백도어/악성코드
터보백신2001 : S&S에서 무료로 제공하는 Windows용 바이러스, 백도어, 트로이 목마 검사
> AMaViS (A Mail Virus Scanner) – 0.2.1 Pre 2 : Unix환경에서 메일에 첨부된 파일에 대한 바이러스 검사
> AnalogX Script Defender 1.01 : Visual Basic Scripting (.VBS), Java Script (.JS)로 만들어진 바이러스의 공격을 차단
> Anti-Trojan 4.0.98 : Back Orifice 2000(BO2K)를 포함 98개의 트로이목마를 탐지, 제거
> Antidote PC SuperLite : Download후 install없이 바로 실행할 수 있는 간단한 바이러스 체크 프로그램
> BFB Tester : Binary를 체크하여 argument 오버플로우나 환경 오버플로우를 검사
> Cleaner 3.0 : Trojan 탐지/제거
> MailCleaner 2.6 : Microsoft의 Outlook과 Outlook Express에서 수신한 메일이 바이러스를 포함한 경우 자동삭제
> Purge-It 1.1 : Backdoor, Trojan, Spyware같은 악성 프로그램 탐지, 제거/악성 프로그램에 의한 시스템의 피해확인
> Rkdet 0.51 : Rootkit 설치나 패킷 스니퍼 설치를 감시
> SurfinGuard 192b : 개인 PC에서의 sandbox 보안모델/숨겨진 trojan, worm같은 악성 프로그램을 감시<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /><?XML:NAMESPACE PREFIX = O />
> WinZapper : 윈도우에서 들어 갔다 나오면서 로그 지우는 툴
파일무결성
> AIDE (Advanced Intrusion Detection Environment) 0.7 : Tripwire 대체 프로그램
> BSIGN : 실행/이진 파일 확인 및 인증
> FCheck 2.07.51 : 윈도우 시스템 침입탐지/정책시행, 유닉스 서버관리용 perl script
> FileTraq 0.2 : crontab에 등록되어 주기적으로 시스템 파일 비교
> fs-spider : 사용자 정의에 따라 배드 퍼미션을 찾아낸다
> Osiris Scripts : 두개의 실행파일 카탈로그를 만들어 비교한다.
> Secure Portal : 선택한 파일들에 대해 "요주의 단어" 를 감시하여 GUI로 보여준다
> Sherpa 0.1.4 : 시스템 보안 구성 관리 및 검사 도구. 파일 및 디렉토리 퍼미션 검사
> Toby : Tripwire 대체 프로그램. 파일 체크섬 유지
> Triplight : 침입 탐지 및 무결성 검사 프로그램
> Tripwall : 침입 탐지 및 무결성 검사 프로그램
> Tripwire 1.3 : 파일 및 디렉토리 무결성 검사 프로그램.
> ViperDB : Tripwire에 대한 옵션 도구
> Watchfile : 스크린에 파일 목록을 보여주고 상태를 계속해서 업데이트한다.
법적증거
> AFind : 파일을 접근시간별로 분류 (로그온 시간과 비교가능)
> DumpEvt : 윈도우 NT 이벤트 로그 덤프
> DumpSec : Permission/감사 설정 덤프
> Forensic Toolkit 1.4 : NTFS 파티션에서 불법행위 체크
> NTLast v1.6 : 윈도우 NT를 위한 보안감사 툴
> TCT (The Coroner’s Toolkit) : 유닉스 시스템에서 forensics 정보를 수집하고 분석하는 도구. SATAN 개발자가 만든 forensic 도구임.
> Tfn2kpass : tfn2k의 패스워드를 복구, 감염된 시스템을 모두 알아낼 수 있게 해준다.
호스트
> Audit Daemon For Linux 1.11 : 리눅스 커널로부터 생성된 감사추적 로그를 필터링하여 특정 로그 파일로 저장
> Autoconf-sectest : 개발 CODE를 Configure할 때 일반적인 보안홀과 잘못된 구성을 체크
> Check.pl : 파일과 디렉토리에 대한 permission을 검사하여 위험한 파일들의 목록을 출력
> COPS : UNIX 시스템 관리자, 프로그래머, 운영자를 위한 보안도구모음
> GNIT : NT Vulnerablility Scanner
> GORK v2.0b : tcp/udp/icmp/ip 덤프, From/To 를 지정해서 필터링 할 수 있음.
