Не буду засорять ваш мозг ненужной информацией, а просто для начала перечислю их прямо здесь, в этой статье. Итак, вот она эта шестерка свободных (т.е. free) средств безопасности, которые продвинутые люди должны знать и использовать. MetaSploit, Splunk, Google (не смейтесь - это правда!), KeePass, Helix и Netwox. Хотите знать, почему именно они? Читайте далее...
MetaSploit
Понимаю, название странное, но MetaSploit очень круто развитая платформа, которую используют специалисты информационной безопасности в создании эксплоитов (средство проникновения) и утилит проникновения. Используя эту софтину, вы можете проводить тесты проникновения, проверять состояние патчей, и даже выполнять регрессионное тестирование. Написанная на языке Ruby, данная версия 3.1 поставляется с более чем 450 модулями, включающими в себя 265 удаленных (т.е. remote) эксплоидов, которые могут быть направлены против различных версий Windows, Linux, BSD, Unix и Mac OS.
Если дефолтовой функциональности MetaSploitа и встроенных в него средств, на ваш взгляд окажется недостаточно, вы также можете использовать MetaSploit для создания своих собственных модулей или модификации исходных модулей.
В целом, это далеко неплохой инструмент, который в руках системных администраторов может быть направлен, с благой целью, на качественное тестирование информационной безопасности вашей организации. Тем не менее, всегда есть две стороны медали. И люди тоже бывают разные. MetaSploit является также эффективным инструментом для проведения нападений.
MetaSploit
Понимаю, название странное, но MetaSploit очень круто развитая платформа, которую используют специалисты информационной безопасности в создании эксплоитов (средство проникновения) и утилит проникновения. Используя эту софтину, вы можете проводить тесты проникновения, проверять состояние патчей, и даже выполнять регрессионное тестирование. Написанная на языке Ruby, данная версия 3.1 поставляется с более чем 450 модулями, включающими в себя 265 удаленных (т.е. remote) эксплоидов, которые могут быть направлены против различных версий Windows, Linux, BSD, Unix и Mac OS.
Если дефолтовой функциональности MetaSploitа и встроенных в него средств, на ваш взгляд окажется недостаточно, вы также можете использовать MetaSploit для создания своих собственных модулей или модификации исходных модулей.
В целом, это далеко неплохой инструмент, который в руках системных администраторов может быть направлен, с благой целью, на качественное тестирование информационной безопасности вашей организации. Тем не менее, всегда есть две стороны медали. И люди тоже бывают разные. MetaSploit является также эффективным инструментом для проведения нападений.
Splunk
На сегодняшний день в интернете масса SEIMовских (SIEM – Security Incident and Event Manager). Но Splunk не совсем SIEMовский продукт как таковой. Его метод работы несколько отличается, скажем так, чем метод использующийся в Google, в первую очередь поисковой системой. Его разработчики сосредоточили значительную часть своих усилий чтобы сделать из Splunkа качественный информационный агрегатор для сбора IT-шной информации и событий. Поэтому Splunk отличается от других SIEMs тем, что он служит очень хорошей платформой для корреляции и анализа. Сначала Splunk собирает данные, потом уже обеспечивает порядок там, где когда-то возникали проблемы.
Примечание: Splunk не является open source продуктом, но вы можете использовать его по бесплатной лицензии разработчиков.
Исходный материал был взят с сайта www.splunk.com и был переведен на русский язык администраторами сайта www.softplace.uz
Google
Возможно, вам сейчас смешно, да? Вы думали и до сих пор думаете что Google всего навсего поисковая система, верно? Вот тут вы ошибаетесь, Google также является довольно серьезной утилитой безопасности. Как и Splunk, Google является информационным агрегатором. Главная разница между ними заключается в том, что Google предоставляет Вам огромный объем публично доступной информации. Google включает в себя:
* сбор информации по конкретной цели;
* выполнение тестов проникновения;
* поиск сайты, которые позволяют прямое индексирование;
* поиск и нахождение определенных страницы по конкретной фразе;
* или даже кража информации из кэша Google.
Возможно, вам сейчас смешно, да? Вы думали и до сих пор думаете что Google всего навсего поисковая система, верно? Вот тут вы ошибаетесь, Google также является довольно серьезной утилитой безопасности. Как и Splunk, Google является информационным агрегатором. Главная разница между ними заключается в том, что Google предоставляет Вам огромный объем публично доступной информации. Google включает в себя:
* сбор информации по конкретной цели;
* выполнение тестов проникновения;
* поиск сайты, которые позволяют прямое индексирование;
* поиск и нахождение определенных страницы по конкретной фразе;
* или даже кража информации из кэша Google.
KeePass - это бесплатное open source приложение. Используя KeePass, вы можете сохранить и держать все свои полномочия в единой безопасной базе данных, доступ к которой может быть получен только с помощью мастер-пароля, ключа (файл), мастер-пароль + ключ или Виндовозовских полномочий. Вот некоторые причины для использования этой утилиты:
* база данных шифруется с использованием AES и Twofish;
* удобный и не требует инсталляции;
* удобство переноса, а также передачи базы данных;
* поддержка групп паролей;
* безопасная обработка буфера обмена Windows;
* поиск и сортировка;
* поддержка множества языков;
* мощный генератор случайных паролей;
* и самое главное, KeePass является open source продуктом!
Helix
Как бы вам понятнее описать эту софтину. Представьте, что вашего начальника заподозрили в воровстве финансовых средств вашей компании. И вас, как специалиста по урегулированию подобных ситуаций, попросили провести анализ компьютера вашего шефа, для получения доказательств его вины. Помимо очевидных шагов для получения доказательств, как еще вы можете их получить?
Есть масса методов, но самый дешевый и не менее надежный, это обратится к программе Helix.
Helix - специализированная разновидность дистрибутива Knoppix Live Linux CD. Это в каком-то смысле больше, чем просто LiveCD. Это программный комплекс, включающий в себя несколько специализированных ядер Linux и ряд специальных инструментов, предназначенный для расследования инцидентов, связанных с компьютерной техникой и хранением данных в цифровом виде (если можно так выразиться, компьютерной судебной медицины). Основной и важнейшей особенностью Helix является минимизация воздействия на аппаратные средства компьютера, на котором он запущен, особенно на устройства хранения данных, чтобы сохранить их в неприкосновенности в процессе расследования.
Netwox является относительно старым софтом, но это вовсе не означает, что его использование неуместно и сейчас. Netwox – это целый комплект сетевых утилит, порядка 220. Netwox – не отдельная утилита, а целый набор программ среди которых:
- sniff, spoof;
- различные клиенты и серверы
- DNS, FTP, HTTP, IRC, NNTP, SMTP, SNMP, SYSLOG, TELNET, TFTP, IDENT, DHCP;
- scan, ping, traceroute, whois;
Без проблем может использоваться в FreeBSD, Linux, OpenBSD, NetBSD, Solaris, HP-UX, ну и, безусловно, Windows всех версий. Netwox – это единица комплексного проекта, который состоит из 3 частей:
- netwib (lcrzo);
- netwox (lcrzoex);
- netwag (RzoBox).
| < Предыдущая | Следующая > |
|---|
