Social Icons

^^

terça-feira, 17 de maio de 2011

Os repositórios do Ubuntu contém várias ferramentas úteis para manter uma rede segura e ferramentas de rede administração.

1) O Wireshark - analisador de tráfego de rede

Wireshark é um analisador de tráfego de rede, ou "sniffer", para Unix e sistemas operacionais Unix-like. Um sniffer é uma ferramenta usada para capturar pacotes fora do fio. Wireshark decodifica protocolos numerosas (muitos para listar). Este pacote fornece wireshark (o GTK + version)

Instalar o Wireshark no Ubuntu

sudo aptitude install wireshark

2) Nessus - Remote auditor de segurança de rede

O Nessus ® scanner de vulnerabilidade, é a líder mundial em scanners de ativos, com a descoberta de alta velocidade, a auditoria de configuração, perfil ativo, a descoberta de dados sensíveis e análise de vulnerabilidade de sua postura de segurança. scanners Nessus pode ser distribuído toda a empresa, dentro DMZs, e através de redes separadas fisicamente.

nessus instalar no ubuntu

sudo aptitude install nessus

3) O Nmap - O mapeador de rede

Nmap ("Network Mapper") é uma livre e de código aberto (licença) utilitário para exploração de rede e auditoria de segurança. Muitos sistemas e administradores de rede também achar que é útil para tarefas tais como inventário de rede, gerenciamento de serviços de atualização agendados, e monitoramento de host ou disponibilidade de serviço. Nmap utiliza pacotes IP em novas formas para determinar quais hosts estão disponíveis na rede, quais serviços (nome da aplicação e versão) os hosts oferecem, quais sistemas operacionais (e versões de SO) eles estão executando, qual tipo de filtro de pacotes / firewalls estão em uso, e dezenas de outras características. Ela foi desenhada para escanear rapidamente grandes redes, mas funciona bem contra hosts individuais. Nmap é executado em todos os principais sistemas operacionais de computador e de console e versões gráficas estão disponíveis.

Instalar o Ubuntu nmap

sudo aptitude install nmap

Se você quiser frontend do nmap instalar o seguinte pacote

sudo aptitude install Zenmap

4) Etherape - monitor de rede gráfico modelado após etherman

EtherApe é um monitor de rede gráfico para Unix modelado após etherman. link Com camada IP, TCP e modos, ele exibe a atividade da rede graficamente. Hosts e links mudam de tamanho com o tráfego. Codificados por cores display.It suporta protocolos Ethernet, FDDI, Token Ring, ISDN, PPP e dispositivos SLIP. Ele pode filtrar o tráfego a ser mostrado, e pode ler o tráfego a partir de um arquivo, bem como ao vivo da rede.

Instale Etherape no Ubuntu

sudo aptitude install etherape

5) Kismet - Wireless 802.11b ferramenta de monitoramento

Kismet é um 802,11 layer2 detector de rede sem fio, sniffer, e sistema de detecção de intrusão. Kismet irá funcionar com qualquer placa wireless que suporta modo de monitoramento bruto (RFMON), e pode farejar 802.11b, 802.11a, e 802.11g tráfego.

Kismet identifica redes passivamente por recolher os pacotes e detecção de redes padrão chamado, detectando (e dado momento, decloaking) redes ocultas, e inferir a presença de nonbeaconing redes via de tráfego de dados.

Instale Kismet no Ubuntu

sudo aptitude install kismet

6) Chkrootkit - Verifica se há sinais de rootkits no sistema local

chkrootkit identifica se o computador de destino é infectado com um rootkit. Alguns dos rootkits que chkrootkit identifica são:

1. lrk3, lrk4, lrk5, lrk6 (e algumas variantes);
2. rootkit Solaris;
3. rootkit FreeBSD;
4. t0rn (incluindo a variante mais recente);
5. Rootkit ambiente para Linux (ARCA);
6. Worm Ramen;
7. rh [67] shaper;
8. RSHA;
9. rootkit romeno;
10. RK17;
11. Worm Lion;
12. Adore Worm.

Por favor note que este não é um teste definitivo, ele não garante que a meta não foi rachado. Além de executar o chkrootkit, deve-se realizar testes mais específicos.

Instale chkrootkit no Ubuntu

sudo aptitude install chkrootkit

7) rkhunter - rootkit, backdoor, farejadores e explorar scanner

Rootkit Hunter analisa sistemas de rootkits conhecidos e desconhecidos, backdoors, sniffers e exploits.

