06 фСвраля 2022

πŸ•΅ Π›ΡƒΡ‡ΡˆΠΈΠ΅ инструмСнты для спСциалиста ΠΏΠΎ кибСрбСзопасности Π² 2022 Π³ΠΎΠ΄Ρƒ

Автор статСй ΠΏΠΎ Π±Π»ΠΎΠΊΡ‡Π΅ΠΉΠ½Ρƒ, ΠΊΡ€ΠΈΠΏΡ‚ΠΎΠ²Π°Π»ΡŽΡ‚Π΅, бСзопасности ΠΈ ΠΎΠ±Ρ‰ΠΈΠΌ Ρ‚Π΅ΠΌΠ°ΠΌ
На Π²ΠΎΠΎΡ€ΡƒΠΆΠ΅Π½ΠΈΠΈ Ρƒ спСциалиста ΠΏΠΎ кибСрбСзопасности масса инструмСнтов: сканСры Π²Π΅Π±-уязвимостСй, ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΡ‹ для Π°ΡƒΠ΄ΠΈΡ‚Π° ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ, Π°Π½Π°Π»ΠΈΠ·Π° ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ², пСнтСста, ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ ΠΈ ΠΌΠ½ΠΎΠ³ΠΎΠ΅ Π΄Ρ€ΡƒΠ³ΠΎΠ΅. ΠŸΠΎΠ³ΠΎΠ²ΠΎΡ€ΠΈΠΌ ΠΎ самых Π»ΡƒΡ‡ΡˆΠΈΡ… ΠΈ Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΈΠ· Π½ΠΈΡ….
πŸ•΅ Π›ΡƒΡ‡ΡˆΠΈΠ΅ инструмСнты для спСциалиста ΠΏΠΎ кибСрбСзопасности Π² 2022 Π³ΠΎΠ΄Ρƒ

БСгодня информационная Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ являСтся ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚Π½ΠΎΠΉ Π·Π°Π΄Π°Ρ‡Π΅ΠΉ Π² Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²Π΅ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ. Π˜Π½Π½ΠΎΠ²Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹Π΅ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ ΠΈ ΠΈΡ… использованиС Π² ΠΊΠ°ΠΆΠ΄ΠΎΠΉ области нашСй ΠΆΠΈΠ·Π½ΠΈ Π²Π΅Π΄ΡƒΡ‚ ΠΊ ΠΏΠΎΠ²Ρ‹ΡˆΠ΅Π½ΠΈΡŽ уровня кибСрпрСступлСний.

Π£ΡΠΏΠ΅ΡˆΠ½Ρ‹Π΅ Π°Ρ‚Π°ΠΊΠΈ наносят ΠΏΠΎΡ€ΠΎΠΉ Π½Π΅ΠΏΠΎΠΏΡ€Π°Π²ΠΈΠΌΡ‹ΠΉ ΡƒΡ‰Π΅Ρ€Π± ΠΏΡ€Π΅Π΄ΠΏΡ€ΠΈΡΡ‚ΠΈΡŽ – финансовыС ΡƒΠ±Ρ‹Ρ‚ΠΊΠΈ, компромСтация Π΄Π°Π½Π½Ρ‹Ρ… ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ ΠΈ Π΅Π΅ клиСнтской Π±Π°Π·Ρ‹, ΠΈ, ΠΊΠ°ΠΊ слСдствиС, ΡƒΡ‰Π΅Ρ€Π± Ρ€Π΅ΠΏΡƒΡ‚Π°Ρ†ΠΈΠΈ.Помимо этого, нСмалСнькиС судСбныС ΠΈΠ·Π΄Π΅Ρ€ΠΆΠΊΠΈ ΠΈ простои прСдприятия ΠΈΠ·-Π·Π° Π΄Π»ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… тяТб.

ΠŸΠΎΡΡ‚ΠΎΠΌΡƒ ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ Ρ€ΡƒΠΊΠΎΠ²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒ стрСмится Π²Π½Π΅Π΄Ρ€ΠΈΡ‚ΡŒ Π² структуру своСго бизнСса самыС эффСктивныС ΠΈ ΠΎΠΏΡ‚ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹Π΅ срСдства управлСния ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ. ΠŸΠΎΡΡ‚ΠΎΡΠ½Π½Ρ‹ΠΉ ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³ сСти позволяСт ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅Π΄ΠΈΡ‚ΡŒ Π°Ρ‚Π°ΠΊΠΈ Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠ² ΠΈ ΡΠΎΡ…Ρ€Π°Π½ΠΈΡ‚ΡŒ свои ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅. Π­Ρ‚ΠΎ нСбольшой, Π½ΠΎ Π΅ΠΌΠΊΠΈΠΉ ΠΎΠ±Π·ΠΎΡ€ самых Π»ΡƒΡ‡ΡˆΠΈΡ… инструмСнтов, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π΄ΠΎΠ»ΠΆΠ½Ρ‹ Π±Ρ‹Ρ‚ΡŒ Ρƒ ΠΊΠ°ΠΆΠ΄ΠΎΠ³ΠΎ спСциалиста ΠΏΠΎ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ бСзопасности (Π΄Π°Π»Π΅Π΅ – Π˜Π‘).

Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚Ρ‹ для ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³Π° сСтСвой бСзопасности

Argus

Argus
Argus

Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ бСзопасности Π½Π° Π±Π°Π·Π΅ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΎΠ³ΠΎ исходного ΠΊΠΎΠ΄Π°, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Ρ‡Π°Ρ‰Π΅ всСго ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ Π² Π°Π½Π°Π»ΠΈΠ·Π΅ Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° сСти. НазваниС Argus – Π°Π±Π±Ρ€Π΅Π²ΠΈΠ°Ρ‚ΡƒΡ€Π° Audit Record Generation and Utilization System (систСма формирования ΠΈ использования аудиторских записСй).

Π—Π°Π΄Π°Ρ‡Π° Argus Π·Π°ΠΊΠ»ΡŽΡ‡Π°Π΅Ρ‚ΡΡ Π² ΠΏΡ€ΠΎΠ²Π΅Π΄Π΅Π½ΠΈΠΈ ΡƒΠ³Π»ΡƒΠ±Π»Π΅Π½Π½ΠΎΠ³ΠΎ Π°Π½Π°Π»ΠΈΠ·Π° ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ, которая находится ΠΈ пСрСмСщаСтся Π² сСти. Π£ этого инструмСнта достаточно мощности для ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³Π° Π±ΠΎΠ»ΡŒΡˆΠΈΡ… объСмов Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° ΠΈ прСдоставлСния ΠΏΠΎΠ»Π½Ρ‹Ρ… Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΎΡ‚Ρ‡Π΅Ρ‚ΠΎΠ².

Nagios

Nagios
Nagios

ΠŸΠΎΠΌΠΎΠ³Π°Π΅Ρ‚ спСциалистам ΠΏΠΎ Π˜Π‘ ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΡ‚ΡŒ ΠΈ ΡƒΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ ΡΠ΅Ρ‚ΡŒΡŽ, ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½Π½Ρ‹ΠΌΠΈ хостами ΠΈ систСмой ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° ΡƒΠ΄Π°Π»Π΅Π½Π½ΠΎ Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ. ΠŸΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ ΠΏΠΎΠ»ΡƒΡ‡Π°Π΅Ρ‚ ΡƒΠ²Π΅Π΄ΠΎΠΌΠ»Π΅Π½ΠΈΠ΅ ΠΎ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΠΉ ΠΊΠΈΠ±Π΅Ρ€Π°Ρ‚Π°ΠΊΠ΅ ΠΏΡ€ΠΈ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠ΅Π½ΠΈΠΈ ΠΏΠΎΠ΄ΠΎΠ·Ρ€ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠΉ активности ΠΈ Ρ‚Π°ΠΊΠΈΠ΅ прСдупрСТдСния ΠΊΠ»ΠΈΠ΅Π½Ρ‚ ΠΌΠΎΠΆΠ΅Ρ‚ Π½Π°ΡΡ‚Ρ€ΠΎΠΈΡ‚ΡŒ Β«ΠΏΠΎΠ΄ сСбя». Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚ отслСТиваСт Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²ΠΎ популярных слуТб – SMTP, NNTP, ICMP, POP3, HTTP ΠΈ ΠΌΠ½ΠΎΠ³ΠΈΠ΅ Π΄Ρ€ΡƒΠ³ΠΈΠ΅.

Π‘ΠΎΠ»ΡŒΡˆΠ΅ ΠΏΠΎΠ»Π΅Π·Π½ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ Π½Π°ΠΉΡ‚ΠΈ Π½Π° нашСм Ρ‚Π΅Π»Π΅Π³Ρ€Π°ΠΌ-ΠΊΠ°Π½Π°Π»Π΅ Β«Π‘ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠ° Ρ…Π°ΠΊΠ΅Ρ€Π°Β»

OSSEC

OSSEC
OSSEC

Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚ Π˜Π‘ с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ для прСдупрСТдСния хакСрских Π°Ρ‚Π°ΠΊ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ прСдоставляСт ΡΠ΅Ρ‚Π΅Π²ΡƒΡŽ Π°Π½Π°Π»ΠΈΡ‚ΠΈΠΊΡƒ активности Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ. ΠŸΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ ΠΈΠΌΠ΅Π΅Ρ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΏΠ΅Ρ€ΡΠΎΠ½Π°Π»ΡŒΠ½ΠΎΠΉ настройки ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³Π° Ρ‚ΠΎΡ‡Π΅ΠΊ доступа ΠΏΠΎ Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹ΠΌ катСгориям – рССстрам, процСссам, Ρ€ΡƒΡ‚ΠΊΠΈΡ‚Π°ΠΌ, ΠΆΡƒΡ€Π½Π°Π»Π°ΠΌ ΠΈ Ρ„Π°ΠΉΠ»Π°ΠΌ.

OSSEC ΠΏΠΎΠ»Π΅Π·Π΅Π½ Ρ‚Π΅ΠΌ, Ρ‡Ρ‚ΠΎ доступСн Π½Π° Ρ€Π°Π·Π½Ρ‹Ρ… ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Ρ… ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΠ°Ρ… – Windows, Linux, Mac, VMWare ESX ΠΈ BSD.

