Šta je spyware? Spyware je vrsta zlonamernog softvera koji može da prati način kako koristite svoj računar. računar. Može da nadgleda koje web sajtove posećujete, elektronsku poštu koju šaljete i informaije koje unosite u dokumente na web straniama. Sakupljeni podai o vama se mogu preneti do entralnog računara, a najgore je to što ne znate kako će te informaije biti upotrebljene. u potrebljene. Kakva je razlika između spyware i adware? Spyware i adware se često izjednačuju. !ba programa su neželjene "štetočine# "štetočine #, ali se prilično razlikuju. $ajprostiji adware program će vas "bombardovati# iskačućim reklamama dok krstarite %nternetom, dok će sofistiraniji alati isporučivate isporuči vate "iljane# reklame. &o se postiže praćenjem vrste web sajtova koje posećujete, a zatim prikazivanjem reklama za slične sajtove ili servise. 'edna od ključni( razlika izme)u spyware i adware je što vaš računar može biti zaražen zaražen spyware programom, a da vi to i ne primetite, dok adware pokušava da da privuče pažnju na sebe.
Kakvi su rizici? Kako moj PC može da se zarazi spyware programom? Spyware može da do)e u vaš sistem na više načina. $ajčešći je da se spyware instalira u pozadini kada instalirate neki drugi program. %sti rizik nose i većina besplatni( softvera. &ako)e, &ako)e, postoji mogućnost da se sistem zarazi spyware programom i samom posetom nekog web sajta * spyware može biti instaliran u pozadini dok pretražujete sajt. +mail koji sadrži link za koji pretpostavljate da je sajt za neki proizvod može zapravo da vas odvede direktno do instalaionog instalaion og fajla spyware programa. Kako mogu da se zaštitim? -udite pažljivi kada koristite svoj računar. računar. $emojte da klikćete reklame koje mogu da se pojave u vašem web pretraživaču i instalirajte samo softvere koji dolaze iz pouzdani( izvora. ko niste sasvim sigurni u program koji ste preuzeli sa %nterneta, istražite ga malo pre nego što ga instalirate. /ada instalirate program, pročitajte prikazani lienni lienn i ugovor. ugovor. $ekada ćete, mada ne uvek, biti upozoreni da će sa glavnim programom biti instalirane i dodatne, neželjene komponente. &ako)e, možete da rezmislite o promeni svog web pretraživača. 0ošto je %nternet +1plorer najpopularniji pretraživač, on se najčešće i zloupotrebljava. 2ato možete da pre)ete na druge pretraživače kao što su 3irefo1 Kod:
(www.mozilla.org/products/firefox)
i !pera Kod:
(www.opera.com)
, koji nude slične osobine kao %nternet %ntern et +1plorer, +1plorer, ali postoji manja mogućnost da d a će biti meta napada. Kako mogu da uklonim i zaustavim spyware? 0ostoje sredstva za uklanjanje spyware programa, a neka od nji( su besplatna. $eki softveri će pretražiti vač sistem i obrisati sve spyware programe, drugi će sprečiti spyware da dospe na vač 04, dok će neki obaviti obe funkije. 'edan od najbolji( načina da svoj 04 oslobodite spyware programa se naziva 5ijak&(is. &o je besplatan softver koji proizvodi log fajl sa vašeg 04a i pronalazi internet zloupotrebe sistema. 5ijak&(is logove treba da analiziraju iskusni web korisnii pre nego što bilo šta promenite. $ajbolje mesto za to su forumi web korisnika gde će se vaši 5ijak&(is logovi besplatno analizirati. Da li postoje antispyware programi koje tre!a iz!egavati? $eki anti spyware proizvodi će tvrditi da su pretražili vaš sistem i pronašli spyware aplikaije, ali vam
najčešće neće reći gde su skrivene dok ne platite. $eki anti spyware programi nisu efikasni ili pouzdani zato što nisu dobro napisani.
"oš neki saveti? •
• •
$e verujte nasumičnim upozorenjima gde se tvrdi da je vaš računar zaražen. 2atvorite i( pritiskom tastera 4trl67. 8ršite redovno skeniranje sistema. $e zaboravite da ažurirate antivirus softver i da aktivirate zaštitni zid.
Prvi deo###### $c%&ee %'()* +tinger Mfee 8+9& Stinger je alat namenjen Mirosoft 7indows operativnim sistemima, a koristi se za detekiju i uklanjanje različiti( virusa, odnosno kao pomoć administratorima prilikom uklanjanja u zaraženim sistemima. $e može se koristiti kao samostalan antivirusni program već samo za detekiju speifični( virusa. /orisniima je omogućeno biranje pojedini( direktorijuma koje žele proveravati, biranje akije koja se preduzima u slučaju detekije virusa, zapis rezultata sigurnosne provere u datoteku i slično, a tako)e imaju mogućnost provere liste poznati( virusa koje Mfee 8+9& Stinger može da detektuje i ukloni. PC *ools ,irewall Plus 04 &ools 3irewall 0lus je firewall koji štiti računar tako što zabranjuje pristup neautorizovanim korisniima preko %nterneta ili mreže. 0rednost alata je da je prilago)en običnim korisniima, a ne računarskim stručnjaima. $eposredno nakon instalaije javlja se mogućnost automatske nadgradnje alata. Sama prevenija napada aktivira se automatski, a korisnii mogu dodatno da konfigurišu alat tako da stvore vlastita pravila za mrežnu komunikaiju i izbor pojedine aplikaije kojoj se želi omogućiti pristup mreži. !sim toga, omogućeno je i praćenje mrežnog prometa i aktivni( aplikaija. 0reporučuje se upotreba u kombinaiji sa Spyware :otor alatom za bolju zaštitu. 0održan je na 7indows 8ista ;<bit=>0=??=Server ?; operativnim sistemima. -t ./* $ail Privacy 0/*( @t 5%& Mail 0rivay A%&+ je programski paket za stvaranje i čitanje šifrovani( poruka elektronske pošte koje su skrivene unutar slikovne datoteke. 0rilikom stvaranja nove poruke alat koristi B
+yslog 3atc4er Personal (dition Syslog 7at(er 0ersonal +dition je besplatan programski paket za prikupljanje, čuvanje i analizu SJSA!D poruka koji je namenjen 7indows operativnim sistemima. SJSA!D je standard za slanje sistemski( poruka preko mreže, a podržavaju ga gotovo svi mrežni ure)aji. 2a sada program podržava samo praćenje poruka koje se šalju G:0 protokolom dok se u budućnosti planira i uvo)enje podrške za &40 protokol. !sim mogućnosti obaveštavanja korisnika o prijemu nove poruke Syslog 7at(er podržava i napredne metode sortiranja poruka za nji(ovo lakše pregledanje. lat je dostupan u tri varijanteK komerijalni 0ro, Standard i besplatni 0ersonal. -esplatna verzija u odnosu na komerijalne ne podržava rad sa više ure)aja generator syslog poruka ne radi kao 7indows servis i ne zapisuje syslog poruke direktno u datoteke. +iteDigger Site:igger je alat za pretraživanje a(e podataka na serverima Doogle web pretraživača u potrazi za greškama, slabostima, sigurnosnim propustima, privatnim informaijama i slično. Doogle pri likom indeksiranja internet strania može da prikupi i neke podatke za koje vlasnii strania nisu svesni da su dostupni. &e informaije mogu da se odnose na podatke o kreditnim kartiama, dnevne zapise i tako dalje, a napadačima omogućuju upoznavanje sa iljanom organizaijom koju nameravaju da napadnu. 0oznavanjem napredni( opija za pretraživanje moguće je doći do ti( informaija. Site:igger omogućuje traženje takvi( izloženi( informaija i proveru sigurnosti odre)ene stranie. +o&tPer&ect 5etwork +canner Soft0erfet $etwork Sanner je analizator mrežnog prometa namenjen prvenstveno administratorima sistema, ali i drugim korisniima. lat pruža informaije o %0, $et-%!S i S$M0 mrežnim protokolima, a radi tako što pošalje ping paket, osluškuje odgovore i na taj način zaključuje koji resursi se dele na mreži. lat može da detektuje trenutno prijavljene korisnike kao i novo podignute sisteme i omogućava gašenje udaljeni( sistema. &ako)e, moguća je detekija i pristupanje sakrivenim mrežnim direktorijumima. !sim napredni( mogućnosti detekije računara na mreži, program podržava i generisanje rezultata analize u različitim formatima datoteka uključujući 5&MA, >MA, 4S8 i &>&. lat je u potpunosti besplatan, a dostupan je za 7indows operativne sisteme. +nort Snort je besplatan programski paket za praćenje i detekiju neovlašćeni( aktivnosti E%ntrusion :etetion SystemF i danas se smatra jednim od kvalitetniji( programa ove namene. 0ostoje tri osnovna načina rada u kojima je moguće pokretati programK sniffer režim, paket logger i network intrusion detetion system E$%:SF. Sniffer način rada omogućuje jednostavno praćenje i analizu mrežnog prometa, paket logger način rada omogućuje praćenje i čuvanje mrežnog prometa na čvrsti disk, dok $%:S način rada nudi funkionalnosti sistema za detekiju neovlašćeni( aktivnosti što je i najčešća primena ovog programa. 0rogram je objavljen pod D0A EDeneral 0ubli AienseF lienom i dostupan je za Ainu1 i 7indws operativne sisteme. +pamassassin Spamassassin je trenutno jedan od najpopularniji( programa za filtriranje neželjene elektronske pošte na Ainu1=Gni1 operativnim sistemima. 3iltriranje poruka program izvršava korišćenjem različiti( metodaK -ayesian te(nikom, korišćenjem ugra)ene baze pravila, blaklist i w(itelist liste, 92!9 baze i slično, što rezultira prilično visokom pouzdanošću. :odatne karakteristike programa su jednostavna nadgradnja, mogućnost definisanja novi( pravila kojima je moguće preiznije definisati mogućnosti filtriranja i osigurati veću fleksibilnost. !sim toga postoji i mogućnost integraije sa ostalim programskim paketima i mail serverima E0ostfi1, Sendmail, LmailF što ga čini jednostavnim za integraiju sa postojećim sistemima elektronske pošte. Py,lag 0y3lag je alat namenjen forenzičkoj analizi i analizi log zapisa. lat je u potpunosti besplatan, i namenjen je isključivo Ainu1 platformama. 0y3lag je 7eb zasnovan. $akon instalaije i pokretanja možete da mu pristupite preko bilo kog 7eb pretraživača, pa čak i sa onima koji se nalaze na 7indows sistemima. 0ošto ovom alatu može da se pristupi preko 7eb pretraživača, moguć je istovremeni rad više korisnika. 0y3lag koristi MySl bazu podataka. 0odai koji se istražuju se skladište kao odvojeni slučajevi, tako da na nji( možete da primenjujete razne forenzičke analize koje program nudi. !vaj alat nudi pregledanje log zapisa, 75!%S pretraživanje, indeksiranje podataka za brže pretraživanje, kao i rekonstrukiju 9%: polja. 0y3lag je dostupan u izvornom programerskom kodu.
