KAKO DA vaš računar ostane bezbedan - 11. deo

NetCat

Netcat je jednostavan i praktičan softverski paket koji služi za analizu, ispitivanje i otklanjanje grešaka u mrežnom saobraćaju zasnovanom na TCP i UDP grupi protokola. Program omogućuje jednostavno kreiranje proizvoljnih TCP i UDP konekcija a poseduje i brojne druge mogućnosti vezane uz ove protokole. Osim mogućnosti emulacije TCP i UDP klijenata program može da se ponaša i kao server što mu je još jedna od prednosti. Program je dostupan i za Windows i za Linux operativne sisteme.

SuperScan

Super Scan je vrlo jednostavan i praktičan alat za pregledanje TCP portova, kao i identifikaciju računarć i razrešavanje DNS imena. Pored IP adresa, odnosno pregledanja portova koji se žele proveriti, program omogućuje i definisanje različitih brzina rada, kao i drugih vremenskih parametara važnih za pregledanje udaljenih računara. Pregledanje stanja portova sprovodi se isključivo pomoću TCP metode konektovanja, što je i osnovni nedostatak ovog programa. Program je dostupan samo za Windows operativne sisteme i poseduje sopstveni grafički interfejs, što olakšava njegovu upotrebu od strane manje iskusnih korisnika.

Brutus AET2

Brutus je softverski paket namenjen probijanju i detekciji slabih korisničkih lozinki. Program je besplatan i trenutno je dostupan samo za Windows operativne sisteme. Ovaj program podržava sledeće protokole: HTTP (Basic Authentication), HTTP (HTML Form/CGI), FTP, SMB, POP3, Telnet i druge. Napomena: moguće je da će neki antivirusni programi dizati uzbunu na ovaj alat i prijaviti ga kao opasnost po korisnika. To se dešava zato što Brutus neke antivirusne kompanije identifikuju i posmatraju kao hakerski alat i kao takvog ga smatraju zlonamernim programom.

Sniffit

Sniffit je besplatan programski paket koji služi za praćenje i analizu IP/TCP/UDP/ICMP mrežnog saobraćaja. Program osim mogućnosti detaljne analize pojedinih delova paketa omogućuje i filtriranje saobraćaja prema različitim kriterijima, a podržan je i interaktivni način rada zasnovan na ncurses interfejsu. Praćenje saobraćaja pomoću sniffit programa trenutno je moguće na Ethernet i Point-to-Point (PPP) sloju podataka OSI modela. Program je dostupan za Linux, SunOS, Solaris, IRIX i FreeBSD operativne sisteme.

R.A.T.S.

R.A.T.S je prilično napredan program koji se koristi za skeniranje programskog koda pomoću metode poređenja nizova znakova. Pomoću ovog alata možete da pretražujete C, C++, Perl i Python programski kod. Program je podržan na Unix i Windows platformama.

PScan

PScan je vrlo jednostavan program koji se koristi za pronalaženje sigurnosnih rupa nastalih usled nepravilnog korišćenja printf() i sličnih funkcija u C programskom jeziku. Ovo je alat vrlo ograničenih mogućnosti pomoću kojeg je moguće samo površno pregledanje programskog koda.

Tripwire

Tripwire program jedan je od najpoznatijih programa za proveru integriteta fajl sistema. Princip rada programa zasniva se na kreiranju jedinstvenog "otiska" sistema u inicijalnom stanju kao i njegova periodično upoređivanje sa novim stanjima, da bi se na taj način otkrile potencijalne nepravilnosti i neautorizovane promene na sistemu. Tripwire programski paket razvijen je u sklopu istoimenog projekta otvorenog koda, a prema uzoru na njega razvijena je i komercijalna verzija istog programa koja se plaća, ali koja je i nešto bogatija funkcijama i mogućnostima. Od naprednijih mogućnosti treba izdvojiti mogućnost centralizovanog upravljanja pomoću odgovarajuće konzole, što se pokazalo posebno praktičnim rešenjem u okruženjima sa velikim brojem servera.

Hping

Hing programski paket služi za generisanje, praćenje i analizu TCP/UDP/IP mrežnog saobraćaja. Program je razvijen prema uzoru na popularni ping program za slanje ICMP paketa, ali njemu je znatno proširen spektar mogućnosti. Program omogućuje generisanje proizvoljnog IP/TCP/UDP/ICMP što ga čini izuzetno korisnim alatom za analizu i otklanjanje grešaka unutar računarskih mreža, ispitivanje i testiranja mrežne opreme  i slične namene. U novoj verziji postoji i mogućnost pregledanja TCP mrežnih portova.

K9

K9 je jednostavan i praktičan program koji služi za filtriranje neželjene elektronske pošte. Rad programa je zasnovan na ugrađenoj proksi funkcionalnosti, tako da se sve poruke presreću i analiziraju u trenutku pristupa e-mail klijenta POP3 serveru (da bi se omogućio ovakav način filtriranja poruka potrebno je obaviti određene promene u samim postavkama e-mail klijenta koji se koristi). Za filtriranje poruka program koristi sofisticirane statističke metode, a takođe je podržano i definisanje vlastitih tzv. blacklist i whitelist lista koje omogućujue da se preciznije određuje njegov način rada. Program sadrži i brojne druge funkcije koje ga čine izuzetno praktičnim za korišćenje. Spomenućemo samo neke od njih: statistika filtriranih poruka, direktno pregledanje i brisanje neželjene pošte sa POP3 servera, mogućnost učenja, napredne mogućnosti definisanja vlastitih filtera sa mogućnošću upotrebe regularnih izraza i tako dalje. Nedostatak programa je taj što podržava isključivo POP3 protokol. IMAP, Webmail i ostali servisi u trenutnoj veryiji nisu podržani.

SpywareGuard

SpywareGuard je alat koji služi za zaštitu od spyware programa u realnom vremenu. Ovaj program se, kao i antivirusni alati, nalazi stalno rezidentan u radnoj memoriji sistema (rezidentan način rada) i na taj način nadgleda pokretanje svih izvršnih fajlova na sistemu. Detekcija i blokiranje spyware sadržaja sprovodi se na temelju ugrađene baze sa potpisima, a heurističke i generičke metode dodatno se koriste za detekciju novih i mutiranih verzija. Takođe su ugrađene i funkcije koje onemogućavaju učitavanje spyware koda u Internet Explorer Web pretraživač (Download Protection), automatizovano ažuriranje baze sa potpisima (Live Update), vođenje evidencije o detektovanim zlonamernim programima i još mnogo toga.