POf

Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ часто ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ ΠΏΡ€ΠΈ ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³Π΅ активности ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠΉ сСти, нСсмотря Π½Π° Ρ‚ΠΎ, Ρ‡Ρ‚ΠΎ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ ΡƒΠΆΠ΅ нСсколько мСсяцСв Π½Π΅ выпускали ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠΉ. POf Ρ…ΠΎΡ€ΠΎΡˆΠΎ ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½ ΠΈ Π½Π΅ создаСт Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹ΠΉ Ρ‚Ρ€Π°Ρ„ΠΈΠΊ Π²ΠΎ врСмя своСй Ρ€Π°Π±ΠΎΡ‚Ρ‹. Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ для выявлСния ΡƒΠ·Π»ΠΎΠ² ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹Ρ… систСм, ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π°Π΅ΠΌΡ‹Ρ… ΠΊ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅ΠΉ сСти прСдприятия.

Помимо этого, POf эффСктивСн ΠΏΡ€ΠΈ поискС запросов ΠΏΠΎ катСгориям ΠΈ ΠΈΠΌΠ΅Π½Π°ΠΌ. ΠŸΠΎΠ΄Ρ…ΠΎΠ΄ΠΈΡ‚ для ΠΎΠΏΡ‹Ρ‚Π½Ρ‹Ρ… спСциалистов ΠΏΠΎ Π˜Π‘ – Ρƒ Π½ΠΎΠ²ΠΈΡ‡ΠΊΠΎΠ² ΠΌΠΎΠ³ΡƒΡ‚ Π²ΠΎΠ·Π½ΠΈΠΊΠ½ΡƒΡ‚ΡŒ трудности с использованиСм.

Splunk

Splunk
Splunk

Π£Π½ΠΈΠ²Π΅Ρ€ΡΠ°Π»ΡŒΠ½Ρ‹ΠΉ инструмСнт для контроля бСзопасности сСти. Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ ΠΊΠ°ΠΊ для поиска ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΎΠ± ΡƒΠ³Ρ€ΠΎΠ·Π°Ρ… Π·Π° ΠΏΡ€ΠΎΡˆΠ»Ρ‹Π΅ ΠΏΠ΅Ρ€ΠΈΠΎΠ΄Ρ‹, Ρ‚Π°ΠΊ ΠΈ ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³Π° Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ. ΠšΡ€ΠΎΠΌΠ΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ поиска, Splunk оснащСн ΡƒΠ½ΠΈΠΊΠ°Π»ΡŒΠ½Ρ‹ΠΌ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΠΌ интСрфСйсом, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΏΠΎΠ»Π΅Π·Π΅Π½ ΠΏΡ€ΠΈ прСдоставлСнии ΠΎΡ‚Ρ‡Π΅Ρ‚ΠΎΠ² Π˜Π‘ ΠΈ ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π΅Π½ΠΈΠΈ ΠΎ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Ρ‹Ρ… Π°Ρ‚Π°ΠΊΠ°Ρ….

Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚Ρ‹ для обнаруТСния сСтСвых Π²Ρ‚ΠΎΡ€ΠΆΠ΅Π½ΠΈΠΉ

Acunetix

Acunetix
Acunetix

ΠŸΡ€Π΅Π΄ΠΏΡ€ΠΈΡΡ‚ΠΈΡ часто ΠΎΠΏΠ°ΡΠ°ΡŽΡ‚ΡΡ хакСрских Π°Ρ‚Π°ΠΊ, исходящих ΠΎΡ‚ мСТсСтСвых экранов, ΡΠΎΡ†ΠΈΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΈΠ½ΠΆΠ΅Π½Π΅Ρ€ΠΈΠΈ ΠΈ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅ΠΉ Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Ρ‹ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ ΠΈ Π·Π°Π±Ρ‹Π²Π°ΡŽΡ‚ ΠΎ Π²Π΅Π±-прилоТСниях ΠΈ сайтах. Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚ Acunetix занимаСтся ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³ΠΎΠΌ активности ΠΈ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΠ°ΠΌΠΈ бСзопасности ΠΎΡ‚ всСх Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Ρ‹Ρ… источников, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΡ‚ Β«Ρ€Π΅ΠΏΠ΅Ρ‚ΠΈΡ†ΠΈΠΈΒ» ΠΊΠΎΠ½Π²Π΅ΠΊΡ†ΠΈΠΎΠ½Π½Ρ‹Ρ… Π°Ρ‚Π°ΠΊ для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ эффСктивности примСняСмых срСдств Π˜Π‘.