> IISperms : IIS 보안문제 해결에 도움
> Instructor 1.0 : 32bit instruction set auditor
> Inzider 1.2 : 윈도우 프로세스들이 Listening하는 포트를 나열
> L0pht watch : Linux Basic Security Module ( BSM ) 리눅스 감사 도구
> NetStat Live : TCP/IP 프로토콜 모니터
> NT Regpack : NT Registry Hardener
> Perro : 들어오는 IP/TCP, IP/UDP , IP/ICMP 패킷을 기록
> Sara 3.2.3 : 유닉스 기반의 보안점검 도구
> Syscheck : 미리 정의된 시스템 보안 위반사항을 검사하여 로그나 이메일로 경고
> SARA (Security Auditor’s Research Assistant) : 유닉스 시스템의 보안문제점을 점검
로그분석
> Acct0.91 : 리눅스 Accounting 도구
> ASAX – Advanced Security audit trail Analisys on uniX 1.0 : 순차파일의 지능적 분석을 간단하게 해주는 도구
> Calamaris : Squid V1.1.x, V1.2.x, V2.x 와 NetCache의 로그를 분석하여 리포팅
> ColorLogs : 로그파일에 색을 입혀 쉽게 알아볼 수 있게 하는 도구
> fwinfo, fwreport : Firewall-1의 보안정책을 HTML로 변환, Firewall-1의 대역폭 사용을 리포트
> fwlogstat : Firewall-1의 Account Log 분석을 도와주는 도구
> LogCheck : 시스템 로그파일에 비정상적인 행위가 있었는지 검사
> Log Scanner : 로그파일에 미리 정의된 비정상 행위가 있는지 검사하여 시스템 관리자에게 메일/호출 등으로 알려줌
> Logsurfer : 텍스트 형식의 로그파일을 실시간 감시
> Logwatch : 네트웍상의 여러 시스템의 로그파일을 Client/Server 방식으로 볼 수 있음
> NLog : nmap 로그파일을 분석 및 관리
> Reptor : Axent Raptor Firewall의 로그분석 및 리포트
> Ricochet : 스팸메일을 추적하여 메일이 발송된 시스템 관리자에게 항의 메일을 발송
> SRS (Secure Remote Streaming) : syslogd의 대체프로그램, 안전한 로깅, SSL을 통한 서버로의 로그전송
> Syslog-ng (Next Generation) : syslogd의 대체 프로그램, 뛰어난 로그 Configurability, message 무결성,암호화
> tcpdump2ascii : tcpdump -x 의 출력을 분석하여 ASCII 형태로 보여줌
> WDumpEvt : 윈도우 NT 로그 정보의 관리를 쉽게 해주는 도구
> WinAudlog : 네트웍에 분산된 시스템 로그파일을 중앙에서 검사하고 침입자의 로그파일 변조여부를 조사
> WindowsNT : Syslog Service 윈도우 NT의 이벤트를 한줄로 변환하여 syslog 호스트에게 전송
네트워크
> AntiSniff : 네트웍 상에 Promiscuous 모드로 동작하는 호스트가 있는지 점검.
> APSEND : Firewall이나 다른 네트웍 응용프로그램 테스트를 위한 TCP/IP 패킷 전송도구
> Blast : TCP 스트레스 테스트 도구. 네트워크 서버의 잠재적인 취약성 발견에도 도움이 됨
> BOping : 백오리피스 스캐너
> Cerberus : Internet Scanner 취약점 점검도구
> DDoSping : DDoS 스캐너
> DNScache : 보안을 고려한 DNS 도구 모음. BIND의 안전한 대체로 사용가능
> FtpCheck : 호스트/네트웍을 스캔하여 FTP나 anonymous FTP archive를 찾아냄
> getsvrinfo.exe : 원격 NT서버의 NetBIOS이름, 도메인/워크그룹/ 로그인한 사용자 수, 버전 등을 알아내는 도구
> httptype : http 호스트의 목록을 읽어 HTTP 서버의 종류를 보여줌
> Hping2 : Custom ICMP/TCP/UDP 패킷을 전송. 방화벽 Rule점검, 포트스캔, 네트웍 성능측정,…..
