'TAMU'에 해당되는 글 2건

  1. 2009.08.26 리눅스 보안 - 공격, 해킹 관련 보안 도구 및 유틸
  2. 2009.02.27 시스템 침입탐지 및 무결성 도구 (1)
2009.08.26 20:40

리눅스 보안 - 공격, 해킹 관련 보안 도구 및 유틸

서버취약점 점검 툴

         Cops (Computerizes Oracle and Password System) : 대표적인 보안점검 도구

스캐너관련 툴

         SAINT : 관리자용 네트워크 진단도구
         PortSentry : 대표적인 스캐닝방어도구이며 가장 많이사용하는 보안도구
         nmap : 서버의 취약점을 점검해주는 보안도구 (해킹시 상대 웹서버 포트 스캔용으로 사용됨)
         ISS (Internet Security Scanner) : 상업적인 스캐닝도구
         Nessus : 서버내의 취약점(헛점)들을 점검해주는 도구
         CGI scanner : 웹서버의 취약점을 스캐닝하는 도구 (cgi 스크립트 스캐닝)
         Courtney : per로 되어 있는 SATAN, SAINT 검색기
         IcmpInfo  : DOS공격등을 하는 ICMP 프로토콜의 감시도구
         scan-detector : UDP 스캔검색
         klaxon : 포트스캔검색도구
         SuperScan : 윈도용 포트스캔(Port Scan)의 대표도구
         Teleport Pro : 웹사이트(홈페이지) 스캔전용 툴(Download)

패스워드 훔쳐보는 크랙도구  

         Crack : 대표적인 패스워드 크랙도구
         WWWcrack : 패스워드크랙의 대표적인 툴        

침입발견도구들

         chkwtmp : wtmp파일에서 삭제된 부분을 검사하는 도구
         tcplogd : Stealth scan을 발경할 수 있는 침입발견도구
         Snort : 대표적인 침입발견도구
         HostSentry : 허용되지않은 로그인이나 침입발견 도구
         Shadow : Stealth Scan 발견툴
         MOM : 분산침입 발견도구
         AAFID : MOM과 같은 분산침입 발견도구

로그감시도구들

         SWATCH (Simple Watch) : 실시간 로그인감시 툴
         Watcher : 시스템로그와 데몬들의 실행상태를 감시하는 툴
         PingLogger : ping이 사용하는 프로토콜인 ICMP관련 로그를 감시하는 툴
         Analog : SWATCH와 함께 잘 알려진 로그감시 툴

방화벽 도구들

         Tcp Wrapper : 가장 대표적인 방화벽도구 tcpd
         ipfwadm : 방화벽 도구, 일명 패킷필터링 도구
         ipchains : 리눅스에 기본으로 설치되는 강력한 방화벽 도구

스니퍼관련 도구들

         linsniffer : 대표적인 스니핑도구
         linux_sniffer : 리눅스에서 사용가능한 스니핑도구
         hunt : 세션스누핑이 가능한 도구
         sniffit : 설정기능이 있는 스니핑도구
         ifconfig : NIC(랜카드)설정 및 네트워크상태 확인도구
         NEPED (Network Promiscuous Ethernet Detector) : 네트웍카드 스니핑도구

스푸핑 도구들

         mendax : IP Spoofing 도구
         seq_number.c
         ipspoof : 잘 알려진 스푸팅 도구
         snoof : DNS 스푸핑 도구
         ERECT : DNS 스푸핑 도구
         jizz : DNS 스푸팅 도구
         spoofscan : Rootshell이 만든 스푸팅 도구
         pmap_sett/unset : 패트릭 길버트가 만든 스푸핑 도구
         ICQ File transfer spoofer : ICQ 스푸핑 도구
         syslog-poison.c : 514번 포트를 사용하는 스푸핑 도구
         ICQ Hijaak : Wolveesbane이 만든 스푸핑 도구
         icqspoof.c : Seth McGann이 만든 스푸핑 도구
         RIP Spoofer : Kit Knox가 만든 스푸핑 도구
         syslog_deluxe : Yuri Volobuev가 만든 스푸핑 도구
         spoofkey : Greg Miller가 만든 스푸핑도구
         sirc4 : IRC와 Telnet 스푸핑 도구

파일무결성 검사툴

         Tripwire : 가장 대표적인 파일무결성 검사툴
         TAMU : The Texas AMU로서 파일무결성 검사툴
         trojan.pl : perl로 제작되어 이식성이 강한 파일무결성 검사툴

기타 크랙 툴

        서버크랙툴 : http://www.psygonx.de/Cracks/ServerCrack.zip
        FTP크랙툴 : http://www.psygonx.de/Cracks/FTPCrack.zip