Forcepoint

Forcepoint
Forcepoint

Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ ΠΏΡ€ΠΈ настройкС SD-Wan для ограничСния доступа ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ-ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° ΠΊ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹ΠΌ рСсурсам, Π° Ρ‚Π°ΠΊΠΆΠ΅ для блокирования уязвимостСй. Π’ ΠΎΡ‚Π»ΠΈΡ‡ΠΈΠ΅ ΠΎΡ‚ Π΄Ρ€ΡƒΠ³ΠΈΡ… инструмСнтов, Forcepoint практичСски ΠΌΠ³Π½ΠΎΠ²Π΅Π½Π½ΠΎ выявляСт ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡƒ ΠΈ ΠΏΡ€Π΅Π΄ΠΏΡ€ΠΈΠ½ΠΈΠΌΠ°Π΅Ρ‚ дСйствия ΠΏΠΎ ΠΎΠ±Π΅ΡΠΏΠ΅Ρ‡Π΅Π½ΠΈΡŽ бСзопасности. Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚ особСнно ΠΏΠΎΠ»Π΅Π·Π΅Π½ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ ΠΎΠ±Π»Π°Ρ‡Π½Ρ‹Ρ… Ρ…Ρ€Π°Π½ΠΈΠ»ΠΈΡ‰.

GFI LanGuard

ΠŸΠΎΠ΄Ρ…ΠΎΠ΄ΠΈΡ‚ для постоянного контроля сСти, ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³Π° уязвимостСй ΠΈ обСспСчСния Π΄ΠΎΠ»ΠΆΠ½ΠΎΠ³ΠΎ уровня Π˜Π‘. ΠŸΡ€ΠΎΠ²ΠΎΠ΄ΠΈΡ‚ Π°ΡƒΠ΄ΠΈΡ‚ сСти ΠΈ ПО ΠΊΠ°ΠΊ ΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Ρ… устройств, Ρ‚Π°ΠΊ ΠΈ стационарного элСктронного оборудования. ОсобСнно популярСн срСди ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ Windows, Mac ΠΈ Linux.

Snort

БистСма поиска ΠΈ прСдупрСТдСния хакСрских Π°Ρ‚Π°ΠΊ Π² сСти с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ ΠΊΠΎΠ΄ΠΎΠΌ. Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ ΠΏΡ€ΠΈ Π°Π½Π°Π»ΠΈΠ·Π΅ Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅ΠΉ сСти ΠΈ Π΅Π³ΠΎ сравнСнии с Ρ€Π°Π½Π½Π΅ΠΉ Π±Π°Π·ΠΎΠΉ Π΄Π°Π½Π½Ρ‹Ρ… ΠΎ нападСниях. Snort ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ Π²Π½Π΅Π΄Ρ€Π΅Π½ Π½Π° Π»ΡŽΠ±ΡƒΡŽ ΡΠΎΠ²Ρ€Π΅ΠΌΠ΅Π½Π½ΡƒΡŽ ΠΏΠ»Π°Ρ‚Ρ„ΠΎΡ€ΠΌΡƒ ΠΈ ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΡƒΡŽ систСму ΠΈ ΠΏΡ€Π΅Π΄ΠΎΡ‚Π²Ρ€Π°Ρ‰Π°Π΅Ρ‚ ΡƒΠ½ΠΈΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ Π°Ρ‚Π°ΠΊΠΈ CGI – дактилоскопичСскиС, с ΠΏΠ΅Ρ€Π΅ΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ΠΌ Π±ΡƒΡ„Π΅Ρ€Π° ΠΈ скрытым сканСром ΠΏΠΎΡ€Ρ‚ΠΎΠ².

Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚Ρ‹ для сканирования Π²Π΅Π±-уязвимостСй

Burp Suite

Burp Suite
Burp Suite

Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ для ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³Π° Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ для опрСдСлСния критичСских уязвимостСй. Π’Π°ΠΊΠΆΠ΅ Burp Suite ΠΏΡ€ΠΎΠ²ΠΎΠ΄ΠΈΡ‚ Ρ‚Ρ€Π΅Π½ΠΈΡ€ΠΎΠ²ΠΎΡ‡Π½Ρ‹Π΅ Π°Ρ‚Π°ΠΊΠΈ для опрСдСлСния ΠΈ прСдупрСТдСния всСх Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Ρ‹Ρ… Π½Π°ΠΏΠ°Π΄Π΅Π½ΠΈΠΉ Π½Π° Π΄Π°Π½Π½Ρ‹Π΅ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ. Π•ΡΡ‚ΡŒ Ρ‚Ρ€ΠΈ вСрсии ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ: ΠŸΡ€Π΅Π΄ΠΏΡ€ΠΈΡΡ‚ΠΈΠ΅, ΠŸΡ€ΠΎΡ„Π΅ΡΡΠΈΠΎΠ½Π°Π» ΠΈ БообщСство. ΠŸΠ΅Ρ€Π²Ρ‹Π΅ Π΄Π²Π΅ – коммСрчСскиС, Π° Ρ‚Ρ€Π΅Ρ‚ΡŒΡ – бСсплатная, с Π»ΠΈΠΌΠΈΡ‚ΠΈΡ€ΠΎΠ²Π°Π½Π½Ρ‹ΠΌ Π½Π°Π±ΠΎΡ€ΠΎΠΌ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ.

