Корень / Программы для администратора / Безопасность / Проверка безопасности системы

OWASP Live CD [+] [обсудить]   OWASP LiveCD содержит подборку программ для проверки безопасности и выполнения аудита кода web-приложений, выступает в роли аналога известного инструмента для тестирования сетевой безопасности BackTrack, но специализируется на web. Прошлый релиз OWASP LiveCD вышел в 2007 году, летом прошлого года принято решение о полной переработке дистрибутива. В состав OWASP LiveCD входят такие программы, как Httprint для определение типа http-сервера по косвенным признакам, сканеры уязвимостей в web-приложениях Grendel Scan и w3af, утилиты для выявления возможности внедрения SQL кода SQLiX и sqlmap, средства для перебора паролей, локальные прокси WebScarab, Paros Proxy, Rat Proxy и Burp Suite, Firefox c 25 дополнениями для отладки сайтов.   Tcpreplay - use previously captured traffic to test a variety of network devices (Версия: 3.4.4 от 2010-04-11) [+] [обсудить]   Программа для генерации трафика на основе ранее созданного pcap дампа. Например, может быть использована для проверки безопасности устройства, на основе pcap дампа, сделанного во время вторжения злоумышленника.   fpdns - Fingerprinting DNS servers [+] [обсудить]   Программа для удаленного определения типа и версии ПО, обеспечивающего работу DNS сервера.   nipper - network infrastructure parser [+] [обсудить]   Утилита для выявления проблем безопасности (проведение аудита) на основе парсинга файлов конфигурации от Cisco IOS, PIX, ASA, FWSM, NMP, CatOS и Juniper NetScreen. Результат анализа записывается в виде подробного HTML отчета.   arptools - collection of libnet and libpcap based ARP utilities [+] [обсудить]   Набор небольших утилит для сканирования MAC адресов (arpdiscover), наводнения ARP запросами (arpflood), порчи таблицы MAC адресов в коммутаторах (arppoison) и т.д.   RogueScanner - open-source vulnerability management tool [+] [обсудить]   Программа для выявления несанкционированно подключенных беспроводных устройств в сети.   FTester -- Firewall and IDS Testing tool [+] [обсудить]   Утилита на Perl для проверки правильности настройки пакетных фильтров и систем обнаружения атак.   BogoSec - Source Code Security Quality Metric [+] [обсудить]   Анализатор исходных текстов на предмет качества кода с точки зрения безопасности. При работе использует несколько внешних сканеров исходных текстов (Flawfinder, RATS и ITS4).   yersinia - test some weakeness in different network protocols (Версия: 0.7 от 2006-06-20) [+] [обсудить]   Утилита для проверки безопасности системы, используя некоторые типы атак в которых используются протоколы Spanning Tree Protocol (STP), Cisco Discovery Protocol (CDP), Dynamic Trunking Protocol (DTP), Dynamic Host Configuration Protocol (DHCP), Hot Standby Router Protocol (HSRP), 802.1q, Inter-Switch Link Protocol (ISL), VLAN Trunking Protocol (VTP).   WifiScanner - analyzer and detector of 802.11b stations and access points (Версия: 1.0.0 от 2005-10-16) [+] [обсудить]   Сканер беспроводной сети для обнаружения точек доступа и активных конечных клиентов. Работает под Linux, с большинством драйверов беспроводных устройств (Cisco, Hermes/Orinoco, Atheros, Centrino, PrismII и т.д.). Результат может быть представлен как в интерактивном режиме, так и в виде отчета, графика или pcap дампа.   P0f - passive OS fingerprinting tool (Версия: 2.0.8 от 2006-09-07) [+] [обсудить]   Утилита для определения типа операционной системы, путем пассивного прослушивания трафика (например, сниффинг web-запроса);   THC-Hydra - very fast network logon cracker [+] [обсудить]   Программа для выявления пользователей с тривиальными паролями, используя технику перебора для множества сетевых сервисов (ssh, ftp, http, smb, socks, ldap, Cisco auth/enable и т.д.). Группой THC разработано более 60 утилит, имеющих отношение к безопасности.   Knoppix-STD - Security Tools Distribution [+] [обсудить]   LiveCD дистрибутив, на базе Knoppix, содержащий коллекцию утилит, ориентированных на проверку безопасности. Другие похожие системы: Auditor - security collection is based on Knoppix; WhiteHat Knoppix - penetration testing (pentest) tool; PHLAK - Professional Hacker's Linux Assault Kit (на базе Morphix).   WEPWedgie - determining 802.11 WEP keystreams and injecting traffic [+] [обсудить]   Утилита для подстановки данных в существующие шифрованные потоки без знания WEP ключа. Для работы необходим драйвер AirJack.   