The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Проверка безопасности системы

   Корень / Программы для администратора / Безопасность / Проверка безопасности системы

----* OWASP Live CD [+]
[обсудить]
 OWASP LiveCD содержит подборку программ для проверки безопасности и выполнения аудита кода web-приложений, выступает в роли аналога известного инструмента для тестирования сетевой безопасности BackTrack, но специализируется на web. Прошлый релиз OWASP LiveCD вышел в 2007 году, летом прошлого года принято решение о полной переработке дистрибутива.

В состав OWASP LiveCD входят такие программы, как Httprint для определение типа http-сервера по косвенным признакам, сканеры уязвимостей в web-приложениях Grendel Scan и w3af, утилиты для выявления возможности внедрения SQL кода SQLiX и sqlmap, средства для перебора паролей, локальные прокси WebScarab, Paros Proxy, Rat Proxy и Burp Suite, Firefox c 25 дополнениями для отладки сайтов.

 
----* Tcpreplay - use previously captured traffic to test a variety of network devices (Версия: 4.0.4 от 2014-03-24) [+]
[обсудить]
 Программа для генерации трафика на основе ранее созданного pcap дампа. Например, может быть использована для проверки безопасности устройства, на основе pcap дампа, сделанного во время вторжения злоумышленника.
 
----* fpdns - Fingerprinting DNS servers [+]
[обсудить]
 Программа для удаленного определения типа и версии ПО, обеспечивающего работу DNS сервера.
 
----* nipper - network infrastructure parser [+]
[обсудить]
 Утилита для выявления проблем безопасности (проведение аудита) на основе парсинга файлов конфигурации от Cisco IOS, PIX, ASA, FWSM, NMP, CatOS и Juniper NetScreen. Результат анализа записывается в виде подробного HTML отчета.
 
----* arptools - collection of libnet and libpcap based ARP utilities [+]
[обсудить]
 Набор небольших утилит для сканирования MAC адресов (arpdiscover), наводнения ARP запросами (arpflood), порчи таблицы MAC адресов в коммутаторах (arppoison) и т.д.
 
----* RogueScanner - open-source vulnerability management tool [+]
[обсудить]
 Программа для выявления несанкционированно подключенных беспроводных устройств в сети.
 
----* FTester -- Firewall and IDS Testing tool [+]
[обсудить]
 Утилита на Perl для проверки правильности настройки пакетных фильтров и систем обнаружения атак.
 
----* BogoSec - Source Code Security Quality Metric [+]
[обсудить]
 Анализатор исходных текстов на предмет качества кода с точки зрения безопасности. При работе использует несколько внешних сканеров исходных текстов (Flawfinder, RATS и ITS4).
 
----* yersinia - test some weakeness in different network protocols (Версия: 0.7.3 от 2013-12-01) [+]
[обсудить]
 Утилита для проверки безопасности системы, используя некоторые типы атак в которых используются протоколы Spanning Tree Protocol (STP), Cisco Discovery Protocol (CDP), Dynamic Trunking Protocol (DTP), Dynamic Host Configuration Protocol (DHCP), Hot Standby Router Protocol (HSRP), 802.1q, Inter-Switch Link Protocol (ISL), VLAN Trunking Protocol (VTP).
 
----* WifiScanner - analyzer and detector of 802.11b stations and access points (Версия: 1.0.0 от 2005-10-16) [+]
[обсудить]
 Сканер беспроводной сети для обнаружения точек доступа и активных конечных клиентов. Работает под Linux, с большинством драйверов беспроводных устройств (Cisco, Hermes/Orinoco, Atheros, Centrino, PrismII и т.д.). Результат может быть представлен как в интерактивном режиме, так и в виде отчета, графика или pcap дампа.
 
----* P0f - passive OS fingerprinting tool (Версия: 2.0.8 от 2006-09-07) [+]
[обсудить]
 Утилита для определения типа операционной системы, путем пассивного прослушивания трафика (например, сниффинг web-запроса);
 
----* THC-Hydra - very fast network logon cracker [+]
[обсудить]
 Программа для выявления пользователей с тривиальными паролями, используя технику перебора для множества сетевых сервисов (ssh, ftp, http, smb, socks, ldap, Cisco auth/enable и т.д.).
  • Группой THC разработано более 60 утилит, имеющих отношение к безопасности.
  •  
    ----* Knoppix-STD - Security Tools Distribution [+]
    [обсудить]
     LiveCD дистрибутив, на базе Knoppix, содержащий коллекцию утилит, ориентированных на проверку безопасности. Другие похожие системы:
  • Auditor - security collection is based on Knoppix;
  • WhiteHat Knoppix - penetration testing (pentest) tool;
  • PHLAK - Professional Hacker's Linux Assault Kit (на базе Morphix).
  •  
    ----* WEPWedgie - determining 802.11 WEP keystreams and injecting traffic [+]
    [обсудить]
     Утилита для подстановки данных в существующие шифрованные потоки без знания WEP ключа. Для работы необходим драйвер AirJack.
     
