Güvenlik Yöneticileri araç seti? Sizde ne var? [kapalı]

9

Kaynak soru: - Güvenlik yöneticisi araçlarının bir listesini derlemem gerekiyor

İçin:

ağ
Ağ
kablosuz internet
Sunucu unix / Linux / windows / macosx
SQL
xss

Lütfen belirtin

-linkler / versiyon / os kullanılmış / ücretsiz v satın

security

— littlegeek
kaynak

5

ağ

curl - Özel HTTP / FTP istekleri yapmak için bir kütüphane ve yardımcı program
wget - URL'leri hızlı bir şekilde indirmek için bir yardımcı program
netcat - Uzak bir sunucuya bağlantı açmak veya yerel bir bağlantı noktasını dinlemek için basit ama güçlü bir yardımcı program
Python'un urllib2 modülü - Toplu indirmeleri, URL'leri test etmek, verileri ayrıştırmak için verileri hızlı bir şekilde yakalamak vb.

Ağ

nmap - Bağlantı noktası tarama, ana bilgisayar algılama, ağ eşleme ve hizmet algılama
wireshark - Win / Linux için ağ protokolü analizörü
tcptraceroute - Filtrelemeyi atlamak veya güvenlik duvarlarını test etmek için ICMP paketleri yerine TCP paketleri kullanan traceroute yardımcı programı
arping ve arpwatch - ağdaki ARP etkinliğini algılamak ve gözlemlemek için ARP tabanlı araçlar
logcheck - Olağandışı olaylar meydana geldiğinde günlükleri izleyen ve sizi uyaran Daemon
fail2ban - Parolaları tahmin etmeye veya ağa saldırmaya çalışan ana bilgisayarlara karşı günlükleri izleyen ve eylem yapan Daemon
iptables / netfilter - Linux 2.6 güvenlik duvarı yazılımı

Kablosuz internet

KisMac ( Mac dışındaki Kismet ) - WiFi tarayıcı, prob ve kraker
iStumbler / Netstumbler - Basit WiFi / bluetooth / Bonjour tarayıcı
802.1xw / RADIUS arka ucu - WiFi / Ethernet ağınıza yetkisiz erişimi önleyin

SQL

MySQL belgeleri - Veya seçtiğiniz RDBMS'niz için herhangi bir belge

XSS

Firebug - Web sitelerinde hata ayıklamak için Firefox eklentisi
Safari Web Inspector ve Javascript Console - Web sitelerinde hata ayıklamak için yerleşik Safari işlevi

her şey

Google - Tüm insanlık bilgilerinin dizini
Python - Sözde kod yorumlayıcısı

Umarım bunların bir kısmı yardımcı olur. Şimdiye kadar akla gelen şey bu, ama orada tonlarca daha var. Her birinin nerede ve ne zaman kullanılacağı okuyucuya bir alıştırma olarak bırakılır.

— Dan Udey
kaynak

Ağ: tcpdump, iptables, pf, ssh, openssl (ve son zamanlarda gnutls), keytool (java ssl stuff) SQL: PostgreSQL belgeleri

— Martin M.

oh ve mtr! mtr icmp ping şeyler analiz etmek harika

— Martin M.

11

ağ

Kalem testi web siteleri için şu Firefox uzantılarını deneyin: (Hepsi ücretsizdir.)

Ayrıca Fiddler (ücretsiz, herhangi bir tarayıcı, sadece Windows) hakkında iyi şeyler duydum .

Genel Ağ Oluşturma

Wireshark - protokol analizi; ağınızda neler olduğunu görün. Herhangi bir işletim sistemi için ücretsiz.
Netcat - genel düşük seviye istemci ve sunucu; "TCP / IP İsviçre çakısı." Herhangi bir işletim sistemi için ücretsiz.
nmap - açık bağlantı noktalarını ve etkin ana bilgisayarları tarayın, işletim sistemlerini ve (bazen) sunucuları belirleyin. Herhangi bir işletim sistemi için ücretsiz.
Nessus - ağınızdaki güvenlik açıklarını tarayın. Unix veya Linux.

Bunlar en çok tanıdığım araçlardır, ancak daha eksiksiz bir liste için bkz. Sectools.org .

Kablosuz

Bunlarla ilgili çok fazla deneyimim yok.

Kismet (herhangi bir işletim sistemi için ücretsiz)
NetStumbler (Windows için)
WiFi Pilot (Wireshark'ın ana geliştiricilerinden Windows için ticari)

— Josh Kelley
kaynak

5

Benim:

Perl - Doğru araca sahip olmadığımda komut dosyası yazmak için.
NetStumbler - Kablosuz bağlantıyı algılamak için.
WireShark - Trafiği koklamak için.
Cain & Abel - Şifreleri kırmak ve LSA Sırlarını kullanmak.
NMap - Port Tarayıcı
SysInternal PSTools Suite - Çok sayıda faydalı araç
Fiddler - SSL ile bile HTTP İsteğini / Yanıtını görmenizi sağlayan IE Proxy'si
Nessus - Genel güvenlik açığı tarayıcı
SQLPing 3 - SQL Server tarayıcı
SQL Server Profiler - belirli bir SQL Server'a giden SQL Server komutlarını izlemek için
Komut Satırı - burada birçok araç
Cygwin - Windows'ta Unix / Linux araçları.

— Brian Kelley
kaynak

Qosient.com adresinden argus ekleyin (ağ musluklarındaki akış verileri) ve kullandığım araçların% 90'ını kaplarsınız.

— Scott Pack

4

BackTrack Linux'a bir göz attınız mı?

Etrafımda küçük bir çerçeve yazdım, böylece kendi senaryolarımı ve paketlerimi kolayca bırakabiliyorum, böylece her uzaktan gitmem gerektiğinde bir disk yazıyorum.

— Xerxes
kaynak

2

inSSIDer , x64 Windows üzerinde çalışan NetStumbler için güzel bir alternatiftir. Microsoft'un Ağ İzleyicisi paket analizcisini de seviyorum .

Zaten çok güzel bir http protokol analizörü ve tabii ki nmap olan Fiddler daha önce de bahsetti.

— Brian Reiter
kaynak

2

Ne? Fiziksel araçlara aşk yok mu?

Anti-statik Çantalar
Küçük alet çantası, belkin veya diğer
Sabit sürücü yazma engelleyici (IDE)
Yazma engelleyen parmak sürücü: AV ve diğer güzelliklerle yüklü
Dijital kamera (özellikle BIOS ayarlarının fotoğrafını çekmek için)
Çeşitli adaptörler ve cinsiyet bükücüler
Bir el feneri / LED anahtarlık
Bir yığın bootdisks
Bir yığın boş DVD / CD
Bir veya iki disket (ASLA bilemezsiniz ...)
Kağıt defter: Günlükleri, diyagramları, notları tutar ve hiçbir zaman şarj edilmesi gerekmez
Tükenmez kalemler ve kurşun kalemler

SA araçlarının bir listesi için başka bir harika kaynak, SAGE Sysadmin Toolbox

— Joseph Kern
kaynak