서버취약점 점검 툴
Cops (Computerizes Oracle and Password System) : 대표적인 보안점검 도구
스캐너관련 툴
SAINT : 관리자용 네트워크 진단도구
PortSentry : 대표적인 스캐닝방어도구이며 가장 많이사용하는 보안도구
nmap : 서버의 취약점을 점검해주는 보안도구 (해킹시 상대 웹서버 포트 스캔용으로 사용됨)
ISS (Internet Security Scanner) : 상업적인 스캐닝도구
Nessus : 서버내의 취약점(헛점)들을 점검해주는 도구
CGI scanner : 웹서버의 취약점을 스캐닝하는 도구 (cgi 스크립트 스캐닝)
Courtney : per로 되어 있는 SATAN, SAINT 검색기
IcmpInfo : DOS공격등을 하는 ICMP 프로토콜의 감시도구
scan-detector : UDP 스캔검색
klaxon : 포트스캔검색도구
SuperScan : 윈도용 포트스캔(Port Scan)의 대표도구
Teleport Pro : 웹사이트(홈페이지) 스캔전용 툴(Download)
패스워드 훔쳐보는 크랙도구
Crack : 대표적인 패스워드 크랙도구
WWWcrack : 패스워드크랙의 대표적인 툴
침입발견도구들
chkwtmp : wtmp파일에서 삭제된 부분을 검사하는 도구
tcplogd : Stealth scan을 발경할 수 있는 침입발견도구
Snort : 대표적인 침입발견도구
HostSentry : 허용되지않은 로그인이나 침입발견 도구
Shadow : Stealth Scan 발견툴
MOM : 분산침입 발견도구
AAFID : MOM과 같은 분산침입 발견도구
로그감시도구들
SWATCH (Simple Watch) : 실시간 로그인감시 툴
Watcher : 시스템로그와 데몬들의 실행상태를 감시하는 툴
PingLogger : ping이 사용하는 프로토콜인 ICMP관련 로그를 감시하는 툴
Analog : SWATCH와 함께 잘 알려진 로그감시 툴
방화벽 도구들
Tcp Wrapper : 가장 대표적인 방화벽도구 tcpd
ipfwadm : 방화벽 도구, 일명 패킷필터링 도구
ipchains : 리눅스에 기본으로 설치되는 강력한 방화벽 도구
스니퍼관련 도구들
linsniffer : 대표적인 스니핑도구
linux_sniffer : 리눅스에서 사용가능한 스니핑도구
hunt : 세션스누핑이 가능한 도구
sniffit : 설정기능이 있는 스니핑도구
ifconfig : NIC(랜카드)설정 및 네트워크상태 확인도구
NEPED (Network Promiscuous Ethernet Detector) : 네트웍카드 스니핑도구
스푸핑 도구들
mendax : IP Spoofing 도구
seq_number.c
ipspoof : 잘 알려진 스푸팅 도구
snoof : DNS 스푸핑 도구
ERECT : DNS 스푸핑 도구
jizz : DNS 스푸팅 도구
spoofscan : Rootshell이 만든 스푸팅 도구
pmap_sett/unset : 패트릭 길버트가 만든 스푸핑 도구
ICQ File transfer spoofer : ICQ 스푸핑 도구
syslog-poison.c : 514번 포트를 사용하는 스푸핑 도구
ICQ Hijaak : Wolveesbane이 만든 스푸핑 도구
icqspoof.c : Seth McGann이 만든 스푸핑 도구
RIP Spoofer : Kit Knox가 만든 스푸핑 도구
syslog_deluxe : Yuri Volobuev가 만든 스푸핑 도구
spoofkey : Greg Miller가 만든 스푸핑도구
sirc4 : IRC와 Telnet 스푸핑 도구
파일무결성 검사툴
Tripwire : 가장 대표적인 파일무결성 검사툴
TAMU : The Texas AMU로서 파일무결성 검사툴
trojan.pl : perl로 제작되어 이식성이 강한 파일무결성 검사툴
기타 크랙 툴
서버크랙툴 : http://www.psygonx.de/Cracks/ServerCrack.zip
FTP크랙툴 : http://www.psygonx.de/Cracks/FTPCrack.zip
참고도서 - 리눅스 서버 관리 실무바이블
출처 : www.twelo.com
