Mỗi tuần một tiện ích

Chủ đề "mỗi tuần một tiện ích" nhằm giới thiệu các software open source chất lượng cao và miễn phí (không phải tốn tiền mua).

Mọi tham gia trong chủ đề này nên lưu ý các điểm sau:

- các software giới thiệu ở đây không phải là các software thương mại ở dạng được cracked, dùng serial... (bất hợp pháp).

- các software này phải là những tiện ích đặt thù và ích lợi cho công việc và nghiên cứu.

- dùng định dạng trình bày tương tự như các bài đã được giới thiệu.

- không dùng để hỏi / đáp các thắc mắc.

Những bài gởi không thỏa mãn các điều kiện trên sẽ bị xóa mà không cần thông báo trước.




http://www.truecrypt.org is an open source security tool that allows you to encrypt all data on each of your harddisk partitions and an external storage device like an usb drive. TrueCrypt also lets you create a virtual drive on your PC, which can be considered a safe for all of your important documents. Once data is encrypted it is only the owner that can access it - even if the PC or drive should be stolen the data is still safe.
TrueCrypts uses Advanced Encryption Standard (AES), Blowfish, CAST5, Serpent, Triple DES and Twofish

http://www.truecrypt.org là một tiện ích bảo mật cho phép bạn mã hóa dữ liệu trên mỗi phân vùng của đĩa cứng và thiết bị lưu trữ dữ liệu ngoại biên như usb. TrueCrypt cũng có thể dùng để tạo đĩa ảo trên máy tính, đĩa này được xem như một nơi an toàn để chứa các tài liệu quan trọng. Sau khi dữ liệu đã được mã hóa, chỉ có chủ nhân của nó mới có thể truy cập - ngay cả trường hợp máy tính hoặc đĩa chứa bị đánh cắp, dữ liệu vẫn hoàn toàn bảo mật.

TrueCrypt sử dụng http://en.wikipedia.org/wiki/Advanced_Encryption_Standard, http://en.wikipedia.org/wiki/Blowfish_%28cipher%29, http://en.wikipedia.org/wiki/CAST5, http://en.wikipedia.org/wiki/Serpent_%28cipher%29, http://en.wikipedia.org/wiki/Triple_DES và http://en.wikipedia.org/wiki/Twofish.

Hệ điều hành: Windows & Linux

Download: http://www.truecrypt.org/downloads.php.

Chú ý: đọc kỹ tài liệu hướng dẫn trước khi dùng. Bạn hoàn toàn chịu trách nhiệm cho bất cứ hư hỏng, mất dữ liệu, sự cố nào xảy ra do tắc trách và do không tham khảo tài liệu cẩn thận.

http://wipfw.sourceforge.net/index.html is a firewall for Windows based on IPFW for FreeBSD unix and it provides virtually the same features, functionality and user interface. Please note when downloading WIPFW remember to get the "GUI frontend" as well - unless you are professional enough to work with WIPFW using only the command-line interface.

Both packet filtering and ip accounting which are standard firewall features that WIPFW includes. Packet filtering makes sure that unwanted internet traffic does not reach your computer. And ip accounting allows you to create rules that will track and report e.g. all web usage. WIPFW includes stateful operation that makes sure that special traffic that might use dynamic ports are not blocked - so that all of your internet software will run undisturbed.

http://wipfw.sourceforge.net/index.html là một firewall dành cho hệ điều hành Windows dựa trên IPFW đã phát triển trên nền FreeBSD Unix, nó cung cấp các tính năng, chức năng và giao diện tương tự như bản FreeBSD. Nên nhớ tải về bản "GUI frontend" - ngoại trừ bạn đủ chuyên nghiệp để làm việc với WIPFW trên command line.

