Šta je spyware?

Spyware je vrsta zlonamernog softvera koji može da prati način kako koristite svoj računar. Može da
nadgleda koje web sajtove posećujete, elektronsku poštu koju šaljete i informacije koje unosite u dokumente
na web stranicama. Sakupljeni podaci o vama se mogu preneti do centralnog računara, a najgore je to što
ne znate kako će te informacije biti upotrebljene.

Kakva je razlika između spyware i adware?

Spyware i adware se često izjednačuju. Oba programa su neželjene “štetočine”, ali se prilično razlikuju.
Najprostiji adware program će vas “bombardovati” iskačućim reklamama dok krstarite Internetom, dok će
sofistiraniji alati isporučivate “ciljane” reklame. To se postiže praćenjem vrste web sajtova koje posećujete, a
zatim prikazivanjem reklama za slične sajtove ili servise. Jedna od ključnih razlika između spyware i adware
je što vaš računar može biti zaražen spyware programom, a da vi to i ne primetite, dok adware pokušava da
privuče pažnju na sebe.

Kakvi su rizici? Kako moj PC može da se zarazi spyware programom?

Spyware može da dođe u vaš sistem na više načina. Najčešći je da se spyware instalira u pozadini kada
instalirate neki drugi program. Isti rizik nose i većina besplatnih softvera. Takođe, postoji mogućnost da se
sistem zarazi spyware programom i samom posetom nekog web sajta – spyware može biti instaliran u
pozadini dok pretražujete sajt. E-mail koji sadrži link za koji pretpostavljate da je sajt za neki proizvod može
zapravo da vas odvede direktno do instalacionog fajla spyware programa.

Kako mogu da se zaštitim?

Budite pažljivi kada koristite svoj računar. Nemojte da klikćete reklame koje mogu da se pojave u vašem web
pretraživaču i instalirajte samo softvere koji dolaze iz pouzdanih izvora. Ako niste sasvim sigurni u program
koji ste preuzeli sa Interneta, istražite ga malo pre nego što ga instalirate. Kada instalirate program,
pročitajte prikazani licencni ugovor. Nekada ćete, mada ne uvek, biti upozoreni da će sa glavnim programom
biti instalirane i dodatne, neželjene komponente. Takođe, možete da rezmislite o promeni svog web
pretraživača. Pošto je Internet Explorer najpopularniji pretraživač, on se najčešće i zloupotrebljava. Zato
možete da pređete na druge pretraživače kao što su Firefox
Kod:
(www.mozilla.org/products/firefox)
i Opera
Kod:
(www.opera.com)
, koji nude slične osobine kao Internet Explorer, ali postoji manja mogućnost da će biti meta napada.

Kako mogu da uklonim i zaustavim spyware?

Postoje sredstva za uklanjanje spyware programa, a neka od njih su besplatna. Neki softveri će
pretražiti vač sistem i obrisati sve spyware programe, drugi će sprečiti spyware da dospe na vač PC,
dok će neki obaviti obe funkcije. Jedan od najboljih načina da svoj PC oslobodite spyware programa
se naziva HijackThis. To je besplatan softver koji proizvodi log fajl sa vašeg PC-a i pronalazi internet
zloupotrebe sistema. HijackThis logove treba da analiziraju iskusni web korisnici pre nego što bilo šta
promenite. Najbolje mesto za to su forumi web korisnika gde će se vaši HijackThis logovi besplatno
analizirati.

Da li postoje anti-spyware programi koje treba izbegavati?

Neki anti- spyware proizvodi će tvrditi da su pretražili vaš sistem i pronašli spyware aplikacije, ali vam
 najčešće neće reći gde su skrivene dok ne platite. Neki anti- spyware programi nisu efikasni ili
pouzdani zato što nisu dobro napisani.

Još neki saveti?

• Ne verujte nasumičnim upozorenjima gde se tvrdi da je vaš računar zaražen. Zatvorite ih pritiskom
tastera Ctrl+W.
• Vršite redovno skeniranje sistema.
• Ne zaboravite da ažurirate anti-virus softver i da aktivirate zaštitni zid.

Prvi deo......

McAfee AVERT Stinger

McAfee AVERT Stinger je alat namenjen Microsoft Windows operativnim sistemima, a koristi se za detekciju i
uklanjanje različitih virusa, odnosno kao pomoć administratorima prilikom uklanjanja u zaraženim sistemima.
Ne može se koristiti kao samostalan antivirusni program već samo za detekciju specifičnih virusa. Korisnicima
je omogućeno biranje pojedinih direktorijuma koje žele proveravati, biranje akcije koja se preduzima u
slučaju detekcije virusa, zapis rezultata sigurnosne provere u datoteku i slično, a takođe imaju mogućnost
provere liste poznatih virusa koje McAfee AVERT Stinger može da detektuje i ukloni.

PC Tools Firewall Plus

PC Tools Firewall Plus je firewall koji štiti računar tako što zabranjuje pristup neautorizovanim korisnicima
preko Interneta ili mreže. Prednost alata je da je prilagođen običnim korisnicima, a ne računarskim
stručnjacima. Neposredno nakon instalacije javlja se mogućnost automatske nadgradnje alata. Sama
prevencija napada aktivira se automatski, a korisnici mogu dodatno da konfigurišu alat tako da stvore
vlastita pravila za mrežnu komunikaciju i izbor pojedine aplikacije kojoj se želi omogućiti pristup mreži. Osim
toga, omogućeno je i praćenje mrežnog prometa i aktivnih aplikacija. Preporučuje se upotreba u kombinaciji
sa Spyware Doctor alatom za bolju zaštitu. Podržan je na Windows Vista 32-bit/XP/2000/Server 2003
operativnim sistemima.

4t HIT Mail Privacy LITE

4t HIT Mail Privacy LITE je programski paket za stvaranje i čitanje šifrovanih poruka elektronske pošte koje
su skrivene unutar slikovne datoteke. Prilikom stvaranja nove poruke alat koristi 128-bitni algoritam
šifrovanja za sakrivanje poruke, a tekst može da sakrije u slikovnu datoteku po izboru. Za dešifrovanje
poruke potrebno je poznavati ključ šifrovanja kojim je zaštićen izvorni tekst. 4t HIT Mail Privacy LITE je
kompatibilan sa većinom popularnih grafičkih formata datoteka, a podržan je na svim Windows operativnim
sistemima.

AVG Anti-Spyware Free Edition

AVG Anti-Spyware Free Edition je programski paket za zaštitu računara od neželjenih programa. Besplatna
probna verzija programa prvih 30 dana korištenja poseduje sve funkcionalnosti. Prilikom prvog pokretanja
preporučuje se preuzimanje novih sigurnosnih zakrpa za alat, pregled celog sistema u potrazi za već
postojećim zlonamernim programima na sistemu. Vredi istaći to da alat koristi algoritme za otkrivanje još
nepoznatih pretnji. Osim naprednih mogućnosti zaštite dodatne karakteristike programa su detaljna analiza
trenutno pokrenutih procesa na računaru, generisanje izveštaja o radu programa kao i jednostavna
nadgradnja. Alat je dostupan za Windows operativne sisteme.

OSSEC HIDS
OSSEC HIDS (Host-based Intrusion Detection System) je alat otvorenog programskog koda koji služi za
analizu zapisa o radu programa, proveru integriteta, praćenje tzv. Windows registry zapisnika, detekciju tzv.
rootkit programa i slično. Uz upravljanje preko komandnog prompta dostupan je i upravljački web interfejs.
Često se koristi i za SIM (Security Event Management) i SEM (Security Information Management) načine
upravljanja bezbednosti. Ukoliko se alat koristi za kontrolu jednog računara, koristi se 'local' tip instalacije, a
u slučaju kontrole cele mreže - jedan računar se izabere koji će služiti HIDS-u i na njemu se sprovodi 'server'
tip instalacije dok se za ostale računare koristi 'agent' tip instalacije. Alat je podržan na većini operativnih
sistema uključujući Microsoft Windows, Linux, OpenBSD, FreeBSD, MacOS i Solaris.
Syslog Watcher Personal Edition
Syslog Watcher Personal Edition je besplatan programski paket za prikupljanje, čuvanje i analizu SYSLOG
poruka koji je namenjen Windows operativnim sistemima. SYSLOG je standard za slanje sistemskih poruka
preko mreže, a podržavaju ga gotovo svi mrežni uređaji. Za sada program podržava samo praćenje poruka
koje se šalju UDP protokolom dok se u budućnosti planira i uvođenje podrške za TCP protokol. Osim
mogućnosti obaveštavanja korisnika o prijemu nove poruke Syslog Watcher podržava i napredne metode
sortiranja poruka za njihovo lakše pregledanje. Alat je dostupan u tri varijante: komercijalni Pro, Standard i
besplatni Personal. Besplatna verzija u odnosu na komercijalne ne podržava rad sa više uređaja - generator
syslog poruka ne radi kao Windows servis i ne zapisuje syslog poruke direktno u datoteke.

SiteDigger
SiteDigger je alat za pretraživanje cache podataka na serverima Google web pretraživača u potrazi za
greškama, slabostima, sigurnosnim propustima, privatnim informacijama i slično. Google prilikom
indeksiranja internet stranica može da prikupi i neke podatke za koje vlasnici stranica nisu svesni da su
dostupni. Te informacije mogu da se odnose na podatke o kreditnim karticama, dnevne zapise i tako dalje, a
napadačima omogućuju upoznavanje sa ciljanom organizacijom koju nameravaju da napadnu. Poznavanjem
naprednih opcija za pretraživanje moguće je doći do tih informacija. SiteDigger omogućuje traženje takvih
izloženih informacija i proveru sigurnosti određene stranice.

SoftPerfect Network Scanner

SoftPerfect Network Scanner je analizator mrežnog prometa namenjen prvenstveno administratorima
sistema, ali i drugim korisnicima. Alat pruža informacije o IP, NetBIOS i SNMP mrežnim protokolima, a radi
tako što pošalje ping paket, osluškuje odgovore i na taj način zaključuje koji resursi se dele na mreži. Alat
može da detektuje trenutno prijavljene korisnike kao i novo podignute sisteme i omogućava gašenje
udaljenih sistema. Takođe, moguća je detekcija i pristupanje sakrivenim mrežnim direktorijumima. Osim
naprednih mogućnosti detekcije računara na mreži, program podržava i generisanje rezultata analize u
različitim formatima datoteka uključujući HTML, XML, CSV i TXT. Alat je u potpunosti besplatan, a dostupan
je za Windows operativne sisteme.

