Zestaw narzędzi Security Admins? Co jest w twoim [Zamknięte]

9

Pytanie o zasoby: - ​​Muszę zestawić listę narzędzi administratora zabezpieczeń

Dla:

  • Sieć
  • Sieć
  • Wi-Fi
  • Serwer unix / Linux / windows / macosx
  • SQL
  • Xss

Proszę podać

-links / version / os used / free v buy

littlegeek
źródło

Odpowiedzi:

5

Sieć

  • curl - biblioteka i narzędzia do tworzenia niestandardowych żądań HTTP / FTP
  • wget - Narzędzie do szybkiego pobierania adresów URL
  • netcat - Proste, ale potężne narzędzie do otwierania połączenia ze zdalnym serwerem lub nasłuchiwania na porcie lokalnym
  • Moduł urllib2 Pythona - Świetny do skryptowego masowego pobierania, testowania adresów URL, szybkiego pobierania danych do analizy itp.

Sieć

  • nmap - skanowanie portów, wykrywanie hostów, mapowanie sieci i wykrywanie usług
  • wireshark - Analizator protokołu sieciowego dla Win / Linux
  • tcptraceroute - Narzędzie Traceroute używające pakietów TCP zamiast pakietów ICMP w celu ominięcia filtrowania lub testowania zapór ogniowych
  • arping i arpwatch - ARP oparte narzędzia do wykrywania i obserwować aktywność ARP w sieci
  • logcheck - Daemon, który obserwuje dzienniki i ostrzega o wystąpieniu nietypowych zdarzeń
  • fail2ban - Demon, który obserwuje dzienniki i podejmuje działania przeciwko hostom próbującym odgadnąć hasła lub zaatakować sieć
  • iptables / netfilter - oprogramowanie zapory Linux 2.6

WiFi

SQL

XSS

Wszystko

  • Google - Indeks całej wiedzy ludzkości
  • Python - interpreter pseudokodu

Mam nadzieję że część tego okaże się pomocna. Właśnie to przyszło mi do głowy do tej pory, ale jest ich jeszcze mnóstwo. Gdzie i kiedy z nich korzystać, każde ćwiczenie pozostawia czytelnikowi.

Dan Udey
źródło
Sieć: tcpdump, iptables, pf, ssh, openssl (a ostatnio gnutls), keytool (java ssl rzeczy) SQL: Dokumentacja PostgreSQL
Martin M.
och i mtr! mtr jest świetny do analizy pingów icmp
Martin M.
11

Sieć

W przypadku witryn testowych za pomocą pióra wypróbuj następujące rozszerzenia Firefoksa: (Wszystkie są bezpłatne).

Słyszałem również dobre rzeczy o Fiddler (darmowy, dowolna przeglądarka, tylko Windows).

Ogólne sieci

  • Wireshark - analiza protokołu; zobacz, co jest w twojej sieci. Bezpłatnie, na dowolny system operacyjny.
  • Netcat - ogólny klient i serwer niskiego poziomu; „szwajcarski scyzoryk TCP / IP”. Bezpłatnie, na dowolny system operacyjny.
  • nmap - skanuj w poszukiwaniu otwartych portów i aktywnych hostów oraz identyfikuj systemy operacyjne i (czasami) serwery. Bezpłatnie, na dowolny system operacyjny.
  • Nessus - skanuj w poszukiwaniu luk w sieci. Unix lub Linux.

Są to narzędzia, które znam najbardziej, ale aby uzyskać bardziej kompletną listę, zobacz sekcję sekcje.org .

Bezprzewodowy

Nie mam z tym większego doświadczenia.

  • Kismet (bezpłatny, dla dowolnego systemu operacyjnego)
  • NetStumbler (dla Windows)
  • Pilot WiFi (komercyjny, dla systemu Windows, od głównych programistów Wireshark)
Josh Kelley
źródło
5

Moje:

  • Perl - Skrypt, gdy nie mam odpowiedniego narzędzia.
  • NetStumbler - Aby wykryć połączenie bezprzewodowe.
  • WireShark - Aby wąchać ruch.
  • Cain & Abel - łamanie haseł i wykorzystywanie tajemnic LSA.
  • NMap - skaner portów
  • SysInternal PSTools Suite - mnóstwo przydatnych narzędzi
  • Fiddler - IE Proxy, który pozwala zobaczyć żądanie / odpowiedź HTTP nawet z SSL
  • Nessus - Ogólny skaner podatności
  • SQLPing 3 - skaner programu SQL Server
  • SQL Server Profiler - do monitorowania poleceń SQL Server przechodzących do określonego programu SQL Server
  • Wiersz poleceń - wiele narzędzi tutaj
  • Cygwin - narzędzia Unix / Linux w systemie Windows.
K. Brian Kelley
źródło
Dodaj argus z qosient.com (dane przepływu z kranów sieciowych), a obejmiesz 90% narzędzi, których używam.
Scott Pack
4

Czy spojrzałeś na BackTrack Linux ?

Napisałem wokół niego trochę frameworka, dzięki czemu mogę łatwo dodawać własne skrypty i pakiety, w ten sposób po prostu nagrywam dysk za każdym razem, gdy potrzebuję przejść zdalnie.

Kserkses
źródło
2

inSSIDer to przyjemny zamiennik NetStumbler, który działa na Windowsie x64. Lubię też analizator pakietów Microsoft Network Monitor .

Wspomniano już o Fiddler, który jest bardzo ładnym analizatorem protokołu HTTP i oczywiście nmap.

Brian Reiter
źródło
2

Co? Brak miłości do fizycznych narzędzi?

  • Torby antystatyczne
  • Mały zestaw narzędzi, belkin lub jakiś inny
  • Blokowanie zapisu na dysku twardym (IDE)
  • Dysk z blokadą zapisu: załadowany AV i innymi dodatkami
  • Aparat cyfrowy (szczególnie do robienia zdjęć ustawień BIOS)
  • Różne adaptery i giętarki płci
  • Latarka / pilot LED
  • Stos dysków rozruchowych
  • Stos pustych dysków DVD / CD
  • Dyskietka lub dwie (NIGDY nie wiesz ...)
  • Papierowy notatnik: przechowuje dzienniki, diagramy, notatki i nigdy nie wymaga ładowania
  • Długopisy i ołówki

Kolejny świetny zasób dla listy narzędzi SA, SAGE Sysadmin Toolbox

Joseph Kern
źródło