Kit de ferramentas Administradores de segurança? O que há na sua? [fechadas]

9

Pergunta sobre recursos: - Preciso agrupar uma lista de ferramentas administrativas de segurança

Para:

  • Rede
  • Rede
  • Wi-fi
  • Servidor unix / Linux / windows / macosx
  • SQL
  • Xss

Por favor indique

-links / versão / os usados ​​/ free v buy

security littlegeek
fonte

Respostas:

5

Rede

  • curl - Uma biblioteca e utilitários para fazer solicitações HTTP / FTP personalizadas
  • wget - Um utilitário para baixar rapidamente URLs
  • netcat - Um utilitário simples e poderoso para abrir uma conexão com um servidor remoto ou escutar em uma porta local
  • Módulo urllib2 do Python - Ótimo para criar scripts para downloads em massa, testar URLs, capturar dados rapidamente para analisar etc.

Rede

  • nmap - Verificação de portas, detecção de host, mapeamento de rede e detecção de serviço
  • wireshark - Analisador de protocolo de rede para Win / Linux
  • tcptraceroute - utilitário Traceroute usando pacotes TCP em vez de pacotes ICMP para ignorar a filtragem ou testar firewalls
  • arping e arpwatch - utilitários baseados em ARP para detectar e observar a atividade do ARP na rede
  • logcheck - Daemon que observa logs e alerta quando ocorrem eventos incomuns
  • fail2ban - Daemon que observa logs e executa ações contra hosts que tentam adivinhar senhas ou atacar a rede
  • iptables / netfilter - software de firewall Linux 2.6

Wi-fi

  • KisMac ( Kismet em não Mac ) - scanner WiFi, prober e cracker
  • iStumbler / Netstumbler - Scanner WiFi / bluetooth / Bonjour simples
  • Back-end 802.1xw / RADIUS - Impede o acesso não autorizado à sua rede WiFi / Ethernet

SQL

XSS

Tudo

  • Google - Índice de todo o conhecimento da humanidade
  • Python - Intérprete de pseudocódigo

Espero que isso ajude. É exatamente isso que vem à mente até agora, mas há muito mais por aí. Onde e quando usar cada um é deixado como exercício para o leitor.

Dan Udey
fonte
Rede: tcpdump, iptables, pf, ssh, openssl (e recentemente gnutls), keytool (coisas ssl java) SQL: documentação do PostgreSQL
Martin M.
oh e mtr! mtr é ótimo para Analy coisas ICMP Ping
Martin M.
11

Rede

Para sites de teste com caneta, tente estas extensões do Firefox: (Todas são gratuitas.)

Eu também ouvi coisas boas sobre o Fiddler (freeware, qualquer navegador, apenas Windows).

Redes Gerais

  • Wireshark - análise de protocolo; veja o que está na sua rede. Grátis, para qualquer sistema operacional.
  • Netcat - cliente e servidor genérico de baixo nível; o "canivete suíço TCP / IP". Grátis, para qualquer sistema operacional.
  • nmap - procure portas abertas e hosts ativos e identifique sistemas operacionais e (às vezes) servidores. Grátis, para qualquer sistema operacional.
  • Nessus - procure por vulnerabilidades na sua rede. Unix ou Linux.

Essas são as ferramentas com as quais estou mais familiarizado, mas para uma lista muito mais completa, consulte sectools.org .

Sem fio

Eu não tenho tanta experiência com isso.

  • Kismet (gratuito, para qualquer sistema operacional)
  • NetStumbler (para Windows)
  • WiFi Pilot (comercial, para Windows, dos principais desenvolvedores do Wireshark)
Josh Kelley
fonte
5

Meu:

  • Perl - Para escrever quando não tenho a ferramenta certa.
  • NetStumbler - Para detectar redes sem fio.
  • WireShark - Para cheirar o tráfego.
  • Cain & Abel - para decifrar senhas e explorar segredos da LSA.
  • NMap - Port Scanner
  • SysInternal PSTools Suite - Tonelada de ferramentas úteis
  • Fiddler - IE Proxy, que permite ver solicitações / respostas HTTP mesmo com SSL
  • Nessus - Verificador geral de vulnerabilidades
  • SQLPing 3 - Verificador do SQL Server
  • SQL Server Profiler - para monitorar comandos do SQL Server que vão para um determinado SQL Server
  • Linha de Comando - muitas ferramentas aqui
  • Cygwin - ferramentas Unix / Linux no Windows.
K. Brian Kelley
fonte
Adicione argus de qosient.com (fluxo de dados de torneiras de rede) e você cobre 90% das ferramentas que eu uso.
Scott Pacote
4

Você já deu uma olhada no BackTrack Linux ?

Eu escrevi uma pequena estrutura em torno dela para que eu possa inserir facilmente meus próprios scripts e pacotes, dessa maneira eu apenas gravo um disco toda vez que preciso ficar remoto.

Xerxes
fonte
2

O inSSIDer é um bom substituto para o NetStumbler que funciona no Windows x64. Também gosto do analisador de pacotes do Network Monitor da Microsoft .

Já foi mencionado o Fiddler, que é um analisador de protocolo http muito bom e, claro, o nmap.

Brian Reiter
fonte
2

O que? Não gosta de ferramentas físicas?

  • Sacos antiestáticos
  • Kit de ferramentas pequeno, Belkin ou outro
  • Bloqueador de gravação de disco rígido (IDE)
  • Um pen drive bloqueado de gravação: carregado com AV e outros brindes
  • Uma câmera digital (especialmente para tirar fotos das configurações do BIOS)
  • Vários adaptadores e flexores de gênero
  • Uma lanterna / chaveiro LED
  • Uma pilha de discos de inicialização
  • Uma pilha de DVD / CD em branco
  • Um disquete ou dois (você nunca sabe ...)
  • Um caderno de papel: mantém registros, diagramas, anotações e nunca precisa ser carregado
  • Canetas e lápis

Outro ótimo recurso para uma lista de ferramentas SA, SAGE Sysadmin Toolbox

Joseph Kern
fonte