Nessus Professional

Nessus Professional
Nessus Professional

ΠšΡ€ΠΎΠΌΠ΅ стандартных Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ, Ρ‚Π°ΠΊΠΆΠ΅ занимаСтся ΡƒΠ»ΡƒΡ‡ΡˆΠ΅Π½ΠΈΠ΅ΠΌ цСлостности сСти – исправляСт «казусы» Π˜Π‘, ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΡŽ ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ² бСзопасности ΠΈ ΠΌΠ½ΠΎΠ³ΠΎΠ΅ Π΄Ρ€ΡƒΠ³ΠΎΠ΅. ВСрсия Nessus Professional Π΄Π°Π΅Ρ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ использования бСсплатной уязвимости с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ. Π‘Π°Π·Π° Π΄Π°Π½Π½Ρ‹Ρ… уязвимостСй обновляСтся Π΅ΠΆΠ΅Π΄Π½Π΅Π²Π½ΠΎ.

Nexpose

Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ для выявлСния уязвимостСй ΠΈ слабых мСст Π² систСмС ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ. Π‘Π°Π·Π° Π΄Π°Π½Π½Ρ‹Ρ… постоянно обновляСтся, Ρ‡Ρ‚ΠΎ позволяСт Π°Π΄Π°ΠΏΡ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ срСду сСти ΠΏΠΎΠ΄ Π½ΠΎΠ²Ρ‹Π΅ Π²ΠΈΠ΄Ρ‹ уязвимостСй. ΠšΡ€ΠΎΠΌΠ΅ этого, спСциалисты ΠΏΠΎ Π˜Π‘ ΠΌΠΎΠ³ΡƒΡ‚ ΠΎΡ†Π΅Π½ΠΈΠ²Π°Ρ‚ΡŒ риск уязвимостСй, Ρ€Π°ΡΡΡ‚Π°Π²Π»ΡΡ‚ΡŒ ΠΈΡ… Π² ΠΏΡ€ΠΈΠΎΡ€ΠΈΡ‚Π΅Ρ‚Π½ΠΎΠΌ порядкС ΠΈ своСврСмСнно Ρ€Π΅Π°Π³ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π½Π° ΡƒΠ³Ρ€ΠΎΠ·Ρ‹.

Nikto

Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚ с ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹ΠΌ исходным ΠΊΠΎΠ΄ΠΎΠΌ для ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³Π° ΠΈ контроля Π·Π° ΠΊΠΈΠ±Π΅Ρ€Π°Ρ‚Π°ΠΊΠ°ΠΌΠΈ, Π² Π±Π°Π·Π΅ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ содСрТится Π±ΠΎΠ»Π΅Π΅ 6500 Ρ‚ΠΈΠΏΠΎΠ² уязвимостСй ΠΈ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Ρ‹Ρ… ΡƒΠ³Ρ€ΠΎΠ·. ΠŸΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° постоянно обновляСтся, Π΄ΠΎΠ±Π°Π²Π»ΡΡŽΡ‚ΡΡ Π½ΠΎΠ²Ρ‹Π΅ ΠΏΠ»Π°Π³ΠΈΠ½Ρ‹ для совмСстимости инструмСнта с Π½ΠΎΠ²Ρ‹ΠΌΠΈ вСрсиями ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½Ρ‹Ρ… систСм.

Nmap

БСсплатный сСтСвой ΠΊΠ°Ρ€Ρ‚ΠΎΠ³Ρ€Π°Ρ„ для управлСния сСтями ΠΈ выявлСния уязвимостСй Π² систСмС. Π£Ρ‚ΠΈΠ»ΠΈΡ‚Π° Π΄Π°Π΅Ρ‚ спСциалисту ΠΏΠΎ Π˜Π‘ ΠΎΠ±Π·ΠΎΡ€ всСх Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΡ‹Ρ… характСристик систСмы ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ, Ρ‚Π°ΠΊΠΈΠ΅ ΠΊΠ°ΠΊ Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Ρ‹ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² ΠΈ мСТсСтСвых экранов, ОП, хосты ΠΈ ΠΏΡ€ΠΎΡ‡Π΅Π΅.

Paros Proxy

Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚ Π½Π° Π±Π°Π·Π΅ Java, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹ΠΉ ΠΏΡ€ΠΈ тСстировании бСзопасности сСти ΠΊ уязвимостям ΠΈ ΠΊΠΈΠ±Π΅Ρ€Π°Ρ‚Π°ΠΊΠ°ΠΌ. Π—Π΄Π΅ΡΡŒ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ рСгистратор Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ°, сканСр уязвимостСй ΠΈ Π²Π΅Π±-ΠΏΠ°ΡƒΠΊ – всС Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ. ΠšΡ€ΠΎΠΌΠ΅ стандартных Π°Ρ‚Π°ΠΊ, Paros Proxy рассматриваСт Π°Ρ‚Π°ΠΊΠΈ с использованиСм SQL-ΠΈΠ½ΡŠΠ΅ΠΊΡ†ΠΈΠΉ ΠΈ мСТсайтовыС сцСнарии.

Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚Ρ‹ кибСрбСзопасности для Π°ΡƒΠ΄ΠΈΡ‚Π° ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ ΠΈ Π°Π½Π°Π»ΠΈΠ·Π°Ρ‚ΠΎΡ€Π° ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ²

Cain and Abel

Один ΠΈΠ· ΠΏΠ΅Ρ€Π²Ρ‹Ρ… ΠΈ бСсплатных инструмСнтов Π˜Π‘, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Ρ… Π½Π° Windows – ΠΎΡ‚ΡΡŽΠ΄Π° ΠΈ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ (Π΄Π΅Ρ‚ΠΈ ΠΏΠ΅Ρ€Π²Ρ‹Ρ… людСй Π½Π° Π—Π΅ΠΌΠ»Π΅). ΠŸΠΎΠ·Π²ΠΎΠ»ΡΠ΅Ρ‚ Π²Ρ‹ΡΠ²Π»ΡΡ‚ΡŒ уязвимости Π² паролях систСмы ΠΈ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΈΡ… Π²ΠΎΡΡΡ‚Π°Π½Π°Π²Π»ΠΈΠ²Π°Ρ‚ΡŒ. Π£ инструмСнта ΠΎΠ±ΡˆΠΈΡ€Π½Π°Ρ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ – ΠΎΡ‚ записи сообщСний VoIP Π΄ΠΎ Π°Π½Π°Π»ΠΈΠ·Π° ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ»ΠΎΠ² ΠΌΠ°Ρ€ΡˆΡ€ΡƒΡ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ.

John the Ripper

John the Ripper
John the Ripper

Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ бСзопасности Π½ΠΎΠ²Ρ‹Ρ… ΠΈ старых Π±Π°Π· ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³ΡƒΡ‚ ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ ΠΏΠΎΠ΄ ΡƒΠ³Ρ€ΠΎΠ·Ρƒ ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ. Π’Π½Π°Ρ‡Π°Π»Π΅ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ° Ρ€Π°Π±ΠΎΡ‚Π°Π»Π° Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π½Π° Unix, Π½ΠΎ сСгодня ΡƒΠΆΠ΅ Π²Π½Π΅Π΄Ρ€Π΅Π½Π° Π½Π° Windows, DOS ΠΈ OpenVMS.

Tcpdump

Tcpdump
Tcpdump

Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹ΠΉ для ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‚Π° ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Π΄Π°Π½Π½Ρ‹Ρ… Π²ΠΎ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½Π΅ΠΉ сСти прСдприятия ΠΈ ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³Π° Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° TCP ΠΈ IP. Π‘Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ систСмы провСряСтся ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Π°Ρ†ΠΈΠΈ ΠΏΠΎΡ‚ΠΎΠΊΠ° ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ Π½Π° ΡƒΠ·Π»Π°Ρ… ΠΏΡ€ΠΈΠ΅ΠΌΠ°/ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡ΠΈ сСти.

Wireshark

Wireshark
Wireshark

ΠšΠΎΠ½ΡΠΎΠ»ΡŒΠ½Ρ‹ΠΉ инструмСнт кибСрбСзопасности, Ρ€Π°Π½Π΅Π΅ Π½Π°Π·Ρ‹Π²Π°Π²ΡˆΠΈΠΉΡΡ Ethereal, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ Π² Π°Π½Π°Π»ΠΈΠ·Π΅ сСтСвого Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° ΠΈ бСзопасности ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠΉ систСмы Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ Π²Ρ€Π΅ΠΌΠ΅Π½ΠΈ. Wireshark рассматриваСт всС ΡƒΡ€ΠΎΠ²Π½ΠΈ Π˜Π‘ сСти – ΠΎΡ‚ ΡƒΠ·Π»Π° соСдинСния Π΄ΠΎ распрСдСлСния ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Π΄Π°Π½Π½Ρ‹Ρ….

Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚Ρ‹ кибСрбСзопасности для Π·Π°Ρ‰ΠΈΡ‚Ρ‹ сСти

Aircrack-ng

Π­Ρ‚ΠΎ Ρ†Π΅Π»Ρ‹ΠΉ Π½Π°Π±ΠΎΡ€ инструмСнтов для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ сСти Wi-Fi Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Ρ‹Π΅ уязвимости. БпСциалистами Π˜Π‘ примСняСтся ΠΏΡ€ΠΈ Π·Π°Ρ…Π²Π°Ρ‚Π΅ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Π΄Π°Π½Π½Ρ‹Ρ…, проходящих Π² сСти, Π° ΡƒΠ½ΠΈΠΊΠ°Π»ΡŒΠ½Π°Ρ функция экспорта Ρ‚Π°ΠΊΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ Π² тСкстовом Ρ„ΠΎΡ€ΠΌΠ°Ρ‚Π΅ позволяСт Π±ΠΎΠ»Π΅Π΅ качСствСнно ΠΎΡ†Π΅Π½ΠΈΠ²Π°Ρ‚ΡŒ риски бСзопасности Π² систСмС. ΠšΡ€ΠΎΠΌΠ΅ этого, инструмСнт ΠΎΡ†Π΅Π½ΠΈΠ²Π°Π΅Ρ‚ Π½Π°Π΄Π΅ΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΊΠ»ΡŽΡ‡Π΅ΠΉ Ρ‚ΠΈΠΏΠ° WPA-PSK ΠΈ WEP, проводя тСстовыС Π°Ρ‚Π°ΠΊΠΈ Π½Π° Π½ΠΈΡ….