Snort
Snort je besplatan programski paket za praćenje i detekciju neovlašćenih aktivnosti (Intrusion Detection
System) i danas se smatra jednim od kvalitetnijih programa ove namene. Postoje tri osnovna načina rada u
kojima je moguće pokretati program: sniffer režim, packet logger i network intrusion detection system
(NIDS). Sniffer način rada omogućuje jednostavno praćenje i analizu mrežnog prometa, packet logger način
rada omogućuje praćenje i čuvanje mrežnog prometa na čvrsti disk, dok NIDS način rada nudi
funkcionalnosti sistema za detekciju neovlašćenih aktivnosti što je i najčešća primena ovog programa.
Program je objavljen pod GPL (General Public License) licencom i dostupan je za Linux i Windws operativne
sisteme.

Spamassassin
Spamassassin je trenutno jedan od najpopularnijih programa za filtriranje neželjene elektronske pošte na
Linux/Unix operativnim sistemima. Filtriranje poruka program izvršava korišćenjem različitih metoda:
Bayesian tehnikom, korišćenjem ugrađene baze pravila, blacklist i whitelist liste, RAZOR baze i slično, što
rezultira prilično visokom pouzdanošću. Dodatne karakteristike programa su jednostavna nadgradnja,
mogućnost definisanja novih pravila kojima je moguće preciznije definisati mogućnosti filtriranja i osigurati
veću fleksibilnost. Osim toga postoji i mogućnost integracije sa ostalim programskim paketima i mail
serverima (Postfix, Sendmail, Qmail) što ga čini jednostavnim za integraciju sa postojećim sistemima
elektronske pošte.

PyFlag
PyFlag je alat namenjen forenzičkoj analizi i analizi log zapisa. Alat je u potpunosti besplatan, i namenjen je
isključivo Linux platformama. PyFlag je Web zasnovan. Nakon instalacije i pokretanja možete da mu
pristupite preko bilo kog Web pretraživača, pa čak i sa onima koji se nalaze na Windows sistemima. Pošto
ovom alatu može da se pristupi preko Web pretraživača, moguć je istovremeni rad više korisnika. PyFlag
koristi MySql bazu podataka. Podaci koji se istražuju se skladište kao odvojeni slučajevi, tako da na njih
možete da primenjujete razne forenzičke analize koje program nudi. Ovaj alat nudi pregledanje log zapisa,
WHOIS pretraživanje, indeksiranje podataka za brže pretraživanje, kao i rekonstrukciju RAID polja. PyFlag je
dostupan u izvornom programerskom kodu.
GnuPG
GnuPG, ili skraćeno GPG, je program otvorenog koda za kodiranje i digitalno potpisivanje dokumenata i e-
mail poruka. Program koristi tekstualno korisnički interfejs, što znači da se sve opcije izdaju preko
komandnog prompta.
Za šifriranje podataka i kreiranje digitalnih potpisa program koristi nekoliko različitih algoritama u zavisnosti
od definisanih parametara (El Gamal, DSA-Digital Signature Algorithm, RSA, MD5, SHA-1 i sl.).
Pored kodiranja i dekodiranja, ovaj program poseduje i brojne druge funkcionalnosti koje korisnicima
olakšavaju njegovu primenu u praksi. Većina ovih funkcija je vezana za upravljanje kriptografskim
ključevima.

WireShark
WireShark je besplatan programski paket za analizu mrežnog prometa koji je zamišljen kao grafička verzija
popularnog TCPDump programskog paketa. Pomoću WireShark programa možete da analizirate saobraćaj
direktno sa mreže, a utvrđeni promet možete da snimite u fajl radi kasnije analize.
Među brojnim kvalitetima ovog programa, treba posebno istaći veoma moćne mogućnosti filtriranja i
dekodiranja saobraćaja, praćenja pojedinih sesija i tako dalje. Dostupne su i verzije za Windows i Unix,
odnosno Linux operativne sisteme. Verzije za Windows platforme uključuje WinPcap program koji je
neophodan za pokretanje WireShark programa.

Nagios
Nagios je programski paket koji služi za detektovanje i informisanje o problemima u radu mreže. Na osnovu
utvrđenih rezultata, Nagios može da preduzme određene korake kako bi sprečio neželjene pojave, ispravio
nepravilnosti u radu, a po potrebi može i da obavesti administratora o neprevilnostikma unutar mreže
(putem elektronske pošte, SMS poruka ili na neki drugi način koji je definisao korisnik). Ovaj program može
da se koristi i kao server i kao klijent. Koristi se na UNIX operativnim sistemima i njihovim varijantama kao
što su Linux, AIX i drugi.
Snaga Nagios programskog paketa je u tome što kontrola računara i servisa može da se prilagodi
korisnikovim potrebama preko spoljašnjih pomoćnih programa, tojest plug-in-ova koji Nagios-u šalju
određene informacije. Takođe je jedna od glavnih prednosti Nagios programa u tome što sve informacije
možete da dobijete preko standardnih web pretraživača.

WinHex
WinHex je programski paket za analizu i korigovanje različitih korumpiranih podataka, kao i za spašavanje
izgubljenih podataka. Ovaj program omogućuje pristup podacima koji nisu dostupni putem standardnih
korisničkih programa, što ga čini posebno korisnim alatom prilikom sprovođenja naprednih računarskih
analiza. Podržane su sledeće funkcije: editovanje diska, editovanje ram-a, interpreter podataka, spajanje i
deljenje fajlova, analiza i poređenje fajlova, šifrovanje podataka, konverzije (bin, hex, ascii) i tako dalje. Ovaj
odličan alat podržava i rad sa RAID sistemima.

SSL Explorer
SSL Explorer je programski paket otvorenog koda koji implementira SSL VPN servis za udaljeni pristup. Paket
se instalira na klijentu sa Windows, Linux/Unix ili MacOS operativnim sistemom, a korisnicima se obezbeđuje
VPN funkcionalnost pomoću Java zasnovanog Web interfejsa.
Jedna od prednosti ovog alata je to što udaljeni korisnici ne moraju da instaliraju nikakve dodatne klijentske
aplikacije za pristup, osim Web pretraživača koji podržava Javu. Trenutna verzija SSL Explorer programa
podržava VPN funkcionalnost za pristup deljenim fajlovima (CIFS), RDP (Remote Sesktop Protocol) i VNC
protokole, kao i IRC. Na raspolaganju je i API intefejs pomoću kojeg možete da razvijete VPN funkcionalnost
za druge programe. Takođe su podržane mogućnosti provlačenja kroz tunel, proksi i Web preusmeravanja, a
autentifikacija korisnika može da se sprovede upotrebom ugrađene baze ili Active Directory servisa. Na
službenim stranicama SSL Explorera naći ćete verzije za različite operativne sisteme.

Clamav
Clamav je besplatni programski paket namenjen Linux/Unix operativnim sistemima koji sadrži skup alata za
zaštitu od virusa. Ovaj program je prevashodno predviđen za integraciju sa e-mail serverima, u cilju zaštite
od virusa koji dolaze sa dolazećom poštom. Međutim, on može da se koristi i odvojeno na klijentskim
računarima. Osim programa servera (clamd), Clamav programski paket sadrži program za proveru virusa koji
se pokreće preko komandnog prompta (clamscan), kao i program za osvežavanje definicija virusa
(freshclam).

RootkitRevealer
RootkitRevealer je alat firme Sysinternals koji služi za detekciju neovlaštenih programa na računarima sa
Windows operativnim sistemom. Rad alata je zasnovan na identifikovanju zlonamernih komponenti koje su
skrivene od standardnog Windows API interfejsa, a postoje u sistemu. Ovaj alat može da se koristi u
grafičkom obliku, a postoji i verzija alata koja se pokreće iz komandnog prompta i koja rezultate prikazuje u
CSV formatu. Opcije unutar RootkitRevealer alata svedene su na minimum i korisniku omogućavaju
pokretanje postupka skeniranja, skladištenje rezultata skeniranja kao i pomoć pri radu. Zbog specifičnosti
rada i ponašanja Windows operativnog sistema ovaj program često generiše veliki broj lažnih upozorenja, što
znatno otežati detekciju stvarnih neovlaštenih programa.

SPAMfighter
SPAMfighter je programski paket namenjen filtriranju neželjene elektronske pošte za Microsoft Outlook ili
Outlook Express klijente na Windows operativnim sistemima (XP/2000/ME/98). SPAMfighter se pokreće kao
proksi server postavljen između klijenta i servera za elektronsku poštu. Filtriranje poruka sprovodi se pomoću
kombinacije filtera koji su ugrađeni ili definisani od strane korisnika. Pored toga, korisnik ima mogućnost da
sam definiše legitimne i nelegitimne mail domene koristeći blacklist-whitelist princip. Na taj način pouzdanost
programa se podiže na viši nivo. Program sadrži i brojne druge funkcije koje ga čine praktičnim i
preporučljivim za korišćenje kao što su statistika filtriranih poruka, mogućnost učenja programa i tako dalje.
Uz besplatnu verziju postoji i komercijalna varijanta SPAMfighter alata sa proširenim mogućnostima.

WebScarab
WebScarab je alat koji služi za proveru sigurnosti Web programa. Program omogućuje presretanje i
modifikaciju HTTP(S) sesija, zatim prikaz upita i odgovora u različitim formatima. Osim za identifikaciju
ranjivosti u Web programima, on može da posluži i za ispravljanje grešaka prilikom njihovog razvoja. Svoju
funkcionalnosti program može da proširuje pomoću specijalnih programskih dodataka, što govori o njegovoj
izuzetnoj modularnosti i prilagodljivosti koja omogućuje jednostavno dodavanje novih ili uklanjanje
postojećih funkcija.
Lista funkcionalnosti podržanih u trenutnoj verziji sadrži sledeće funkcije: presretanje HTTP(S) prometa
putem ugrađenog proxy poslužitelja, identifikaciju URL adresa testirane Web stranice putem Spider dodatka,
ručno uređivanje zahteva i odgovora, analizu identifikatora sesije, automatizovanu modifikaciju vrednosti
parametara sa ciljem otkrivanja Cross Site Scripting - XSS i SQL injection ranjivosti putem fuzzer dodatka i
tako dalje. Alat je implementiran u Java programskom jeziku, što znači da je nezavistan od operativnog
sistema na kojem se pokreće.

