최고의 보안도구 50선
(** 이 문서는 insecure.org 의 Top 50 Security Tools 의 내용을 번역한 것이다. )
Nmap mailing List 의 가입자를 대상으로 많이 사용하는 보안 관련툴에 대한 설문조사를 한 결과이다. 이 문서는 보안과 관련된 여러가지 Auditing, packet generating, scanner, logging, access control 등에 대한 tool 의 목록과 그 특징을 간단히 설명하고 있다. 필요한 목적에 의해 아래의 도구들을 적절히 사용한다면 보다 안전하게 네트워크를 운영하는데 도움이 될것이다.
1. Nessus
http://www.nessus.org
Nessus는 네트워크 취약성 분석 Tool 이다. 각각의 취약성 분석에 대해서 공격 Module이 각각 구성 되어 있기 때문에 Update된 Modeul만 추가하면 확장성이 상당히 용이 하다. Server/Cient 형식으로 동작 하며 Server인 nessusd는 각종 공격을 시도 하고, Client인 nessus는 Interface를 제공한다. X Windows 기반에서 동작하고 GUI는 GIMP Toolkit(GTK+)를 사용하므로 실행을 위해서는 GTK+의 실행 환경이 필요하다.
2. Netcat
http://www.l0pht.com/~weld/netcat/
TCP/UDP Protocol Connection 을 이용하여 Data을 읽고 쓸수 있는 Tool 이다. 이 Tool은 reliable 하게 디자인 되었고, 다른 프로그램이나 스크립트로 handling 하기 쉽다. 또한 이 Tool은 Networks Debugging과 Exploration에 유용하고 거의 모든 종류의
Connection을 임의로 발생 시킬 수 있다.
3. Tcpdump
http://www.tcpdump.com
네크워크 모니터링에 대단히 강력한 Tool이다. 이 Tool은 특정한 패킷의 Header만 축출하여 프린트 할수도 있다. 네트워크에 문제가 생겼을 때 원인을 분석 할수 도 있고, Ping attack 이나 Network Activities에 대해서 탐지 가능하다.
4. Snort
http://www.snort.org
Snort는 libpcap-based Packet sniffer/logger 이다. Light-weight IDS 시스템 정도로 운영할수 있고, 프로토콜 분석,내용 검색/매칭을 통하여 buffer overflows, stealth port scans, CGI attacks, SMB probes와 같은 다양한 공격유형을 탐지 할수 있다. 또한 실시간 로깅이 가능하다.
5. Saint
http://www.wwdsi.com/saint
SAINT(Security Administrator's Integrated Network Tool)는 SATAN을 배경으로 하는 Tool이다. 방화벽을 통한 Scanning,CERT & CIAC bulletin 의 보안관련 업데이트 체크, 4등급(Red,Yellow,Brown,Green)의 보안등급 과 강력한 HTML Interface를 제공한다.
6. Ethereal
http://ethereal.zing.org
Ethereal은 Network Traffic analyzer, or sniffer Tool 이다. GTK+ 를 사용하여 GUI Interface 를 제공하고 packer capture와 filtering을 위해 libpcap library를 사용한다.
7. Whisker
http://www.wiretrip.net/rfp/p/doc.asp?id=21&iface=2
훌륭한 CGI 취약성 분석 Scanner
8.Internet Security Scanner
http://www.iss.net
상용 프로그램으로 Source Code는 제공 되지 않으며,상용 프로그램 중 가장 인기 있는
Networks Scanning Tool 이다.
9. Abacus portsentry
http://www.psionic.com/abacus/portsentry/
Port Scan 을 탐지 해 낼수 있는 Tool 이다. Router나 Firewall에 Deny Rule을 전달해 줄수 있는 기능이 있다.
10.Dsniff
http://naughty.monkey.org/~dugsong/dsniff/
네트워크에 흘러 다니는 패스워드와 각종 정보를 Sniffing 하기 위한 Tool 이다. network switch들의 보호를 무너 트릴수 있는 기술을 가지고 있다.
11.Tripwire
http://www.tripwire.com
File 과 Directory의 무결성을 체크하는 Tool 이다. 파일의 어떤 변화도 감지할수 있으며,손해 정도도 측정 가능하다. Cron 서비스와 적절하게 결합하면 파일 무결성 체크를 수행을 휼륭히 해 낼수 있다.