1nuP1 Dnu0D, ili skraćeno D0D, je program otvorenog koda za kodiranje i digitalno potpisivanje dokumenata i e mail poruka. 0rogram koristi tekstualno korisnički interfejs, što znači da se sve opije izdaju preko komandnog prompta. 2a šifriranje podataka i kreiranje digitalni( potpisa program koristi nekoliko različiti( algoritama u zavisnosti od definisani( parametara E+l Damal, :S:igital Signature lgorit(m, 9S, M:N, S5B i sl.F. 0ored kodiranja i dekodiranja, ovaj program poseduje i brojne druge funkionalnosti koje korisniima olakšavaju njegovu primenu u praksi. 8ećina ovi( funkija je vezana za upravljanje kriptografskim ključevima. 3ire+4ark 7ireS(ark je besplatan programski paket za analizu mrežnog prometa koji je zamišljen kao grafička verzija popularnog &40:ump programskog paketa. 0omoću 7ireS(ark programa možete da analizirate saobraćaj direktno sa mreže, a utvr)eni promet možete da snimite u fajl radi kasnije analize. Me)u brojnim kvalitetima ovog programa, treba posebno istaći veoma moćne mogućnosti filtriranja i dekodiranja saobraćaja, praćenja pojedini( sesija i tako dalje. :ostupne su i verzije za 7indo ws i Gni1, odnosno Ainu1 operativne sisteme. 8erzije za 7indows platforme uključuje 7in0ap program koji je neop(odan za pokretanje 7ireS(ark programa. 5agios $agios je programski paket koji služi za detektovanje i informisanje o problemima u radu mreže. $a osnovu utvr)eni( rezultata, $agios može da preduzme odre)ene korake kako bi sprečio neželjene pojave, ispravio nepravilnosti u radu, a po potrebi može i da obavesti administratora o neprevilnostikma u nutar mreže Eputem elektronske pošte, SMS poruka ili na neki drugi način koji je definisao korisnikF. !vaj program može da se koristi i kao server i kao klijent. /oristi se na G$%> operativnim sistemima i nji(ovim varijantama kao što su Ainu1, %> i drugi. Snaga $agios programskog paketa je u tome što kontrola računara i servisa može da se prilagodi korisnikovim potrebama preko spoljašnji( pomoćni( programa, tojest pluginova koji $agiosu šalju odre)ene informaije. &ako)e je jedna od glavni( prednosti $agios programa u tome što sve informaije možete da dobijete preko standardni( web pretraživača. 3in.e6 7in5e1 je programski paket za analizu i korigovanje različiti( korumpirani( podataka, kao i za spašavanje izgubljeni( podataka. !vaj program omogućuje pristup podaima koji nisu dostupni putem standardni( korisnički( programa, što ga čini posebno korisnim alatom prilikom sprovo)enja napredni( računarski( analiza. 0održane su sledeće funkijeK editovanje diska, editovanje rama, interpreter podataka, spajanje i deljenje fajlova, analiza i pore)enje fajlova, šifrovanje podataka, konverzije Ebin, (e1, asiiF i tako dalje. !vaj odličan alat podržava i rad sa 9%: sistemima. ++0 (6plorer SSA +1plorer je programski paket otvorenog koda koji implementira SSA 80$ servis za udaljeni pristup. 0aket se instalira na klijentu sa 7indows, Ainu1=Gni1 ili Ma!S operativnim sistemom, a korisniima se obezbe)uje 80$ funkionalnost pomoću 'ava zasnovanog 7eb interfejsa. 'edna od prednosti ovog alata je to što udaljeni korisnii ne moraju da instaliraju nikakve dodatne klijentske aplikaije za pristup, osim 7eb pretraživača koji podržava 'avu. &renutna verzija SSA +1plorer programa podržava 80$ funkionalnost za pristup deljenim fajlovima E4%3SF, 9:0 E9emote Sesktop 0rotoolF i 8$4 protokole, kao i %94. $a raspolaganju je i 0% intefejs pomoću kojeg možete da razvijete 80$ funkionalnost za druge programe. &ako)e su podržane mogućnosti provlačenja kroz tunel, proksi i 7eb preusmeravanja, a autentifikaija korisnika može da se sprovede upotrebom ugra)ene baze ili tive :iretory servisa. $a službenim straniama SSA +1plorera naći ćete verzije za različite operativne sisteme. Clamav 4lamav je besplatni programski paket namenjen Ainu1=Gni1 operativnim sistemima koji sadrži skup alata za zaštitu od virusa. !vaj program je prevas(odno predvi)en za integraiju sa email serverima, u ilju zaštite od virusa koji dolaze sa dolazećom poštom. Me)utim, on može da se koristi i odvojeno na klijentskim računarima. !sim programa servera ElamdF, 4lamav programski paket sadrži program za proveru virusa koji se pokreće preko komandnog prompta ElamsanF, kao i program za osvežavanje definiija virusa Efres(lamF. )ootkit)evealer
9ootkit9evealer je alat firme Sysinternals koji služi za detekiju neovlašteni( programa na računarima sa 7indows operativnim sistemom. 9ad alata je zasnovan na identifikovanju zlonamerni( komponenti koje su skrivene od standardnog 7indows 0% interfejsa, a postoje u sistemu. !vaj alat može da se koristi u grafičkom obliku, a postoji i verzija alata koja se pokreće iz komandnog prompta i koja rezultate prikazuje u 4S8 formatu. !pije unutar 9ootkit9evealer alata svedene su na minimum i korisniku omogućavaju pokretanje postupka skeniranja, skladištenje rezultata skeniranja kao i pomoć pri radu. 2bog speifičnosti rada i ponašanja 7indows operativnog sistema ovaj program često generiše veliki broj lažni( upozorenja, što znatno otežati detekiju stvarni( neovlašteni( programa. +P%$&ig4ter S0Mfig(ter je programski paket namenjen filtriranju neželjene elektronske pošte za Mirosoft !utlook ili !utlook +1press klijente na 7indows operativnim sistemima E>0=??=M+=OCF. S0Mfig(ter se pokreće kao proksi server postavljen izme)u klijenta i servera za elektronsku poštu. 3iltriranje poruka sprovodi se pomoću kombinaije filtera koji su ugra)eni ili definisani od strane korisnika. 0ored toga, korisnik ima mogućnost da sam definiše legitimne i nelegitimne mail domene koristeći blaklistw(itelist prinip. $a taj način pouzdanost programa se podiže na viši nivo. 0rogram sadrži i brojne druge funkije koje ga čine praktičnim i preporučljivim za korišćenje kao što su statistika filtrirani( poruka, mogućnost učenja programa i tako dalje. Gz besplatnu verziju postoji i komerijalna varijanta S0Mfig(ter alata sa proširenim mogućnostima. 3e!+cara! 7ebSarab je alat koji služi za proveru sigurnosti 7eb programa. 0rogram omogućuje presretanje i modifikaiju 5&&0ESF sesija, zatim prikaz upita i odgovora u različitim formatima. !sim za identifikaiju ranjivosti u 7eb programima, on može da posluži i za ispravljanje grešaka prilikom nji(ovog razvoja. Svoju funkionalnosti program može da proširuje pomoću speijalni( programski( dodataka, što govori o njegovoj izuzetnoj modularnosti i prilagodljivosti koja omogućuje jednostavno dodavanje novi( ili uklanjanje postojeći( funkija. Aista funkionalnosti podržani( u trenutnoj verziji sadrži sledeće funkijeK presretanje 5&&0ESF prometa putem ugra)enog pro1y poslužitelja, identifikaiju G9A adresa testirane 7eb stranie putem Spider dodatka, ručno ure)ivanje za(teva i odgovora, analizu identifikatora sesije, automatizovanu modifikaiju vrednosti parametara sa iljem otkrivanja 4ross Site Sripting >SS i SLA i njetion ranjivosti putem fuzzer dodatka i tako dalje. lat je implementiran u 'ava programskom jeziku, što znači da je nezavistan od operativnog sistema na kojem se pokreće. Kiwi +yslog Daemon /iwi Syslog :aemon je najpoznatiji syslog server za 7indows operativne sisteme. :ostupan je i u komerijalnoj i u freeware verziji. 3reeware verzija omogućava postavljanje syslog servera ili syslog relay funkionalnosti. &ako)e sve primljene syslog poruke mogu da se zapisuju, ar(iviraju i prikazuju u realnom vremenu. !mogućeno je i generisanje zvučni( ili e mail upozorenja u slučaju pojedini( doga)aja. $a bazi primljeni( poruka /iwi Syslog generiše statističke i grafičke prikaze aktivnosti. !sim standardne syslog G:0 komunikaije, /iwi Syslog tako)e podržava beleženje aktivnosti upotrebom &40 i SM$0 protokola, što znači da je moguće praćenje i rad ure)aja koji doga)aje ne beleže isključivo generisanjem standardni( G:0 syslog poruka. +am4ain Sam(ain je programski paket za proveru integriteta fajl sistema i detekiju neovlašteni( aktivnosti na pojedinačnim računarima. 2a detekiju nelegitimni( promena u fajl sistemu prog ram koristi kriptografske (eksumove pojedini( sistemski( fajlova. &ako)e je podržana i detekija nelegitimni( SG%: i kernel rootkit programa. Serverski način rada omogućava smanjenje broja lažni( upozorenja, a ugra)ena je i podrška za entralni nadzor i upravljanje sistemom pomoću šifrovani( konekija. 2atim je omogućeno i skladištenje podataka u SLA bazu podataka EMySLA, 0ostgres, !raleF. 2a korisnike koji program koriste u klijent=server režimu rada dostupan je i poseban programski paket E-eltaneF koji omogućava administraiju programa preko 7eb interfejsa. 0rogram je objavljen pod D0A EDeneral 0ubli lienseF lienom i dostupan je za Ainu1=Gni1 operativne sisteme. 5esuss $esuss je besplatni programski paket za proveru ranjivosti informaioni( sistema. 0rogram je namenjen Ainu1 operativnim sistemima i sastoji se od klijentskog i serverskog dela. Serverski deo programa je zadužen za sprovo)enje provere ranjivosti, dok klijentska aplikaija omogućava udaljeno upravljane i kontrolu nad $essus serverom. /lijentski program je dostupan za Ainu1 i 7indows operativne sisteme, što znači da možete da upravljanje sistemom i sa 7indows platforme.
