In articolul de astazi, va prezentam 15 unelte de securitate pentru sisteme Linux / UNIX. Mentionam ca majoritatea acestor unelte sunt disponibile si pentru alte sisteme de operare cum ar fi Microsoft Windows. Recomandam ca aplicatiile / uneltele prezentate in acest articol sa fie utilizate NUMAI in scopuri constructive si/sau educative!

1. Nmap  Security Scanner

Nmap “Network Mapper” este, probabil, cel mai cunoscut si mai utilizat port-scanner. Nmap este capabil sa descopere detalii importante despre sistemele din retea cum ar fi:

• aplicatii si porturi TCP/UDP “deschise”, utilizate de respectivele aplicatii
• versiunile exacte ale serviciilor si aplicatiilor active
• sistemele de operare: Nmap poate recunoaste de la distanta tipurile si versiunile sistemelor de operare, aceasta tehnica fiind numita OS Fingerprinting.

nmap security scanner

2. Nessus

Nessus este un scanner de vulnerabilitati extrem de raspandit, fiind utilizat de peste 90.000 organizatii la nivel mondial. Nessus este capabil sa identifice de la distanta potentialele vulnerabilitati de pe sisteme. Pe langa vulnerabilitati, Nessus poate identifica si problemele de configurare care pot duce la propagarea unor probleme de functionalitate ale sistemelor si ale retelelor.

Nessus vulnerability scanner

3. Wireshark

Wireshark, cunoscut in trecut cu numele Ethereal, este un utilitar de tip “packet sniffer” ce poate fi utilizat pentru interceptarea comunicatiilor din retea. Wireshark permite analiza in timp real a comunicatiilor din retea, fiind similar ca si functionalitate cu tcpdump, totusi Wireshark fiind mai “prietenos” datorita interfetei GUI. Wireshark este disponibil pe mai multe platforme, atat Linux / Unix cat si Windows sau Mac OS X.

Wireshark network protocol analyzer

4. Ettercap

Ettercap este un alt utilitar de tip “packet sniffer” capabil sa intercepteze traficul din retea si sa filtreze traficul “sensibil”, capturand astfel parole transmise “in clar” (necriptate) cum ar fi cele ale comunicatiilor E-Mail POP3, IMAP sau ale sesiunilor Telnet. Ettercap poate fi rulat atat in consola, in mod text, cat si in mod grafic.

Ettercap packet sniffer

5. Dsniff

Dsniff este un alt utilitar de tip “packet sniffer” ce poate fi utilizat pentru interceptarea informatiilor sensibile ce traverseaza reteaua cum ar fi: nume utilizatori si parole, pagini Web ce au fost accesate de catre utilizatori, continutul mesajelor E-Mail etc

Dsniff packet sniffer

6. Metasploit Framework

Metasploit Framework este o platforma de testare si utilizare a exploiturilor. Metasploit Framework contine o colectie impresionanta de exploit-uri ce pot fi utilizate pentru testarea intruziva a vulnerabilitatilor din retea.

metasploit vncinject login

7. Nikto

Nikto este un scanner de vulnerabilitati Web, capabil sa identifice cateva mii de potentiale vulnerabilitati ale aplicatiilor si serverelor Web. Nikto este, de asemenea, capabil sa identifice atat versiunea serverului Web scanat cat si modulele / extensiile Web active ca de exemplu: mod_ssl, mod_perl, mod_rewrite, WebDAV etc
Scanarea de vulnerabilitati nu este intruziva si pot fi generate multe alerte de tip “false positive” (alerte false) datorita modului in care Nikto interpreteaza raspunsurile primite de la serverele scanate. Chiar si asa, este o unealta foarte utila ce nu trebuie sa lipseasca din “arsenalul” unui administrator de server(e) Web sau de securitate.

Nikto web vulnerability scanner

8. Aircrack-ng

Aircrack-ng este un set de utilitare pentru securitatea retelelor wireless 802.11. Aircrack-ng poate fi utilizat pentru a sparge/recupera parole/chei wireless de tip WEP si WPA-PSK.

9. rkhunter / Rootkit Hunter

Rootkit Hunter este un utilitar usor de folosit ce ruleaza pe sisteme UNIX / Linux si are scopul de a detecta prezenta rootkit-urilor si a altor unelte nedorite.

