|
Lista programów pomocnych w badaniu bezpieczeństwa systemów, ich audytowania czy też administracji opracowana została na podstawie opracowania SECTOOLS portalu INSECURE.ORG
Każde z narzędzi zostało opisane przy pomocy kilku atrybutów takich jak:
 |
Generalnie wersja płatna. Mogą być dostępne wersje darmowe limitowane/demo/trial |
 |
Aplikacja dostępna dla systemów opartych o jądro Linux |
 |
Aplikacja dostępna dla systemów opartych o OpenBSD, FreeBSD, Solaris lub inny wariant systemu UNIX |
 |
Aplikacja dostępna dla systemów Apple Mac OS X |
 |
Aplikacja dostępna dla systemów Microsoft Windows |
 |
Narzędzie obługiwane z linii poleceń (command-line interface) |
 |
Narzędzie obsługiwane poprzez graficzny interfejs - GUI (point and click) |
 |
Dostępny kod źródłowy |
|
#1
|
Nessus : Podstawowe UNIX-owe narzędzie do testowania poziomu zabezpieczeń.
Nessus: jest dobrym darmowym narzędziem do sprawdzania (skanowania) poziomu zabezpieczeń w systemie UNIX. Posiada on 11.000 darmowych wtyczek (wymagana rejestracja i akceptacja licencji EULA). Zawiera w sobie takie funkcje jak zdalne oraz lokalne sprawdzanie zabezpieczeń, architekturę client/server opartą na graficznym interfejsie GTK, wbudowany skrypt językowy do pisania własnych wtyczek oraz umożliwiający poznanie istniejących. Nessus 3 posiada zamknięty kod źródłowy, lecz nadal jest on darmową aplikacją, choć najnowsze aktualizacje (wtyczki) są płatne.
|
 |
|
#2
|
GFI LANguard : Komercyjna wersja skanera sieciowego dla systemu Windows.
GFI LANguard skanuje adresy IP sieci wykrywając aktualnie działające w niej komputery. Pobiera informacje o zainstalowanych na nich uaktualnieniach, brakujących zabezpieczeniach, poziomie service packa, bezprzewodowe access pointy, urządzenia USB, udostępnione foldery, wpisy do rejestru, hasła o niskim poziomie zabezpieczenia, nazwę sieciową użytkownika oraz grupę do której należy. Wyniki skanowania są zapisywane w modyfikowanej formie HTML. Umożliwia także detekcje oraz instalacje brakujących patchy. Dostępna w wersji trial działającej przez 30 dni.
|
 |
|
#3
|
Retina : Płatny skaner firmy eEye.
Podobnie jak Nessus funkcją Retiny jest skanowanie hostów i raportowanie ich podatności na ataki. Napisany przez firmę eEye, dobrze znanej dzięki ich badaniach odnośnie zabezpieczeń.
|
 |
|
#4
|
Core Impact : Jedno z dostępnych potężniejszych narzędzi do skanowania.
Posiada dużą regularnie aktualizowaną bazę danych, oraz poprzez skanowanie jednego komputera ustanowić zaszyfrowane połączenie do połączenia z innym komputerem. Jest on programem drogim, więc jeśli cię na niego nie stać możesz skorzystać z tańszego narzędzia Canvas lub darmowego Metasploit Framework.
|
 |
|
#5
|
ISS Internet Scanner : Narzędzie do skanowania i analizowania błędów w systemie zabezpieczeń sieci komputerowych, stworzony przez Christophera Klaus`a w 1992r. jako skaner o otwartym kodzie źródłowym. W tym momencie ISS rozrosła się do firmy o wartości kilku bilionów dolarów oraz szerokiej gamie produktów odnośnie zabezpieczeń. |
 |
|
#6
|
X-scan : Narzędzie do skanowania podatności sieci zawierający takie możliwości jak pełne wsparcie dla NASL, wykrywanie typów usług, zdalne wykrywanie wersji sytemu, hasła o słabym zabezpieczeniu i wiele innych. Najowsze wersje programu są dostępne tutaj. |
 |
|
#7
|
Sara : (Security Auditor's Research Assistant )
Narzędzie do skanowania podatności sieci, który jest pochodną od niesławnego skanera SATAN. Uaktualnienia są wypuszczane dwa razy w ciągu miesiąca oraz kładziony jest nacisk na rozwój innych narzędzi o otwartym kodzie źródłowym (takich jak Nmap czy Samba).
|
 |
|
#8
|
QualysGuard : Działający w trybie online skaner podatności, QualysGuard eliminuje problem związany z jego instalacją, utrzymaniem oraz uaktualnianiem. Używa się go poprzez łatwy interface Web. QualysGuard zawiera w sobie ponad 5.000 typów skanowania, oraz codzienną automatyczną aktualizację bazy danych. |
 |
|
#9
|
SAINT: (Security Administrator's Integrated Network Tool) Płatne narzędzi do skanowania podatności w systemie UNIX(takich jak Nessus, ISS Internet Scanner, czy Retina). |
 |
|
#10
|
MBSA : MBSA to znane, popularne i często używane narzędzie przez administratorów, audytorów czy oficerów bezpieczeństwa. Jest to darmowe narzędzie do przeprowadzania szybkiej i łatwej analizy stanu zabezpieczeń oprogramowania Microsoft zainstalowanego na komputerze lokalnym bądź w sieci. |
 |
|
Piotr Błaszczeć - specjalista ds. bezpieczeństwa IT, audytor systemów IT, ISO 27001, biegły sądowy, administrator sieci - na co dzień Główny Specjalista Bezpieczeństwa IT w jednej z agencji rządowych, członek ISACA International a także Sekcji Bezpieczeństwa Informacji oraz Sekcji Informatyki Sądowej Polskiego Towarzystwa Informatycznego, członek Instytutu Informatyki Śledczej
Adam Kuczyński - zajmuje się bezpieczeństwem IT i ochroną informacji, audytor IT, ISO 27001, na co dzień Naczelnik Wydziału Audytu Systemów Informatycznych w jednej z największych korporacji w Polsce e-mail: 
