В интернете размещено тысячи приложений, как бесплатных, так и коммерческих, которые используют специалисты, которым нужно оценивать систему безопасности сети. Предложено семь отличных бесплатных программок() для осмотра степени безопасности сети. Все они помогают решить .
Процесс осмотра безопасности сети проходит в четыре этапа: привязка, сбор данных, проникновение и оценка. На этапе сбора данных производится поиск сетевых
агрегатов с помощью сканирования в реальном времени с использованием протоколов TCP или Internet Control Message Protocol (ICMP). На стадиях оценки и привязки обозначается конкретный аппаратный агрегат, на котором используется приложение или служба, и осматриваются потенциально уязвимые узлы. На этапе проникновения используется уязвимые места для специального доступа к системе с дальнейшем расширением прав на данном агрегате либо на домене или во всей сети.
Программа Network Mapper (Nmap) работает несколько лет и постоянно обновляется автором. Nmap - нужная программа для специалиста по сетевой безопасности, ценность которого невозможно осознать. Nmap можно использовать по-разному на разных стадиях сбора информации для сканирования в реальном времени, чтобы
обнаружить системы, активные в данной сети. Nmap также харош для обнаружения ACL (список управления доступом) правил брандмауэра или маршрутизатора с помощью подтверждения флага проверки (ACK) и других методов. Также Nmap можно применять для сканирования портов, составление списка служб и номеров их версий и подготовке отличительных данных об операционной системе. Nmap - отличный инструмент для углубленного осмотра и проверки итогов автоматизированной программы сканирования. Изначально Nmap создавался для UNIX, но в последние годы был написан и на платформу Windows. Nmap - это программа с открытым исходным кодом.
Стадия оценки — один из наиболее сложных шагов осмотра нарушений но важных для системы безопасности. Распознать активные службы и системы, которые работают на них, несложно, но выяснить уровень уязвимости определенной службы? Для этого есть эффективная программка для Web-служб - N-Stealth Security Scanner. Компания распространяет платную версию с большим нофункционалом чем в бесплатной, но бесплатная версия тоже пригодна для простого анализа. К примеру, N-Stealth ищет уязвимые сценарии Hypertext Preprocessor (PHP) и Common Gateway Interface (CGI), применяет атаки с внедрением в SQL Server, типичные кросс-сайтовые сценарии и другие уязвимости в популярных Web-серверах.
Имитировать нападение взломщика — Один из наиболее сложных процедур для системы безопасности, которые было бы полезно выполнить в сети, выискивая методы обхода одной или нескольких преград защиты. Примером такого обходного движения на этапах анализа или проникновения - перенаправление портов или ретрансляция, и программка Fpipe отлично справится с такой задачей. Для осмотра списков управления доступом (ACL) правил брандмауэра, маршрутизатора и других устройств защиты иногда можно ссылаться к конкретной службе, которая работает через порт, при этом туннелируя трафик или перенаправляя в необходимый TCP-порт через другой TCP-порт. К примеру - есть маршрутизатор между подсетями, который дает проходить только HTTP-трафику через TCP-порт 80. Следовательно нужно установить коннект с агрегатом, который работает с Telnet (TCP-порт 23) в другой подсети. Если получилось попасть в другую систему в той же подсети, где расположен агрегат, использующий Telnet, то используя ретранслятора портов Fpipe, можно реализовать UDP- или TCP- «поток», который сможет инкапсулировать трафик для TCP-порта 23 в пакеты, которые будут проходить как пакеты TCP-порта 80. Эти пакеты будут проходят через маршрутизатор, где разрешен трафик для TCP-порта 80, и при этом смогут поступить в пораженный агрегат, на котором уже работает Fpipe. Этот ретранслятор портов «обнуляет» внешнюю оболочку пакетов и передает чистый трафик TCP-порта 23 конкретному пасажиру. Для перенаправления и переадресации портов есть похожая программка Secure Shell (SSH).
