20 октября, суббота 01:30
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Софт, который необходим для анализа защищенности сети и не только

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Софт, который необходим для анализа защищенности сети и не только

    Прошу здесь выкладывать софт, который необходим для анализа защищенноти локальной сети (и не только) от атак злоумышленника. (это могут быть различные сканеры, анализаторы)
    Ссылки и описания приветствуются!
    Начнем?!
    Microsoft Baseline
    Security Analyzer
    http://www.microsoft.com
    Internet Scanner 7.0 http://www.iss.net
    LanGuard 3.2 http://www.gfi.com
    Nessus 2.0.6 (широко распространенный сканер пробелов безопасности) http://www.nessus.org
    NetRecon 3.6 http://www.symantec.com
    Retina 4.9.97 http://www.eeye.com
    XSpider 7.0 http://www.ptsecurity.ru
    NMap http://www.insecure.org/nmap
    N-Stealth http://www.nstalker.com/eng/products/nstealth
    SNMPWalk (уязвимость SNMP устройств) http://net-snmp.sourceforge.net
    Fpipe (имитирует нападение взломщика, отыскивая способы обойти одну или несколько линий обороны) http://www.foundstone.com
    Enum (инструмент для сбора самой разнообразной информации о системе Windows) http://www.bindview.com/services/razor/utilities
    PsTools (особенно полезен для оценки безопасности и проникновения как на удаленные, так и на локальные компьютеры) http://www.sysinternals.com/utilities.html
    Netcat (Помимо организации лазеек, Netcat можно использовать для захвата заголовков (Telnet, SMTP и FTP), конвейеризации файлов и данных, сканирования портов, дистанционной привязки служб к портам и многих других задач) Версию Netcat для Windows можно загрузить по адресу http://www.vulnwatch.org/netcat. Чрезвычайно подробное описание инструмента опубликовано по адресу http://www.vulnwatch.org/netcat/readme.html
    John the Ripper (простой, эффективный инструмент разгадывания паролей) http://www.openwall.com/john или http://www.securiteam.com/tools/3X5QLPPNFE.html
    Metasploit Framework (Простая в использовании платформа проникновения, содержащая описание новейших угроз, дополненная функциями автоматического обновления и расширяемая с помощью известного языка, такого как Perl) http://www.metasploit.com

  • #2
    Делитесь опытом использование тем или иным программным продуктом

    Комментарий


    • #3
      Когда я готовил курс по обнаружению атак, то я тоде решил для сделать диск с имеющимися на рынке сканерами и IDS. Так вот сканеров (только бесплатных) я нашел под сотню и на этом поиск прекратил, т.к. их появлялось все больше и больше - от комплексных (типа X-Spider), до узконаправленных (типа fping). А если мы поднимемся с уровня сети выше, то у нас добавляющся еще всякие AppDetective (для баз данных), WebAnalyzer (для Web) и т.д. А ведь еще есть такая тема, как Compliance и средства его проверки (тот же Network Compliance Manager или Configuration Assurance Solution). В общем тема необъятная и врядли здесь можно придти к консенсусу ;-(

      Комментарий


      • #4
        Cain http://www.oxid.it/

        Комментарий


        • #5
          Неплохая подборка:
          http://www.securitylab.ru/software/

          Интрумент "все в одном" - LiveCD BackTrack (http://remote-exploit.org/backtrack.html). Может устанавливаться на жесткий диск.

          В реальных тестах использую кастомизированный BackTrack на жестком диске + VMWare с Windows поверх него. Очень удобно, особенно при тестировании беспроводных сетей.

          Мало известная утилита wep0ff (http://www.ptsecurity.ru/wepoff.asp) для проведения атак с ложной точкой доступа (Evil Twins) на клиентов беспроводных сетей, использующих шифрование WEP.

          В ближайшее время отрелизим версию wep0ff_ng, работающую гораздо эффективней.

          Комментарий


          • #6
            QualysGuard Vulnerability Management (Полноценная система управления уязвимостями, более трех лет держит лидерство по мнению SCMagazine и Gartner) www.qualys.com
            QualysGuard Policy Compliance (Контроль соответствия техническим требованиям политик) www.qualys.com
            QualysGuard WAS (Система анализа защищенности ВЕБ приложений) www.qualys.com

            Производитель проводит в Москве ежегодно три бесплатных обучения по своим продуктам
            Производитель проводит в Москве ежегодно три бесплатных обучения по своим продуктам.
            Официальный представитель в России ЗАО "Анализ защищенности" (на сайте имеются онлайн уроки по системам)

            Ниже бесплатные или пробные средства анализа защищенности

            Используя предлагаемые в данном разделе средства вы можете решить задачи:
            •проверить бесплатно безопасность внешней инфраструктуры на разных уровнях (порты, сетевые службы, ОС, сертификаты, прикладное ПО включая ВЕБ приложения и прочее);
            •оценить эффективность бесплатных приложений и получить возможность использовать расширенные версии систем для использования и анализа защищенности инфраструктуры внутри Ваших Компаний.



            1. Бесплатная инвентаризация сети и построение схемы маршрутизации информации в сети

            Проверьте, как внешний злоумышленник видит Вашу внешнюю инфраструктуру!

            нажмите тут, чтобы подготовить проверку
            Нажмите на изображение для увеличения. 

Название:	form_image_2.jpg 
Просмотров:	1 
Размер:	20.2 Кб 
ID:	4159994


            2. Бесплатный анализ защищенности самых критичных уязвимостей на одном внешнем IP

            Проверьте свой внешний сервер в Интернет и устраните уязвимости до атаки злоумышленника

            нажмите тут, чтобы подготовить проверку



            3. Бесплатный анализ защищенности Вашего браузера

            Проверьте свой браузер и устраните уязвимости до того как найдете в Интернет эксплойт для своего браузера

            Нажмите тут, чтобы подготовить проверку



            4. Бесплатный анализ защищенности браузеров Ваших пользователей в Компании

            Проверьте браузеры своих сотрудников и устраните уязвимости до того как Ваши пользователи найдут в Интернет эксплойт для своего браузера

            Нажмите тут, чтобы подготовить проверку



            5. Бесплатный анализ защищенности сертификата используемого на Вашем сервере

            Проверьте сертификат своего ВЕБ сервера и устраните уязвимости до того как проблемы Вашего сертификата повлияют на Вашу Компанию

            Нажмите тут, чтобы подготовить проверку
            Нажмите на изображение для увеличения. 

Название:	ssllabs.jpg 
Просмотров:	1 
Размер:	92.0 Кб 
ID:	4159995


            6. Бесплатный поиск зловредного кода на Ваших интернет сайтах

            Поставьте свое ВЕБ-приложение на охрану для периодической проверки содержимого на отсутствие зловредного кода

            Нажмите тут, чтобы подготовить проверку
            Нажмите на изображение для увеличения. 

Название:	malware.jpg 
Просмотров:	1 
Размер:	27.0 Кб 
ID:	4159996


            7. Бесплатная проверка безопасности внешнего ВЕБ сервера и выдача печати безопасности (на 30 дней)

            Поставьте свое ВЕБ-приложение на охрану для периодической проверки уязвимостей ОС, сетевых служб, ВЕБ приложения, поиска зловредного кода и проверки безопасности сертификата

            Нажмите тут, чтобы подготовить проверку
            Нажмите на изображение для увеличения. 

Название:	SecurSeal.jpg 
Просмотров:	1 
Размер:	9.8 Кб 
ID:	4159997


            8. Опробуйте бесплатно внешние сканирования PCI DSS в течение 14 дней

            Выполните бесплатно очередное квартальное внешнее сканирование PCI DSS и сравните простоту использования и эффективность QualysGuard PCI compliance.

            Нажмите тут, чтобы подготовить проверку



            9. Опробуйте бесплатно в течение 14 дней модуль Policy Compliance (контроля соответствия требованиям политик)

            Выполните бесплатную проверку вашей инфраструктуры на выполнение требований Российского законодательства и международных стандартов и лучших практик:
            •ISO 17799 (2005) ISO/IEC 17799:2005
            •ISO 27001 (2005) ISO/IEC 17799:2005
            •PCI DSS
            •CIS
            •CobiT 4.0 Guidelines (10.2005) Published: 2005
            •CobiT 4.1 Guidelines (05/2007) Published: 2007
            •FFIEC version 1 Published: 2006
            •Health Insurance Portability and Accountability Act [HIPAA] 1996 45 CFR Parts 160/164, Subparts A/C: 1996
            •IT Infrastructure Library (version 2) Published: 2003, updated 2005
            •IT Infrastructure Library (version 3) Published: 2007
            •NERC version 1 (CIP) Published: 2007 vol. 1
            •NERC version 2 (CIP) Critical Cyber Identification Standards
            •NIST 800-53 version 1 Published: 2006
            •NIST 800-53 version 3 (2009) 3: 2009
            •и другие в том числе можно создать свой стандарт

            Нажмите тут, чтобы подготовить проверку



            10. Опробуйте бесплатно в течение 14 дней модуль Vulnerability Management (управления уязвимостями)

            Выполните бесплатную проверку вашей внешней или внутренней инфраструктуры на наличие уязвимостей, используйте систему для организации и управления устранением уязвимостей.

            Обратитесь к нам, и мы дадим аппаратный сканер уязвимостей и инструкцию по использованию системы на русском для тестирования системы в Компании.

            Нажмите тут, чтобы подготовить проверку



            11. Опробуйте бесплатно в течение 14 дней модуль WEB Application Scanner (анализа защищенности ВЕБ-приложений)

            Выполните бесплатную проверку вашего внешнего или внутреннего
            ВЕБ-приложения на наличие уязвимостей, используйте систему для организации и управления устранением уязвимостей.

            Нажмите тут, чтобы подготовить проверку

            Комментарий


            • #7
              О решениях Skybox Security

              Компания Skybox Security предлагает полный спектр решений в области управления рисками информационной безопасности и соответствия требованиям для сетевой инфраструктуры. Непрерывно нарастающая сложность ИТ инфраструктур современных организаций затрудняет получение четких и ясных данных об возможных уязвимостях, угрозах, несоответствиях применимым требованиям, что может повлечь недоступность сетевых сервисов, утечку информации и потери от несоответствия установленным требованиям.

              Сбор необходимой информации является тривиальной, хотя и трудоемкой задачей, а основную проблему составляет именно сложность обработки собираемых данных, обеспечивающих принятие обоснованных решений для снижения операционных рисков.

              Мы предлагаем использовать skybox для решения задач в следующих областях:

              Управление межсетевыми экранами (firewall, брандмауэры)
              •Обнаружение и устранение брешей безопасности;
              •Необходимость оптимизации наборов правил;
              •Упрощение конфигурирования;
              •Предварительная проверка качества планируемых изменений в конфигурации сетевой инфраструктуры и согласование данных изменений;
              •Контроль корректности внесения согласованных изменений в конфигурацию сетевой инфраструктуры;
              •Автоматическое выявление изменений в конфигурации сетевой инфраструктуры.

              Защита критичных элементов инфраструктуры
              •Уменьшение окна уязвимости актива и предотвращение атак;
              •Поддержка соответствия установленным требованиям при их изменении;
              •Проактивное внедрение лучших практик в области настройки сетевой инфраструктуры.

              Обеспечение соответствия требованиям PCI DSS
              •PCI DSS требование 1 (1.1, 1.1.1, 1.1.2, 1.1.3a, 1.1.4, 1.1.5, 1.1.6, 1.2, 1.2.1, 1.2.2, 1.2.3, 1.3, 1.3.1, 1.3.2, 1.3.3, 1.3.4, 1.3.5, 1.3.6, 1.3.7, 1.3.8, 1.4, см. рисунок ниже);
              •PCI DSS требование 6 (6.1, 6.2, 6.4, 6.4.1, 6.4.2, 6.4.3);
              •PCI DSS требование 11 (11.1, 11.2, 11.3, 11.3.1 – penetration test network layer);
              •PCI DSS требование 12 (12.1, 12.1.1, 12.1.2, 12.1.3, 12.10, 12.10.2, 12.10.3);
              •Косвенное влияние и помощь в выполнении прочих требованиях PCI DSS (уточните детали у наших экспертов).


              Skybox Firewall Compliance Auditor (FCA)

              Skybox Firewall Compliance Auditor позволяет администраторам и специалистам информационной безопасности быстро и эффективно оценить соответствие применяемых межсетевых экранов установленным требованиям, обеспечиваю существенную экономию трудозатрат. Skybox Firewall Compliance Auditor автоматизирует ряд шагов процесса установления соответствия, предсказывает результаты планируемых изменений в сетевой инфраструктуре и помогает ИТ специалистам избежать ошибок
              конфигурирования.

              Skybox Network Compliance Auditor (NCA)

              Skybox Network Compliance Auditor обрабатывает файлы конфигураций сетевой инфраструктуры и результаты взаимодействия всех устройств в корпоративной сети (балансировщиков нагрузки, маршрутизаторов, систем предотвращения вторжений и др.) и соотносит их с требованиями стандартов в области информационной безопасности, внутренних политик организации, других применимых требований для документирования примененных защитных мер, поиска корневых причин сетевых сбоев и планирования устранения брешей в безопасности и соответствия требованиям.

              Skybox Risk Control

              Skybox Risk Control создает детализированное визуальное представление корпоративной сети и анализирует потенциальные риски для систем и информационных активов, помогая ИТ менеджерам и специалистам по информационной безопасности сконцентрировать внимание и разрешать насущные проблемы. Величины рисков непрерывно оцениваются и рассчитываются, позволяя фокусировать внимание на наиболее приоритетных направлениях. Возможность имитации атак позволяет приоритезировать риски с точки зрения хакера, базируясь на сетевой топологии, известных уязвимостях и сложности реализации угрозы.

              Skybox Risk Control собирает конфигурационную информацию непосредственно с сетевых устройств и/или существующих серверов управления, позволяя автоматически построить карту сети. Информация о хостах и их уязвимостях собирается при помощи сетевых сканеров и систем управления обновлениями, позволяя получить полноценную виртуальную модель сетевой инфраструктуры.

              Ключевые возможности
              •Детализированная, непрерывно обновляемая виртуальная модель корпоративной сетевой инфраструктуры;
              •Нормализованное представление всех угроз, уязвимостей, активов и данных о контрмерах;
              •Отчеты: бизнес-ущерб и риск-метрики;
              •Автоматическая приоритезация уязвимостей;
              •Встроенная система генерации и отслеживания заявок (с возможностью интеграции с helpdesk);
              •Гибкая настраиваемая система отчетности для предоставления информации руководству, аудиторам и эксплутационным подразделениям;
              •Всеобъемлющая «контрольная панель», отображающая ключевые показатели эффективности (KPI), профили безопасности и предупреждения;
              •Поддержка большинства современных систем и устройств: Cisco, Check Point, Juniper, Nortel, AlterPoint, BigFix, eEye, HP, Qualys, ISS, McAfee, nCircle, Nessus, Opsware, Symantec и другие;
              •Анализ «что-если» для предсказания возможного поведения рисков и бизнес – ущербов при применении планируемых изменений в сети;
              •Интеграция со Skybox Threat Manager для приоритезации жизненно важных угроз и обновления риск-предупреждений.


              Подробнее можно узнать на сайте официального партнера ЗАО "Анализ защищенности"

              Комментарий


              • #8
                Сообщение от GlukMaster Посмотреть сообщение
                QualysGuard Vulnerability Management
                Без сертификата ФСТЭК и хранение все информации за границей? При этом само хранилище не проходило аудита соответствия по требованиям ИБ и нет информации о надежности ЦОДов Qualys. В LinkedIn'е же сейчас как раз Qualys обсуждают - зачем еще тут эта реклама? Продукт должен соответствовать требованиям локального рынка. Кичиться попаданием в квадрат Gartner не стоит - известно как в него попадают.

                Комментарий

                Пользователи, просматривающие эту тему

                Свернуть

                Присутствует 1. Участников: 0, гостей: 1.

                Обработка...
                X