Cả hai tính năng tiêu chuẩn: packet filtering và ip accounting đều được ứng dụng với WIPFW. Packet filtering dùng để ngăn chặn những thông tin bạn không muốn đụng đến máy của mình và ip accounting cho phép bạn tạo các luật để theo dõi và tường trình, ví dụ như mức sử dụng web. WIPFW bao gồm tính stateful nhằm bảo đảm những thông tin cần dùng các cổng "động" không bị cản - để các chương trình sử dụng Internet không bị ảnh hưởng.

Hệ điều hành: Windows

Download: http://sourceforge.net/project/showfiles.php?group_id=113599.

Tài liệu hướng dẫn: http://wipfw.sourceforge.net/doc.html.

Chú ý: đọc kỹ tài liệu hướng dẫn trước khi dùng. Bạn hoàn toàn chịu trách nhiệm cho bất cứ sự cố nào xảy ra do tắc trách và do không tham khảo tài liệu cẩn thận.

http://nemesis.sourceforge.net is a command-line network packet crafting and injection utility for UNIX-like and Windows systems. Nemesis, is well suited for testing Network Intrusion Detection Systems, firewalls, IP stacks and a variety of other tasks. As a command-line driven utility, Nemesis is perfect for automation and scripting.

http://nemesis.sourceforge.net can natively craft and inject ARP, DNS, ETHERNET, ICMP, IGMP, IP, OSPF, RIP, TCP and UDP packets. Using the IP and the Ethernet injection modes, almost any custom packet can be crafted and injected.


http://nemesis.sourceforge.net là tiện ích (sử dụng trên dòng lệnh) dùng để tạo và tiêm gói tin trên mạng cho các hệ thống UNIX và Windows. Nemesis rất thích hợp cho việc thử nghiệm các hệ thống phát hiện thâm nhập, tường lửa, mạng IP và nhiều công tác khác. Vì đây là tiện ích trên command-line, nó hoàn toàn thích hợp cho việc tự động hoá và tạo kịch bản.

http://nemesis.sourceforge.net có thể dùng để tạo và tiêm các gói tin thuộc giao thức ARP, DNS, ETHERNET, ICMP, IGMP, IP OSPF, RIP, TCP và UDP. Sử dụng chế độ tiêm IP và Ethernet, bạn đều có thể tạo và tiêm hầu như mọi gói tin đặc chế.

Hệ điều hành: Windows, *BSD, Linux, Solaris, Mac OS X.

Download: http://nemesis.sourceforge.net/.

Tài liệu hướng dẫn: http://nemesis.sourceforge.net/docs.html.

Chú ý: đọc kỹ tài liệu hướng dẫn trước khi dùng. Bạn hoàn toàn chịu trách nhiệm cho bất cứ sự cố nào xảy ra do tắc trách và do không tham khảo tài liệu cẩn thận.

http://www.7-zip.org/ is a file archiver with high compression ratio. It supports the following formats for packing/unpacking: 7z, ZIP, GZIP, BZIP2 and TAR - and the following for unpacking only: RAR, CAB, ARJ, LZH, CHM, Z, CPIO, RPM and DEB. When using 7z format 7-Zip also support AES-256 encryption. With its windows style file manager and its integration into the Microsoft Windows shell - 7-Zip is a powerful competitor to both the commercial products on the market and the freeware ones. Also 7-Zip is available in 60 languages.

http://www.7-zip.org/ là một tiện ích nén có sức nén cao. Nó hỗ trợ nén và xả nén cho các định dạng sau: 7z, ZIP, GZIP, BZIP2 và TAR - và các định dạng chỉ cho công tác xả nén sau: RAR, CAB, ARJ, LZH, CHM, Z, CPIO, RPM và DEB. Khi sử dụng định dạng 7z, 7-zip cũng hỗ trợ mã hóa AES-256. Với bộ quản lý tập tin theo kiểu khung và được tích hợp vào Microsoft Windows shell - 7-zip là một đối thủ đáng gờm với các sản phẩm thương mại và miễn phí khác có cùng tính năng. 7-zip hỗ trợ 60 ngôn ngữ khác nhau.