$ova verzija je mnogo brža i efikasnija u odnosu na svoju pret(odnu verziju. $essus ; je u proseku dvostruko brži od $essusa <, a bitno je i to da koristi daleko manje računarski( resursa za svoj rad. $ovost je i ponuda odvojeni( paketa u zavisnosti od distribuije operativnog sistema. &renutno su dostupni paketi za 3ree-S: operativni sistem, zatim :ebian, 3edora, 9ed 5at i SuS+ distribuije Ainu1 operativni( sistema. +plint Splint je program za statičku proveru programa napisani( u 4 programskom jeziku. 0rogram traži sigurnosne propuste u kodu i greške u programiranju. &ako)e tokom rada on obavlja brojne standardne provereK nekorištene deklaraije, upotrebu prije definisanja, zanemarene povratne vrijednosti, moguće beskonačne petlje, i tako dalje. $aprednije provere sigurnosti koda su moguće na osnovu dodatni( informaija u komentarima izvornog koda. &o znači da korisnii treba da definišu nove komentare i da za nji( vežu odre)ene provere kako bi proširili provere koje radi Splint. 0omoću parametara zadati( prilikom pokretanja provere možete da odredite koje će kategorije grešaka biti prijavljene. 7ro /ntrusion Detection -ro %ntrusion :etetion je komandni alat otvorneog koda koji se koristi za pasivno nadgledanje mrežnog saobraćaja sa glavnim iljem otkrivanja zlonamerni( sadržaja koje server može da primi sa %nterneta. /ako bi otkrio neovlaštene upade na server, -ro %ntrusion :etetion koristi poseban set pravila pomoću koji( se beleže opasni i zlonamerni doga)aji, kao što su speifični oblii napada, nestandardne radnje i slično. Sama pravila definišu se pomoću posebnog jezika. !vaj alat možete tako da podesite da kada otkrije nekakvu sumnjivu radnju, generi še log zapis i odma( pošalje upozorenje administratoru ili izvrši posebnu sistemsku naredbu. $a primer on može da zabrani primanje paketa od odre)enog računara, zatvori mrežnu konekiju i slično. 2a efikasno korišćenje ovog programa potreban je odre)eni nivo znanja o administraiji Ainu1=Gni1 servera kao i teoretsko znanje o detekiji neovlašteni( pristupa. %d %ware d ware je vrlo napredan programski alat koji pregleda radnu memoriju sistema, registry bazu podataka, kao i fajlove na tvrdom disku u potrazi za neželjenim adware programima. 0rogram podržava automatsko osvežavanje baze sa poznatim parazitskim programima, kao i ručno podešavanje parametara pretraživanja. 9ezultati pregledanja sistema vrlo su jasni i pregledni, sa kratkim opisom detektovani( maliiozni( komponenti i referenama na druge izvore informaija o uočenom problemu. :etektovane maliiozne komponente mogu da se ignorišu, izoluju u karantin ili u potpunosti uklone sa sistema. %rova6 +4ield 8#9#9:; rova1 S(ield je alata za uklanjanje neželjeni( programa iz 7indows operativni( sistema E>0=??=M+=$&=OCF. 0rogram se izvršava u pozadini, a može da radi na dva načina. 0rvi način je automatski način rada tokom kojeg rova1 S(ield automatski, bez konsultovanja korisnika, onemogućava sve pokušaje dodavanja, menjanja ili uklanjanja sadržaja registra, sistemski( parametara i parametara pretraživača. $a žalost, na ovaj način najverovatnije će biti onemogućene i različite legitimne akije korisnika. 2ato je korisniima omogućeno da izaberu i drugi način rada tokom kojeg program konsultuje korisnika i pita da li da pri(vati ili odbai sistemske izmene. *rueCrypt &ru4rypt je besplatan alat koji može da se koristi za šifrovanje fajl sistema na 7indows operativnim sistemima i zbog toga je pogodan za zaštitu podataka koji su skladišteni na (ard disku od neovlašćenog pristupa. !vo se posebno odnosi na radne stanie i prenosive računare. !vaj alat je jednostavan za korišćenje i veoma dobro se integriše u 7indows okruženje a i vrlo je transparentan za korišćenje. 0roes kodiranja i dekodiranje podataka ne utiče previše na performanse računara i ne usporava svakodnevni rad korisnika. &renutno su dostupni i paketi za odre)ene Ainu1 distribuije kao i izvorni kod. %nti'ir Personal (dition Classic <#::#: nti8ir je besplatan antivirusni program za ličnu upotrebu namenjen korisniima 7indows operativni( sistema. !vaj program prepoznaje i otklanja više od P???? različiti( virusa. /omponenta 8irus Duard pruža stalnu zaštitu od virusa tako što pregleda sve fajlove koji dolaze na računar, putem %nterneta ili mreže. 0rogram omogućava jednostavnu nadgradnju i ažuriranje liste virusa putem ugra)enog %nternetGpgrade 7izard alata. &e(nička podrška je besplatna i dostupna putem nti8ir -ulletin -oarda. ,oremost 9#=
3oremost je besplatni forenzički alat namenjen spasavanju izbrisani( fajlova sa sistema. 9ekonstrukija podataka se sprovodi prema pravilima definisanim unutar konfiguraijskog fajla programa Eforemost.onfF. Gnutar njega nalaze se definiije zaglavlja različiti( tipova fajlova koji treba da se analiziraju. 0rema zadatim podaima, program u blokovima čita podatke sa izabranog medija i pokušava da identifikuje nizove podataka koji odgovaraju nekom od definirani( tipova zaglavlja. $akon prepoznavanja odgovarajućeg niza, podai koji slede skladište se u odgovarajući fajl sve dok se ne nai)e na sledeće zaglavlje koje označava kraj identifikovanog fajla. 3oremost program otvara zadati izvor podataka u readonly režimu rada. &o je veoma važno u postupima forenzičke analize zbog očuvanja integriteta podataka. %,/CK 8#9:9 3%4/ Enot(er 3ile %ntegrity 4(ekerF je bezbednosni alat koji nadgleda promene na fajl sistemu i na taj način otkriva neovlašćeni pristup. 2a pokretanje 3%4/ alata nisu potrebna administratorska prava tako da i obični korisnii mogu da ga upotrebljavaju za nadgledanje podataka. !vaj alat kreira M:N skraćenie fajlova, a zatim nji(ovim upore)ivanjem utvr)uje da li je neki fajl izmenjen, što može da ukazuje na upad na sistem. !sim promena fajlova alat prijavljuje i nove fajlove i fajlove koji su izbrisani. !vaj program može da se koristi iz komandne linije ali i preko grafičkog interfejsa. :ostupan je za Gni1=Ainu1 i za 7indows operativne sisteme. Disk /nvestigator 9#;9 :isk %nvestigator služi za otkrivanje svi( skriveni( podataka na disku, a može da se upotrebi i za vraćanje obrisani( fajlova. 0rogram zaobilazi operativni sistem i direktno čita podatke sa diska, što mu omogućava prikazivanje stvarnog sadržaja diska. Sadržaj diska može se pomoću ovog alata lako pretraživati i pregledati u (eksadeimalnom, deimalnom i tekstualnom formatu. !vaj program može da pregleda i neke -%!S parametre blok ure)aja i proveri efikasnost programa za sigurno brisanje podataka sa diska. ,ree2*,( 8#:: 3ree!&3+ je alat za šifriranje diskova u realnom vremenu. 0omoću ovog alata možete da kreirate jedan ili više Qvirtualni( diskovaQ. Svi podai zapisani na te virtualne diskove biće automatski i sigurno šifrirani pre nego što budu zapisani na (ard diskove. 2ato je ovaj program odličan za zaštitu podataka skladišteni( n a (ardi disku od neovlaštenog pristupa. !vaj alat sadrži i čarobnjaka za kreiranje novi( diskova. $eki od upotrebljeni( algoritama za šifri ranje suK +S E0 sisteme, dostupan je i izvorni kod, tako da može da se koristi i na Ainu1 sistemima. "lint ;#9 'lint je program za analizu 'ava programskog koda i pronalaženje sigurnosni( rupa, kao i nedoslednosti u kodu i problema sa sin(ronizaijom. 0rogram se sastoji od dva delaK dela za proveru semantike i dela za proveru sintakse. 'lint će sprovesti globalnu i lokalnu analizu toka podataka, izračunati moguće vrednosti varijabli i izdvojiti sumnjive kalkulaije. 0rilikom prikazivanja rezultata analize koda, 'lint može da grupiše poruke u kategorije. &ako)e možete da ga podesite da kod ponovnog pokretanja prikaže samo nova upozorenja što znatno olakšava rad u njemu. >one%larm <#:#;;< 2onelarm je lični firewall sa elementarnim opijama za zaštitu personalnog računara. G besplatnoj verziji raspoložive su samo predefinisane mogućnosti zaštite, ali definisanje vlastiti( pravila nije moguće. &ako)e postoji i zaštita email sistema, ali ni ona ne funkioniše pošto je u besplatnoj verziji omogućeno filtriranje samo jedne vrste prikačeni( fajlova. ,ree %ntispam +canner 9#9 3ree ntispam Sanner je jedan od brojni( besplatni( alata za uklanjanje neželjene pošte. 0rogram omogućuje pregled poruka pristigli( na email adresu kojoj može da se pristupi preko %M0 protokola. !mogućeno je označavanje neželjeni( poruka koje zatim mogu da se uklone sa servera bez da se preuzmu na personalni računar. !vaj program može i da uči pravila za filtriranje. &ako)e možete da postavite filtere koji će automatski ukloniti poruke sa servera bez ikakve korisničke intervenije. -esplatna verzija programa je ograničena na rad sa samo jednim korisničkim računarom.