Cops (Computerizes Oracle and Password System) : 대표적인 보안점검 도구
스캐너관련 툴
SAINT : 관리자용 네트워크 진단도구
PortSentry : 대표적인 스캐닝방어도구이며 가장 많이사용하는 보안도구
nmap : 서버의 취약점을 점검해주는 보안도구 (해킹시 상대 웹서버 포트 스캔용으로 사용됨)
ISS (Internet Security Scanner) : 상업적인 스캐닝도구
Nessus : 서버내의 취약점(헛점)들을 점검해주는 도구
CGI scanner : 웹서버의 취약점을 스캐닝하는 도구 (cgi 스크립트 스캐닝)
Courtney : per로 되어 있는 SATAN, SAINT 검색기
IcmpInfo : DOS공격등을 하는 ICMP 프로토콜의 감시도구
scan-detector : UDP 스캔검색
klaxon : 포트스캔검색도구
SuperScan : 윈도용 포트스캔(Port Scan)의 대표도구
Teleport Pro : 웹사이트(홈페이지) 스캔전용 툴(Download)
패스워드 훔쳐보는 크랙도구
Crack : 대표적인 패스워드 크랙도구
WWWcrack : 패스워드크랙의 대표적인 툴
침입발견도구들
chkwtmp : wtmp파일에서 삭제된 부분을 검사하는 도구
tcplogd : Stealth scan을 발경할 수 있는 침입발견도구
Snort : 대표적인 침입발견도구
HostSentry : 허용되지않은 로그인이나 침입발견 도구
Shadow : Stealth Scan 발견툴
MOM : 분산침입 발견도구
AAFID : MOM과 같은 분산침입 발견도구
로그감시도구들
SWATCH (Simple Watch) : 실시간 로그인감시 툴
Watcher : 시스템로그와 데몬들의 실행상태를 감시하는 툴
PingLogger : ping이 사용하는 프로토콜인 ICMP관련 로그를 감시하는 툴
Analog : SWATCH와 함께 잘 알려진 로그감시 툴
방화벽 도구들
Tcp Wrapper : 가장 대표적인 방화벽도구 tcpd
ipfwadm : 방화벽 도구, 일명 패킷필터링 도구
ipchains : 리눅스에 기본으로 설치되는 강력한 방화벽 도구
스니퍼관련 도구들
linsniffer : 대표적인 스니핑도구
linux_sniffer : 리눅스에서 사용가능한 스니핑도구
hunt : 세션스누핑이 가능한 도구
sniffit : 설정기능이 있는 스니핑도구
ifconfig : NIC(랜카드)설정 및 네트워크상태 확인도구
NEPED (Network Promiscuous Ethernet Detector) : 네트웍카드 스니핑도구
스푸핑 도구들
mendax : IP Spoofing 도구
seq_number.c
ipspoof : 잘 알려진 스푸팅 도구
snoof : DNS 스푸핑 도구
ERECT : DNS 스푸핑 도구
jizz : DNS 스푸팅 도구
spoofscan : Rootshell이 만든 스푸팅 도구
pmap_sett/unset : 패트릭 길버트가 만든 스푸핑 도구
ICQ File transfer spoofer : ICQ 스푸핑 도구
syslog-poison.c : 514번 포트를 사용하는 스푸핑 도구
ICQ Hijaak : Wolveesbane이 만든 스푸핑 도구
icqspoof.c : Seth McGann이 만든 스푸핑 도구
RIP Spoofer : Kit Knox가 만든 스푸핑 도구
syslog_deluxe : Yuri Volobuev가 만든 스푸핑 도구
spoofkey : Greg Miller가 만든 스푸핑도구
sirc4 : IRC와 Telnet 스푸핑 도구
파일무결성 검사툴
Tripwire : 가장 대표적인 파일무결성 검사툴
TAMU : The Texas AMU로서 파일무결성 검사툴
trojan.pl : perl로 제작되어 이식성이 강한 파일무결성 검사툴
기타 크랙 툴
서버크랙툴 : http://www.psygonx.de/Cracks/ServerCrack.zip
FTP크랙툴 : http://www.psygonx.de/Cracks/FTPCrack.zip
참고도서 - 리눅스 서버 관리 실무바이블
출처 : www.twelo.com
728x90
댓글