KAKO DA vaš računar ostane bezbedan - 3. deo

Nastavljamo seriju članaka o programima koji će vam omogućiti da obezbedite vaš računar od virusa, spema i drugih neželjenih sadržaja i napada.

WebScarab

WebScarab je alat koji služi za proveru sigurnosti Web programa. Program omogućuje presretanje i modifikaciju HTTP(S) sesija, zatim prikaz upita i odgovora u različitim formatima. Osim za identifikaciju ranjivosti u Web programima, on može da posluži i za ispravljanje grešaka prilikom njihovog razvoja. Svoju funkcionalnosti program može da proširuje pomoću specijalnih programskih dodataka, što govori o njegovoj izuzetnoj modularnosti i prilagodljivosti koja omogućuje jednostavno dodavanje novih ili uklanjanje postojećih funkcija.

Lista funkcionalnosti podržanih u trenutnoj verziji sadrži sledeće funkcije: presretanje HTTP(S) prometa putem ugrađenog proxy poslužitelja, identifikaciju URL adresa testirane Web stranice putem Spider dodatka, ručno uređivanje zahteva i odgovora, analizu identifikatora sesije, automatizovanu modifikaciju vrednosti parametara sa ciljem otkrivanja Cross Site Scripting - XSS i SQL injection ranjivosti putem fuzzer dodatka i tako dalje. Alat je implementiran u Java programskom jeziku, što znači da je nezavistan od operativnog sistema na kojem se pokreće.

Kiwi Syslog Daemon

Kiwi Syslog Daemon je najpoznatiji syslog server za Windows operativne sisteme. Dostupan je i u komercijalnoj i u freeware verziji. Freeware verzija omogućava postavljanje syslog servera ili syslog relay funkcionalnosti. Takođe sve primljene syslog poruke mogu da se zapisuju, arhiviraju i prikazuju u realnom vremenu. Omogućeno je i generisanje zvučnih ili e - mail upozorenja u slučaju pojedinih događaja.

Na bazi primljenih poruka Kiwi Syslog generiše statističke i grafičke prikaze aktivnosti. Osim standardne syslog UDP komunikacije, Kiwi Syslog takođe podržava beleženje aktivnosti upotrebom TCP i SMNP protokola, što znači da je moguće praćenje i rad uređaja koji događaje ne beleže isključivo generisanjem standardnih UDP syslog poruka.

Samhain

Samhain je programski paket za proveru integriteta fajl sistema i detekciju neovlaštenih aktivnosti na pojedinačnim računarima. Za detekciju nelegitimnih promena u fajl sistemu program koristi kriptografske checksum-ove pojedinih sistemskih fajlova. Takođe je podržana i detekcija nelegitimnih SUID i kernel rootkit programa. Serverski način rada omogućava smanjenje broja lažnih upozorenja, a ugrađena je i podrška za centralni nadzor i upravljanje sistemom pomoću šifrovanih konekcija.

Zatim je omogućeno i skladištenje podataka u SQL bazu podataka (MySQL, Postgres, Oracle). Za korisnike koji program koriste u klijent/server režimu rada dostupan je i poseban programski paket (Beltane) koji omogućava administraciju programa preko Web interfejsa. Program je objavljen pod GPL (General Public license) licencom i dostupan je za Linux/Unix operativne sisteme.

Nesuss

Nesuss je besplatni programski paket za proveru ranjivosti informacionih sistema. Program je namenjen Linux operativnim sistemima i sastoji se od klijentskog i serverskog dela. Serverski deo programa je zadužen za sprovođenje provere ranjivosti, dok klijentska aplikacija omogućava udaljeno upravljane i kontrolu nad Nessus serverom. Klijentski program je dostupan za Linux i Windows operativne sisteme, što znači da možete da upravljanje sistemom i sa Windows platforme.

Nova verzija je mnogo brža i efikasnija u odnosu na svoju prethodnu verziju. Nessus 3 je u proseku dvostruko brži od Nessus-a 2, a bitno je i to da koristi daleko manje računarskih resursa za svoj rad. Novost je i ponuda odvojenih paketa u zavisnosti od distribucije operativnog sistema. Trenutno su dostupni paketi za FreeBSD operativni sistem, zatim Debian, Fedora, Red Hat i SuSE distribucije Linux operativnih sistema.

Splint

Splint je program za statičku proveru programa napisanih u C programskom jeziku. Program traži sigurnosne propuste u kodu i greške u programiranju. Takođe tokom rada on obavlja brojne standardne provere: nekorištene deklaracije, upotrebu prije definisanja, zanemarene povratne vrijednosti, moguće beskonačne petlje, i tako dalje. Naprednije provere sigurnosti koda su moguće na osnovu dodatnih informacija u komentarima izvornog koda. To znači da korisnici treba da definišu nove komentare i da za njih vežu određene provere kako bi proširili provere koje radi Splint. Pomoću parametara zadatih prilikom pokretanja provere možete da odredite koje će kategorije grešaka biti prijavljene.

Bro Intrusion Detection

Bro Intrusion Detection je komandni alat otvorneog koda koji se koristi za pasivno nadgledanje mrežnog saobraćaja sa glavnim ciljem otkrivanja zlonamernih sadržaja koje server može da primi sa Interneta.

Kako bi otkrio neovlaštene upade na server, Bro Intrusion Detection koristi poseban set pravila pomoću kojih se beleže opasni i zlonamerni događaji, kao što su  specifični oblici napada, nestandardne radnje i slično. Sama pravila definišu se pomoću posebnog jezika.

Ovaj alat možete tako da podesite da kada otkrije nekakvu sumnjivu radnju, generiše log zapis i odmah pošalje upozorenje administratoru ili izvrši posebnu sistemsku naredbu. Na primer on može da zabrani primanje paketa od određenog računara, zatvori mrežnu konekciju i slično. Za efikasno korišćenje ovog programa potreban je određeni nivo znanja o administraciji Linux/Unix servera kao i teoretsko znanje o detekciji neovlaštenih pristupa.

Ad Aware

Ad Aware je vrlo napredan programski alat koji pregleda radnu memoriju sistema, registry bazu podataka, kao i fajlove na tvrdom disku u potrazi za neželjenim adware programima. Program podržava automatsko osvežavanje baze sa poznatim parazitskim programima, kao i ručno podešavanje parametara pretraživanja. Rezultati pregledanja sistema vrlo su jasni i pregledni, sa kratkim opisom detektovanih malicioznih komponenti i referencama na druge izvore informacija o uočenom problemu. Detektovane maliciozne komponente mogu da se ignorišu, izoluju u karantin ili u potpunosti uklone sa sistema.