Drugi deo######## 7ogo&ilter -ogofilter je alat koji radi iz komandne linije. !n se koristi kao filter za elektronsku poštu koji koristi statističke metode za razvrstavanje pristigli( poruka na spem i na normalnu poštu. Statistička metoda koju koristi -ogofilter je modifikovana -ajesova te(nika razvrstavanja poruka. &ako)e ovaj program može stalno da poboljšava svoj rad na osnovu korisnikovog razvrstavanja i ispravljanja. &okom rada -ogofilter koristi -erklijevu bazu podataka što mu omogućava brzo pretraživanje. 0rogram je napisan u 4 programskom jeziku i podržava veliki broj operativni( sistema EAinu1, 3ree-S:, Solaris, !S >, 50G>, 9%S4 !S, %>, Sun!S, !S=<, ...F. +pyDe&ense Spy:efense je program za uklanjanje neželjeni( programa koji radi samo na 7indows operativnim sistemima. !vaj program poseduje različite mogućnosti, ali bez obzira na to poseduje dobar i lepo ura)en interfejs, pa je samim tim jednostavan za upotrebu. Spy:efense nudi mogućnost pronalaženja neželjeni( programa Espyware, adware i tako daljeF na računaru i nji(ovo uklanjanje, zaštitu od neželjeni( programa u realnom vremenu koja sprečava instaliranje takvi( programa, automatsko ažuriranje definiija, definisanje pretraživanja u odre)enim vremenskim periodima i još mnogo toga. 0rogram skladišti sve rezultate pretraživanja i preduzima akije nakon pronalaska neželjeni( programa. 0an+py AanSpy je skup mrežni( alata integrisani( unutar jednog programa. 0rogram sadrži brzi skener portova za prikupljanje informaija o otvorenim portovima i servisima koji su pokrenuti na njima. 0rogram prikuplja sledeće informaijeK $et-ios ime računara, M4 adresu, postojanje podrške za rad sa udaljeni( računara, postojeći korisnički računi, trenutno prijavljeni korisnii, domen ili radna grupa kojoj računar pripada, mrežna statistika, popis otvoreni( &40 i G:0 portova i još mnoge druge informaije. 0opis prikupljeni( informaija može da se skladišti u (tml ili 1ml fajl. 5$%P $M0 E$etwork MapperF je besplatni E!pen SoureF programski paket za analizu i prikupljanje informaija o računarskim sistemima. !snovna namena ovog programa je pregledanje &40 i G:0 portova i identifikaija operativni( sistema. !vaj program sadrži i mnogobrojne druge korisne funkije, kao što su identifikaija aktivni( računara na računarskoj mreži, kamufliranje izvorne adrese paketa, i tako daljeF. $map je objavljen pod D0A EDeneral 0ubli AienseF lienom i trenutno se smatra jednim od najkvalitetniji( i najnapredniji( programa ove vrste. %ako je program primarno razvijen za Ainu1=Gni1 operativne sisteme, zbog njegovog kvaliteta razvijena je i 7indows verzija programa. (t4erape +t(erpe je program otvorenog koda za analizu mrežnog saobraćaja koji ima veliki broj različiti( opija. $eke od nji( suK grafički prikaz saobraćaja, različitim veličinama tačaka obeležava se gustina saobraćaja na lokaijama u mreži, različiti protokoli su prikazani različitim bojama, korisnik može da odabere nivo protokola na koji će se nadgledanje konentrisati, moguće je nadgledanje prometa u eloj mreži, zatim izme)u dve %0 adrese ili čak izme)u dva &40 porta. 0rogram može da čita podatke u realnom vremenu sa +t(ernet, 3::%, &oken 9ing, %S:$, 000 i SA%0 konekija. &ako)e može da generiše detaljnu statistiku za svaku tačku u mreži, a poseduje i još dosta drugi( mogućnosti. ,6Cop 314op je program za analizu izvršni( fajlova koji prijavljuje moguća poboljšanja dizajna, lokalizaije, sigurnosti, konvenija imenovanja i performansi. 8eliki deo prijavljeni( problema odnosi se na kršenje pravila programiranja i dizajna navedeni( u Mirosoftovom .$+& 3ramework :esign Duidelines, koji predstavlja
Mirosoftove smernie za pisanje robustnog koda kojeg je lako održavati. 314op je namenjen razvoju biblioteka klasa, ali će dobro doći svima čiji programi moraju da zadovolje pret(odno navedene standarde. 314op može da se koristi kao poseban program a može i da se integriše u Mirosoft 8isual Studio .$+&. e$ailPal eMail0al pruža kompletnu sigurnosnu zaštitu od spema, virusa koji se šire putem elektronske pošte i p(is(ing poruka kojima je ilj prevara korisnika. &ako)e, eMail0al nudi automatsko kompresovanje i šifriranje prikačeni( fajlova. !vaj program je kompatibilan sa velikim brojem programa za čitanje pošte kao što su !utlook, !u tlook +1press, +udora, $etsape 4ommuniator, Mozilla &(underbird, Aotus $otes, !pera i drugi. &ako)e program je kompatibilan i sa antivirusnim programima E$orton, Sop(os, /aspersky, i tako dalje.F, a sposoban je i za dubinsko pregledanje u potrazi za sumnjivim kodom u većini najpopularniji( formata ar(ivaK bz<, zip, gzip, tar, ab, rar, ole, (m, szdd i dr. Core ,orce 4ore 3ore je besplatni alat za zaštitu računarski( sistema koji koriste 7indows ?? ili 7indows >0 operativne sisteme. 2a svaki program koji se koristi na ovako zaštićenom računaru može da se podesi sigurnosni profil, kojim se definišu uski okviri u kojima program mora da radi. &ime se smanjuju mogućnosti nastajanja štete zbog grešaka u programu ili bilo koje vrste zlonamernog modifikovanja programa. !snovni konept primene ovog alata je da zajednia sigurnosni( stručnjaka me)usobno razmenjuje sigurnosne profile za poznate i često korišćene računarske programe. &i profili mogu da se preuzmu sa web strania zajednie i potpuno su otvoreni, što omogućuje uzajamnu proveru sadržaja profila, čime se dodatno podiže nivo pouzdanosti i sigurnosti. $a ovaj način i korisnii koji nisu bezbednosni stručnjai mogu sebi da obezbede sigurno okruženje za rad. 4ore 3ore štiti računare od virusa, rva i zlonamernog koda u elektronskoj pošti, sprečava da računar bude upotrebljen kao posrednik u napadima na treće osobe, sprečava eksploataiju poznati( grešaka i ranjivosti u operativnom sistemu i aplikaijama, sprečava iskorištavanje još nepoznati( ranjivosti i grešaka. 4ore 3ore filtrira ulazni i izlazni promet &40=%0 protokola, a zasniva se na !pen-S:Is 03 firewallu. lat može da se podesi za čitav sistem ili za svaki pojedinačni program odnosno grupu slični( programa. %'1 %nti'irus 8D ntivirus E3ree +ditionF je besplatni antivirusni program namenjen zaštiti personalni( računara od virusa i drugi( zlonamerni( programa. /ombinovanjem različiti( te(nika za analizu sadržaja poruka elektronske pošte E(euristička analiza, generička detekija, provera integritetaF, program omogućava pouzdanu i efikasnu detekiju zlonamerni( programa. 0rogram se sastoji od nekoliko modula od koji( svaki obavlja odre)enu funkiju. &u je rezidentni program za zaštitu od virusa, kontrolni entar za nadzor rada programa, modul za nadogradnju i skidanje novi( definiija virusa i tako daljeF. 0ored besplatne 3ree +dition verzije, može da se nabavi i komerijalna verzija 8D programa koja se EnaravnoF naplaćuje. ,irestarter 3irestarter je grafički firewall otvorenog koda namenjen Gni1=Ainu1 operativnim sistemima. 3irestarter je u osnovi samo grafički interfejs za konfigurisanje standardnog %0 &ables alata koji je sastavni deo jezgra Ainu1 operativnog sistema. 3irewall pruža brojne funkionalnosti od koji( se ističu $&, upotrebu grafičkog pomoćnika, stateful inspetion, pregled doga)aja i ostvareni( mrežni( konekija u realnom vremenu, zaštita od %4M0 :oS napada, kao i mogućnost upotrebe više jezika. !vaj firewall dolazi u obliku standardnog instalaionog paketa za većinu popularni( Ainu1 distribuija E:ebian, Gbuntu, 3edora 4ore, 9ed 5at, SuS+, Dentoo, MandrakeF. &o znači da većina korisnika može da ga instalira pomoću programa za upravljanje paketima koji se standardno koriste u odabranim Ainu1 distribuijama.
