☛ Nessus
http://www.nessus.org o¼³¸í:
¿ø°Ý ³×Æ®¿öÅ© º¸¾È¿ÀµðÅÍ(security auditor)ÀÎ 'Ŭ¶óÀ̾ðÆ® ³×¼½º º¸¾È½ºÄ³³Ê(client The Nessus Security Scanner)'´Â º¸¾È ¿ÀµðÆà ÅøÀ̶ó ÇÒ ¼ö ÀÖ´Ù. ÀÌ°ÍÀ» ÀÌ¿ëÇϸé, ¼öÁ¤µÇ¾î ¾ßÇÏ´Â Ãë¾àÇÑ ºÎºÐÀ» ã±â À§ÇØ º¸¾È¸ðµâÀ» Å×½ºÆ®ÇÒ ¼ö ÀÖ´Ù. ÀÌ°ÍÀº µÎ ºÎºÐ, Áï ¼¹ö¿Í Ŭ¶óÀ̾ðÆ®·Î ±¸¼ºµÇ¾î ÀÖ´Ù.
¼¹ö/´ë¸ó(server/daemon)ÀÎ nessusd´Â ħÀÔ»çÇ×(attacks)À» ´ã´çÇÏ°í ÀÖ°í Ŭ¶óÀ̾ðÆ®ÀÎ nessuss´Â X11/GTK+¶ó´Â ¸ÚÁø ÀÎÅÍÆäÀ̽º¸¦ ÅëÇØ À¯Àú¸¦ ´ã´çÇÏ°Ô µÈ´Ù. ÀÌ ÆÐÅ°Áö¿¡´Â GTK+ 1.2 Ŭ¶óÀ̾ðÆ®µµ µé¾î Àִµ¥ ÀÌ°ÍÀº ´Ù¸¥ Çü½ÄÀ¸·Îµµ ³ª¿Ã ¼ö ÀÖ°í ´Ù¸¥ Ç÷§Æ÷¿È¿¡µµ Àû¿ëµÈ´Ù.
☛ Netcat
http://www.l0pht.com/~weld/netcat/ o¼³¸í:
TCP/IP ½ºÀ§½º ¾Æ¹Ì³ªÀÌÇÁ(swiss army knife)¶ó ÇÒ ¼ö ÀÖ´Â ÀÌ °£ÆíÇÑ À¯´Ð½º À¯Æ¿¸®Æ¼´Â TCP ȤÀº UDP ÇÁ·ÎÅäÄÝÀ» ÀÌ¿ëÇÏ¿© ³×Æ®¿öÅ©¸¦ ÅëÇÑ µ¥ÀÌÆ®¸¦ ÀÐ°í ¾µ ¼ö ÀÖ´Ù.
ÀÌ°ÍÀº Ÿ ÇÁ·Î±×·¥ ¹× ½ºÅ©¸³Æ®¿¡ ÀÇÇØ Á÷Á¢ ÀÌ¿ëµÉ ¼ö Àְųª ½±°Ô ÀÀ¿ëµÉ ¼ö ÀÖ´Â ¹ÏÀ» ¸¸ÇÑ '¹é¿£µå(back-end)' ÅøÀ̶ó ÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ µ¿½Ã¿¡, ÀÌ ÅøÀº ¿øÇÏ´Â °ÅÀÇ ¸ðµç Á¾·ùÀÇ Á¢¼ÓÇüŸ¦ ¸¸µé¾î ³¾ ¼ö ÀÖ°í Èï¹Ì·Î¿î ¸î °¡Áö ³»Àå±â´ÉÀ» °®°í Àֱ⠶§¹®¿¡ ´Ù±â´ÉÀÇ ³×Å©¿öÅ© ¹®Á¦ÇØ°á/Á¶»ç ÅøÀ̶ó ÇÒ ¼ö ÀÖ´Ù.
☛ Tcpdump
http://www.tcpdump.org o¼³¸í:
³×Æ®¿öÅ© °¨½Ã ¹× µ¥ÀÌÅÍ ¼öÁý¿¡ ¶Ù¾î³ Åø. ÀÌ ÇÁ·Î±×·¥À» ÀÌ¿ëÇÏ¸é ³×Æ®¿öÅ©»óÀÇ Æ®·¡ÇÈÀ» ½±°Ô ºñ¿ï ¼ö ÀÖ´Ù. ±×¸®°í ¾î¶² Áø¼ú¿¡ ºÎÇÕÇÏ´Â ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º»ó¿¡¼ ÆÐŶÇØ´õ(headers of packets)¸¦ ÀμâÇÒ ¼ö ÀÖ´Ù.¶ÇÇÑ ÀÌ ÅøÀ» ÀÌ¿ëÇØ ³×Æ®¿öÅ© ¹®Á¦¸¦ ÃßÀûÇÏ°í, 'ÇÎ °ø°Ý(ping attacks)'¸¦ °¨ÁöÇϰųª ³×Æ®¿öÅ© È°µ¿µéÀ» °¨½ÃÇÒ ¼öµµ ÀÖ´Ù.
☛ Snort
http://www.snort.org o¼³¸í:
ħÀÔÇàÀ§¸¦ °¨ÁöÇÒ ¼ö ÀÖ´Â À¯¿¬ÇÑ ÆÐŶ ½º´ÏÆÛ/·Î°Å(sniffer/logger)¶ó ÇÒ ¼ö ÀÖ´Ù.
ÀÌ Snort¶ó´Â ÇÁ·Î±×·¥Àº libpcap ±â¹ÝÀÇ ÆÐŶ ½º´ÏÆÛ/·Î°Å·Î¼ °¡º¿î ³×Æ®¿öÅ© ħÀÔ°¨Áö ½Ã½ºÅÛÀ¸·Î¼ ÀÌ¿ëµÉ ¼ö ÀÖ´Ù. ·Î±ë(logging)¿¡ ±â¹ÝÀ» µÐ ¿©·¯ ±â´ÉÀ» °®Ãß°í ÀÖÀ¸¸ç, ¹öÆÛ°úÀ×(buffer overflows), ½ºÅÚ½º Æ÷Æ®½ºÄ³´×(stealth port scans), CGI ħÀÔ, SMB ¿°Å½(SMB probes) µî°ú °°Àº ´Ù¾çÇÑÇüÅÂÀÇ Ä§ÀÔ ¹× ¿°Å½ÇàÀ§¸¦ °¨½ÃÇϴ±â´É ÀÌ¿Ü¿¡ ÄÜÅÙÃ÷ °Ë»ö/¸ÅĪ(content searching/matching)µµ ¼öÇàÇÒ ¼ö ÀÖ´Ù.
Snort¿¡´Â ½Ç½Ã°£ÀÇ °æº¸±â´Éµµ °®Ãß¾îÁ® Àִµ¥ °³º°ÀûÀÎ °æº¸¿ë ÆÄÀϵéÀÌ syslog·Î º¸³» Áö°Å³ª ½ÉÁö¾î »ï¹Ù(Samba)¸¦ ÅëÇØ À©µµ¿ìÁî ÄÄÇ»Åͷεµ º¸³»Áú ¼ö ÀÖ´Ù.