Ele procura por:

- Alterações hash MD5;
- Arquivos normalmente criados por rootkits;
- Permissões de arquivos executáveis ​​com anomalia;
- Strings suspeitas em módulos do kernel;
- Arquivos ocultos nas pastas do sistema;

e pode, opcionalmente varredura nos arquivos. Usando rkhunter sozinha não garante que um sistema não seja comprometida. A execução de testes adicionais, tais como o chkrootkit, é recomendado.

Instale rkhunter no Ubuntu

sudo aptitude install rkhunter

tigre - Relatório de vulnerabilidades de segurança do sistema

TIGRE, ou o 'tigre' scripts, é um conjunto de scripts shell, programas em C e arquivos de dados que são utilizados para realizar uma auditoria de segurança de sistemas UNIX. TIGER tem um objetivo principal: 'root' maneiras relatório pode ser TIGRE compromised.Debian 's incorpora novas verificações principalmente orientado para a distribuição Debian, incluindo: md5sums cheques dos arquivos instalados, localização de arquivos que não pertencem a nenhum pacote de seleção de alertas de segurança e análise de músicas locais os processos.

Instale tigre no ubuntu

sudo aptitude install tigre

9) GnuPG - GNU privacy guard

GnuPG é a ferramenta GNU para comunicação segura e armazenamento de dados. Ele pode ser usado para criptografar dados e criar assinaturas digitais. Inclui uma facilidade de gerenciamento avançado de chave e é compatível com o standard proposto da Internet OpenPGP tal como descrito no RFC2440.GnuPG não usa nenhum algoritmo patenteado por isso não pode ser compatível com PGP2 porque este usa IDEA (que é patenteado mundialmente).

Gnupg Instalar o Ubuntu

sudo aptitude install gnupg

Se você quiser gnupg GUI usar esta ferramenta

Seahorse - Uma interface Gnome para o GnuPG

Seahorse é uma aplicação GNOME para gerir as chaves de criptografia. Ele também se integra com o Nautilus, o Gedit e outros lugares para as operações de criptografia.

Instale seahorse no ubuntu

sudo aptitude install cavalos-marinhos

10) Nemesis - TCP / IP Suite injeção de pacote

Nemesis é um pacote de rede de linha de comando crafting e utilidade de injeção para sistemas baseados em UNIX e Windows. Nemesis, é bem adequado para testes Network Intrusion Detection Systems, firewalls, pilhas IP e uma variedade de outras tarefas. Como uma linha de comando utilitário conduzido, Nemesis é perfeito para automação e execução de scripts.

Nemesis pode nativamente artesanato e injetar ARP, DNS, ETHERNET, ICMP, IGMP, IP, OSPF, RIP, TCP e UDP pacotes. Usando o IP e os modos de Ethernet de injeção, quase nenhum pacote personalizado pode ser criado e injetado.

Instale nemesis no Ubuntu

sudo aptitude install nemesis

11) tcpdump - Uma poderosa ferramenta para monitoramento de rede e aquisição de dados

Este programa permite que você jogue fora o tráfego em uma rede. tcpdump é capaz de examinar o IPv4, ICMPv4, IPv6, ICMPv6, UDP, TCP, SNMP, AFS BGP, RIP, PIM, DVMRP, IGMP, SMB, OSPF, NFS e muitos outros tipos de pacotes.
Ela pode ser usada para imprimir os cabeçalhos dos pacotes em uma interface de rede, filtrar pacotes que correspondem a uma certa expressão. Você pode usar essa ferramenta para rastrear problemas de rede, para detectar os "ataques ping" ou para monitorar as atividades da rede.

Instale o tcpdump no Ubuntu

sudo aptitude install tcpdump

12) OpenSSH - servidor shell seguro

Esta é a versão portátil do OpenSSH, uma implementação livre do protocolo Secure Shell, como especificado pelo group.Ssh secsh da IETF (Secure Shell) é um programa para logar em uma máquina remota e executar comandos numa máquina remota. Ele fornece comunicação segura criptografada entre dois computadores quaisquer em uma rede insegura. Conexões X11 e portas arbitrárias TCP / IP também podem ser encaminhadas através do canal seguro. Pretende-se como um substituto para o rlogin, rsh e rcp, e pode ser usado para fornecer aplicativos com um pacote de seguros channel.This comunicação fornece o servidor sshd.
Em alguns países pode ser ilegal utilizar qualquer criptografia sem uma permissão especial.