CrossCrypt :#-#; 4ross4rypt je alat za šifriranje diskova namenjen 7indows ?? i >0 operativnim sistemima. 0rogram podržava &wo3is(, +S
4ross4rypt alata možete da montirate kodirane diskove, izradite šifrirane iso imidže 4:ova, montirate i izra)ujete nešifrirane iso imidže 4: diskova. 2a datoteke šifrovane pomoću 4ross4rypta nemoguće je odrediti da li su šifrovane jer nema nikakve pravilnosti u nji(ovom izgledu i mogu da imaju bilo koju ekstenziju. 0rogram teoretski podržava fajlove veličine do O,???,???D-, tako da je ograničen samo fajl sistemom. 2a šifrirane fajlove ne postoji glavna lozinka pomoću koje se može pristupiti podaima bez originalne lozinke kojom šifrirani. 2utpost ,irewall !utpost 3irewall je personalni firewall firme gnitum. !vaj firewall u sebi integriše standardne funkije firewalla sa mogućnošću filtriranja pristupa na nivou aplikaija. !sim toga, !utpost 3irewall omogućava detekiju neovlašćeni( aktivnosti, a pruža i osnovnu zaštitu elektronske pošte. &ako)e je ugra)ena i zaštita od popup prozora, spyware programa, zlonamerni( tive> kontrola i kolačića koji prate aktivnosti korisnika Etraking ookiesF. !vaj firewall tako)e omogućava nevidljivi, tojest stealt( način rada i poseduje kvalitetan sistem za beleženje svi( aktivnosti.. $a straniama firme gnitum možete pronaći i besplatnu verziju ovog alata, ali sa suženim mogućnostima. Collapse 4ollapse je programski alat namenjen proveri sigurnosti 7eb servera i 7eb aplikaija. 4ollapse omogućuje sprovo)enje obimni( ispitivanja udaljeni( i lokalni( 7eb servera kroz jednostavan i pregledan grafički interfejs. &okom testiranja moguće je pratiti koje se sigurnosne provere izvršavaju, a otkriveni propusti se klasifikuju prema nivou bezbednosnog rizika. $edostatak je nepostojanje automatskog ažuriranja sa novim bezednosnim proverama, kao i nemogućnost generisanja jedinstvenog završnog izveštaja. lat je namenjen 7indows operativnim sistemima. Paros 0aros je besplatni programski paket za ispitivanje sigurnosti 7eb aplikaija. 0ro1y funkionalnost ugra)ena u program korisniima omogućava presretanje i modifikovanje 5&&0=5&&0S sesija što ga čini idealnim alatom za sprovo)enje man in &(e Middle napada. 0rogram tako)e omogućuje pretraživanje 7eb sadržaja sa iljem otkrivanja 4ross Site Sripting * >SS, SLA %njetion, i drugi( ranjivosti, a moguće su i mnoge druge primene koje ovaj program čine odličnim alatom za ispitivanje sigurnosti 7eb aplikaija. 0rogram je u potpunosti napisan u 'ava programskom jeziku, što ga čini nezavisnim od operativnog sistema na kojem se pokreće. %ir /mager ir %mager Eutomated %mage and 9estoreF je grafički interfejs za dd E:is :upliatorF i dfldd E:epartment of :efense 4omputer 3orensis Aab ::F alate, napravljen kako bi se olakšala izrada forenzički( kopija magnetski( medija. ir %mager omogućujeK automatsko otkrivanje %:+ i S4S% diskova, optički( pogona i traka, izbor izme)u dd i dfldd, proveru ispravnosti kopije pomoću M:N ili S5B algoritama, kompresiju kopije pomoću gzip i bzip<, kreiranje kopije na udaljenim lokaijama preko &40=%0 mreže, podršku za S4S% trake, prepisivanje diska ili partiija nulama, razbijanje kopije na predefinisane segmente, prikaz kompletnog zapisa aktivnosti koji uključuje i sve opije izdate u komandnoj liniji. Process(6plorer 0roess+1plorer je alat koji omogućuje detaljan uvid u stanje proesa pokrenuti( na sistemu. G jednostavnom grafičkom okruženju, na vrlo pregledan način, prikazani su svi proesi koji su trenutno pokrenuti na sistemu. 2a svaki proes moguće je dobiti informaije o o tvorenim fajlovima, direktorijumima i :AA fajlovima, kao i dodatne podatke kao što su ovlašćenja pod kojima je proes pokrenut i zauzetost pojedini( resursa. !vaj program je vrlo koristan za praćenje stanja sistema i analizu potenijalni( maliiozni( aplikaija Etrojanski( konja, rva i tako daljeF. 7itDe&ender 0inu6 (dition 9: -it:efender Ainu1 +dition je antivirusni program koji detektuje i uklanja viruse i druge zlonamerne programe sa računara. 0rogram može da se pokrene iz komandne linije ili putem skripti u jezgru operativnog sistema. 0ostoji mogućnost skeniranja više vrsta fajlova putem algoritama za detekiju zlonamernog koda. $akon svakog skeniranja generiše se detaljan izveštaj o prona)enim virusima kao i izveštaj o nji(ovom uklanjanju iz
sistema. -it:efender Ainu1 +dition je namenjen samo Ainu1 operativnim sistemima. Me)utim, njegov zadatak je detekija i uklanjanje virusa, rva i ostalog maliioznog softvera bez obzira da li se on izvršava na Ainu1 ili 7indows platformama. 0rogram je freeware proizvod, što znači da nije potrebna lien a za njegovo korištenje. Cryp*ool 4ryp&ool je besplatni programski paket namenjen obrazovanju korisnika o mogućnostima i načinu rada različiti( klasični( E4aesar, 8igenere, 8ernamF, kao i moderni( simetrični( E%:+, :+S, ;:+S, +S, 94<, 94@ itd.F, asimetrični( E9SF i (as( EM:<, M:@, S5B itd.F kriptografski( algoritama. &ako)e je moguće digitalno potpisivanje dokumenata i nji(ova verifikaija, analiza načina rada :iffie5ellmen protokola, komprimovanje dokumenata kao i brojne napredne mogućnosti analize šifrirani( poruka Eentropija, (istogrami, periodičnost uzoraka i tako dalje.F. 0rogram je dostupan na engleskom i nemačkom jeziku. 4ryp&ool alat dostupan je za 7indows operativne sisteme, a karakteriše ga vrlo pregledan i intuitivan grafički intefejs kao i brojne opije koje korisniku olakšavaju proes savladavanja načina rada pojedini( kriptografski( algoritama. /n&igo ,*P+tress ,uzzer %nfigo 3&0Stress 3uzzer je speijalizovani fuzzer alat namenjen pronalaženju ranjivosti u implementaijama 3&0 servera. %ako se radi o vrlo jednostavnom alatu, njegova efikasnost dokazana je kroz otkrivanje ranjivosti brojni( 3&0 servera koji su testirani ovim alatom. 0arametri koji se koriste za sprovo)enje fuzzing proesa moguće je podešavati kroz jednostavan i intuitivan korisnički interfejs. /orisnik može preizno da definiše koje 3&0 naredbe će biti fuzzerovane, uz definisanje tipova i veličine podataka. "o4n *4e )ipper 9#<#8 'o(n &(e 9ipper je programski paket namenjen detekiji Qslabi(Q korisnički( lozinki na Gni1=Ainu1 i 7indows operativnim sistemima. 0rogram je besplatan i dostupan je za različite operativne sisteme E7indows, Ainu1, :!S...F. !sim mogućnosti probijanja (as( nizova generirani( rypt EF sistemskim pozivom program podržava i /erberos protokol kao i 7indws AM (as( nizove. %vast -#< vast je potpuno funkionalan i besplatan antivirusni alat za kućnu upotrebu na 7indows platformama. 0rogramom se upravlja preko jednostavnog korisničkog interfejsa, a podržava i rezidentni način rada u kojem se pregledaju fajlovi koji se skladište na (ard disk kao i sve dolazeće poruke elektronske pošte. !d verzije @ podržana je i (euristička analiza email poruka koja sprečava napade novi( i nepoznati( virusa i rva. &ako)e je podržana automatska instalaija novi( definiija virusa kao i integraija programa u sam operativni sistem preko +1plorera, čime se obezbe)uje skeniranje kod podizanja sistema. %nalyzer ;#: %lp4a@ nalyzer je besplatan programski alat za praćenje i analizu mrežnog saobraćaja koji je namenjen 7indows operativnim sistemima. !vaj program radi na svim 7indows platformama osim na 7indows ON sistemu. nalyzer podržava brojne mogućnosti filtriranja mrežnog saobraćaja na data link, mrežnom, transportnom, i programskom sloju !S% modela, kao i generisanje različiti( statistički( izveštaja na osnovu analiziranog saobraćaja. Gpravljanje programom se obavlja pomoću jednostavnog i praktično organizovanog grafičkog interfejsa, što olakšava korišćenje manje iskusnim korisniima. )0inu6 9#: 9Ainu1 je besplatni alat za spasavanje podataka sa +1t<3S fajl sistema koji se koristi na Ainu1u i nekim Gni1 operativnim sistemima. %ako je namenjen spašavanju podataka sa Ainu1 fajll sistema, ovaj alat se pokreće sa 7indows operativni( sistema i trenutno nije raspoloživ za Ainu1 platforme. Spašeni podai mogu da se snime