참고도서 - 리눅스 서버 관리 실무바이블


출처 : www.twelo.com

Trackback 1 Comment 0
2009.02.27 14:07

시스템 침입탐지 및 무결성 도구

1. Tripwire ( http://www.tripwiresecurity.com )

Tripwire은 자신의 linux시스템을 외부의 크래커 공격과 내부의 악의적인 사용자의 공격으로부터 자신의 linux시스템을 지켜내는 마지노선과 같은 역할을 하는 프로그램이다. 자신의 시스템이 방화벽과 다른 보안수단으로 보안을 강화하고 있다고 하더라도 어느 순간 크래커나 내부사용자에 의해 시스템이 침투되어 질 수 있다. 침투한 크래커나 악의적인 내부사용자들은 다음을 위해 백도어를 만들어 놓거나, 시스템 파일을 변경해 놓거나, 아니면 지난번 야후나 아마존등 유명한 사이트을 공격할 때 사용되어진 DoS attack 프로그램등과 같은 악의적인 프로그램을 설치하여 크래커의 중간공격기지 역할을 하게 할 수도 있다.

- 관련글 : 보안프로그램 tripwire을 돌려보자

               리눅스 파일시스템의「무결성 점검하기」 

 

2. aide ( http://sourceforge.net/projects/aide )

"AIDE (Advanced Intrusion Detection Environment)", Tripwire(tm)를 대신할 수 있는 도구로 파일의 무결성을 검사하는데 사용한다. 메시지 다이제스트 알고리즘을 사용하여 파일이 변조되었는지를 점검할 수 있다.

- 관련글 : AIDE를 이용한 시스템 무결성 구축

 

3. claymore  ( http://linux.rice.edu/magic/claymore )

침입탐지 및 무결성 모니터링 도구로 크론테이블을 이용하여 주기적으로 파일시스템의 변조유무를 확인하고 변조되었을 경우 관리지에게 메일로 통보해 주는 기능이 있다.

- 관련글 : 원격 침입탐지 시스템 - Claymore

 

4. samhain (http://la-samhna.de/samhain )

시스템의 무결성을 점검하는 도구로 여러 시스템을 관리할 수 있는 수단을 제공한다. 각 각의 호스트에서 실행되는 모니터링 에이전트와 이러한 에이전트로부터 정보를 수집하는 중앙 로그서버로 구성된다.

- 관련글 : 파일 무결성 체크/IDS 툴-Samhain

 

5. slipwire http://packet.node.to , freshmeat.net/projects/slipwire.pl )

"slipwire.pl", 파일시스템의 무결성을 검사하는 도구로 파일의 SHA-1 hashes값을 비교하여 변경될 경우 사용자에게 경고하는 기능이 있다. 또한 파일 사이즈, uid, 화일 변경시간등도 검사한다.

- 관련글 :http://www.securitymap.net/stm/stm_system.html

 

6. Fcheck (http://www.geocities.com/fcheck2000 )

유닉스 파일시스템의 변조유무를 점검하기 위한 PERL script 도구로 syslog. console 등로 관리자에게 파일시스템 변화를 경보해 준다. "tripwire"와 비슷한 도구로 보다 설치 및 운영이 쉽다.

- 관련글 : Fcheck 를 이용한 호스트 무결성 점검

               간단하면서도 막강한 파일 무결성 체크 프로그램 Fcheck

 

7. TAMU ( ftp://net.tamu.edu/pub/security/TAMU/ )

택사스의 A&M대학에서 개발된 넘이다. 특성은 트로이를 찾는것 외에도 네트웍 모니터링 및 팻킷필터링등도 제공한다.

- 관련글 : IT보안해설서 유닉스 보안

 

8. ATP

Tripwire와 유사한 서비스를 제공한다.

 

9. Hobgoblin

파일 무결성과 시스템 무결성을 검사, COPS와 Tripwire 합쳐놓은 것과 유사, 프로그래밍 언어, 인터프리터 처럼 사용

- 관련내용 : Linux Security 



10. sXid ( http://www.phunnypharm.org/pub/sxid )

MD5 체크섬을 사용하여 suid, sgid파일을 추적 루트키트가 설치되어있는지 검사.
Cron작업형태로 수행 자동으로 파일을 추적 경고

- 관련글 : sXid 를 이용한 파일시스템 감시(퍼미션) 감시하기

               sxid - s(ug)id 파일검색 프로그램

 

참고 : SecurityMap, Google


Trackback 0 Comment 1
  1. 김종형 2017.03.17 10:49 address edit & del reply

    제가 필요로 하던 정보라 요긴하게 활용하겠습니다.