| Menu |
 |
| Google |
|
| Infos
personnelles |
|
|
|
outils de sécurité
nessus
 Description :
Outil d'audit à distance de réseaux, le client (The Nessus Security Scanner) est un outil d'audit de sécurité. Son rôle est de fournir des modules permettant de tester des failles particulières qu'il est nécessaire de verrouiller sur un système donné. Ce logiciel est composé de deux parties : un serveur et un client. Le serveur ou démon (nessusd) réalise les attaques, tandis que le client (nessus) qui est réalisé en GTK+ (plutôt réussi), permet de contrôler le serveur et de lancer des attaques. Le serveur fonctionne exclusivement sous UNIX, mais l'interface graphique fonctionne sur plusieurs plates-formes et existe en version java également.
 Description :
Remote network security auditor, the client The Nessus Security Scanner is a security auditing tool. It makes possible to test security modules in an attempt to find vulnerable spots that should be fixed. . It is made up of two parts: a server, and a client. The server/daemon, nessusd, is in charge of the attacks, whereas the client, nessus, interferes with the user through nice X11/GTK+ interface. This package contains the GTK+ 1.2 client, which exists in other forms and on other platforms, too.
Netcat
Description : Cette utilitaire est surnommé le couteau suisse du protocole TCP/IP. En effet, c'est un simple outil en ligne de commande qui permet de lire et d'écrire au travers de connexions réseaux en utilisant TCP ou UDP. Son implémentation vous permet de l'utiliser seul ou par l'intermédiaire d'autres scripts (perl, shell...) ; mais en même temps il est tellement puissant qu'il peut être utilisé comme un débuggeur réseau ou comme un outil d'exploration. En effet, il supporte n'importe quel type de connexion dont vous pouvez avoir besoin. Cet outil contient encore beaucoup d'autres fonctions qui pourront vous être utile.
Sa commande est 'nc'.
Description : TCP/IP swiss army knife A simple Unix utility which reads and writes data across network connections using TCP or UDP protocol. It is designed to be a reliable "back-end" tool that can be used directly or easily driven by other programs and scripts. At the same time it is a feature-rich network debugging and exploration tool, since it can create almost any kind of connection you would need and has several interesting built-in capabilities.
Tcpdump
Description : Permet de surveiller les activités réseaux et inspecter les données qui y transitent.Vous pouvez afficher le contenu du trafic. Vous pouvez l'utiliser pour visualiser les en-têtes des paquets circulants par votre carte réseau, en effectuant un tri selon des expressions régulières. Utilisé avec un langage de script, il peut permettre de détecter des problèmes sur votre réseau, mais également détecter des "ping attacks" ou simplement surveiller votre réseau.
Description : A powerful tool for network monitoring and data acquisition. This program allows you to dump the traffic on a network. It can be used to print out the headers of packets on a network interface that matches a given expression. You can use this tool to track down network problems, to detect "ping attacks" or to monitor the network activities.
Snort
Description : 'Renifleur' / enregistreur de paquets customisable, qui détecte les attaques. Snort est basé sur la librairie 'libpcap' qui permet de 'Renifler' / enregistrer les paquets, il peut être utilisé comme système simplifié de détection d'intrusion réseau (NIDS).Ses fonctions permettent d'enregistrer et d'effectuer des recherches / rapprochements pour permettre de détecter diverses attaques et scans (buffer overflows, stealth port scans, CGI attacks, SMB probes...). Snort permet de vous alerter en temps réel de tels agissements par l'intermédiaire de syslog, fichier d'alerte ou en utilisant les protocles propres à Windows grâce à Samba.
Description : flexible packet sniffer/logger that detects attacks. Snort is a libpcap-based packet sniffer/logger which can be used as a lightweight network intrusion detection system. It features rules based logging and can perform content searching/matching in addition to being used to detect a variety of other attacks and probes, such as buffer overflows, stealth port scans, CGI attacks, SMB probes, and much more. Snort has a real-time alerting capability, with alerts being sent to syslog, a separate "alert" file, or even to a Windows computer via Samba.
Saint
Description : SAINT (Security Administrator's Integrated Network Tool) est un outil permettant de vérifier la sécurité de vos équipements basé sur SATAN.
