Home || Advisories & Alerts || Security Bulletins || เอกสารเผยแพร่ >> เครื่องมือ << บริการ || FAQ. || เกี่ยวกับ ThaiCERT

เครื่องมือ

เครื่องมือรักษาความปลอดภัย (Security Tools)
โปรแกรมสำเร็จรูปที่ทีมงานได้รวบรวมขึ้นนี้มีจุดประสงค์เพื่อที่จะช่วยให้ท่านสามารถนำไปใช้พัฒนาระบบความปลอดภัยให้แก่เครื่องคอมพิวเตอร์และเครือข่ายของท่าน
ทีมงานขอขอบคุณ AusCERT และ JANET-CERT ที่ได้ทำการรวบรวมข้อมูลส่วนใหญ่ดังต่อไปนี้
  • anlpasswd versions 2.2 and 2.3
    ใช้สำหรับทดแทน /bin/passwd
    Location of original: ftp://info.mcs.anl.gov/pub/systems
  • argus version 1.5
    เป็น generic IP network transaction auditing tool ซึ่งจะ run เป็น daemon ในระดับ application โดยอ่าน network datagrams ชนิดต่างๆ จาก interface ที่เฉพาะเจาะจง และบันทึกสถานะของ network traffic สำหรับกิจกรรมต่างๆบน network ที่มันตรวจพบ
    Location of original: ftp://ftp.sei.cmu.edu/pub/argus-1.5
  • chrootuid version 1.2
    ใช้ทำให้การ run network service ที่ระดับ privilege ต่ำๆ กับการเข้าถึง file system ที่จำกัด ทำได้ง่ายขึ้น
    Location of original: ftp://ftp.porcupine.org/pub/security
  • COPS version 1.04
    เป็น configuration checker สำหรับระบบ Unix และ ประกอบด้วยกลุ่มของโปรแกรมซึ่งแต่ละโปรแกรมจะจัดการกับปัญหาที่แตกต่างกันไปของระบบความปลอดภัยบนระบบ Unix
    Location of original: ftp://info.cert.org/pub/tools/cops
  • Courtney versions 1.2 และ 1.3
    เป็นโปรแกรมซึ่งคอยตรวจดู network และระบุเครื่องที่เป็นต้นกำเนิดของ SATAN probes/attacks โดยจำเป็นจะต้องมีการติดตั้งส่วนประกอบอื่นๆเพิ่มเติมด้วย ได้แก่ Perl v. 5, libpcap และ tcpdump
    Location of original: ftp://ciac.llnl.gov/pub/ciac/sectools/unix/courtney
  • Cpm version 1.0 และ 1.2
    ตรวจสอบที่ network interface ใน mode ที่หลากหลาย (promiscuous mode) โดยมันจะทำงานบน SunOS ทุก version แรกๆจนถึง version 4.1.3 รวมทั้งบน platform มากมายที่มีต้นแบบมาจาก BSD Unix
    Location of original: ftp://info.cert.org:/pub/tools/cpm
  • Crack versions 4.1 และ 5.0a
    เป็น password cracker
    Location of original: ftp://info.cert.org:/pub/tools/crack
    or ftp://ftp.uu.net/usenet/comp.sources.misc/volume28/crack
  • Drawbridge version 2.0
    เป็น bridging IP filter package ที่ run บน IBM PC ซึ่งมี Ethernet interface 2 interfaces
    Location of original: ftp://net.tamu.edu/pub/security/TAMU
  • Fix_Modes
    Run บน Solaris 2.4 และ 2.5 และเปลี่ยน permission ของ system file และ directory จึงทำให้เป็นการยากสำหรับ user ที่ไม่ใช่ root แต่พยายามจะเป็น root และไม่ให้แก้ไข system file ได้ด้วย
    Location of original: ftp://ftp.fwi.uva.nl/pub/solaris/
  • TIS Firewall Toolkit-version 1.3
    เป็น software kit สำหรับสร้างและดูแลรักษา internetwork Firewalls จะแจกจ่ายในรูปของ source code พร้อมด้วย modules ที่พัฒนาด้วยภาษา C programming และ run บน platforms มากมายที่มีต้นแบบมาจาก BSD Unix
    Location of original: ftp://ftp.tis.com/pub/firewalls/toolkit
  • IP Filter - version 3.0
    เป็น TCP/IP packet filter เหมาะสำหรับใช้ใน network ที่มีการติดตั้ง Firewall โดยมันจะทำงานเป็น module ภายใน Unix kernel
    Location of original: ftp://coombs.anu.edu.au/pub/net/kernel