aircrack - 802.11 WEP key cracker. (Версия: 2.4 от 2005-11-13) [+] [обсудить]   Одна из самых эффективных систем для подбора WЕP ключа, для проникновения в беспроводную сеть, на основе пассивного перехвата нескольких сотен тысяч пакетов (метод Fluhrer - Mantin - Shamir (FMS)). Для защиты необходимо увеличить допустимую длину начального вектора (IV - initialization vector) и периодически менять ключи. Похожие программы: WepLab; dwepcrack; WEPCrack;   Cisco_Torch - Cisco Vulnerability Scanner [+] [есть мнение]   Программа для тестирования маршрутизаторов Cisco, на предмет проблем с безопасностью. Написан в процессе работы над книгой "Hacking Exposed: Cisco Networks", так как имеющийся софт подобного плана разработчиков не устраивал. SNMP fuzzer - предназначен для нахождения уязвимостей в имплементации SNMP агентов; TFTP bruteforcer - ПО для быстрого перебора имен файлов на TFTP серверах.   NBTScan - NetBIOS Name Network Scanner. (Версия: 1.5.1 от 2005-06-07) [+] [обсудить]   Программа для сканирования локальной сети на предмет наличия Windows машин.   Nikto - Open Source (GPL) web server scanner (Версия: 1.35 от 2006-10-12) [+] [обсудить]   Утилита для сканирования web-серверов на предмет наличия уже известных или потенциальных уязвимостей в используемом ПО. База содержит более 2600 проверок.   Kismet - 802.11 layer2 wireless network detector, sniffer, and IDS. (Версия: 2004-10-r1 от 2004-10-28) [+] [есть мнение]   Анализатор (сниффер) трафика в беспроводных сетях 802.11b, 802.11a, 802.11g. Другие похожие программы для тестирования работы беспроводных сетей: dstumbler - wardriving/netstumbling/lanjacking utility; bsd-airtools - complete toolset for wireless 802.11b auditing; AirTraf - wireless sniffer; Wellenreiter - wireless network discovery and auditing tool; WaveStumbler - console based 802.11 network mapper for Linux   Kismet - 802.11 wireless network sniffer (Версия: 2004-10-r1 от 2004-10-27) [+] [обсудить]   Специализированный сниффер для беспроводных сетей, умеет разделять разные сети в пределах текущей области сниффинга. Работает с 802.11b беспроводными картами поддерживающими "raw" режим.   Ettercap - sniffer/interceptor/logger for switched LAN. (Версия: 0.7.4 от 2011-12-07) [+] [есть мнение]   Сетевой сниффер для перехвата пакетов в сети, основанной на использовании коммутаторов (switch). Поддерживает сниффинг трафика GRE-туннеля, SSH1, HTTPS, NFS, ICQ, SMB, Socks. Гибкая настройка фильтров и подключение собственных плагинов.   Nessus - free, powerful, up-to-date remote security scanner (Версия: 4.4.1 от 2011-05-01) [+] [обсудить]   Сканер хостов в сети на предмет уязвимостей. Каждая вероятная уязвимость описывается на специальном языке NASL (Nessus Attack Scripting Language) в виде плагина, база плагинов ежедневно обновляется. Nessus имеет не только удобный графический интерфейс, но и возможен запуск в режиме командной строки. Отчеты о проверке системы могут быть сохранены в виде текстового отчета, а так же в форматах LaTeX и HTML.   ITS4 - automate source code review for security [+] [обсудить]   Анализатор исходных текстов на языках C/C++ на предмет наличия кода, который может привести к потенциальным проблемам с безопасностью.   APSEND - TCP/IP packet sender to test firewalls and other network applications [+] [обсудить]   Программа для посылки IP, TCP, UDP, ICMP, Ethernet frames пакетов для проверки вашего приложения или фаервола на "прочность". Кроме всего прочего поддерживает syn flood, land DoS, tcpdump DoS, UDP-flood, ping flood.   ISIC - IP Stack Integrity Checker [+] [обсудить]   Программа для проверки стабильности работы различных компонент IP стека (TCP, UDP, ICMP)   QueSO - determine the remote OS using simple tcp packets [+] [обсудить]   Определитель названия операционной системы, установленной на удаленном компьютере.   Ethereal - capture and analyze network traffic (Версия: 0.99.0 от 2006-04-26) [+] [обсудить]   X'овый анализатор трафика. Работает с библиотекой GTK. Поддерживает перехват и анализ огромного числа протоколов.   Nlog - scripts that help you manage your Nmap log files (Версия: 0.9 от 2005-06-10) [+] nmap - utility for port scanning large networks (Версия: 3.99 от 2006-01-26) [+] [обсудить]   Сканер портов, поддерживает множество различных технологий сканирования.   SAINT - FREE security assesment tool (Версия: 0.11 от 2005-01-04) [+] [обсудить]   Инструмент для проверки защищенности системы. Достойный потомок SATAN'а.   Smit - ARP-level transproxy/sniffer [+] [обсудить]   Сниффер, работающий как прозрачный ARP-прокси, для перехвата трафика между двумя машинами в сети на базе коммутаторов. Близкие по тематике проекты: Ettercap, arpmitm, arprelay, hunt и другие.