Top 6 de Ferramentas de Segurança pela SecurityFocus
1,804 acessos
email: gustavo@cipsga.org.br
Novo “ranking” (Top 6) de ferramentas de segurança pela SecurityFocus…
1. Openwall Linux kernel patch 2.2.18-ow1 (Linux)
por Solar Designer (solar@false.com)
URL relevante: http://www.openwall.com/linux
O patch de kernel Openwall Linux é uma coleção de funções de melhoramento parao kernel do Linux. Em adição a essas novas funções, algumas versões do patch contêm vários consertos de segurança. As funções de melhora do patch, embora não seja um método completo de proteção, provê uma camada extra de segurança contra os jeitos mais fáceis de exploitar certas classes de vulnerabilidade e/ou reduzir o impacto dessas vulnerabilidades. O patch pode também adicionar um pouco mais de privacidade ao sistema restringingo o acesso de partes do /proc para que usuários não possam ver o que os outros estão fazendo.
2. Drall 1.3.4.0 (Linux e Perl)
por Henrik Edlund (henrik@edlund.org)
URL relevante: http://www.edlund.org/hacks/drall/index.html
Drall é um script que permite aos usuários acessar seus diretórios e arquivos remotamente sem a necessidade de usar FTP e telnet inseguros. Ele permite ao usuários tratar o sistema de arquivos remoto como se estivesse no seu HD local através de um browser web normal. O interface relembra o velho conhecido Norton Commander (de fama DOS) e o Midnight Commander (de fama UNIX). Uma interface de frame dual torna fácil ver uma visão geral do sistema de arquivos e o design modular significa que você usa apenas as funções que precisa. Drall é escrito em Perl para fácil customização e expansão.
3. Stealth Kernel Patch 2.2.18 (Linux)
por Robert Salizar (madcamel@energymech.net)
URL relevante: http://www.energymech.net/madcamel/fm/
Stealth IP Stack é um patch de kernel para o Linux 2.2.18 que torna sua máquina quase invisível em rede sem impedir operações de rede normais. Muitos ataques de negação de serviço (DOS), como stream, são muito menos efetivos com esse patch instalado e scanners de portas ficam realmente vagarosos. Ele funciona restringindo pacotes TCP RST (sem “Conexão Recusada”), restringindo ICMP_UNREACH em UDP (Previne scans de portas UDP), e restringindo todas as requesições ICMP e IGMP. Uma interface sysctl é usada para que essas funções possam ser desligadas durante a execução.
4. ICQr Information 1,3 (Windows 2000, Windows 95/98 and Windows NT)
por Moritz Bartl
lê informação guardada nos arquivos .DAT dos ICQs 99a, 99b e 2000a, incluindo senhas de usuários, informação pessoal (como endereço) e mesmo contatos deletados.
5. Stealth Activity Reporter (Windows 2000, Windows 95/98 and Windows NT)
por Peter Zierl URL relevante: http://www.securityfocus.com/tools/1862
Quer saber o que está acontecendo no seu PC enquanto você está ausente? Stealth Actiity Reporter (STAR) é a solução. STAR é uma ferramenta fácil de usar para monitorar o uso/abuso de PCs: ele loga as teclas digitadas, nomes de usuários, senhas, URLs visitadas, caminhos de diretórios, tempos de acesso e título das janelas da aplicação ativa. A informação é guardada em um arquivo de texto encriptado. No modo invisível STAR não aparece na bandeja do sistema, barra de tarefas ou lista de tarefas! Você pode também enviar seu arquivo de log por email via contas de email SMTP/POP3 invisivelmente.
A máquina de log é uma aplicação pequena que roda invisivelmente em segundo plano, e você não notará que essa aplicação roda no seu PC.
6. LinearC Beta (FreeBSD, Linux, MacOS, Windows 2000, Windows 95/98 and Windows NT)
por KPL
URL relevante: http://linearc.kplab.com/download.html
KPL, ou Knowledge Propulsion Laboratory, abriu o teste beta para LinearC, um proxy de filtragem de proteção de privacidade. LinearC foi anunciado em primeira instância na Toorcon Security Expo numa palestra feita pelo cientista chefe da KPL. Vulnerabilidades relacionadas às imagens :CueCat, carregadas através de FTP e outros são analizados. Em adição, cookies são guardados no proxy e facilmente apagados.
