TIGER:chequea diversos elementos de seguridad del sistemas para detectar problemas, vulnerabilidades y elementos como:
- configuración general del sistema.
- sistema de archivo.
- camino de bus queda generados.
- alias y cuentas de usuarios.
- configuraciones de usuarios.
- chequeo de servicios.
- comprobación de archivos binarios.
CRACK:este archivo permite forzar las contraseñas de los usuarios para medir el grado de complejidad de la misma,también el archivo genera otro archivo con una serie de reglas que le ayudan a generar password comunes.
TRIPWIRE:es muy evital para el sistema ya que es lo mismo que el crack, su función principal es el de detectar cualquier cambio o modificaciones no autorizadas o alteraciones maliciosas de algunos software.
El programa genera una base de datos en la que genera una firma almacenada información relevante con el nombre del usuario o propietario del archivo o tipo documento.
CPM:es un conjunto de maquinas escuchando todo el trafico e la red, es importantes usar algunas maquinas como en modo PROMISCUO para poder correr archivos de protección de la red, también funcionan como los sniffers.
NOSHELL:este programa nos permite detectar intentos de conexión a nuestro sistemas a travez de cuenta canceladas, cada intento de conexión que se pueda obtener vía E-Mail.
TRINUX:es un conjunto de herramientas para monitorear redes que se utilizan el protocolo TCP/IP esta herramienta no se instala en el sistema si no que se usa directamente desde el dispositivo de almacenamiento que se encuentran en la memoria RAM.
CHKLASTLOG:este compara los logis que se han realizado en la maquina con la malformación del ultimo login en la misma detectando así usuarios que hayan sido eliminados del archivos de login.