Instale o servidor openssh no Ubuntu

sudo aptitude install openssh-server

13) denyhosts - um utilitário para ajudar administradores de sistemas frustrar hackers ssh

DenyHosts é um programa que bloqueia automaticamente ssh ataques de força bruta, adicionando entradas em / etc / hosts.deny. Ele também irá informar sobre os administradores Linux hosts ofender, os usuários atacado e logins.Syncronization suspeito com um servidor central também é possível.
Diferentemente de outros softwares que não funcionam mesmo, denyhosts não precisa de suporte para a filtragem de pacotes ou qualquer outro tipo de firewall no seu kernel

Instale o servidor DenyHosts no Ubuntu

denyhosts instalar sudo aptitude

14 Snort) - Flexível Rede do Sistema de Detecção de Intrusão

Snort é um sniffer de pacotes libpcap-base / madeireiro, que pode ser usado como um leve sistema de detecção de intrusão de rede. Possui regras baseadas registro e pode realizar procura de conteúdos, além de ser usado para detectar uma variedade de outros ataques e sondas, tais como buffer overflows, stealth port scans, ataques CGI, probes SMB e muito mais. Snort tem um alerta em tempo real potencialidade, com alertas enviados ao syslog, um arquivo separado de "alerta", ou até mesmo um computador com Windows através do Samba.
Este pacote fornece a distribuição snort plain-vanilla e não fornece base de dados (disponível em snort-pgsql e snort-mysql) de apoio.

Instale o snort no Ubuntu

sudo aptitude install snort

15) Firestarter - programa gtk para gerenciar e observar seu firewall

Firestarter é uma ferramenta completa de firewall para Linux. Possui um fácil de usar firewall assistente para criar rapidamente um firewall. Usando o programa você pode então abrir e fechar portas com apenas alguns cliques, ou stealth sua máquina dando acesso somente a um seleto poucos. O monitor de bater em tempo real atacantes sondagem mostra sua máquina.

Instalar firestarter no Ubuntu

sudo aptitude install firestarter

16) clamav - utilitário anti-vírus para Unix - interface de linha de comando

Clam AntiVirus é uma ferramenta anti-vírus para Unix. O objetivo principal deste software é a integração com servidores de email (anexo varredura). O pacote fornece um daemon flexível e escalável multi-threaded no pacote clamav-daemon, um scanner de linha de comando no pacote clamav, e uma ferramenta para atualização automática via Internet no pacote clamav-freshclam. Os programas são baseados em libclamav3, que pode ser utilizado por outros softwares.

Este pacote contém a interface de linha de comando. Características:

- Built-in suporte para vários formatos de arquivo, incluindo Zip, RAR, Tar,
Gzip, Bzip2, OLE2, armário, CHM, BinHex, SIS e outros;
- Suporte embutido para quase todos os formatos de arquivo de correio;
- Suporte embutido para executáveis ​​ELF e arquivos Portable Executable
compactado com UPX, FSG, Petite, NsPack, wwpack32, MEW, Upack e
ofuscado com SUE, Y0da Cryptor e outros;
- Built-in suporte para formatos de documento populares, incluindo o Microsoft
Office e arquivos do Mac Office, HTML, RTF e PDF.

Para digitalizar para o trabalho, um banco de dados de vírus é necessário. Existem duas opções para consegui-lo:

- Clamav-freshclam: atualiza o banco de dados da Internet. Esta é
recomendado com acesso à Internet.
- Clamav-data: para usuários sem acesso à Internet. O pacote é
não atualizados, uma vez instalado. O pacote clamav-getfiles permite
criar pacotes personalizados a partir de um computador conectado à Internet.

Instalar o ClamAV no Ubuntu

sudo aptitude install clamav

17) Ettercap - sniffer multi-propósito / Interceptor / Logger para LANs com switch

Ettercap suporta dissecação ativa e passiva de muitos protocolos (mesmo os que são cifrados) e inclui o recurso de muitos para a rede e injeção analysis.Data hospedar em uma conexão estabelecida e filtragem (substituto ou soltar um pacote) em tempo real também é possível, mantendo a ligação sincronizada .

Muitos sniffing modos foram implementadas para dar-lhe um conjunto poderoso e completo sniffing. É possível cheirar em quatro modos: baseados em IP, MAC base, ARP base (full-duplex) e PublicARP base (half-duplex).
Tem a capacidade de verificar se você está em uma LAN comutada ou não, e usar as impressões digitais OS (ativo ou passivo) para informá-lo a geometria da LAN.

Instale ettercap no Ubuntu

sudo aptitude install ettercap

Se você quiser instalar ettercap GUI após instalar o pacote

sudo aptitude install gtk-ettercap

18) Netcat - TCP / IP canivete suíço

Uma única aplicação Unix que lê e escreve dados através de conexões de rede usando protocolos TCP ou UDP. Ele é projetado para ser um confiável "back-end" ferramenta que pode ser usada directamente ou facilmente conduzida por outros programas e scripts. Ao mesmo tempo, é uma depuração de rede rica em recursos e ferramentas de exploração, uma vez que pode criar praticamente qualquer tipo de conexão que você precisa e tem vários interessantes recursos embutidos.