Ses principales caractéristiques sont : scan au travers d'un firewall, vérification des failles publié dans les bulletins du DERT et du CIAC, 4 niveaux de gravité (rouge, jaune, marron et vert), le tout utilisant une interface HTML.
Description : SAINT (Security Administrator's Integrated Network Tool) is a security assesment tool based on SATAN.
Features include scanning through a firewall, updated security checks from CERT & CIAC bulletins, 4 levels of severity (red, yellow, brown, & green) and a feature rich HTML interface.
Ethereal
Description : Analiseur de trafic réseau ou plus simplement "sniffer". Il fonctionne sous Unix et utilise une interface basée sur la librairie GTK+, au travers de la librairie libpcap...
Description : Network traffic analyzer Ethereal is a network traffic analyzer, or "sniffer", for Unix and Unix-like operating systems. It uses GTK+, a graphical user interface library, and libpcap, a packet capture and filtering library.
Whisker
Description : Scanner de vulnérabilité dans les scripts CGI par le groupe Rain.Forest.Puppy.
Description : Rain.Forest.Puppy's excellent CGI vulnerability scanner
Internet Security Scanner
Description : Très bon outil payant... et en plus on n'a pas les sources !Le plus populaire dans le monde commercial !
Description : This tool costs significant $$$ to use, and does not come with source code. A popular commercial network security scanner.
Portsentry Abacus
Description : Permet de détecter les scans de ports (même les stealth scans) sur vos interfaces réseaux. En plus de la détection, il permet de réagir en temps réel et bloquer le malveillant grâce au fichier 'hosts.deny', couper la route ou modifier les règles de votre firewall.
Cet outil fait partie de la suite Abacus.Note : Pour ceux qui ne connaissent pas le principe de fonctionnement, jetez un coup d'œil ici http://www.psionic.com/abacus/portsentry/ avant de bloquer votre réseau :)
Description : Portscan detection daemon PortSentry has the ability to detect portscans(including stealth scans) on the network interfaces of your machine. Upon alarm it can block the attacker via hosts.deny, dropped route or firewall rule.
It is part of the Abacus program suite. Note: If you have no idea what a port/stealth scan is, I'd recommend to have a look at http://www.psionic.com/abacus/portsentry/ before installing this package. Otherwise you might easily block hosts you'd better not(e.g. your NFS-server, name-server, ...
DSniff
Description : Des outils fantastiques qui permettent de récupérer les mots de passes et d'autres informations en sniffant votre réseau. En plus dugsong a rajouté un outil permettant de leurrer les réseaux switchés.
Description : A suite of powerful for sniffing networks for passwords and other information. Includes sophisticated techniques for defeating the "protection" of network switchers.
Tripwire
Description : Cet outil est payant suivant l'utilisation que l'on en faitVérificateur d'intégrité (non modification) de vos fichiers et répertoires. Cet outil permet d'aider les administrateurs et les utilisateurs à surveiller un ensemble de fichiers donnés. Utilisé avec un système de lancement automatique, il permet de détecter les fichiers corrompus ou accédé, permettant de réagir en fonction.
Description : Depending on usage, this tool may have expensive licensing feesassociated with it.A file and directory integrity checker. Tripwire is a tool that aids system administrators and users in monitoring a designated set of files for any changes. Used with system files on a regular (e.g., daily) basis, Tripwire can notify system administrators of corrupted or tampered files, so damage control measures can be taken in a timely manner.
Cybercop Scanner
Description : Cet outil est payant et n'est pas fourni avec les sources, mais une version démo est disponible à des fins de test...Un scanner populaire au même titre que ISS.
Description : This tool costs significant $$$ to use, and does not come with source code. A powerful demo version is available for testing.Another popular commercial scanner;
Hping2
Description : hping2 est un outil réseau permettant d'envoyer des paquets ICMP/UDP/TCP que vous aurez forgé et qui affiche la réponse du destinataire, comme le fait la commande ping avec les réponses ICMP. Il sait gérer la fragmentation et les valeurs aléatoires pour le contenu du paquet et la taille, et vous permet même de transférer des données sur les protocoles supportés :)
Avec hping2 vous pouvez tester les règles de votre firewall, effectuer des scans de port spoofé, tester les performances de votre réseau avec divers protocoles, tailles de paquets, TOS (type de service), la fragmentation, faire de la détection de chemin le plus court, transférer des fichiers (même au travers de firewalls très restrictifs), effectuer des traceroutes mais avec d'autres protocoles, détecter les OS grâce à la prise d'empreinte, auditer la pile TCP/IP...
