Контроль безопасности

Пакет audit содержит утилиты (запускаемые в пользовательском пространстве) для сохранения и поиска записей аудита, генерируемых подсистемой аудита ядра Linux 2.6.

Тип приложения: консольная программа
Сайт разработчика: http://people.redhat.com/sgrubb/audit/
Что почитать?


Разместил: vikos 26 Май 2012 в 15:11

Open Vulnerability and Assessment Language (OVAL) — основанный на XML язык, предназначенный для автоматизированной оценки безопасности систем, предоставляющий средства для описания исследуемой системы, анализа ее состояния (наличие уязвимостей, состояние конфигурации, присутствие патчей) и формирования отчетов о результатах проверки.

Сайт разработчика: http://oval.mitre.org/
Что почитать?


Разместил: vikos 21 Май 2012 в 20:09

debsecan - это утилита для анализа уязвимостей, которым подвержена ваша система Debian. debsecan запускается на проверяемом компьютере и загружает информацию об уязвимостях из Интернет.

Тип приложения: консольная программа
Сайт разработчика: http://www.enyo.de/fw/software/debsecan/
Что почитать?


Разместил: vikos 14 Май 2012 в 12:06

Приложение ведёт запись Ethernet MAC-адресов, наличествующих в сети и IP- адресов связанных с ними.

Сайт разработчика: http://ee.lbl.gov/
Что почитать?


Разместил: vikos 11 Май 2012 в 21:00

fcrackzip — это быстрый взломщик паролей, частично написанный на ассемблере. Он может взламывать пароли защищенных zip-файлов с помощью прямого перебора или атакой по словарю, при необходимости проверяющий результат работы утилитой unzip.

Тип приложения: другие программы для графического режима
Сайт разработчика: http://freecode.com/projects/fcrackzip


Разместил: a_efimov 31 Март 2012 в 15:20

ettercap — инструмент для анализа безопасности компьютерной сети (а проще говоря, для жестокого взлома), обладающий большим количеством разнообразных возможностей, но ставший особо популярным за умение выполнять ARP-spoofing.

Сайт разработчика: http://ettercap.sourceforge.net/
Что почитать?


Разместил: vikos 13 Декабрь 2011 в 09:36

Быстрый сканер портов, сканирующий любой (требуемый) диапазон IP адресов на наличие открытых портов на множестве машин в сети.

Тип приложения: другие программы для графического режима
Сайт разработчика: http://www.angryip.org/w/Home
Что почитать?


Разместил: vikos 3 Сентябрь 2011 в 20:15

Burp Suite - это набор относительно независимых кроссплатформенных приложений, написанных на Java, призванных решать задачи тестирования серверов на возможность проникновения (пентестинга).

Тип приложения: другие программы для графического режима
Сайт разработчика: http://portswigger.net/burp/
Что почитать?


Разместил: vikos 28 Июнь 2011 в 11:20

John The Ripper — свободная программа, предназначенная для восстановления паролей по их хешам. Основное назначение программы — аудит слабых паролей в UNIX системах. Программа также может выполнять аудит NTLM хешей, Kerberos, и др.

Тип приложения: консольная программа
Сайт разработчика: http://www.openwall.com/john/
Что почитать?


Разместил: vikos 26 Апрель 2011 в 17:25

Metasploit Project — проект, посвященный информационной безопасности. Создан для предоставления информации об уязвимостях, помощи в создании сигнатур для IDS, создания и тестирования эксплоитов. Наиболее известен проект Metasploit Framework — удобная платформа для создания и отладки эксплоитов. Кроме того проект включает в себя базу опкодов, архив шеллкодов и информацию по исследованиям компьютерной безопасности.

Сайт разработчика: http://www.metasploit.com/
Что почитать?


Разместил: vikos 25 Апрель 2011 в 13:28

RSS-материал