Kiwi Syslog Daemon

Kiwi Syslog Daemon je najpoznatiji syslog server za Windows operativne sisteme. Dostupan je i u
komercijalnoj i u freeware verziji. Freeware verzija omogućava postavljanje syslog servera ili syslog relay
funkcionalnosti. Takođe sve primljene syslog poruke mogu da se zapisuju, arhiviraju i prikazuju u realnom
vremenu. Omogućeno je i generisanje zvučnih ili e - mail upozorenja u slučaju pojedinih događaja.
Na bazi primljenih poruka Kiwi Syslog generiše statističke i grafičke prikaze aktivnosti. Osim standardne
syslog UDP komunikacije, Kiwi Syslog takođe podržava beleženje aktivnosti upotrebom TCP i SMNP
protokola, što znači da je moguće praćenje i rad uređaja koji događaje ne beleže isključivo generisanjem
standardnih UDP syslog poruka.

Samhain
Samhain je programski paket za proveru integriteta fajl sistema i detekciju neovlaštenih aktivnosti na
pojedinačnim računarima. Za detekciju nelegitimnih promena u fajl sistemu program koristi kriptografske
checksum-ove pojedinih sistemskih fajlova. Takođe je podržana i detekcija nelegitimnih SUID i kernel rootkit
programa. Serverski način rada omogućava smanjenje broja lažnih upozorenja, a ugrađena je i podrška za
centralni nadzor i upravljanje sistemom pomoću šifrovanih konekcija.
Zatim je omogućeno i skladištenje podataka u SQL bazu podataka (MySQL, Postgres, Oracle). Za korisnike
koji program koriste u klijent/server režimu rada dostupan je i poseban programski paket (Beltane) koji
omogućava administraciju programa preko Web interfejsa. Program je objavljen pod GPL (General Public
license) licencom i dostupan je za Linux/Unix operativne sisteme.

Nesuss
Nesuss je besplatni programski paket za proveru ranjivosti informacionih sistema. Program je namenjen
Linux operativnim sistemima i sastoji se od klijentskog i serverskog dela. Serverski deo programa je zadužen
za sprovođenje provere ranjivosti, dok klijentska aplikacija omogućava udaljeno upravljane i kontrolu nad
Nessus serverom. Klijentski program je dostupan za Linux i Windows operativne sisteme, što znači da
možete da upravljanje sistemom i sa Windows platforme.
Nova verzija je mnogo brža i efikasnija u odnosu na svoju prethodnu verziju. Nessus 3 je u proseku
dvostruko brži od Nessus-a 2, a bitno je i to da koristi daleko manje računarskih resursa za svoj rad. Novost
je i ponuda odvojenih paketa u zavisnosti od distribucije operativnog sistema. Trenutno su dostupni paketi za
FreeBSD operativni sistem, zatim Debian, Fedora, Red Hat i SuSE distribucije Linux operativnih sistema.

Splint
Splint je program za statičku proveru programa napisanih u C programskom jeziku. Program traži sigurnosne
propuste u kodu i greške u programiranju. Takođe tokom rada on obavlja brojne standardne provere:
nekorištene deklaracije, upotrebu prije definisanja, zanemarene povratne vrijednosti, moguće beskonačne
petlje, i tako dalje. Naprednije provere sigurnosti koda su moguće na osnovu dodatnih informacija u
komentarima izvornog koda. To znači da korisnici treba da definišu nove komentare i da za njih vežu
određene provere kako bi proširili provere koje radi Splint. Pomoću parametara zadatih prilikom pokretanja
provere možete da odredite koje će kategorije grešaka biti prijavljene.

Bro Intrusion Detection

Bro Intrusion Detection je komandni alat otvorneog koda koji se koristi za pasivno nadgledanje mrežnog
saobraćaja sa glavnim ciljem otkrivanja zlonamernih sadržaja koje server može da primi sa Interneta.
Kako bi otkrio neovlaštene upade na server, Bro Intrusion Detection koristi poseban set pravila pomoću kojih
se beleže opasni i zlonamerni događaji, kao što su specifični oblici napada, nestandardne radnje i slično.
Sama pravila definišu se pomoću posebnog jezika.
Ovaj alat možete tako da podesite da kada otkrije nekakvu sumnjivu radnju, generiše log zapis i odmah
pošalje upozorenje administratoru ili izvrši posebnu sistemsku naredbu. Na primer on može da zabrani
primanje paketa od određenog računara, zatvori mrežnu konekciju i slično. Za efikasno korišćenje ovog
programa potreban je određeni nivo znanja o administraciji Linux/Unix servera kao i teoretsko znanje o
detekciji neovlaštenih pristupa.

Ad Aware
Ad Aware je vrlo napredan programski alat koji pregleda radnu memoriju sistema, registry bazu podataka,
kao i fajlove na tvrdom disku u potrazi za neželjenim adware programima. Program podržava automatsko
osvežavanje baze sa poznatim parazitskim programima, kao i ručno podešavanje parametara pretraživanja.
Rezultati pregledanja sistema vrlo su jasni i pregledni, sa kratkim opisom detektovanih malicioznih
komponenti i referencama na druge izvore informacija o uočenom problemu. Detektovane maliciozne
komponente mogu da se ignorišu, izoluju u karantin ili u potpunosti uklone sa sistema.

Arovax Shield 2.1.103

Arovax Shield je alata za uklanjanje neželjenih programa iz Windows operativnih sistema
(XP/2000/ME/NT/98). Program se izvršava u pozadini, a može da radi na dva načina. Prvi način je
automatski način rada tokom kojeg Arovax Shield automatski, bez konsultovanja korisnika, onemogućava sve
pokušaje dodavanja, menjanja ili uklanjanja sadržaja registra, sistemskih parametara i parametara
pretraživača. Na žalost, na ovaj način najverovatnije će biti onemogućene i različite legitimne akcije
korisnika. Zato je korisnicima omogućeno da izaberu i drugi način rada tokom kojeg program konsultuje
korisnika i pita da li da prihvati ili odbaci sistemske izmene.

TrueCrypt
TruCrypt je besplatan alat koji može da se koristi za šifrovanje fajl sistema na Windows operativnim
sistemima i zbog toga je pogodan za zaštitu podataka koji su skladišteni na hard disku od neovlašćenog
pristupa. Ovo se posebno odnosi na radne stanice i prenosive računare.
Ovaj alat je jednostavan za korišćenje i veoma dobro se integriše u Windows okruženje a i vrlo je
transparentan za korišćenje. Proces kodiranja i dekodiranje podataka ne utiče previše na performanse
računara i ne usporava svakodnevni rad korisnika. Trenutno su dostupni i paketi za određene Linux
distribucije kao i izvorni kod.

AntiVir Personal Edition Classic 7.00.04

AntiVir je besplatan antivirusni program za ličnu upotrebu namenjen korisnicima Windows operativnih
sistema. Ovaj program prepoznaje i otklanja više od 70000 različitih virusa. Komponenta Virus Guard pruža
stalnu zaštitu od virusa tako što pregleda sve fajlove koji dolaze na računar, putem Interneta ili mreže.
Program omogućava jednostavnu nadgradnju i ažuriranje liste virusa putem ugrađenog Internet-Upgrade
Wizard alata. Tehnička podrška je besplatna i dostupna putem AntiVir Bulletin Board-a.

Foremost 1.5
Foremost je besplatni forenzički alat namenjen spasavanju izbrisanih fajlova sa sistema. Rekonstrukcija
podataka se sprovodi prema pravilima definisanim unutar konfiguracijskog fajla programa (foremost.conf).
Unutar njega nalaze se definicije zaglavlja različitih tipova fajlova koji treba da se analiziraju. Prema zadatim
podacima, program u blokovima čita podatke sa izabranog medija i pokušava da identifikuje nizove podataka
koji odgovaraju nekom od definiranih tipova zaglavlja. Nakon prepoznavanja odgovarajućeg niza, podaci koji
slede skladište se u odgovarajući fajl sve dok se ne naiđe na sledeće zaglavlje koje označava kraj
identifikovanog fajla. Foremost program otvara zadati izvor podataka u read-only režimu rada. To je veoma
važno u postupcima forenzičke analize zbog očuvanja integriteta podataka.

AFICK 2.10-1
AFICK (Another File Integrity Checker) je bezbednosni alat koji nadgleda promene na fajl sistemu i na taj
način otkriva neovlašćeni pristup. Za pokretanje AFICK alata nisu potrebna administratorska prava tako da i
obični korisnici mogu da ga upotrebljavaju za nadgledanje podataka. Ovaj alat kreira MD5 skraćenice fajlova,
a zatim njihovim upoređivanjem utvrđuje da li je neki fajl izmenjen, što može da ukazuje na upad na sistem.
Osim promena fajlova alat prijavljuje i nove fajlove i fajlove koji su izbrisani. Ovaj program može da se koristi
iz komandne linije ali i preko grafičkog interfejsa. Dostupan je za Unix/Linux i za Windows operativne
sisteme.

Disk Investigator 1.31

Disk Investigator služi za otkrivanje svih skrivenih podataka na disku, a može da se upotrebi i za vraćanje
obrisanih fajlova. Program zaobilazi operativni sistem i direktno čita podatke sa diska, što mu omogućava
prikazivanje stvarnog sadržaja diska. Sadržaj diska može se pomoću ovog alata lako pretraživati i pregledati
u heksadecimalnom, decimalnom i tekstualnom formatu. Ovaj program može da pregleda i neke BIOS
parametre blok uređaja i proveri efikasnost programa za sigurno brisanje podataka sa diska.

FreeOTFE 2.00
FreeOTFE je alat za šifriranje diskova u realnom vremenu. Pomoću ovog alata možete da kreirate jedan ili
više "virtualnih diskova". Svi podaci zapisani na te virtualne diskove biće automatski i sigurno šifrirani pre
nego što budu zapisani na hard diskove. Zato je ovaj program odličan za zaštitu podataka skladištenih na
hardi disku od neovlaštenog pristupa.
Ovaj alat sadrži i čarobnjaka za kreiranje novih diskova. Neki od upotrebljenih algoritama za šifriranje su:
AES (256 bit), Twofish (256 bit), Blowfish (448 bit), Serpent (256 bit). Alat ne treba da se instalira pre
upotrebe što ga čini pogodnim i za zaštitu podataka na prenosivim diskovima. Maksimalna teoretska veličina
"virtualnih diskova" je 8388608 TB. Iako je alat namenjen za Windows 2000 i XP sisteme, dostupan je i
izvorni kod, tako da može da se koristi i na Linux sistemima.

Jlint 3.1
Jlint je program za analizu Java programskog koda i pronalaženje sigurnosnih rupa, kao i nedoslednosti u
kodu i problema sa sinhronizacijom. Program se sastoji od dva dela: dela za proveru semantike i dela za
proveru sintakse. Jlint će sprovesti globalnu i lokalnu analizu toka podataka, izračunati moguće vrednosti
varijabli i izdvojiti sumnjive kalkulacije. Prilikom prikazivanja rezultata analize koda, Jlint može da grupiše
poruke u kategorije. Takođe možete da ga podesite da kod ponovnog pokretanja prikaže samo nova
upozorenja što znatno olakšava rad u njemu.

