Toolkit degli amministratori della sicurezza? Cosa c'è nel tuo? [chiuso]

9

Domanda sulle risorse: - Devo raccogliere un elenco di strumenti di amministrazione della sicurezza

Per:

  • ragnatela
  • Rete
  • Wi-Fi
  • Server unix / Linux / windows / macosx
  • SQL
  • XSS

Si prega di indicare

-link / versione / os usato / gratuito v comprare

security 
littlegeek
fonte

Risposte:

5

ragnatela

  • curl - Una libreria e utility per effettuare richieste HTTP / FTP personalizzate
  • wget - Un'utilità per scaricare rapidamente gli URL
  • netcat - Un'utilità semplice ma potente per aprire una connessione a un server remoto o ascoltare su una porta locale
  • Modulo urllib2 di Python - Ottimo per lo scripting di download di massa, test di URL, acquisizione rapida di dati da analizzare, ecc.

Rete

  • nmap : scansione delle porte, rilevamento dell'host, mappatura della rete e rilevamento del servizio
  • WireShark - Analizzatore di protocollo di rete per Win / Linux
  • tcptraceroute - Utilità Traceroute che utilizza i pacchetti TCP anziché i pacchetti ICMP per bypassare il filtro o testare i firewall
  • arping e arpwatch : utility basate su ARP per rilevare e osservare l'attività ARP sulla rete
  • logcheck - Demone che controlla i log e ti avvisa quando si verificano eventi insoliti
  • fail2ban - Demone che controlla i log e agisce contro gli host che tentano di indovinare le password o attaccare la rete
  • iptables / netfilter - software firewall Linux 2.6

Wi-Fi

  • KisMac ( Kismet su non Mac ): scanner WiFi, prober e cracker
  • iStumbler / Netstumbler - Semplice scanner WiFi / bluetooth / Bonjour
  • Backend 802.1xw / RADIUS - Impedisci l'accesso non autorizzato alla tua rete WiFi / Ethernet

SQL

XSS

Qualunque cosa

  • Google - Indice di tutte le conoscenze dell'umanità
  • Python - Interprete pseudocodice

Spero che un po 'di questo aiuti. Questo è proprio quello che mi è venuto in mente finora, ma ce ne sono molti altri là fuori. Dove e quando usarli è lasciato come esercizio al lettore.

Dan Udey
fonte
Rete: tcpdump, iptables, pf, ssh, openssl (e recentemente gnutls), keytool (roba java ssl) SQL: documentazione PostgreSQL
Martin M.
oh e mtr! mtr è fantastico per analizzare roba da ping-pong
Martin M.
11

ragnatela

Per i siti Web di test con penna, prova queste estensioni di Firefox: (Tutti sono gratuiti.)

Ho anche sentito cose positive su Fiddler (freeware, qualsiasi browser, solo Windows).

Networking generale

  • Wireshark - analisi del protocollo; vedi cosa c'è sulla tua rete. Gratuito, per qualsiasi sistema operativo.
  • Netcat : client e server di basso livello generico; il "coltellino svizzero TCP / IP". Gratuito, per qualsiasi sistema operativo.
  • nmap : cerca porte aperte e host attivi e identifica i sistemi operativi e (a volte) i server. Gratuito, per qualsiasi sistema operativo.
  • Nessus : cerca le vulnerabilità sulla tua rete. Unix o Linux.

Questi sono gli strumenti con cui ho più familiarità, ma per un elenco molto più completo, consultare sectools.org .

senza fili

Non ho molta esperienza con questi.

  • Kismet (gratuito, per qualsiasi sistema operativo)
  • NetStumbler (per Windows)
  • WiFi Pilot (commerciale, per Windows, dai principali sviluppatori di Wireshark)
Josh Kelley
fonte
5

Il mio:

  • Perl - Scrivere script quando non ho lo strumento giusto.
  • NetStumbler - Per rilevare wireless.
  • WireShark : per annusare il traffico.
  • Cain & Abel - Per rompere le password e sfruttare i segreti di LSA.
  • NMap - Port Scanner
  • SysInternal PSTools Suite - Tonnellata di strumenti utili
  • Fiddler - Proxy IE che ti consente di vedere la richiesta / risposta HTTP anche con SSL
  • Nessus - Scanner di vulnerabilità generale
  • SQLPing 3 - Scanner di SQL Server
  • Profiler di SQL Server: per monitorare i comandi di SQL Server che vanno a un determinato SQL Server
  • Riga di comando: molti strumenti qui
  • Cygwin - Strumenti Unix / Linux su Windows.
K. Brian Kelley
fonte
Aggiungi argus da qosient.com (flusso di dati dai tocchi di rete) e copri il 90% degli strumenti che utilizzo.
Scott Pack,
4

Hai dato un'occhiata a BackTrack Linux ?

Ho scritto un piccolo quadro attorno ad esso in modo da poter facilmente inserire i miei script e pacchetti, in questo modo solo masterizzo un disco ogni volta che devo andare in remoto.

Serse
fonte
2

inSSIDer è un bel sostituto di NetStumbler che funziona su Windows x64. Mi piace anche l' analizzatore di pacchetti di Microsoft Network Monitor .

Già menzionato era Fiddler che è un ottimo analizzatore di protocollo http e ovviamente nmap.

Brian Reiter
fonte
2

Che cosa? Nessun amore per gli strumenti fisici?

  • Borse antistatiche
  • Piccolo kit di attrezzi, belkin o altro
  • Blocco scrittura hard disk (IDE)
  • Una chiavetta USB bloccata in scrittura: caricata con AV e altri gadget
  • Una fotocamera digitale (soprattutto per scattare foto delle impostazioni del BIOS)
  • Vari adattatori e generi di genere
  • Una torcia / telecomando LED
  • Una pila di bootdisk
  • Una pila di DVD / CD vuoti
  • Un floppy disk o due (non sai MAI ...)
  • Un taccuino di carta: mantiene registri, diagrammi, note e non necessita di ricarica
  • Penne e matite

Un'altra grande risorsa per un elenco di strumenti SA, SAGE Sysadmin Toolbox

Joseph Kern
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.