Software Test

Система Ресурсов СЭТ

Тестирование безопасности. Часть I. Ресурсы и инструменты.

Введение
Материалы по мерам безопасности
Ресурсы по уязвимостям
Ссылки на методы и инструментарий
Антивирусы
МСЭ
Прокси
IDS
Протоколы и стандарты

Введение.

В процессе работы при тестировании различных программ нередко приходится сталкиваться с вопросами настройки и тестирования безопасности. Данная статья представляет собой обзор материалов и инструментов расположенных в Интернете. Надеюсь, что собранные здесь материалы не только помогут тем, кого интересует данная тема в разработке мер безопасности и тестировании, но и станет первой статьей цикла по теме "Тестирование безопасности".

Хочу сразу предупредить читателей, что основная масса материалов, на которые даны ссылки в этой статье так или иначе связаны с операционной системой Microsoft Windows 2000. Материалы по Unix-подобным OS будут добавляться по мере их освоения. Статья не претендует на полноту охвата метериалов по затронутой теме, перечисленный инструментарий так же не охватывает всего многообразия программ призванных помочь при разработке и тестировании мер безопасности, отражены лишь те, которые пользуются наибольшей популярностью.

Буду благодарен за любую продуктивную критику как на e-mail, так и в Форум, а также за ссылки на материалы и инструменты по данной тематике не охваченные данным обзором.

Материалы по мерам безопасности.

Начну, пожалуй, с того, что прежде чем приступать к тестированию безопасности ПО следует остановиться на настройках этой самой безопасности в той операционной системе, для которой данное ПО разрабатывается.

Для Microsoft Windows 2000 безусловным подспорьем по данной проблеме будут материалы, опубликованные в MSDN и книги, как печатные так и электронные:

  1. Windows 2000 TCP/IP Core Guide
    Описание с сайта Microsoft: "Use this guide as a comprehensive technical resource for installing, configuring, and supporting Windows 2000 Professional in either a Windows 2000 Server environment or other environments.". Язык - английский.
  2. Microsoft Windows 2000 Security Hardening Guide
    Ссылка дана на Appendix C - Windows 2000 Security Configuration Checklist. Язык - английский.
  3. Безопасность Microsoft SQL Server 2000
    Эта статья описывает способы защиты Microsoft SQL Server 2000, находящегося в домене Windows 2000 и включает примеры реализующего представляемую модель безопасности кода. Кроме того, в статье рассматривается безопасность перехода на SQL Server 2000 с более ранних версий. Язык - русский.
  4. Securing Microsoft Windows 2000 Server solution guide
    Электронная книга с приложениями. Формат - pdf. Язык английский.
  5. Windows 2000 Hardening Guide
    Электронная книга с приложениями. Формат Word'a. Язык английский.
  6. Designing Secure Web-Based Applications for Microsoft Windows 2000
    Книга Microsoft Press. Думаю, что название говорит само за себя. Язык - английский.
  7. "Writing Secure Code" Micheal Howard,David LeBlanc
    Книга Microsoft Press. Думаю, что название говорит само за себя. Язык - английский.
  8. Building Secure ASP.NET Applications
    Электронная книга "Building Secure ASP.NET Applications: Authentication, Authorization, and Secure Communication." Кроме безопасности .NET приложений, описаны настройки безопасности и самой системы. Язык - английский.
  9. "Improving Web Application Security. Threat and Countermeasures."
    На мой взгляд, одна из основных книг. Формат - pdf. Язык - английский. Доступна также On-line
  10. Раздел Security от CitForum
    Сведения по безопасности на CitForum.ru. Язык статей - русский.
  11. Материалы по безопасности
    Сборник материалов. Язык - английский.
  12. "Книга "Учебный курс Microsoft Security and Acceleration Server 2000"
    Электронная версия. Язык - русский.

Ресурсы по уязвимостям.

Чтобы держать руку "на пульсе" безопасности следует быть в курсе как старых так и новых, только обнаруженных уязвимостей в системах.

  1. Сайты
  2. Рассылки
  3. Группы новостей
  4. Форумы

Сайты.

  1. Раздел Security от Microsoft.
    Сведения по безопасности на сайте Microsoft. Язык - английский.
  2. Раздел Security от SecurityLab.
    Сайт SecurityLab по вопросам безопасности. Язык - русский.
  3. Уязвимости на BugTraq.ru.
    Новые уязвимости на BugTraq.ru. Есть библиотека и многое другое. Язык - русский.
  4. HackZone
    Материалы по уязвимостям и способам взлома. Хорошее подспорье для изучения способов проникновения и составления TestCase для тестирования безопасности. Язык - русский.
  5. WEB-HACK
    Сайт специализирующийся на компьютерной безопасности. Язык - русский.

Рассылки.

  1. Micrisoft
    Рассылки от Micrisoft.
  2. BugTrack
    Рассылки от BugTrack.ru (форма на заглавной странице).

Группы новостей.

  1. Microsoft
    Группы новостей от Microsоft.
  2. comp.security
    Еще одна группа новостей по вопросам безопасности.

Форумы.

  1. SecurityLab.
    Форум по безопасности на SecurityLab.ru.

Ссылки на методы и инструментарий.

Хочу предупредить, что все инструменты, описанные в данном разделе предназначены прежде всего для тестирования безопасности с целью обнаружения уязвимостей и принятия мер по их ликвидации, а не с целью взлома. Автор статьи, как и авторы самих инструментов не несет ответственности за последствия использования перечисленных инструментов.

  1. Снифферинг
  2. Пароли
  3. Сканирование портов и определение уязвимостей
  4. Другие инструменты и средства диагностики

Снифферинг.

  1. Microsoft Network Monitor
    Описание сайта производителя: "Network Monitor captures network traffic for display and analysis. It allows you to perform tasks such as analyzing previously captured data in user-defined methods, extracting data from defined protocol parsers, and analyzing real-time traffic on your network." Язык - английский.
  2. Ethereal
    Описание с сайта разработчика: "Ethereal is used by network professionals around the world for troubleshooting, analysis, software and protocol development, and education." Очень хороший инструмент. Бесплатен. Интерфейс - английский.
  3. ZxSniffer
    Не плохой сниффер. Ссылки на сайт производителя, к сожалению, не работают. Ссылка дана на описание ZxSniffer на HackZona.ru. Возможность закачки. Язык описания - русский.
  4. SpyNet
    Еще один сниффер. Умеет "собирать" пакеты. Ссылки на сайт производителя, к сожалению, не работают. Есть также на http://www.hackzona.ru/
  5. Iris
    Network Traffic Analyzer от eEye Digital Security. Язык - английский.

Пароли.

  1. LC+4
    Предназначена для выполнения аудита и восстановления паролей пользователей операционных систем Windows NT/2000/XP. Аналог LC5. Беднее по возможностям, но бесплатный. Интерфейс - русский.
  2. LC5
    The Password Auditing & Recovery Application. Платный инструмент от @Stake. Один из лучших инструментов в своем классе. Язык интерфейса - английский.
  3. SAMInside
    Один из конкурентов LC5. Имеет интересную возможность получения хешей. Доступна демо-версия. Линк дан на русскоязычную страницу с описанием.

Сканирование портов и определение уязвимостей.

  1. Retina
    Network Security Scanner от eEye Digital Security. Один из самых мощных. Платный. Язык - английский.
  2. XSpider
    Инструмент от Positive Technologies. Неплохой сканер сети. До версии 6.5 включительно был бесплатен. Доступна демо версия. Есть русский интерфейс.

Другие инструменты и средства диагностики.

  1. MBSA
    Microsoft Baseline Security Analyzer от Microsoft. Язык английский. Не плохой инструмент, по крайней мере для тех, кто следует рекомендациям Misrosoft. Подробнее...
  2. Best Practices Analyzer Tool for Microsoft SQL Server 2000
    Описание с сайта производителя: "Microsoft SQL Server Best Practices Analyzer is a database management tool that lets you verify the implementation of common Best Practices. These best practices typically relate to the usage and administration aspects of SQL Server databases and ensure that your SQL Servers are managed and operated well." У меня работать толком не захотел. Язык - английский.
  3. Killpwd.exe
    Утилита удаления пароля пользователя SA из логов Microsoft SQL Server.
    Описание с сайта производителя: "If you use SQL Server Authentication, also known as Standard Security, to install SQL Server 7.0 or SQL Server 2000, the system administrator ( sa ) password may be stored in clear text, or in an encrypted readable format in the SQL Server 7.0 and SQL Server 2000 setup files.Also, if you configure SQL Server Services by using a domain account, the domain account password may be written to the Setup.iss file in an weakly encrypted format. This utility allows folks to clean setup files."
  4. Набор утилит Sysinternals
    Набор утилит для диагностики сети и решения проблем от Sysinternals. Беспланты. Рекомендую. Язык - английский.
  5. Microsoft Windows 2000 Resource Kit
    Бесплатный набор утилит от Microsoft. Платный намного полнее. Язык - английский.

Антивирусы.

Одним из аспектов безопасности является защита от вирусов. Подобных инструментов много. Мне бы хотелось выделить следующие:

  1. Norton Antivirus
    Семейство антивирусов Norton от Symantec. Возможно, несколько "тежеловаты", но со своей задачей спарвляются. Ссылка дана на заглавную страницу. Все платные, но есть trial. Язык - английский.
  2. Kaspersky
    Еще один известный антивирус. Как говорят, "на вкус и цвет - товарищей нет". Платный.
  3. Dr. Web
    Достойный антивирус. Что приятно - русскоязычный. Есть trial версия.

Firewalls

Один из способов защиты - Firewall'ы. В русскоязычном интернете наиболее часто можно встретить термин Межсетевой экран (МСЭ). Ниже перечислены некоторые из них:

  1. Microsoft ISA server
    Думаю, что данный инструмент в представлении не нуждается. Для начинающего немного "тежеловат". Появился SP2 к нему. Есть возможность скачать пробную версию. Язык - английский.
  2. Firewall'ы Нортон
    Семейство Firewall'ов от Norton. Есть возможность закачки пробных версий и обновлений. Язык - английский.
  3. ZoneAlarm
    Весьма достойный Firewall. Достаточно прост в настройке и освоении. Есть плантая и бесплатная версии. Язык - английский.
  4. Autpost
    Хороший Firewall. По крайней мере многие хвалят. Платный. Язык - английский.
  5. Check point
    Существует под разные платформы в различных модификациях. Платный. Язык - английский.

Proxy-сервера со встроенными firewall

  1. WinRoute
    Известный прокси с firewall. Платный. Язык - английский.
  2. WinGate
    Еще один известный прокси со встроенным firewall. Так же платный. Язык - английский.
  3. UserGate
    User Gate версий 2.8.х и 3.х. В версии 3.х должен появится встроенный firewall. Язык - русский.

IDS (Intrusion Detection System)

СОВы (системы обнаружения вторжения) - это программные и/или аппаратные решения направленные на обнаружение попыток проникновения, оповещение о таких попытках и принятие соответствующих мер по их пресечению. Англоязычный термин IDS - аббревиатура от словосочетания Intrusion Detection System. Некоторые Firewall'ы имеют функции обнаружения атак, что позволяет вовремя заметить, оповестить, а следовательно и принять меры. Некоторые из них могут также отследить атакующего. Правда ценность этой функции с учетом развития современных технологий весьма сомнительна. Вместе с тем существуют и отдельные системы обнаружения хакерских атак. Например:

  1. Cisco Systems
    Линейка IDS от компании Cisco Systems.
  2. Internet Security Systems
    RealSecure Network Sensor от Internet Security Systems.
  3. Symantec
    Продукты Intruder Alert и NetProwler от Symantec.
  4. Enterasys Networks
    IDS Dragon от Enterasys Networks.
  5. Computer Associates
    Система eTrust Intrusion Detection (SessionWall) от Computer Associates.
  6. NFR Security
    Система NFR NID от NFR Security.
  7. Tripwire
    IDS от Tripwire.
  8. Snort
    Достаточно известная IDS.
  9. Internetwork Research group, BBN Technologies
    External Routing Intrusion Detection System от BBN Technologies
  10. Intrusion Inc.
    Продукты серии NIDS, SecureNet и другие от Intrusion Inc.
  11. Firestorm
    NIDS Firestorm от Джиани Тедеско.
  12. Psionic Technologies
    Ряд продуктов от Psionic Technologies.
  13. Lancope
    Программно-аппаратный комплекс StealthWatch от Lancope.
  14. OneSecure
    The OneSecure Intrusion Detection and Prevention (IDP) от OneSecure.
  15. Recourse Technologies
    ManTrap и ManHunt от Recourse Technologies.

Подборка статей по IDS:

  1. Системы обнаружения атак.
    Обзорная статья Дмитрия Кострова по IDS. Даны основные понятия и описания наиболее популярных систем обнаружения вторжений, их классификация и принципы работы.
  2. Обзор в "BYTE/Россия", № 10 за 2001 год.
    Подробно рассмотрены продукты Emerald, NetStat, Shadow и Bro
  3. Системы обнаружения атак.
    Статья Анатолия Лукацкого опубликованная в 1999 году.
  4. Система обнаружения атак RealSecure.
    Статья 1998 года предоставленная НИП "Информащита", опубликованная на CITForum.
  5. Курс "A004 Система обнаружения атак RealSecure".
    Центр обучения НТЦ. Курс обучения.

Протоколы и стандарты.

Для начинающих заниматься вопросами тестирования безопасности, а так же желающих систематизировать свои знания и навыки безусловно будут полезными материалы на описания и стандарты сетевых протоколов и принципов работы как локальных так и глобальных сетей.

  1. RFC
    Стандарты RFC. В первую очередь - по протоколам. Язык - английский.
  2. Protocols
    Хороший сайт по протоколам. Собрано краткое описание практически на все сущестующие протоколы. Язык - английский.
  3. Сети на CitForum.
    Сети и протоколы с CitForum.ru. Язык статей - русский.
  4. Сисадмину...
    Сборник документов и материалов в помощь системному администратору.
 
Hosted by uCoz