Kit de ferramentas de administração de segurança? O que tem no seu [fechadas]

Question

Kit de ferramentas de administração de segurança? O que tem no seu [fechadas]

#1 resposta do (11 votos)
#2 resposta do (5 votos)
#3 resposta do (5 votos)
#4 resposta do (4 votos)
#5 resposta do (2 votos)
#6 resposta do (2 votos)

9

Pergunta de recurso: - Preciso reunir uma lista de ferramentas de administração de segurança

Para:

Web
Rede
Wifi
Servidor unix / Linux / windows / macosx
SQL
Xss

Por favor, indique

-links / versão / os usados / free v buy

security

por 4 revs, 4 users 100%littlegeek 05.12.2015 / 05:23

6 respostas

11

Web

Para sites de teste de caneta, experimente estas extensões do Firefox: (Todas são gratuitas.)

Eu também ouvi coisas boas sobre Fiddler (freeware, qualquer navegador, somente Windows).

Rede geral

Wireshark - análise de protocolo; veja o que está na sua rede. Grátis, para qualquer sistema operacional.
Netcat - cliente e servidor genérico de baixo nível; o "canivete suíço TCP / IP". Grátis, para qualquer sistema operacional.
nmap - procure portas abertas e hosts ativos e identifique sistemas operacionais e (às vezes) servidores. Grátis, para qualquer sistema operacional.
Nessus - procura vulnerabilidades na sua rede. Unix ou Linux.

Estas são as ferramentas com as quais eu estou mais familiarizado, mas para uma lista muito mais completa, veja setools.org .

Sem fio

Eu não tenho muita experiência com isso.

Kismet (gratuito, para qualquer SO)
NetStumbler (para Windows)
Piloto de Wi-Fi (comercial , para Windows, dos principais desenvolvedores do Wireshark)

por 12.06.2009 / 03:48

5

Meu:

Perl - Para roteiro quando não tenho a ferramenta certa.
NetStumbler - Para detectar wireless.
WireShark - Para farejar o tráfego.
Cain & Abel - Para quebrar senhas e explorar os Segredos LSA.
NMap - Port Scanner
SysInternal PSTools Suite - Ton de ferramentas úteis
Fiddler - Proxy do IE que permite ver solicitações / respostas HTTP, mesmo com SSL
Nessus - Verificador geral de vulnerabilidades
SQLPing 3 - scanner do SQL Server
SQL Server Profiler - para monitorar os comandos do SQL Server em um determinado SQL Server
Linha de Comando - muitas ferramentas aqui
Cygwin - Ferramentas Unix / Linux no Windows.

por 12.06.2009 / 04:34

4

Você já deu uma olhada no BackTrack Linux ?

Eu escrevi um pequeno framework em torno dele para que eu possa incluir facilmente meus próprios scripts e pacotes, assim eu apenas gravo um disco toda vez que preciso ir remoto.

por 12.06.2009 / 04:03

2

O inSSIDer é um bom substituto para o NetStumbler que funciona no Windows x64. Também gosto do analisador de pacotes Monitor de Rede da Microsoft.

Já foi mencionado o Fiddler, que é um ótimo analisador de protocolo http e, claro, o nmap.

por 12.06.2009 / 04:52

2

O que? Nenhum amor por ferramentas físicas?

Sacos anti-estáticos
Kit de ferramentas pequeno, belkin ou outro
Bloqueador de gravação do disco rígido (IDE)
Um pen drive bloqueado de gravação: carregado com AV e outras surpresas
Uma câmera digital (especialmente para tirar fotos das configurações da BIOS)
Vários adaptadores e benders de gênero
Um keyfob de lanterna / LED
Uma pilha de discos de inicialização
Uma pilha de DVD / CD em branco
Um disquete ou dois (você NUNCA sabe ...)
Um caderno de papel: Mantém registros, diagramas, anotações e nunca precisa ser carregado
Canetas e lápis

Outro excelente recurso para uma lista de ferramentas SA, a Caixa de ferramentas SAGE SAGE

por 12.06.2009 / 20:35

Tags security

MySQL 5.1 ou 5.5? Por que uma VLAN tem um endereço IP?

score 5 · Accepted Answer

Web

curl - Uma biblioteca e utilitários para fazer solicitações personalizadas de HTTP / FTP
wget - Um utilitário para baixar URLs rapidamente
netcat - Um utilitário simples, mas poderoso, para abrir uma conexão com um servidor remoto ou escutar em uma porta local
Módulo urllib2 do Python - Ótimo para criar scripts de downloads em massa, testar URLs, coletar dados rapidamente para analisar, etc.

Rede

nmap - Verificação de portas, detecção de hosts, mapeamento de rede e detecção de serviços
wireshark - Analisador de protocolo de rede para Win / Linux
tcptraceroute - Utilitário Traceroute usando pacotes TCP em vez de pacotes ICMP para contornar a filtragem ou testar firewalls
arping e arpwatch - utilitários baseados em ARP para detectar e observar atividade de ARP na rede
logcheck - Daemon que assiste a logs e avisa quando eventos incomuns ocorrem
fail2ban - Daemon que assiste logs e toma medidas contra hosts tentando adivinhar senhas ou atacar a rede
iptables / netfilter - Software de firewall Linux 2.6

WiFi

KisMac ( Kismet em não-Mac ) - Scanner WiFi, prober e cracker
iStumbler / Netstumbler - WiFi / bluetooth simples / Scanner Bonjour
802.1x com backend RADIUS - Evite o acesso não autorizado à sua rede WiFi / Ethernet

SQL

Documentação do MySQL - Ou qualquer documentação para o seu RDBMS de escolha

XSS

Firebug - extensão do Firefox para depurar sites
Safari Web Inspector e Javascript Console - Funcionalidade integrada do Safari para depurar sites

Tudo

Google - Índice de todo o conhecimento da humanidade
Python - Interpretador de pseudocódigo

Espero que isso ajude. Isso é exatamente o que vem à mente até agora, mas há muito mais por aí. Onde e quando usar cada um é deixado como um exercício para o leitor.