Boîte à outils des administrateurs de sécurité? Qu'y a-t-il dans le vôtre? [fermé]

9

Question sur les ressources: - J'ai besoin de rassembler une liste d'outils d'administration de sécurité

Pour:

  • la toile
  • Réseau
  • Wifi
  • Serveur unix / Linux / windows / macosx
  • SQL
  • Xss

Se il vous plaît indiquer

-liens / version / os utilisé / gratuit v acheter

littlegeek
la source

Réponses:

5

la toile

  • curl - Une bibliothèque et des utilitaires pour faire des requêtes HTTP / FTP personnalisées
  • wget - Un utilitaire pour télécharger rapidement des URL
  • netcat - Un utilitaire simple mais puissant pour ouvrir une connexion à un serveur distant ou écouter sur un port local
  • Module urllib2 de Python - Idéal pour les scripts de téléchargement de masse, les tests d'URL, la capture rapide des données à analyser, etc.

Réseau

  • nmap - Analyse de port, détection d'hôte, mappage de réseau et détection de service
  • Wireshark - Analyseur de protocole réseau pour Win / Linux
  • tcptraceroute - Utilitaire Traceroute utilisant des paquets TCP au lieu des paquets ICMP pour contourner le filtrage ou tester les pare-feu
  • arping et arpwatch - Utilitaires ARP pour détecter et observer l'activité ARP sur le réseau
  • logcheck - Démon qui surveille les journaux et vous alerte lorsque des événements inhabituels se produisent
  • fail2ban - Démon qui surveille les journaux et prend des mesures contre les hôtes qui tentent de deviner les mots de passe ou d'attaquer le réseau
  • iptables / netfilter - Logiciel de pare-feu Linux 2.6

Wifi

SQL

XSS

Tout

  • Google - Index de toutes les connaissances de l'humanité
  • Python - Interprète de pseudocode

J'espère que cela vous aidera. C'est exactement ce qui me vient à l'esprit jusqu'à présent, mais il y en a des tonnes de plus. Où et quand les utiliser est laissé au lecteur un exercice.

Dan Udey
la source
Réseau: tcpdump, iptables, pf, ssh, openssl (et récemment gnutls), keytool (java ssl stuff) SQL: documentation PostgreSQL
Martin M.
oh et mtr! mtr est génial pour analyser des trucs de ping icmp
Martin M.
11

la toile

Pour les sites Web de test au stylet, essayez ces extensions Firefox: (Toutes sont gratuites.)

J'ai également entendu de bonnes choses sur Fiddler (freeware, n'importe quel navigateur, Windows uniquement).

Réseautage général

  • Wireshark - analyse de protocole; voir ce qui est sur votre réseau. Gratuit, pour tout système d'exploitation.
  • Netcat - client et serveur bas niveau générique; le "TCP / IP couteau suisse". Gratuit, pour tout système d'exploitation.
  • nmap - recherchez les ports ouverts et les hôtes actifs, et identifiez les systèmes d'exploitation et (parfois) les serveurs. Gratuit, pour tout système d'exploitation.
  • Nessus - recherchez les vulnérabilités sur votre réseau. Unix ou Linux.

Ce sont les outils que je connais le mieux, mais pour une liste beaucoup plus complète, voir sectools.org .

Sans fil

Je n'ai pas autant d'expérience avec ces derniers.

  • Kismet (gratuit, pour tout système d'exploitation)
  • NetStumbler (pour Windows)
  • WiFi Pilot (commercial, pour Windows, des principaux développeurs de Wireshark)
Josh Kelley
la source
5

Mien:

  • Perl - Pour écrire quand je n'ai pas le bon outil.
  • NetStumbler - Pour détecter sans fil.
  • WireShark - Pour renifler le trafic.
  • Cain & Abel - Pour casser des mots de passe et exploiter les secrets LSA.
  • NMap - Port Scanner
  • SysInternal PSTools Suite - Une tonne d'outils utiles
  • Fiddler - Proxy IE qui vous permet de voir la demande / réponse HTTP même avec SSL
  • Nessus - Scanner de vulnérabilité générale
  • SQLPing 3 - Analyseur SQL Server
  • SQL Server Profiler - pour surveiller les commandes SQL Server allant vers un serveur SQL particulier
  • Ligne de commande - beaucoup d'outils ici
  • Cygwin - Outils Unix / Linux sur Windows.
K. Brian Kelley
la source
Ajoutez argus à partir de qosient.com (données de flux provenant de prises réseau) et vous couvrez 90% des outils que j'utilise.
Scott Pack
4

Avez-vous jeté un œil à BackTrack Linux ?

J'ai écrit un petit cadre autour de celui-ci afin que je puisse facilement déposer mes propres scripts et packages, de cette façon je viens de graver un disque chaque fois que je dois aller à distance.

Xerxès
la source
2

inSSIDer est un bon remplacement pour NetStumbler qui fonctionne sur Windows x64. J'aime aussi l' analyseur de paquets du Moniteur réseau de Microsoft .

Fiddler a déjà été mentionné, qui est un très bon analyseur de protocole http et bien sûr nmap.

Brian Reiter
la source
2

Quelle? Pas d'amour pour les outils physiques?

  • Sacs antistatiques
  • Petite trousse à outils, belkin ou autre
  • Bloqueur d'écriture du disque dur (IDE)
  • Une clé USB bloquée en écriture: chargée avec AV et autres goodies
  • Un appareil photo numérique (en particulier pour prendre des photos des paramètres du BIOS)
  • Divers adaptateurs et plieuses de genre
  • Une lampe de poche / porte-clés LED
  • Une pile de disques de démarrage
  • Une pile de DVD / CD vierges
  • Une ou deux disquettes (vous ne savez JAMAIS ...)
  • Un cahier papier: conserve les journaux, les diagrammes, les notes et n'a jamais besoin d'être rechargé
  • Stylos et crayons

Une autre excellente ressource pour une liste d'outils SA, SAGE Sysadmin Toolbox

Joseph Kern
la source