Інструментарій безпеки адміністраторів? Що у вас? [зачинено]

9

Наразі це запитання не підходить для нашого формату запитань. Ми очікуємо, що відповіді будуть підкріплені фактами, посиланнями або експертними знаннями, але це питання, ймовірно, вимагатиме дискусій, аргументів, опитувань чи розширеної дискусії. Якщо ви вважаєте, що це питання можна вдосконалити та, можливо, знову відкрити, відвідайте довідковий центр для ознайомлення .

Закрито 7 років тому .

Питання про ресурс: - Мені потрібно скласти список інструментів адміністратора безпеки

Для:

Веб
Мережа
Wifi
Unix сервера / Linux / windows / macosx
SQL
Xss

Будь ласка, констатуйте

-посилання / версія / ос б / в безкоштовно купити

security

— маленький штрих
джерело

5

Веб

curl - Бібліотека та утиліти для створення спеціальних HTTP / FTP запитів
wget - Утиліта для швидкого завантаження URL-адрес
netcat - проста, але потужна утиліта для відкриття з'єднання з віддаленим сервером або прослуховування через локальний порт
Модуль urllib2 Python - чудово підходить для сценаріїв масового завантаження, тестування URL-адрес, швидкого захоплення даних для розбору тощо

Мережа

nmap - сканування портів, виявлення хостів, відображення мережі та виявлення сервісу
wireshark - Аналізатор мережевих протоколів для Win / Linux
tcptraceroute - утиліта Traceroute з використанням пакетів TCP замість пакетів ICMP для обходу фільтрації або тестування брандмауерів
arping і Arpwatch - ARP на основі утиліти для виявлення і спостерігати активність ARP в мережі
logcheck - Демон, який стежить за журналами та повідомляє вас про незвичні події
fail2ban - Демон, який переглядає журнали та вживає заходів проти хостів, які намагаються відгадати паролі або атакувати мережу
iptables / netfilter - програмне забезпечення для брандмауера Linux 2.6

WiFi

KisMac ( Kismet на не-Mac ) - сканер WiFi, пробер і розломник
iStumbler / Netstumbler - простий сканер WiFi / bluetooth / Bonjour
802.1xw / RADIUS бекенд - запобігання несанкціонованому доступу до вашої мережі WiFi / Ethernet

SQL

MySQL документація - або будь-яка документація для вашого RDBMS на вибір

XSS

Firebug - розширення Firefox для налагодження веб-сайтів
Веб-інспектор Safari та консоль Javascript - Вбудована функція Safari для налагодження веб-сайтів

Все

Google - покажчик знань всього людства
Python - інтерпретатор псевдокоду

Сподіваюсь, що щось із цього допомагає. Це лише те, що поки що приходить у голову, але там є ще тонни. Де і коли використовувати кожен, залишається читачем як вправа.

— Ден Удей
джерело

Мережа: tcpdump, iptables, pf, ssh, openssl (і нещодавно gnutls), keytool (java ssl stuff) SQL: Документація PostgreSQL

— Мартін М.

о і мтр! mtr чудово підходить для аналізу програм icmp ping

— Мартін М.

11

Веб

Для веб-сайтів для тестування ручками спробуйте такі розширення Firefox: (Усі безкоштовні.)

Я також чув хороші речі про Fiddler (безкоштовно, будь-який браузер, лише для Windows).

Загальна мережа

Wireshark - аналіз протоколу; подивіться, що у вашій мережі. Безкоштовно для будь-якої ОС.
Netcat - загальний клієнт низького рівня та сервер; "армійський армійський ніж" TCP / IP. " Безкоштовно для будь-якої ОС.
nmap - сканування відкритих портів та активних хостів, а також виявлення ОС та (іноді) серверів. Безкоштовно для будь-якої ОС.
Nessus - сканування вразливостей у вашій мережі. Unix або Linux.

Це інструменти, які мені найбільше знайомі, але про набагато більш повний список дивіться sectools.org .

Бездротовий

У мене немає такого досвіду з ними.

Kismet (безкоштовно для будь-якої ОС)
NetStumbler (для Windows)
WiFi Pilot (комерційний, для Windows, від основних розробників Wireshark)

— Джош Келлі
джерело

5

Шахта:

Perl - для сценарію, коли у мене немає потрібного інструменту.
NetStumbler - для виявлення бездротового зв'язку.
WireShark - для нюху трафіку.
Cain & Abel - Зламати паролі та використовувати секрети LSA.
NMap - сканер портів
SysInternal PSTools Suite - Тон корисних інструментів
Fiddler - проксі IE, який дозволяє бачити запит / відповідь HTTP навіть із SSL
Nessus - загальний сканер вразливості
SQLPing 3 - сканер SQL Server
SQL Server Profiler - для моніторингу команд SQL Server, що надходять на певний SQL Server
Командний рядок - тут багато інструментів
Cygwin - інструменти Unix / Linux для Windows.

— К. Брайан Келлі
джерело

Додайте аргумент з qosient.com (потік даних з мережевих кранів), і ви покриєте 90% інструментів, які я використовую.

— Скотт Пак

4

Ви переглядали BackTrack Linux ?

Я написав трохи фреймворку навколо цього, щоб я міг легко вписатись у власні сценарії та пакунки, тому я просто записую диск щоразу, коли мені потрібно буде віддалено.

— Ксеркс
джерело

2

inSSIDer - це приємна заміна NetStumbler, який працює на x64 Windows. Мені також подобається аналізатор пакетів Network Monitor від Microsoft .

Вже згадувався Fiddler - це дуже приємний аналізатор протоколів http і, звичайно, nmap.

— Брайан Райтер
джерело

2

Що? Немає любові до фізичних інструментів?

Антистатичні сумки
Невеликий набір інструментів, белкін або якийсь інший
Блокатор запису на жорсткий диск (IDE)
Панель блокування великого пальця запису: завантажена AV та іншими смакотами
Цифрова камера (особливо для зйомки налаштувань BIOS)
Різні перехідники та гендерні гнучки
Ліхтарик / світлодіодний брелок
Стопка завантажувальних дисків
Стопка порожніх DVD / CD
Дискета або дві (ви ніколи не знаєте ...)
Паперовий блокнот: зберігає журнали, схеми, нотатки та ніколи не потребує зарядки
Ручки та олівці

Ще один чудовий ресурс для списку інструментів SA, SAGE Sysadmin Toolbox

— Джозеф Керн
джерело