10. chkrootkit

chkrootkit este un alt utilitar similiar rkhunter, folosit in acelasi scop, de a va asigura ca sistemul nu a fost compromis si nu sunt prezente pe el aplicatii de tip backdoor/rootkit.

chkrootkit

11. Snort

Snort este o aplicatie de tip Network Intrusion Prevention/ Detection System (IPS/IDS) capabila sa analizeze in timp real traficul din retea – identificand atacurile indreptate impotriva sistemelor, cum ar fi cele de tip buffer-overflow/stack-overflow, SQL Injection, scanarea de porturi si chiar atacurile de tip DoS/DDoS.
Snort este, fara indoiala, cel mai raspandit sistem de detectie si prevenire a atacurilor.

12. netcat / nc

netcat este un utilitar folosit pentru transmiterea (citire/scriere) datelor in cadrul retelelor, prin protocolul TCP/IP.

13. John the Ripper

John the Ripper este un utilitar de tip “password cracking” ce poate fi folosit pentru extragerea parolelor din hash-uri MD5, blowfish, DES, Windows LM si nu numai. Descoperirea parolelor se face prin metode de tip bruteforce si prin utilizarea dictionarelor de parole.
John the Ripper este foarte util pentru extragerea parolelor din fisiere de parole (ex: fisierul /etc/shadow) ce au fost obtinute in urma compromiterii unor sisteme.

John the ripper password cracker

14. Tripwire

Tripwire este un utilitar pentru monitorizarea integritatii sistemului de fisiere de pe servere sau statii de lucru. Tripwire poate atentiona administratorii atunci cand fisierele importante au fost modificate, corupte sau inlaturate.

15. Backtrack

Nu in ultimul rand, amintim o distributie Linux in care sunt inglobate majoritatea uneltelor amintite mai sus, plus multe altele. Backtrack este o distributie Linux dedicata analizei de securitate si a testelor de penetrare / penetration testing. Backtrack contine o colectie mare si variata de unelte de securitate ce pot fi folosite pentru identificarea, analiza si exploatarea propriu-zisa a vulnerabilitatilor din cadrul retelelor.

BackTrack penetration testing Linux distribution

Nu ezitati sa propuneti si alte unelte de securitate pentru Linux / UNIX , contribuind astfel la continuarea listei intr-un articol viitor.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: analiza vulnerabilitati, monitorizare acces internet, penetration testing, prevenire intruziuni, scanare vulnerabilitati, securitate linux, sisteme de securitate, tutoriale securitate

Clientul de Instant-Messaging Yahoo! Messenger este, cu siguranta, cea mai raspandita aplicatie de acest fel. Permite comunicare in timp real cu mai multe persoane din lista de prieteni, transfer de fisiere si colaborare de tip “white board”. Desi utilitatea clientului Yahoo! Messenger este una certa, foarte putini utilizatori cunosc faptul ca orice comunicatie realizata intre doua calculatoare, prin Y! Messenger, este una necriptata, de tip “plain text”. Acest aspect creaza o importanta bresa in securitatea comunicatiilor dvs., deoarece orice astfel de comunicatie necriptata poate fi interceptata cu usurinta utilizand programe de tip “sniffers” disponibile gratuit in internet.

Articolul de astazi propune o solutie simpla pentru criptarea comunicatiilor prin Yahoo! Messenger, utilizand o aplicatie gratuita dezvoltata si intretinuta de SecWay France. Aplicatia se numeste SimpLite si este disponibila pentru platforma Microsoft Windows. Aplicatia poate fi folosita pentru a cripta comunicatiile facute printr-o gama larga de clienti si protocoale de tip Instant-Messaging cum ar fi: Yahoo! Messenger, MSN Messenger, AIM/ICQ, Google Talk etc.

Criptarea comunicatiilor se face in timp real, utilizand o pereche de chei RSA cu cifru pe 2048 de biti. Utilizand acest nivel de criptare, sansele ca un atacator sa intercepteze si sa decripteze comunicatiile dvs. sunt aproape egale cu zero. Deoarece aplicatia cripteaza informatiile utilizand o pereche de chei auto-generate, este necesar ca aceasta sa fie instalata  pe toate calculatoarele ce participa la sesiunile de comunicatie sau transfer de fisiere. Aceasta cerinta este obligatorie pentru a va bucura de comunicatii criptate intre cele doua puncte. SimpLite permite, totusi, si utilizarea clientului de IM si pentru conversatii necriptate, acest lucru fiind afisat in clar, in cazul in care persoana cu care conversati nu utilizeaza SimpLite.