Instale netcat no Ubuntu

sudo aptitude install netcat

19) MTR - mtr combina a funcionalidade dos programas 'traceroute' e 'ping' em uma ferramenta única rede de diagnóstico.

Quando o mtr começa, ele investiga a conexão de rede entre o host mtr corre e uma host de destino especificado pelo usuário. Após ele determinar o endereço de cada pulo entre as máquinas, ele envia pedidos de sequência ICMP ECHO para cada um deles para determinar a qualidade da ligação com cada máquina. Como ele faz isso, ele exibe estatísticas em curso sobre cada máquina.

Instale meter no ubuntu

Download. Pacote deb do aqui

dpkg-i-mtr_0.39 1.deb

20) Hping3 - Rede Ativa Smashing Ferramenta

hping3 é uma ferramenta de rede capaz de enviar personalizado ICMP / UDP / TCP e para mostrar respostas alvo como o ping faz com respostas ICMP. Ele lida com a fragmentação do corpo e arbitrária de pacotes e tamanho, e pode ser usado para transferir arquivos ao abrigo de protocolos suportados. Usando hping3, você pode testar as regras de firewall, execute (falsificados) varredura de portas, o desempenho da rede usando diferentes protocolos de teste, faça descoberta de caminho MTU, executar ações como as do traceroute em diferentes protocolos, sistemas de impressão digital remoto operacional, auditoria pilha TCP / IP, etc hping3 é programável usando a linguagem TCL.

Instale hping3 no Ubuntu

sudo aptitude install hping3

21) ngrep - grep para o tráfego de rede

ngrep esforça para fornecer a maioria das características comuns do GNU grep, aplicando-as para a camada de rede. ngrep é uma ferramenta pcap que permitirá que você especificar expressões regulares extendidas para o jogo contra cargas de dados de pacotes. Ele atualmente reconhece TCP, UDP e ICMP através de Ethernet, PPP, SLIP e interfaces nulas, e entende a lógica do filtro bpf da mesma forma como o pacote mais ferramentas comuns de sniffing, como tcpdump e snoop.

Instale ngrep no Ubuntu

sudo aptitude install ngrep

22) João - ferramenta de quebra de senha ativo

João, mais conhecido como John the Ripper é uma ferramenta desenhada para ajudar os administradores de sistemas para encontrar fracas (fáceis de adivinhar ou crack através da força bruta) senhas e usuários de email, mesmo automaticamente alertando-os sobre ela, se ela é desejada.
Também pode ser usado com formatos cyphertext diferentes, incluindo DES do Unix e MD5, senhas Kerberos AFS, guisados ​​Windows 'LM, DES prorrogado BSDI, e Blowfish do OpenBSD.

Instale João no ubuntu

sudo aptitude install john

23 tcptrace) - Ferramenta para analisar a saída do tcpdump

Tcptrace é uma ferramenta para analisar e elaborar relatórios sobre o tcpdump (libpcap ou outros) arquivos de despejo. Pode resumir os dados ou gerar dados do gráfico para uso com a ferramenta do pacote gnuplot gnuplot. Gráfico de dados pode ser criado para transferência, RTT, seqüências de tempo, o tamanho do segmento, e cwin.

Instale tcptrace no Ubuntu

sudo aptitude install tcptrace

24 netdude) - Rede Displayer despejo de dados e editor de arquivos de rastreamento tcpdump

É uma ferramenta baseada em GUI que permite que você faça alterações detalhadas em pacotes de arquivos de rastreamento no tcpdump, em particular, que atualmente pode fazer o seguinte:

* Definir o valor de qualquer campo de IP, TCP e cabeçalhos dos pacotes UDP.
* Copiar, mover e excluir os pacotes no arquivo de rastreamento.
* Fragmento e remontar os pacotes IP.
Netdude * comunica constantemente com um processo tcpdump para atualizar
a saída do tcpdump familiar que corresponde ao traçado. Este
significa também que todas as mudanças feitas para a versão local do tcpdump
são refletidas no Netdude.
* A arquitetura Plugin: as pessoas podem facilmente adicionar plugins específicos para
tarefas. O código vem com um plugin para correção de checksum em IP,
TCP e UDP, e um manequim plugin.
* Através do mecanismo de plugins, Netdude fornece um recurso boa para
escrito tcpdump de rastreamento filtros de arquivo.