    ----* aircrack - 802.11 WEP key cracker. (Версия: 2.4 от 2005-11-13) [+]
    [обсудить]
     Одна из самых эффективных систем для подбора WЕP ключа, для проникновения в беспроводную сеть, на основе пассивного перехвата нескольких сотен тысяч пакетов (метод Fluhrer - Mantin - Shamir (FMS)). Для защиты необходимо увеличить допустимую длину начального вектора (IV - initialization vector) и периодически менять ключи.
    Похожие программы:
  • WepLab;
  • dwepcrack;
  • WEPCrack;
  •  
    ----* Cisco_Torch - Cisco Vulnerability Scanner [+]
    [есть мнение]
     Программа для тестирования маршрутизаторов Cisco, на предмет проблем с безопасностью. Написан в процессе работы над книгой "Hacking Exposed: Cisco Networks", так как имеющийся софт подобного плана разработчиков не устраивал.
  • SNMP fuzzer - предназначен для нахождения уязвимостей в имплементации SNMP агентов;
  • TFTP bruteforcer - ПО для быстрого перебора имен файлов на TFTP серверах.
  •  
    ----* NBTScan - NetBIOS Name Network Scanner. (Версия: 1.5.1 от 2005-06-07) [+]
    [обсудить]
     Программа для сканирования локальной сети на предмет наличия Windows машин.
     
    ----* Nikto - Open Source (GPL) web server scanner (Версия: 1.35 от 2006-10-12) [+]
    [обсудить]
     Утилита для сканирования web-серверов на предмет наличия уже известных или потенциальных уязвимостей в используемом ПО. База содержит более 2600 проверок.
     
    ----* Kismet - 802.11 layer2 wireless network detector, sniffer, and IDS. (Версия: 2004-10-r1 от 2004-10-28) [+]
    [есть мнение]
     Анализатор (сниффер) трафика в беспроводных сетях 802.11b, 802.11a, 802.11g.
    Другие похожие программы для тестирования работы беспроводных сетей:
  • dstumbler - wardriving/netstumbling/lanjacking utility;
  • bsd-airtools - complete toolset for wireless 802.11b auditing;
  • AirTraf - wireless sniffer;
  • Wellenreiter - wireless network discovery and auditing tool;
  • WaveStumbler - console based 802.11 network mapper for Linux
  •  
    ----* Kismet - 802.11 wireless network sniffer (Версия: 2004-10-r1 от 2004-10-27) [+]
    [обсудить]
     Специализированный сниффер для беспроводных сетей, умеет разделять разные сети в пределах текущей области сниффинга. Работает с 802.11b беспроводными картами поддерживающими "raw" режим.
     
    ----* Ettercap - sniffer/interceptor/logger for switched LAN. (Версия: 0.7.4 от 2011-12-07) [+]
    [есть мнение]
     Сетевой сниффер для перехвата пакетов в сети, основанной на использовании коммутаторов (switch). Поддерживает сниффинг трафика GRE-туннеля, SSH1, HTTPS, NFS, ICQ, SMB, Socks. Гибкая настройка фильтров и подключение собственных плагинов.
     
    ----* Nessus - free, powerful, up-to-date remote security scanner (Версия: 4.4.1 от 2011-05-01) [+]
    [обсудить]
     Сканер хостов в сети на предмет уязвимостей. Каждая вероятная уязвимость описывается на специальном языке NASL (Nessus Attack Scripting Language) в виде плагина, база плагинов ежедневно обновляется. Nessus имеет не только удобный графический интерфейс, но и возможен запуск в режиме командной строки. Отчеты о проверке системы могут быть сохранены в виде текстового отчета, а так же в форматах LaTeX и HTML.
     
    ----* ITS4 - automate source code review for security [+]
    [обсудить]
     Анализатор исходных текстов на языках C/C++ на предмет наличия кода, который может привести к потенциальным проблемам с безопасностью.
     
    ----* APSEND - TCP/IP packet sender to test firewalls and other network applications [+]
    [обсудить]
     Программа для посылки IP, TCP, UDP, ICMP, Ethernet frames пакетов для проверки вашего приложения или фаервола на "прочность". Кроме всего прочего поддерживает syn flood, land DoS, tcpdump DoS, UDP-flood, ping flood.
     
    ----* ISIC - IP Stack Integrity Checker [+]
    [обсудить]
     Программа для проверки стабильности работы различных компонент IP стека (TCP, UDP, ICMP)
     
    ----* QueSO - determine the remote OS using simple tcp packets [+]
    [обсудить]
     Определитель названия операционной системы, установленной на удаленном компьютере.
     
    ----* Ethereal - capture and analyze network traffic (Версия: 0.99.0 от 2006-04-26) [+]
    [обсудить]
     X'овый анализатор трафика. Работает с библиотекой GTK. Поддерживает перехват и анализ огромного числа протоколов.
     