Description : hping2 is a network tool able to send custom ICMP/UDP/TCP packets and to display target replies like ping does with ICMP replies. It handles fragmentation and arbitrary packet body and size, and can be used to transfer files under supported protocols. Using hping2, you can: test firewall rules, perform [spoofed] port scanning, test net performance using different protocols, packet size, TOS (type of service), and fragmentation, do path MTU discovery, tranfer files (even between really Fascist firewall rules), perform traceroute-like actions under different protocols, fingerprint remote OSs, audit a TCP/IP stack, etc. hping2 is a good tool for learning TCP/IP.
SARA
Description : The Security Auditor's Research Assistant (SARA) est un outil de troisième génération permettant d'effectuer des analyses de sécurité, il est basé sur le modèle de SATAN et est couvert par la licence GPL. Il est rès efficace dans un environnement collaboratif et est mis à jour de façon régulière.
Description : The Security Auditor's Research Assistant (SARA) is a third generation security analysis tool that is based on the SATAN model which is covered by the GNU GPL-like open license. It is fostering a collaborative environment and is updated periodically to address latest threats.
Sniffit
Description : Sniffer de paquets et outil de surveillance pour les protocoles TCP/UDP/ICMP. Il permet de donner des détails techniques sur les paquets (SEC, ACK, TTL, Window, ...), mais également sur le contenu dans différents formats (hexa ou texte brut,...).
Description : packet sniffer and monitoring tool sniffit is a packet sniffer for TCP/UDP/ICMP packets. Sniffit is able to give you very detailed technical info on these packets (SEC, ACK, TTL, Window, ...) but also packet contents in different formats (hex or plain text, etc. ).
SATAN
Description : Outil d'analyse de la sécurité de réseaux. C'est un puissant outil créé spécifiquement pour les administrateurs systèmes qui n'ont pas le temps de suivre et d'appliquer les patchs de sécurité qui paraissent dans la miling liste bugtraq, rootshell et les autres.
Description : Security Auditing Tool for Analysing Networks. This is a powerful tool for analyzing networks for vulnerabilities created for sysadmins that cannot keep a constant look at bugtraq, rootshell and the like.
IPFilter / remplacé by PF dans OpenBSD 3.0
Description : Filtre de paquet TCP/IP, idéal pour créer un firewall robuste. Plusieurs méthodes s'offrent à vous pour l'utiliser : comme un module chargeable ou directement dans le noyau UNIX. Des scripts sont fournis pour installer et mettre à jour le système.
Description : IP Filter is a TCP/IP packet filter, suitable for use in a firewall environment. To use, it can either be used as a loadable kernel module orincorporated into your UNIX kernel; use as a loadable kernel module where possible is highly recommended. Scripts are provided to install and patch system files, as required.
iptables/netfilter/ipchains/ipfwadm
Description : Filtre de paquets pour les noyaux Linux 2.4.X
Iptable est utilisé pour définir, maintenir, et surveiller la table des règles de filtrage de paquets du kernel. L'outil Iptable permet également de configurer la translation d'adresse statique ou dynamique.
Description : IP packet filter administration for 2.4.X kernels.
Iptables is used to set up, maintain, and inspect the tables of IP packet filter rules in the Linux kernel. The iptables tool also supports configuration of dynamic and static network address translation.
Firewalk
Description : Firewalking est une technique développée par MDS et DHG qui utilise une méthode similaire à traceroute pour analyser les ACL défini sur des passerelles et permet d'effectuer des cartographies de réseaux le tout en analysant les paquets réponse.
Il vous permet de déterminer les filtres mis en place sur un composant destiné à effectuer forward de paquets.
La nouvelle version est à présent doté d'une interface graphique GTK.
Description : Firewalking is a technique developed by MDS and DHG that employs traceroute-like techniques to analyze IP packet responses to determine gateway ACL filters and map networks. Firewalk the tool employs the technique to determine the filter rules in place on a packet forwarding device. The newest version of the tool, firewalk/GTK introduces the option of using a graphical interface and a few bug fixes.
Strobe
Description : Un scanner classique mais rapide de ports TCP.