ZoneAlarm 7.0.337
ZoneAlarm je lični firewall sa elementarnim opcijama za zaštitu personalnog računara. U besplatnoj verziji
raspoložive su samo predefinisane mogućnosti zaštite, ali definisanje vlastitih pravila nije moguće. Takođe
postoji i zaštita e-mail sistema, ali ni ona ne funkcioniše pošto je u besplatnoj verziji omogućeno filtriranje
samo jedne vrste prikačenih fajlova.

Free Antispam Scanner 1.1

Free Antispam Scanner je jedan od brojnih besplatnih alata za uklanjanje neželjene pošte. Program
omogućuje pregled poruka pristiglih na e-mail adresu kojoj može da se pristupi preko IMAP protokola.
Omogućeno je označavanje neželjenih poruka koje zatim mogu da se uklone sa servera bez da se preuzmu
na personalni računar.
Ovaj program može i da uči pravila za filtriranje. Takođe možete da postavite filtere koji će automatski
ukloniti poruke sa servera bez ikakve korisničke intervencije. Besplatna verzija programa je ograničena na
rad sa samo jednim korisničkim računarom.
Drugi deo........

Bogofilter

Bogofilter je alat koji radi iz komandne linije. On se koristi kao filter za elektronsku poštu koji koristi
statističke metode za razvrstavanje pristiglih poruka na spem i na normalnu poštu. Statistička metoda koju
koristi Bogofilter je modifikovana Bajesova tehnika razvrstavanja poruka.
Takođe ovaj program može stalno da poboljšava svoj rad na osnovu korisnikovog razvrstavanja i ispravljanja.
Tokom rada Bogofilter koristi Berklijevu bazu podataka što mu omogućava brzo pretraživanje. Program je
napisan u C programskom jeziku i podržava veliki broj operativnih sistema (Linux, FreeBSD, Solaris, OS X,
HP-UX, RISC OS, AIX, SunOS, OS/2, ...).

SpyDefense

SpyDefense je program za uklanjanje neželjenih programa koji radi samo na Windows operativnim
sistemima. Ovaj program poseduje različite mogućnosti, ali bez obzira na to poseduje dobar i lepo urađen
interfejs, pa je samim tim jednostavan za upotrebu.

SpyDefense nudi mogućnost pronalaženja neželjenih programa (spyware, adware i tako dalje) na računaru i
njihovo uklanjanje, zaštitu od neželjenih programa u realnom vremenu koja sprečava instaliranje takvih
programa, automatsko ažuriranje definicija, definisanje pretraživanja u određenim vremenskim periodima i
još mnogo toga. Program skladišti sve rezultate pretraživanja i preduzima akcije nakon pronalaska neželjenih
programa.

LanSpy

LanSpy je skup mrežnih alata integrisanih unutar jednog programa. Program sadrži brzi skener portova za
prikupljanje informacija o otvorenim portovima i servisima koji su pokrenuti na njima. Program prikuplja
sledeće informacije: NetBios ime računara, MAC adresu, postojanje podrške za rad sa udaljenih računara,
postojeći korisnički računi, trenutno prijavljeni korisnici, domen ili radna grupa kojoj računar pripada, mrežna
statistika, popis otvorenih TCP i UDP portova i još mnoge druge informacije. Popis prikupljenih informacija
može da se skladišti u html ili xml fajl.

NMAP

NMAP (Network Mapper) je besplatni (Open Source) programski paket za analizu i prikupljanje informacija o
računarskim sistemima. Osnovna namena ovog programa je pregledanje TCP i UDP portova i identifikacija
operativnih sistema.
Ovaj program sadrži i mnogobrojne druge korisne funkcije, kao što su identifikacija aktivnih računara na
računarskoj mreži, kamufliranje izvorne adrese paketa, i tako dalje). Nmap je objavljen pod GPL (General
Public License) licencom i trenutno se smatra jednim od najkvalitetnijih i najnaprednijih programa ove vrste.
Iako je program primarno razvijen za Linux/Unix operativne sisteme, zbog njegovog kvaliteta razvijena je i
Windows verzija programa.

Etherape

EtherApe je program otvorenog koda za analizu mrežnog saobraćaja koji ima veliki broj različitih opcija. Neke
od njih su: grafički prikaz saobraćaja, različitim veličinama tačaka obeležava se gustina saobraćaja na
lokacijama u mreži, različiti protokoli su prikazani različitim bojama, korisnik može da odabere nivo protokola
na koji će se nadgledanje koncentrisati, moguće je nadgledanje prometa u celoj mreži, zatim između dve IP
adrese ili čak između dva TCP porta. Program može da čita podatke u realnom vremenu sa Ethernet, FDDI,
Token Ring, ISDN, PPP i SLIP konekcija. Takođe može da generiše detaljnu statistiku za svaku tačku u mreži,
a poseduje i još dosta drugih mogućnosti.

FxCop

FxCop je program za analizu izvršnih fajlova koji prijavljuje moguća poboljšanja dizajna, lokalizacije,
sigurnosti, konvencija imenovanja i performansi. Veliki deo prijavljenih problema odnosi se na kršenje pravila
programiranja i dizajna navedenih u Microsoftovom .NET Framework Design Guidelines, koji predstavlja
Microsoftove smernice za pisanje robustnog koda kojeg je lako održavati. FxCop je namenjen razvoju
biblioteka klasa, ali će dobro doći svima čiji programi moraju da zadovolje prethodno navedene standarde.
FxCop može da se koristi kao poseban program a može i da se integriše u Microsoft Visual Studio .NET.

eMailPal

eMailPal pruža kompletnu sigurnosnu zaštitu od spema, virusa koji se šire putem elektronske pošte i phishing
poruka kojima je cilj prevara korisnika. Takođe, eMailPal nudi automatsko kompresovanje i šifriranje
prikačenih fajlova.
Ovaj program je kompatibilan sa velikim brojem programa za čitanje pošte kao što su Outlook, Outlook
Express, Eudora, Netscape Communicator, Mozilla Thunderbird, Lotus Notes, Opera i drugi. Takođe program
je kompatibilan i sa antivirusnim programima (Norton, Sophos, Kaspersky, i tako dalje.), a sposoban je i za
dubinsko pregledanje u potrazi za sumnjivim kodom u većini najpopularnijih formata arhiva: bz2, zip, gzip,
tar, cab, rar, ole, chm, szdd i dr.

Core Force

Core Force je besplatni alat za zaštitu računarskih sistema koji koriste Windows 2000 ili Windows XP
operativne sisteme. Za svaki program koji se koristi na ovako zaštićenom računaru može da se podesi
sigurnosni profil, kojim se definišu uski okviri u kojima program mora da radi. Time se smanjuju mogućnosti
nastajanja štete zbog grešaka u programu ili bilo koje vrste zlonamernog modifikovanja programa. Osnovni
koncept primene ovog alata je da zajednica sigurnosnih stručnjaka međusobno razmenjuje sigurnosne
profile za poznate i često korišćene računarske programe. Ti profili mogu da se preuzmu sa web stranica
zajednice i potpuno su otvoreni, što omogućuje uzajamnu proveru sadržaja profila, čime se dodatno podiže
nivo pouzdanosti i sigurnosti. Na ovaj način i korisnici koji nisu bezbednosni stručnjaci mogu sebi da
obezbede sigurno okruženje za rad.
Core Force štiti računare od virusa, crva i zlonamernog koda u elektronskoj pošti, sprečava da računar bude
upotrebljen kao posrednik u napadima na treće osobe, sprečava eksploataciju poznatih grešaka i ranjivosti u
operativnom sistemu i aplikacijama, sprečava iskorištavanje još nepoznatih ranjivosti i grešaka. Core Force
filtrira ulazni i izlazni promet TCP/IP protokola, a zasniva se na OpenBSD's PF firewall-u. Alat može da se
podesi za čitav sistem ili za svaki pojedinačni program odnosno grupu sličnih programa.

AVG Anti-Virus

AVG Antivirus (Free Edition) je besplatni antivirusni program namenjen zaštiti personalnih računara od virusa
i drugih zlonamernih programa. Kombinovanjem različitih tehnika za analizu sadržaja poruka elektronske
pošte (heuristička analiza, generička detekcija, provera integriteta), program omogućava pouzdanu i
efikasnu detekciju zlonamernih programa. Program se sastoji od nekoliko modula od kojih svaki obavlja
određenu funkciju. Tu je rezidentni program za zaštitu od virusa, kontrolni centar za nadzor rada programa,
modul za nadogradnju i skidanje novih definicija virusa i tako dalje). Pored besplatne Free Edition verzije,
može da se nabavi i komercijalna verzija AVG programa koja se (naravno) naplaćuje.

Firestarter

Firestarter je grafički firewall otvorenog koda namenjen Unix/Linux operativnim sistemima. Firestarter je u
osnovi samo grafički interfejs za konfigurisanje standardnog IP Tables alata koji je sastavni deo jezgra Linux
operativnog sistema. Firewall pruža brojne funkcionalnosti od kojih se ističu NAT, upotrebu grafičkog
pomoćnika, stateful inspection, pregled događaja i ostvarenih mrežnih konekcija u realnom vremenu, zaštita
od ICMP DoS napada, kao i mogućnost upotrebe više jezika. Ovaj firewall dolazi u obliku standardnog
instalacionog paketa za većinu popularnih Linux distribucija (Debian, Ubuntu, Fedora Core, Red Hat, SuSE,
Gentoo, Mandrake). To znači da većina korisnika može da ga instalira pomoću programa za upravljanje
paketima koji se standardno koriste u odabranim Linux distribucijama.

CrossCrypt 0.4.3

CrossCrypt je alat za šifriranje diskova namenjen Windows 2000 i XP operativnim sistemima. Program
podržava TwoFish, AES 256, AES 192 i AES 128 algoritme, a može da radi i sa GPG šifriranjem. Pomoću
CrossCrypt alata možete da montirate kodirane diskove, izradite šifrirane iso imidže CD-ova, montirate i
izrađujete nešifrirane iso imidže CD diskova. Za datoteke šifrovane pomoću CrossCrypta nemoguće je
odrediti da li su šifrovane jer nema nikakve pravilnosti u njihovom izgledu i mogu da imaju bilo koju
ekstenziju. Program teoretski podržava fajlove veličine do 9,000,000GB, tako da je ograničen samo fajl
sistemom. Za šifrirane fajlove ne postoji glavna lozinka pomoću koje se može pristupiti podacima bez
originalne lozinke kojom šifrirani.

