Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Андеграунд - Софт > Freeware софт > Безопасность

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

UTM-решение для бизнеса: межсетевой экран, антивирусы, прокси-сервер, VPN, ids/ips, https-фильтрация. Собственные сетевые сервисы, ip-телефония

загрузка...
Ответ
 
Опции темы Language
Старый 03.01.2007, 04:36   #1
Banned
 
Регистрация: 12.09.2006
Сообщений: 705
Репутация: 1242
Thumbs up APS - Anti Port Scanner - качественный контроль за работой Firewall

Утилита APS - Anti Port Scanner


Основное назначение утилиты состоит в прослушивании нескольких сотен портов (описанных в обновляемой базе данных программы), имитации наличия на них уязвимых сервисов и анализа всех подключений по этим портам.


Назначение утилиты и решаемые задачи

Основным назначением данной программы является обнаружение хакерских атак. Как известно, первой фазой большинства хакерских атак является инвентаризация сети и сканирование портов на обнаруженных хостах. Сканирование портов помогает произвести определение типа операционной системы и обнаружить потенциально уязвимые сервисы (например, почту или WEB-сервер). После сканирования портов многие сканеры производят определение типа сервиса путем передачи тестовых запросов и анализа ответа сервера. Утилита APS проводит обмен с атакующим и позволяет однозначно идентифицировать факт атаки.

Кроме этого утилита предназначена:

- Для обнаружения разного рода атак (в первую очередь сканирования портов и идентификации сервисов) и появления в сети троянских программ и сетевых червей (в базе APS более сотни портов, используемых червями и Backdoor - компонентами)
- Для тестирования сканеров портов и сетевой безопасности. Для проверки работы сканера необходимо запустить на тестовом компьютере APS и провести сканирование портов - по протоколам APS нетрудно установить, какие проверки провидит сканер и в какой последовательности.
- Для тестирования и оперативного контроля за работой Firewall. В этом случае утилита APS запускается на компьютере с установленным Firewall и проводится сканирование портов и (или иные атаки) против ПК. Если APS выдает сигнал тревоги, то это является сигналом о неработоспособности Firewall или о его неправильной настройке. APS может быть постоянно запущен за защищенном при помощи Firewall компьютере для контроля за исправным функционирование Firewall в реальном времени.
- Блокирования работы сетевых червей и Backdoor модулей и их обнаружение - принцип обнаружения и блокирования основан на том, что один и тот-же порт может быть открыт на прослушивание только один раз. Следовательно, открытие портов, используемых троянскими и Backdoor программами до их запуска помешает их работе, после запуска - приведет к обнаружению факта использования порта другой программой.
- Тестирования антитроянских и антивирусных программ, систем IDS - в базе APS заложено более сотни портов наиболее распространенных троянских программ. Некоторые антитроянских средства обладают способностью проводить сканирование портов проверяемого ПК (или строить список прослушиваемых портов без сканирования при помощи API Windows) - такие средства должны сообщать о подозрении на наличие троянских программы (с выводом списка "подозрительных" портов) - полученный список легко сравнить со списком портов в базе APS и сделать выводы о надежность применяемого средства.

Основным достоинством программы является малое потребление ресурсов - программа не нагружает процессор и практически не использует системные ресурсы. Это связано с тем, что программа открывает описанные в базе данных порты и уходит в ждущий режим, выходя из него только в моменты обращения к прослушиваемым портам (это отличает ее от Firewall, который анализирует каждый приходящий и уходящий пакет).

Утилита предназначена для решения следующих задач:

- Обнаружения факта сканирования портов (TCP, UDP) и рассылки UDP broadcast пакетов для заданных портов. Список прослушиваемых портов задан в базе данных формата XML. При установлении соединения программа может имитировать ответ сервера (передаваемые в качестве ответа данные хранятся в базе данных настроек). Программа содержит настраиваемый фильтр, который позволяет игнорировать попытки сканирования портов с заданных хостов или сетей;
- Ведения протоколирования попыток сканирования портов (текстовый протокол, разделитель полей - табуляция);
- Передачи оповещения администраторам при помощи электронной почты или NET SEND. Администратор может настраивать периодичность и состав передаваемой в письме информации;
- Передачи данных о попытках сканирования портов службе SysLog на заданных серверах;
Ведения детализированной статистики процесса сканирования портов для каждого хоста и порта. Статистика может просматриваться в реальном времени или экспортироваться в текстовый файл;
- Обнаружения попыток атак DoS (отказ в обслуживании) на прослушиваемые порты;
Блокирования работы описанных в базе настроек троянских программ (использование прослушиваемых программой портов другими приложениями невозможно).

Программа НЕ модифицирует системные настройки и реестр, поэтому не нуждается в инсталляции и деинсталляции. Программа может запускаться из любой папки.
Во время работы программа создает иконку в tray, при обнаружении сканирования портов включается анимация иконки, выдается звуковой сигнал, возможен автоматический вывод на экран главного окна программы (реакция программы определяется настройками). Настройки программы хранятся в INI файле aps.ini - поэтому можно настроить программу и копировать ее вместе с настройками.

Принцип работы

Принцип работы программы основан на прослушивании портов, описанных в базе данных. База данных портов обновляется и если Вам известен порт, используемый троянской или Backdoor программой, присылайте его мне - я добавлю его в базу данных. База данных содержит краткое описание каждого порта - краткие описания содержат или названия использующих порт вирусов, или название стандартного сервиса, которому этот порт соответствует. При обнаружении попытки подключения к прослушиваемому порту программа фиксирует факт подключения в протоколе, анализирует полученные после подключения данные и для некоторых сервисов передает так называемый баннер - некоторый набор текстовых или бинарных данных,передаваемых реальным сервисом после подключения.

Последняя версия программы APS - 1.90
Размер: 512 KB
Язык: русский
Free

_http://z-oleg.com/secur/aps/aps.zip

Последний раз редактировалось Sniper; 19.01.2008 в 17:38.. Причина: убрал тэг HIDE
S_A_S_H_A вне форума
 
Ответить с цитированием Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Надежный китайский посредник Taobao.com


Реклама: цена ноутбуковсундук для хранения купить в москвеобеденный стол 130х80 с нецарапающимся матовым стеклом, с синхронным механизмом, с центральной вставкой из стекла, производство россияванна моечная вмн-1купить матрасы аскона фитнес


Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Amaya - браузер и HTML-редактор S_A_S_H_A Браузеры 7 18.05.2013 11:37
Vista Firewall Control Free - контроль сетевой активности приложений S_A_S_H_A Безопасность 3 22.11.2009 11:19
Ищу качественный конвектор - PNG в ICO Kuwer Просмотр, конверторы и редакторы графики 2 30.03.2009 09:28

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 16:55. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.12794 секунды с 10 запросами