Description : A "Classic" high-speed TCP port scanner.
L0pht Crack
Description : Le code source n'est pas fourni (sauf pour les versions de recherche) et l'enregistrement coûte 100$.Outil d'audit des mots de passe NT. Il est capable de retrouver les mots de passe utilisateur à partir du fichier chiffré du système d'exploitation NT.
L0phtCrack est capable de retrouver les mots de passe haché à partir de plusieurs source (fichier, écoute du réseau, base de registre,...) et utilise conjointement plusieurs méthodes pour casser les mots de passe (dictionnaire, essai systèmatique,...).
Description : No source code is included (except in research version) and their is a $100 registration fee.L0phtCrack is an NT password auditting tool. It willcompute NT user passwords from the cryptographic hashes that are stored by the NT operation system. L0phtcrack can obtain the hashes through many sources (file, network sniffing, registry, etc) and it has numerous methods of generating password guesses (dictionary, brute force, etc).
John The Ripper
Description : Outil pour casser les mots de passe, permet également de trouver les mots de passe faibles.
Description : An active password cracking tool john, normally called john the ripper, is a tool to find weak passwords of your users.
Hunt
Description : Sniffer de paquets et d'intrusion de connexion...
Hunt vous permet de vous infiltrer dans des connexions, afficher et couper les dialogues.
Hunt est basé sur Ethernet et ne permet pas normalement de fonctionner sur des réseaux commutés, mais il existe des méthodes permettant de contourner ces restrictions.
Description : Advanced packet sniffer and connection intrusion.
Hunt is a program for intruding into a connection, watching it and resetting it.Note that hunt is operating on Ethernet and is best used for connections which can be watched through it. However, it is possible to do something even for hosts on another segments or hosts that are on switched ports.
OpenSSH / SSH
Description : La version de ssh.com est payante, mais le code source est fourni.Remplacement sécurisé des versions de rlogin/rsh/rcp.
OpenSSH est développé par l'équipe Theo : OpenBSD.
Ssh (secure shell) est un programme qui permet d'établir une connection de manière sécurisé entre deux points sur un réseau hostile (ex : Internet). Il est possible de créer des tunnels chiffrés permettant de faire passer toute sorte de protocoles (X11, VNC...).
Description : The ssh.com version cost money for some uses, but source code is available.Secure rlogin/rsh/rcp replacement (OpenSSH) OpenSSH is derived from OpenBSD's version of ssh, which was in turn derived from ssh code from before the time when ssh's license was changed to be non-free. Ssh (Secure Shell) is a program for logging into a remote machine and for executing commands on a remote machine. It provides secure encrypted communications between two untrusted hosts over an insecure network. X11 connections and arbitrary TCP/IP ports can also be forwarded over the secure channel. It is intended as a replacement for rlogin, rsh and rcp, and can be used to provide rdist, and rsync with a secure communication channel.
tcp wrappers
Description : Outil connu également sous le nom de 'TCPD' ou 'LOG_TCP' réalisé avec la librairie de Wietse Venema.
Ce programme permet d'enregistrer le nom du client qui se connecte en telnet, ftp, rsh, rlogin, finger...
Les options de sécurité sont :contrôle d'accès par hôte, domaine et/ou service ;détection des noms d'hôtes spoofé ;trappes booby pour alerter le système au plus tôt.
Description : Wietse Venema's TCP wrappers library Wietse Venema's network logger, also known as TCPD or LOG_TCP.
These programs log the client host name of incoming telnet, ftp, rsh, rlogin, finger etc. requests. Security options are: access control per host, domain and/or service; detection of host name spoofing or host address spoofing;booby traps to implement an early-warning system.
Ntop
Description : Permet d'afficher comme le fait 'top' l'utilisation du réseau. Il affiche un résumé de l'utilisation du réseau par machine comme 'top'.
Il existe aussi une version utilisable par l'intermédiaire d'un navigateur Web.
Description : display network usage in top-like format ntop is a Network Top program. It displays a summary of network usage by machines on your network in a format reminicent of the unix top utility.
It can also be run in web mode, which allows the display to be browsed with a web browser.
traceroute/ping/telnet
Description : Outils disponibles sur tous les UNIX, et même Windows NT possède ses propres versions (sauf que traceroute s'appelle tracert... et oui ça fait plus de 8 carctères :) ).