KisMAC

Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚ для бСзопасности сСти Π² MAC OS X. Π‘ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²ΠΎ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΉ ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡŽΡ‚ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΎΠΏΡ‹Ρ‚Π½Ρ‹Π΅ спСциалисты ΠΏΠΎ Π˜Π‘. НапримСр, сканированиС сСти Wi-Fi Π½Π° ΠΊΠ°Ρ€Ρ‚Π°Ρ… AirPort, Apple AirPort Extreme ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΡ…. Π—Π΄Π΅ΡΡŒ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ΡΡ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΎΡ‡Π½Ρ‹Π΅ Π°Ρ‚Π°ΠΊΠΈ ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠΌ ΠΎΡ‚Π±ΠΎΡ€Π° ΠΈ использования уязвимостСй ΠΊΠ»ΡŽΡ‡Π΅ΠΉ бСзопасности, ΠΏΠ°Ρ€ΠΎΠ»Π΅ΠΉ ΠΈ слабого планирования доступа ΠΊ Π±Π°Π·Π°ΠΌ Π΄Π°Π½Π½Ρ‹Ρ….

Netstumbler

БСсплатный инструмСнт для ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½ΠΎΠΊ Windows, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠΉ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ²Π°Ρ‚ΡŒ ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚Ρ‹Π΅ ΠΏΠΎΡ€Ρ‚Ρ‹ Π² сСти систСмы. Π—Π΄Π΅ΡΡŒ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ ΠΌΠ΅Ρ‚ΠΎΠ΄ WAP-поиска Ρ‚Π°ΠΊΠΈΡ… ΠΏΠΎΡ€Ρ‚ΠΎΠ² ΠΈ Π΄Ρ€ΡƒΠ³ΠΈΠ΅ ΡƒΠ½ΠΈΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ способы выявлСния уязвимостСй.

Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚Ρ‹ тСстирования Π½Π° ΠΏΡ€ΠΎΠ½ΠΈΠΊΠ½ΠΎΠ²Π΅Π½ΠΈΠ΅

Kali Linux

Kali Linux
Kali Linux

ΠžΠ±ΡˆΠΈΡ€Π½Π°Ρ, Π½ΠΎ простая исполняСмая экосистСма, Π² Π½Π°Π»ΠΈΡ‡ΠΈΠΈ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ Π±ΠΎΠ»Π΅Π΅ 300 инструмСнтов для обСспСчСния ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΎΠΉ кибСрбСзопасности, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Ρ… ΠΏΡ€ΠΈ сканировании систСм ΠΈ ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ сСтСй Π½Π° Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ уязвимостСй. Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚ Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΠΎΠ»Π΅Π·Π΅Π½ ΠΊΠ°ΠΊ ΠΏΡ€ΠΎΡ„ΠΈ, Ρ‚Π°ΠΊ ΠΈ Π½ΠΎΠ²ΠΈΡ‡ΠΊΠ°ΠΌ Π² области Π˜Π‘.

Metasploit

ΠšΠΎΠ»Π»Π΅ΠΊΡ†ΠΈΡ инструмСнтов для тСстирования проникновСния Π·Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΎΠ² Π² систСму ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ. ПолСзСн ΠΏΡ€ΠΈ сканировании сСти Π½Π° Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ уязвимостСй, ΠΏΠ»Π°Π½ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠΈ стратСгий ΠΏΠΎ ΡƒΡΠΈΠ»Π΅Π½ΠΈΡŽ бСзопасности Π΄Π°Π½Π½Ρ‹Ρ… ΠΎΡ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½Ρ‹Ρ… Π°Ρ‚Π°ΠΊ.

Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚Ρ‹ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ

KeyPass

KeyPass
KeyPass

Π˜Π½ΡΡ‚Ρ€ΡƒΠΌΠ΅Π½Ρ‚ для контроля Π·Π° ΠΈΠ΄Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠ΅ΠΉ. ΠžΡ‚Π»ΠΈΡ‡Π½ΠΎ ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ΠΈΡ‚ для офисного ПО, Ρ‡Ρ‚ΠΎ позволяСт Ρ€Π°Π±ΠΎΡ‚Π½ΠΈΠΊΠ°ΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΎΠ΄ΠΈΠ½ ΠΈ Ρ‚ΠΎΡ‚ ΠΆΠ΅ ΠΏΠ°Ρ€ΠΎΠ»ΡŒ для Ρ€Π°Π·Π½Ρ‹Ρ… ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… записСй. Π•ΡΡ‚ΡŒ функция мастСр-пароля, Ρ‡Ρ‚ΠΎ позволяСт ΠΎΠ±Π΅Π·ΠΎΠΏΠ°ΡΠΈΡ‚ΡŒ Π»ΠΈΡ‡Π½Ρ‹Π΅ ΠΈ ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ ΠΎΡ‚ Π½Π΅Π·Π°ΠΊΠΎΠ½Π½ΠΎΠ³ΠΎ вторТСния.

