Форум / Заметки Сис.Админа
Архив форума / Форум / Заметки Сис.Админа

Темы, "срок годности" которых истек

Показано с 1 по 9 из 9

APS -утилита для предотвращения атак,и проверки фаерволла

  1. #1
    Посетитель Аватар для Amen

    байт форума


    Регистрация
    03.06.2010
    Адрес
    Россия,Воронеж.
    Сообщений
    253
    Репутация
    10

    APS -утилита для предотвращения атак,и проверки фаерволла

    Создатель -Олег Зайцев,сегодня нашёл её на оф.сайте ,скачал,пробую,ниже приведу описание с сайта Олега Зайцева


    ВОТ прямая ссылочка на скачку
    [только зарегистрированные пользователи могут видеть ссылки]


    Данный раздел посвящен программе APS. APS расшифровывается как Anti Port Scanner.
    Основное назначение утилиты состоит в прослушивании нескольких сотен портов
    (описанных в обновляемой базе данных программы), имитации наличия на них уязвимых
    сервисов и анализа всех подключений по этим портам.
    Назначение утилиты и решаемые задачи

    Основным назначением данной программы является обнаружение хакерских атак. Как известно,
    первой фазой большинства хакерских атак является инвентаризация сети и сканирование
    портов на обнаруженных хостах. Сканирование портов помогает произвести определение типа
    операционной системы и обнаружить потенциально уязвимые сервисы (например, почту
    или WEB-сервер). После сканирования портов многие сканеры производят определение
    типа сервиса путем передачи тестовых запросов и анализа ответа сервера. Утилита APS
    проводит обмен с атакующим и позволяет однозначно идентифицировать факт атаки.
    Кроме этого, назначением утилита предназначена:
    Для обнаружения разного рода атак (в первую очередь сканирования портов и идентификации
    сервисов) и появления в сети троянских программ и сетевых червей
    (в базе APS более сотни портов, используемых червями и Backdoor - компонентами)
    Для тестирования сканеров портов и сетевой безопасности
    . Для проверки работы сканера необходимо запустить на тестовом компьютере APS
    и провести сканирование портов - по протоколам APS нетрудно установить,
    какие проверки провидит сканер и в какой последовательности
    Для тестирования и оперативного контроля за работой Firewall.
    В этом случае утилита APS запускается на компьютере с установленным Firewall
    и проводится сканирование портов и (или иные атаки) против ПК.
    Если APS выдает сигнал тревоги, то это является сигналом о неработоспособности Firewall
    или о его неправильной настройке. APS может быть постоянно запущен за
    защищенном при помощи Firewall компьютере для контроля за исправным функционирование
    Firewall в реальном времени
    Блокирования работы сетевых червей и Backdoor модулей и их обнаружение -
    принцип обнаружения и блокирования основан на том, что один и тот-же порт
    может быть открыт на прослушивание только один раз. Следовательно, открытие портов,
    используемых троянскими и Backdoor программами до их запуска помешает их работе,
    после запуска - приведет к обнаружению факта использования порта другой программой
    Тестирования антитроянских и антивирусных программ, систем IDS - в базе APS заложено более
    сотни портов наиболее распространенных троянских программ. Некоторые антитроянских
    средства обладают способностью проводить сканирование портов проверяемого ПК
    (или строить список прослушиваемых портов без сканирования при помощи API Windows)
    - такие средства должны сообщать о подозрении на наличие троянских программы
    (с выводом списка "подозрительных" портов) - полученный список легко сравнить
    со списком портов в базе APS и сделать выводы о надежность применяемого средства

    Основным достоинством программы является малое потребление ресурсов
    - программа не нагружает процессор и практически не использует системные ресурсы.
    Это связано с тем, что программа открывает описанные в базе данных порты и уходит
    в ждущий режим, выходя из него только в моменты обращения
    к прослушиваемым портам (это отличает ее от Firewall,
    который анализирует каждый приходящий и уходящий пакет).


    Утилита для обнаружения сканирования портов предназначена для решения задач:
    Обнаружения факта сканирования портов (TCP, UDP) и рассылки UDP broadcast
    пакетов для заданных портов. Список прослушиваемых портов задан в базе данных
    формата XML. При установлении соединения программа может имитировать ответ сервера
    (передаваемые в качестве ответа данные хранятся в базе данных настроек).
    Программа содержит настраиваемый фильтр, который позволяет игнорировать
    попытки сканирования портов с заданных хостов или сетей;
    Ведения протоколирования попыток сканирования портов (текстовый протокол,
    разделитель полей - табуляция);
    Передачи оповещения администраторам при помощи электронной почты или NET SEND.
    Администратор может настраивать периодичность и состав передаваемой в письме информации;
    Передачи данных о попытках сканирования портов службе SysLog на заданных серверах;
    Ведения детализированной статистики процесса сканирования портов для каждого хоста и порта. Статистика может просматриваться в реальном времени или экспортироваться в текстовый файл;
    Обнаружения попыток атак DoS (отказ в обслуживании) на прослушиваемые порты;
    Блокирования работы описанных в базе настроек троянских программ
    (использование прослушиваемых программой портов другими приложениями невозможно);

    Программа не модифицирует системные настройки и реестр, поэтому не нуждается в инсталляции
    и деинсталляции. Программа может запускаться из любой папки.
    Во время работы программа создает иконку в tray,
    при обнаружении сканирования портов включается анимация иконки,
    выдается звуковой сигнал, возможен автоматический вывод на экран
    главного окна программы (реакция программы определяется настройками).
    Настройки программы хранятся в INI файле aps.ini - поэтому можно настроить
    программу и копировать ее вместе с настройками.
    Принципы работы
    Принцип работы программы основан на прослушивании портов, описанных в базе данных.
    База данных портов обновляется и если Вам известен порт, используемый троянской
    или Backdoor программой, присылайте его мне - я добавлю его в базу данных.
    База данных содержит краткое описание каждого порта -
    краткие описания содержат или названия использующих порт вирусов,
    или название стандартного сервиса, которому этот порт соответствует.
    При обнаружении попытки подключения к прослушиваемому порту программа
    фиксирует факт подключения в протоколе, анализирует полученные после
    подключения данные и для некоторых сервисов передает так называемый
    баннер - некоторый набор текстовых или бинарных данных,передаваемых
    реальным сервисом после подключения.
    Последний раз редактировалось Amen; 05.08.2010 в 13:15. Причина: Изменение,с благодарностью за подсказку Kellis

  2. # ADS
    Реклама
    Регистрация
    Always
    Адрес
    Advertising world
    Сообщений
    Many
     

  3. #2
    Опытный пользователь Аватар для 3dfx

    байт форума


    Регистрация
    21.05.2010
    Адрес
    KZ
    Сообщений
    1,386
    Репутация
    10
    много букафф

  4. #3
    Завсегдатай Аватар для cosmir

    байт форума


    Регистрация
    25.10.2009
    Адрес
    татарстан
    Сообщений
    501
    Репутация
    10
    интересно будет узнать, Amen, твоё мнение об утилите, Sonikelf о ней написал статьях
    [только зарегистрированные пользователи могут видеть ссылки]
    и
    [только зарегистрированные пользователи могут видеть ссылки]
    Последний раз редактировалось cosmir; 06.08.2010 в 09:12.

  5. #4
    Знаток Аватар для Rollo

    байт форума


    Регистрация
    22.10.2009
    Адрес
    Russia
    Сообщений
    4,600
    Репутация
    10
    Утилита хорошая, особенно для тех, кто не определился с настройками Firewall`а.

  6. #5
    [младший администратор] Аватар для Kellis

    скрупулезный дефрагментатор


    Регистрация
    19.10.2009
    Адрес
    Москва
    Сообщений
    1,696
    Репутация
    84
    Просьба, не надо копировать описание на полстраницы, лучше или самому написать, но кратко, или в саб прятать.

  7. #6
    Посещающий Аватар для DolPhiNInfErnO

    байт форума


    Регистрация
    23.06.2010
    Адрес
    Нижегородская область, г. Арзамас
    Сообщений
    79
    Репутация
    10
    Пользуюсь давненько, никаких нареканий в работоспособности не обнаружил.. Хорошая прога.. Осталось определиться с фаерволом..

  8. #7
    Посетитель Аватар для Amen

    байт форума


    Регистрация
    03.06.2010
    Адрес
    Россия,Воронеж.
    Сообщений
    253
    Репутация
    10
    Цитата Сообщение от cosmir Посмотреть сообщение
    интересно будет узнать, Amen, твоё мнение об утилите, Sonikelf о ней написал статьях
    [только зарегистрированные пользователи могут видеть ссылки]
    и
    [только зарегистрированные пользователи могут видеть ссылки]
    Пока мало ей пользуюсь,но она мне очень нравиться ,как дополнение к фаерволу (KIS 2010- но подумываю перейти на Agnitum Outpost ) с совместным использованием Авиры антивир проф,или вручную отстроить брандмауер винды в режиме повышенной безопасности,пока ещё 100 дней лицензии осталось,буду сидеть на попе ровно,а различные версии разных антивиров и фаерволлов уже лежат потихонечку на отдельном диске))) каши не просят,потещу их в ознакомительном режиме,что понравиться больше-то на следующий год и куплю (ПО -такого класса-обязанно быть лицензионным,и с поддержкой -таково моё мнение)
    PS вообще-же многие из здесь общающихся ( не говоря уж о создателе сайта)судя по всему намного более квалифицированны чем я в подобных вопросах
    Последний раз редактировалось Amen; 06.08.2010 в 15:35.

  9. #8
    Завсегдатай Аватар для cosmir

    байт форума


    Регистрация
    25.10.2009
    Адрес
    татарстан
    Сообщений
    501
    Репутация
    10
    есть интересная
    [только зарегистрированные пользователи могут видеть ссылки]
    , возможно она тебя заинтересует, где автор делится, как можно настроить сетевую безопасность штатными средствами Windows.

  10. #9
    Посетитель Аватар для Amen

    байт форума


    Регистрация
    03.06.2010
    Адрес
    Россия,Воронеж.
    Сообщений
    253
    Репутация
    10
    cosmir ОГРОМНОЕ СПАСИБО ,мне очень интересна тема о настройке политик безопасности , я при своём незнании ничего там не менял,опасаясь добиться противоположного результата, статья выглядит очень понятной,написанна простым языком,очень рад =) ,пощёл пробовать .СПАСИБО !!!

Похожие темы

  1. [*] Куча атак APS

    от SanFan в разделе Архив форума
    Ответов: 3
    Последнее сообщение: 03.06.2012, 10:18
  2. Ответов: 0
    Последнее сообщение: 14.02.2012, 16:24
  3. [+] Антивирусная утилита AVZ-4

    от slon в разделе Архив форума
    Ответов: 22
    Последнее сообщение: 14.09.2011, 13:59
  4. утилита

    от masya в разделе Архив форума
    Ответов: 3
    Последнее сообщение: 16.09.2010, 13:43
  5. Ответов: 4
    Последнее сообщение: 13.09.2010, 14:39

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
ул. Тверская, вл. 19 Россия, Москва (916) 174-8226