12. Cybercop Scanner
Source Code가 제공되지 않는 상용 Scanner 프로그램 이다. 데모 버전으로도 Test 가능하다.
13. Hping2
http://www.kyuzz.org/antirez/hping/
hping2는 ICMP/UDP/TCP 패킷을 generation 하는 Tool 이다. 거의 모든 종류의 패킷을 발생 할수 있고, TCP/IP를 배우기 위해서 좋은 Tool 이다.
14. SARA
http://www-arc.com/sara/
Securiyt Auditor's Research Assistant는 SATAN에 기반을 둔 3세대 보안 분석 Tool 이다.
15. Sniffit
http://reptile.rug.ac.be/~coder/sniffit/sniffit.html
TCP/UDP/ICMP 패킷 sniffing을 할수 있는 Tool 이다. SEC,ACK,TTL,Window 까지 상세히 Sniffing 가능하다.
16. SATAN
http://www.fish.com/satan/
Security Auditing Tool for Analysing 의 약자로 네트워크를 통하여 호스트의 취약성을 점검할 수 있는 도구이다.
17. IPFilter
http://coombs.anu.edu.au/ipfilter/
TCP/IP packet filter 이다. IPFilter 를 이용하여 linux 나 unix 서버를 Firewall 로 구현하는 것이 가능하다.
18. iptables/netfilter/ipchains/ipfwadm
http://netfilter.kernelnotes.org/
Linux에서 사용가능한 Firewall 프로그램 이다. Dynamic과 Static N.A.T를 지원한다.
19. Firewalk
http://www.packetfactory.net/Projects/Firewalk/
Firewalk는 특정 패킷이 패킷 필터링 장치를 통과하여 특정 호스트로 전송될 수 있는가를 검사하는 Tool이다. Traceroute에서 사용하는 기술을 사용한다. UDP,TCP,ICMP 모든 패킷에 대하여 특정 목적지까지 접근 가능한지 검사 가능하다.
20. Strobe
http://www.insecure.org/nmap/index.html#other
고속으로 동작하는 TCP Port Scanner
21. L0phtCrack
http://www.l0pht.com/l0phtcrack/
L0phtCrack은 NT password를 검사 Tool 이다.
22. John The Ripper
http://www.openwall.com/john/
취약한 패스워드를 알아 내는 Tool 이다.
23. Hunt
http://www.cri.cz/kra/index.html#HUNT
Hunt는 Intruding Connection 발생했을때 감지하고 복원하는 Tool 이다. Hunt는 Ethernet 위에서 동작하고 일반적으로는 Session Hijacking 을 검사하기 위한 tool 로 많이 사용된다.
24.OpenSSH/SSH
http://www.ssh.com/commerce/index.html
SSH(Secure Shell)은 Remote Host에 Logging 하고 명령어를 실행 시킬수 있는 프로램이다. 이 프로그램은 Server와 Client가 통신할 때 Data를 암호화 시키므로 Sniffer에게 안전하고 rlogin,rsh,rcp 들을 완벽하게 대처 할수 있다.
25. tcp wrappers
ftp://ftp.porcupine.org/pub/security/index.html
Unix, Linux 에서 이용할수 있는 강력한 Access Control Tool 이다. 이것은 network로의
접근을 제어하며 강력한 logging 기능을 제공한다.
26. Ntop
http://www.ntop.org
Unix의 top과 비슷하게 네트웍의 사용량을 display해주는 Tool 이다
27. traceroute/ping/telnet
http://www.linux.com
거의모든 시스템에 내장되어있는 명령어 각각의 테스트 결과값을 이용하여 여러가지를 유추해 낼 수 있다.
28.NAT(NetBIOS Auditing Tool)
http://www.tux.org/pub/security/secnet/tools/nat10/
NAT는 Target System의 NETBIOS 파일 공유서비스를 탐색하기 위해서 디자인 되었다.
29. scanlogd
http://www.openwall.com/scanlogd/
Port Scan Detection Tool 이다.
30. Sam Spade
http://samspade.org/t/ http://www.samspade.org/
IP Address를 추적하는 Tool 이다.
31. NFR
http://www.nfr.com
상용 Sniffing 프로그램이다. 확실하진 않지만 Source Code는 한번 이용 가능 하다.
32. logcheck
http://www.psionic.com/abacus/logcheck/
logcheck 도 지정된 여러 로그 파일에서 log를 검사하여, pattern match 를 수행하여 시스템에 유해하다고 여겨지는 error message를 검출, 지정된 email 로 보내 준다.
33. Perl
http://www.perl.org
매우 강력한 Script Language 이다. 취약성분석이나 해킹 Tool 을 만들 때 많이 사용된다.
34. Ngrep
http://www.packetfactory.net/Projects/ngrep/
Ngrep은 Unix 유틸리티 grep 과 같은 형식의 Network 패킷에 대해 검색 가능한 Tool 이다
35. Cheops
http://www.marko.net/cheops/
네트웍을 관리할 때 필요한 툴이다. LAN을 모니터링, port scan, Service probing, OS Detection등을 할 수 있다.
36. Vetescan
http://www.self-evident.com/
NT와 UNIX 시스템의 취약성 분석 Tool 이다. 다양한 종류의 Scanning 가능하다.
37. Retina
http://www.eeye.com/html/Products/Retina.html
Source Code가 제공되지 않는 상용 Security Scanner 프로그램이다.
38. Libnet
http://www.packetfactory.net/libnet/
Network Packet을 handling 하기 위한 Routine 이다. Libnet 은 Low-Level Network Packet을 만들어 낼수 있는 library 이다. Traceroute와 Ping 같은 프로그램은 Libnet를 사용하면 쉽게 만들수 있다.
39. Crack / Libcrack
http://www.users.dircon.co.uk/~crypto/
패스워드를 유추 할수 있는 Tool 이다. 이러한 password crack tootl 을 이용하여 관리자는 local 시스템의 보안성이 약한 패스워드를 미리 감지해 낼 수 있다.
40. Cerberus Internet Scanner
http://www.cerberus-infosec.co.uk/cis.shtml
Windows NT or 2000에서 동작하는 Security Hole Scanner 이다.
41. Swatch
http://www.stanford.edu/~atkins/swatch/
Swatch는 log 파일에 있는 정보를 이용하여 사용자가 정의한 특별한 형태의 부분을 찾아 각각에 해당되는 행동(ring bell, send mail, script 실행 등)을 취할 수 있도록 하는 도구이다.
42. OpenBSD
http://www.openbsd.or
43. Nemesis
http://www.packetfactory.net/Projects/nemesis/
Command line 에서 사용할수 있는 packet injection suite로 임의의 TCP, UDP, ICMP 등의 packet 을 생성하여 전송하는 것이 가능하다.
44. LSOF
ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
현재 System에서 돌아가는 모든 Process에 의해서 Open된 파일들에 대한 정보를 보여준다.
45. Lids
http://www.turbolinux.com.cn/lids/
LIDS는 Linux Kernel 에서 동작하는 Host-based IDS 프로그램 이다. LIDS는 root를 포함한 모든 user에게 파일에 대한 접근 제한을 설정 할수 있고,Port Scanning 을 Kernel에서 탐지할수 있다.
46. IPTraf
http://cebu.mozcom.com/riker/iptraf/
IP 트래픽 모니터 IPTraf는 네트워크상을 통과하는 IP 트래픽 통과 정보를 보여줄 뿐만 아니라 TCP 플래그 정보, 패킷과 바이트 수, ICMP 상세정보, OSPF 패킷 타입을 포함한 다양한 정보를 수집하여 모니터링할 수 있다. IP, TCP, UDP, IP가 아닌 다른 IP 패킷 수, IP 체크섬 에러, 인터페이스 액티비티, 패킷 크기 수를 보여주는 일반적이고도 상세한 인터페이스 정보를 제공한다.
47. IPLog
http://ojnk.sourceforge.net/
TCP,UDP,ICMP 트래픽을 로그 및 여러가지 공격과 Scan을 탐지 한다.
48. Fragrouter
http://www.anzen.com/research/nidsbench/
Fragrouter는 IDS 시스템의 벤치마킹을 위해 개발된 Tool 이다.
49. Queso
http://www.apostols.org/projectz/queso/
목표 호스트의 TCP 포트를 전부 scanning하여 연결을 받아들이는 포트를 알려 주는 Tool이다.
50. GPG/PGP
http://www.gnupg.org/ http://www.pgp.com
암호화 도구