Description : These are utilities that virtually all UNIX boxes already have. In fact, even Windows NT has them ( but the traceroute command is called tracert ).
NAT (NetBIOS Auditing Tool)
Description : Permet d'explorer un hôte qui partage ses fichiers en utilisant la pertage de fichier NETBIOS. Il permet de récupérer des informations en tentant d'obtenir un accès au système de fichier en se faisant passer pour un utilisateur local.
Note: This is an unofficial download site. Description: The NetBIOS Auditing Tool (NAT) is designed to explore the NETBIOS file-sharing services offered by the target system. It implements a stepwise approach to gather information and attempt to obtain file system-level access as though it were a legitimate local client.
Scanlogd
Description : Détecteur temps réel de scan de ports. Le programme est lancé sous forme de démon et a été développé par Solar Designer.
Description : A portscan detecting tool Scanlogd is a daemon written by Solar Designer to detect portscan attacks on your machine.
Sam Spade
Description : Outil en ligne permettant de rechercher des information sur des adresses IP et de retrouver la trace de spammers.
Description : Online tools for investigating IP addresses and tracking down spammers.
NFR
Description : Le code source a été librement accessble à une époque... mais ce n'est plus le cas. Il faudra donc payer pour pouvoir l'utiliser.
Sniffer commercial permettant de créer un système de détection d'intrusion.
Description : Source code was once freely available but I do not know if this is still the case. Some usage may cost money.
A commercial sniffing application for creating intrusion detection systems. Source code was at one time available, but I do not know if that is still the case.
Logcheck
Description : Fatigué d'inspecter vos fichiers de logs à la recherche d'anomalies, alors Logcheck est pour vous car il vous aide à inspecter les logs générés par les outils de la suite Abacus Project et vous l'envoie dans votre boite aux lettres.
Description : Mails anomalies in the system logfiles to the administrator Logcheck is part of the Abacus Project of security tools. It is a program created to help in the processing of UNIX system logfiles generated by the various Abacus Project tools, system daemons, Wietse Venema's TCP Wrapper and Log Daemon packages, and the Firewall Toolkit(c) by Trusted Information Systems Inc.(TIS).Logcheck helps spot problems and security violations in your logfiles automatically and will send the results to you in e-mail. This program is free to use at any site. Please read the disclaimer before you use any of this software.
Perl
Description : Un puissant langage de scripts in-dis-pen-sable. Ce langage est souvent utilisé pour réaliser des 'exploits' pour vérifier des problèmes de sécurité. Bien entendu, Perl ne sert pas qu'à cela, c'est également l'allié de l'administrateur système.
Description : A very powerful scripting language which is often used to create "exploits" for the purpose of verifying security vulnerabilities. Of course, it is also used for all sorts of other things.
Ngrep
Description : Vous connaissez la commande 'grep' pour rechercher des motifs dans des fichiers, et bien, ngrep fait la même chose mais sur les trames réseaux. Ngrep utilise la librairie pcap. Actuellement, il sait traiter TCP, UDP et ICMP sur Ethernet, PPP, SLIP.
Description : grep for network traffic ngrep strives to provide most of GNU grep's common features, applying them to the network layer. ngrep is a pcap-aware tool that will allow you to specify extended regular expressions to match against data payloads of packets. It currently recognizes TCP, UDP and ICMP across Ethernet, PPP, SLIP and null interfaces, and understands bpf filter logic in the same fashion as more common packet sniffing tools, such as tcpdump and snoop.
Cheops
Description : Véritable couteau suisse pour analyser des réseaux, le tout avec un rendu agréable à l'aide d'une interface GTK. Cet outil vous permet d'avoir accès de manière aisée à la plupart des outils réseaux et il permet même d'afficher l'OS des machines.
Description : A GTK based network "swiss-army-knife" Cheops gives a simple interface to most network utilities, maps local or remote networks and can show OS types of the machines on the network.
Vetescan
Description : Un outil indispensable fonctionnant à la fois sous Unix et Windows, permettant de contrôler et d'exploiter les vulnérabilités de systèmes distants.
Ce paquage inclus différents outils permettant d'effectuer différentes sortes de scans. Les correctifs des vulnérabilités sont fournis.