  • ISS version 1.21 และ 1.3
    Internet Security Scanner (ISS) เป็น multi-level security scanner ซึ่งสามารถค้นหา standard misconfiguration ภายใต้ช่วงหรือขอบเขตที่แน่นอนของ IP addresses
    Location of original: ftp://ftp.iss.net/pub/iss/
  • libdes
    ชุดเครื่องมือนี้สร้าง DES encryption library และ DES encryption program มัน support ecb, cbc, ofb, cfb, triple ecb, triple cbc, triple ofb, triple cfb, และ MIT's pcbc encryption modes รวมทั้งมี implementation of crypt(3) ที่รวดเร็ว การ compile ที่ดีที่สุดควรใช้ gcc หรือ complier อื่นๆที่ดีที่สุด (libdes.93-10-08 และ libdes-3.14 จะต้อง compile ด้วย cc)
    Location of original: ftp://ftp.auscert.org.au/pub/mirrors/ftp.psy.uq.oz.au/Crypto/DES
  • logdaemon versions 5.0 5.1 5.2 5.3 5.5 และ 5.6
    ประกอบด้วย
    • Rlogin และ rsh daemons ซึ่งจะ log ชื่อของ remote user และ remote host ด้วย tcp_wrapper access control
    • Login replacement ซึ่ง support S/Key one-time passwords, SecureNet keycard one-time passwords, per-user/host/terminal access control, และ fascist login failure logging
    • Ftp daemon ซึ่ง support S/key one-time passwords, SecureNet keycard one-time passwords, fascist login failure logging, และ logging ของ anonymous FTP xfers
    • Rexec daemon ซึ่ง support S/key one-time passwords, fascist login failure logging และทำการ blocks ก ารเข้าถึง root account
      Location of original: ftp://ftp.porcupine.org/pub/security/ as logdaemon_*.tar.gz
  • Logsurfer
    เป็นเครื่องมือที่ใช้ตรวจดู arbitrary logfiles (เช่น syslog-messages) และวิเคราะห์ logfiles เหล่านี้ให้โดยอัตโนมัติพร้อมทั้งกระตุ้นให้เกิดการกระทำบางอย่างขึ้น
    Location of original: ftp://ftp.cert.dfn.de/pub/tools/audit/logsurfer/
  • lsof version 4.16
    Lsof lists จะเปิด file เพื่อ run process ต่างๆบน Unix
    Location of original: ftp://coast.cs.purdue.edu/pub/tools/unix/
  • MD5 message-digest algorithm
    เป็น message-digest algorithm ใหม่ คล้ายๆกับ MD4 มีการเผยแพร่ให้ใช้ได้ฟรีทั่วไป
    Location of original: ftp://info.cert.org/pub/tools/md5
  • Merlin version 1.0
    เป็นเครื่องมือสำหรับจัดการและเพิ่มพูนความสามารถของเครื่องมือทางด้านความปลอดภัยที่มีอยู่ โดยจัดให้มี graphical front-end สำหรับเครื่องมือดังๆ เช่น SPI, Tiger, COPS, Crack, และ Tripwire ทำให้ใช้งานได้ง่ายและขณะเดียวกันก็เพิ่มพูนความสามารถของเครื่องมือเหล่านี้ด้วย
    Location of original: ftp://ciac.llnl.gov/pub/ciac/sectools/unix/merlin
  • npasswd version 1.2.4
    ใช้ทดแทนคำสั่ง "passwd"มาตรฐาน โดยมันจะไม่รับ compromised passwords
    Location of original: ftp://ftp.cc.utexas.edu/pub/npasswd
  • nss
    เป็น perl script ที่ใช้ทำการ scan individual remote hosts หรือ entire subnets of hosts ไม่อันใดก็อันหนึ่งเพื่อหาปัญหาต่างๆด้านความปลอดภัยของ network โดยการทดสอบส่วนใหญ่สามารถทำโดย user ที่ไม่มีสิทธิพิเศษบนเครื่อง Unix ก็ได้
    Available from: http://www.ja.net/CERT/Software/nss/
  • OPIE version 2.3
    "One-time Passwords In Everything" (OPIE) เป็น software package ที่แจกให้ฟรี ส่วนใหญ่จะถูกนำไปใช้สำหรับ US Naval Research Laboratory (NRL) โดย OPIE จัดให้มี one-time password system สำหรับ OS ที่เป็น Unix ชนิดต่างๆ
