Системы обнаружения вторжения

Snort – простая сетевая система обнаружения вторжения, способная анализировать трафик в реальном масштабе времени.

LIDS(Linux Intrusion Detection System) - заплата для Linux ядра, увеличивающая защиту системы.

PIKT - многоплатформенный, многофункциональный комплект инструментов для контроля системы, обнаружения и устранения проблем, и изменения конфигурации системы.

BotHunter  - новый инструмент для  быстрой локализации traffic-ботов в сети.

KFSensor – IDS система, которая действует как honeypot, позволяющая привлечь и регистрировать потенциальных хакеров, моделируя уязвимые сервисы.

Утилита для обнаружения попыток хакерских атак на компьютер. Может применяться для организации ловушки (honeypot), тестирования Firewall. Содержит средства оповещения администратора.

Проводит в масштабе реального времени полный мониторинг процессов плюс позволяет их запускать, останавливать и изменять приоритет.

IDEAL  Administration – программа для централизованного администрирования Windows NT/XP/2000/2003 сетей.

Autoruns отображает все загружаемые модули и программы, а также указывает способы их запуска и расположение исполняемых файлов.

Модуль File::Scan может использоваться как многоплатформенный интерфейс для написания сканера для обнаружения Windows/DOS/Mac вирусов

Tiger - набор Bourne shell scripts, C программ, и файлов данных, которые используются для ревизии защиты Unix систем.

(SARA) Security Auditor's Research Assistant инструмент для анализа защиты системы.

Nsauditor Network Security Auditor - сетевой сканер, служащий для осуществления диагностики и мониторинга сетевых компьютеров на предмет обнаружения возможных проблем в системе безопасности.

Небольшая бесплатная утилита, которая сканирует операционные системы Windows на предмет обнаружения возможных уязвимостей в системе безопасности ОС и подбора соответствующих патчей для их устранений.

Утилита для анализа уровня безопасности и наличия установленных хотфиксов на компьютерах под управлением Windows NT/2K/XP с установленными IIS 4.0 и 5.0, SQL Server 7.0 и 2000, Internet Explorer (IE) 5.01 и выше и Office 2000/XP

@stake Sleuth Kit (TASK) позволяет исследовать файловую систему компьютера, подвергшегося компрометации.

Autopsy Forensic Browser - графический интерфейс к @stake Sleuth Kit (TASK).

mac-robber – утилита анализа инцидента, которая собирает данные от распределенных файлов в присоединенной файловой системе.

ISIC – набор программ для проверки целостности IP стека и компонентов IP стека

Программа позволяет испытать устойчивость вашего Web приложения к реальным нагрузкам.

Программа тестирования IDS систем.

Honeyd - небольшой daemon, который создает виртуальные хосты в сети.

SILC (Secure Internet Live Conferencing) - протокол, который обеспечивает безопасные услуги конференц-связи в Интернете по опасным каналам.

Tcpdump позволяет делать дамп траффика в сети.

Ridentd - Identd замена для параноидального пользователя