Это программка для приготовления самой разной информации о системе Windows. Стартует из командной строки с консолью управления и показывает массу отличной информации о агрегате Win32 используя службу NetBIOS, что в свою очередь работает с TCP-портом 139. Enum может показывать опись пользователей, сведения о систем, паролей, ресурсов и информации о политиках LSA (Local Security Authority). С помощью программы Enum можно реализовывать простые словарные атаки с помощью перебора на личные локальные учетки.
Многие администраторы знакомы с многими ресурсами и инструментами корпорации Sysinternals. Для анализа безопасности пригодится и комплекс PsTools. Название комплекса произошло от(process listing), программы командной строки для UNIX. Программа PsTools являет собой набор средств, заполняющих огрехи в обычном списке методов командной строки и комплекта ресурсных фондов для Windows. Программа PsTools крайне полезна для анализа безопасности и внедрение как на отдаленные, так и на локальные агрегаты. Использовав лазейку, очень просто и легко использовать PsTools, чтобы на дистанции управлять системой и увеличить диапазон атаки, чтобы увеличить уровень своих прав. Благодаря этой программке, пользователь имея локальный административный доступом может на дистанции стартовать утилиты в на другой системе. Помимо анализа степени безопасности, комплекс PsTools очень полезен и прост для дистанционного исполнения других административных задач из командной строки (возможно, именно такой была основная задача разработчиков).
Netcat известен как механизм открывания лазеек для доступа злоумышленнику в систему (этап проникновения), но мало известно об его возможностях в качестве средства для оценки и привязки, а также исполнения других операций, которые составляют стандартную схему анализа степени сетевой безопасности. Он был создан для UNIX и только потом написан на Windows. Netcat - это дополнение UNIX- команды cat с которой можно создать потоковую пересылку внутренности данных на монитор и с монитора, чтобы смотреть, объединять или изменять данные. С помощью программки Netcat можно записывать и читать информацию из стандартных агрегатов ввода/вывода ПК через сеть TCP/IP. В итоге пользователь работает с списком протоколов TCP/IP и записывает/читает информацию через порты UDP и TCP. Отличительной чертой Netcat есть использование перехвата заголовков (FTP, SMTP и Telnet), автоматизации данных и файлов, сканирования портов, привязки служб к портам на дистанции и многих других процедур. Чаще всего программу используют для подключения к TCP-порту, чтобы извлечь из него любые данные.
John the Ripper, простое, эффективное средство для разгадывания паролей, созданный на многих платформах, принцип действия которого лежит известный UNIX-утилита Crack. С помощью John можно просмотреть возможности и характеристики системы, чтобы оптимизировать производительность. John предпринимает явно больше попыток в секунду, чем другие утилиты разгадывания паролей, в том числе и L0phtCrack. Кроме того, John не только показывает хешированные пароли Windows (NTLM и NT LAN Manager, LAN Manager), но и без лишних дополнительных настроек ломает любые пароли, в которых присутствует форматы хеширования DES или шифротекст, Blowfish, MD5 или Andrew File System (AFS). John используя словарный файл показывает себя как незаменимая утилита для взлома аудита и паролей (необходим каждой организации, независимо от степени защищенности ее политики).
Это очень удобная программа, которая позволяет производить тестирование сети, поиск и устранение неисправностей. Программа тестирует и выводит отчет о работе маршрута в виде графика, также программа позволяет производить постоянный мониторинг сети и оповещает пользователя при возникновении неисправности.
После обнаружении неисправности программа может определить причину возникновения неполадок без обращения в тех.поддержку провайдера.
1. Запустите блокнот от имени администратора и внесите в hosts файл C:\Windows\system32\drivers\etc\hosts строки:
127.0.0.1 pingplotter.com
127.0.0.1 www.pingplotter.com
2. Установите программу, запустите, нажмите "Enter Key"
3. Запустите кейген.
4. В кейгене выберите тип лицензии "Complimentary"
5. Скопируйте имя пользователя в окне активации программы и вставьте в поле "Registration name" кейгена.
