مهمترین ابزارها و برنامه های بررسی امنیت در زمینه تحلیل ، آنالیز ترافیک و پروتکل های شبکه-بخش اول
Monitoring
تهیه شده توسط کار گروه امنیت مرکز داده امین Monitoring Security
Metasploit
Metasploit زمانی که در سال 2004 منتشر شد، طوفانی در دنیای امنیت به پا کرد. این یک پلت فرم پیشرفته open-source هست برای توسعه، آزمایش و استفاده از کدهای sploit .
اکسپلویت ها کدهایی برای سوء استفاده از حفره های امنیتی برنامه های کاربردی، سیستم عامل ها، هسته سیستم عامل ها، وب سرور و در کل هر نرم افزاری که در یک شبکه و یا کامپیوتر کار میکند میباشد.
Metasploit در دسته Sploits ها قرار می گیرد.
Nessus
Nessus یکی از اسکنرهای معروف تست و شناسایی آسیب پذیری ها و یکی از محبوب ترین آنهاست ، به ویژه برای سیستم های که یونیکس هستند. این برنامه در ابتدا Open-Source بود ، اما شرکت Tenable خالق این نرم فزار کد منبع آنرا در سال 2005 بست و در سال 2008 نسخه رایگان آن حذف کرد . در حال حاضر هزینه این برنامه در سال 2،190 دلار است (که البته در ایران نسخه کرک شده آن وجود دارد) . نسخه رایگان این برنامه “Nessus Home” نیز در دسترس قرار داردکه امکانات محدودتری دارد.
پس از تعریف سیاست، نوبت به انجام اسکن هدف می رسد. در این بخش می توان با استفاده از سیاست تعریف شده در مرحله پیش، اقدام به اسکن کرد. Nessus در واقع یک برنامه اسکن آسیب پذیری بوده و محیط کاربری آن به صورت Web Base می باشد.
توانایی اسکن موارد زیر :
کشف : کشف دقیق اطلاعات شبکه با سرعت بالا
اسکن : اسکن آسیب پذیری ها (از جمله شبکه های IPv4/IPv6/Hybrid)
- کشف آسیب پذیری های شناخته نشده
- اسکن مجدد برای تشدید آسیب پذیری ها و رفع آنها
- مطابق با نیاز PCI DSS برای اسکن داخلی در برابر آسیب پذیری
پوشش : پوشش وسیع اطلاعات شبکه
- دستگاه های شبکه : Firewalls/Routers/Switches (Juniper,Check Point, Cisco and …)
- ارزیابی آفلاین پیکربندی ها
- ماشین های مجازی VMware ESX, ESXi, vSphere, vCenter,Microsoft, Hyper-V, Citrix Xen Server
- سیستم عامل های : Windows, OS X, Linux, Solaris, FreeBSD, Cisco iOS, IBM iSeries
- پایگاه های داده : Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB
- سیستم های ابری : پیکربندی برنامه های کاربردی Cloud مانند Salesforce و اسکن موارد ابری مثل Web Services Amazon، Microsoft Azureand Rackspace
- انطباق پذیری : کمک به برآورده سازی نیازهای دولتی، نظارتی و شرکت ها
شناسایی تهدید های شبکه : بررسی Botnet/فعالیت های مخرب/آنتی ویروس
- تشخیص ویروس ها، نرم افزارهای مخرب، backdoors، میزبان های آلوده به بات نت، فرآیندهای شناخته شده / ناشناخته، خدمات وب مرتبط با محتوای مخرب
- بررسی منطبق با : FFIEC, FISMA, CyberScope, GLBA, HIPAA/ HITECH, NERC, SCAP, SOX
- بررسی پیکربندی های : CERT, CIS, COBIT/ITIL, DISA, STIGs, FDCC, ISO, NIST, NSA, PCI
بررسی سیستم های کنترلی : سیستم های SCADA، دستگاه های جاسازی شده و برنامه های کاربردی ICS
بررسی محتواهای حساس : مانند کارت های اعتباری
Nessus در دسته scanners ها قرار می گیرد.
Wireshark
Wireshark ابزار فوق العاده و قدرتمندی هست در جهت تجزیه و تحلیل ترافیک شبکه های چند منظوره (multi-platform) ،Wireshark را می توان بر روی پلتفرم های Windows، OS X، Linux و UNIX اجرا کرد. Wireshark به صورت رایگان و Open Source در دسترس است . Wireshark این اجازه را به شما می دهد تا شبکه های در حال کار و زنده را بصورت پویا Capture کنید . Wireshark دارای چندین ویژگی قدرتمند است، از جمله یک زبان فیلتر بسیار غنی اطلاعات Capture شده .
Wireshark در دسته Sniffers ها قرار می گیرد.
برخی از قابلیت های مهم و کلیدی نرم افزار Wireshark :
– بازرسی و نظارت دقیق بر صدها پروتکل
– تجزیه و تحلیل آنلاین
– مرورگر بسته با استاندارد three-pane
– قابل اجرا بر روی پلت فرم های مختلف مانند ویندوز ، لینوکس، OS X، سولاریس، FreeBSD، NetBSD و …
– مرور داده های شبکه از طریق یک رابط کاربری گرافیکی یا ابزار TTY-mode TShark
– نمایش قوی ترین فیلتر ها
– تجزیه و تحلیل های
– امکان خروجی گرفتن برای XML, PostScript®, CSV و یا به صورت متن VoIP
و …
مهمترین ابزارها و برنامه های بررسی امنیت در زمینه تحلیل ، آنالیز ترافیک و پروتکل های شبکه – بخش دوم
مرکز داده امین : ارائه دهنده سرورهای مجازی ، سرورهای اختصاصی ،سرویس اشتراک فضا و …..