Aplicatia SimpLite are urmatoarele cerinte de sistem pentru a rula:
-SimpLite va rula pe sisteme de operare Microsoft Windows.
-SimpLite se integreaza cu cele mai noi versiuni ale aplicatiilor comune de Instant Messaging: Yahoo! Messenger, MSN Messenger, ICQ, AIM.
-SimpLite va rula pe orice sistem cu procesor minim Pentium III la 500 Mhz si 64 MB RAM

In continuare va propunem un scurt ghid de instalare, configurare si utilizare a aplicatiei SimpLite:

1. Instalarea

Pasul 1

Wizard Instalare - Pas 1

Instalarea presupune parcurgerea catorva pasi intr-un wizard simplu de utilizat.
Primul pas prezinta succint etapele instalarii si ofera instructiuni pentru utilizator.

Un aspect foarte important este faptul ca ultima versiune SimpLite NU va functiona cu clienti Yahoo! Messenger mai vechi decat versiunea 8.1!

Asadar recomandam instalarea SimpLite pentru clientii Yahoo! Messenger versiunea 9.0, cea mai recenta sau 8.1. Pentru toate celelalte versiuni veti gasi pe site-ul producatorului versiunea corespondenta de SimpLite

Pasul 2

Wizard Instalare - Pas 2

Urmatorul pas permite utilizatorului sa opteze pentru afisarea notificarilor privind securitatea comunicatiilor prin Yahoo! Messenger.

Aplicatia va afisa o casuta de tip pop-up in partea dreapta-jos a desktop-ului Windows pentru fiecare conexiune realizata.

Pop-up-ul de culoare verde indica o conexiune criptata la ambele capete iar cel de culoare rosie indica o conexiune necriptata, vulnerabila la atacuri pasive de tip “sniffing”

Recomandam activarea acestor notificari vizuale.

Pasul 3

Wizard Instalare - Selectarea tipului de conexiune - Pas 3

Urmatorul pas al instalarii SimpLite permite utilizatorului sa aleaga tipul de conexiune folosita pentru a accesa serviciile Yahoo! Messenger.

Majoritatea utilizatorilor vor selecta “I don’t know” pentru a permite aplicatiei sa utilizeze setarile implicite ale Yahoo! Messenger.

In cazurile in care utilizatorul se afla “in spatele” unui server proxy sau acolo unde sunt folosite servicii de tip SOCKS 4/5, acesta poate selecta tipul de conexiune specific.

Recomandam utilizarea setarii implicite, “I don’t know” pentru a permite utilizarea setarilor implicite.

Pasul 4

Wizard Instalare - Alegerea clientului Y!M - Pasul 4

Ultimul pas al instalarii SimpLite permite alegerea clientului Instant Messaging.
Implicit este selectat Yahoo! Messenger 8.1 sau mai nou, insa utilizatorii pot personaliza instalarea pentru utilizarea cu alti clienti de tip IM.

Puteti opta pentru utilizarea cu Trilian, GAIM, Pidgin sau orice alt client ce suporta comunicatii de tip IM pe portul standard de comunicatii Yahoo! Messenger, 5050.

Daca doriti utilizarea cu clienti Yahoo! Messenger mai vechi de versiunea 8.0 puteti alege a doua pictograma din lista. Wizard-ul de instalare va descarca automat versiunea
SimpLite corespunzatoare selectiei dvs.

2. Generarea de chei de criptare

Configurarea SimpLite prespune generarea unor perechi de chei de criptare de tip RSA-2048 bit ce vor fi utilizate pentru a cripta si, implicit, decripta comunicatiile intre doi clienti de tip IM. Generarea cheilor se face intr-un proces simplu, intuitiv, ce presupune urmarirea unor pasi simpli intr-o interfata de tip wizard:

Pasul 1

Wizard generare chei de criptare - Pas 1

Primul pas in generarea cheilor presupune alegerea unui nume usor de recunoscut pentru cheile generate precum si setarea optiunilor pentru acestea.

In campul Name veti introduce o denumire usor de retinut pentru cheile generate.
Campul Account permite setarea unor perechi de chei personalizate pentru fiecare serviciu de tip IM securizat cu ajutorul SimpLite. Daca utilizati SimpLite pentru a cripta conversatiile facute cu mai mult de un serviciu de tip IM, selectati contul corespunzator din lista. Recomandam valoarea implicita “Global Key”, ce permite utilizarea acelorasi perechi de chei pentru toate protocoalele utilizate.
Campurile Type si Service vor fi lasate la valorile implicite. Acestea permit setarea unui alt algoritm de criptare a cheilor decat RSA-2048 de biti.

