Полезные инструменты/утилиты безопасности для системных администраторов

Я буду регулярно обновлять эту страницу для новых интересных инструментов. Если у вас есть интересная утилита, которую вы хотите, чтобы я рассмотрел, напишите мне. Я разделил утилиты безопасности на следующие категории:

• 
  

  Криминалистические инструменты

  
  
• 
  

  Инструменты безопасности

  
  
• 
  

  Инструменты администратора

  
  
• 
  

  Инструменты мониторинга
  

Криминалистические инструменты

InControl4 — запустите перед установкой НИЧЕГО сомнительного. Делает снимок всего реестра, содержимого диска. Сообщает вам почти о каждом изменении, которое часть программного обеспечения вносит в вашу систему. (823K)

Forensic Toolkit for NT — набор ОЧЕНЬ полезных утилит командной строки NT от NT OBJECTives Inc., которые позволяют проверять файлы на диске на предмет несанкционированной активности. Нажмите здесь, чтобы просмотреть «readme.txt».

NTLast Version 1.6 — еще одна полезная функция от NT OBJECTives, которая ищет в журнале событий статистику интерактивного/удаленного/неудачного входа. Он различает удаленный/интерактивный вход в систему и сопоставляет время выхода со временем входа в систему.

Инструменты NTO «Найти и уничтожить» — четыре новых инструмента от NTObjectives, в том числе:
NTOLog — мощная сетевая утилита резервного копирования/очистки журналов NT.
LServers — дампер имен NetBIOS
NPList — дампер сетевых процессов NT
NTODrv - сетевой драйвер / сервисный дамп NT

Инструменты безопасности

LANguard Network Scanner — сетевой сканер LANguard — это бесплатный сканер безопасности для проверки безопасности вашей сети. Он сканирует целые сети и предоставляет информацию NETBIOS для каждого компьютера, такую как имя хоста, общие ресурсы, имя пользователя, вошедшего в систему. Он определяет ОС, проверяет надежность пароля, обнаруживает проблемы с реестром и многое другое. Отчеты выводятся в формате HTML.

DelGuest — от Арне Видстрема из Ntsecurity.nu. DelGuest удаляет встроенную гостевую учетную запись в Windows NT. Предполагается, что эту учетную запись невозможно удалить, и ее невозможно удалить через обычный пользовательский интерфейс, но с помощью DelGuest вы можете это сделать. Дополнительную информацию можно найти в часто задаваемых вопросах DelGuest.

Sechole3 — Получите доступ администратора в Windows NT только для чтения/выполнения на локальном компьютере или консоли. ПРИМЕЧАНИЕ. Не работает с Windows SP4 или выше. (56К)

NTO's PacketX — собственный инструмент тестирования брандмауэра Windows NT, который позволяет полностью создавать пакеты TCP/IP. Нажмите здесь для дополнительной информации.

WinZapper – Вам когда-нибудь нужен был способ очистить только выбранные события из журнала безопасности в Windows NT/2000? Эта небольшая утилита от Arne Vidstrom позволяет вам сделать это. (28K) Подробнее..

Autoclave Disk Wiping Program — программа очистки/стерилизации дисков, разработанная Джошем Лариосом. Быстро, безболезненно и сотрет любой диск IDE, работающий в системе на базе Intel. Используйте прилагаемый файл rawrite (или пакетный файл), чтобы записать образ на загрузочную дискету. Посетите его веб-страницу для получения обновлений и дополнительной информации.

Инструменты администратора

HotFix Control — Сообщает вам, какие исправления и пакеты обновлений вы применили, полезная утилита. (163К)

User2SID/SID2User — поиск SID любой учетной записи домена. Хотите знать, какой SID принадлежит какой учетной записи пользователя? (50к)

Загрузочный диск администратора NT — загрузочная дискета Linux для NTFS, сбрасывает пароль администратора. Используйте rawrite.exe (входит в комплект) для создания дискеты из файла.bin. ПРИМЕЧАНИЕ. Может не работать с SYSKEY. (1,4 м) НОВИНКА! Обновленный файл.bin находится здесь:

X-Setup 5.7 от XTeq. Названная «Матерью всех программ для настройки Windows», эта программа предлагает удобный способ персонализации вашей системы. Редактируйте параметры загрузки, останавливайте автоматическую загрузку программ вместе с Windows и удаляйте элементы из списка удаления. Он также содержит некоторые удобные параметры безопасности и параметры администрирования, которые обычно выполняются путем редактирования реестра. Посетите их сайт для получения более подробной информации и дополнений.