Hệ điều hành: Windows.

Download: http://www.7-zip.org/download.html.

Tài liệu hướng dẫn: http://www.7-zip.org/faq.html.

Chú ý: đọc kỹ tài liệu hướng dẫn trước khi dùng. Bạn hoàn toàn chịu trách nhiệm cho bất cứ sự cố nào xảy ra do tắc trách và do không tham khảo tài liệu cẩn thận.

http://www.heidisql.com/ is a brilliant, small and simple open source SQL tool for MySQL databases. It does exactly what you expect it to - and a few extra things. Downloading, installing and configuring is very simple and HeidiSQL is quickly running on your machine. Through the hierarchy on the left hand side - you can easily navigate the different database obejcts of your MySQL databases. The main window allows you to manipulate the select objects - mainly tables - added or removing fields etc. All of the data in each table can be explored by clicking the "Data" tab. This presents a grid view of the entire table data, however BLOB fields are displayed in the bottom of the screen in the dedicated BLOB viewer and editor. HeidiSQL's query editor features field suggestion and completion - making work with any database a trivial task and limits the number of errors related to typing errors. Additional features of HeidiSQL includes import and export of databases, user management and more.

http://www.heidisql.com/ là một công cụ nhỏ gọn, đơn giản nhưng tuyệt vời để quản lý CSDL MySQL. Nó làm việc chính xác như bạn muốn. Tải, cài đặt và điều chỉnh là công đoạn rất đơn giản và HeidiSQL nhanh chóng hoạt động trên máy của bạn. Xuyên qua cấu trúc cây phía bên trái, bạn có thể duyệt một cách dễ dàng cấu trúc của CSDL. Khung hình chính cho phép bạn điều biến thành phần của CSDL - chủ yếu là các bảng - thêm hoặc bỏ bớt các mảng .... Tất cả dữ liệu trong mỗi bảng có thể được truy xét xuyên qua "Data" tab. Qua phần này, nó hiển thị trọn bộ dữ liệu của bảng bằng dạng "grid". Tuy nhiên, các mảng BLOB được hiển thị ở đáy khung hình trong phần đặc dụng cho BLOB viewer và editor. Phần truy vấn của HeidiSQL cung cấp tính năng đề nghị và tự hoàn tất (câu truy vấn) - tính năng này giúp cho công tác truy vấn và làm việc với CSDL trở nên dễ dàng và giới hạn những lỗi khi gõ lệnh. Tính năng khác của HeidiSQL bao gồm nhập và xuất CSDL, quản lý người dùng và một số tính năng khác.

Hệ điều hành: Windows.

Download: http://www.heidisql.com/download.php.

Thảo luận sử dụng: http://www.heidisql.com/forum/viewforum.php?f=4.

Chú ý: đọc kỹ tài liệu hướng dẫn trước khi dùng. Bạn hoàn toàn chịu trách nhiệm cho bất cứ sự cố nào xảy ra do tắc trách và do không tham khảo tài liệu cẩn thận.

Lời bàn: cá nhân tôi cho rằng HeidiSQL vượt trội http://www.phpmyadmin.net/home_page/index.php và có thể sánh với http://www.webyog.com/en/

http://www.heidi.ie/eraser/ is an advanced security tool (for Windows), which allows you to completely remove sensitive data from your hard drive by overwriting it several times with carefully selected patterns. Works with Windows 95, 98, ME, NT, 2000, XP, Windows 2003 Server and DOS.
Eraser is Free software and its source code is released under GNU General Public License.

The patterns used for overwriting are based on Peter Gutmann's paper http://www.usenix.org/publications/library/proceedings/sec96/full_papers/gutmann/ and they are selected to effectively remove magnetic remnants from the hard drive.

