KAKO DA vaš računar ostane bezbedan - 12. deo

Ovim člankom završavamo seriju članaka o programima čija je osnova namena zaštita računara i programa ili otkrivanje uljeza, napadača i zlonamernih programa.

ITS4

ITS4 je jedan od pionirskih programa na polju statičkog pregledanja programskog koda metodom upoređivanja nizova znakova. Iako je po mogućnostima slabiji od svojih naslednika (R.A.T.S i Flawfinder), ovaj alat još uvek može da se koristi za brzo i efikasno pretraživanje C i C++ koda. ITS4 je dostupan kao tar.gz paket za Linux platforme.

DumpReg

DumpReg program omogućuje pretraživanje, ispisivanje i analizu zapisa iz Windows registry-ja. Zapisi mogu da se pretražuju prema vremenu poslednje modifikacije, što olakšava uočavanje promena u odnosu na ranija stanja sistema. Takođe je moguće pretraživanje lokalnog i udaljenog registry-ja, a dostupan je i modul za generisanje izveštaja dobijenih na osnovu izvedenih analiza.

Fport

Fport omogućuje prikaz svih otvorenih TCP i UDP portova na lokalnom računaru kao i aplikacija koje su ih otvorile. Ovaj program je vrlo sličan popularnom netstat programu, ali za razliku od njega može da prikaže i veliki broj dodatnih podataka o procesima koji su otvorili pojedine portove. Tako na primer možete da saznate PID procesa i punu putanju do izvršnog fajla na hard disku, što ubrzava proces identifikacije nepoznatih mrežnih portova na računaru. Fport je vrlo koristan u situacijama kada postoji mogućnost kompromitovanja lokalnog netstat programa.

TDIMon

TDImon (Transport Driver Interface monitor) je programski paket koji omogućuje detaljno praćenje i analizu TCP i UDP saobraćaja na lokalnom sistemu. Ovaj alat je vrlo efikasan kod praćenja stanja mrežnih resursa sistema i zato se najčešće primenjuje u forenzičkoj analizi na aktivnim računarima. Pomoću njega vrlo brzo i efikasno se registruju sumnjive konekcije pokrenute sa ili prema kompromitovanom računaru. Pored forenzičke analize, TDImon može da se upotrebi i za otklanjanje grešaka u konfiguraciji i radu mrežnog interfejsa računara.

BinText

BinText je program koji omogućuje jednostavno pronalaženje regularnih nizova znakova u fajlovima različitih formata. Ova aplikacija je veoma koristan alat za programere i bezbednosne stručnjake koji se bave izvođenjem forenzičke analize, iako nisu isključene i druge primene. Korisnici koji su upoznati sa radom na Linux/Unix operativnim sistemima videće da program najbolje može da se opiše kao Windows verzija poznatog strings programa. Ova aplikacija omogućuje pronalaženje nizova znakova u ASCII i Unicode formatu kao i takozvane resource strings nizove. Pomoću upotrebe filtera moguće je precizno definisanje pravila pretraživanja na osnovu kojih će se određivati skup znakova koji će se pretraživati.

Pmdump

Pmdump je jednostavni konzolni program koji omogućuje skladištenje sadržaja memorije koju je zauzeo neki proces, u fajl na hard disku. Prednost ovog programa je to što se skladištenje sadržaja memorije obavlja bez potrebe za zaustavljanjem samog procesa koji tu memoriju zauzima. Podaci dobijeni na ovaj način su korisni u procesu forenzičke analize sistema.

4t HIT Mail Privacy LITE

4t HIT Mail Privacy LITE je programski paket za kreiranje i dekodiranje šifrovanih poruka elektronske pošte koje su sakrivene unutar fajla slike. Prilikom kreiranja nove poruke ova aplikacija koristi 128-bitni algoritam šifrovanja za sakrivanje poruke, a tekst može da se sakrije u fajl sklike po vašem izboru. Za dešifrovanje poruke potrebno je poznavanje ključa šifrovanja kojim je zaštićen izvorni tekst. 4t HIT Mail Privacy LITE je kompatibilan sa većinom popularnih grafičkih formata fajlova. Ovaj program je podržan u svim Windows operativnim sistemima.

Nagios

Nagios je programski paket koji služi za detektovanje i informisanje o problemima u radu mreže. Na osnovu utvrđenih rezultata, Nagios može da preduzme određene korake kako bi sprečio neželjene pojave, ispravio nepravilnosti u radu, a po potrebi može i da obavesti administratora o neprevilnostima unutar mreže (putem elektronske pošte, SMS poruka ili na neki drugi način koji je definisao korisnik). Ovaj program može da se koristi i kao server i kao klijent. Koristi se na UNIX operativnim sistemima i njihovim varijantama kao što su Linux, AIX i drugi.

Snaga Nagios programskog paketa je u tome što kontrola računara i servisa može da se prilagodi korisnikovim potrebama preko spoljašnjih pomoćnih programa, tojest plug-in-ova koji Nagios-u šalju određene informacije. Takođe je jedna od glavnih prednosti Nagios programa u tome što sve informacije možete da dobijete preko standardnih web pretraživača.

Nesuss

Nesuss je besplatni programski paket za proveru ranjivosti informacionih sistema. Program je namenjen Linux operativnim sistemima i sastoji se od klijentskog i serverskog dela. Serverski deo programa je zadužen za sprovođenje provere ranjivosti, dok klijentska aplikacija omogućava udaljeno upravljane i kontrolu nad Nessus serverom. Klijentski program je dostupan za Linux i Windows operativne sisteme, što znači da možete da upravljanje sistemom i sa Windows platforme.

Nova verzija je mnogo brža i efikasnija u odnosu na svoju prethodnu verziju. Nessus 3 je u proseku dvostruko brži od Nessus-a 2, a bitno je i to da koristi daleko manje računarskih resursa za svoj rad. Novost je i ponuda odvojenih paketa u zavisnosti od distribucije operativnog sistema. Trenutno su dostupni paketi za FreeBSD operativni sistem, zatim Debian, Fedora, Red Hat i SuSE distribucije Linux operativnih sistema.