6. Нажмите "Generate", нажмите "Register"
7. Скопируйте Serial из кейгена и вставьте в поле "LicenseKey" окна активации программы.
8. Нажмите "Activate Software"
Чтобы проверить, "жив" ли интересующий сервер, достаточно перейти на вкладку "Ping", ввести URL в поле "Host" и щелкнуть на кнопке "Start". В отчете будет отображена та же самая информация, которую можно увидеть в командном окне после запуска системной утилиты Ping - то есть все отправленные по указанному адресу запросы, а также значения параметров RTT и TTL.
Запуск трассировки ничем принципиально не отличается - нужно открыть вкладку "Trace", ввести URL в поле "Host" и щелкнуть на кнопке "Start". В результатах будет показано общее число переходов и отображен список всех узлов, через которые проходили пакеты, с указанием среднего времени прохождения.
Воспользовавшись утилитой Lookup, можно без труда узнать имя домена по IP-адресу, либо провести обратный поиск.
Столь же несложно получить подробную информацию о домене или IP-адресе, активировав вкладку "Whois".
Разработчик:
AutoNOC
Размер дистрибутива:
607 кб
Распространение:
бесплатная
Trace3D - удобная утилита для визуального отображения пути движения пакетов. Программу можно скачать и использовать совершенно бесплатно (русскоязычная локализация отсутствует).
Для проведения трассировки достаточно ввести IP-адрес или имя хоста и щелкнуть на кнопке "Go". Результаты трассировки отображаются в виде таблицы и трехмерного графика, на котором разными цветами показаны минимальное, максимальное и среднее время прохождения пакетов. В таблице приводятся имена промежуточных хостов и время движения пакетов на каждом участке пути. При просмотре график можно вращать, перемещать и масштабировать. По нему легко визуально определить, на каком участке сети имеются затруднения при прохождении пакетов.
Visual Trace Route 0.8
Разработчик: IT Lights Software (разработчиком утилита более не поддерживается, но ее можно найти на порталах ПО, например, ) Размер дистрибутива: 595 кбHyperTrace 2.03
Разработчик: AnalogXТаблица . Функциональность утилит для диагностики сети
| Программы / Функции | Проверка доступности удаленного узла (Ping) | Визуальная трассировка прохождения пакетов (Tracert) | Отображение результатов трассировки | Получение данных с WHOIS-сервисов |
|---|---|---|---|---|
| VisualRoute (VisualRoute Personal - 49,95 долл.; VisualRoute Lite - бесплатно) | + (по IP-адресу или имени хоста; только в версии Personal) |
+ |
График, карта мира, таблица (IP-адрес, имя хоста, сеть, география, Loss, RTT), общий анализ (карта мира и таблица только в версии Personal) | + (только в версии Personal) |
| 3D Traceroute (3d Traceroute Pro - 23,95 евро; 3d Traceroute Freeware - бесплатно) | + (по IP-адресу или имени хоста) |
+ (по IP-адресу или имени хоста) |
Карта мира (только в версии Pro), таблица (IP-адрес, имя хоста, Loss, RTT) | + (в версии Freeware только с одного WHOIS-сервиса) |
| NetInfo (39,99 долл.) | + (по IP-адресу или имени хоста) |
+ (по IP-адресу или имени хоста) |
Список (IP-адрес, имя хоста (не для всех), RTT) | + |
| Trace3D (бесплатно) | - | + (по IP-адресу или имени хоста) |
Таблица (имя хоста, RTT), график | - |
| Visual Trace Route (бесплатно) | - | + (по IP-адресу или имени хоста) |
Таблица (IP-адрес, имя хоста, RTT) | - |
| HyperTrace (бесплатно) | - | + (по IP-адресу или имени хоста) |
Таблица (IP-адрес, имя хоста, Loss, RTT) | - |
Nmap – очень доступное и простое в использовании приложение, которое служит для проведения тестирования любых видов сетей, на наличие в них открытых портом, которые создают уязвимость всей сети, а также любых других угроз, влекущих угрозу сетевой безопасности. При этом методы, с помощью которых программа производит тестирования, являются самыми разнообразными, что позволяет обнаруживать даже самые скрытые угрозы. У приложения Nmap нет ничего лишнего, нет никакой графической оболочки, а имеется только лишь командная строка и окно с уведомлениями. При помощи этой командной строки пользователь может вводить различные команды и передавать данные. Среди команд имеется, например, такая, которая позволяет выполнить программе проверку только определённого диапазона адресов или портов, который задал сам пользователь.
