Kit de ferramentas de administração de segurança? O que tem no seu [fechadas]

9

Pergunta de recurso: - Preciso reunir uma lista de ferramentas de administração de segurança

Para:

  • Web
  • Rede
  • Wifi
  • Servidor unix / Linux / windows / macosx
  • SQL
  • Xss

Por favor, indique

-links / versão / os usados / free v buy

    
por 4 revs, 4 users 100%littlegeek 05.12.2015 / 05:23

6 respostas

5

Web

  • curl - Uma biblioteca e utilitários para fazer solicitações personalizadas de HTTP / FTP
  • wget - Um utilitário para baixar URLs rapidamente
  • netcat - Um utilitário simples, mas poderoso, para abrir uma conexão com um servidor remoto ou escutar em uma porta local
  • Módulo urllib2 do Python - Ótimo para criar scripts de downloads em massa, testar URLs, coletar dados rapidamente para analisar, etc.

Rede

  • nmap - Verificação de portas, detecção de hosts, mapeamento de rede e detecção de serviços
  • wireshark - Analisador de protocolo de rede para Win / Linux
  • tcptraceroute - Utilitário Traceroute usando pacotes TCP em vez de pacotes ICMP para contornar a filtragem ou testar firewalls
  • arping e arpwatch - utilitários baseados em ARP para detectar e observar atividade de ARP na rede
  • logcheck - Daemon que assiste a logs e avisa quando eventos incomuns ocorrem
  • fail2ban - Daemon que assiste logs e toma medidas contra hosts tentando adivinhar senhas ou atacar a rede
  • iptables / netfilter - Software de firewall Linux 2.6

WiFi

SQL

XSS

Tudo

  • Google - Índice de todo o conhecimento da humanidade
  • Python - Interpretador de pseudocódigo

Espero que isso ajude. Isso é exatamente o que vem à mente até agora, mas há muito mais por aí. Onde e quando usar cada um é deixado como um exercício para o leitor.

    
por 12.06.2009 / 08:47
11

Web

Para sites de teste de caneta, experimente estas extensões do Firefox: (Todas são gratuitas.)

Eu também ouvi coisas boas sobre Fiddler (freeware, qualquer navegador, somente Windows).

Rede geral

  • Wireshark - análise de protocolo; veja o que está na sua rede. Grátis, para qualquer sistema operacional.
  • Netcat - cliente e servidor genérico de baixo nível; o "canivete suíço TCP / IP". Grátis, para qualquer sistema operacional.
  • nmap - procure portas abertas e hosts ativos e identifique sistemas operacionais e (às vezes) servidores. Grátis, para qualquer sistema operacional.
  • Nessus - procura vulnerabilidades na sua rede. Unix ou Linux.

Estas são as ferramentas com as quais eu estou mais familiarizado, mas para uma lista muito mais completa, veja setools.org .

Sem fio

Eu não tenho muita experiência com isso.

por 12.06.2009 / 03:48
5

Meu:

  • Perl - Para roteiro quando não tenho a ferramenta certa.
  • NetStumbler - Para detectar wireless.
  • WireShark - Para farejar o tráfego.
  • Cain & Abel - Para quebrar senhas e explorar os Segredos LSA.
  • NMap - Port Scanner
  • SysInternal PSTools Suite - Ton de ferramentas úteis
  • Fiddler - Proxy do IE que permite ver solicitações / respostas HTTP, mesmo com SSL
  • Nessus - Verificador geral de vulnerabilidades
  • SQLPing 3 - scanner do SQL Server
  • SQL Server Profiler - para monitorar os comandos do SQL Server em um determinado SQL Server
  • Linha de Comando - muitas ferramentas aqui
  • Cygwin - Ferramentas Unix / Linux no Windows.
por 12.06.2009 / 04:34
4

Você já deu uma olhada no BackTrack Linux ?

Eu escrevi um pequeno framework em torno dele para que eu possa incluir facilmente meus próprios scripts e pacotes, assim eu apenas gravo um disco toda vez que preciso ir remoto.

    
por 12.06.2009 / 04:03
2

O inSSIDer é um bom substituto para o NetStumbler que funciona no Windows x64. Também gosto do analisador de pacotes Monitor de Rede da Microsoft.

Já foi mencionado o Fiddler, que é um ótimo analisador de protocolo http e, claro, o nmap.

    
por 12.06.2009 / 04:52
2

O que? Nenhum amor por ferramentas físicas?

  • Sacos anti-estáticos
  • Kit de ferramentas pequeno, belkin ou outro
  • Bloqueador de gravação do disco rígido (IDE)
  • Um pen drive bloqueado de gravação: carregado com AV e outras surpresas
  • Uma câmera digital (especialmente para tirar fotos das configurações da BIOS)
  • Vários adaptadores e benders de gênero
  • Um keyfob de lanterna / LED
  • Uma pilha de discos de inicialização
  • Uma pilha de DVD / CD em branco
  • Um disquete ou dois (você NUNCA sabe ...)
  • Um caderno de papel: Mantém registros, diagramas, anotações e nunca precisa ser carregado
  • Canetas e lápis

Outro excelente recurso para uma lista de ferramentas SA, a Caixa de ferramentas SAGE SAGE

    
por 12.06.2009 / 20:35

Tags