Инструментарий безопасности администраторов? Что у тебя? [закрыто]

9

Ресурсный вопрос: - Мне нужно собрать список инструментов безопасности администратора

За:

  • Web
  • сеть
  • вай-фай
  • Сервер Unix / Linux / Windows / Macosx
  • SQL
  • Xss

Пожалуйста, укажите

-link / version / os используется / free v buy

security littlegeek
источник

Ответы:

5

Web

  • curl - библиотека и утилиты для создания пользовательских HTTP / FTP-запросов
  • wget - утилита для быстрой загрузки URL
  • netcat - простая, но мощная утилита для открытия соединения с удаленным сервером или прослушивания локального порта
  • Модуль Pyll для urllib2 - отлично подходит для сценариев массовых загрузок, тестирования URL-адресов, быстрого сбора данных для анализа и т. Д.

сеть

  • nmap - сканирование портов, обнаружение хостов, сопоставление сетей и обнаружение сервисов
  • wireshark - анализатор сетевых протоколов для Win / Linux
  • tcptraceroute - утилита Traceroute, использующая пакеты TCP вместо пакетов ICMP для обхода фильтрации или тестирования брандмауэров
  • arping и arpwatch - утилиты на основе ARP для обнаружения и наблюдения активности ARP в сети
  • logcheck - Демон, который просматривает журналы и предупреждает вас, когда происходят необычные события
  • fail2ban - демон, который просматривает логи и предпринимает действия против хостов, пытающихся угадать пароли или атаковать сеть
  • iptables / netfilter - программное обеспечение брандмауэра Linux 2.6

Вай-фай

  • KisMac ( Kismet на не-Mac ) - WiFi сканер, пробер и взломщик
  • iStumbler / Netstumbler - простой WiFi / Bluetooth / сканер Bonjour
  • Бэкэнд 802.1xw / RADIUS - предотвращение несанкционированного доступа к вашей сети WiFi / Ethernet

SQL

XSS

Все

  • Google - Индекс всех знаний человечества
  • Python - интерпретатор псевдокода

Надеюсь, что это поможет. Это только то, что приходит на ум до сих пор, но есть еще много там. Где и когда использовать каждый из них оставлено в качестве упражнения для читателя.

Дэн Удей
источник
Сеть: tcpdump, iptables, pf, ssh, openssl (и недавно gnutls), keytool (материал java ssl) SQL: документация PostgreSQL
Мартин М.
ох и мтр! mtr отлично подходит для анализа содержимого icmp ping
Martin M.
11

Web

Для веб-сайтов тестирования на ручку попробуйте следующие расширения Firefox: (Все они бесплатны.)

Я также слышал хорошие вещи о Fiddler (бесплатное программное обеспечение, любой браузер, только Windows).

Общие сети

  • Wireshark - анализ протокола; Посмотрите, что в вашей сети. Бесплатно, для любой ОС.
  • Netcat - общий низкоуровневый клиент и сервер; «Швейцарский армейский нож TCP / IP». Бесплатно, для любой ОС.
  • nmap - сканирует открытые порты и активные хосты и определяет операционные системы и (иногда) серверы. Бесплатно, для любой ОС.
  • Nessus - поиск уязвимостей в вашей сети. Unix или Linux.

Это инструменты, с которыми я больше всего знаком, но более полный список см. На сайте sectools.org .

беспроводной

У меня не так много опыта с этим.

  • Кисмет (бесплатно, для любой ОС)
  • NetStumbler (для Windows)
  • WiFi Pilot (коммерческий, для Windows, от основных разработчиков Wireshark)
Джош Келли
источник
5

Моя:

  • Perl - Для сценария, когда у меня нет нужного инструмента.
  • NetStumbler - для обнаружения беспроводных сетей.
  • WireShark - чтобы понюхать трафик.
  • Cain & Abel - взломать пароли и использовать секреты LSA.
  • NMap - сканер портов
  • SysInternal PSTools Suite - Тонна полезных инструментов
  • Fiddler - IE Proxy, который позволяет вам видеть HTTP-запрос / ответ даже с SSL
  • Nessus - сканер общих уязвимостей
  • SQLPing 3 - сканер SQL Server
  • SQL Server Profiler - для мониторинга команд SQL Server, идущих на конкретный SQL Server
  • Командная строка - здесь много инструментов
  • Cygwin - Unix / Linux инструменты для Windows.
К. Брайан Келли
источник
Добавьте argus с qosient.com (данные о потоках в сети), и вы охватите 90% инструментов, которые я использую.
Скотт Пак
4

Вы смотрели на BackTrack Linux ?

Я написал небольшую структуру вокруг этого, чтобы я мог легко добавлять свои собственные сценарии и пакеты, таким образом, я просто записываю диск каждый раз, когда мне нужно перейти на удаленное устройство.

Ксеркс
источник
2

inSSIDer - хорошая замена для NetStumbler, который работает в 64- разрядной версии Windows. Мне также нравится анализатор пакетов Microsoft Network Monitor .

Уже упоминалось о Fiddler, который является отличным анализатором протокола http и, конечно, nmap.

Брайан Райтер
источник
2

Какая? Нет любви к физическим инструментам?

  • Антистатические сумки
  • Маленький набор инструментов, Белкин или какой-то другой
  • Блокировка записи жесткого диска (IDE)
  • Диск с блокировкой записи: загружен с AV и другими вкусностями
  • Цифровая камера (специально для фотосъемки настроек BIOS)
  • Различные адаптеры и гендеры
  • Фонарик / светодиодный брелок
  • Стек загрузочных дисков
  • Стек пустых DVD / CD
  • Одна или две дискеты (вы НИКОГДА не знаете ...)
  • Бумажная записная книжка: хранит журналы, диаграммы, заметки и никогда не требует зарядки
  • Ручки и карандаши

Еще один отличный ресурс для списка инструментов SA, SAGE Sysadmin Toolbox

Джозеф Керн
источник