Инструментарий безопасности администраторов? Что у тебя? [закрыто]

9

В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и, возможно, вновь открыть, обратитесь за помощью в справочный центр .

Закрыто 7 лет назад .

Ресурсный вопрос: - Мне нужно собрать список инструментов безопасности администратора

За:

Web
сеть
вай-фай
Сервер Unix / Linux / Windows / Macosx
SQL
Xss

Пожалуйста, укажите

-link / version / os используется / free v buy

security

— littlegeek
источник

5

Web

curl - библиотека и утилиты для создания пользовательских HTTP / FTP-запросов
wget - утилита для быстрой загрузки URL
netcat - простая, но мощная утилита для открытия соединения с удаленным сервером или прослушивания локального порта
Модуль Pyll для urllib2 - отлично подходит для сценариев массовых загрузок, тестирования URL-адресов, быстрого сбора данных для анализа и т. Д.

сеть

nmap - сканирование портов, обнаружение хостов, сопоставление сетей и обнаружение сервисов
wireshark - анализатор сетевых протоколов для Win / Linux
tcptraceroute - утилита Traceroute, использующая пакеты TCP вместо пакетов ICMP для обхода фильтрации или тестирования брандмауэров
arping и arpwatch - утилиты на основе ARP для обнаружения и наблюдения активности ARP в сети
logcheck - Демон, который просматривает журналы и предупреждает вас, когда происходят необычные события
fail2ban - демон, который просматривает логи и предпринимает действия против хостов, пытающихся угадать пароли или атаковать сеть
iptables / netfilter - программное обеспечение брандмауэра Linux 2.6

Вай-фай

KisMac ( Kismet на не-Mac ) - WiFi сканер, пробер и взломщик
iStumbler / Netstumbler - простой WiFi / Bluetooth / сканер Bonjour
Бэкэнд 802.1xw / RADIUS - предотвращение несанкционированного доступа к вашей сети WiFi / Ethernet

SQL

Документация MySQL - или любая другая документация для выбранной вами СУБД

XSS

Firebug - расширение Firefox для отладки сайтов
Safari Web Inspector и Javascript Console - Встроенные функции Safari для отладки веб-сайтов

Все

Google - Индекс всех знаний человечества
Python - интерпретатор псевдокода

Надеюсь, что это поможет. Это только то, что приходит на ум до сих пор, но есть еще много там. Где и когда использовать каждый из них оставлено в качестве упражнения для читателя.

— Дэн Удей
источник

Сеть: tcpdump, iptables, pf, ssh, openssl (и недавно gnutls), keytool (материал java ssl) SQL: документация PostgreSQL

— Мартин М.

ох и мтр! mtr отлично подходит для анализа содержимого icmp ping

— Martin M.

11

Web

Для веб-сайтов тестирования на ручку попробуйте следующие расширения Firefox: (Все они бесплатны.)

Я также слышал хорошие вещи о Fiddler (бесплатное программное обеспечение, любой браузер, только Windows).

Общие сети

Wireshark - анализ протокола; Посмотрите, что в вашей сети. Бесплатно, для любой ОС.
Netcat - общий низкоуровневый клиент и сервер; «Швейцарский армейский нож TCP / IP». Бесплатно, для любой ОС.
nmap - сканирует открытые порты и активные хосты и определяет операционные системы и (иногда) серверы. Бесплатно, для любой ОС.
Nessus - поиск уязвимостей в вашей сети. Unix или Linux.

Это инструменты, с которыми я больше всего знаком, но более полный список см. На сайте sectools.org .

беспроводной

У меня не так много опыта с этим.

Кисмет (бесплатно, для любой ОС)
NetStumbler (для Windows)
WiFi Pilot (коммерческий, для Windows, от основных разработчиков Wireshark)

— Джош Келли
источник

5

Моя:

Perl - Для сценария, когда у меня нет нужного инструмента.
NetStumbler - для обнаружения беспроводных сетей.
WireShark - чтобы понюхать трафик.
Cain & Abel - взломать пароли и использовать секреты LSA.
NMap - сканер портов
SysInternal PSTools Suite - Тонна полезных инструментов
Fiddler - IE Proxy, который позволяет вам видеть HTTP-запрос / ответ даже с SSL
Nessus - сканер общих уязвимостей
SQLPing 3 - сканер SQL Server
SQL Server Profiler - для мониторинга команд SQL Server, идущих на конкретный SQL Server
Командная строка - здесь много инструментов
Cygwin - Unix / Linux инструменты для Windows.

— К. Брайан Келли
источник

Добавьте argus с qosient.com (данные о потоках в сети), и вы охватите 90% инструментов, которые я использую.

— Скотт Пак

4

Вы смотрели на BackTrack Linux ?

Я написал небольшую структуру вокруг этого, чтобы я мог легко добавлять свои собственные сценарии и пакеты, таким образом, я просто записываю диск каждый раз, когда мне нужно перейти на удаленное устройство.

— Ксеркс
источник

2

inSSIDer - хорошая замена для NetStumbler, который работает в 64- разрядной версии Windows. Мне также нравится анализатор пакетов Microsoft Network Monitor .

Уже упоминалось о Fiddler, который является отличным анализатором протокола http и, конечно, nmap.

— Брайан Райтер
источник

2

Какая? Нет любви к физическим инструментам?

Антистатические сумки
Маленький набор инструментов, Белкин или какой-то другой
Блокировка записи жесткого диска (IDE)
Диск с блокировкой записи: загружен с AV и другими вкусностями
Цифровая камера (специально для фотосъемки настроек BIOS)
Различные адаптеры и гендеры
Фонарик / светодиодный брелок
Стек загрузочных дисков
Стек пустых DVD / CD
Одна или две дискеты (вы НИКОГДА не знаете ...)
Бумажная записная книжка: хранит журналы, диаграммы, заметки и никогда не требует зарядки
Ручки и карандаши

Еще один отличный ресурс для списка инструментов SA, SAGE Sysadmin Toolbox

— Джозеф Керн
источник