|
Lista programów pomocnych w badaniu bezpieczeństwa systemów, ich audytowania czy też administracji opracowana została na podstawie opracowania SECTOOLS portalu INSECURE.ORG
Każde z narzędzi zostało opisane przy pomocy kilku atrybutów takich jak:
|
|
Generalnie wersja płatna. Mogą być dostępne wersje darmowe limitowane/demo/trial
|
|
|
Aplikacja dostępna dla systemów opartych o jądro Linux
|
|
|
Aplikacja dostępna dla systemów opartych o OpenBSD, FreeBSD, Solaris lub inny wariant systemu UNIX
|
|
|
Aplikacja dostępna dla systemów Apple Mac OS X
|
|
|
Aplikacja dostępna dla systemów Microsoft Windows
|
|
|
Narzędzie obługiwane z linii poleceń (command-line interface)
|
|
|
Narzędzie obsługiwane poprzez graficzny interfejs - GUI (point and click)
|
|
|
Dostępny kod źródłowy
|
|
#1
|
Ntop: narzędzie do monitorowania ruchu w sieci, umożliwiające podgląd sieci z poziomu przeglądarki. W trybie Web zachowuje się jak serwer Web tworząc raport w formie HTML. Posiada nadawczo/odbiorczy moduł NetFlow/sFlow, interface oparty na HTTP dla tworzenia aplikacji monitorujących ntop-centric, oraz RRD zapisujący statystyki ruchu sieciowego.
|
|
|
#2
|
Ngrep: Umożliwia zastosowanie większości GNU grep (Global Regular Expression Print (Unix)) używając go w warstwach sieci. Ngrep jest narzędziem typu pcap-aware, które pozwala na rozszerzyć specyfikacje zwykłą lub heksadecymalną, aby porównać zawartość pakietów. Rozpoznaje on TCP, UDP i ICMP w Ethernecie, PPP, SLIP, FDDI, Token Ring i null interface, obsługuje logiczny filtr bpf w równym stopniu jak dużo powszechnych narzędzi służących do nasłuchu takich jak tcpdump oraz snop.
|
|
|
#3
|
EtherApe: Graficzny monitor sieci, dla Unix – a.
EtherApe pozwala na graficzne zobrazowanie aktywności sieciowej różnych protokołów w formie kolorów . Obsługuje Ethernet, FDDI, Token Ring, ISDN, PPP oraz SLIP devices. Posiada możliwość wyświetlenie filtrowanego ruchu zarówno z pliku jak bezpośrednio z monitorowanej sieci.
|
|
|
#4
|
SolarWinds : Zebrany w całość zasób poszczególnych narzędzi monitorujących/ wykrywających/atakujących charakteryzujący się bardzo wysoką jakością wykonania.
SolarWinds stworzył i sprzedaje poszczególne specjalistyczne narzędzia wycelowane głównie w zaawansowane potrzeby administratorów.
Security-related tools zawiera wiele skanerów sieciowych (różnego poziomu), SNMP brute-force cracker, router password decryption, programy do resetu połączeń TCP, narzędzia należące do jednych z najszybszych i najłatwiejszych do konfiguracji.
Również skatalogowane w sekcji: HASŁA
|
|
|
#5
|
Nagios : to system monitorowania otoczenia, hostów i usług w sieci komputerowej.
To zarówno program jak i opcjonalne urządzenia zewnętrzne. Obsługuje definiowanie hierarchii sieci, rozróżnianie, które hosty są wyłączone, a które nieosiągalne a także monitorowanie czynników środowiska. Umożliwia też definiowanie własnych wtyczek monitorujących hosty i usługi.
Posiada szerokie spektrum raportowania i definiowania komunikatów. |
|
|
#6
|
Argus : zaawansowane oprogramowanie umożliwiające zagregowaną analizę komunikacji sieciowej.
Wykorzystywany często w audytach ponieważ udostępnia element serwerowy zapewniający kolekcję próbki danych. Sposób składowania tego typu danych umożliwia analizę nawet bardzo intensywnej komunikacji, przy względnej oszczędności zasobów dyskowych.
Dodatkowo narzędzie udostępnia bardzo elastyczne konsolowe narzędzia umożliwiające niemal dowolną obróbkę i agregację zebranych danych. |
|
|
Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
Adam Kuczyński - zajmuje się bezpieczeństwem IT i ochroną informacji, audytor IT, ISO 27001, na co dzień Naczelnik Wydziału Audytu Systemów Informatycznych w jednej z największych korporacji w Polsce e-mail: 