Pasul 2

Wizard generare chei de criptare - Pas 2

Pasul 2 al instalarii cheilor de criptare presupune protejarea acestora printr-o parola cunoscuta doar de utilizator.
Recomandam ca parola sa aiba un grad de complexitate sporit, un numar de minim 8 caractere si sa contina atat litere cat si cifre. Retineti parola introdusa! Fara aceasta nu puteti modifica cheile de criptare definite!

Pasul 3

Wizard generare chei de criptare - Generarea cheilor RSA

Acest pas presupune generarea cheilor RSA. Procesul este unul automatizat. Utilizatorul este invitat sa miste cursorul mouse-ului peste fereastra din imagine, in algoritmul de generare a cheilor miscarile cursorului mouse-ului fiind considerate variabile.
Odata ce bara de progres a ajuns la capat puteti apasa butonul “Next”.

Pasul 4

Wizard generare chei de criptare - Pasul 4

Ultimul pas al generarii cheilor de criptare presupune salvarea acestora pentru utilizare ulterioara.
Este suficient sa apasati butonul “Finish”

3. Utilizare

SimpLite va porni imediat dupa instalare si configurare. Puteti acesa programul si prin Start Menu-ul Windows:
Start-> Programs-> Secway->SimpLite for Yahoo
Daca aveti clientul Yahoo! Messenger activ, acesta va fi repornit de SimpLite pentru a permite crearea conexiunilor criptate.
Interfata de utilizator a SimpLite va prezenta toate conexiunile realizate prin Yahoo! Messenger:

Aplicatia afiseaza statusul conexiunilor

Programul va afisa toate conexiunile dupa cum urmeaza:

Rubrica “Authenticated / Encrypted“ va lista toate conversatiile cu utilizatorii ce folosesc SimpLite, cu care a fost realizat schimbul de chei de criptare
Rubrica “Encrypted” va lista toate conversatiile cu utilizatorii ce folosesc alte servicii de criptare compatibile: Meebo, Pidgin-Encryption etc.
In final, rubrica “Unencrypted“ va lista toate conversatiile cu utilizatorii ce nu folosesc servicii de criptare pentru conexiunile IM.

Solutia SimpLite propune o metoda simpla si eficienta de criptare a informatiilor transmise prin Yahoo! Messenger. Pentru utilizatorii ce nu pot folosi Yahoo! Messenger
si/sau SimpLite din diverse motive, prezentam doua solutii alternative ce asigura, deasemenea, un grad ridicat de protectie a confidentialitatii comunicatiilor
de tip IM:

Pidgin-Encryption 3.0

Clientul alternativ Pidgin este disponibil atat pentru sisteme Microsoft Windows cat si pentru sisteme de tip Linux: Ubuntu, Mac OS X etc.
Pidgin este o aplicatie gratuita ce prezinta o interfata prietenoasa, asemanatoare cu cea a Yahoo! Messenger si poate fi personalizat prin plug-in-uri
ce aduc functionalitati suplimentare.
Unul dintre aceste plug-in-uri este Pidgin-Encryption 3.0 ce utilizeaza criptare RSA cu chei variabile, intre 512 si 4096 biti. Pidgin-Encryption ofera aceleasi facilitati ca si
aplicatia SimpLite insa functioneaza exclusiv pentru clientul Pidgin. Instalarea si configurarea Pidgin-Encryption reprezinta un proces facil, intuitiv pentru orice utilizator Windows. Plug-in-ul de criptare nu necesita configurari aditionale ci doar o simpla activare din meniul Pidgin:

Meniu-> Tools -> Plugins

Prin accesarea meniului Tools -> Plugins ajungeti in pagina ce permite activarea plugin-urilor Pidgin. Este suficient sa selectati plug-in-ul Pidgin-Encryption 3.0 pentru ca acesta sa cripteze activ toate conversatiile initiate de pe calculatorul dvs.:

Selectarea si activarea plug-in-ului Pidgin-Encryption 3.0

Criptarea este una bidirectionala si necesita ca plug-in-ul Pidgin-Encryption sa fie instalat, configurat si activ pe calculatorul interlocutorului dvs.
Odata ce initiati o conversatie criptata, Pidgin va afisa un simbol specific in partea de sus a ferestrei:

Activare criptare

Apasati pe simbolul afisat in bara de sus si selectati “Enable Encryption”. In acest moment, conversatia dumneavoastra este criptata, evident, atat timp cat si interlocutorul foloseste Pidgin cu plug-in-ul Pidgin-Encryption 3.0.
Pidgin va confirma activarea criptarii in fereastra conversatiei afisand urmatorul simbol in bara de sus:

Acestia sunt pasii de urmat pentru a asigura un mediu sigur, criptat al conversatiilor dumneavoastra prin intermediul clientului Pidgin.
In continuare vom discuta despre clientii IM web-based, accesibil din browser-ul de internet oricarui utilizator ce nu poate instala sau utiliza clienti dedicati de tipul Yahoo! Messenger sau Pidgin.

Meebo

Meebo reprezinta alternativa web-based pentru clientii IM instalati local. Suporta mai multe protocoale de tip IM cum ar fi Yahoo! Messenger,MSN Messenger, AIM, Google Talk, Facebook, ICQ si Myspace Messenger.

Deoarece ruleaza din browser-ul clientului, comunicatiile Meebo sunt criptate SSL prin HTTPS intre utilizator si server-ul Meebo – cu conditia sa accesati pagina securizata https://www.meebo.com, cum se poate observa in imaginea de mai jos.

accesare HTTPS

Criptarea este asigurata complet in situatia in care si interlocutorul dumneavoastra utilizeaza serviciul Meebo. Criptarea este partiala (doar intre dumneavoastra si server-ul Meebo) daca interlocutorul utilizeaza un serviciu necriptat cum ar fi aplicatia standard Yahoo! Messenger.

In ultima situatie, mesajele transmise intre calculatorul dvs. si server-ul Meebo sunt criptate in cadrul canalului SSL / HTTPS, asadar in siguranta impotriva tentativelor de interceptare. Recomandam utilizarea clientului web-based Meebo in situatiile in care nu este posibila instalarea si utilizarea clientilor stand-alone descrisi in acest articol.
Accesarea Meebo prin HTTPS este o alternativa sigura mai ales atunci cand aveti suspiciuni asupra nivelului de securitate al comunicatiilor din locatia unde va aflati, cum ar fi: serviciile Internet Wireless din cafenele, hoteluri si nu in ultimul rand, de la birou – daca se efectueaza monitorizarea si interceptarea accesului angajatilor la servicii Instant Messenging.

Desi ofera un grad ridicat de confidentialitate prin criptarea SSL, in cazul in care interlocutorul nu utilizeaza acelasi serviciu, conversatiile dumneavoastra pot fi interceptate intre server-ul Meebo si locatia interlocutorului dvs.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: criptare, monitorizare acces internet, securitate windows, sisteme de securitate, tutoriale securitate

Aceste tehnologii de control al traficului Web impiedica accesul la site-uri sau categorii de site-uri Web ce incalca politica de securitate a organizatiei.

NetSec Interactive ofera produse si tehnologii WebFilter ce pot controla intr-un mod eficient, cu un grad de granularitate sporit, orice acces al unui calculator la resursele companiei sau la resurse din Internet.

Produsele noastre permit o configurare granulara a politicilor de filtrare a accesului. Astfel, puteti defini grupuri de utilizatori, fie prin interogarea structurilor Active Directory, LDAP, Lotus, etc., fie prin definirea listei de IP-uri pentru fiecare grup. Fiecarui utilizator sau grup ii se poate aplica o politica de acces personalizata.
Politicile de filtrare implica utilizarea unui algoritm eficient si flexibil, in aceleasi timp, de tipul: cine? – ce face? – in ce conditii?.
Pot fi definite categorii de site-uri web, protocoale si servicii web asupra carora se vor aplica restrictii. Produsele noastre sunt preinstalate cu un numar mare de categorii personalizabile ce acopera o gama larga de site-uri si servicii web.

Pentru o gestiune eficienta a timpului de lucru precum si al resurselor informationale ale companiei, produsele WebFiltering permit generarea unor rapoarte detaliate privitoare la activitatea utilizatorilor in Internet.

© Netsec Interactive Solutions, 2009. | Permalink | No comment | Add to del.icio.us
Post tags: anti-virus, blocare acces internet, filtrare continut, filtrare web, monitorizare acces internet, sisteme de securitate