Other methods include the one defined in the National Industrial Security Program Operating Manual of the US Department of Defence and overwriting with pseudorandom data. You can also define your own overwriting methods.


http://www.heidi.ie/eraser/ là một tiện ích bảo mật cao cấp (dùng trên Windows), cho phép bạn tiêu hủy trọn bộ thông tin nhạy cảm trên đĩa bằng cách viết chồng nhiều lần với các tiêu bản đã được chọn lựa một cách cẩn thận. Tiện ích này chạy trên Windows 95, 98, ME, NT, 2000, XP, Windows 2003 Server và DOS.

Các tiêu bản được dùng để viết chồng dựa trên tài liệu http://www.usenix.org/publications/library/proceedings/sec96/full_papers/gutmann/ của Peter Gutmann và chúng được dùng để hủy bỏ một cách hiệu quả những gì còn sót lại trên vùng từ trường của đĩa.

Các phương pháp khác dựa trên tài liệu hướng dẫn "National Industrial Security Program Operating Manual" của bộ quốc phòng Hoa Kỳ và được viết chồng với dữ liệu giả mang tính ngẫu nhiên (pseudorandom). Bạn cũng có thể ấn định phương pháp viết chồng riêng của mình.


Hệ điều hành: Windows.

Download: http://www.heidi.ie/eraser/download.php.

Tài liệu sử dụng: http://www.heidi.ie/eraser/quickstart.php.

Chú ý: đọc kỹ tài liệu hướng dẫn trước khi dùng. Bạn hoàn toàn chịu trách nhiệm cho bất cứ sự cố nào xảy ra do tắc trách và do không tham khảo tài liệu cẩn thận. Tiện ích này cực kỳ nguy hiểm nếu vô ý xóa thông tin không dự định xóa. Bạn sẽ không thể phục hồi nếu đã xóa.

http://passwordsafe.sourceforge.net/ is an Open Source (free) tool that allows you to have a different password for all the different programs and websites that you deal with, without actually having to remember all those usernames and passwords. Password Safe runs on PCs under Windows (95/98/NT/2000/XP).

http://passwordsafe.sourceforge.net/ là một tiện ích mã nguồn mở miễn phí cho phép bạn lưu một mật khẩu cho tất cả các chương trình, các trang web bạn dùng mà không cần phải nhớ hết tất cả các tên truy cập và mật khẩu. Password Safe chạy trên PCs trên hệ điều hành Windows (95/98/NT/2000/XP).


Hệ điều hành: Windows.

Download: http://prdownloads.sourceforge.net/passwordsafe/pwsafe-3.08.exe?download.

Tài liệu sử dụng: kèm theo với chương trình.

Chú ý: đọc kỹ tài liệu hướng dẫn trước khi dùng. Bạn hoàn toàn chịu trách nhiệm cho bất cứ sự cố nào xảy ra do tắc trách và do không tham khảo tài liệu cẩn thận.

http://www.portswigger.net/proxy/ is an interactive HTTP/S proxy server for attacking and debugging web-enabled applications. It operates as a man-in-the-middle between the end browser and the target web server, and allows the user to intercept, inspect and modify the raw traffic passing in both directions.

http://www.portswigger.net/proxy/ allows an attacker to find and exploit application vulnerabilities by monitoring and manipulating critical parameters and other data transmitted by the application. By modifying browser requests in various malicious ways, burp proxy can be used to perform attacks such as SQL injection, cookie subversion, privilege escalation, session hijacking, directory traversal and buffer overflows.

http://www.portswigger.net/proxy/ là một tiện ích trực tác proxy dành cho việc tấn công và tìm lỗi các ứng dụng web. Nó làm việc như một "người đứng giữa" trình duyệt và máy chủ và cho phép người dùng chen vào, điều tra và điều chỉnh thông tin ở dạng nguyên sơ đi xuyên qua từ hai phía.

http://www.portswigger.net/proxy/ cho phép kẻ tấn công tìm và khai thác những yếu điểm của ứng dụng bằng cách theo dõi và chỉnh sửa những thông số hiểm yếu và những dữ liệu khác được ứng dụng chuyển tải. Bằng cách điều chỉnh những thỉnh cầu truy cập của trình duyệt với nhiều dạng mang tính nguy hại, burp proxy có thể dùng để thực hiện các dạng tấn công như SQL injection, cookie subversion, privilege escalation, session hijacking, directory traversal và buffer overflows.