    Location of original: ftp://ftp.nrl.navy.mil/pub/security/opie
  • passwd+ version 1.0
    เป็น pro-active passwd checker ซึ่งให้ทดแทนคำสั่ง "passwd" ในระบบ โดยมันจะบังคับให้มีการเลือกใช้ password ให้ยากต่อการถูก compromise โดยโปรแกรมจำพวก Crack
    Location of original: ftp://ftp.dartmouth.edu/pub/security
  • PGP version 7.0.3
    เป็นโปรแกรมที่ใช้เข้ารหัส file ดังนั้นจึงสามารถปกป้อง electronic mail และ file บนเครื่องคอมพิวเตอร์ และสามารถถูกใช้เป็น tamper-proof digital signature system ด้วยพื่อให้แน่ใจว่า file หรือ electronic mail message ไม่ได้ถูกแก้ไขมาก่อน
    Location of original: http://www.pgpi.org
  • portmapper version 4
    ใช้ทดแทนโปรแกรม portmap โดยจะมี access control ซึ่งอยู่ในรูปแบบของ tcpwrapper (log-tcp) package และมี mechanism ง่ายๆในการลดการเข้าถึง NIS (YP), NFS และ services อื่นๆ
    Location of original: ftp://ftp.porcupine.org/pub
  • rpcbind version 1.1
    ทดแทน rpcbind ด้วย tcp wrapper style access control และมี mechanism ง่ายๆในการลดการเข้าถึง NIS (YP), NFS และ services อื่นๆ
    Location of original: ftp://ftp.porcupine.org/pub
  • rscan version 1.4
    มีชื่อเรียกอีกชื่อหนึ่งว่า "securscan" เป็นเครื่องมือสำหรับให้ผู้ดูแลระบบสามารถ run complex หรือ simple scanner scripts บนเครื่องต่างๆในสภาพแวดล้อมที่ต่างกัน
    Location of original: ftp://ftp.vis.colostate.edu
  • SAINT
    เป็นเครื่องมือสำหรับให้ผู้ดูแลระบบซึ่งชำนาญในเรื่องการรักษาความปลอดภัยข้อมูลและต้องการดูแล รวมทั้ง configure เครื่องมือประเมินความปลอดภัยภายในเครือข่ายตนเอง
    Available from: http://wwdsilx.wwdsi.com/saint/
  • SATAN version 1.1.1
    เป็นเครื่องมือทดสอบและรายงานผลซึ่งรวบรวมข้อมูลต่างๆเกี่ยวกับ hosts และ network ที่เฉพาะเจาะจงด้วยการตรวจสอบ network services ต่างๆ โดยมันสามารถรายงานข้อมูลนี้ออกมาในรูปแบบสรุป หรือสืบหาปัญหาความปลอดภัยที่อาจเป็นไปได้
    Location of original: ftp://ftp.porcupine.org/pub/security
  • scan-detector version 1.1.1
    เป็นเครื่องมือง่ายๆสำหรับตรวจจับการ scan TCP/UDP port ที่เกิดขึ้นบน host หนึ่งๆ (เขียนด้วย Perl v.5)
    Available from: ftp://ftp.auscert.org.au/pub/
  • SFS version 1.10
    SFS (Secure File System) เป็น disk encryption system สำหรับ MSDOS
    Location of original: ftp://ftp.germany.eu.net/pub/comp/msdos/mirror.garbo/pc/crypt
  • smrsh
    Smrsh (sendmail restricted shell) เป็น restricted shell utility ซึ่งสามารถระบุ list ที่แน่นอนของโปรแกรมที่ execute ได้ ไว้ใน configuration เมื่อใช้กับ sendmail จะทำให้ smrsh มีประสิทธิภาพมากขึ้นในการจำกัดขอบเขตของ sendmail ในการ excute โปรแกรมต่างๆ ให้สามารถ execute ได้เฉพาะที่ระบุไว้ใน configuration ของ smrsh
    Location of original: ftp://info.cert.org/pub/tools/smrsh
  • snp version 0.67 และ 0.72
    SNP(Secure Network Protocol) System เป็นระบบซึ่งสร้างการติดต่อที่ปลอดภัยให้แก่ระบบ open network การส่งผ่านข้อมูลจะถูกเข้ารหัสด้วย DES algorithm โดยรับรองว่า password และ content ของ session นั้นๆไม่ถูกเปิดเผย ระบบ SNP support ทั้ง telnet ftp และ rlogin