Outpost Firewall

Outpost Firewall je personalni firewall firme Agnitum. Ovaj firewall u sebi integriše standardne funkcije
firewall-a sa mogućnošću filtriranja pristupa na nivou aplikacija. Osim toga, Outpost Firewall omogućava
detekciju neovlašćenih aktivnosti, a pruža i osnovnu zaštitu elektronske pošte. Takođe je ugrađena i zaštita
od pop-up prozora, spyware programa, zlonamernih ActiveX kontrola i kolačića koji prate aktivnosti korisnika
(tracking cookies). Ovaj firewall takođe omogućava nevidljivi, tojest stealth način rada i poseduje kvalitetan
sistem za beleženje svih aktivnosti.. Na stranicama firme Agnitum možete pronaći i besplatnu verziju ovog
alata, ali sa suženim mogućnostima.

Collapse

Collapse je programski alat namenjen proveri sigurnosti Web servera i Web aplikacija. Collapse omogućuje
sprovođenje obimnih ispitivanja udaljenih i lokalnih Web servera kroz jednostavan i pregledan grafički
interfejs. Tokom testiranja moguće je pratiti koje se sigurnosne provere izvršavaju, a otkriveni propusti se
klasifikuju prema nivou bezbednosnog rizika. Nedostatak je nepostojanje automatskog ažuriranja sa novim
bezednosnim proverama, kao i nemogućnost generisanja jedinstvenog završnog izveštaja. Alat je namenjen
Windows operativnim sistemima.

Paros

Paros je besplatni programski paket za ispitivanje sigurnosti Web aplikacija. Proxy funkcionalnost ugrađena u
program korisnicima omogućava presretanje i modifikovanje HTTP/HTTPS sesija što ga čini idealnim alatom
za sprovođenje man in The Middle napada. Program takođe omogućuje pretraživanje Web sadržaja sa ciljem
otkrivanja Cross Site Scripting – XSS, SQL Injection, i drugih ranjivosti, a moguće su i mnoge druge primene
koje ovaj program čine odličnim alatom za ispitivanje sigurnosti Web aplikacija. Program je u potpunosti
napisan u Java programskom jeziku, što ga čini nezavisnim od operativnog sistema na kojem se pokreće.

Air Imager

Air Imager (Automated Image and Restore) je grafički interfejs za dd (Disc Duplicator) i dcfldd (Department
of Defense Computer Forensics Lab DD) alate, napravljen kako bi se olakšala izrada forenzičkih kopija
magnetskih medija. Air Imager omogućuje: automatsko otkrivanje IDE i SCSI diskova, optičkih pogona i
traka, izbor između dd i dcfldd, proveru ispravnosti kopije pomoću MDA5 ili SHA1 algoritama, kompresiju
kopije pomoću gzip i bzip2, kreiranje kopije na udaljenim lokacijama preko TCP/IP mreže, podršku za SCSI
trake, prepisivanje diska ili particija nulama, razbijanje kopije na predefinisane segmente, prikaz kompletnog
zapisa aktivnosti koji uključuje i sve opcije izdate u komandnoj liniji.

ProcessExplorer

ProcessExplorer je alat koji omogućuje detaljan uvid u stanje procesa pokrenutih na sistemu. U
jednostavnom grafičkom okruženju, na vrlo pregledan način, prikazani su svi procesi koji su trenutno
pokrenuti na sistemu. Za svaki proces moguće je dobiti informacije o otvorenim fajlovima, direktorijumima i
DLL fajlovima, kao i dodatne podatke kao što su ovlašćenja pod kojima je proces pokrenut i zauzetost
pojedinih resursa. Ovaj program je vrlo koristan za praćenje stanja sistema i analizu potencijalnih malicioznih
aplikacija (trojanskih konja, crva i tako dalje).

BitDefender Linux Edition 10

BitDefender Linux Edition je antivirusni program koji detektuje i uklanja viruse i druge zlonamerne programe
sa računara. Program može da se pokrene iz komandne linije ili putem skripti u jezgru operativnog sistema.
Postoji mogućnost skeniranja više vrsta fajlova putem algoritama za detekciju zlonamernog koda. Nakon
svakog skeniranja generiše se detaljan izveštaj o pronađenim virusima kao i izveštaj o njihovom uklanjanju iz
sistema. BitDefender Linux Edition je namenjen samo Linux operativnim sistemima. Međutim, njegov
zadatak je detekcija i uklanjanje virusa, crva i ostalog malicioznog softvera bez obzira da li se on izvršava na
Linux ili Windows platformama. Program je freeware proizvod, što znači da nije potrebna licenca za njegovo
korištenje.

CrypTool

CrypTool je besplatni programski paket namenjen obrazovanju korisnika o mogućnostima i načinu rada
različitih klasičnih (Caesar, Vigenere, Vernam), kao i modernih simetričnih (IDEA, DES, 3DES, AES, RC2, RC4
itd.), asimetričnih (RSA) i hash (MD2, MD4, SHA-1 itd.) kriptografskih algoritama.

Takođe je moguće digitalno potpisivanje dokumenata i njihova verifikacija, analiza načina rada Diffie-Hellmen
protokola, komprimovanje dokumenata kao i brojne napredne mogućnosti analize šifriranih poruka
(entropija, histogrami, periodičnost uzoraka i tako dalje.). Program je dostupan na engleskom i nemačkom
jeziku.

CrypTool alat dostupan je za Windows operativne sisteme, a karakteriše ga vrlo pregledan i intuitivan grafički
intefejs kao i brojne opcije koje korisniku olakšavaju proces savladavanja načina rada pojedinih kriptografskih
algoritama.

Infigo FTPStress Fuzzer

Infigo FTPStress Fuzzer je specijalizovani fuzzer alat namenjen pronalaženju ranjivosti u implementacijama
FTP servera. Iako se radi o vrlo jednostavnom alatu, njegova efikasnost dokazana je kroz otkrivanje
ranjivosti brojnih FTP servera koji su testirani ovim alatom. Parametri koji se koriste za sprovođenje fuzzing
procesa moguće je podešavati kroz jednostavan i intuitivan korisnički interfejs. Korisnik može precizno da
definiše koje FTP naredbe će biti fuzzer-ovane, uz definisanje tipova i veličine podataka.

John The Ripper 1.7.2

John The Ripper je programski paket namenjen detekciji "slabih" korisničkih lozinki na Unix/Linux i Windows
operativnim sistemima. Program je besplatan i dostupan je za različite operativne sisteme (Windows, Linux,
DOS...). Osim mogućnosti probijanja hash nizova generiranih crypt () sistemskim pozivom program podržava
i Kerberos protokol kao i Windws LM hash nizove.

Avast 4.7

Avast je potpuno funkcionalan i besplatan antivirusni alat za kućnu upotrebu na Windows platformama.
Programom se upravlja preko jednostavnog korisničkog interfejsa, a podržava i rezidentni način rada u kojem
se pregledaju fajlovi koji se skladište na hard disk kao i sve dolazeće poruke elektronske pošte. Od verzije 4
podržana je i heuristička analiza e-mail poruka koja sprečava napade novih i nepoznatih virusa i crva. Takođe
je podržana automatska instalacija novih definicija virusa kao i integracija programa u sam operativni sistem
preko Explorer-a, čime se obezbeđuje skeniranje kod podizanja sistema.

Analyzer 3.0 (Alpha)

Analyzer je besplatan programski alat za praćenje i analizu mrežnog saobraćaja koji je namenjen Windows
operativnim sistemima. Ovaj program radi na svim Windows platformama osim na Windows 95 sistemu.
Analyzer podržava brojne mogućnosti filtriranja mrežnog saobraćaja na data link, mrežnom, transportnom, i
programskom sloju OSI modela, kao i generisanje različitih statističkih izveštaja na osnovu analiziranog
saobraćaja. Upravljanje programom se obavlja pomoću jednostavnog i praktično organizovanog grafičkog
interfejsa, što olakšava korišćenje manje iskusnim korisnicima.

R-Linux 1.0

R-Linux je besplatni alat za spasavanje podataka sa Ext2FS fajl sistema koji se koristi na Linuxu i nekim Unix
operativnim sistemima. Iako je namenjen spašavanju podataka sa Linux fajll sistema, ovaj alat se pokreće sa
Windows operativnih sistema i trenutno nije raspoloživ za Linux platforme. Spašeni podaci mogu da se snime
na bilo koji disk, uključujući i mrežne diskove. Možete pomoću njega da spasite podatke izgubljene zbog
virusa, pada sistema ili nestanka struje. Prilikom rada sa hard diskovima na kojima su se pojavili loši sektori
možete da napravite snimak, to jest imidž diska i da nastavite da radite sa datim imidžom, i tako sprečiti dalji
gubitak podataka njihovim upisivanjem u loše sektore.

Handle 3.2

Handle je vrlo jednostavan alat za Windows operativne sisteme koji omogućuje pregledanje i analizu fajlova
otvorenih od strane odgovarajućeg sistemskog procesa. Ovaj program je po svojim mogućnostima veoma
sličan Process Explorer programskom paketu. Jedina razlika je u tome što se Handle-om upravlja iz
komandne linije, a ne preko grafičkog interfejsa, kao što je to slučaj kod Process Explorer programa.
Program je izuzetno koristan i praktičan za forenzičku analiza jer omogućuje detaljnu analizu i povezivanje
sistemskih fajlova sa odgovarajućim sistemskim procesima.

GhostWall 1.150

GhostWall je besplatni firewall firme Ghost Security koji korisnicima omogućava postavljanje restrikcija u
komunikaciji između sopstvenog računara i ostalih računala u mreži. Osnovna karakteristika ovog firewall-a
je jednostavnost korišćenja. Osnovna namena ovog alata je da zameni firewall koji inicijalno dolazi sa
Microsoft Windows operativnim sistemima. Firewall filtrira TCP, UDP, RAW i ICMP pakete, minimalno
opterećuje računarske resurse i nudi prikaz poslednjih 50 blokiranih/propuštenih paketa. Dodatna prednost
ovog firewall-a je takozvana „Panic button“ opcija pomoću koje možete jednim potezu da blokirate ili
propustiti celokupan promet od i ka računaru.