Hệ điều hành: Bất cứ hệ điều hành nào có thể chạy Java JVM.

Download: http://www.portswigger.net/proxy/download.html.

Tài liệu sử dụng: http://www.portswigger.net/proxy/help.html.

Chú ý: đọc kỹ tài liệu hướng dẫn trước khi dùng. Bạn hoàn toàn chịu trách nhiệm cho bất cứ sự cố nào xảy ra do tắc trách và do không tham khảo tài liệu cẩn thận.

Lời bàn: Burp proxy không phải là một công cụ thực hiện quy trình khai thác tự động hóa mà nó chỉ là một công cụ tạo phương tiện khai thác hoặc tìm lỗi. Nếu bạn không nắm vững các dạng tấn công như SQL injection, cookie subversion, privilege escalation, session hijacking, directory traversal và buffer overflows thì proxy này vô dụng.

http://tremulous.net is a free, open source game that blends a team based FPS with elements of an RTS. Players can choose from 2 unique races, aliens and humans. Players on both teams are able to build working structures in-game like an RTS.

http://tremulous.net là một game open source bao gồm một nhóm FPS (First-person shooter) với các thành phần RTS (Real-time strategy). Người chơi có thể chọn 2 chủng loại khác nhau, người hành tinh hay người thường. Người chơi trong cả hai nhóm đều có thể xây dựng các cấu trúc thường thấy ở các dạng game RTS.

Hệ điều hành: Windows, Linux và MacOSX.

Download: ở http://tremulous.net/files/.

Tài liệu sử dụng: ở http://tremulous.net/manual/.

Chú ý: đọc kỹ tài liệu hướng dẫn trước khi dùng. Bạn hoàn toàn chịu trách nhiệm cho bất cứ sự cố nào xảy ra do tắc trách và do không tham khảo tài liệu cẩn thận.

Lời bàn: http://tremulous.net là một trong những game open source dựa Quake3 hay nhất. Nó đã đoạt nhiều giải thưởng lớn về game.

http://www.spamihilator.com/ works between your E-Mail client and the Internet and examines every incoming E-Mail. Useless spam mails (Junk) will be filtered out. This process runs completely in the background.

The new Learning Filter (Bayesian Filter) uses the rules of Thomas Bayes (English mathematician, 18th century) and calculates a certain Spam-Probability for every E-Mail. You can train this filter! So it will know your messages even better than you. Hence the recognition rate will continuously increase.

In addition Spamihilator uses a Word-Filter, that searches messages for known keywords.

Of course, Spamihilator supports Plugins. These useful additional filters protect your system against annoying spam mails.

The program works with almost every E-Mail client, such as Outlook 2000/XP/2003/Express, Eudora, Mozilla, Netscape, IncrediMail, Pegasus Mail, Phoenix Mail, Opera, etc...


http://www.spamihilator.com/ làm việc giữa chương trình điện thư của bạn và Internet, nó kiểm tra tất cả điện thư đi vào. Những bức điện thư vô dụng (spam) sẽ bị lọc ra. Giải trình này chạy hoàn toàn ẩn.

Bộ lọc (Bayesian Filter) mới của chương trình dùng các luật của Thomas Bayes (nhà toán học người Anh, thế kỷ 18) và tính toán xác suất spam của từng bức điện thư. Bạn có thể huấn luyện bộ lọc này! Bởi thế, nó sẽ nhận dạng các thông điệp tốt hơn bạn. Điều này có nghĩa tỉ lệ nhận dạng sẽ gia tăng liên tục.

Thêm vào đó, Spamihilator còn sử dụng "Word-Filter" dùng để tìm các thông điệp có chứa các từ khóa định sẵn.