na bilo koji disk, uključujući i mrežne diskove. Možete pomoću njega da spasite podatke izgubljene zbog virusa, pada sistema ili nestanka struje. 0rilikom rada sa (ard diskovima na kojima su se pojavili loši sektori možete da napravite snimak, to jest imidž diska i da nastavite da radite sa datim imidžom, i tako sprečiti dalji gubitak podataka nji(ovim upisivanjem u loše sektore. .andle ;#8 5andle je vrlo jednostavan alat za 7indows operativne sisteme koji omogućuje pregledanje i analizu fajlova otvoreni( od strane odgovarajućeg sistemskog proesa. !vaj program je po svojim mogućnostima veoma sličan 0roess +1plorer programskom paketu. 'edina razlika je u tome što se 5andleom upravlja iz komandne linije, a ne preko grafičkog interfejsa, kao što je to slučaj kod 0roess +1plorer programa. 0rogram je izuzetno koristan i praktičan za forenzičku analiza jer omogućuje detaljnu analizu i povezivanje sistemski( fajlova sa odgovarajućim sistemskim proesima. 14ost3all 9#9=: D(ost7all je besplatni firewall firme D(ost Seurity koji korisniima omogućava postavljanje restrikija u komunikaiji izme)u sopstvenog računara i ostali( računala u mreži. !snovna karakteristika ovog firewalla je jednostavnost korišćenja. !snovna namena ovog alata je da zameni firewall koji iniijalno dolazi sa Mirosoft 7indows operativnim sistemima. 3irewall filtrira &40, G:0, 97 i %4M0 pakete, minimalno opterećuje računarske resurse i nudi prikaz poslednji( N? blokirani(=propušteni ( paketa. :odatna prednost ovog firewalla je takozvana 0ani button" opija pomoću koje možete jednim potezu da blokirate ili propustiti elokupan promet od i ka računaru. )eason :#=#: 9eason je program koji se koristi kao klijentska aplikaija za $essus, program namenjen proveravanju ranjivosti informativni( sistema i aplikaija. !sim za $essus, 9eason može da se koristi i za $essus kompatibilne servere, kao što je !pen8SF. 9eason omogućava korisniima udaljeno upravljanje i kontrolu nad $essusom ili $essusovim kompatibilnim serverima. 0rednosti ovog programa u odnosu na konkureniju su poboljšani korisnički interfejs, upotreba šablona za upravljanje sesijama kao i poboljšano generisanje izveštaja koji se vizuelno predstavlja pomoću tablia i grafikona. :odatna prednost je i činjenia da je program napisan u 'ava programskom jeziku, što znači da je potpuno nezavistan od operativnog sistema EGni1=Ainu1, 7indows, M4F. 3indows De&ender 7eta 8 7indows :efender je Mirosoftov alat za uklanjanje neželjeni( programa za 7indows >0 i ?? operativne sisteme. lat se pokreće kao pozadinski proes koji osluškuje saobraćaj koji sa %nterneta dolazi ka korisniku. 3iltriranje primljenog saobraćaja se obavlja na osnovu definiija zlonamerni( programa, a same definiije se osvežavaju automatski sa Mirosoftovi( servera. 0ored toga, o svakoj sumnjivoj akiji za koju ne postoji odgovarajuća definiija se obaveštava korisnik pomoću iskačućeg prozora u kojem se prikazujue odgovarajuće informaijame. $a osnovu odluka koje korisnik donese alat menja iniijalne definiije, i tako vremenom poboljšava sistem filtriranja. 7indows :efender omogućava i skeniranje elokupnog računara na za(tev korisnika ili prema pret(odno definisanom vremenskom planu. +pyware7laster ;#=#9 Spyware-laster je alatka čiji je osnovni ilj prevenija instalaije spyware, adware, dialer i slični( drugi( zlonamerni( programa. !vaj 0rogram nadgleda upotrebu i izvršavanje tive> kontrola unutar 7eb pretraživača i onemogućava pokretanje oni( kontrola koje su identifikovane kao zlonamerne. 0održana je i mogućnost kontinuiranog praćenja i beleženja stanja pojedini( parametara sistema, kako bi se infiirani sistemi mogli vratiti u prvobitno stanje. )CCrypt 9#< 944rypt je vrlo jednostavan program koji korisniima Gni1 i Ainu1 operativni( sistema omogućuje šifriranje podataka. 0rogram se pokreće preko komandne linije, a za šifrovanje podataka koristi se M:N algoritam u kombinaiji sa korisnički definisanom lozinkom. 0rogram je testiran na Ainu1, 50G> i Solaris operativnim sistemima.
/P*ra& 8#<#: %0&raf je alat za praćenje statistike mrežnog saobraćaja koji se pokreće iz interfejsa komandog šela Ainu1 operativnog sistema. !n služi za prikupljanje i obradu veliki( količi na podataka koji uključuju &40 konekijske pakete, statistiku saobraćaja kao i prekide u &40=G:0 saobraćaju. 2načajna karakteristika programa je detaljna statistika za podatke koji se prate u korisničkom interfejsu, unutar kojeg se mogu sortirati po različitim kriterijumima. &ako)e korisnik može da definiše servise koje je potrebno pratiti tako što definiše &40=G:0 portove. 0rogram podržava +t(ernet, 3::%, %S:$, SA%0 i 000 protokole povezivanja kao i većinu mrežni( kartia podržani( preko jezgra operativnog sistema. $a osnovu prikupljeni( podataka mogu se donositi preizne odluke u vezi organizaije mreže, rešavanja problema ili praćenja aktivnosti na svakom računaru. +pamPal Spam0al je izuzetno kvalitetan i pouzdan programski paket namenjen filtriranju neželjene elektronske pošte na personalnim računarima. /ao i kod većine drugi( programa slične namene, program se pokreće kao transparentni pro1y server izme)u email klijenta i 0!0;, odnosno %M0@ servera, što omogućava jednostavno pregledanje svi( poruka elektronske pošte. 0oruke koje se prepoznaju kao S0M, program označava dodavanjem odgovarajući( identifikatora u zaglavlje i Subjet polja. 2a filtriranje poruka program koristi kombinaiju različiti( metoda kao što su -ayesian filtri, baza ugra)eni( pravila, w(itelist, blaklist, :$S-A i 8ipulIs 9azor liste, filtriranje prema regularnim izrazima i slično. 8ećina ovi( funkija dostupna je preko odvojeni( modula, koji treba posebno da se instaliraju ukoliko želite da imate spomenute funkionalnosti u programu. !vaj program tako)e podržava i mnogobrojne druge napredne mogućnosti kao što su detaljno praćenje statistike filtrirani( poruka, beleženje log zapisa i tako dalje. ,ree+ecurity 3reeSeurity je besplatan program koji služi za šifrovanje podataka. 8isok nivo sigurnosti postignut je upotrebom simetričnog B
Spyware-laster spada u alate čija je osnovni namena prevenija instalaije spyware, adware, dialer i slični( drugi( zlonamerni( programa. !vaj program nadgleda preuzimanje i izvršavanje tive> kontrola unutar web pretraživača i sprečava pokretanje oni( kontrola koje su prepoznate kao opasne po sistem. !vaj program podržava i mogućnost kontinuiranog praćenja i beleženja stanja pojedini( parametara sistema, kako bi potenijalno infiirani sistemi mogli da se vrate u prvobitno stanje. 57/ 5(*7/2+ /nspector@ $-% E$+&-%!S %nspetorF je vrlo jednostavan program za analizu $+&-%!S mrežnog saobraćaja. 0reko jednostavnog i preglednog grafičkog korisničkog interfejsa, program omogućuje detaljno praćenje i analizu različiti( tipova $+&-%!S saobraćaja, čime se mrežnim administratorima olakšava proes nadgledanja i praćenja aktivnosti pojedini( računara u sistemu. %ako $-% program ne za(teva da se instalira na računar sa kojeg se pokreće, za rad programa neop(odna je 7in0ap biblioteka. G budućim verzijama očekujemo nova poboljšanja i dodavanje novi( funkionalnosti. ++0Digger SSA:igger je besplatan alat za ispitivanje i oenjivanje sigurnosti 7eb servera sa SSA podrškom. %spitivanje se sprovodi analizom sigurnosti podržani( kriptografski( algoritama na osnovu čega se daje konačna oena bezbednosti 7eb servera. 7eb stranie koje se testiraju učitavaju se pomoću integrisanog 7eb pretraživača. &ako)e, postoji i mogućnost učitavanja više G9A adresa pomoću tekstualnog fajla, čime se omogućuje istovremena provera više 7eb servera. MA, 4S8T 5&MA. SSA:igger je dostupan za sve verzije 7indows operativnog sistema na kojima je instalirana podrška za .$+& te(nologiju. Pasco 0aso je program namenjen forenzičkoj analizi aktivnosti %nternet +1plorera. !vo je jedan od retki( besplatni( alata koji omogućuje rekonstrukije aktivnosti %nternet +1plorer na osnovu %+ keš fajlova koji vrlo često sadrže nedokumentovane strukture podataka iz koji( je teško ručno izdvojiti korisne informaije. 0aso program obra)uje inde1.dat datoteku %nternet +1plorera i na osnovu toga generiše izlazni tekstualni fajl iz kojeg je moguće preizno rekonstruisati aktivnosti %nternet +1plorera. -udući da rekonstrukija doga)aja vezani( uz pristup %nternetu putem 7eb pretraživača ima veliki značaj u postupima forenzičke analize, paso alat je izuzetno značajan za sigurnosne stručnjake. lat ne poseduje grafički interfejs, već se pokreće preko komandne linije. to znači da je izlazni fajl potrebno otvoriti pomoću nekog tekstualnog editora, ili +1el programskiog paketa ukoliko želite da dobijete tabelarni prikaz. 0rogram je dostupan za 7indows, Ainu1, Ma !S i U-S: operativne sisteme. %*K %ttack *ool Kit &/ Ettak &ool /itF je programski alat za proveru sigurnosti računarski( sistema, i namenjen je 7indows operativnim sistemima. %ako je program iniijalno zamišljen kao klasičan alata ta skeniranje ranjivosti, vremenom su mu dodate nove funkionalnosti koje ga delimično svrstavaju u alate koji osim otkrivanja sigurnosni( propusta omogućuju i nji(ovo iskorištavanje. 0rogram sadrži velik broj modula za proveru sigurnosti različiti( programski( paketa i operativni( sistema Eoko ;@? u trenutnoj verzijiF, kao i mnogobrojne druge napredne funkionalnosti koje olakšavaju njegovo korišćenje. $eke od značajniji( karateristika alata su njegova velika modularnost i jednostavnost, mogućnost osvežavanja modula putem 5&&0 protokola, vizualizaija proesa ispitivanja sigurnosti i tako dalje. &/ program je napisan u 8isual -asi programskom jeziku i objavljen je pod D0A lienom. Cryptcat 4ryptat je napredna verzija popularnog netat programa, koja uz njegove standardne mogućnost nudi i mogućnost šifrovanja mrežnog saobraćaja. $a ovaj način moguća je razmena podataka izme)u dva računara putem bezbednog, šifrom zaštićenog komunikaionog kanala. 2a šifrovanje podataka ovaj program koristi twofis( blok ip(er algoritam.