Reason 0.5.0

Reason je program koji se koristi kao klijentska aplikacija za Nessus, program namenjen proveravanju
ranjivosti informativnih sistema i aplikacija. Osim za Nessus, Reason može da se koristi i za Nessus
kompatibilne servere, kao što je OpenVAS). Reason omogućava korisnicima udaljeno upravljanje i kontrolu
nad Nessus-om ili Nessus-ovim kompatibilnim serverima. Prednosti ovog programa u odnosu na konkurenciju
su poboljšani korisnički interfejs, upotreba šablona za upravljanje sesijama kao i poboljšano generisanje
izveštaja koji se vizuelno predstavlja pomoću tablica i grafikona. Dodatna prednost je i činjenica da je
program napisan u Java programskom jeziku, što znači da je potpuno nezavistan od operativnog sistema
(Unix/Linux, Windows, MAC).

Windows Defender Beta 2

Windows Defender je Microsoftov alat za uklanjanje neželjenih programa za Windows XP i 2000 operativne
sisteme. Alat se pokreće kao pozadinski proces koji osluškuje saobraćaj koji sa Interneta dolazi ka korisniku.
Filtriranje primljenog saobraćaja se obavlja na osnovu definicija zlonamernih programa, a same definicije se
osvežavaju automatski sa Microsoftovih servera. Pored toga, o svakoj sumnjivoj akciji za koju ne postoji
odgovarajuća definicija se obaveštava korisnik pomoću iskačućeg prozora u kojem se prikazujue
odgovarajuće informacijame. Na osnovu odluka koje korisnik donese alat menja inicijalne definicije, i tako
vremenom poboljšava sistem filtriranja. Windows Defender omogućava i skeniranje celokupnog računara na
zahtev korisnika ili prema prethodno definisanom vremenskom planu.

SpywareBlaster 3.5.1

SpywareBlaster je alatka čiji je osnovni cilj prevencija instalacije spyware, adware, dialer i sličnih drugih
zlonamernih programa. Ovaj Program nadgleda upotrebu i izvršavanje ActiveX kontrola unutar Web
pretraživača i onemogućava pokretanje onih kontrola koje su identifikovane kao zlonamerne. Podržana je i
mogućnost kontinuiranog praćenja i beleženja stanja pojedinih parametara sistema, kako bi se inficirani
sistemi mogli vratiti u prvobitno stanje.

RC-Crypt 1.7

RC-Crypt je vrlo jednostavan program koji korisnicima Unix i Linux operativnih sistema omogućuje šifriranje
podataka. Program se pokreće preko komandne linije, a za šifrovanje podataka koristi se MD5 algoritam u
kombinaciji sa korisnički definisanom lozinkom. Program je testiran na Linux, HP-UX i Solaris operativnim
sistemima.
IPTraf 2.7.0

IPTraf je alat za praćenje statistike mrežnog saobraćaja koji se pokreće iz interfejsa komandog šela Linux
operativnog sistema. On služi za prikupljanje i obradu velikih količina podataka koji uključuju TCP
konekcijske pakete, statistiku saobraćaja kao i prekide u TCP/UDP saobraćaju. Značajna karakteristika
programa je detaljna statistika za podatke koji se prate u korisničkom interfejsu, unutar kojeg se mogu
sortirati po različitim kriterijumima. Takođe korisnik može da definiše servise koje je potrebno pratiti tako što
definiše TCP/UDP portove. Program podržava Ethernet, FDDI, ISDN, SLIP i PPP protokole povezivanja kao i
većinu mrežnih kartica podržanih preko jezgra operativnog sistema. Na osnovu prikupljenih podataka mogu
se donositi precizne odluke u vezi organizacije mreže, rešavanja problema ili praćenja aktivnosti na svakom
računaru.

SpamPal

SpamPal je izuzetno kvalitetan i pouzdan programski paket namenjen filtriranju neželjene elektronske pošte
na personalnim računarima. Kao i kod većine drugih programa slične namene, program se pokreće kao
transparentni proxy server između e-mail klijenta i POP3, odnosno IMAP4 servera, što omogućava
jednostavno pregledanje svih poruka elektronske pošte. Poruke koje se prepoznaju kao SPAM, program
označava dodavanjem odgovarajućih identifikatora u zaglavlje i Subject polja. Za filtriranje poruka program
koristi kombinaciju različitih metoda kao što su Bayesian filtri, baza ugrađenih pravila, whitelist, blacklist,
DNSBL i Vipul's Razor liste, filtriranje prema regularnim izrazima i slično. Većina ovih funkcija dostupna je
preko odvojenih modula, koji treba posebno da se instaliraju ukoliko želite da imate spomenute
funkcionalnosti u programu. Ovaj program takođe podržava i mnogobrojne druge napredne mogućnosti kao
što su detaljno praćenje statistike filtriranih poruka, beleženje log zapisa i tako dalje.

FreeSecurity

FreeSecurity je besplatan program koji služi za šifrovanje podataka. Visok nivo sigurnosti postignut je
upotrebom simetričnog 128 bitnog AES kriptografskog algoritma. Ovaj alat je vrlo jednostavan i praktičan za
korišćenje, a uz šifrovanje nudi i mogućnost kompresije šifrovanih podataka. Dodatna pogodnost alata je i
njegovo pokretanje putem izvršnog fajla, bez potrebe za prethodnom instalacijom. FreeSecurity je razvijen u
Java programskom jeziku, što znači da je pogodan za korišćenje na svim operativnim sistemima na kojima
postoji JRE podrška, verzija 1.4 i više.

Aircrack

Aircrack je napredni programski paket za praćenje i analizu mrežnog saobraćaja na bežičnim 802.11
računarskim sistemima i otkrivanje WEP ključeva. Rad programa je zasnovan na Fluhrer-Mantin-Shamir
(FMS) algoritmu i nekim dodatnim tehnikama razvijenim od strane poznatog hakera pod nadimkom KoreK,
koji je poznat po svom izuzetnom doprinosu u razvoju sigurnosti bežičnih mreža. Osim programa aircrack,
namenjenog otkrivanju WEP ključeva, sa aircrack programskim paketom dolaze i programi aireplay i
airodump koji služe za generisanje i hvatanje mrežnog saobraćaja na bežičnim računarskim sistemima.
Program karakterišu odlične preformanse i kvalitet i u slučaju uhvaćenog dovoljnog broja šifrovanih paketa, u
relativno kratkom vremenskom roku može se doći do tajnog WEP ključa. Aircrack program je dostupan za
Windows i Linux operativne sisteme.

IPaudit

IPAudit je besplatan program napisan u Perl programskom jeziku i prevashodno je namenjen prikupljanju i
analizi mrežnog saobraćaja. Ako se mrežni interfejs postavi u promiskuitetni mrežim rada, program će da
prati konekcije između pojedinih računara na računarskoj mreži i beležiće ključne parametre svake konekcije
(protokol, broj razmenjenih paketa i bajtova u oba smera, IP adrese, mrežne portove). Program može da se
koristi za kontrolu i nadziranje aktivnosti na računarskoj mreži, za analizu propustljivosti i identifikaciju "uskih
grla" u toku podataka, detekciju kompromitovanih računara i druge namene. Upravljanje programom
standardno se obavlja iz komandne linije, a postoji i mogućnost skidanja IPAudit Web paketa koji omogućuju
upravljanje sistemom preko grafičkog interfejsa. Program je dostupan za Unix i Linux operativne sisteme.

SpywareBlaster
SpywareBlaster spada u alate čija je osnovni namena prevencija instalacije spyware, adware, dialer i sličnih
drugih zlonamernih programa. Ovaj program nadgleda preuzimanje i izvršavanje ActiveX kontrola unutar
web pretraživača i sprečava pokretanje onih kontrola koje su prepoznate kao opasne po sistem. Ovaj
program podržava i mogućnost kontinuiranog praćenja i beleženja stanja pojedinih parametara sistema, kako
bi potencijalno inficirani sistemi mogli da se vrate u prvobitno stanje.

NBI (NETBIOS Inspector)

NBI (NETBIOS Inspector) je vrlo jednostavan program za analizu NETBIOS mrežnog saobraćaja. Preko
jednostavnog i preglednog grafičkog korisničkog interfejsa, program omogućuje detaljno praćenje i analizu
različitih tipova NETBIOS saobraćaja, čime se mrežnim administratorima olakšava proces nadgledanja i
praćenja aktivnosti pojedinih računara u sistemu. Iako NBI program ne zahteva da se instalira na računar sa
kojeg se pokreće, za rad programa neophodna je WinPcap biblioteka. U budućim verzijama očekujemo nova
poboljšanja i dodavanje novih funkcionalnosti.

SSLDigger

SSLDigger je besplatan alat za ispitivanje i ocenjivanje sigurnosti Web servera sa SSL podrškom. Ispitivanje
se sprovodi analizom sigurnosti podržanih kriptografskih algoritama na osnovu čega se daje konačna ocena
bezbednosti Web servera. Web stranice koje se testiraju učitavaju se pomoću integrisanog Web pretraživača.
Takođe, postoji i mogućnost učitavanja više URL adresa pomoću tekstualnog fajla, čime se omogućuje
istovremena provera više Web servera. 26 podržanih kriptografskih algoritama klasifikuje se u jednu od četiri
kategorije u zavisnosti od stepena sigurnosti koju algoritam pruža. Nakon završenog testiranja izveštaj se
može dobiti u tri formata: XML, CSV; HTML. SSLDigger je dostupan za sve verzije Windows operativnog
sistema na kojima je instalirana podrška za .NET tehnologiju.

Pasco

Pasco je program namenjen forenzičkoj analizi aktivnosti Internet Explorera. Ovo je jedan od retkih
besplatnih alata koji omogućuje rekonstrukcije aktivnosti Internet Explorer na osnovu IE keš fajlova koji vrlo
često sadrže nedokumentovane strukture podataka iz kojih je teško ručno izdvojiti korisne informacije. Pasco
program obrađuje index.dat datoteku Internet Explorera i na osnovu toga generiše izlazni tekstualni fajl iz
kojeg je moguće precizno rekonstruisati aktivnosti Internet Explorera. Budući da rekonstrukcija događaja
vezanih uz pristup Internetu putem Web pretraživača ima veliki značaj u postupcima forenzičke analize,
pasco alat je izuzetno značajan za sigurnosne stručnjake. Alat ne poseduje grafički interfejs, već se pokreće
preko komandne linije. to znači da je izlazni fajl potrebno otvoriti pomoću nekog tekstualnog editora, ili Excel
programskiog paketa ukoliko želite da dobijete tabelarni prikaz. Program je dostupan za Windows, Linux,
Mac OS i *BSD operativne sisteme.