    Location of original: ftp://ftp.csie.nctu.edu.tw:/pub/CSIE/snp/
  • ssh latest version 1.2.20
    Ssh (Secure Shell) เป็นโปรแกรมที่ใช้ในการ login เข้าเครื่องคอมพิวเตอร์บน network หนึ่งๆ เพื่อทำการ execute คำสั่งบน remote machine และเพื่อย้าย file จากเครื่องหนึ่งไปอีกเครื่องหนึ่ง ซึ่งมีการรับรองที่แน่นอนรวมทั้งรักษาความปลอดภัยให้แก่การติดต่อผ่านช่องทางที่ไม่ปลอดภัยด้วย โดย ssh นั้น support ทั้ง rlogin rsh และ rcp
    Location of original: ftp://ftp.cs.hut.fi:/pub/ssh/
  • strobe version 1.03
    เป็นเครื่องมือที่มีศักยภาพสูงในการ scan port ของ (remote) host เดียวหรือหลายๆ hosts ซึ่งทำงานได้รวดเร็วและมีความน่าเชื่อถือสูง สามารถทำการ optimize ทรัพยากรต่างๆ บน network และ server ทำให้การ scan port เป็นไปอย่างมีประสิทธิภาพ
    Location of original: ftp://suburbia.apana.org.au/pub
  • SWATCH version 2.2
    SWATCH (The Simple WATCHer and filter) จะตรวจดู log file เช่น syslog ซึ่งจะทำการส่ง email warning ให้ผู้ดูแลระบบกระทำการใดๆ เพื่อตอบสนองเหตุการณ์ใน log file นั้นๆ
    Available from: ftp://ftp.auscert.org.au/pub/mirrors/ftp.stanford.edu/swatch
  • TCP wrapper latest version 7.6
    ใช้ตรวจดูการติดต่อสื่อสารที่เข้ามายัง network services ต่างๆ ซึ่งถูกทำการ start โดยโปรแกรม inetd หรือโปรแกรมที่คล้ายๆกัน โดยมี access control สำหรับจำกัด address ของเครื่องที่จะให้สามารถติดต่อมายังระบบ รวมทั้งการค้นหา remote user-name (โดยใช้ RFC 931 protocol) และป้องกันเครื่องที่ปลอมเป็นชื่อ host ของคนอื่น
    Location of original: ftp://ftp.porcupine.org/pub/security/ as tcp_wrappers_*.tar.gz
  • Tiger version 2.2.3
    เป็นกลุ่มของ script ที่ใช้ scan หาปัญหาด้านความปลอดภัยของระบบ Unix ในลักษณะเดียวกับ COPS
    Available from: ftp://ftp.auscert.org.au/pub/mirrors/net.tamu.edu/TAMU/
  • trimlog
    ใช้ปรับแต่ง system log files เพื่อป้องกันขนาดที่เพิ่มขึ้นโดยไม่จำกัด โปรแกรมนี้จะอ่านคำสั่งจาก configuration file และพิจารณาว่า file ไหนควรจะปรับ ปรับอย่างไร และปรับมากแค่ไหน
    Available from: http://www.ja.net/CERT/Software/trimlog/
  • Tripwire versions 1.1 และ 1.2
    เป็น consistency checker สำหรับระบบ Unix มันจะเก็บค่า snapshot ของ filestore ซึ่งสามารถถูกนำมาเปรียบเทียบเป็นระยะๆกับค่า snapshot อันก่อน เพื่อตรวจจับการเปลี่ยนแปลงที่เกิดขึ้น มันสามารถใช้ algorithm หลากหลายชนิดที่แตกต่างกันในการคำนวณค่า checksum หรือ fingerprint ของแต่ละ file ในบรรดา algorithm ที่สามารถใช้ได้ ได้แก่ MD4 MD5 IDEA Snefru HAVAL และ SHA
    Location of original: ftp://coast.cs.purdue.edu/pub
  • Ultra Fast Crypt version 2.14
    บนเครื่องส่วนใหญ่ UFC-crypt จะ run ได้เร็วกว่า crypt(3) ประมาณ 30-60 เท่า เมื่อมีการกระตุ้นซ้ำๆด้วย salt เดียวกันแต่ password ต่างกัน แต่เมื่อเปลี่ยนค่า salts ก็ทำให้ประสิทธิภาพเหลือเพียง 2 เท่าของ crypt(3)
    Location of original: ftp://ftp.uu.net/usenet/comp.sources.misc/volume28/ufc-crypt

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์



Home || Advisories & Alerts || Security Bulletins || เอกสารเผยแพร่ >> เครื่องมือ << บริการ || FAQ. || เกี่ยวกับ ThaiCERT

ThaiCERT Disclaimer | Copyright © 2001 ThaiCERT(NECTEC). All rights reserved.