,orensic +erver Project 3orensi Server 0rojet E3S0F predstavlja okruženje namenjeno forenzičkoj analizi, odnosno prikupljanju podataka sa kompromitovani( računara sa 7indows operativnim sistemom. 9ad programa zasnovan je na klijentserver modelu, pri čemu se klijentski deo instalira na računar koje se analizira, a serverski deo se postavlja na računar na koji se skladište podai. $a strani klijenta neop(odno je odvojeno instalirati alate koji se koriste u postupku prikupljanja podataka, zato što 3S0 alat predstavlja samo okruženje za analizu napadnuti( sistema bez odgovarajući( forenzički( alata. Serverski deo preko &40 veze pri(vata podatke sa klijentskog računara, skaldišti i( u odgovarajući fajl i generiše nji(ovu (as( vrednost i odgovarajući log zapis u koji se zapisuju aktivnosti programa. %ako je iniijalno prilago)en 7indows sistemima, ovaj program uz neka manja prilago)avanja može da se koristi i na drugim platformama, pošto je napisan u 0erl programskom jeziku. 'edan od osnovni( nedostataka programa u trenutnoj verziji je da se podai izme)u klijentskog i serverskog dela razmjenjuju bez šifrovanja podataka. 0istDlls Aist:lls je jednostavan program koji se koristi za ispis svi( :AA E:ynami Aink AibrariesF fajlova koji su trenutno učitani u memoriju 7indows operativnog sistema. 0ored imena :AA fajlova, program može da ispiše i elokupni put do fajla, kao i da utvrdi eventualne razlike izme)u :AA fajlova koji se nalaze u radnoj memoriji u odnosu na one koji su zapisani ne (ard disku. /P(ye %0+ye je vrlo jednostavan alat za pregledanje &40 mrežni( portova i namenjen je računarima sa 7indows ?? i >0 operativnim sistemima. !vaj alat se pokreće preko komandne linije i podržava nekoliko različiti( metoda pregledanja mrežni( portova ESJ$, 3%$, >MS i $GAAF. &ako)e je moguće proizvoljno podešavanje izvorne %0 adrese i &40 porta testni( paketa kao i definisanje vremenskog intervala izme)u pojedini( paketa. lat je vrlo jednostavan za korišćenje što znatno olakšava njegovu primenu i od strane manje iskusni( korisnika. Anicornscan Gniornsan je brz i jednostavan alat za skeniranje veliki( računarski( mreža i n amenjen je pre svega bezbednosnim stručnjaima koji se bave ispitivanjem sigurnosti računarski( mreža i mrežne opreme. !vaj alat trenutno može da izvede više vrsta skeniranja &40 i G:0 mrežni( portova, sa mogućnošću zapisivanja rezultata u 040 formatu. Skeniranjem možete da upravljate iz komandne linije ili preko prilago)enog 7eb interfejsa koji se zove liorn, a koji za skladištenje i upore)ivanje rezultata koristi relaionu bazu podataka. Gniornsan je projekt koji je službeno odobren od strane %S+4!M E%nstitute for Seurity and !pen Met(odologiesF instituta, što dodatno potvr)uje kvalitet ovog programa. +ygate Personal ,irewall Sygate 0ersonal 3irewall je softverski personalni firewall, koji osim uobičajeni( opija blokiranja &40=%0 prometa, nudi i neke druge mogućnosti kao što su detekija neovlašteni( aktivnosti, praćenje aktivnosti neovlašteni( korisnika, snimanje aktivnosti i tome slično. 0ored toga, Sygate 0ersonal 3irewall omogućava zaštitu integriteta aplikaija kroz autentifikaiju.dll dinamički( biblioteka, kao i zaštitu upravljački( programa, to jest drajvera. Bwik,i6 Pro .ome (dition Lwik3i1 0ro 5ome +dition predstavlja novu generaiju sistema za sprečavanje neovlašćenog pristupa na nivou pojedinačni( računara. !snovni zadatak ovog bezbednosnog programa je blokiranje rva, virusa i ostali( zlonamerni( programa, a namenjen je radu na 7indows operativnim sistemima. !snovna prednost
programa je njegovo proaktivno delovanje, odnosno blokiranje servisa ili funkionalnosti čije ranjivosti koriste zlonamerni programi. 2a(valjujući ovakvom pristupu moguće je blokiranje napada pre nego što se pojave odgovarajuće sigurnosne zakrpe, odnosno potpisi za antivirusne programe ili %:S sisteme. $a taj način značajno se podiže nivo bezbednosti sistema. -lokiranje napada zasnovano je na prilago)avanju konfiguraije operativnog sistema, kao i onemogućavanju odgovarajući( servisa i funkionalnosti koje omogućuju zlonamerno delovanje. 5et+tum!ler $etStumbler je besplatni alat za 7indows operativne sisteme koji omogućuje identifikaiju bežični( računarski( mreža zasnovani( na C?<.BBb, C?<.BBa i C?<.BBg standardima. %ako je program vrlo jednostavan, mogućnosti njegove primene su višestruke Enpr. provera funkionalnosti postavljeni( bežični( računarski( mreža, identifikaija nelegitimni( pristupni( tačaka, pomoć u postavljanu usmereni( bežični( antena, provera područja pokrivenosti, i sličnoF. 0rogram je u trenutnoj verziji dostupan samo za 7indows operativne sisteme E7in>0=7in=7in ?;F. CBual 4Lual je napredni programski paket za sigurnosno skeniranje 4 i 466 programskog koda putem metode analize tipa podataka. %ako mu je iniijalna namena bila pronalaženje ranjivosti usled formatiranja niza znakova, ovaj program može da se koristi i kod pronalaženja deadloka i ostali( nedostataka u programskom kodu. 9ezultate skeniranja moguće je prikazati i u +M4S editoru pomoću posebnog 0M E0rogram nalysis ModeF modula. !vakav pristup znatno olakšava uklanjanje prona)eni( grešaka. (6odus 8::;:<:888;; +1odus je besplatni programski paket namenjen ispitivanju sigurnosti 7eb aplikaija. 0rinip rada programa zasniva se na ugra)enoj proksi funkionalnosti koja omogućuje jednostavno presretanje i modifikaiju 5&&0=5&&0S sesija i detaljnu analizu i interpretaiju komunikaije izme)u klijenta i 7eb servera. 0ostavljanjem +1odus proksi servera u komunikaioni kanal izme)u 7eb pretraživača i servera moguće je pregledanje i modifikovanja proizvoljni( parametara komunikaije kao što suK vrednosti 7eb formi, 7eb kolačići, zaglavlja 5&&0 protokola, identifikatori sesija i tako dalje. !vo je izuzetno praktično u ispitivanju sigurnosti 7eb programa. 0rogram je u potpunosti napisan u 'ava programskom jeziku, što ga čini nezavisnim od operativnog sistema na kojem se pokreće. 7.2Demon -5!:emon je speijalni alat namenjen upravljanju -rowser 5elper objektima E-5!F unutar %nternet +1plorera. %ako su -5! objekti prvenstveno zamišljeni kao te(nologija koja treba da olakša upravljanje %nternet +1plorerom i proširi njegove osnovne mogućnosti, u praksi se pokazalo da se nji(ove mogućnosti vrlo često koriste kao deo spyware i adaware programa. 2lonamerni -5! objekti najčešće se koriste u ilju neovlašćenog prikupljanja korisnički( podataka i analizu aktivnosti prilikom pregledanja web strania na %nternetu. !vo predstavlja ozbiljan sigurnosni problem i povredu privatnosti. -5!:emon program ispisuje listu svi( -5! objekata učitani( unutar %nternet +1plorera. Gz pregled svi( korisni( informaija o izlistanim objektima, korisniku je omogućeno i nji(ovo ručno onemogućavanje, što program čini izuzetno korisnim alatom u postupima uklanjanja zlonamerni( programa sa sistema. *reci deo######## 5etCat $etat je jednostavan i praktičan softverski paket koji služi za analizu, ispitivanje i otklanjanje grešaka u mrežnom saobraćaju zasnovanom na &40 i G:0 grupi protokola. 0rogram omogućuje jednostavno kreiranje
proizvoljni( &40 i G:0 konekija a poseduje i brojne druge mogućnosti vezane uz ove protokole. !sim mogućnosti emulaije &40 i G:0 klijenata program može da se ponaša i kao server što mu je još jedna od prednosti. 0rogram je dostupan i za 7indows i za Ainu1 operativne sisteme. +uper+can Super San je vrlo jednostavan i praktičan alat za pregledanje &40 portova, kao i identifikaiju računarć i razrešavanje :$S imena. 0ored %0 adresa, odnosno pregledanja portova koji se žele proveriti, program omogućuje i definisanje različiti( brzina rada, kao i drugi( vremenski( parametara važni( za pregledanje udaljeni( računara. 0regledanje stanja portova sprovodi se isključivo pomoću &40 metode konektovanja, što je i osnovni nedostatak ovog programa. 0rogram je dostupan samo za 7indows operativne sisteme i poseduje sopstveni grafički interfejs, što olakšava njegovu upotrebu od strane manje iskusni( korisnika. 7rutus %(*8 -rutus je softverski paket namenjen probijanju i detekiji slabi( korisnički( lozinki. 0rogram je besplatan i trenutno je dostupan samo za 7indows operativne sisteme. !vaj program podržava sledeće protokoleK 5&&0 E-asi ut(entiationF, 5&&0 E5&MA 3orm=4D%F, 3&0, SM-, 0!0;, &elnet i druge. $apomenaK moguće je da će neki antivirusni programi dizati uzbunu na ovaj alat i prijaviti ga kao opasnost po korisnika. &o se dešava zato što -rutus neke antivirusne kompanije identifikuju i posmatraju kao (akerski alat i kao takvog ga smatraju zlonamernim programom. +ni&&it Sniffit je besplatan programski paket koji služi za praćenje i analizu %0=&40=G:0=%4M0 mrežnog saobraćaja. 