List of applications (Polski)/Security (Polski)
Status tłumaczenia: Ten artykuł jest przetłumaczoną wersją List of applications/Security. Data ostatniego tłumaczenia: 2024-05-26. Możesz pomóc zsynchronizować tłumaczenie, jeśli nastąpiły zmiany w wersji angielskiej.
Szczegółowe instrukcje można znaleźć na głównej stronie dot. bezpieczeństwa.
Bezpieczeństwo sieci
Zobacz także Wikipedia:Comparison of packet analyzers.
- airgeddon — Wielozadaniowy skrypt bash do audytu sieci bezprzewodowych
- Arpwatch — Narzędzie monitorujące aktywność sieci Ethernet i przechowujące bazę danych par adresów Ethernet/IP.
- bettercap — Narzędzie do ataków sieciowych i monitorowania.
- darkstat — Przechwytuje ruch sieciowy, oblicza statystyki użytkowania i udostępnia raporty za pośrednictwem protokołu HTTP.
- dsniff — Zbiór narzędzi do audytu sieci i testów penetracyjnych.
- EtherApe — Graficzny monitor sieci dla systemu Unix wzorowany na programie etherman. Posiada tryby warstwy łącza, IP i TCP, wyświetla aktywność sieci w sposób graficzny. Hosty i łącza zmieniają swój rozmiar wraz z ruchem sieciowym. Wyświetlanie protokołów kodowanych kolorami.
- Ettercap — Uniwersalny sniffer/analizator/interceptor/logger sieciowy.
- https://ettercap.github.io/ettercap/ || CLI: ettercap, GUI: ettercap-gtk
- GNOME Network Tools — Interfejs GNOME dla różnych narzędzi sieciowych.
- hping — Zorientowany na wiersz poleceń asembler/analizator pakietów TCP/IP.
- IPTraf — Narzędzie do monitorowania sieci oparte na konsoli.
- jnettop — wizualizator ruchu sieciowego przypominający konsolę.
- justniffer — Analizator protokołów sieciowych, który przechwytuje ruch sieciowy i tworzy dzienniki w niestandardowy sposób, może emulować pliki dziennika serwera WWW Apache, śledzić czasy odpowiedzi i wyodrębniać wszystkie "przechwycone" pliki z ruchu HTTP.
- Kismet — Detektor sieci bezprzewodowej 802.11 warstwy 2., sniffer i system wykrywania włamań.
- LinSSID — Graficzny skaner sieci bezprzewodowych.
- Nemesis — Narzędzie wiersza poleceń do tworzenia i wstrzykiwania pakietów sieciowych.
- Net Activity Viewer — Graficzna przeglądarka połączeń sieciowych, podobna pod względem funkcjonalności do Netstat.
- netsniff-ng — Wysokowydajny sniffer sieciowy Linux do inspekcji pakietów.
- ngrep — narzędzie podobne do grep, które umożliwia wyszukiwanie pakietów sieciowych na interfejsie.
- Nmap — Skaner bezpieczeństwa używany do wykrywania hostów i usług w sieci komputerowej, tworząc w ten sposób "mapę" sieci.
- https://nmap.org/ || CLI: nmap, GUI: zenmapAUR
- Ntop — Sonda sieciowa, która pokazuje wykorzystanie sieci w sposób podobny do tego, co top robi dla procesów.
- https://www.ntop.org/ || ntopAUR
- pyNeighborhood — Oparte na GTK narzędzie do przeglądania SMB/CIFS.
- Smb4K — Zaawansowana przeglądarka sąsiedztwa sieci i narzędzie do montowania udziałów Samba dla KDE.
- Snort — Sieciowy system zapobiegania i wykrywania włamań.
- https://www.snort.org/ || snortAUR
- Spectools — Zestaw narzędzi dla analizatorów widma, w tym urządzeń Wi-Spy.
- Sshguard — Daemon chroniący SSH i inne usługi przed atakami typu brute-force, podobny do Fail2ban.
- ssh-audit — Audyt konfiguracji SSH.
- Suricata — Wysokowydajny sieciowy system IDS, IPS i silnik monitorowania bezpieczeństwa sieci.
- Tcpdump — Wspólny konsolowy analizator pakietów, który umożliwia użytkownikowi przechwytywanie i wyświetlanie pakietów TCP/IP i innych pakietów przesyłanych lub odbieranych przez sieć.
- vnStat — Oparty na konsoli monitor ruchu sieciowego, który przechowuje dziennik ruchu sieciowego dla wybranych interfejsów.
- What IP — Mała aplikacja GTK do uzyskiwania informacji o adresie IP.
- Wireshark — Analizator protokołów sieciowych umożliwiający przechwytywanie i interaktywne przeglądanie ruchu w sieci komputerowej.
- https://www.wireshark.org/ || CLI: wireshark-cli, GUI: wireshark-qt
- Xplico — Narzędzie do analizy sieciowej (NFAT), które jest oprogramowaniem rekonstruującym zawartość przejęć wykonanych za pomocą sniffera pakietów.
- Zeek — Potężny framework do analizy sieci, który znacznie różni się od typowych systemów IDS, które możesz znać.
- https://zeek.org/ || zeekAUR
Zarządzanie zaporą sieciową
Zobacz iptables#Front-ends oraz nftables#Front-ends.
Wykrywanie zagrożeń i luk w zabezpieczeniach
- AFICK — Narzędzie bezpieczeństwa, które umożliwia monitorowanie zmian w systemach plików, a tym samym wykrywanie włamań.
- Chipsec — Zawiera zestaw modułów, w tym proste testy zabezpieczeń sprzętowych i poprawnej konfiguracji, testy luk w oprogramowaniu układowym i komponentach platformy, narzędzia do oceny bezpieczeństwa i fuzzingu dla różnych urządzeń i interfejsów platformy oraz narzędzia pozyskujące krytyczne artefakty oprogramowania układowego i urządzeń.
- Lynis — Narzędzie bezpieczeństwa służące do audytu systemu w celu wzmacniania systemów Unix/Linux.
- Metasploit Framework — Zaawansowana platforma open-source do tworzenia, testowania i używania kodu exploitów.
- Nessus — Kompleksowy program skanowania podatności.
- OpenVAS — Framework kilku usług i narzędzi oferujących kompleksowe i wydajne rozwiązanie do skanowania i zarządzania lukami w zabezpieczeniach. FOSS'owy fork Nessus.
- OSSEC — Open Source Host-based Intrusion Detection System, który wykonuje analizę dzienników, sprawdzanie integralności plików, monitorowanie zasad, wykrywanie rootkitów, alarmowanie w czasie rzeczywistym i aktywne reagowanie.
- https://ossec.net/ || ossec-hids-localAUR, ossec-hids-serverAUR, ossec-hids-agentAUR
- OWASP ZAP — Skaner bezpieczeństwa aplikacji internetowych.
- Samhain — System wykrywania włamań oparty na hoście (HIDS) zapewnia sprawdzanie integralności plików i monitorowanie/analizę plików dziennika, a także wykrywanie rootkitów, monitorowanie portów, wykrywanie nieuczciwych plików wykonywalnych SUID i ukrytych procesów.
- https://www.la-samhna.de/samhain/index.html || samhain-clientAUR, samhain-serverAUR, samhain-standaloneAUR
- Tiger — Narzędzie bezpieczeństwa, które może być używane zarówno jako audyt bezpieczeństwa, jak i system wykrywania włamań.
- Tripwire — System wykrywania włamań.
Bezpieczeństwo plików
- AIDE — Narzędzie do sprawdzania integralności plików i katalogów.
- https://aide.github.io || aideAUR
- Logwatch — Konfigurowalny system analizy logów.
Ochrona przed złośliwym oprogramowaniem
- ClamAV — Opensource'owy silnik antywirusowy do wykrywania trojanów, wirusów, złośliwego oprogramowania i innych złośliwych zagrożeń.
- ClamTk — Graficzny interfejs dla ClamAV wykorzystujący biblioteki Perl i Gtk. Został zaprojektowany jako łatwy w użyciu, lekki skaner antywirusowy na żądanie dla systemów Linux.
- https://gitlab.com/dave_m/clamtk/ || clamtk, Nautilus plugin: clamtk-gnomeAUR, Thunar plugin: thunar-sendto-clamtkAUR
- Linux Malware Detect — Skaner złośliwego oprogramowania zaprojektowany z myślą o zagrożeniach występujących we współdzielonych środowiskach hostowanych.
- Rootkit Hunter — Sprawdza maszyny pod kątem obecności rootkitów i innych niepożądanych programów.
-
Hostsblock — Skrypt, który pobiera, sortuje i kompiluje wiele plików
hosts
blokujących reklamy i złośliwe oprogramowanie.
Blokady ekranu
Zobacz także Session lock.
Ostrzeżenie: Tylko sflock, physlock, Cinnamon Screensaver, MATE Screensaver i GNOME Screensaver są w stanie zablokować dostęp do tty. Zobacz Xorg#Block TTY access jak ręcznie zablokować dostęp do tty.
- betterlockscreen — Wrapper i3lock-color. Betterlockscreen pozwala na buforowanie obrazów z różnymi filtrami i ekranem blokady z niesamowitą prędkością.
- Cinnamon Screensaver — Blokada ekranu dla pulpitu Cinnamon.
- Deepin Screensaver — Lekki wygaszacz ekranu oparty na Qt5.
- GNOME Screensaver — Przestarzała blokada ekranu dla środowiska GNOME. Nieobsługiwany od 2012 roku.
- i3lock — Prosta blokada ekranu. Zapewnia informacje zwrotne od użytkownika i wykorzystuje uwierzytelnianie PAM. Tło można ustawić na obraz lub jednolity kolor.
- i3lock-blur — Fork i3lock, który może używać pulpitu z zastosowanym efektem rozmycia jako tła.
- i3lock-color — Fork i3lock z obsługą konfiguracji kolorów i pozycjonowania oraz może używać pulpitu z zastosowanym efektem rozmycia jako tła.
- Light-locker — Prosta blokada (sforkowana z gnome-screensaver), która ma mieć proste, rozsądne, bezpieczne ustawienia domyślne i być dobrze zintegrowana z pulpitem, nie niosąc żadnych zależności specyficznych dla pulpitu. Opiera się na LightDM do blokowania i odblokowywania sesji poprzez ConsoleKit/UPower lub logind/systemd.
- MATE Screensaver — Wygaszacz ekranu i blokada dla środowiska graficznego MATE.
- physlock — Blokada na ekran i konsolę.
- sflock — Proste narzędzie do blokowania ekranu dla X, oparte na slock. Zapewnia bardzo podstawowe informacje zwrotne od użytkownika.
- slock — Bardzo prosty i lekki X screen locker. Oferuje tylko czarne tło po zablokowaniu, nie ma animacji ani pól tekstowych.
- tsscreenlock — Blokada ekranu używana z theShell. Wyświetla sterowanie muzyką, a jeśli jest używany z theShell, wyświetla również powiadomienia na pulpicie.
- vlock — Blokada TTY. Kopia lustrzana oryginalnego vlocka jest dostępna na githubie.
- xfce4-screensaver — Wygaszacz ekranu i blokada, która ma mieć proste, rozsądne, bezpieczne ustawienia domyślne i być dobrze zintegrowana z pulpitem xfce.
- xlockmore — Prosta blokada ekranu X11 z obsługą PAM.
- XScreenSaver — Wygaszacz ekranu i blokada dla systemu X Window.
- XSecureLock — Narzędzie do blokowania ekranu X11 zaprojektowane z myślą o bezpieczeństwie.
- xtrlock — Bardzo lekka blokada ekranu X. Utrzymuje widoczność okien i wyświetla ikonę blokady zamiast kursora myszy. Wpisanie hasła, a następnie enter odblokowuje ekran.
- swaylock — Blokada ekranu dla Wayland.
- swaylock-effects — Swaylock, z fantazyjnymi efektami.
- gtklock — Oparty na GTK ekran blokady dla Wayland.
Audyt haseł
- John the Ripper — Łamacz haseł.
- Hashcat — Wielowątkowe zaawansowane narzędzie do odzyskiwania haseł.
Menedżery haseł
Uwaga: Upewnij się, że rozumiesz model bezpieczeństwa menedżera haseł przed jego przyjęciem. Nie wszystkie menedżery haseł chronią przed tymi samymi modelami zagrożeń.
Konsolowe
- 1password CLI — Zastrzeżone narzędzie wiersza poleceń dla menedżera haseł 1Password.
- Bitwarden — Menedżer haseł typu opensource w wersji desktopowej, mobilnej, przeglądarkowej i CLI. Hostowany w chmurze lub samodzielnie.
- gopass — Zaawansowany konsolowy menedżer haseł, obsługujący GnuPG i inne backendy.
- Himitsu — Menedżer tajnej pamięci.
- KeePassC — Menedżer haseł oparty na curses, kompatybilny z KeePass v.1.x.
- LastPass — Hostowany menedżer haseł.
- pass — Prosty konsolowy menedżer haseł z płaską organizacją plików tekstowych i szyfrowaniem GnuPG.
- pwsafe — Uniksowy program wiersza poleceń zarządzający zaszyfrowanymi bazami haseł.
- http://nsd.dyndns.org/pwsafe/[dead link 2023-10-22] || pwsafeAUR
- tpm — Malutki menedżer haseł, inspirowany programem Pass, napisany w całości w powłoce POSIX.
- Vault — Zastrzeżone narzędzie do zarządzania sekretami.
Graficzne
- 1Password — Zastrzeżony graficzny interfejs użytkownika dla menedżera haseł 1Password.
- Authenticator — Aplikacja opensource do uwierzytelniania dwuskładnikowego stworzona dla środowiska GNOME.
- Bitwarden — Menedżer haseł typu opensource w wersji desktopowej, mobilnej, przeglądarkowej i CLI. Hostowany w chmurze lub samodzielnie.
- Figaro's Password Manager 2 — Port GTK2 Figaro's Password Manager z kilkoma nowymi ulepszeniami.
- Ked Password Manager — Menedżer haseł, który pomaga zarządzać dużą liczbą haseł.
- KeePass Password Safe — Menedżer haseł oparty na mono, który pomaga zarządzać hasłami w bezpieczny sposób.
- KeePassXC — Społecznościowy fork KeePassX z bardziej aktywnym rozwojem. Kompatybilny z KeePass v.1.x (tylko import) i KeePass v.2.x.
- Keysmith — Oprogramowanie do generowania OTP przez KDE.
- https://apps.kde.org/keysmith/. Część kde-utilities. || keysmith
- KDE Wallet Manager — Narzędzie do zarządzania hasłami w systemie. Korzystając z podsystemu portfela KDE, pozwala nie tylko zachować własne sekrety, ale także uzyskać dostęp i zarządzać hasłami każdej aplikacji, która integruje się z portfelem. Część kde-utilities.
- OTPClient — Wysoce bezpieczne i łatwe w użyciu oprogramowanie GTK do uwierzytelniania dwuskładnikowego, które obsługuje zarówno hasła jednorazowe oparte na czasie (TOTP), jak i hasła jednorazowe oparte na HMAC (HOTP).
- Passbook — Nowoczesny menedżer haseł dla środowiska GNOME.
- Password Gorilla — Wieloplatformowy menedżer haseł.
- Password Safe — Prosty i bezpieczny menedżer haseł.
- QPass — Łatwy w użyciu menedżer haseł z wbudowanym generatorem haseł.
- QtPass — GUI dla pass, standardowego uniksowego menedżera haseł.
- Revelation — Menedżer haseł dla środowiska GNOME.
- Seahorse — Aplikacja GNOME do zarządzania kluczami szyfrowania i hasłami w GNOME Keyring. Część gnome-extra.
- Secrets — Menedżer haseł dla środowiska GNOME wykorzystujący format KeePass v.4.
- Universal Password Manager — Umożliwia przechowywanie nazw użytkowników, haseł, adresów URL i ogólnych notatek w zaszyfrowanej bazie danych chronionej jednym hasłem głównym.
Kryptografia
Sprawdzanie hashy
- cfv — Niewielkie narzędzie do testowania i tworzenia plików z sumami kontrolnymi, obsługujące pliki .sfv, .csv, .crc, .md5, .md5sum, .sha1sum, .torrent, .par i .par2.
- GtkHash — Narzędzie GTK do obliczania hashy lub sum kontrolnych wiadomości
- hashdeep — Wieloplatformowe narzędzie do obliczania hashy, lub sum kontrolnych wiadomości, dowolnej liczby plików
- Quick Hash GUI — Graficzny interfejs użytkownika umożliwiający szybkie wybieranie, a następnie hashowanie plików (pojedynczo lub rekurencyjnie w całej strukturze folderów), tekstu i (w systemie Linux) dysków.
- RHash — Narzędzie do weryfikacji sum hashy (SFV, CRC itp.). Obsługuje wiele algorytmów.
- MassHash — Zestaw narzędzi do hashowania plików (zarówno CLI, jak i GTK GUI) napisanych w Pythonie. Obsługiwane algorytmy obejmują MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512.
- Parchive — Narzędzie, które tworzy i wykorzystuje pliki PAR2 do wykrywania uszkodzeń w plikach danych i naprawiania ich w razie potrzeby.
Szyfrowanie, podpisywanie, steganografia
- age — Proste, nowoczesne i bezpieczne narzędzie szyfrujące (i biblioteka) z małymi jawnymi kluczami, bez opcji konfiguracyjnych i możliwością komponowania w stylu UNIX.
- https://age-encryption.org/v1 || Go: age, Rust: rage-encryption
- ccrypt — Narzędzie wiersza poleceń do szyfrowania i deszyfrowania plików i strumieni w oparciu o Rijndael.
- GNOME Keysign — Aplikacja GTK/GNOME do używania GnuPG do podpisywania kluczy innych osób. Szybko, łatwo i bezpiecznie.
- GnuPG — Kompletna i wolna implementacja standardu OpenPGP zdefiniowanego przez RFC4880 w ramach projektu GNU. Wolny i otwarty zamiennik PGP, używany głównie do cyfrowego podpisywania pakietów.
- GPG-Crypter — Graficzna nakładka na GnuPG(GPG) wykorzystująca zestaw narzędzi GTK3 i bibliotekę GPGME.
- KeePassXC — Służy głównie do zarządzania i generowania haseł, ale obsługuje również dołączanie dowolnych plików do wpisów w zaszyfrowanej bazie danych.
- Keybase — Katalog kluczy mapujący tożsamości mediów społecznościowych, z szyfrowanym czatem między platformami, przechowywaniem w chmurze i repozytoriami git.
- https://keybase.io/ || keybaseAUR
- KGpg — Prosty interfejs dla GnuPG, dla KDE. Część kde-utilities.
- Kleopatra — Menedżer certyfikatów i Unified Crypto GUI dla KDE. Obsługuje zarządzanie certyfikatami X.509 i OpenPGP w skrzynce kluczy GpgSM oraz pobieranie certyfikatów z serwerów LDAP. Część kde-pim.
- minisign — Prosty program, który implementuje tylko podpisywanie kluczy
- opgpcard — Narzędzie CLI do sprawdzania, zarządzania i używania kart OpenPGP
- OpenSSH — De facto implementacja SSH obsługująca podpisywanie wiadomości
- passphrase2pgp — Odtwarzalne generowanie klucza prywatnego w formatach OpenPGP/OpenSSH zgodnie z wprowadzonym przez użytkownika hasłem i opcjonalne podpisywanie wiadomości za jednym razem
- rsop — Stateless OpenPGP (SOP) na podstawie rpgp
- Seahorse — Aplikacja GNOME do zarządzania kluczami szyfrowania i hasłami w GNOME Keyring. Część gnome-extra.
-
scrypt — Narzędzie do szyfrowania z wiersza poleceń wykorzystujące funkcję wyprowadzania klucza
scrypt
, która jest odporna na uszkodzenia pamięci.
- sq — Interfejs konsolowy dla biblioteki Sequoia, implementacji OpenPGP
- sqop — Implementacja Intefejsu Stateless OpenPGP na podstawie biblioteki Sequoia
- steghide — Narzędzie steganograficzne umożliwiające ukrywanie danych w różnego rodzaju plikach graficznych i dźwiękowych.
- stegcloak — Narzędzie steganograficzne CLI do ukrywania zaszyfrowanych wiadomości w zwykłym tekście przy użyciu niewidocznych znaków i haseł
Szyfrowanie danych w spoczynku
Zobacz Data-at-rest encryption (Polski).
Podniesienie uprawnień
- doas — Przenośna wersja polecenia doas OpenBSD, znana z tego, że jest znacznie mniejsza w porównaniu do sudo, jednocześnie realizując ten sam cel uruchamiania poleceń jako root lub inny użytkownik.
- pkexec(1) — Aplikacja Polkit, która umożliwia autoryzowanemu użytkownikowi uruchamianie poleceń lub interaktywnej powłoki jako inny użytkownik. Konfigurowana przy użyciu reguł Polkit.
- polkit-fakesudo — Wrapper polkitu, który emuluje sudo.
- su — Polecenie używane do przejęcia tożsamości innego użytkownika w systemie.
- sudo — Polecenie delegujące możliwość uruchamiania poleceń jako root lub inny użytkownik przy jednoczesnym zapewnieniu ścieżki audytu.