Tất nhiên Spamihilator hỗ trợ Plugins. Những bộ lọc hữu dụng này bảo vệ hệ thống của bạn tránh những bức điện thư ở dạng spam.

Chương trình này làm việc với hầu hết các chương trình điện thư như Outlook 2000/XP/2003/Express, Eudora, Mozilla, Netscape, IncrediMail, Pegasus Mail, Phoenix Mail, Opera, vân.. vân.....

Hệ điều hành: Windows.

Download: ở http://www.spamihilator.com/download/index.php.

Tài liệu sử dụng: ở http://www.spamihilator.com/help/0.9.9/en/index.php.

Chú ý: đọc kỹ tài liệu hướng dẫn trước khi dùng. Bạn hoàn toàn chịu trách nhiệm cho bất cứ sự cố nào xảy ra do tắc trách và do không tham khảo tài liệu cẩn thận.

http://analyzer.polito.it/ is a fully configurable Network Analyzer for Win32. It includes several functionalities that are needed by network management operator. Analyzer is based on WinPcap and it is able to capture packets on most Win32 platforms (and link-layer technologies).

Network Sniffer
Analyzer can capture (and display) packets on both the local machine and remote probes, thanks to the full support of the Remote Capture functionality of WinPcap. Additionally, one of the most valuable point is the ability to parse network packets according to the protocol description contained in external files, which can be modified at run-time by the user. These files are written in the new NetPDL language; for who is interested in that, please read the Protocol Dissectors Section.

Advanced sniffing capabilities
Due to the full support of the WinPcap remote capture capabilities, Analyzer is able to display packets currently being captured on another (remote) host. This can be done even if the remote host is behind a firewall, thanks to the support of the Active Mode remote capture. Additionally, Analyzer supports also sampling in order to reduce the amount of traffic generated by the remote host toward Analyzer. Sampling is available also when capturing from a local interface.

End-to-end Reachability Monitor
Analyzer can monitor the reachability (through a set of ICMP ECHO, aka PING, packets) of remote host, saving data into a database and making additional statistics. The user can later retrieve historical data to see how the reachability of some host changed over time.
Additionally the user can set some alarm (e.g. "send an e-mail") in case of some event (e.g. "host down").

Local Network Host Monitor
Analyzer can discover the presence of the active station on your local network and display their MAC, IPv4 and IPv6 addresses, and their canonical name.
This module can monitor the availability of the stations and signal whether an host is up, is down, and so on. Furthermore, it can detect address spoofing (e.g. when the same IPv4/IPv6 address appears to bind more than one MAC addresses).
Additionally the user can set some alarm (e.g. "send an e-mail") in case of some event (e.g. "possible spoofing").

Network Sessions Logger
Analyzer can monitor the presence of TCP/UDP/ICMP "sessions" over the network, saving a database record for each session detected within a time frame. A summary of the session is then saved into a database for later processing.

Network Data Mining
Analyzer is able to apply Data Mining techniques to the database of the sessions, created with the Network Sessions Logger (NetLogger). This module is able to find some relevant relationships over the data which may be unexpected and it is able to give an insight about how the network looks like (e.g. which are the servers, which are the clients, and more). Furthermore, it can compare the relationships that come out from two different NetLogger databases and display the differences (e.g. a new server has been added to the network).

Event Handling
Analyzer has a module that manages events associated to the other modules and it executes the appropriate actions. The number of events and the actions associated to them are customizable by the user.

http://analyzer.polito.it/ là một công cụ phân tích gói tin có khả năng điều chỉnh toàn diện. Nó bao gồm nhiều chức năng cần thiết cho các nhân viên quản lý mạng. Analyzer dựa trên WinPcap và nó có thể chụp bắt các gói tin trên hầu hết các môi trường Win32 (và trên tầng kết nối).