Подобный принцип работы данного приложения будет знаком всем тем пользователям, которые достаточно хорошо знают о том, как именно построены сети, а также умеют грамотно производить их настройку. Именно по этой причине Nmap является крайне полезным и удобным приложением для всех сисадминов. К тому же преимуществом программы является то, что она умеет выполнять все свои функции не только из-под учётной записи администратора, но также и обычного пользователя, что является очень удобным свойством при постоянном её использовании на любом компьютере в сети. К полезным моментам приложения Nmap, стоит отнести его максимально гибкие настройки, которые позволяют тонко обозначить необходимые параметры под конкретную сеть. К тому же, низкие системные требования позволяют запускать это приложение на компьютере обладающем любой конфигурацией.
Для того, чтобы воспользоваться данной утилитой, существует прекрасная возможность Nmap скачать бесплатно. Именно такой подход позволил получить этому приложению столь высокую популярность и востребованность среди сетевых специалистов.
Именно приложение с такими характеристиками, как Nmap, способно обеспечить предельно безопасную работу в сети. Ведь тот системный администратор, который знает, как пользоваться данным приложением, сможет добиться невероятных результатов в обеспечении безопасной работы.
Привет всем! На работе решили поднять маршрутизатор, но перед тем как пересадить народ на него, решили протестировать его надежность и вот сегодня я искал лучшие программы для тестирования сети …
Вообщем тест я начал производить с помощью пингов. Понятно что их делать можно с помощью и задав параметр -t, но в ней нет графиков и логи не совсем удобно вести. По этому сейчас я покажу, что я выбрал из бесплатных нормальных программ.
Эту программу я нашел не самую первую, но она понравилась больше всего. Я задал красивый и понятный график и в настройках указал размер пакетов. Получилось вот что:
1. Выбираем необходимые параметры во вкладке Options 2. Вводим адрес, который будем пинговать и нажимаем старт пинг 3. Далее если нужно настраиваем график 4. В колонке слева смотрим сколько пакетов передано, сколько отправлено 5. Выделяем все пинги и сохраняем если нужно.
Эта программа тоже довольна интересна, умеет строить график, пинговать и трасировать маршрут! Но из-за графика она не так мне понравилась.
Тут почти все так же, вводим адрес, который будем пинговать и нажимаем пинг. Но тут можно делать ещё и трассировку. Вообщем программа тоже довольно неплохая.
Это программа больше подойдет для кратковременного пингования и программа с меньшими возможностями.
Тут вводим адрес, сколько по времени будет пинговаться и размер пакетов, нажимаем старт и наблюдаем за графиком.
Эту программу я нашел чисто случайно, она предназначена для проверки лучшего сервера на танках, но я чуть переделал под свои нужды и программа стала проверять надежность сети 🙂 
Тут просто нажимаем старт. Она пингует яндекс и гугл, потом показывает их значения и говорит какой сервер лучше работает. В параметрах вы можете задать количество пакетов.
Вот так можно проверять надежность сети или вашего сетевого устройства. Конечно лучше отключить перед проверкой и файрвол. Для лучшего тестирования, следующим шагом необходимо подключить ещё компьютер к сети и попробовать хотя бы покапировать файлы по сети и запустить программу пингования. Я думаю с помощью этих бесплатных программ для тестирования сети , можно выявить лучшее сетевое оборудование или провайдера 🙂