☛ Saint
http://www.wwdsi.com/saint/ o¼³¸í:
SAINT(Security Administrator's Integrated Network Tool)´Â SATAN¿¡ ±â¹ÝÀ» µÐ º¸¾ÈÆò°¡¿ë ÅøÀ̶ó ÇÒ ¼ö ÀÖ´Ù. ±â´ÉÀ¸·Î´Â ¹æȺ®À» ÅëÇÑ ½ºÄ³´×ÀÛ¾÷, CERT¿Í CIAC ºÒ¸®Æ¾¿¡ °ÔÀçµÈ ¾÷µ¥ÀÌÆ®µÈ Á¡°Ë±â´É, 4´Ü°èÀÇ ¾ö°Ý¼º(È«»ö, Ȳ»ö, °¥»ö ¹× ³ì»ö) ¹× dzºÎÇÑ ±â´ÉÀÇ HTML ÀÎÅÍÆäÀ̽º µîÀÌ ÀÖ´Ù.
☛ Ethereal
http://www.ethereal.zing.org/ o¼³¸í:
³×Æ®¿öÅ© Æ®·¡ÇÈ ºÐ¼®ÅøÀÎ EtherealÀº À¯´Ð½º¿Í ÀÌ¿Í À¯»çÇÑ ¿î¿µÃ¼Á¦¿¡ ÀÀ¿ëµÇ´Â ³×Æ®¿öÅ© Æ®·¡ÇÈ ºÐ¼®Åø ȤÀº ½º´ÏÆÛ(sniffer)¶ó ÇÒ ¼ö ÀÖ´Ù.
☛ Whisker
http://www.wiretrip.net/rfp/p/doc.asp?id=21&iface=2 o¼³¸í:
'Rain. Forest. Puppy'ÀÇ ¶Ù¾î³ CGI Ãë¾à¼º ½ºÄ³³Ê.
☛ Internet Security Scanner
www.iss.net oÂü°í: ÀÌ Åø¿¡ ´ëÇÑ ÀÌ¿ë·á´Â ¸Å¿ì ºñ½Î°í µ¿½Ã¿¡ ¼Ò½ºÄڵ嵵 Á¦°øµÇÁö ¾ÊÀ½.
o¼³¸í:
À¯¸íÇÑ »ó¾÷¿ë ³×Æ®¿öÅ© º¸¾È¿ë ½ºÄ³³Ê.
☛ Abacus Portsentry
http://www.psionic.com/abacus/portentry/ o¼³¸í:
Æ÷Æ®½ºÄµ °¨ÁöÀÇ À¸¶äÀ̶ó ÇÒ ¼ö ÀÖ´Â PortSentry¿¡´Â ÀÚ½ÅÀÇ ³×Æ®¿öÅ© ÀÎÅÍÆäÀ̽º»ó¿¡¼ Æ÷Æ®½ºÄµ(½ºÅÚ½º ½ºÄµÀ» Æ÷ÇÔ)À» °¨ÁöÇÏ´Â ±â´ÉÀÌ ÀÖ´Ù. ÀÌ°ÍÀº Abacus ÇÁ·Î±×·¥ÀÇ ÀϺζó ÇÒ ¼ö ÀÖ´Ù.
oÂü°í: Ȥ½Ã Æ÷Æ®/½ºÅÚ½º ½ºÄµÀÌ ¹«¾ùÀÎÁö ¸ð¸¥´Ù¸é º» ÆÐÅ°Áö¸¦ ÀνºÅçÇϱâ Àü¿¡
http://www.psionic.com/abacus/portsentry/À» ÂüÁ¶Çϱ⠹ٶõ´Ù. ±×·¸Áö ¾ÊÀ¸¸é È£½ºÆ®°¡ ÀÚÁÖ Â÷´ÜµÇ´Â °æ¿ì°¡ ÀÖ´Ù(Áï, ÀÚ½ÅÀÇ NFS-¼¹ö, ³×ÀÓ-¼¹ö µî°ú °°Àº È£½ºÆ®).
☛ DSniff
http://naughty.monkey.org/~dugsong/dsniff/ o¼³¸í:
³×Æ®¿öÅ©»óÀÇ Æнº¿öµå³ª ±âŸ Á¤º¸¸¦ ¾Ë¾Æ³¾ ¼ö ÀÖ´Â °·ÂÇÑ Åø ¼¼Æ®. ¿©±â¿¡´Â ³×Å©¿öÅ© ´ã´çÀÚÀÇ ¹æ¾î¸¦ ¶ÕÀ» ¼ö ÀÖ´Â Á¤±³ÇÑ ±â¹ýÀÌ µé¾î ÀÖ´Ù.
☛ Tripwire
http://www.tripwire.com/ oÂü°í: »ç¿ëÇüÅ¿¡ µû¶ó, º» ÅøÀÇ ¶óÀ̼±½º ºñ¿ëÀº ¸Å¿ì ³ôÀ» ¼öµµ ÀÖ´Ù.
o¼³¸í:
ÆÄÀÏ ¹× µð·ºÅ丮ÀÇ ¿ÏÀü¼ºÀ» Á¡°ËÇØ ÁÜ. º» ÅøÀº º¯°æµÈ ƯÁ¤ÇÑ ÆÄÀϵéÀ» °¨½ÃÇÒ ¶§ ½Ã½ºÅÛ °ü¸®ÀÚ¿Í ÀÌ¿ëÀڵ鿡°Ô Å« µµ¿òÀ» ÁÙ ¼ö ÀÖ´Ù. Á¤±âÀû(¿¹: ÇÏ·ç ±âÁØ)À¸·Î ½Ã½ºÅÛÆÄÀÏ°ú ÇÔ²² ÀÌ¿ëµÉ ¼ö ÀÖ´Â Tripwire´Â ¼Õ»óÁ¦¾îÁ¶Ä¡°¡ ½Ã±âÀûÀýÇÏ°Ô ÃëÇØÁú ¼ö ÀÖµµ·Ï ½Ã½ºÅÛ °ü¸®ÀÚ¿¡°Ô ¼Õ»óµÇ¾ú°Å³ª °Çµå·Á Áø ÆÄÀϵéÀ» ¾Ë·ÁÁÙ ¼ö ÀÖ´Ù.
☛ Cybercop Scanner
http://www.pgp.com/asp_set/products/tns/ccscanner_intro.asp oÂü°í: ÀÌ Åø¿¡ ´ëÇÑ ÀÌ¿ë·á´Â ¸Å¿ì ºñ½Î°í µ¿½Ã¿¡ ¼Ò½ºÄڵ嵵 Á¦°øµÇÁö ¾ÊÀ½. Å×½ºÆ®¿ëÀÇ °·ÂÇÑ µ¥¸ð¹öÀüÀÌ ³ª¿Í ÀÖ´Ù.
o¼³¸í: ¶Ç´Ù¸¥ À¯¸íÇÑ »ó¾÷¿ë ½ºÄ³³Ê¶ó ÇÒ ¼ö ÀÖ´Ù.