Instale netdude no Ubuntu

sudo aptitude install netdude

25 tcpreplay) - Ferramenta para reproduzir arquivos salvos tcpdump em velocidades arbitrárias

Tcpreplay visa testar o desempenho de um NIDS repetindo o tráfego de rede real de fundo em que para esconder os ataques. Tcpreplay lhe permite controlar a velocidade com que o tráfego é repetido, e reproduzir os traços tcpdump arbitrária. Ao contrário de programação gerada tráfego artificial, que não exerce a aplicação / inspeção de protocolo que um NIDS executa, e não reproduzir o mundo real anomalias que aparecem nas redes de produção (linhas assimétricas, rajadas de tráfego / calmarias, a fragmentação, retransmissões, etc .) tcpreplay permite a réplica exata do tráfego real visto em redes reais.

Instale tcpreplay no Ubuntu

sudo aptitude install tcpreplay

26) Dsniff - Várias ferramentas para capturar tráfego de rede para inseguranças cleartext

Este pacote contém várias ferramentas para ouvir e criar tráfego de rede:

* Arpspoof - Mande não solicitado (e possivelmente falsificados) arp respostas.
* Dnsspoof - forjar respostas para resolver DNS arbitrária / consultas ponteiro
na Rede de Área Local.
* Dsniff - sniffer senha para vários protocolos.
* Filesnarf - salva arquivos selecionados cheirou do tráfego NFS.
* Macof - inundar a rede local com endereços MAC aleatório.
* Mailsnarf - cheira-mail na LAN e armazena-lo no formato mbox.
* Msgsnarf - gravar mensagens selecionadas de diferentes mensageiros instantâneos.
* As ferramentas sshmitm - SSH macaco-in-the-middle. procurações e bisbilhotar o tráfego SSH.
* Sshow - analisador de tráfego SSH.
tcpkill * - mata especificado conexões TCP em andamento.
tcpnice * - conexão lenta para baixo especificado via TCP "ativo"
traffic shaping.
* Urlsnarf - Saída de URLs selecionadas cheirou do tráfego HTTP na CLF.
* Webmitm - HTTP / HTTPS macaco-in-the-middle. transparente proxies.
* WebSpy - envia URLs cheirou de um cliente para seu navegador local
(Requer libx11-6 instalado).

Instale dsniff ubuntu

sudo aptitude install dsniff

27) Scapy - gerador de pacotes / scanner farejadores de rede e / descoberta

Scapy manipulação é uma ferramenta interativa poderosa pacote, pacote gerador, scanner de rede, a descoberta de rede, farejador de pacotes, etc Ele pode substituir o momento hping, 85% do nmap, arpspoof, arp-sk, arping, tcpdump, tethereal, p0f, ....
Em Scapy você define um conjunto de pacotes, então ele envia, recebe respostas, jogos pedidos com as respostas e retorna uma lista de pares de pacotes (pedido, resposta) e uma lista de pacotes inigualável. Isto tem a grande vantagem sobre ferramentas como o nmap ou hping que a resposta não é reduzido para (aberto / fechado / filtrada), mas é o pacote inteiro.

Instale Scapy no Ubuntu

sudo aptitude install Scapy

28) Ntop - uso da rede de exibição em formato de alta como

ntop is a Network Top program. It displays a summary of network usage by machines on your network in a format reminiscent of the unix top utility.It can also be run in web mode, which allows the display to be browsed with a web browser.

Instalar ntop no ubuntu

sudo aptitude install ntop

29) nbtscan - Um programa para a digitalização de redes de informação NetBIOS nome

Nbtscan é um programa para digitalização de redes IP para informação NetBIOS nome. Ele envia consulta de status NetBIOS para cada endereço indicado numa gama e lista a informação recebida de forma legível. Para cada máquina que responde listas de endereços IP, nome NetBIOS do computador, registrados no nome de usuário eo endereço MAC (tal como Ethernet).

Instale nbtscan no Ubuntu

sudo aptitude install nbtscan

30) tripwire - verificador de integridade de arquivos e diretórios

O Tripwire é uma ferramenta que ajuda os administradores de sistema e usuários na monitorização de um conjunto de arquivos designados para quaisquer alterações. Usada com arquivos de sistema em uma base (por exemplo, diariamente) regular, Tripwire pode notificar administradores de sistema de arquivos corrompidos ou violados, por isso medidas de controlo de danos podem ser tomadas em tempo hábil.

Instalar o Ubuntu tripwire

sudo aptitude install tripwire

Nenhum comentário:

Postar um comentário

Popular Posts

- Arquivo -

 

Seguidores

Hora exata:

Total de visualizações de página