Network Sniffer
Nhờ vào chức năng chụp bắt tầm xa được WinPcap hỗ trợ, Analyzer có thể chụp bắt (và hiển thị) các gói tin từ cả máy nội bộ lẫn máy tầm xa. Hơn nữa, một trong những điểm tối ưu là khả năng giải dịch các gói tin dựa theo các mô tả giao thức nằm trong các hồ sơ ngoại lưu, người dùng có thể điều chỉnh những hồ sơ này lúc thực thi. Chúng được viết bằng ngôn ngữ NetPDL; dành cho những ai quan tâm, vui lòng đọc phần Protocol Dissectors.

Advanced sniffing capabilities
Nhờ vào sự hỗ trợ khả năng chụp bắt tầm xa của WinPcap, Analyzer có thể hiển thị các gói tin đang được chụp bắt trên một máy khác (tầm xa). Điều này có thể thực hiện được ngay cả máy tầm xa ấy nằm sau tường lửa. Thêm vào đó, Analyzer cũng hỗ trợ khả năng biến cấp nhằm giảm số lượng lưu thông được máy tầm xa tạo ra để cung cấp cho Analyzer. Khả năng biến cấp này cũng hiện diện trong khi chụp bắt từ nội vi.

End-to-end Reachability Monitor
Analyzer có thể giám sát khả năng liên lạc với máy tầm xa (xuyên qua bộ ICMP ECHO, còn được biết đến như PING, các gói tin), lưu trữ thông tin vào một cơ sở dữ liệu và tạo thêm thống kê. Người dùng có thể thu thập các thông tin này để nghiên cứu khả năng có thể liên lạc với các máy tầm xa đã thay đổi như thế nào. Thêm vào đó, người dùng có thể ấn định cảnh báo (ví dụ, gởi e-mail) từ những biến cố nào đó (ví dụ, máy bị ngưng hoạt động).

Local Network Host Monitor
Analyzer có thể tìm hiểu sự hiện diện của các máy đang ở trong nội mạng và hiển thị địa chỉ MAC, IPv4 và IPv6 cũng như tên liên hệ của chúng. Module này có thể giám sát tính hiện hữu của các máy và ra hiệu tình trạng hoạt động, ngưng hoạt động. Hơn nữa, nó có thể phát hiện tình trạng địa chỉ bị "spoof" (ví dụ nhưng cùng một địa chỉ IPv4/IPv6 lại xuất hiện tình trạng gắn liền với nhiều hơn một MAC). Thêm vào đó, người dùng có thể ấn định cảnh báo (ví dụ, gởi e-mail) từ những biến cố nào đó (ví dụ, máy bị spoof).

Network Sessions Logger
Analyzer có thể giám sát sự hiện hữu của các xuất TCP/UDP/ICMP xuyên qua mạng, lưu các thông tin của mỗi xuất truy cập trong một khoảng thời gian nào đó. Một bảng tổng kết của xuất truy cập sẽ được lưu vào cơ sở dữ liệu để tham khảo về sau.

Network Data Mining
Analyzer có thể ứng dụng kỹ thuật thu thập thông tin các xuất truy cập vào cơ sở dữ liệu được Network Sessions Logger (NetLogger) tạo ra. Module này có thể giúp tìm thấy những mối tương quan xuyên qua dữ kiện thu thập được từ đó cung cấp thông tin cụ thể hơn về tình hình của mạng (ví dụ những máy nào là máy chủ, những máy nào là máy con và những thông tin khác). Hơn thế nữa, nó có thể so sánh mối tương quan được cung cấp từ hai cơ sở dữ liệu được tạo ra bởi hai NetLogger khác nhau và hiển thị những điểm khác nhau (ví dụ, máy chủ vừa được đưa vào mạng).

Event Handling
Analyzer có một module dùng để quản lý các biến cố liên quan đến những module khác và nó thực thi các hành động thích hợp. Mgười dùng có thể ấn định số biến cố và số hành động tương quan đến những biến cố này.


Hệ điều hành: Windows.

