Monitoring i bezpieczeństwo za darmo

Skuteczność i szybkość pracy osoby odpowiedzialnej za bezpieczeństwo systemów IT bardzo często zależy nie tylko od wiedzy technicznej, lecz także od znajomości odpowiednich narzędzi, i to nie tylko takich kosztujących setki tysięcy euro. Dlatego postanowiliśmy przybliżyć kilka przydatnych, a przy tym darmowych narzędzi, z którymi każdy specjalista ds. bezpieczeństwa IT powinien się zapoznać. Staraliśmy się wybrać zarówno stosunkowo proste i niewielkie narzędzia, jak i bardziej złożone platformy. Na te drugie patrzyliśmy dosyć szeroko, próbując dopasować narzędzia z wielu obszarów związanych z bezpieczeństwem.

Zaznaczmy na wstępie, że prezentowane aplikacje to zaledwie kropla w morzu pojawiających się codziennie nowych projektów i gdyby miejsce na to pozwalało, to lista zawierałaby setki pozycji.

Klucz do kluczy

Wśród niewielkich, ale niezwykle pożytecznych aplikacji warto wymienić jedną, która nie wiąże się bezpośrednio z bezpieczeństwem, lecz ułatwia życie specjaliście od bezpieczeństwa, pozwalając mu na generowanie i przechowywanie haseł do systemów. Mowa tutaj o "KeePass" (keepass.info) - aplikacji, która doczekała się wersji na każdy możliwy system operacyjny, z wersjami dla telefonów komórkowych (KeyPass for J2ME) czy iPhone‘a włącznie. Powstały też liczne pluginy, takie jak KeyForm (sourceforge.net/projects/keeform), dzięki którym KeePass automatycznie wypełni pola logowania odpowiednimi danymi. Od niedawna dostępna jest również wersja Professional pakietu.

KeePass - sejf do przechowywania hasełAdministratorzy najczęściej narzekają na to, że chcąc zalogować się np. po SSH do firewalla, muszą ciągle przełączać się między Putty a KeePassem. Jest sposób na uniknięcie tej niedogodności. Dzięki polu URL i wykorzystaniu polecenia cmd:// oraz zmiennych - jesteśmy w stanie z poziomu KeyPass wywołać terminal i przekazać mu niezbędne dane do zalogowania np.:
cmd://"[lokalizacja_putty]" {NOTES} -l {USERNAME} -pw {PASSWORD}
Można także skorzystać z funkcji AutoType, która pozwoli na powiązanie skrótu klawiaturowego z wpisaniem wartości w określonym polu.

W ten sposób Putty połączy się z adresem wskazanym w polu "Notes:", korzystając z nazwy użytkownika i hasła odpowiednio w polach "User name:" i "Password:". To rzecz jasna nie koniec możliwości tego narzędzia. Możemy na przykład do logowania wykorzystywać listy haseł jednorazowych - funkcja TAN, wywoływać skrypty czy przenieść hasła zapamiętane przez Firefoxa bezpośrednio do formatu rozpoznawanego przez KeePass.

Ophcrack - standardowe hasło Pozostając jeszcze przy temacie haseł - niekiedy zdarza się, że musimy odzyskać hasło do systemu. Eleganckie metody nie zawsze będą skuteczne, dlatego czasem dobrze mieć pod ręką narzędzie do łamania haseł, takie jak Ophcrack. Deweloperzy postarali się, aby narzędzie to było gotowe do użytku prosto z pudełka, tworząc dystrybucję typu LiveCD. Dzięki temu, po wystartowaniu z płyty komputera z zahasłowanym Windowsem XP lub Vista, od razu uzyskujemy możliwość "zresetowania" haseł użytkowników. Proces łamania haseł możemy dodatkowo przyspieszyć poprzez ściągnięcie tablic. Niestety, za darmo dostępne są tylko te najprostsze, a za rozbudowane (8 GB) trzeba już zapłacić. Wystarczy jednak trochę poszperać, aby znaleźć niestandardowe wersje tablic, tworzone niezależnie od projektu Ophcrack.