Контроль безопасности

Пакет audit содержит утилиты (запускаемые в пользовательском пространстве) для сохранения и поиска записей аудита, генерируемых подсистемой аудита ядра Linux 2.6.

Тип приложения: консольная программа
Сайт разработчика: http://people.redhat.com/sgrubb/audit/
Что почитать?

• Аудит системных вызовов в Linux
• Аудит системы Linux в примерах
• Пингвин под колпаком: Аудит системных событий в Linux
• Аудит системных событий (auditd)

Open Vulnerability and Assessment Language (OVAL) — основанный на XML язык, предназначенный для автоматизированной оценки безопасности систем, предоставляющий средства для описания исследуемой системы, анализа ее состояния (наличие уязвимостей, состояние конфигурации, присутствие патчей) и формирования отчетов о результатах проверки.

Сайт разработчика: http://oval.mitre.org/
Что почитать?

• Введение в OVAL: Open vulnerability and Assessment Language

debsecan - это утилита для анализа уязвимостей, которым подвержена ваша система Debian. debsecan запускается на проверяемом компьютере и загружает информацию об уязвимостях из Интернет.

Тип приложения: консольная программа
Сайт разработчика: http://www.enyo.de/fw/software/debsecan/
Что почитать?

• Debian Security Analyzer: сколько уязвимостей в вашей системе
• Обзор программ которые помогут тебе самому не стать мишенью для «плохих» людей.
• Пакет: debsecan (0.4.7)

Приложение ведёт запись Ethernet MAC-адресов, наличествующих в сети и IP- адресов связанных с ними.

Сайт разработчика: http://ee.lbl.gov/
Что почитать?

• arpwatch
• Arpwatch настройка
• Arpwatch – мониторим ARP таблицу локальной сети
• ARPWatch
• Конфликт ip адреса в сети, уведомление по SMS, arpwatch
• Arpwatch — контролируем изменения в сети

fcrackzip — это быстрый взломщик паролей, частично написанный на ассемблере. Он может взламывать пароли защищенных zip-файлов с помощью прямого перебора или атакой по словарю, при необходимости проверяющий результат работы утилитой unzip.

Тип приложения: другие программы для графического режима
Сайт разработчика: http://freecode.com/projects/fcrackzip

ettercap — инструмент для анализа безопасности компьютерной сети (а проще говоря, для жестокого взлома), обладающий большим количеством разнообразных возможностей, но ставший особо популярным за умение выполнять ARP-spoofing.

Сайт разработчика: http://ettercap.sourceforge.net/
Что почитать?

• ettercap
• Ettercap: универсальный анализатор трафика
• Ettercap NG
• Перехват трафика при помощи Ettercap
• Ettercap: злободром в твоей локалке
• Проект Ettercap возрождается с новой командой разработчиков

Быстрый сканер портов, сканирующий любой (требуемый) диапазон IP адресов на наличие открытых портов на множестве машин в сети.

Тип приложения: другие программы для графического режима
Сайт разработчика: http://www.angryip.org/w/Home
Что почитать?

• Описание на zenway.ru
• Ищем хосты с помощью Angry IP Scanner
• Angry IP Scanner - бесплатный сканер портов локальной сети
• Angry IP Scanner

Burp Suite - это набор относительно независимых кроссплатформенных приложений, написанных на Java, призванных решать задачи тестирования серверов на возможность проникновения (пентестинга).

Тип приложения: другие программы для графического режима
Сайт разработчика: http://portswigger.net/burp/
Что почитать?

• Лучшие инструменты пен-тестера: сканеры безопасности
• Лучшие инструменты пентестера. Исследование веб-приложений
• Лучшие инструменты пентестера: статический анализ кода
• Burp Suite 1.3
• Эффективный и быстрый пентестинг веб-приложений с Burp Suite

John The Ripper — свободная программа, предназначенная для восстановления паролей по их хешам. Основное назначение программы — аудит слабых паролей в UNIX системах. Программа также может выполнять аудит NTLM хешей, Kerberos, и др.

Тип приложения: консольная программа
Сайт разработчика: http://www.openwall.com/john/
Что почитать?

• JTR - программа для восстановления паролей (мануал I)
• Запуск John the Ripper в MPI-кластере на базе Ubuntu 10.04
• Взламываем WPA2 PSK используя Backtrack 4, aircrack-ng и John The Ripper
• Руководство по «john the ripper» на русском
• Основы работы с John the Ripper
• Как установить "John the ripper" под Linux и как ей пользоваться

Metasploit Project — проект, посвященный информационной безопасности. Создан для предоставления информации об уязвимостях, помощи в создании сигнатур для IDS, создания и тестирования эксплоитов. Наиболее известен проект Metasploit Framework — удобная платформа для создания и отладки эксплоитов. Кроме того проект включает в себя базу опкодов, архив шеллкодов и информацию по исследованиям компьютерной безопасности.

Сайт разработчика: http://www.metasploit.com/
Что почитать?

• Metasploit Framework (Часть первая из трех). Прометей Эксплойтирования
• Metasploit Framework. Обзор
• Материал из Википедии
• Фабрика сплоитов: учимся писать эксплоиты для Metasploit Framework
• Metasploit Framework (Или как юзать пакет Metasploit Framework для новичков)
• Metasploit. Статьи на сайте Хакер
• Статьи на Хабрахабр