Tor

Tor
Tor

ΠžΠ±Π΅ΡΠΏΠ΅Ρ‡ΠΈΠ²Π°Π΅Ρ‚ ΠΊΠΎΠ½Ρ„ΠΈΠ΄Π΅Π½Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π° Π²ΠΎ ВсСмирной ΠΏΠ°ΡƒΡ‚ΠΈΠ½Π΅ ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ ΠΌΠ°Ρ€ΡˆΡ€ΡƒΡ‚ΠΈΠ·Π°Ρ†ΠΈΠΈ запросов Π½Π° Ρ€Π°Π·Π½Ρ‹Ρ… прокси-сСрвСрах для Ρ‚ΠΎΠ³ΠΎ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΠΈΡ… Π½Π΅Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ Π±Ρ‹Π»ΠΎ ΠΎΡ‚ΡΠ»Π΅Π΄ΠΈΡ‚ΡŒ. Π­Ρ‚ΠΎ обСспСчиваСт Π΄ΠΎΠ»ΠΆΠ½Ρ‹ΠΉ ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ бСзопасности ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ ΠΎΡ‚ врСдоносных Π²Ρ‹Ρ…ΠΎΠ΄Π½Ρ‹Ρ… ΡƒΠ·Π»ΠΎΠ² ΠΈ лишнСго сСтСвого Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ°.

TrueCrypt

НСсмотря Π½Π° Ρ‚ΠΎ, Ρ‡Ρ‚ΠΎ послСдниС обновлСния Π²Ρ‹ΡˆΠ»ΠΈ ΡƒΠΆΠ΅ нСсколько Π»Π΅Ρ‚ Π½Π°Π·Π°Π΄ – TrueCrypt дСрТится Π² ВОП Π»ΡƒΡ‡ΡˆΠΈΡ… ΠΈ часто ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹Ρ… инструмСнтов ΠΏΠΎ Π˜Π‘. Π—Π΄Π΅ΡΡŒ Π΅ΡΡ‚ΡŒ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΡˆΠΈΡ„Ρ€ΠΎΠ²ΠΊΠΈ Ρ€Π°Π·Π΄Π΅Π»Π° носитСля, устройств хранСния ΠΈ гСнСрация Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Ρ… дисков.

***

БСгодня ΠΊΠΈΠ±Π΅Ρ€Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ ΡΡ‚Ρ€Π΅ΠΌΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ развиваСтся ΠΈ ΠΎΠΏΠ΅Ρ€Π°Ρ‚ΠΈΠ²Π½ΠΎ ΠΎΡ‚Ρ€Π°ΠΆΠ°Π΅Ρ‚, Π° ΠΏΠΎΡ€ΠΎΠΉ ΠΈ ΠΏΡ€Π΅Π΄ΡƒΠΏΡ€Π΅ΠΆΠ΄Π°Π΅Ρ‚ хакСрскиС Π°Ρ‚Π°ΠΊΠΈ Π½Π° сСти. ΠœΡ‹ прСдставили 27 самых эффСктивных ΠΈ популярных инструмСнтов, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π±ΡƒΠ΄ΡƒΡ‚ ΠΏΠΎΠ»Π΅Π·Π½Ρ‹ ΠΊΠ°ΠΊ ΠΏΡ€ΠΎΡ„Π΅ΡΡΠΈΠΎΠ½Π°Π»ΡŒΠ½Ρ‹ΠΌ спСциалистам ΠΏΠΎ Π˜Π‘, Ρ‚Π°ΠΊ Π½ΠΎΠ²ΠΈΡ‡ΠΊΠ°ΠΌ ΠΈ Π»ΡŽΠ±ΠΈΡ‚Π΅Π»ΡΠΌ.

Π Π΅ΠΊΠΎΠΌΠ΅Π½Π΄ΡƒΠ΅ΠΌ ΠΏΠΎΠΏΡ€ΠΎΠ±ΠΎΠ²Π°Ρ‚ΡŒ бСсплатныС вСрсии ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ, Ρ‡Ρ‚ΠΎΠ±Ρ‹ ΡƒΠ±Π΅Π΄ΠΈΡ‚ΡŒΡΡ Π² ΠΈΡ… полСзности ΠΈΠΌΠ΅Π½Π½ΠΎ для Π²Π°ΡˆΠΈΡ… Ρ†Π΅Π»Π΅ΠΉ – Π² ΠΊΠ°ΠΆΠ΄ΠΎΠΉ ΠΈΠ· Π½ΠΈΡ… Π΅ΡΡ‚ΡŒ ΡƒΠ½ΠΈΠΊΠ°Π»ΡŒΠ½Ρ‹Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ, подходящиС для Ρ€Π°Π·Π½Ρ‹Ρ… ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ ΠΈ прСдприятий.

ΠœΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π»Ρ‹ ΠΏΠΎ Ρ‚Π΅ΠΌΠ΅

ΠœΠ•Π ΠžΠŸΠ Π˜Π―Π’Π˜Π―

ΠšΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΈ

Π›Π£Π§Π¨Π˜Π• БВАВЬИ ПО Π’Π•ΠœΠ•