NetLab For NT/95 — отличное сочетание программ с Finger, Trace, Quote, WhoIs, сканером портов и другими полезными функциями.(467K)

Resplendent Resolver For NT/2000. Разве вы не ненавидите его, когда вы пытаетесь установить или запустить программу, а она ноет о том, что «Требуется Windows NT SP3», даже если вы используете SP5 или Windows 2000? Я тоже. Затем я попробовал эту маленькую жемчужину от Resplendence. Больше информации…

Откройте файловый менеджер — от St. Bernard Software. Были ли у вас когда-нибудь проблемы с резервным копированием из-за того, что файл уже используется? (Жаль, что я не знал об этой маленькой жемчужине во времена cc:mail? Позволяет существующему программному обеспечению для резервного копирования успешно захватывать файлы, которые открыты и используются на платформах Windows NT/2000 и NetWare.

Инструменты мониторинга

Программа просмотра процессов PrcView. Это обязательная утилита, написанная Игорем Нисом из Computer Technology Inc. Просматривайте все активные процессы в вашей машине NT или 95/98, а также их зависимости.dll. Знаете ли вы, что вы были «NetBussed», но вы не знаете имя.exe? Нажмите «View/Module Usage» для просмотра списка всех модулей в системе, отсортированных по алфавиту, выделите «keyhook.dll», и PrcView покажет вам модули, которые используют эту dll. Бинго! Вы нашли свой троян. (77К)

Монитор журнала событий безопасности GFI LANguard — обязательный инструмент для централизованного мониторинга журналов безопасности. Эта программа будет собирать журналы безопасности всех ваших машин, анализировать их и предупреждать вас о происходящих событиях с высоким уровнем безопасности. Также позволяет сообщать о событиях безопасности, происходящих в вашей сети. Прикольная штука!

Inzider — еще один от Арне на NTSecurity.nu. Это очень полезный инструмент, в котором перечислены текущие процессы в вашей системе Windows и порты, которые каждый из них прослушивает. Она написана для работы в Windows NT и Windows 9x, и я не знаю другой программы, которая делала бы то же, что и инсайдер. Были некоторые проблемы со стабильностью в Windows 9x, которые, как я думал, были решены, но все еще оставались, хотя и не так часто. В новой версии (1.2) я сделал несколько изменений для повышения стабильности и надежности. Я предполагаю, что еще есть о чем пожелать, но в целом я думаю, что инсайдер успешен, и он довольно популярен, несмотря на проблемы. В Windows NT инсайдер по-прежнему не может проверять процессы, запущенные как службы. Тем не менее, это очень полезно — например, загляните на эту страницу об инсайдерах и bo2k (Back Orifice 2000). Держите ухо востро в будущем, скорее всего, появятся новые улучшенные версии. Вот удобная ссылка на FAQ.

NetBuster — эта версия удаляет все троянские версии Netbus. Также будет имитироваться серверная часть Netbus, что позволит вам «вселить страх» в тех, кто пытается подключить вас к Netbus.(546K)

LANguard File Integrity Checker — LANguard File Integrity Checker — бесплатная утилита, которая проверяет, были ли файлы изменены, добавлены или удалены в системе Windows 2000/NT. Если это произойдет, он уведомит администратора по электронной почте.

Netbus Pro 2.10– (финальный выпуск, а не бета-версия) Первый из нетроянских Netbus. На этот раз эту версию можно считать законной программой. («Script Kiddies», даже не тратите время на скачивание? (1,8 М)