☛ Hping2
http://www.kyuzz.org/antirez/hping/ o¼³¸í: Hping2´Â ÀÌ¿ëÀÚ¿¡°Ô ICMP/UDP/TCP ÆÐŶÀ» º¸³»°í ÇÎÀÇ ICMPÀÀ´äó·³ ¸ñÇ¥ÀÀ´äÀ» º¸¿© ÁÙ ¼ö ÀÖ´Â ³×Å©¿öÅ© ÅøÀ̶ó ÇÒ ¼ö ÀÖ´Ù. °³º°ÀûÀ̰ųª ÀÓÀÇÀÇÆÐŶ±Ô¸ðÀ» ó¸®ÇÒ ¼ö ÀÖ´Â ÀÌ ÅøÀº Áö¿ø ÇÁ·ÎÅäÄÝÇÏ¿¡¼ ÆÄÀÏÀ» Àü¼ÛÇϴµ¥ ÀÌ¿ëµÉ ¼ö ÀÖ´Ù. ÀÌ ÅøÀ» ÀÌ¿ëÇÏ¸é ¹æȺ® ·êÀ» Å×½ºÆ®ÇÒ ¼ö ÀÖ°í ÀÌ¿ë´çÇÏ°í ÀÖ´Â Æ÷Æ® ½ºÄ³´×À» ÇÒ ¼öµµ ÀÖ´Ù. ¶ÇÇÑ °æ·Î MTU µð½ºÄ¿¹ö¸®(path MTU discovery), ÆÄÀÏÀü¼Û(½ÉÁö¾î ¸Å¿ì ¾ö°ÝÇÑ ¹æȺ®À» Åë°úÇϱ⵵ ÇÔ), ¼·Î ´Ù¸¥ ÇÁ·ÎÅäÄÝ, Áö¹®½Ä ¿ø°Ý¿î¿µÃ¼Á¦ÇÏ¿¡¼ÀÇ ¹Ì·Î½Ä ÃßÀû°ú °°Àº ±â´Éµµ ¼öÇàÇÏ°í TCP/IP ½ºÅÃ(stack)À» °¨»çÇÏ´Â ±â´É µîµµ ¼öÇàÇÒ ¼ö ÀÖ´Ù. Hping2´Â TCP/IP¸¦ ¹è¿ì´Âµ¥ ¸Å¿ì Áß¿äÇÑ ÅøÀ̶ó ÇÒ ¼ö ÀÖ´Ù.
☛ SARA
http://www-arc.com/sara/ o¼³¸í:
SARA(Security Auditor's Research Assitant)Àº Á¦3 ¼¼´ë º¸¾ÈºÐ¼®¿ë ÅøÀ̶ó ÇÒ ¼ö Àִµ¥, ÀÌ°ÍÀº GNU GPL°ú °°Àº ¿ÀÇ ¶óÀ̼¾½º·Î 󸮵Ǵ SATAN ¸ðµ¨¿¡ ±â¹ÝÀ» µÐ ÅøÀÌ´Ù. ÀÌ°ÍÀº »óÈ£Çù·ÂÀÇ È¯°æÀ» Áö¿øÇØÁÖ¸ç ÃÖ±ÙÀÇ Ä§ÀÔÇàÀ§¿¡ ´ëóÇϱâ À§ÇØ Á¤±âÀûÀ¸·Î ¾÷µ¥ÀÌÆ® µÇ°í ÀÖ´Ù.
☛ Sniffit
http://reptile.rug.ac.be/~coder/sniffit/sniffit.html o¼³¸í:
ÆÐŶ½º´ÏÆÛ(packet sniffer)ÀÌÀÚ °¨½Ã¿ë ÅøÀÎ SniffitÀº TCP/UDP/ICMP ÆÐŶ¿¡ ´ëÇÑ ÆÐŶ ½º´ÏÆÛ¶ó ÇÒ ¼ö ÀÖ´Ù. ÀÌ°ÍÀ» ÀÌ¿ëÇϸé ÀÌ·± ÆÐŶµé(SEC, ACK, TTL, Window, ...)¿¡ ´ëÇÑ ÀÚ¼¼ÇÑ ±â¼úÀû Á¤º¸¸¦ ¾òÀ» ¼ö ÀÖ°í ¶ÇÇÑ ´Ù¾çÇÑ Æ÷¸Ë(hex ȤÀº plain text µî)ÀÇ ÆÐŶÁ¤º¸µµ ¾òÀ» ¼ö ÀÖ´Ù.
☛ SATAN
http://www.fish.com/satan/ o¼³¸í:
³×Æ®¿öÅ© ºÐ¼®À» À§ÇÑ º¸¾È¿ÀµðÆà Åø. ÀÌ°ÍÀº bugtraq, rootshell µî°ú °°Àº °ÍµéÀ» °è¼ÓÇؼ ÁöÄѺ¼ ¼ö ¾ø´Â ½Ã½ºÅÛ°ü¸®ÀÚµéÀ» À§ÇØ ¸¸µé¾î Áø °ÍÀ¸·Î¼ ³×Æ®¿öÅ©ÀÇ Ãë¾à¼ºÀ» ºÐ¼®Çϴµ¥ µµ¿òÀ» Å©°Ô ÁÙ ¼ö ÀÖ´Â ÅøÀÌ´Ù.
☛ IPFilter
http://coombs.anu.edu.au/ipfilter/ o¼³¸í:
ÀÌ°ÍÀº TCP/IP ÆÐŶÇÊÅͷμ ¹æȺ®È¯°æ¿¡ Àß ÀÌ¿ëµÉ ¼ö ÀÖ´Ù. ÀÌ°ÍÀº ·Îµå°¡ °¡´ÉÇÑ Ä¿³Î ¸ðµâ·Î ÀÌ¿ëµÇ°Å³ª ÀÚ½ÅÀÇ À¯´Ð½ºÄ¿³Î¼Ó¿¡ ÅëÇյǾî ÀÌ¿ëµÉ ¼ö ÀÖ´Ù. °¡´ÉÇÏ¸é ·Îµå°¡ °¡´ÉÇÑ Ä¿³Î¸ðµâ·Î ÀÌ¿ëµÇ´Â °ÍÀÌ ³´´Ù. ÇÊ¿äÇÑ °æ¿ì,½Ã½ºÅÛÆÄÀÏÀ» ¼³Ä¡ÇÏ°í ÆÐĪÇØÁÖ±â À§ÇØ ½ºÅ©¸³Æ®°¡ Á¦°øµÈ´Ù.
☛ iptables/netfilter/ipchains/ipfwadm
http://netfilter.kernelnotes.org/ o¼³¸í:
2.4.X.kernels¸¦ À§ÇÑ IP ÆÐŶÇÊÅÍ°ü¸®. ÀÌ°ÍÀº ¸®Åö½ºÄ¿··¿¡¼ IP ÆÐŶÇÊÅÍ ·êÀÇ Å×À̺íµéÀ» ¼³Á¤ ¹× Á¶»çÇϴµ¥ ÀÌ¿ëµÈ´Ù. ÀÌ ÅøÀº µ¿Àû ¹× Á¤Àû ³×Æ®¿öÅ© ¾îµå·¹½ºº¯È¯±¸¼ºÀ» Áö¿øÇϱ⵵ ÇÑ´Ù.