Download: ở http://analyzer.polito.it/download.htm (chỉ có binary đã biên dịch sẵn cho phiên bản 2.2, phiên bản 3.0 tự biên dịch từ nguồn).

Tài liệu sử dụng: ở http://analyzer.polito.it/docs/default.htm.

Chú ý: đọc kỹ tài liệu hướng dẫn trước khi dùng. Bạn hoàn toàn chịu trách nhiệm cho bất cứ sự cố nào xảy ra do tắc trách và do không tham khảo tài liệu cẩn thận.

http://winscp.net/eng/index.php is an open source free SFTP client and FTP client for Windows. Legacy SCP protocol is also supported. Its main function is safe copying of files between a local and a remote computer.

http://winscp.net/eng/index.php là một SFTP (Secure FTP) client và FTP Client cho môi trường Windows. Giao thức truyền thống SCP cũng được hỗ trợ với công cụ này. Chức năng chính của công cụ là cung cấp phương tiện sao chép thông tin giữa máy nội phận và máy tầm xa một cách an toàn.

Hệ điều hành: Windows.

Download: ở http://winscp.net/eng/download.php.

Tài liệu sử dụng: ở http://winscp.net/eng/docs/start.

Chú ý: đọc kỹ tài liệu hướng dẫn trước khi dùng. Bạn hoàn toàn chịu trách nhiệm cho bất cứ sự cố nào xảy ra do tắc trách và do không tham khảo tài liệu cẩn thận.

http://www.citefa.gov.ar/SitioSI6_EN/tcleo.htm is a linux kernel-based keystroke logging system developed as part of project PARANOID, which aims at intruder indentification based on analysis of data from various sources, including pressed keys. Keystrokes may be encrypted at the network level (e.g. ssh), but at some point after arrival they are unencrypted at the destination host. That's where TCLEO gets into action.

TCLEO is composed of three main modules:
- a linux kernel module for distributed user keystroke logging
- a network server which collects data from client modules and stores them in a database for further analysis.
- a database engine (currently only MYSQL is supported)


http://www.citefa.gov.ar/SitioSI6_EN/tcleo.htm là một hệ thống lưu trữ hành động trên bàn phím ở tầng nhân (kernel) trên linux, được phát triển như một phần của công trình http://www.citefa.gov.ar/ nhằm nhận diện kẻ thâm nhập dựa trên thông tin được phân tích từ nhiều nguồn khác nhau bao gồm các phím đã được gõ. Phím gõ có thể được mã hóa ở tầng network (ví dụ như ssh) nhưng ở thời điểm nào đó sau khi xảy ra, chúng được giải mã ở máy đích. Đây là lúc TCLEO hành động.

TCLEO bao gồm ba phần:
- module ở tầng nhân để ghi nhận hành động trên bàn phím ở dạng phát tán.
- máy chủ dùng để thu thập dữ kiện từ các mdules của máy con và lưu chúng vào CSDL để phân tích chi tiết về sau.
- CSDL (hiện chỉ hỗ trợ mysql).

Hệ điều hành: Linux.

Download: ở http://www.citefa.gov.ar/SitioSI6_EN/tcleo.htm.

Tài liệu sử dụng: Đọc nguồn và "readme" kèm theo trong gói nguồn.

Chú ý: đọc kỹ tài liệu hướng dẫn trước khi dùng. Bạn hoàn toàn chịu trách nhiệm cho bất cứ sự cố nào xảy ra do tắc trách và do không tham khảo tài liệu cẩn thận.

Lời bàn: để có thể sử dụng công cụ này, người dùng phải rất thành thạo hệ điều hành Linux, nắm được kernel và cách hoạt động của nó, nắm được cách sử dụng mysql (truy vấn lấy thông tin và phân tích thông tin). Nó không phải là một dạng keylogger phổ biến, đơn giản và dễ dùng như "Perfect Keylogger" mà là một hệ thống nghiêm trọng cho mục đích truy tìm, phân tích thâm nhập.