Description : Vetescan is a bulk vulnerability scanner which contains programs to check for and/or exploit many remote network security exploits that are known for Windows or UNIX. It includes various programs for doing different kinds of scanning. Fixes for vulnerablities are included along with the exploits.
Retina
Description : Produit commercial dont les sources ne sont pas disponibles. Mais un exécutable de démonstration permet de le tester.
Un très bon scanner de sécurité par les petits gars de eeye.
Description : Commercial product with no source code available. A demo binary is available for testing.
A commercial security scanner by the great guys at eeye.
Libnet
Description : Librairie contenant des routines permettant de construire et de traiter des paquets au plus bas niveau.Libnet est capable de travailler au niveau de la couche liaison, et de la couche IP et offre des fonctions spécifiques sur le traitement des hôtes.
Cette librairie évolue au fil des versions et gagne en stabilité à chaque fois.
L'utilisation de Libnet va accélérer votre développement et des programmes comme traceroute ou ping sont facilement réalisables en coordination avec Libpcap.
Description : Routines for the construction and handling of network packets. libnet provides a portable framework for low-level network packet writing and handling. Libnet features portable packet creation interfaces at the IP layer and link layer, as well as a host of supplementary functionality. Still in it's infancy however, the library is evolving quite a bit. Additional functionality and stability are added with each release. Using libnet, quick and simple packet assembly applications can be whipped up with little effort. With a bit more time, more complex programs can be written (Traceroute and ping were easily rewritten using libnet and libpcap).
Crack / Libcrack
Description : Crack 5 est une évolution du casseur de mot de passe écrit par Alec Muffett. A l'origine en utilisant cette outil sur le fichier '/etc/passwd' vous pouviez récupérer les mots de passe, mais la plupart des UNIX stockent à présent les mots de passe dans le fichier '/etc/shadow' qui n'est accessible que par l'admin.
Mais cela reste une bonne idée pour les administrateurs de tester les passwords de leurs utilisateurs...
Description : Crack 5 is an update version of Alec Muffett's classiclocal password cracker. Traditionally these allowed any user of a system to crack the /etc/passwd and determine the passwords of other users (or root) on the system. Modern systems require you to obtain read access to /etc/shadow in order to perform this. It is still a good idea for sysadmins to run a cracker occasionally to verify that all users have strong passwords.
Cerberus Internet Scanner
Description : Scanner de sécurité écrit et maintenu par Cerberus Information Security permettant aux administrateurs de trouver et réparer les trous de sécurité. Ce programme fonctionne sur Windows NT et 2000.
Le code source n'est pas fourni.
Description : CIS is a free security scanner written and maintained by Cerberus Information Security, Ltd and is designed to help administrators locate and fix security holes in their computer systems. Runs on Windows NT or 2000. No source code is provided.
Swatch
Description : A l'origine Swatch permettait de surveiller en temps réel les messages écrits par syslog sur les système UNIX. Aujourd'hui, Swatch comporte plusieurs méthodes pour vous prévenir que ce soit visuellement ou en déclenchant des actions.
Cet outil est indispensable pour surveiller une machine regroupant les logs.
Description : Swatch was originally written to actively monitor messages as they were written to a log file via the UNIX syslog utility. It has multiple methods of alarming, both visually and by triggering events. The perfect tools for a master loghost. This is a beta release of version 3.0, so please use it with caution. The code is still slightly ahead of the documentation, but examples exist. NOTE: Works flawlessly on Linux (RH5), BSDI and Solaris 2.6 (patched).
OpenBSD
Description : [mode non objectif]Le meilleur des systèmes d'exploitation, car le plus sécurisé. Il n'existe pas d'équivalent, souhaitons une longue vie au projet mené par Theo[/ mode non objectif]
[mode objectif]Le projet OpenBSD diffuse gratuitement un système d'exploitation multi-plateforme basé sur le système 4.4BSD. Les efforts de ce système portent très particulièrement sur la sécurité, la portabilité, la standardisation, la cryptographie. De plus, OpenBSD supporte l'émulation binaire de Solaris, FreeBSD, Linux, BSDI, SunOS et HPUX.[/ mode objectif]
Description : The OpenBSD project produces a FREE, multi-platform 4.4BSD-based UNIX-like operating system. Our efforts place emphasis on portability, standardization, correctness, security, and cryptography. OpenBSD supports binary emulation of most programs from SVR4 (Solaris), FreeBSD, Linux, BSDI, SunOS, and HPUX.
