентные правила блокировки для iptables (используется модуль string).
     
    ----* pwgen - password generator [+]
    [обсудить]
     Генератор легко запоминающихся случайных паролей, основан на подборе сочетания гласных и согласных букв.
     
    ----* Trusted Debian - highly secure but usable Linux platform [+]
    [обсудить]
     Основанный на Debial GNU/Linux дистрибутив включающий передовые патчи и решения для увеличения безопасности системы: RSBAC ACL, PaX патчи, GCC stack protector от IBM, FreeS/WAN и т.д.
     
    ----* APG - Automated Password Generator (Версия: 2.2.3 от 2005-10-26) [+]
    [обсудить]
     Система генерации случайных паролей. Содержит встроенный генератор случайных чисел соответствующий стандарту ANSI X9.17, систему проверки подбираемых паролей, для генерации применяется несколько различных алгоритмов.
     
    ----* Free (Open Source) Security Tools (Версия: 1.9 от 2002-01-30) [+]
    [обсудить]
     Очень хорошая подборка программ, имеющих отношение к защите информации.
     
    ----* SecureSyslog [+]
    [обсудить]
     Syslog c шифрованием данных, используется криптографический протокол PEO-1.
     
    ----* dismember - утилита для поиска данных в памяти [+]
    [обсудить]
     Похожая на grep утилита, позволяющая искать данные в памяти всех или отдельных процессов по строковой маске или регулярному выражению. Также присутствует режим сканирования, выявляющий присутствующие в памяти процессов конфиденциальные данные, такие как ключи и пароли.
     

    Близкие по значению ключи
    nmap  spoofing  ddos  exploit  bruteforce  stack  flood  kerberos  pam  attack 
    Близкие по совпадению ключи
    google  gcc  mallware  ai  reward  microsoft  github  llvm  crate  memory  cheriot  cheri  rockylinux  exploit  rust 
    Похожие разделы ключей
  • Безопасность
  • Криптование

  • Раздел новостей
     [13.03.2024] В 2023 году Google выплатил 10 млн долларов вознаграждений за выявление уязвимостей
     [05.10.2023] Rocky Linux ввёл в строй репозиторий с пакетами для усиления безопасности
     [31.07.2023] Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2022 году
     [01.03.2023] Microsoft открыл CHERIoT, аппаратное решение для повышения безопасности кода на языке Си
     [24.01.2023] ФСТЭК РФ опубликовал рекомендации по обеспечению безопасной настройки Linux
     [11.05.2022] В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal
     [18.02.2022] GitHub внедрил систему машинного обучения для поиска уязвимостей в коде
     [17.02.2022] Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes
    Следующая страница >>

    Советы и заметки
     Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ
     Обнаружение червя Conficker через пассивный анализ трафика
     Активное противодействие сканированию портов
     Проверка Linux-системы на наличие следов взлома
     Контроль целостности системы штатными средствами
     Замена setuid-бита на capabilities для системных программ в Linux
     Настройка SSH для использования наиболее защищённых алгоритмов шифрования
     Методы сокрытия сервисов средствами iptables на примере sshd
    Следующая страница >>

    Тематический каталог
     Как проместить Apache в chroot окружение
     расшифровка паролей Cisco
     Безопасность файловой системы EXT2
     Защита FreeBSD от OS Fingerprinting с использоанием PF firewall
     Настройка IPsec в Cisco
     [Phrack] Watcher
     Метод инфицирования системных модулей ядра Linux
     [Phrack] T/TCP vulnerabilities
    Следующая страница >>

    Каталог программ
     Knoppix-STD - Security Tools Distribution
     ITS4 - automate source code review for security
     S/key, OPIE - One-time Passwords
     Snort - packet sniffer/logger and network intrusion detection system
     RATS - the Rough Auditing Tool for Security
     HPA's TFTP Daemon - port of the OpenBSD TFTP server with a security improvements
     SecureBSD introduces several key kernel-based security enhancements
     Blitzableiter - свободный анализатор уязвимостей во Flash контенте
    Следующая страница >>

    Каталог ссылок
     The networking cd bookshelf
     security-teams.net - форумы по компьютерной безопасности
     OpenBSD Security
     Security in Open Systems
     NetBSD Security - Solutions and not hacks
     secunia.com - Security and Virus Information
     Microsoft Security Advisor
     Improving Security on Cisco Routers
    Следующая страница >>

    Архив документации
     Построение защищенных рутеров на базе Cisco ISO
     Построение защищенного узла доступа в интернет с применением технологии VPN и тунеллирования
     Руководство по XINETD
     Описание GNU Privacy Guard
     Безопасность в Linux. Фильтрация пакетов
     Безопасность и оптимизация Linux. Редакция для Red Hat.
     Руководство по созданию виртуальных выделенных серверов на базе Virtuozzo
     POSIX ACLs
    Следующая страница >>



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру