Drugi deo........
Bogofilter
Bogofilter je alat koji radi iz komandne linije. On se koristi kao filter za elektronsku poštu koji koristi statističke metode za razvrstavanje pristiglih poruka na spem i na normalnu poštu. Statistička metoda koju koristi Bogofilter je modifikovana Bajesova tehnika razvrstavanja poruka.
Takođe ovaj program može stalno da poboljšava svoj rad na osnovu korisnikovog razvrstavanja i ispravljanja. Tokom rada Bogofilter koristi Berklijevu bazu podataka što mu omogućava brzo pretraživanje. Program je napisan u C programskom jeziku i podržava veliki broj operativnih sistema (Linux, FreeBSD, Solaris, OS X, HP-UX, RISC OS, AIX, SunOS, OS/2, ...).
SpyDefense
SpyDefense je program za uklanjanje neželjenih programa koji radi samo na Windows operativnim sistemima. Ovaj program poseduje različite mogućnosti, ali bez obzira na to poseduje dobar i lepo urađen interfejs, pa je samim tim jednostavan za upotrebu.
SpyDefense nudi mogućnost pronalaženja neželjenih programa (spyware, adware i tako dalje) na računaru i njihovo uklanjanje, zaštitu od neželjenih programa u realnom vremenu koja sprečava instaliranje takvih programa, automatsko ažuriranje definicija, definisanje pretraživanja u određenim vremenskim periodima i još mnogo toga. Program skladišti sve rezultate pretraživanja i preduzima akcije nakon pronalaska neželjenih programa.
LanSpy
LanSpy je skup mrežnih alata integrisanih unutar jednog programa. Program sadrži brzi skener portova za prikupljanje informacija o otvorenim portovima i servisima koji su pokrenuti na njima. Program prikuplja sledeće informacije: NetBios ime računara, MAC adresu, postojanje podrške za rad sa udaljenih računara, postojeći korisnički računi, trenutno prijavljeni korisnici, domen ili radna grupa kojoj računar pripada, mrežna statistika, popis otvorenih TCP i UDP portova i još mnoge druge informacije. Popis prikupljenih informacija može da se skladišti u html ili xml fajl.
NMAP
NMAP (Network Mapper) je besplatni (Open Source) programski paket za analizu i prikupljanje informacija o računarskim sistemima. Osnovna namena ovog programa je pregledanje TCP i UDP portova i identifikacija operativnih sistema.
Ovaj program sadrži i mnogobrojne druge korisne funkcije, kao što su identifikacija aktivnih računara na računarskoj mreži, kamufliranje izvorne adrese paketa, i tako dalje). Nmap je objavljen pod GPL (General Public License) licencom i trenutno se smatra jednim od najkvalitetnijih i najnaprednijih programa ove vrste. Iako je program primarno razvijen za Linux/Unix operativne sisteme, zbog njegovog kvaliteta razvijena je i Windows verzija programa.
Etherape
EtherApe je program otvorenog koda za analizu mrežnog saobraćaja koji ima veliki broj različitih opcija. Neke od njih su: grafički prikaz saobraćaja, različitim veličinama tačaka obeležava se gustina saobraćaja na lokacijama u mreži, različiti protokoli su prikazani različitim bojama, korisnik može da odabere nivo protokola na koji će se nadgledanje koncentrisati, moguće je nadgledanje prometa u celoj mreži, zatim između dve IP adrese ili čak između dva TCP porta. Program može da čita podatke u realnom vremenu sa Ethernet, FDDI, Token Ring, ISDN, PPP i SLIP konekcija. Takođe može da generiše detaljnu statistiku za svaku tačku u mreži, a poseduje i još dosta drugih mogućnosti.
FxCop
FxCop je program za analizu izvršnih fajlova koji prijavljuje moguća poboljšanja dizajna, lokalizacije, sigurnosti, konvencija imenovanja i performansi. Veliki deo prijavljenih problema odnosi se na kršenje pravila programiranja i dizajna navedenih u Microsoftovom .NET Framework Design Guidelines, koji predstavlja Microsoftove smernice za pisanje robustnog koda kojeg je lako održavati. FxCop je namenjen razvoju biblioteka klasa, ali će dobro doći svima čiji programi moraju da zadovolje prethodno navedene standarde. FxCop može da se koristi kao poseban program a može i da se integriše u Microsoft Visual Studio .NET.
eMailPal
eMailPal pruža kompletnu sigurnosnu zaštitu od spema, virusa koji se šire putem elektronske pošte i phishing poruka kojima je cilj prevara korisnika. Takođe, eMailPal nudi automatsko kompresovanje i šifriranje prikačenih fajlova.
Ovaj program je kompatibilan sa velikim brojem programa za čitanje pošte kao što su Outlook, Outlook Express, Eudora, Netscape Communicator, Mozilla Thunderbird, Lotus Notes, Opera i drugi. Takođe program je kompatibilan i sa antivirusnim programima (Norton, Sophos, Kaspersky, i tako dalje.), a sposoban je i za dubinsko pregledanje u potrazi za sumnjivim kodom u većini najpopularnijih formata arhiva: bz2, zip, gzip, tar, cab, rar, ole, chm, szdd i dr.
Core Force
Core Force je besplatni alat za zaštitu računarskih sistema koji koriste Windows 2000 ili Windows XP operativne sisteme. Za svaki program koji se koristi na ovako zaštićenom računaru može da se podesi sigurnosni profil, kojim se definišu uski okviri u kojima program mora da radi. Time se smanjuju mogućnosti nastajanja štete zbog grešaka u programu ili bilo koje vrste zlonamernog modifikovanja programa. Osnovni koncept primene ovog alata je da zajednica sigurnosnih stručnjaka međusobno razmenjuje sigurnosne profile za poznate i često korišćene računarske programe. Ti profili mogu da se preuzmu sa web stranica zajednice i potpuno su otvoreni, što omogućuje uzajamnu proveru sadržaja profila, čime se dodatno podiže nivo pouzdanosti i sigurnosti. Na ovaj način i korisnici koji nisu bezbednosni stručnjaci mogu sebi da obezbede sigurno okruženje za rad.
Core Force štiti računare od virusa, crva i zlonamernog koda u elektronskoj pošti, sprečava da računar bude upotrebljen kao posrednik u napadima na treće osobe, sprečava eksploataciju poznatih grešaka i ranjivosti u operativnom sistemu i aplikacijama, sprečava iskorištavanje još nepoznatih ranjivosti i grešaka. Core Force filtrira ulazni i izlazni promet TCP/IP protokola, a zasniva se na OpenBSD's PF firewall-u. Alat može da se podesi za čitav sistem ili za svaki pojedinačni program odnosno grupu sličnih programa.
AVG Anti-Virus
AVG Antivirus (Free Edition) je besplatni antivirusni program namenjen zaštiti personalnih računara od virusa i drugih zlonamernih programa. Kombinovanjem različitih tehnika za analizu sadržaja poruka elektronske pošte (heuristička analiza, generička detekcija, provera integriteta), program omogućava pouzdanu i efikasnu detekciju zlonamernih programa. Program se sastoji od nekoliko modula od kojih svaki obavlja određenu funkciju. Tu je rezidentni program za zaštitu od virusa, kontrolni centar za nadzor rada programa, modul za nadogradnju i skidanje novih definicija virusa i tako dalje). Pored besplatne Free Edition verzije, može da se nabavi i komercijalna verzija AVG programa koja se (naravno) naplaćuje.
Firestarter
Firestarter je grafički firewall otvorenog koda namenjen Unix/Linux operativnim sistemima. Firestarter je u osnovi samo grafički interfejs za konfigurisanje standardnog IP Tables alata koji je sastavni deo jezgra Linux operativnog sistema. Firewall pruža brojne funkcionalnosti od kojih se ističu NAT, upotrebu grafičkog pomoćnika, stateful inspection, pregled događaja i ostvarenih mrežnih konekcija u realnom vremenu, zaštita od ICMP DoS napada, kao i mogućnost upotrebe više jezika. Ovaj firewall dolazi u obliku standardnog instalacionog paketa za većinu popularnih Linux distribucija (Debian, Ubuntu, Fedora Core, Red Hat, SuSE, Gentoo, Mandrake). To znači da većina korisnika može da ga instalira pomoću programa za upravljanje paketima koji se standardno koriste u odabranim Linux distribucijama.
CrossCrypt 0.4.3
CrossCrypt je alat za šifriranje diskova namenjen Windows 2000 i XP operativnim sistemima. Program podržava TwoFish, AES 256, AES 192 i AES 128 algoritme, a može da radi i sa GPG šifriranjem. Pomoću CrossCrypt alata možete da montirate kodirane diskove, izradite šifrirane iso imidže CD-ova, montirate i izrađujete nešifrirane iso imidže CD diskova. Za datoteke šifrovane pomoću CrossCrypta nemoguće je odrediti da li su šifrovane jer nema nikakve pravilnosti u njihovom izgledu i mogu da imaju bilo koju ekstenziju. Program teoretski podržava fajlove veličine do 9,000,000GB, tako da je ograničen samo fajl sistemom. Za šifrirane fajlove ne postoji glavna lozinka pomoću koje se može pristupiti podacima bez originalne lozinke kojom šifrirani.
Outpost Firewall
Outpost Firewall je personalni firewall firme Agnitum. Ovaj firewall u sebi integriše standardne funkcije firewall-a sa mogućnošću filtriranja pristupa na nivou aplikacija. Osim toga, Outpost Firewall omogućava detekciju neovlašćenih aktivnosti, a pruža i osnovnu zaštitu elektronske pošte. Takođe je ugrađena i zaštita od pop-up prozora, spyware programa, zlonamernih ActiveX kontrola i kolačića koji prate aktivnosti korisnika (tracking cookies). Ovaj firewall takođe omogućava nevidljivi, tojest stealth način rada i poseduje kvalitetan sistem za beleženje svih aktivnosti.. Na stranicama firme Agnitum možete pronaći i besplatnu verziju ovog alata, ali sa suženim mogućnostima.
Collapse
Collapse je programski alat namenjen proveri sigurnosti Web servera i Web aplikacija. Collapse omogućuje sprovođenje obimnih ispitivanja udaljenih i lokalnih Web servera kroz jednostavan i pregledan grafički interfejs. Tokom testiranja moguće je pratiti koje se sigurnosne provere izvršavaju, a otkriveni propusti se klasifikuju prema nivou bezbednosnog rizika. Nedostatak je nepostojanje automatskog ažuriranja sa novim bezednosnim proverama, kao i nemogućnost generisanja jedinstvenog završnog izveštaja. Alat je namenjen Windows operativnim sistemima.
Paros
Paros je besplatni programski paket za ispitivanje sigurnosti Web aplikacija. Proxy funkcionalnost ugrađena u program korisnicima omogućava presretanje i modifikovanje HTTP/HTTPS sesija što ga čini idealnim alatom za sprovođenje man in The Middle napada. Program takođe omogućuje pretraživanje Web sadržaja sa ciljem otkrivanja Cross Site Scripting – XSS, SQL Injection, i drugih ranjivosti, a moguće su i mnoge druge primene koje ovaj program čine odličnim alatom za ispitivanje sigurnosti Web aplikacija. Program je u potpunosti napisan u Java programskom jeziku, što ga čini nezavisnim od operativnog sistema na kojem se pokreće.
Air Imager
Air Imager (Automated Image and Restore) je grafički interfejs za dd (Disc Duplicator) i dcfldd (Department of Defense Computer Forensics Lab DD) alate, napravljen kako bi se olakšala izrada forenzičkih kopija magnetskih medija. Air Imager omogućuje: automatsko otkrivanje IDE i SCSI diskova, optičkih pogona i traka, izbor između dd i dcfldd, proveru ispravnosti kopije pomoću MDA5 ili SHA1 algoritama, kompresiju kopije pomoću gzip i bzip2, kreiranje kopije na udaljenim lokacijama preko TCP/IP mreže, podršku za SCSI trake, prepisivanje diska ili particija nulama, razbijanje kopije na predefinisane segmente, prikaz kompletnog zapisa aktivnosti koji uključuje i sve opcije izdate u komandnoj liniji.
ProcessExplorer
ProcessExplorer je alat koji omogućuje detaljan uvid u stanje procesa pokrenutih na sistemu. U jednostavnom grafičkom okruženju, na vrlo pregledan način, prikazani su svi procesi koji su trenutno pokrenuti na sistemu. Za svaki proces moguće je dobiti informacije o otvorenim fajlovima, direktorijumima i DLL fajlovima, kao i dodatne podatke kao što su ovlašćenja pod kojima je proces pokrenut i zauzetost pojedinih resursa. Ovaj program je vrlo koristan za praćenje stanja sistema i analizu potencijalnih malicioznih aplikacija (trojanskih konja, crva i tako dalje).
BitDefender Linux Edition 10
BitDefender Linux Edition je antivirusni program koji detektuje i uklanja viruse i druge zlonamerne programe sa računara. Program može da se pokrene iz komandne linije ili putem skripti u jezgru operativnog sistema. Postoji mogućnost skeniranja više vrsta fajlova putem algoritama za detekciju zlonamernog koda. Nakon svakog skeniranja generiše se detaljan izveštaj o pronađenim virusima kao i izveštaj o njihovom uklanjanju iz sistema. BitDefender Linux Edition je namenjen samo Linux operativnim sistemima. Međutim, njegov zadatak je detekcija i uklanjanje virusa, crva i ostalog malicioznog softvera bez obzira da li se on izvršava na Linux ili Windows platformama. Program je freeware proizvod, što znači da nije potrebna licenca za njegovo korištenje.
CrypTool
CrypTool je besplatni programski paket namenjen obrazovanju korisnika o mogućnostima i načinu rada različitih klasičnih (Caesar, Vigenere, Vernam), kao i modernih simetričnih (IDEA, DES, 3DES, AES, RC2, RC4 itd.), asimetričnih (RSA) i hash (MD2, MD4, SHA-1 itd.) kriptografskih algoritama.
Takođe je moguće digitalno potpisivanje dokumenata i njihova verifikacija, analiza načina rada Diffie-Hellmen protokola, komprimovanje dokumenata kao i brojne napredne mogućnosti analize šifriranih poruka (entropija, histogrami, periodičnost uzoraka i tako dalje.). Program je dostupan na engleskom i nemačkom jeziku.
CrypTool alat dostupan je za Windows operativne sisteme, a karakteriše ga vrlo pregledan i intuitivan grafički intefejs kao i brojne opcije koje korisniku olakšavaju proces savladavanja načina rada pojedinih kriptografskih algoritama.
Infigo FTPStress Fuzzer
Infigo FTPStress Fuzzer je specijalizovani fuzzer alat namenjen pronalaženju ranjivosti u implementacijama FTP servera. Iako se radi o vrlo jednostavnom alatu, njegova efikasnost dokazana je kroz otkrivanje ranjivosti brojnih FTP servera koji su testirani ovim alatom. Parametri koji se koriste za sprovođenje fuzzing procesa moguće je podešavati kroz jednostavan i intuitivan korisnički interfejs. Korisnik može precizno da definiše koje FTP naredbe će biti fuzzer-ovane, uz definisanje tipova i veličine podataka.
John The Ripper 1.7.2
John The Ripper je programski paket namenjen detekciji "slabih" korisničkih lozinki na Unix/Linux i Windows operativnim sistemima. Program je besplatan i dostupan je za različite operativne sisteme (Windows, Linux, DOS...). Osim mogućnosti probijanja hash nizova generiranih crypt () sistemskim pozivom program podržava i Kerberos protokol kao i Windws LM hash nizove.
Avast 4.7
Avast je potpuno funkcionalan i besplatan antivirusni alat za kućnu upotrebu na Windows platformama. Programom se upravlja preko jednostavnog korisničkog interfejsa, a podržava i rezidentni način rada u kojem se pregledaju fajlovi koji se skladište na hard disk kao i sve dolazeće poruke elektronske pošte. Od verzije 4 podržana je i heuristička analiza e-mail poruka koja sprečava napade novih i nepoznatih virusa i crva. Takođe je podržana automatska instalacija novih definicija virusa kao i integracija programa u sam operativni sistem preko Explorer-a, čime se obezbeđuje skeniranje kod podizanja sistema.
Analyzer 3.0 (Alpha)
Analyzer je besplatan programski alat za praćenje i analizu mrežnog saobraćaja koji je namenjen Windows operativnim sistemima. Ovaj program radi na svim Windows platformama osim na Windows 95 sistemu. Analyzer podržava brojne mogućnosti filtriranja mrežnog saobraćaja na data link, mrežnom, transportnom, i programskom sloju OSI modela, kao i generisanje različitih statističkih izveštaja na osnovu analiziranog saobraćaja. Upravljanje programom se obavlja pomoću jednostavnog i praktično organizovanog grafičkog interfejsa, što olakšava korišćenje manje iskusnim korisnicima.
R-Linux 1.0
R-Linux je besplatni alat za spasavanje podataka sa Ext2FS fajl sistema koji se koristi na Linuxu i nekim Unix operativnim sistemima. Iako je namenjen spašavanju podataka sa Linux fajll sistema, ovaj alat se pokreće sa Windows operativnih sistema i trenutno nije raspoloživ za Linux platforme. Spašeni podaci mogu da se snime na bilo koji disk, uključujući i mrežne diskove. Možete pomoću njega da spasite podatke izgubljene zbog virusa, pada sistema ili nestanka struje. Prilikom rada sa hard diskovima na kojima su se pojavili loši sektori možete da napravite snimak, to jest imidž diska i da nastavite da radite sa datim imidžom, i tako sprečiti dalji gubitak podataka njihovim upisivanjem u loše sektore.
Handle 3.2
Handle je vrlo jednostavan alat za Windows operativne sisteme koji omogućuje pregledanje i analizu fajlova otvorenih od strane odgovarajućeg sistemskog procesa. Ovaj program je po svojim mogućnostima veoma sličan Process Explorer programskom paketu. Jedina razlika je u tome što se Handle-om upravlja iz komandne linije, a ne preko grafičkog interfejsa, kao što je to slučaj kod Process Explorer programa. Program je izuzetno koristan i praktičan za forenzičku analiza jer omogućuje detaljnu analizu i povezivanje sistemskih fajlova sa odgovarajućim sistemskim procesima.
GhostWall 1.150
GhostWall je besplatni firewall firme Ghost Security koji korisnicima omogućava postavljanje restrikcija u komunikaciji između sopstvenog računara i ostalih računala u mreži. Osnovna karakteristika ovog firewall-a je jednostavnost korišćenja. Osnovna namena ovog alata je da zameni firewall koji inicijalno dolazi sa Microsoft Windows operativnim sistemima. Firewall filtrira TCP, UDP, RAW i ICMP pakete, minimalno opterećuje računarske resurse i nudi prikaz poslednjih 50 blokiranih/propuštenih paketa. Dodatna prednost ovog firewall-a je takozvana „Panic button“ opcija pomoću koje možete jednim potezu da blokirate ili propustiti celokupan promet od i ka računaru.
Reason 0.5.0
Reason je program koji se koristi kao klijentska aplikacija za Nessus, program namenjen proveravanju ranjivosti informativnih sistema i aplikacija. Osim za Nessus, Reason može da se koristi i za Nessus kompatibilne servere, kao što je OpenVAS). Reason omogućava korisnicima udaljeno upravljanje i kontrolu nad Nessus-om ili Nessus-ovim kompatibilnim serverima. Prednosti ovog programa u odnosu na konkurenciju su poboljšani korisnički interfejs, upotreba šablona za upravljanje sesijama kao i poboljšano generisanje izveštaja koji se vizuelno predstavlja pomoću tablica i grafikona. Dodatna prednost je i činjenica da je program napisan u Java programskom jeziku, što znači da je potpuno nezavistan od operativnog sistema (Unix/Linux, Windows, MAC).
Windows Defender Beta 2
Windows Defender je Microsoftov alat za uklanjanje neželjenih programa za Windows XP i 2000 operativne sisteme. Alat se pokreće kao pozadinski proces koji osluškuje saobraćaj koji sa Interneta dolazi ka korisniku. Filtriranje primljenog saobraćaja se obavlja na osnovu definicija zlonamernih programa, a same definicije se osvežavaju automatski sa Microsoftovih servera. Pored toga, o svakoj sumnjivoj akciji za koju ne postoji odgovarajuća definicija se obaveštava korisnik pomoću iskačućeg prozora u kojem se prikazujue odgovarajuće informacijame. Na osnovu odluka koje korisnik donese alat menja inicijalne definicije, i tako vremenom poboljšava sistem filtriranja. Windows Defender omogućava i skeniranje celokupnog računara na zahtev korisnika ili prema prethodno definisanom vremenskom planu.
SpywareBlaster 3.5.1
SpywareBlaster je alatka čiji je osnovni cilj prevencija instalacije spyware, adware, dialer i sličnih drugih zlonamernih programa. Ovaj Program nadgleda upotrebu i izvršavanje ActiveX kontrola unutar Web pretraživača i onemogućava pokretanje onih kontrola koje su identifikovane kao zlonamerne. Podržana je i mogućnost kontinuiranog praćenja i beleženja stanja pojedinih parametara sistema, kako bi se inficirani sistemi mogli vratiti u prvobitno stanje.
RC-Crypt 1.7
RC-Crypt je vrlo jednostavan program koji korisnicima Unix i Linux operativnih sistema omogućuje šifriranje podataka. Program se pokreće preko komandne linije, a za šifrovanje podataka koristi se MD5 algoritam u kombinaciji sa korisnički definisanom lozinkom. Program je testiran na Linux, HP-UX i Solaris operativnim sistemima.
IPTraf 2.7.0
IPTraf je alat za praćenje statistike mrežnog saobraćaja koji se pokreće iz interfejsa komandog šela Linux operativnog sistema. On služi za prikupljanje i obradu velikih količina podataka koji uključuju TCP konekcijske pakete, statistiku saobraćaja kao i prekide u TCP/UDP saobraćaju. Značajna karakteristika programa je detaljna statistika za podatke koji se prate u korisničkom interfejsu, unutar kojeg se mogu sortirati po različitim kriterijumima. Takođe korisnik može da definiše servise koje je potrebno pratiti tako što definiše TCP/UDP portove. Program podržava Ethernet, FDDI, ISDN, SLIP i PPP protokole povezivanja kao i većinu mrežnih kartica podržanih preko jezgra operativnog sistema. Na osnovu prikupljenih podataka mogu se donositi precizne odluke u vezi organizacije mreže, rešavanja problema ili praćenja aktivnosti na svakom računaru.
SpamPal
SpamPal je izuzetno kvalitetan i pouzdan programski paket namenjen filtriranju neželjene elektronske pošte na personalnim računarima. Kao i kod većine drugih programa slične namene, program se pokreće kao transparentni proxy server između e-mail klijenta i POP3, odnosno IMAP4 servera, što omogućava jednostavno pregledanje svih poruka elektronske pošte. Poruke koje se prepoznaju kao SPAM, program označava dodavanjem odgovarajućih identifikatora u zaglavlje i Subject polja. Za filtriranje poruka program koristi kombinaciju različitih metoda kao što su Bayesian filtri, baza ugrađenih pravila, whitelist, blacklist, DNSBL i Vipul's Razor liste, filtriranje prema regularnim izrazima i slično. Većina ovih funkcija dostupna je preko odvojenih modula, koji treba posebno da se instaliraju ukoliko želite da imate spomenute funkcionalnosti u programu. Ovaj program takođe podržava i mnogobrojne druge napredne mogućnosti kao što su detaljno praćenje statistike filtriranih poruka, beleženje log zapisa i tako dalje.
FreeSecurity
FreeSecurity je besplatan program koji služi za šifrovanje podataka. Visok nivo sigurnosti postignut je upotrebom simetričnog 128 bitnog AES kriptografskog algoritma. Ovaj alat je vrlo jednostavan i praktičan za korišćenje, a uz šifrovanje nudi i mogućnost kompresije šifrovanih podataka. Dodatna pogodnost alata je i njegovo pokretanje putem izvršnog fajla, bez potrebe za prethodnom instalacijom. FreeSecurity je razvijen u Java programskom jeziku, što znači da je pogodan za korišćenje na svim operativnim sistemima na kojima postoji JRE podrška, verzija 1.4 i više.
Aircrack
Aircrack je napredni programski paket za praćenje i analizu mrežnog saobraćaja na bežičnim 802.11 računarskim sistemima i otkrivanje WEP ključeva. Rad programa je zasnovan na Fluhrer-Mantin-Shamir (FMS) algoritmu i nekim dodatnim tehnikama razvijenim od strane poznatog hakera pod nadimkom KoreK, koji je poznat po svom izuzetnom doprinosu u razvoju sigurnosti bežičnih mreža. Osim programa aircrack, namenjenog otkrivanju WEP ključeva, sa aircrack programskim paketom dolaze i programi aireplay i airodump koji služe za generisanje i hvatanje mrežnog saobraćaja na bežičnim računarskim sistemima. Program karakterišu odlične preformanse i kvalitet i u slučaju uhvaćenog dovoljnog broja šifrovanih paketa, u relativno kratkom vremenskom roku može se doći do tajnog WEP ključa. Aircrack program je dostupan za Windows i Linux operativne sisteme.
IPaudit
IPAudit je besplatan program napisan u Perl programskom jeziku i prevashodno je namenjen prikupljanju i analizi mrežnog saobraćaja. Ako se mrežni interfejs postavi u promiskuitetni mrežim rada, program će da prati konekcije između pojedinih računara na računarskoj mreži i beležiće ključne parametre svake konekcije (protokol, broj razmenjenih paketa i bajtova u oba smera, IP adrese, mrežne portove). Program može da se koristi za kontrolu i nadziranje aktivnosti na računarskoj mreži, za analizu propustljivosti i identifikaciju "uskih grla" u toku podataka, detekciju kompromitovanih računara i druge namene. Upravljanje programom standardno se obavlja iz komandne linije, a postoji i mogućnost skidanja IPAudit Web paketa koji omogućuju upravljanje sistemom preko grafičkog interfejsa. Program je dostupan za Unix i Linux operativne sisteme.
SpywareBlaster
SpywareBlaster spada u alate čija je osnovni namena prevencija instalacije spyware, adware, dialer i sličnih drugih zlonamernih programa. Ovaj program nadgleda preuzimanje i izvršavanje ActiveX kontrola unutar web pretraživača i sprečava pokretanje onih kontrola koje su prepoznate kao opasne po sistem. Ovaj program podržava i mogućnost kontinuiranog praćenja i beleženja stanja pojedinih parametara sistema, kako bi potencijalno inficirani sistemi mogli da se vrate u prvobitno stanje.
NBI (NETBIOS Inspector)
NBI (NETBIOS Inspector) je vrlo jednostavan program za analizu NETBIOS mrežnog saobraćaja. Preko jednostavnog i preglednog grafičkog korisničkog interfejsa, program omogućuje detaljno praćenje i analizu različitih tipova NETBIOS saobraćaja, čime se mrežnim administratorima olakšava proces nadgledanja i praćenja aktivnosti pojedinih računara u sistemu. Iako NBI program ne zahteva da se instalira na računar sa kojeg se pokreće, za rad programa neophodna je WinPcap biblioteka. U budućim verzijama očekujemo nova poboljšanja i dodavanje novih funkcionalnosti.
SSLDigger
SSLDigger je besplatan alat za ispitivanje i ocenjivanje sigurnosti Web servera sa SSL podrškom. Ispitivanje se sprovodi analizom sigurnosti podržanih kriptografskih algoritama na osnovu čega se daje konačna ocena bezbednosti Web servera. Web stranice koje se testiraju učitavaju se pomoću integrisanog Web pretraživača. Takođe, postoji i mogućnost učitavanja više URL adresa pomoću tekstualnog fajla, čime se omogućuje istovremena provera više Web servera. 26 podržanih kriptografskih algoritama klasifikuje se u jednu od četiri kategorije u zavisnosti od stepena sigurnosti koju algoritam pruža. Nakon završenog testiranja izveštaj se može dobiti u tri formata: XML, CSV; HTML. SSLDigger je dostupan za sve verzije Windows operativnog sistema na kojima je instalirana podrška za .NET tehnologiju.
Pasco
Pasco je program namenjen forenzičkoj analizi aktivnosti Internet Explorera. Ovo je jedan od retkih besplatnih alata koji omogućuje rekonstrukcije aktivnosti Internet Explorer na osnovu IE keš fajlova koji vrlo često sadrže nedokumentovane strukture podataka iz kojih je teško ručno izdvojiti korisne informacije. Pasco program obrađuje index.dat datoteku Internet Explorera i na osnovu toga generiše izlazni tekstualni fajl iz kojeg je moguće precizno rekonstruisati aktivnosti Internet Explorera. Budući da rekonstrukcija događaja vezanih uz pristup Internetu putem Web pretraživača ima veliki značaj u postupcima forenzičke analize, pasco alat je izuzetno značajan za sigurnosne stručnjake. Alat ne poseduje grafički interfejs, već se pokreće preko komandne linije. to znači da je izlazni fajl potrebno otvoriti pomoću nekog tekstualnog editora, ili Excel programskiog paketa ukoliko želite da dobijete tabelarni prikaz. Program je dostupan za Windows, Linux, Mac OS i *BSD operativne sisteme.
ATK - Attack Tool Kit
ATK (Attack Tool Kit) je programski alat za proveru sigurnosti računarskih sistema, i namenjen je Windows operativnim sistemima. Iako je program inicijalno zamišljen kao klasičan alata ta skeniranje ranjivosti, vremenom su mu dodate nove funkcionalnosti koje ga delimično svrstavaju u alate koji osim otkrivanja sigurnosnih propusta omogućuju i njihovo iskorištavanje. Program sadrži velik broj modula za proveru sigurnosti različitih programskih paketa i operativnih sistema (oko 340 u trenutnoj verziji), kao i mnogobrojne druge napredne funkcionalnosti koje olakšavaju njegovo korišćenje. Neke od značajnijih karateristika alata su njegova velika modularnost i jednostavnost, mogućnost osvežavanja modula putem HTTP protokola, vizualizacija procesa ispitivanja sigurnosti i tako dalje. ATK program je napisan u Visual Basic programskom jeziku i objavljen je pod GPL licencom.
Cryptcat
Cryptcat je napredna verzija popularnog netcat programa, koja uz njegove standardne mogućnost nudi i mogućnost šifrovanja mrežnog saobraćaja. Na ovaj način moguća je razmena podataka između dva računara putem bezbednog, šifrom zaštićenog komunikacionog kanala. Za šifrovanje podataka ovaj program koristi twofish block cipher algoritam.
Forensic Server Project
Forensic Server Project (FSP) predstavlja okruženje namenjeno forenzičkoj analizi, odnosno prikupljanju podataka sa kompromitovanih računara sa Windows operativnim sistemom. Rad programa zasnovan je na klijent-server modelu, pri čemu se klijentski deo instalira na računar koje se analizira, a serverski deo se postavlja na računar na koji se skladište podaci.
Na strani klijenta neophodno je odvojeno instalirati alate koji se koriste u postupku prikupljanja podataka, zato što FSP alat predstavlja samo okruženje za analizu napadnutih sistema bez odgovarajućih forenzičkih alata.
Serverski deo preko TCP veze prihvata podatke sa klijentskog računara, skaldišti ih u odgovarajući fajl i generiše njihovu hash vrednost i odgovarajući log zapis u koji se zapisuju aktivnosti programa.
Iako je inicijalno prilagođen Windows sistemima, ovaj program uz neka manja prilagođavanja može da se koristi i na drugim platformama, pošto je napisan u Perl programskom jeziku. Jedan od osnovnih nedostataka programa u trenutnoj verziji je da se podaci između klijentskog i serverskog dela razmjenjuju bez šifrovanja podataka.
ListDlls
ListDlls je jednostavan program koji se koristi za ispis svih DLL (Dynamic Link Libraries) fajlova koji su trenutno učitani u memoriju Windows operativnog sistema. Pored imena DLL fajlova, program može da ispiše i celokupni put do fajla, kao i da utvrdi eventualne razlike između DLL fajlova koji se nalaze u radnoj memoriji u odnosu na one koji su zapisani ne hard disku.
IPEye
IPEye je vrlo jednostavan alat za pregledanje TCP mrežnih portova i namenjen je računarima sa Windows 2000 i XP operativnim sistemima. Ovaj alat se pokreće preko komandne linije i podržava nekoliko različitih metoda pregledanja mrežnih portova (SYN, FIN, XMAS i NULL). Takođe je moguće proizvoljno podešavanje izvorne IP adrese i TCP porta testnih paketa kao i definisanje vremenskog intervala između pojedinih paketa. Alat je vrlo jednostavan za korišćenje što znatno olakšava njegovu primenu i od strane manje iskusnih korisnika.
Unicornscan
Unicornscan je brz i jednostavan alat za skeniranje velikih računarskih mreža i namenjen je pre svega bezbednosnim stručnjacima koji se bave ispitivanjem sigurnosti računarskih mreža i mrežne opreme. Ovaj alat trenutno može da izvede više vrsta skeniranja TCP i UDP mrežnih portova, sa mogućnošću zapisivanja rezultata u PCAP formatu.
Skeniranjem možete da upravljate iz komandne linije ili preko prilagođenog Web interfejsa koji se zove Alicorn, a koji za skladištenje i upoređivanje rezultata koristi relacionu bazu podataka. Unicornscan je projekt koji je službeno odobren od strane ISECOM (Institute for Security and Open Methodologies) instituta, što dodatno potvrđuje kvalitet ovog programa.
Sygate Personal Firewall
Sygate Personal Firewall je softverski personalni firewall, koji osim uobičajenih opcija blokiranja TCP/IP prometa, nudi i neke druge mogućnosti kao što su detekcija neovlaštenih aktivnosti, praćenje aktivnosti neovlaštenih korisnika, snimanje aktivnosti i tome slično. Pored toga, Sygate Personal Firewall omogućava zaštitu integriteta aplikacija kroz autentifikaciju.dll dinamičkih biblioteka, kao i zaštitu upravljačkih programa, to jest drajvera.
Qwik-Fix Pro Home Edition
Qwik-Fix Pro Home Edition predstavlja novu generaciju sistema za sprečavanje neovlašćenog pristupa na nivou pojedinačnih računara. Osnovni zadatak ovog bezbednosnog programa je blokiranje crva, virusa i ostalih zlonamernih programa, a namenjen je radu na Windows operativnim sistemima. Osnovna prednost programa je njegovo proaktivno delovanje, odnosno blokiranje servisa ili funkcionalnosti čije ranjivosti koriste zlonamerni programi. Zahvaljujući ovakvom pristupu moguće je blokiranje napada pre nego što se pojave odgovarajuće sigurnosne zakrpe, odnosno potpisi za antivirusne programe ili IDS sisteme. Na taj način značajno se podiže nivo bezbednosti sistema. Blokiranje napada zasnovano je na prilagođavanju konfiguracije operativnog sistema, kao i onemogućavanju odgovarajućih servisa i funkcionalnosti koje omogućuju zlonamerno delovanje.
NetStumbler
NetStumbler je besplatni alat za Windows operativne sisteme koji omogućuje identifikaciju bežičnih računarskih mreža zasnovanih na 802.11b, 802.11a i 802.11g standardima. Iako je program vrlo jednostavan, mogućnosti njegove primene su višestruke (npr. provera funkcionalnosti postavljenih bežičnih računarskih mreža, identifikacija nelegitimnih pristupnih tačaka, pomoć u postavljanu usmerenih bežičnih antena, provera područja pokrivenosti, i slično). Program je u trenutnoj verziji dostupan samo za Windows operativne sisteme (WinXP/Win2K/Win 2003).
CQual
CQual je napredni programski paket za sigurnosno skeniranje C i C++ programskog koda putem metode analize tipa podataka. Iako mu je inicijalna namena bila pronalaženje ranjivosti usled formatiranja niza znakova, ovaj program može da se koristi i kod pronalaženja deadlock-a i ostalih nedostataka u programskom kodu. Rezultate skeniranja moguće je prikazati i u EMACS editoru pomoću posebnog PAM (Program Analysis Mode) modula. Ovakav pristup znatno olakšava uklanjanje pronađenih grešaka.
Exodus 200307022-2336
Exodus je besplatni programski paket namenjen ispitivanju sigurnosti Web aplikacija. Princip rada programa zasniva se na ugrađenoj proksi funkcionalnosti koja omogućuje jednostavno presretanje i modifikaciju HTTP/HTTPS sesija i detaljnu analizu i interpretaciju komunikacije između klijenta i Web servera.
Postavljanjem Exodus proksi servera u komunikacioni kanal između Web pretraživača i servera moguće je pregledanje i modifikovanja proizvoljnih parametara komunikacije kao što su: vrednosti Web formi, Web kolačići, zaglavlja HTTP protokola, identifikatori sesija i tako dalje. Ovo je izuzetno praktično u ispitivanju sigurnosti Web programa. Program je u potpunosti napisan u Java programskom jeziku, što ga čini nezavisnim od operativnog sistema na kojem se pokreće.
BHODemon
BHODemon je specijalni alat namenjen upravljanju Browser Helper objektima (BHO) unutar Internet Explorer-a. Iako su BHO objekti prvenstveno zamišljeni kao tehnologija koja treba da olakša upravljanje Internet Explorer-om i proširi njegove osnovne mogućnosti, u praksi se pokazalo da se njihove mogućnosti vrlo često koriste kao deo spyware i ad-aware programa. Zlonamerni BHO objekti najčešće se koriste u cilju neovlašćenog prikupljanja korisničkih podataka i analizu aktivnosti prilikom pregledanja web stranica na Internetu. Ovo predstavlja ozbiljan sigurnosni problem i povredu privatnosti. BHODemon program ispisuje listu svih BHO objekata učitanih unutar Internet Explorera. Uz pregled svih korisnih informacija o izlistanim objektima, korisniku je omogućeno i njihovo ručno onemogućavanje, što program čini izuzetno korisnim alatom u postupcima uklanjanja zlonamernih programa sa sistema.