KAKO DA vaš računar ostane bezbedan - 7. deo
Nastavljamo seriju programa za očuvanje bezbednosti vašeg računara.
CrossCrypt 0. 4. 3 CrossCrypt je alat za šifriranje diskova namenjen Windows 2000 i XP operativnim sistemima. Program podržava TwoFish, AES 256, AES 192 i AES 128 algoritme, a može da radi i sa GPG šifriranjem. Pomoću CrossCrypt alata možete da montirate kodirane diskove, izradite šifrirane iso imidže CD-ova, montirate i izrađujete nešifrirane iso imidže CD diskova. Za datoteke šifrovane pomoću CrossCrypta nemoguće je odrediti da li su šifrovane jer nema nikakve pravilnosti u njihovom izgledu i mogu da imaju bilo koju ekstenziju. Program teoretski podržava fajlove veličine do 9,000,000GB, tako da je ograničen samo fajl sistemom. Za šifrirane fajlove ne postoji glavna lozinka pomoću koje se može pristupiti podacima bez originalne lozinke kojom šifrirani. Outpost Firewall Outpost Firewall je personalni firewall firme Agnitum. Ovaj firewall u sebi integriše standardne funkcije firewall-a sa mogućnošću filtriranja pristupa na nivou aplikacija. Osim toga, Outpost Firewall omogućava detekciju neovlašćenih aktivnosti, a pruža i osnovnu zaštitu elektronske pošte. Takođe je ugrađena i zaštita od pop-up prozora, spyware programa, zlonamernih ActiveX kontrola i kolačića koji prate aktivnosti korisnika (tracking cookies). Ovaj firewall takođe omogućava nevidljivi, tojest stealth način rada i poseduje kvalitetan sistem za beleženje svih aktivnosti. . Na stranicama firme Agnitum možete pronaći i besplatnu verziju ovog alata, ali sa suženim mogućnostima. Collapse Collapse je programski alat namenjen proveri sigurnosti Web servera i Web aplikacija. Collapse omogućuje sprovođenje obimnih ispitivanja udaljenih i lokalnih Web servera kroz jednostavan i pregledan grafički interfejs. Tokom testiranja moguće je pratiti koje se sigurnosne provere izvršavaju, a otkriveni propusti se klasifikuju prema nivou bezbednosnog rizika. Nedostatak je nepostojanje automatskog ažuriranja sa novim bezednosnim proverama, kao i nemogućnost generisanja jedinstvenog završnog izveštaja. Alat je namenjen Windows operativnim sistemima. Paros Paros je besplatni programski paket za ispitivanje sigurnosti Web aplikacija. Proxy funkcionalnost ugrađena u program korisnicima omogućava presretanje i modifikovanje HTTP/HTTPS sesija što ga čini idealnim alatom za sprovođenje man in The Middle napada. Program takođe omogućuje pretraživanje Web sadržaja sa ciljem otkrivanja Cross Site Scripting – XSS, SQL Injection, i drugih ranjivosti, a moguće su i mnoge druge primene koje ovaj program čine odličnim alatom za ispitivanje sigurnosti Web aplikacija. Program je u potpunosti napisan u Java programskom jeziku, što ga čini nezavisnim od operativnog sistema na kojem se pokreće. Air Imager Air Imager (Automated Image and Restore) je grafički interfejs za dd (Disc Duplicator) i dcfldd (Department of Defense Computer Forensics Lab DD) alate, napravljen kako bi se olakšala izrada forenzičkih kopija magnetskih medija. Air Imager omogućuje: automatsko otkrivanje IDE i SCSI diskova, optičkih pogona i traka, izbor između dd i dcfldd, proveru ispravnosti kopije pomoću MDA5 ili SHA1 algoritama, kompresiju kopije pomoću gzip i bzip2, kreiranje kopije na udaljenim lokacijama preko TCP/IP mreže, podršku za SCSI trake, prepisivanje diska ili particija nulama, razbijanje kopije na predefinisane segmente, prikaz kompletnog zapisa aktivnosti koji uključuje i sve opcije izdate u komandnoj liniji. ProcessExplorer ProcessExplorer je alat koji omogućuje detaljan uvid u stanje procesa pokrenutih na sistemu. U jednostavnom grafičkom okruženju, na vrlo pregledan način, prikazani su svi procesi koji su trenutno pokrenuti na sistemu. Za svaki proces moguće je dobiti informacije o otvorenim fajlovima, direktorijumima i DLL fajlovima, kao i dodatne podatke kao što su ovlašćenja pod kojima je proces pokrenut i zauzetost pojedinih resursa. Ovaj program je vrlo koristan za praćenje stanja sistema i analizu potencijalnih malicioznih aplikacija (trojanskih konja, crva i tako dalje). BitDefender Linux Edition 10 BitDefender Linux Edition je antivirusni program koji detektuje i uklanja viruse i druge zlonamerne programe sa računara. Program može da se pokrene iz komandne linije ili putem skripti u jezgru operativnog sistema. Postoji mogućnost skeniranja više vrsta fajlova putem algoritama za detekciju zlonamernog koda. Nakon svakog skeniranja generiše se detaljan izveštaj o pronađenim virusima kao i izveštaj o njihovom uklanjanju iz sistema. BitDefender Linux Edition je namenjen samo Linux operativnim sistemima. Međutim, njegov zadatak je detekcija i uklanjanje virusa, crva i ostalog malicioznog softvera bez obzira da li se on izvršava na Linux ili Windows platformama. Program je freeware proizvod, što znači da nije potrebna licenca za njegovo korištenje. CrypTool CrypTool je besplatni programski paket namenjen obrazovanju korisnika o mogućnostima i načinu rada različitih klasičnih (Caesar, Vigenere, Vernam), kao i modernih simetričnih (IDEA, DES, 3DES, AES, RC2, RC4 itd. ), asimetričnih (RSA) i hash (MD2, MD4, SHA-1 itd. ) kriptografskih algoritama. Takođe je moguće digitalno potpisivanje dokumenata i njihova verifikacija, analiza načina rada Diffie-Hellmen protokola, komprimovanje dokumenata kao i brojne napredne mogućnosti analize šifriranih poruka (entropija, histogrami, periodičnost uzoraka i tako dalje. ). Program je dostupan na engleskom i nemačkom jeziku. CrypTool alat dostupan je za Windows operativne sisteme, a karakteriše ga vrlo pregledan i intuitivan grafički intefejs kao i brojne opcije koje korisniku olakšavaju proces savladavanja načina rada pojedinih kriptografskih algoritama. Infigo FTPStress Fuzzer Infigo FTPStress Fuzzer je specijalizovani fuzzer alat namenjen pronalaženju ranjivosti u implementacijama FTP servera. Iako se radi o vrlo jednostavnom alatu, njegova efikasnost dokazana je kroz otkrivanje ranjivosti brojnih FTP servera koji su testirani ovim alatom. Parametri koji se koriste za sprovođenje fuzzing procesa moguće je podešavati kroz jednostavan i intuitivan korisnički interfejs. Korisnik može precizno da definiše koje FTP naredbe će biti fuzzer-ovane, uz definisanje tipova i veličine podataka. John The Ripper 1. 7. 2John The Ripper je programski paket namenjen detekciji "slabih" korisničkih lozinki na Unix/Linux i Windows operativnim sistemima. Program je besplatan i dostupan je za različite operativne sisteme (Windows, Linux, DOS. . . ). Osim mogućnosti probijanja hash nizova generiranih crypt () sistemskim pozivom program podržava i Kerberos protokol kao i Windws LM hash nizove.