Toolkit Admin Keamanan? Apa yang ada di dalam milikmu? [Tutup]

9

Pertanyaan sumber daya: - Saya perlu menyusun daftar alat admin keamanan

Untuk:

  • Web
  • Jaringan
  • Wifi
  • Server unix / Linux / windows / macosx
  • SQL
  • Xss

Tolong sebutkan

-links / versi / os digunakan / gratis v beli

littlegeek
sumber

Jawaban:

5

Web

  • curl - Pustaka dan utilitas untuk membuat permintaan HTTP / FTP kustom
  • wget - Utilitas untuk mengunduh URL dengan cepat
  • netcat - Utilitas sederhana namun kuat untuk membuka koneksi ke server jarak jauh atau mendengarkan pada port lokal
  • Modul urllib2 Python - Bagus untuk skrip unduhan massal, menguji URL, mengambil data dengan cepat untuk diuraikan, dll

Jaringan

  • nmap - Pemindaian port, deteksi host, pemetaan jaringan, dan deteksi layanan
  • wireshark - Penganalisa protokol jaringan untuk Win / Linux
  • tcptraceroute - Utilitas Traceroute menggunakan paket TCP, bukan paket ICMP untuk memintas filter atau menguji firewall
  • arping dan arpwatch - Utilitas berbasis ARP untuk mendeteksi dan mengamati aktivitas ARP di jaringan
  • logcheck - Daemon yang mengawasi log dan memberi tahu Anda ketika peristiwa yang tidak biasa terjadi
  • fail2ban - Daemon yang mengawasi log dan mengambil tindakan terhadap host yang mencoba menebak kata sandi atau menyerang jaringan
  • iptables / netfilter - perangkat lunak firewall Linux 2.6

Wifi

  • KisMac ( Kismet pada non-Mac ) - pemindai WiFi, prober, dan cracker
  • iStumbler / Netstumbler - Pemindai WiFi / bluetooth / Bonjour sederhana
  • Backend 802.1xw / RADIUS - Mencegah akses tidak sah ke jaringan WiFi / Ethernet Anda

SQL

XSS

Segala sesuatu

  • Google - Indeks semua pengetahuan umat manusia
  • Python - Pseudocode interpreter

Semoga ini bisa membantu. Ini hanya apa yang terlintas dalam pikiran sejauh ini, tetapi ada banyak lagi di luar sana. Di mana dan kapan menggunakan masing-masing dibiarkan sebagai latihan untuk pembaca.

Dan Udey
sumber
Jaringan: tcpdump, iptables, pf, ssh, openssl (dan baru-baru ini gnutl), keytool (java ssl stuff) SQL: Dokumentasi PostgreSQL
Martin M.
oh dan mtr! mtr hebat untuk menganalisis hal
Martin M.
11

Web

Untuk situs web pengujian pena, coba ekstensi Firefox ini: (Semua gratis.)

Saya juga mendengar hal-hal baik tentang Fiddler (freeware, browser apa pun, hanya Windows).

Jaringan Umum

  • Wireshark - analisis protokol; lihat apa yang ada di jaringan Anda. Gratis, untuk OS apa pun.
  • Netcat - klien tingkat rendah dan server generik; "TCP / IP pisau tentara Swiss." Gratis, untuk OS apa pun.
  • nmap - memindai port terbuka dan host aktif, dan mengidentifikasi OS dan (kadang-kadang) server. Gratis, untuk OS apa pun.
  • Nessus - memindai kerentanan di jaringan Anda. Unix atau Linux.

Ini adalah alat yang paling saya kenal, tetapi untuk daftar yang jauh lebih lengkap, lihat sectools.org .

Nirkabel

Saya tidak punya banyak pengalaman dengan ini.

  • Kismet (gratis, untuk OS apa saja)
  • NetStumbler (untuk Windows)
  • WiFi Pilot (komersial, untuk Windows, dari pengembang utama Wireshark)
Josh Kelley
sumber
5

Milikku:

  • Perl - Untuk skrip ketika saya tidak memiliki alat yang tepat.
  • NetStumbler - Untuk mendeteksi nirkabel.
  • WireShark - Untuk mengendus lalu lintas.
  • Cain & Abel - Untuk memecahkan kata sandi dan mengeksploitasi Rahasia LSA.
  • NMap - Port Scanner
  • SysInternal PSTools Suite - Banyak alat yang berguna
  • Fiddler - Proxy IE yang memungkinkan Anda melihat Permintaan / Respons HTTP bahkan dengan SSL
  • Nessus - pemindai kerentanan umum
  • SQLPing 3 - pemindai SQL Server
  • SQL Server Profiler - untuk memonitor perintah SQL Server yang menuju ke SQL Server tertentu
  • Command Line - banyak alat di sini
  • Cygwin - alat Unix / Linux di Windows.
K. Brian Kelley
sumber
Tambahkan argus dari qosient.com (aliran data dari keran jaringan) dan Anda mencakup 90% alat yang saya gunakan.
Scott Pack
4

Sudahkah Anda melihat BackTrack Linux ?

Saya telah menulis sedikit kerangka di sekitarnya sehingga saya dapat dengan mudah memasukkan skrip dan paket saya sendiri, dengan cara itu saya hanya membakar disk setiap kali saya harus pergi jauh.

Xerxes
sumber
2

inSSIDer adalah pengganti yang bagus untuk NetStumbler yang berfungsi pada Windows x64. Saya juga suka penganalisa paket Monitor Jaringan Microsoft .

Sudah disebutkan adalah Fiddler yang merupakan penganalisa protokol http yang sangat bagus dan tentu saja nmap.

Brian Reiter
sumber
2

Apa? Tidak suka alat fisik?

  • Tas anti-statis
  • Tool kit kecil, belkin atau lainnya
  • Pemblokir tulis hard drive (IDE)
  • Drive thumb yang diblokir tulis: sarat dengan AV dan barang lainnya
  • Kamera digital (terutama untuk mengambil gambar pengaturan BIOS)
  • Berbagai adapter dan gender-benders
  • Senter / LED keyfob
  • Setumpuk bootdisk
  • Setumpuk DVD / CD kosong
  • Satu atau dua floppy disk (Anda TIDAK PERNAH tahu ...)
  • Buku catatan kertas: Menyimpan log, diagram, catatan, dan tidak perlu diisi ulang
  • Pena dan pensil

Sumber hebat lainnya untuk daftar alat SA, SAGE Sysadmin Toolbox

Joseph Kern
sumber