> HUNT : Connection을 관찰, 리셋하여 이에 침입하는 프로그램
> HyperTrace : traceroute의 GUI 버전
> ICIS (IP Stack Integrity Checker) : IP 스택의 안정성과 Firewall rule 통과시험등을 테스트
> icmpenum : icmp echo, timestamp, info 패킷을 모두 사용하여 네트웍의 잠재적 타겟을 결정하고 스푸핑과 응답 패킷 스니핑이 가능
> ICMPush : 명령줄에서 Customize된 ICMP 패킷을 보낼 수 있음
> Intact : 시스템의 스냅샷을 저장해 두고 주기적으로 검사하여 침입, 바이러스, 트로이 목마 등을 탐지
> IPaudit : 네트웍 디바이스를 promiscuous 모드로 하여 모든 connection을 기록
> iplog : TCP,UDP,ICMP 트래픽을 로그, 여러가지 공격과 스캔을 탐지
> ippacket : 리눅스 명령줄에서 IP/TCP/UDP/ICMP 패킷을 생성하는 유틸리티
> Leapfrog : 포트 위장, Redirect
> Lookout : TCP 접속을 통해 보내진 데이타에 접근, 프로토콜 검사 및 버퍼 테스트를 가능하게 함
> md-webscan : CGI 취약점 스캔. 180개 취약점
> Narrow Security Scanner : 원격 취약점 스캐너
> Nbtdump : 윈도우 NT, 2000, NIX 삼바로부터 NetBios 정보를 얻어냄
> Nessus : 원격 보안스캐너
> NetMon : 네트웍 규모의 프로세스 모니터
> NetSaint : 네트웍 상의 호스트와 서비스 모니터, 이메일/ 호출 통지
> Netsaint Console Monitor : NetSaint의 콘솔 모니터, GUI없이 감시 가능
> NTOTools : Lservers(NetBios name 덤프), NTOLog((도메인 전체 로그 백업), NPList (네트웍 프로세스 덤프), NTODrv(네트웍 드라이버/서비스 덤프)
> NTOMax : 네트웍 버퍼 스트레스 테스트
> PacketX : Firewall 테스트 도구, 패킷 스푸핑, raw 패킷 생성 등
> PIKT- Problem Informant/Killer Tool : 네트웍의 이기종 시스템들을 관리하기 위한 응용프로그램과 구성파일 모음. 시스템 감시, 문제보고, 문제해결
> Queso : 원격 OS 탐지
> relaycheck : 릴레이를 허용하는 SMTP 서버 스캔
> SAINT – Security Administrator’s Integrated Network Tool : SATAN에 기반한 보안 평가 도구. Firewall을 통한 스캔, 4보안레벨, CERT/CIAC 공시 반영
> Sam Spade : 윈도우 시스템을 위한 종합 네트웍 쿼리 도구
> SATAN : 네트웍관련 보안 문제 점검도구
> scanlogd : 포트 스캔을 감지하여 syslog에 기록
> Send Packet : TCP/UDP/ICMP/IP 패킷 "customizer"
> SendIP : Arbitrary IP 패킷을 보낼 수 있는 도구
> SID2User & User2SID : 로컬 또는 원격 시스템의 SAM으로부터 User ID를 알아내고, 사용자 계정 및 그외의 것들을 알아냄
> Siphon : 수동적 TCP mapping과 호스트 확인
> SMB Downgrade Attacker : 사용자가 원격으로 공유를 시도하기를 기다리다가 사용자 이름과 패스워드를 Clear text로 획득하려고 시도
> SpiderMap 0.1 : 정교하게 조절된 네트웍 스캔을 가능하게 하는 스크립트 모음
> Stack Shield : 프로그램이 스택 스매싱 공격으로부터 안전하도록 컴파일시 보호책을 추가
> SuperScan : 강력한 connection-based TCP 포트 스캐너, Pinger, Hostname Resolver
> TCPdump 3.5.2 : 네트웍 트래픽을 보여준다.
> TCPView v1.11 : TCP 및 UDP 세션의 자세한 목록을 보여줌
> UltraScan : 강력한 네트웍 스캐너. 불법 웹서버,FTP서버, 기타 불법 서비스 운영상황 파악
> Virtual eXecuting Environment : 유닉스 서버를 네트웍 침입자로부터 보호
> VoidEye : CGI 취약점 스캐너
> Windump : TCPDump의 윈도우 버전
> Winfingerprint : 윈도우 OS 탐지, 각종 서버,공유,사용자, 그룹 정보 수집
> WUPS : 윈도우 UDP 포트 스캐너
> Zombie Zapper : 패킷을 범람시키는 좀비 시스템에게 중단을 명령. 좀비의 활동을 중지. Trinoo,TFN,Stacheldraht 방어.
> Pinger : Visual C=++ 로 작성된 스캐너 프로그램 – 윈도우 2000에서 작동되지 않음
> Pinger(http://www.nmrc.org/files/snt/)
> Ping Sweep(www.solarwinds.net)
> WS_PingProPack(www.ipswitch.com) – 괜찮음
> Netscan(www.nwpsw.com)
패스워드
> Brutus : 온라인 또는 원격 패스워드 크래커
> Fast Zip Crack : zip 패스워드 크랙 프로그램
> fcrackzip : zip 패스워드 크랙 프로그램
> John the Ripper : 유닉스,도스,윈도우용 패스워드 크래커
> L0phtCrack : NT 패스워드 크래커
> passwd+ : 패스워드 (패스워드 유효성) 검사
> PKCrack : PKZIP 패스워드 크래커
> Pwdump : NT의 SAM 데이타베이스로부터 패스워드 해쉬를 덤프
> Remote Password Assasin (RPA) : 네트웍을 통한 패스워드 크래커
> SQLdict : SQL 사전(dictionary) 공격 도구
> Strongpass 1.0 : 패스워드 강화도구
> Viper : 유닉스 패스워드 크래커, 문자조합
> Xavior : 원격 패스워드 감사 및 복구 도구