0rogram osim mogućnosti detaljne analize pojedini( delova paketa omogućuje i filtriranje saobraćaja prema različitim kriterijima, a podržan je i interaktivni način rada zasnovan na nurses interfejsu. 0raćenje saobraćaja pomoću sniffit programa trenutno je moguće na +t(ernet i 0ointto0oint E000F sloju podataka !S% modela. 0rogram je dostupan za Ainu1, Sun!S, Solaris, %9%> i 3ree-S: operativne sisteme. )#%#*#+# 9..&.S je prilično napredan program koji se koristi za skeniranje programskog koda pomoću metode pore)enja nizova znakova. 0omoću ovog alata možete da pretražujete 4, 466, 0erl i 0yt(on programski kod. 0rogram je podržan na Gni1 i 7indows platformama. P+can 0San je vrlo jednostavan program koji se koristi za pronalaženje sigurnosni( rupa nastali( usled nepravilnog korišćenja printfEF i slični( funkija u 4 programskom jeziku. !vo je alat vrlo ograničeni( mogućnosti pomoću kojeg je moguće samo površno pregledanje programskog koda. *ripwire &ripwire program jedan je od najpoznatiji( programa za proveru integritet a fajl sistema. 0rinip rada programa zasniva se na kreiranju jedinstvenog QotiskaQ sistema u iniijalnom stanju kao i njegova periodično upore)ivanje sa novim stanjima, da bi se na taj način otkrile potenijalne nepravilnosti i neautorizovane promene na sistemu. &ripwire programski paket razvijen je u sklopu istoimenog projekta otvorenog koda, a prema uzoru na njega razvijena je i komerijalna verzija istog prog rama koja se plaća, ali koja je i nešto bogatija funkijama i mogućnostima. !d napredniji( mogućnosti treba izdvojiti mogućnost entralizovanog upravljanja pomoću odgovarajuće konzole, što se pokazalo posebno praktičnim rešenjem u okruženjima sa velikim brojem servera. .ping 5ing programski paket služi za generisanje, praćenje i analizu &40=G:0=%0 mrežnog saobraćaja. 0rogram je razvijen prema uzoru na popularni ping program za slanje %4M0 paketa, ali njemu je znatno proširen spektar
mogućnosti. 0rogram omogućuje generisanje proizvoljnog %0=&40=G:0=%4M0 što ga čini izuzetno korisnim alatom za analizu i otklanjanje grešaka unutar računarski( mreža, ispitivanje i testiranja mrežne opreme i slične namene. G novoj verziji postoji i mogućnost pregledanja &40 mrežni( portova. K /O je jednostavan i praktičan program koji služi za filtriranje neželjene elektronske pošte. 9ad programa je zasnovan na ugra)enoj proksi funkionalnosti, tako da se sve poruke presreću i analiziraju u trenu tku pristupa email klijenta 0!0; serveru Eda bi se omogućio ovakav način filtriranja poruka potrebno je obaviti odre)ene promene u samim postavkama email klijenta koji se koristiF. 2a filtriranje poruka program koristi sofistiirane statističke metode, a tako)e je podržano i definisanje vlastiti( tzv. blaklist i w(itelist lista koje omogućujue da se preiznije odre)uje njegov način rada. 0rogram sadrži i brojne druge funkije koje ga čine izuzetno praktičnim za korišćenje. Spomenućemo samo neke od nji(K statistika filtrirani( poruka, direktno pregledanje i brisanje neželjene pošte sa 0!0; servera, mogućnost učenja, napredne mogućnosti definisanja vlastiti( filtera sa mogućnošću upotrebe regularni( izraza i tako dalje. $edostatak programa je taj što podržava isključivo 0!0; protokol. %M0, 7ebmail i ostali servisi u trenutnoj veryiji nisu podržani. +pyware1uard SpywareDuard je alat koji služi za zaštitu od spyware programa u realnom vremenu. !vaj program se, kao i antivirusni alati, nalazi stalno rezidentan u radnoj memoriji sistema Erezidentan način radaF i na taj način nadgleda pokretanje svi( izvršni( fajlova na sistemu. :etekija i blokiranje spyware sadržaja sprovodi se na temelju ugra)ene baze sa potpisima, a (eurističke i generičke metode dodatno se koriste za detekiju novi( i mutirani( verzija. &ako)e su ugra)ene i funkije koje onemogućavaju učitavanje spyware koda u %nternet +1plorer 7eb pretraživač E:ownload 0rotetionF, automatizovano ažuriranje baze sa potpisima EAive GpdateF, vo)enje evidenije o detektovanim zlonamernim programima i još mnogo toga. /*+%&S@ je jedan od pionirski( programa na polju statičkog pregledanja programskog koda metodom upore)ivanja nizova znakova. %ako je po mogućnostima slabiji od svoji( naslednika E9..&.S i 3lawfinderF, ovaj alat još uvek može da se koristi za brzo i efikasno pretraživanje 4 i 466 koda. %&S@ je dostupan kao tar.gz paket za Ainu1 platforme. Dump)eg :ump9eg program omogućuje pretraživanje, ispisivanje i analizu zapisa iz 7indows registryja. 2apisi mogu da se pretražuju prema vremenu poslednje modifikaije, što olakšava uočavanje promena u odnosu na ranija stanja sistema. &ako)e je moguće pretraživanje lokalnog i udaljenog registryja, a dostupan je i modul za generisanje izveštaja dobijeni( na osnovu izvedeni( analiza. ,port 3port omogućuje prikaz svi( otvoreni( &40 i G:0 portova na lokalnom računaru kao i aplikaija koje su i( otvorile. !vaj program je vrlo sličan popularnom netstat programu, ali za razliku od njega može da prikaže i veliki broj dodatni( podataka o proesima koji su otvorili pojedine portove. &ako na primer možete da saznate 0%: proesa i punu putanju do izvršnog fajla na (ard disku, što ubrzava proes identifikaije nepoznati( mrežni( portova na računaru. 3port je vrlo koristan u situaijama kada postoji mogućnost kompromitovanja lokalnog netstat programa. *D/$on &:%mon E&ransport :river %nterfae monitorF je programski paket koji omogućuje detaljno praćenje i analizu &40 i G:0 saobraćaja na lokalnom sistemu. !vaj alat je vrlo efikasan kod praćenja stanja mrežni( resursa sistema i zato se najčešće primenjuje u forenzičkoj analizi na aktivnim računarima. 0omoću njega vrlo brzo i efikasno se registruju sumnjive konekije pokrenute sa ili prema kompromitovanom računaru. 0ored forenzičke analize, &:%mon može da se upotrebi i za otklanjanje grešaka u konfiguraiji i radu mrežnog interfejsa računara.
7in*e6t -in&e1t je program koji omogućuje jednostavno pronalaženje regularni( nizova znakova u fajlovima različiti( formata. !va aplikaija je veoma koristan alat za programere i bezbednosne stručnjake koji se bave izvo)enjem forenzičke analize, iako nisu isključene i druge primene. /orisnii koji su upoznati sa radom na Ainu1=Gni1 operativnim sistemima videće da program najbolje može da se opiše kao 7indows verzija poznatog strings programa. !va aplikaija omogućuje pronalaženje nizova znakova u S4%% i Gniode formatu kao i takozvane resoure strings nizove. 0omoću upotrebe filtera moguće je preizno definisanje pravila pretraživanja na osnovu koji( će se odre)ivati skup znakova koji će se pretraživati. Pmdump 0mdump je jednostavni konzolni program koji omogućuje skladištenje sadržaja memorije koju je zauzeo neki proes, u fajl na (ard disku. 0rednost ovog programa je to što se skladištenje sadržaja memorije obavlja bez potrebe za zaustavljanjem samog proesa koji tu memoriju zauzima. 0odai dobijeni na ovaj način su korisni u proesu forenzičke analize sistema. -t ./* $ail Privacy 0/*( @t 5%& Mail 0rivay A%&+ je programski paket za kreiranje i dekodiranje šifrovani( poruka elektronske pošte koje su sakrivene unutar fajla slike. 0rilikom kreiranja nove poruke ova aplikaija koristi B operativnim sistemima i nji(ovim varijantama kao što su Ainu1, %> i drugi. Snaga $agios programskog paketa je u tome što kontrola računara i servisa može da se prilagodi korisnikovim potrebama preko spoljašnji( pomoćni( programa, tojest pluginova koji $agiosu šalju odre)ene informaije. &ako)e je jedna od glavni( prednosti $agios programa u tome što sve informaije možete da dobijete preko standardni( web pretraživača. 5esuss $esuss je besplatni programski paket za proveru ranjivosti informaioni( sistema. 0rogram je namenjen Ainu1 operativnim sistemima i sastoji se od klijentskog i serverskog dela. Serverski deo programa je zadužen za sprovo)enje provere ranjivosti, dok klijentska aplikaija omogućava udaljeno upravljane i kontrolu nad $essus serverom. /lijentski program je dostupan za Ainu1 i 7indows operativne sisteme, što znači da možete da upravljanje sistemom i sa 7indows platforme. $ova verzija je mnogo brža i efikasnija u odnosu na svoju pret(odnu verziju. $essus ; je u proseku dvostruko brži od $essusa <, a bitno je i to da koristi daleko manje računarski( resursa za svoj rad. $ovost je i ponuda odvojeni( paketa u zavisnosti od distribuije operativnog sistema. &renutno su dostupni paketi za 3ree-S: operativni sistem, zatim :ebian, 3edora, 9ed 5at i SuS+ distribuije Ainu1 operativni( sistema. 0reuzeto sa kom!i!#rs