Nemesis
Description : Le but du projet Nemesis est de fournir un programme utilisable en ligne de commande de la pile IP pour UNIX/Linux. Cet outil peut vous permettre d'écrire des scripts qui envoient des paquets forgés.
Description : The Nemesis Project is designed to be a commandline-based, portable human IP stack for UNIX/Linux. The suite is broken down by protocol, and should allow for useful scripting of injected packet streams from simple shell scripts.
LSOF
Description : Ligne de commande permettant d'obtenir la liste des fichiers ouverts sur le système. En plus, la commande affiche des informations supplémentaires tel que les processus qui a ouvert le fichier.
Description : List open files. Lsof is a Unix-specific diagnostic tool. Its name stands for LiSt Open Files, and it does just that. It lists information about any files that are open by processes current running on the system. The binary is specific to kernel version 2.2
Lids
Description : Outil de détection/défense d'intrusion basé sur le noyau Linux. Le but est de protéger les systèmes Linux contre l'accès en tant qu'utilisateur root, en désactivant certains appels systèmes du noyau. Bien évidemment, vous pouvez désactiver ce système pour effectuer des tâches d'administration.
Description : The LIDS is an intrusion detection/defense system in Linux kernel. The goal is to protect linux systems against root intrusions, by disabling some system calls in the kernel itself. As you sometimes need to administrate the system, you can disable LIDS protection.
IPTraf
Description : Outil en ligne de commande utilisant la librairie ncurse pour afficher en utilisant des couleurs des informations sur l'usage du réseau (TCP info, UDP counts, ICMP et OSPF information, Ethernet load info, node stats, IP checksum errors, ...).
Ne fonctionne que sur un noyau >= 2.2
Description : Interactive Colorful IP LAN Monitor IPTraf is an ncurses-based IP LAN monitor that generates various network statistics including TCP info, UDP counts, ICMP and OSPF information, Ethernet load info, node stats, IP checksum errors, and others.Note that since 2.0.0 IPTraf requires a kernel >= 2.2
IPLog
Description : Enregistreur de traffic TCP/IP. Actuellement, IPLog est capable de logger le trafic TCP, UDP et ICMP.
Fonctionne sur Linux, FreeBSD, OpenBSD, BSDI et Solaris.
Description : iplog is a TCP/IP traffic logger. Currently, it is capable of logging TCP, UDP and ICMP traffic. iplog 2.0 is a complete re-write of iplog 1.x, resulting in greater portability and better performance. iplog 2.0 contains all the features of iplog 1.x as well as several new ones. Major new features include a packet filter and detection of more scans and attacks. It currently runs on Linux, FreeBSD, OpenBSD, BSDI and Solaris. Ports to other systems, as well as any contributions at all, are welcome at this time.
Fragrouter
Description : Le but de Fragrouter est de tester la bonne configuration d'un NIDS (Network Intrusion Detection System).
Description : Fragrouter is aimed at testing the correctness of a NIDS,according to the specific TCP/IP attacks listed in the Secure Networks NIDS evasion paper. [2] Other NIDS evasion toolkits which implement these attacks are in circulation among hackers or publically available, and it is assumed that they are currently being used to bypass NIDSs.
Queso
Description : Certaines fonctions permettant de faire de la détection d'OS sont à présents inclus dans Nmap.
Devine le système d'exploitation d'une machine distante en analysant les réponses TCP.
Description : A couple of the OS detection tests in Queso were later incorporated into Nmap. A paper we wrote on OS detection is available here.
Guess the operating system of a remote machine by looking in the TCP replies.
GPG / PGP
Description : GNU Privacy Guard (GnuPG) est un remplacement libre de PGP. Comme il n'utilise pas IDEA ou RSA il peut être librement utilisé sans restrictions.
GnuPG est conforme à la RFC 2440 (OpenPGP).
Description : The GNU Privacy Guard (GnuPG) is a complete and free replacement for PGP, developed in Europe. Because it does not use IDEA or RSA it can be used without any restrictions. GnuPG is a RFC2440 (OpenPGP) compliant application. PGP is the famous encryption program which helps secure your data from eavesdroppers and other risks.
|