ATK - Attack Tool Kit

ATK (Attack Tool Kit) je programski alat za proveru sigurnosti računarskih sistema, i namenjen je Windows
operativnim sistemima. Iako je program inicijalno zamišljen kao klasičan alata ta skeniranje ranjivosti,
vremenom su mu dodate nove funkcionalnosti koje ga delimično svrstavaju u alate koji osim otkrivanja
sigurnosnih propusta omogućuju i njihovo iskorištavanje. Program sadrži velik broj modula za proveru
sigurnosti različitih programskih paketa i operativnih sistema (oko 340 u trenutnoj verziji), kao i mnogobrojne
druge napredne funkcionalnosti koje olakšavaju njegovo korišćenje. Neke od značajnijih karateristika alata su
njegova velika modularnost i jednostavnost, mogućnost osvežavanja modula putem HTTP protokola,
vizualizacija procesa ispitivanja sigurnosti i tako dalje. ATK program je napisan u Visual Basic programskom
jeziku i objavljen je pod GPL licencom.

Cryptcat

Cryptcat je napredna verzija popularnog netcat programa, koja uz njegove standardne mogućnost nudi i
mogućnost šifrovanja mrežnog saobraćaja. Na ovaj način moguća je razmena podataka između dva računara
putem bezbednog, šifrom zaštićenog komunikacionog kanala. Za šifrovanje podataka ovaj program koristi
twofish block cipher algoritam.
Forensic Server Project

Forensic Server Project (FSP) predstavlja okruženje namenjeno forenzičkoj analizi, odnosno prikupljanju
podataka sa kompromitovanih računara sa Windows operativnim sistemom. Rad programa zasnovan je na
klijent-server modelu, pri čemu se klijentski deo instalira na računar koje se analizira, a serverski deo se
postavlja na računar na koji se skladište podaci.
Na strani klijenta neophodno je odvojeno instalirati alate koji se koriste u postupku prikupljanja podataka,
zato što FSP alat predstavlja samo okruženje za analizu napadnutih sistema bez odgovarajućih forenzičkih
alata.
Serverski deo preko TCP veze prihvata podatke sa klijentskog računara, skaldišti ih u odgovarajući fajl i
generiše njihovu hash vrednost i odgovarajući log zapis u koji se zapisuju aktivnosti programa.
Iako je inicijalno prilagođen Windows sistemima, ovaj program uz neka manja prilagođavanja može da se
koristi i na drugim platformama, pošto je napisan u Perl programskom jeziku. Jedan od osnovnih
nedostataka programa u trenutnoj verziji je da se podaci između klijentskog i serverskog dela razmjenjuju
bez šifrovanja podataka.

ListDlls

ListDlls je jednostavan program koji se koristi za ispis svih DLL (Dynamic Link Libraries) fajlova koji su
trenutno učitani u memoriju Windows operativnog sistema. Pored imena DLL fajlova, program može da
ispiše i celokupni put do fajla, kao i da utvrdi eventualne razlike između DLL fajlova koji se nalaze u radnoj
memoriji u odnosu na one koji su zapisani ne hard disku.

IPEye

IPEye je vrlo jednostavan alat za pregledanje TCP mrežnih portova i namenjen je računarima sa Windows
2000 i XP operativnim sistemima. Ovaj alat se pokreće preko komandne linije i podržava nekoliko različitih
metoda pregledanja mrežnih portova (SYN, FIN, XMAS i NULL). Takođe je moguće proizvoljno podešavanje
izvorne IP adrese i TCP porta testnih paketa kao i definisanje vremenskog intervala između pojedinih paketa.
Alat je vrlo jednostavan za korišćenje što znatno olakšava njegovu primenu i od strane manje iskusnih
korisnika.

Unicornscan

Unicornscan je brz i jednostavan alat za skeniranje velikih računarskih mreža i namenjen je pre svega
bezbednosnim stručnjacima koji se bave ispitivanjem sigurnosti računarskih mreža i mrežne opreme. Ovaj
alat trenutno može da izvede više vrsta skeniranja TCP i UDP mrežnih portova, sa mogućnošću zapisivanja
rezultata u PCAP formatu.
Skeniranjem možete da upravljate iz komandne linije ili preko prilagođenog Web interfejsa koji se zove
Alicorn, a koji za skladištenje i upoređivanje rezultata koristi relacionu bazu podataka. Unicornscan je projekt
koji je službeno odobren od strane ISECOM (Institute for Security and Open Methodologies) instituta, što
dodatno potvrđuje kvalitet ovog programa.

Sygate Personal Firewall

Sygate Personal Firewall je softverski personalni firewall, koji osim uobičajenih opcija blokiranja TCP/IP
prometa, nudi i neke druge mogućnosti kao što su detekcija neovlaštenih aktivnosti, praćenje aktivnosti
neovlaštenih korisnika, snimanje aktivnosti i tome slično. Pored toga, Sygate Personal Firewall omogućava
zaštitu integriteta aplikacija kroz autentifikaciju.dll dinamičkih biblioteka, kao i zaštitu upravljačkih programa,
to jest drajvera.

Qwik-Fix Pro Home Edition

Qwik-Fix Pro Home Edition predstavlja novu generaciju sistema za sprečavanje neovlašćenog pristupa na
nivou pojedinačnih računara. Osnovni zadatak ovog bezbednosnog programa je blokiranje crva, virusa i
ostalih zlonamernih programa, a namenjen je radu na Windows operativnim sistemima. Osnovna prednost
programa je njegovo proaktivno delovanje, odnosno blokiranje servisa ili funkcionalnosti čije ranjivosti koriste
zlonamerni programi. Zahvaljujući ovakvom pristupu moguće je blokiranje napada pre nego što se pojave
odgovarajuće sigurnosne zakrpe, odnosno potpisi za antivirusne programe ili IDS sisteme. Na taj način
značajno se podiže nivo bezbednosti sistema. Blokiranje napada zasnovano je na prilagođavanju
konfiguracije operativnog sistema, kao i onemogućavanju odgovarajućih servisa i funkcionalnosti koje
omogućuju zlonamerno delovanje.

NetStumbler

NetStumbler je besplatni alat za Windows operativne sisteme koji omogućuje identifikaciju bežičnih
računarskih mreža zasnovanih na 802.11b, 802.11a i 802.11g standardima. Iako je program vrlo
jednostavan, mogućnosti njegove primene su višestruke (npr. provera funkcionalnosti postavljenih bežičnih
računarskih mreža, identifikacija nelegitimnih pristupnih tačaka, pomoć u postavljanu usmerenih bežičnih
antena, provera područja pokrivenosti, i slično). Program je u trenutnoj verziji dostupan samo za Windows
operativne sisteme (WinXP/Win2K/Win 2003).

CQual

CQual je napredni programski paket za sigurnosno skeniranje C i C++ programskog koda putem metode
analize tipa podataka. Iako mu je inicijalna namena bila pronalaženje ranjivosti usled formatiranja niza
znakova, ovaj program može da se koristi i kod pronalaženja deadlock-a i ostalih nedostataka u
programskom kodu. Rezultate skeniranja moguće je prikazati i u EMACS editoru pomoću posebnog PAM
(Program Analysis Mode) modula. Ovakav pristup znatno olakšava uklanjanje pronađenih grešaka.

Exodus 200307022-2336

Exodus je besplatni programski paket namenjen ispitivanju sigurnosti Web aplikacija. Princip rada programa
zasniva se na ugrađenoj proksi funkcionalnosti koja omogućuje jednostavno presretanje i modifikaciju
HTTP/HTTPS sesija i detaljnu analizu i interpretaciju komunikacije između klijenta i Web servera.
Postavljanjem Exodus proksi servera u komunikacioni kanal između Web pretraživača i servera moguće je
pregledanje i modifikovanja proizvoljnih parametara komunikacije kao što su: vrednosti Web formi, Web
kolačići, zaglavlja HTTP protokola, identifikatori sesija i tako dalje. Ovo je izuzetno praktično u ispitivanju
sigurnosti Web programa. Program je u potpunosti napisan u Java programskom jeziku, što ga čini
nezavisnim od operativnog sistema na kojem se pokreće.

BHODemon

BHODemon je specijalni alat namenjen upravljanju Browser Helper objektima (BHO) unutar Internet
Explorer-a. Iako su BHO objekti prvenstveno zamišljeni kao tehnologija koja treba da olakša upravljanje
Internet Explorer-om i proširi njegove osnovne mogućnosti, u praksi se pokazalo da se njihove mogućnosti
vrlo često koriste kao deo spyware i ad-aware programa. Zlonamerni BHO objekti najčešće se koriste u cilju
neovlašćenog prikupljanja korisničkih podataka i analizu aktivnosti prilikom pregledanja web stranica na
Internetu. Ovo predstavlja ozbiljan sigurnosni problem i povredu privatnosti. BHODemon program ispisuje
listu svih BHO objekata učitanih unutar Internet Explorera. Uz pregled svih korisnih informacija o izlistanim
objektima, korisniku je omogućeno i njihovo ručno onemogućavanje, što program čini izuzetno korisnim
alatom u postupcima uklanjanja zlonamernih programa sa sistema.

Treci deo........

NetCat

Netcat je jednostavan i praktičan softverski paket koji služi za analizu, ispitivanje i otklanjanje grešaka u
mrežnom saobraćaju zasnovanom na TCP i UDP grupi protokola. Program omogućuje jednostavno kreiranje
proizvoljnih TCP i UDP konekcija a poseduje i brojne druge mogućnosti vezane uz ove protokole. Osim
mogućnosti emulacije TCP i UDP klijenata program može da se ponaša i kao server što mu je još jedna od
prednosti. Program je dostupan i za Windows i za Linux operativne sisteme.

SuperScan

Super Scan je vrlo jednostavan i praktičan alat za pregledanje TCP portova, kao i identifikaciju računarć i
razrešavanje DNS imena. Pored IP adresa, odnosno pregledanja portova koji se žele proveriti, program
omogućuje i definisanje različitih brzina rada, kao i drugih vremenskih parametara važnih za pregledanje
udaljenih računara. Pregledanje stanja portova sprovodi se isključivo pomoću TCP metode konektovanja, što
je i osnovni nedostatak ovog programa. Program je dostupan samo za Windows operativne sisteme i
poseduje sopstveni grafički interfejs, što olakšava njegovu upotrebu od strane manje iskusnih korisnika.

Brutus AET2

Brutus je softverski paket namenjen probijanju i detekciji slabih korisničkih lozinki. Program je besplatan i
trenutno je dostupan samo za Windows operativne sisteme. Ovaj program podržava sledeće protokole: HTTP
(Basic Authentication), HTTP (HTML Form/CGI), FTP, SMB, POP3, Telnet i druge. Napomena: moguće je da
će neki antivirusni programi dizati uzbunu na ovaj alat i prijaviti ga kao opasnost po korisnika. To se dešava
zato što Brutus neke antivirusne kompanije identifikuju i posmatraju kao hakerski alat i kao takvog ga
smatraju zlonamernim programom.