☛ Firewalk
http://www.packetfactory.net/Projects/Firewalk/ o¼³¸í:
¹æȺ®±â¹ýÀº °ÔÀÌÆ®¿þÀÌ ACL ÇÊÅ͸¦ °áÁ¤ÇÏ°í ³×Æ®¿öÅ© ¸ÅÇÎÀ» Çϱâ À§ÇØ IP ÆÐŶÀÀ´äÀ» ºÐ¼®ÇÏ´Â ¹Ì·Î½Ä ±â¹ýÀ» ÀÌ¿ëÇÏ´Â MDS¿Í DHG¿¡ ÀÇÇØ °³¹ßµÈ ±â¹ýÀÌ´Ù. Firewalk¶ó´Â ÀÌ ÅøÀº ÆÐŶÀü¼ÛÀåÄ¡¿¡ À§Ä¡ÇÑ ÇÊÅÍ ·êÀ» °áÁ¤ÇÏ´Â ±â¹ýÀ» ÀÌ¿ëÇÑ´Ù.
ÀÌ ÅøÀÇ ÃֽŹöÀüÀ̶ó ÇÒ ¼ö ÀÖ´Â firewalk/GTK´Â ±×·¡ÇÈ ÀÎÅÍÆäÀ̽º¿Í µÎ ¼¼ °³ÀÇ ¹ö±× Ä¡À¯¿Í °°Àº ¿É¼ÇÀ» Á¦°øÇØ ÁÖ°í ÀÖ´Ù.
☛ Strobe
http://www.insecure.org/nmap/index.html#other o¼³¸í: ¼¼·ÃµÈ °í¼ÓÀÇ TCP Æ÷Æ®½ºÄ³³Ê.
☛ L0pht Crack
http://www.l0pht.com/l0phtcrack/ oÂü°í: ¼Ò½ºÄÚµå(¿¬±¸¿ëÀº Á¦¿Ü)´Â Á¦°øµÇÁö ¾Ê°í µî·Ïºñ´Â 100´Þ·¯ÀÌ´Ù.
o¼³¸í:
ÀÌ°ÍÀº NT¿ë Æнº¿öµå ¿ÀµðÆà ÅøÀÌ´Ù. ÀÌ ÅøÀº NT ¿î¿µÃ¼Á¦¿¡ ÀÇÇØ ÀúÀåµÈ ¾ÏÈ£ Çؽ¬(hashes)·ÎºÎÅÍ NT ÀÌ¿ëÀÚÀÇ Æнº¿öµå¸¦ °è»êÇØ ³½´Ù. ¶ÇÇÑ ¸¹Àº ¼Ò½º(ÆÄÀÏ, ³×Æ®¿öÅ© ¿°Å½, µî·Ï µî)¸¦ ÅëÇØ Çؽ¬¸¦ ¾ò¾î³¾ ¼ö ÀÖ°í ¿©±â¿¡´Â ¿©·¯ °¡Áö Æнº¿öµå ÃßÀû¹ý(»çÀü, Æø·Â µî)ÀÌ µé¾î ÀÖ´Ù.
☛ John The Ripper
http://www.openwall.com/john/ o¼³¸í:
°·ÂÇÑ ¾ÏÈ£ Å©·¢Å· ÅøÀÎ JohnÀÇ Á¤»óÀûÀΠȣĪÀº John The RipperÀÌ´Ù. ÀÌ ÅøÀº Ãë¾àÇÑ ÀÌ¿ëÀÚµéÀÇ Æнº¿öµå¸¦ ¾Ë¾Æ³½´Ù.
☛ Hunt
http://www.cri.cz/kra/index.html#HUNT o¼³¸í:
°í±ÞÀÇ ÆÐŶ½º´ÏÆÛÀÌÀÚ Ä§ÀÔ¿ë ÅøÀÎ Hunt´Â Á¢¼Ó¸ÁÀ» ¶Õ°í ÀÌ°ÍÀ» À籸¼ºÇÒ ¼öµµ ÀÖ´Â ÇÁ·Î±×·¥ÀÌ´Ù. ÇÑÆí, ÀÌ°ÍÀº EthernetÀ» ÅëÇØ ÀÛµ¿µÇ¸ç À̸¦ ÅëÇØ ¶ÕÀ» ¼ö ÀÖ´Â Á¢¼Ó¸Á¿¡ °¡Àå ¿ëÀÌÇÏ°Ô ÀÌ¿ëµÈ´Ù.±×·¯³ª, ½ºÀ§Ä¡Æ÷Æ®»ó¿¡ ÀÖ´Â ´Ù¸¥ ¼¼±×¸ÕÆ® ȤÀº È£½ºÆ®»ó¿¡¼µµ ÀÀ¿ëµÉ ¼ö ÀÖ´Ù.
☛ OpenSSH /SSH
http://www.openssh.com/ http://www.ssh.com/commerce/index.html oÂü°í:
ssh.com¹öÀüÀº À¯·áÀÌÁö¸¸ ¼Ò½ºÄÚµå´Â °ø°³µÇ¾î ÀÖ´Ù. ¼³¸í: ¾ÈÀüÇÑ rlogin/rsh/rcp ´ëÄ¡.
OpenSSH´Â OpenBSDÀÇ ssh¹öÀü¿¡¼ ³ª¿Â °ÍÀε¥ ¶ÇÇÑ ÀÌ°ÍÀº ssh ¶óÀ̼¾½º°¡ À¯·á·Î ÀüȯÇϱâ ÀüºÎÅÍ ssh Äڵ忡¼³ª¿Ô´Ù°í º¼ ¼ö ÀÖ´Ù. ssh(Secure Shell)´Â ¿ø°Ý½Ã½ºÅÛ¿¡ ·Î±ëÇÏ¿© ¸í·É¾î¸¦ ¼öÇàÇÒ ¼ö ÀÖ°Ô ÇØ ÁÖ´Â ÇÁ·Î±×·¥ÀÌ´Ù. ÀÌ°ÍÀº ºÒ¾ÈÀüÇÑ ³×Æ®¿öÅ©»ó¿¡¼ µÎ °³ÀÇ Ãë¾àÇÑ È£½ºÆ® »çÀÌÀÇ ¾ÈÀüÇÑ ¾ÏÈ£Åë½ÅÀ» Á¦°øÇØ ÁØ´Ù.X11Á¢¼Ó°ú ÀÓÀÇÀÇ TCP/IP Æ÷Æ®µµ ¾ÈÀüä³Î»ó¿¡¼ Àü¼ÛµÉ ¼ö ÀÖ´Ù. rlogin, rsh ¹× rcpÀÇ ´ëü¿ëÀ¸·Î ±¸»óµÇ¾ú°í rdist¿Í rsync¿¡°Ô ¾ÈÀüÇÑ Åë½Åä³ÎÀ» Á¦°øÇϴµ¥ ÀÌ¿ëµÉ ¼ö ÀÖ´Ù.
☛ tcp wrappers
ftp://ftp.porcupine.org/pub/security/index.html o¼³¸í:
Wietse VenemaÀÇ TCP ·¡ÆÛ(wrappers)µé·Î¼ TCPD ȤÀº LOG_TCP¶ó°íµµ ¾Ë·ÁÁö´Â ³×Æ®¿öÅ© ·Î±ë Åø. ÀÌ ÇÁ·Î±×·¥µéÀº telnet, ftp, rsh, rlogin, finer µîÀÇ ¿äûÀÇŬ¶óÀ̾ðÆ® È£½ºÆ® ³×ÀÓÀ» ·Î±ëÇØ ÁØ´Ù. º¸¾È¿É¼ÇÀ¸·Î´Â °¢ È£½ºÆ®, µµ¸ÞÀÎ ¹×/ȤÀº ¼ºñ½ºº°ÀÇ ¾×¼¼½ºÁ¦¾î; È£½ºÆ®³×ÀÓÀÇ ¿°Å½ ȤÀº È£½ºÆ® ¾îµå·¹½ºÀÇ ¿°Å½¿¡ ´ëÇÑ °¨Áö; Á¶±â°æº¸½Ã½ºÅÛÀ» ÀÛµ¿½ÃÅ°±â À§ÇÑ ºÎºñÆ®·¥ µîÀÌ ÀÖ´Ù.
☛ Ntop
http://www.ntop.org o¼³¸í:
topÇü½ÄÀÇ Æ÷¸ËÀ¸·Î ³×Æ®¿öÅ© ÀÌ¿ëÀ» º¸¿© ÁÜ. ÀÌ°ÍÀº ³×Æ®¿öÅ© Åé ÇÁ·Î±×·¥ÀÌ´Ù. ÀÌ°ÍÀº À¯´Ð½ºÀÇ Åé À¯Æ¿¸®Æ¼¿Í °°Àº Çü½ÄÀ¸·Î ³×Æ®¿öÅ©»ó¿¡¼ ÀÌ·ç¾îÁø »óȲÀ» ¿ä¾àÇؼ º¸¿© ÁØ´Ù.¶ÇÇÑ À¥¸ðµå·Îµµ ÀÛµ¿µÇ¾î À¥ ºê¶ó¿ìÀú·Î °Ë»öµÉ ¼ö ÀÖµµ·Ï ÇØ ÁØ´Ù.
☛ traceroute/ping/telnet
http://www.linux.com o¼³¸í:
À̰͵éÀº °ÅÀÇ ¸ðµç À¯´Ð½º ¹Ú½º°¡ ÀÌ¹Ì µé¾î ÀÖ´Â À¯Æ¿¸®Æ¼¶ó ÇÒ ¼ö ÀÖ´Ù. ½ÇÁ¦·Î À©µµ¿ìÁî NT¿¡µµ µé¾î ÀÖ´Ù(±×·¯³ª ¿©±â¿¡¼ traceroute Ä¿¸Çµå´Â tracert¶ó ºÒ¸²).
☛ NAT (NetBIOS Auditing Tool)
http://www.tux.org/pub/security/secnet/tools/nat10/ oÂü°í:
ÀÌ°÷Àº °ø½ÄÀû ´Ù¿î·Îµå »çÀÌÆ®´Â ¾Æ´Ô. ¼³¸í: ÀÌ NAT(NetBIOS Auditing Tool)¶ó´Â ÅøÀº ¸ñÇ¥½Ã½ºÅÛÀÌ Á¦°øÇÏ´Â NETBIOS ÆÄÀÏ°øÀ¯ ¼ºñ½º¸¦ °üÂûÇÒ ¼ö ÀÖµµ·Ï ¸¸µé¾î Á³´Ù. ¸¶Ä¡ ÇÕ¹ýÀûÀÎ ·ÎÄà Ŭ¶óÀ̾ðÆ®ÀÎ °Íó·³ Çà»öÇÏ´Â ÀÌ ÅøÀº ´Ü°èÀûÀÎ Á¢±ÙÀ» ÅëÇØ Á¤º¸¸¦ ¼öÁýÇÏ°í ÆÄÀϽýºÅÛ¼öÁØÀÇ ¾×¼¼½º¸¦ ÃëÇÏ°Ô µÈ´Ù.
☛ scanlogd
http://www.openwall.com/scanlogd/ o¼³¸í:
Æ÷Æ®½ºÄµ ŽÁö¿ë Åø. ÀÌ ÅøÀº ½Ã½ºÅÛ¿¡ ´ëÇÑ Æ÷Æ®½ºÄµ °ø°ÝÀ» ŽÁöÇϱâ À§ÇØ Solar Designer¿¡ ÀÇÇØ ¸¸µé¾î Áø µð¸ó(daemon) ÇÁ·Î±×·¥ÀÌ´Ù.
☛ Sam Spade
http://samspade.org/t/, http://www.samspade.org/ o¼³¸í: IP ÁÖ¼Ò¸¦ È®ÀÎÇÏ°í ½ºÆиÓ(spammers)µéÀ» ÃßÀûÇϱâ À§ÇØ °³¹ßµÈ ¿Â¶óÀλóÀÇ Åø.
☛ NFR
http://www.nfr.com oÂü°í:
ÇÑ ¹øÀº ¼Ò½ºÄڵ尡 °ø°³µÇ¾úÁö¸¸ ÇöÀçµµ ±×·¯ÇÑ Áö ÇÊÀÚ´Â ¸ð¸¥´Ù. Á¾·ù¿¡ µû¶ó À¯·áÀÎ °æ¿ìµµ ÀÖ´Ù. ¼³¸í: ħÀÔŽÁö ½Ã½ºÅÛÀ» À§ÇÑ »ó¾÷¿ë ½º´ÏÇÎ ÀÀ¿ëÇÁ·Î±×·¥. ÇÑ ¹øÀº ¼Ò½ºÄڵ尡 °ø°³µÇ¾úÁö¸¸ ÇöÀçµµ ±×·¯ÇÑ Áö ÇÊÀÚ´Â ¸ð¸¥´Ù.
☛ logcheck
http://www.psionic.com/abacus/logcheck/ o¼³¸í:
½Ã½ºÅÛ ·Î±×ÆÄÀÏÀÇ À߸øµÈ »çÇ×À» °ü¸®ÀÚ¿¡°Ô Å뺸ÇØ ÁÖ´Â ÅøÀ̶ó ÇÒ ¼ö ÀÖ´Â Logcheck´Â º¸¾ÈÅø¿¡ ´ëÇÑ Abacus ProjectÀÇ ÀϺÎÀÌ´Ù. ÀÌ ÇÁ·Î±×·¥Àº ´Ù¾çÇÑ Abacus Project Åø, ½Ã½ºÅÛ µð¸ó ÇÁ·Î±×·¥, Wietse VenemaÀÇ TCP ·¡ÆÛ¿Í ·Î±× µð¸ó ÆÐÅ°Áö ¹× TIS(Trusted Information Systems Inc.)ÀÇ ¹æȺ® ÅøŶ µîÀÌ ¸¸µå´ÂÀ¯´Ð½º ½Ã½ºÅ۷α×ÆÄÀÏÀÇ Ã³¸®¿¡ µµ¿òÀ» ÁÖµµ·Ï ¸¸µé¾î Á³´Ù. ¶ÇÇÑ ÀÚµ¿À¸·Î ·Î±×ÆÄÀÏÀÇ ¹®Á¦ ȤÀº º¸¾ÈÀ§¹Ý»çÇ× µîÀ» ã¾Æ Áֱ⵵ ÇÑ´Ù. ¾î¶² »çÀÌÆ®¿¡¼µçÁö ¹«·á·Î ÀÌ ÇÁ·Î±×·¥À» ±¸ÇÒ ¼ö ÀÖ´Ù. »ç¿ëÇϱâ Àü¿¡ ¹ý·ü»çÇ×À» ¹Ì¸® ÀÐ¾î º¸´Â °ÍÀÌ ÁÁ°Ú´Ù.
☛ Perl
http://www.perl.org o¼³¸í:
º¸¾ÈÃë¾à¼ºÀ» È®ÀÎÇϱâ À§ÇØ '¿¢½ºÇ÷ÎÀÌÆ®(exploits)'¸¦ ¸¸µé±â À§ÇØ ÀÚÁÖÀÌ¿ëµÇ´Â ¸Å¿ì °·ÂÇÑ ½ºÅ©¸³Æà ¾ð¾îÀÌ´Ù. ¹°·Ð ´Ù¸¥ ¸ñÀûµéÀ» À§Çؼµµ ÀÌ¿ëµÇ±âµµ ÇÑ´Ù.
☛ Ngrep
http://www.packetfactory.net/Projects/ngrep/ o¼³¸í:
³×Æ®¿öÅ© Æ®·¡ÇÈÀ» À§ÇÑ grep. NgrepÀº GNU ±×·¾(grep)ÀÇ ´ëºÎºÐÀÇ ±â´ÉÀ» Á¦°øÇÏ°í ÀÌ°ÍÀ» ³×Æ®¿öÅ© ·¹À̾î(layyer)¿¡µµ ÀÀ¿ëÇÒ ¼ö ÀÖ´Ù. NgrepÀº pcap ÀνĿë ÅøÀ̱⠶§¹®¿¡ ÀÌ°ÍÀ» ÀÌ¿ëÇÏ¿© ÆÐŶÀÇ µ¥ÀÌÅÍ ÇÏÁß(payloads)À» ¸ÂÃß±â À§ÇÑ È®ÀåÁø¼ú(extended regular statements)À» ±ÔÁ¤ÇÒ ¼ö ÀÖ´Ù. ÇöÀç ÀÌ ÅøÀº Ethernet, PPP, SLIP ¹× ³Î¸ðµ¨ÀÇ ÀÎÅÍÆäÀ̽º (null interfaces)»ó¿¡¼ TCP, UDP ¹× ICMP¸¦ ½Äº°Çϸç tcpdump¿Í snoop¿Í °°Àº Á» ´õ ÈçÇÑ ÆÐŶ ½º´ÏÇÎ Åø°ú µ¿ÀÏÇÑ ¹æ½ÄÀ¸·Î bpf ÇÊÅÍ³í¸®¸¦ ÀÌÇØÇÒ ¼ö ÀÖ´Ù.
☛ Cheops
http://www.marko.net/cheops/ o¼³¸í:
GTK±â¹ÝÀÇ "½ºÀ§½º-¾Æ¹Ì-³ªÀÌÇÁ(swiss-army-knife)"¶ó ÇÒ ¼ö ÀÖ´Â Cheops´Â ´ëºÎºÐÀÇ ³×Æ®¿öÅ© À¯Æ¿¸®Æ¼¿¡ °£ÆíÇÑ ÀÎÅÍÆäÀ̽º¸¦ Á¦°øÇÏ°í ·ÎÄà ȤÀº ¿ø°Ý ³×Æ®¿öÅ©¸¦ ¸ÅÇÎ(mapping)ÇØ ÁÖ¸ç,¶ÇÇÑ ³×Æ®¿öÅ©»ó¿¡ ½Ã½ºÅÛÀÇ OSÀ¯ÇüµéÀ» º¸¿©ÁÙ ¼öµµ ÀÖ´Ù.
☛ Vetescan
http://www.self-evident.com/ o¼³¸í:
ÀÌ°ÍÀº Windows ȤÀº UNIX¿¡ ´ëÇØ ¾Ë·ÁÁø ´Ù¾çÇÑ ¿ø°Ý ³×Æ®¿öÅ© º¸¾È ¿¢½ºÇ÷ÎÀÌÆ®µéÀ» Á¡°ËÇϰųª °ø·«Çϱâ À§ÇÑ ÇÁ·Î±×·¥ÀÌ ³»ÀåµÇ¾î ÀÖ´Â ´ë¿ë·®ÀÇ Ãë¾à¼º°ü·Ã ½ºÄ³³Ê¶ó ÇÒ ¼ö ÀÖ´Ù. ¿©±â¿¡´Â ´Ù¾çÇÑ À¯ÇüÀÇ ½ºÄ³´×À» ÇÒ ¼ö ÀÖ´Â ¿©·¯ °¡Áö ÇÁ·Î±×·¥µéÀÌ µé¾î ÀÖ´Ù.
Ãë¾à¼º¿¡ ´ëÇÑ ÇØ°áÃ¥µµ ¿¢½ºÇ÷ÎÀÌÆ®¿Í ´õºÒ¾î Æ÷ÇԵǾî ÀÖ´Ù.
☛ Retina
http://www.eeye.com/html/Products/Retina.html oÂü°í: ¼Ò½ºÄÚµå´Â Á¦°øµÇÁö ¾Ê´Â »ó¾÷¿ë Á¦Ç°ÀÓ. Å×½ºÆ®¸¦ À§ÇÑ µ¥¸ðÆÄÀÏÀ» ±¸ÇÒ ¼ö ÀÖ´Ù.
o¼³¸í: eeye¿¡ ¼Ò¼ÓÀÇ ÈǸ¢ÇÑ ÇÁ·Î±×·¡¸ÓµéÀÌ ¸¸µç »ó¾÷¿ë º¸¾È½ºÄ³³ÊÀÌ´Ù.
☛ Libnet
http://www.packetfactory.net/libnet/ o¼³¸í:
³×Æ®¿öÅ© ÆÐŶÀÇ Çü¼º ¹× 󸮿¡ ÇÊ¿äÇÑ Åë·ÎÀÎ Libnet´Â ³·Àº Â÷¿øÀÇ ÆÐŶ±â·Ï ¹× 󸮸¦ À§ÇÑ À̵¿½Ä ÇÁ·¹ÀÓ¿öÅ©¶ó ÇÒ ¼ö ÀÖ´Ù. ´Ù¾çÇÑ º¸¿ÏÀû ±â´É »Ó¸¸¾Æ´Ï¶ó IP ·¹À̾î¿Í ¸µÅ© ·¹À̾¼ÀÇ À̵¿½Ä ÆÐŶÇü¼º ÀÎÅÍÆäÀ̽º¸¦ °®Ãß°í ÀÖ´Ù. ±×·¯³ª ÃÊâ±â»óÅÂÀ̱⠶§¹®¿¡ ¶óÀ̺귯¸®(library)´Â Á¶±Ý¸¸ ¹ßÀüµÇ¾î ÀÖ´Ù°í º¼ ¼ö ÀÖ´Ù. ÀÌ LibnetÀ» ÀÌ¿ëÇϸé, Á¶±Ý¸¸ ½Å°æÀ» ¾²µµ ½Å¼ÓÇÏ°í °£ÆíÇÑ ÆÐŶ ¾î¼Àºí¸® ÀÀ¿ëÇÁ·Î±×·¥À» ¸¸µé ¼ö ÀÖ´Ù. ½Ã°£À» ¾à°£ µéÀ̸é Á» ´õ º¹ÀâÇÑ ÇÁ·Î±×·¥µéµµ ¸¸µé ¼ö ÀÖ´Ù(Libnet°ú LibpcapÀ» ÀÌ¿ëÇÏ¿© traceroute¿Í pingÀÌ ´Ù½Ã ¾²¿´´Ù.).
☛ Crack / Libcrack
http://www.users.dircon.co.uk/~crypto/ o¼³¸í:
Crack 5´Â Alec MuffettÀÇ ¼¼·ÃµÈ ·ÎÄà Æнº¿öµå Å©·¡Ä¿(cracker)ÀÇ ¾÷µ¥ÀÌÆ® ¹öÀüÀ̶ó ÇÒ ¼ö ÀÖ´Ù. ÀÌ·± °ÍµéÀ» ÀÌ¿ëÇØ ÀüÅëÀûÀ¸·Î ½Ã½ºÅÛ ÀÌ¿ëÀÚ´Â ´©±¸µçÁö etc/passwd¸¦ ¶Õ¾î ½Ã½ºÅÛ»óÀÇ Å¸ ÀÌ¿ëÀÚÀÇ Æнº¿öµå(ȤÀº root)¸¦ È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù. ±×·¯³ª Çö´ëÀûÀÎ ½Ã½ºÅÛ¿¡¼´Â, ÀÌ·¸°Ô Çϱâ À§Çؼ´Â etc/shadow·ÎÀÇ Àб⠾׼¼½º¸¦ ÃëµæÇØ¾ß ÇÑ´Ù. ¸ðµç ÀÌ¿ëÀÚ°¡ °·ÂÇÑ Æнº¿öµå¸¦ °®µµ·Ï ½Ã½ºÅÛ°ü¸®ÀÚ´Â Å©·¡Ä¿¸¦ °¡²û °¡µ¿ÇÏ´Â °ÍÀÌ ¿©ÀüÈ÷ Áß¿äÇÏ´Ù.
☛ Cerberus Internet Scanner
http://www.cerberus-infosec.co.uk/cis.shtml o¼³¸í:
CIS(Cerberus Internet Scanner)´Â CIS(Cerberus Information Security, Ltd.)»ç°¡ ¸¸µé¾î À¯ÁöÇØ ¿Â ¹«·á º¸¾È½ºÄ³³ÊÀε¥, °ü¸®ÀÚ°¡ ÀÚ½ÅÀÇ ÄÄÇ»ÅÍ ½Ã½ºÅÛ»óÀÇ ¾î¶² º¸¾È±¸¸ÛÀ» ã¾Æ ó¸®Çϴµ¥ µµ¿òÀ» ÁÖµµ·Ï ¸¸µé¾î Á³´Ù. Windows NT ȤÀº Windows 2000»ó¿¡¼ °¡µ¿.
☛ Swatch
http://www.stanford.edu/~atkins/swatch/ o¼³¸í:
º»·¡ ÀÌ°ÍÀº ¸Þ½ÃÁöµéÀÌ UNIX syslog À¯Æ¿¸®Æ¼¸¦ ÅëÇØ ¾î¶² ·Î±×ÆÄÀÏ¿¡ ±â·ÏµÉ ¶§ Àû±ØÀûÀ¸·Î ±× ¸Þ½ÃÁöµéÀ» °¨½ÃÇϵµ·Ï ¸¸µé¾î Á³´Ù. ½Ã°¢ÀûÀ¸·Î ±×¸®°í À̺¥Æ®¸¦ Á¶ÀåÇÔÀ¸·Î¼ °¡´ÉÇÑ ´Ù¾çÇÑ ¹æ½ÄÀÇ °æº¸Ã¼°è¸¦ °®°í ÀÖ´Ù. master loghost¸¦ À§ÇÑ ¿Ïº®ÇÑ ÅøÀ̶ó ÇÒ ¼ö ÀÖ´Ù. ÀÌ°ÍÀº ¹öÀü 3.0ÀÇ º£Å¸¹öÀüÀÌ´Ù. µû¶ó¼ ÁÖÀÇÇÏ¿© ÀÌ¿ëÇØ¾ß ÇÏ°Ú´Ù. ÄÚµå´Â ¹®¼Èº¸´Ù ¾à°£ ¾Õ¼ ÀÖÁö¸¸ ±× ¿¹µéÀº Á¸ÀçÇÑ´Ù°í º¸¾Æ¾ß°Ú´Ù.
oÂü°í: ¸®´ª½º(RH5), BSDI ¹× Solaris 2.6(ÆÐÄ¡µÈ °Í)»ó¿¡¼ °áÇÔ¾øÀÌ ÀÛµ¿µÊ.
☛ OpenBSD
http://www.openbsd.org o¼³¸í:
ÀÌ OpenBSD ÇÁ·ÎÁ§Æ®´Â ¹«·áÀÌ¸é¼ ´Ù¼ö-Ç÷§Æû 4.4 BSD ±â¹ÝÀÇ À¯´Ð½º½ÄÀÇ ¿î¿µÃ¼Á¦¸¦ ¸¸µé¾î ³½´Ù. À̵¿¼º, Ç¥ÁØÈ, Á¤È®¼º, º¸¾È ¹× ¾ÏÈ£¹æ½Ä µîÀ» °Á¶ÇÒ ¼ö ÀÖ°Ú´Ù. SVR4(Solaris), FreeBSD, Linux, BSDI, SunOS ¹× HPUX¿¡¼ ³ª¿Â ´ëºÎºÐÀÇ ÇÁ·Î±×·¥µéÀÇ 2 Áø¼ö ¿¡¹Ä·¹À̼ÇÀ» Áö¿øÇØ ÁØ´Ù.
☛ Nemesis
http://celerity.bartoli.org/nemesis/ o¼³¸í:
Nemesis ÇÁ·ÎÁ§Æ®´Â UNIC/Linux¸¦ À§ÇÑ acommandline±â¹ÝÀÇ À̵¿½Ä human IP ½ºÅÃ(stack)ÀÌ µÇµµ·Ï ±¸»óµÈ °ÍÀÌ´Ù. ÀÌ ÆÐÅ°Áö´Â ÇÁ·ÎÅäÄÝ·Î ³ª´µ¾î Áö°í ´Ü¼øÇÑ ½© ½ºÅ©¸³Æ®(shell scripts)¿¡¼ ³ª¿Â »ðÀÔµÈ ÆÐŶ ½ºÆ®¸²À» À¯¿ëÇÏ°Ô ½ºÅ©¸³ÆÃÇØ ÁØ´Ù.
☛ LSOF
ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/ o¼³¸í:
LSOF´Â À¯´Ð½º ƯÀ¯ÀÇ Áø´Ü¿ë ÅøÀÌ´Ù. List Open FilesÀÇ Áظ»ÀÌ´Ù. ½Ã½ºÅÛ»ó¿¡¼ ÃÖ±Ù °¡µ¿µÇ´Â ÇÁ·Î¼¼½º¿¡ ÀÇÇØ ¿ÀÇÂµÈ ¾î¶² ÆÄÀϵéÀÇ Á¤º¸¸¦ ¿°ÅÇØ ÁØ´Ù. ¹ÙÀ̳ʸ®´Â Ä¿³Î¹öÀü 2.2¿¡ °íÀ¯ÇÏ´Ù.
☛ Lids
http://www.turbolinux.com.cn/lids/ o¼³¸í:
ÀÌ°ÍÀº ¸®´ª½º Ä¿³Î¿¡ Àִ ħÀÔ Å½Áö/¹æ¾î ½Ã½ºÅÛÀ̶ó ÇÒ ¼ö ÀÖ´Ù. ±× ¸ñÇ¥´Â Ä¿³Î ÀÚü¿¡¼ÀÇ ¾î¶² ½Ã½ºÅÛ ÄÝÀ» ¹«·ÂȽÃÅ´À¸·Î¼ ·çÆ® ħÀÔÇàÀ§·ÎºÎÅÍ ¸®´ª½º ½Ã½ºÅÛÀ» º¸È£ÇÏ´Â °ÍÀÌ´Ù. ½Ã½ºÅÛ°ü¸®¿¡¼ °¡²û ¿ä±¸µÇ´Â °æ¿ì¿¡ LIDS º¸È£±â´Éµµ ¹«·ÂȽÃų ¼ö ÀÖ´Ù.
☛ IPTraf
http://cebu.mozcom.com/riker/iptraf/ o¼³¸í:
»óÈ£ÀÛ¿ëÀûÀÎ ´Ù¾çÇÑ »ö»óÀÇ IP LAN Monitor¶ó ÇÒ ¼ö ÀÖ´Â IPTraf´Â ncurses±â¹ÝÀÇ IP LAN ¸ð´ÏÅͷμ TCPÁ¤º¸, UDP Ä«¿îÆ®, ICMP ¹× OSPFÁ¤º¸, Ethernet ·ÎµåÁ¤º¸, ³ëµåÅë°è, IP üũ¼¶ ¿¡·¯ µîÀ» Æ÷ÇÔÇÑ ´Ù¾çÇÑ ³×Æ®¿öÅ© Åë°è¸¦ »êÃâÇØ ÁØ´Ù. 2.0.0 ÀÌÈÄ¿¡´Â Ä¿³ÎÀÌ ¿ä±¸ µÈ´Ù´Â Á¡À» ¾Ë¾Æ¾ß°Ú´Ù.
☛ IPLog
http://ojnk.sourceforge.net/ o¼³¸í:
ÀÌ°ÍÀº TCP/IP Æ®·¡ÇÈ ·Î°Å(logger)ÀÌ´Ù. ÃÖ±Ù¿¡´Â TCP, UDP ¹× ICMP±îÁöµµ ·Î±ëÇÒ¼ö ÀÖ´Ù.IPLog 2.0Àº IPLog 1.x¸¦ ¿ÏÀüÈ÷ »õ·Ó°Ô ¸¸µç °ÍÀ̶ó È޴뼺µµ ÁÁ°í ¼º´Éµµ ´õ¿í ¿ì¼öÇÏ´Ù. IPLog 2.0¿¡´Â »õ·Î¿î °Í ÀÌ¿Ü¿¡µµ IPLog 1.xÀÇ ¸ðµç ±â´Éµµ °®°í ÀÖ´Ù.
ÇöÀç ÀÌ°ÍÀº Linux, FreeBSD, OpenBSD, BSDI ¹× Solaris»ó¿¡¼ ÀÛµ¿µÈ´Ù.
ÇöÀç, ±âŸÀÇ ÇùÁ¶(contributions)´Â ¹°·Ð Ÿ ½Ã½ºÅÛÀ¸·ÎÀÇ Æ÷Æ®(posts)µµ ȯ¿µµÇ°í ÀÖ´Ù.
☛ Fragrouter
http://www.anzen.com/research/nidsbench/ o¼³¸í:
ÀÌ°ÍÀÇ ¸ñÇ¥´Â Secure Networks NIDS evasion paper¿¡ ³ª¿Í Àִ Ư¼öÇÑ TCP/IP °ø°Ýµé¿¡ µû¶ó NIDSÀÇ Á¤È®¼ºÀ» Å×½ºÆ®ÇÏ´Â °ÍÀÌ´Ù. ÀÌ·± °ø°ÝÇàÀ§¸¦ ¼öÇàÇÏ´Â ±âŸ NIDS evasion ÅøŶµéÀÌ ÇØÄ¿¸¦ ÅëÇØ, ȤÀº ÀϹÝÀϵéÀ» ÅëÇØ ¹èÆ÷µÇ°í ÀÖ´Ù. ÇöÀç·Î´Â NIDS¸¦ °ø·«Çϱâ À§ÇØ »ç¿ëµÇ°í ÀÖ´Ù°í ÁüÀ۵ȴÙ.
☛ Queso
http://www.apostols.org/projectz/queso/ oÂü°í:
QuesoÀÇ µÎ °³ÀÇ OS ŽÁö Å×½ºÆ®¿ëÀÌ ³ªÁß¿¡ Nmap·Î ÅëÇյǾú´Ù. ¿ì¸®°¡ OS ŽÁö¿¡ °üÇØ ¾´ ³í¹®À» º¸·Á¸é ÀÌ°÷À» Ŭ¸¯ÇÑ´Ù.
o¼³¸í: TCPÀÀ´äÀ» º½À¸·Î¼ ¿ø°Ý½Ã½ºÅÛÀÇ ¿î¿µÃ¼Á¦¸¦ ÁüÀÛÇÒ ¼ö ÀÖ´Ù.
☛ GPG/PGP
http://www.gnupg.org/, http://www.pgp.com o¼³¸í:
GNU ÇÁ¶óÀ̹ö½Ã °¡µå(GNU Privacy Guard: GnuPG)´Â À¯·´¿¡¼ °³¹ßµÈ PGP¿¡ ´ëÇÑ ¿Ïº®ÇÏ°í ¹«·á·Î Á¦°øµÇ´Â ´ëü¿ëÀ̶ó ÇÒ ¼ö ÀÖ´Ù. IDEA³ª RSA¸¦ ÀÌ¿ëÇÏÁö ¾Ê±â ¶§¹®¿¡, ÀÌ°ÍÀº ¾î¶°ÇÑ Á¦¾à¾øÀÌ ÀÌ¿ëµÉ ¼ö ÀÖ´Ù. GnuPG´Â RFC2440(OpenPGP) ȣȯÇÁ·Î±×·¥(complliant application)ÀÌ´Ù. PGP´Â À¯¸íÇÑ ¾ÏÈ£ÇÁ·Î±×·¥À¸·Î¼ ¿°Å½²ÛÀ̳ª ±âŸ À§ÇèÀ¸·ÎºÎÅÍ ÀÚ½ÅÀÇ µ¥ÀÌÆ®¸¦ ¾ÈÀüÇÏ°Ô ÇØ ÁØ´Ù.