Gostaria de começar com as listas de verificação do Centro de Segurança da Internet "de referência". Estas são listas de verificação baseadas em consenso compiladas por profissionais de segurança para uma variedade de plataformas e pacotes de software. Algumas ferramentas mencionadas pelas listas de verificação, ou de outra forma geralmente recomendadas, que ajudarão na sua busca por questões de segurança:
- Nessus / OpenVAS (scanner de vulnerabilidades)
-
Nmap (scanner de porta)
- TCPdump / Wireshark (captura de pacotes libpcap)
-
SNORT (sistema de detecção de intrusão)
(o tcpdump é instalado em muitos sistemas Linux por padrão, ou pode ser facilmente instalado a partir de um repositório de pacotes, e possui uma página man completa)
Se isso for para a empresa em que você trabalha, certifique-se de que a análise de segurança seja autorizada pelo gerenciamento e de que as verificações não causem nenhuma falha ou falha na aplicação. Sim, um simples escaneamento de portas pode causar problemas - as portas podem usar impressoras HP LaserJet mais antigas e elas soltam montes de papel.