Sniffit

Sniffit je besplatan programski paket koji služi za praćenje i analizu IP/TCP/UDP/ICMP mrežnog saobraćaja.
Program osim mogućnosti detaljne analize pojedinih delova paketa omogućuje i filtriranje saobraćaja prema
različitim kriterijima, a podržan je i interaktivni način rada zasnovan na ncurses interfejsu. Praćenje
saobraćaja pomoću sniffit programa trenutno je moguće na Ethernet i Point-to-Point (PPP) sloju podataka
OSI modela. Program je dostupan za Linux, SunOS, Solaris, IRIX i FreeBSD operativne sisteme.

R.A.T.S.

R.A.T.S je prilično napredan program koji se koristi za skeniranje programskog koda pomoću metode
poređenja nizova znakova. Pomoću ovog alata možete da pretražujete C, C++, Perl i Python programski kod.
Program je podržan na Unix i Windows platformama.

PScan

PScan je vrlo jednostavan program koji se koristi za pronalaženje sigurnosnih rupa nastalih usled nepravilnog
korišćenja printf() i sličnih funkcija u C programskom jeziku. Ovo je alat vrlo ograničenih mogućnosti pomoću
kojeg je moguće samo površno pregledanje programskog koda.

Tripwire

Tripwire program jedan je od najpoznatijih programa za proveru integriteta fajl sistema. Princip rada
programa zasniva se na kreiranju jedinstvenog "otiska" sistema u inicijalnom stanju kao i njegova periodično
upoređivanje sa novim stanjima, da bi se na taj način otkrile potencijalne nepravilnosti i neautorizovane
promene na sistemu. Tripwire programski paket razvijen je u sklopu istoimenog projekta otvorenog koda, a
prema uzoru na njega razvijena je i komercijalna verzija istog programa koja se plaća, ali koja je i nešto
bogatija funkcijama i mogućnostima. Od naprednijih mogućnosti treba izdvojiti mogućnost centralizovanog
upravljanja pomoću odgovarajuće konzole, što se pokazalo posebno praktičnim rešenjem u okruženjima sa
velikim brojem servera.

Hping

Hing programski paket služi za generisanje, praćenje i analizu TCP/UDP/IP mrežnog saobraćaja. Program je
razvijen prema uzoru na popularni ping program za slanje ICMP paketa, ali njemu je znatno proširen spektar
mogućnosti. Program omogućuje generisanje proizvoljnog IP/TCP/UDP/ICMP što ga čini izuzetno korisnim
alatom za analizu i otklanjanje grešaka unutar računarskih mreža, ispitivanje i testiranja mrežne opreme i
slične namene. U novoj verziji postoji i mogućnost pregledanja TCP mrežnih portova.

K9

K9 je jednostavan i praktičan program koji služi za filtriranje neželjene elektronske pošte. Rad programa je
zasnovan na ugrađenoj proksi funkcionalnosti, tako da se sve poruke presreću i analiziraju u trenutku
pristupa e-mail klijenta POP3 serveru (da bi se omogućio ovakav način filtriranja poruka potrebno je obaviti
određene promene u samim postavkama e-mail klijenta koji se koristi). Za filtriranje poruka program koristi
sofisticirane statističke metode, a takođe je podržano i definisanje vlastitih tzv. blacklist i whitelist lista koje
omogućujue da se preciznije određuje njegov način rada. Program sadrži i brojne druge funkcije koje ga čine
izuzetno praktičnim za korišćenje. Spomenućemo samo neke od njih: statistika filtriranih poruka, direktno
pregledanje i brisanje neželjene pošte sa POP3 servera, mogućnost učenja, napredne mogućnosti definisanja
vlastitih filtera sa mogućnošću upotrebe regularnih izraza i tako dalje. Nedostatak programa je taj što
podržava isključivo POP3 protokol. IMAP, Webmail i ostali servisi u trenutnoj veryiji nisu podržani.

SpywareGuard

SpywareGuard je alat koji služi za zaštitu od spyware programa u realnom vremenu. Ovaj program se, kao i
antivirusni alati, nalazi stalno rezidentan u radnoj memoriji sistema (rezidentan način rada) i na taj način
nadgleda pokretanje svih izvršnih fajlova na sistemu. Detekcija i blokiranje spyware sadržaja sprovodi se na
temelju ugrađene baze sa potpisima, a heurističke i generičke metode dodatno se koriste za detekciju novih i
mutiranih verzija. Takođe su ugrađene i funkcije koje onemogućavaju učitavanje spyware koda u Internet
Explorer Web pretraživač (Download Protection), automatizovano ažuriranje baze sa potpisima (Live
Update), vođenje evidencije o detektovanim zlonamernim programima i još mnogo toga.

ITS4

ITS4 je jedan od pionirskih programa na polju statičkog pregledanja programskog koda metodom
upoređivanja nizova znakova. Iako je po mogućnostima slabiji od svojih naslednika (R.A.T.S i Flawfinder),
ovaj alat još uvek može da se koristi za brzo i efikasno pretraživanje C i C++ koda. ITS4 je dostupan kao
tar.gz paket za Linux platforme.

DumpReg

DumpReg program omogućuje pretraživanje, ispisivanje i analizu zapisa iz Windows registry-ja. Zapisi mogu
da se pretražuju prema vremenu poslednje modifikacije, što olakšava uočavanje promena u odnosu na ranija
stanja sistema. Takođe je moguće pretraživanje lokalnog i udaljenog registry-ja, a dostupan je i modul za
generisanje izveštaja dobijenih na osnovu izvedenih analiza.

Fport

Fport omogućuje prikaz svih otvorenih TCP i UDP portova na lokalnom računaru kao i aplikacija koje su ih
otvorile. Ovaj program je vrlo sličan popularnom netstat programu, ali za razliku od njega može da prikaže i
veliki broj dodatnih podataka o procesima koji su otvorili pojedine portove. Tako na primer možete da
saznate PID procesa i punu putanju do izvršnog fajla na hard disku, što ubrzava proces identifikacije
nepoznatih mrežnih portova na računaru. Fport je vrlo koristan u situacijama kada postoji mogućnost
kompromitovanja lokalnog netstat programa.

TDIMon

TDImon (Transport Driver Interface monitor) je programski paket koji omogućuje detaljno praćenje i analizu
TCP i UDP saobraćaja na lokalnom sistemu. Ovaj alat je vrlo efikasan kod praćenja stanja mrežnih resursa
sistema i zato se najčešće primenjuje u forenzičkoj analizi na aktivnim računarima. Pomoću njega vrlo brzo i
efikasno se registruju sumnjive konekcije pokrenute sa ili prema kompromitovanom računaru. Pored
forenzičke analize, TDImon može da se upotrebi i za otklanjanje grešaka u konfiguraciji i radu mrežnog
interfejsa računara.
BinText

BinText je program koji omogućuje jednostavno pronalaženje regularnih nizova znakova u fajlovima različitih
formata. Ova aplikacija je veoma koristan alat za programere i bezbednosne stručnjake koji se bave
izvođenjem forenzičke analize, iako nisu isključene i druge primene. Korisnici koji su upoznati sa radom na
Linux/Unix operativnim sistemima videće da program najbolje može da se opiše kao Windows verzija
poznatog strings programa. Ova aplikacija omogućuje pronalaženje nizova znakova u ASCII i Unicode
formatu kao i takozvane resource strings nizove. Pomoću upotrebe filtera moguće je precizno definisanje
pravila pretraživanja na osnovu kojih će se određivati skup znakova koji će se pretraživati.

Pmdump

Pmdump je jednostavni konzolni program koji omogućuje skladištenje sadržaja memorije koju je zauzeo neki
proces, u fajl na hard disku. Prednost ovog programa je to što se skladištenje sadržaja memorije obavlja bez
potrebe za zaustavljanjem samog procesa koji tu memoriju zauzima. Podaci dobijeni na ovaj način su korisni
u procesu forenzičke analize sistema.

4t HIT Mail Privacy LITE

4t HIT Mail Privacy LITE je programski paket za kreiranje i dekodiranje šifrovanih poruka elektronske pošte
koje su sakrivene unutar fajla slike. Prilikom kreiranja nove poruke ova aplikacija koristi 128-bitni algoritam
šifrovanja za sakrivanje poruke, a tekst može da se sakrije u fajl sklike po vašem izboru. Za dešifrovanje
poruke potrebno je poznavanje ključa šifrovanja kojim je zaštićen izvorni tekst. 4t HIT Mail Privacy LITE je
kompatibilan sa većinom popularnih grafičkih formata fajlova. Ovaj program je podržan u svim Windows
operativnim sistemima.

Nagios

Nagios je programski paket koji služi za detektovanje i informisanje o problemima u radu mreže. Na osnovu
utvrđenih rezultata, Nagios može da preduzme određene korake kako bi sprečio neželjene pojave, ispravio
nepravilnosti u radu, a po potrebi može i da obavesti administratora o neprevilnostima unutar mreže (putem
elektronske pošte, SMS poruka ili na neki drugi način koji je definisao korisnik). Ovaj program može da se
koristi i kao server i kao klijent. Koristi se na UNIX operativnim sistemima i njihovim varijantama kao što su
Linux, AIX i drugi.

Snaga Nagios programskog paketa je u tome što kontrola računara i servisa može da se prilagodi
korisnikovim potrebama preko spoljašnjih pomoćnih programa, tojest plug-in-ova koji Nagios-u šalju
određene informacije. Takođe je jedna od glavnih prednosti Nagios programa u tome što sve informacije
možete da dobijete preko standardnih web pretraživača.

Nesuss

Nesuss je besplatni programski paket za proveru ranjivosti informacionih sistema. Program je namenjen
Linux operativnim sistemima i sastoji se od klijentskog i serverskog dela. Serverski deo programa je zadužen
za sprovođenje provere ranjivosti, dok klijentska aplikacija omogućava udaljeno upravljane i kontrolu nad
Nessus serverom. Klijentski program je dostupan za Linux i Windows operativne sisteme, što znači da
možete da upravljanje sistemom i sa Windows platforme.
Nova verzija je mnogo brža i efikasnija u odnosu na svoju prethodnu verziju. Nessus 3 je u proseku
dvostruko brži od Nessus-a 2, a bitno je i to da koristi daleko manje računarskih resursa za svoj rad. Novost
je i ponuda odvojenih paketa u zavisnosti od distribucije operativnog sistema. Trenutno su dostupni paketi za
FreeBSD operativni sistem, zatim Debian, Fedora, Red Hat i SuSE distribucije Linux operativnih sistema.

Preuzeto sa kombib.rs