    ----* Nlog - scripts that help you manage your Nmap log files (Версия: 0.9 от 2005-06-10) [+]
    ----* nmap - utility for port scanning large networks (Версия: 3.99 от 2006-01-26) [+]
    [обсудить]
     Сканер портов, поддерживает множество различных технологий сканирования.
     
    ----* SAINT - FREE security assesment tool (Версия: 0.11 от 2005-01-04) [+]
    [обсудить]
     Инструмент для проверки защищенности системы. Достойный потомок SATAN'а.
     
    ----* dismember - утилита для поиска данных в памяти [+]
    [обсудить]
     Похожая на grep утилита, позволяющая искать данные в памяти всех или отдельных процессов по строковой маске или регулярному выражению. Также присутствует режим сканирования, выявляющий присутствующие в памяти процессов конфиденциальные данные, такие как ключи и пароли.
     
    ----* Smit - ARP-level transproxy/sniffer [+]
    [обсудить]
     Сниффер, работающий как прозрачный ARP-прокси, для перехвата трафика между двумя машинами в сети на базе коммутаторов.
  • Близкие по тематике проекты: Ettercap, arpmitm, arprelay, hunt и другие.
  •  

    Близкие по значению ключи
    nmap  spoofing  ddos  exploit  bruteforce  stack  flood  kerberos  pam  attack  trojan  posix  macosx  minix  sysctl 
    Близкие по совпадению ключи
    google  gcc  ipv6  reward  npm  microsoft  suricata  llvm  memory  cheriot  cheri  rockylinux  ips  exploit  rpl 
    Похожие разделы ключей
  • Безопасность
  • Криптование
  • ОС специфика

  • Раздел новостей
     [13.03.2024] В 2023 году Google выплатил 10 млн долларов вознаграждений за выявление уязвимостей
     [09.02.2024] Обновление Suricata 7.0.3 и 6.0.16 с устранением критических уязвимостей
     [05.01.2024] Эксперимент с созданием NPM-пакета, зависящего от всех пакетов в репозитории
     [05.10.2023] Rocky Linux ввёл в строй репозиторий с пакетами для усиления безопасности
     [31.07.2023] Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2022 году
     [17.05.2023] 0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра
     [01.03.2023] Microsoft открыл CHERIoT, аппаратное решение для повышения безопасности кода на языке Си
     [24.01.2023] ФСТЭК РФ опубликовал рекомендации по обеспечению безопасной настройки Linux
    Следующая страница >>

    Советы и заметки
     Защита маршрутизатора Cisco от DoS атак.
     Ограничение трафика через iptables
     Обновляем BIOS с загрузкой DOS по сети
     Активное противодействие сканированию портов
     Проверка Linux-системы на наличие следов взлома
     Предотвращение DoS атак в FreeBSD
     Настройка SSH для использования наиболее защищённых алгоритмов шифрования
     Методы сокрытия сервисов средствами iptables на примере sshd
    Следующая страница >>

    Тематический каталог
     Можно ли отслеживать попытки DoS/Flood атак в FreeBSD
     Защита от DoS атак в Linux
     Перевод на русский язык Snort FAQ
     Начальная защита Apache
     [FreeBSD] Защита от Synflood атак
     Безопасность ядра ОС UNIX
     [Phrack] comprehensive analysis of TCP SYN flooding
     Способы защиты от флуда и DDoS атак в FreeBSD
    Следующая страница >>

    Каталог программ
     mod_security - Web Intrusion Detection And Prevention
     Snort - packet sniffer/logger and network intrusion detection system
     snort2c - action tool against attackers based in snort alerts
     Knoppix-STD - Security Tools Distribution
     Suricata - Next Generation Intrusion Detection and Prevention Engine
     OSSEC HIDS - Open Source Host-based Intrusion Detection System
     APSEND - TCP/IP packet sender to test firewalls and other network applications
     Korset - Code-based Intrusion Detection for Linux
    Следующая страница >>

    Каталог ссылок
     Знакомство с технологией построения IDS
     Minimizing Denial of Sevice Attacks - Unix IP Stack tuning guide
     The networking cd bookshelf
     security-teams.net - форумы по компьютерной безопасности
     OpenBSD Security
     Security in Open Systems
     NetBSD Security - Solutions and not hacks
     secunia.com - Security and Virus Information
    Следующая страница >>

    Архив документации
     Построение защищенных рутеров на базе Cisco ISO
     Portsentry - система обнаружения сканирования портов.
     LIDS - Система обнаружения атак и защиты от вторжения.
     Построение защищенного узла доступа в интернет с применением технологии VPN и тунеллирования
     Руководство по XINETD
     Описание GNU Privacy Guard
     Безопасность в Linux. Фильтрация пакетов
     Безопасность и оптимизация Linux. Редакция для Red Hat.
    Следующая страница >>



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру