In questo articolo parleremo di Ntop un software per il monitoring delle risorse di rete e con qualche funzionalità di IDS. (ntop.org) Ntop is a network traffic probe that shows the network usage, similar to what the popular top Unix command does. ntop is based on libpcap and it has been written in a portable way in order to virtually run on every Unix platform and on Win32 as well. ntop users can use a a web browser (e.g. netscape) to navigate through ntop (that acts as a web server) traffic information and get a dump of the network status. In the latter case, ntop can be seen as a simple RMON-like agent with an embedded web interface. The use of: a web interface limited configuration and administration via the web interface reduced CPU and memory usage (they vary according to network size and traffic)

Siamo oramai giunti alla versione 1.2.6 di Lynis questo tool usato dalla maggior parte dei sistemisti che vi permette di avere una panoramica generale sul sistema che state analizzando. In questa nuova versione sono stati aggiunti molti test supplementari che vi permetteranno di approfondire meglio il vostro audit di sistema. Alcune delle caratteristiche di lynis: Expired SSL certificates Outdated software User accounts without password Incorrect file permissions Firewall auditing

In questo articolo volevo presentarvi Medusa, un tool che vi permette di testare le vostre applicazioni ad attacchi di tipo brute force. Questo strumento infatti vi permette, al contrario di altri, di testare contemporaneamente più host, di specificare le informazioni in molteplici formati in modo da renderlo molto flessibile e non ultimo di estendere le sue funzionalità caricando dei modulo aggiuntivi per renderlo ancora più potente.