Назад | Перейти на главную страницу

Инструментарий администратора безопасности? Что в твоем?

Вопрос о ресурсах: - Мне нужно составить список инструментов администратора безопасности.

Для:

Пожалуйста, укажите

-links / version / os used / free v купить

Интернет

Для веб-сайтов с тестированием на проникновение попробуйте эти расширения Firefox: (Все они бесплатны).

Я также слышал хорошие отзывы о Скрипач (бесплатное ПО, любой браузер, только Windows).

Общие сети

  • Wireshark - анализ протокола; посмотреть, что в вашей сети. Бесплатно, для любой ОС.
  • Netcat - общий низкоуровневый клиент и сервер; «Швейцарский армейский нож TCP / IP». Бесплатно, для любой ОС.
  • Nmap - сканировать на наличие открытых портов и активных хостов, а также определять операционные системы и (иногда) серверы. Бесплатно, для любой ОС.
  • Несс - сканировать вашу сеть на наличие уязвимостей. Unix или Linux.

Это инструменты, с которыми я наиболее знаком, но более полный список см. sectools.org.

Беспроводной

У меня не так много опыта с ними.

  • Кисмет (бесплатно, для любой ОС)
  • NetStumbler (для Windows)
  • WiFi Pilot (коммерческий, для Windows, от основных разработчиков Wireshark)

Интернет

  • завиток - Библиотека и утилиты для создания пользовательских HTTP / FTP-запросов
  • wget - Утилита для быстрой загрузки URL-адресов
  • netcat - Простая, но мощная утилита для открытия соединения с удаленным сервером или прослушивания локального порта
  • Модуль Python urllib2 - Отлично подходит для создания сценариев массовой загрузки, тестирования URL-адресов, быстрого сбора данных для анализа и т. Д.

Сеть

  • Nmap - Сканирование портов, обнаружение хоста, отображение сети и обнаружение служб
  • WireShark - Анализатор сетевых протоколов для Win / Linux
  • tcptraceroute - Утилита Traceroute, использующая TCP-пакеты вместо ICMP-пакетов для обхода фильтрации или тестирования межсетевых экранов
  • арпинг и arpwatch - Утилиты на основе ARP для обнаружения и наблюдения за активностью ARP в сети
  • проверка журнала - Демон, который следит за журналами и предупреждает вас, когда происходят необычные события
  • fail2ban - Демон, который следит за журналами и принимает меры против хостов, пытающихся угадать пароли или атаковать сеть
  • iptables / netfilter - Брандмауэр Linux 2.6

Вай-фай

  • KisMac (Kismet не на Mac) - WiFi-сканер, пробер и взломщик
  • iStumbler/Netstumbler - Простой сканер WiFi / Bluetooth / Bonjour
  • 802.1x с серверной частью RADIUS - предотвращение несанкционированного доступа к вашей сети WiFi / Ethernet

SQL

XSS

Все

  • Google - Индекс знаний всего человечества
  • Python - Интерпретатор псевдокода

Надеюсь, что-то из этого поможет. Это то, что пока приходит в голову, но есть еще много чего. Где и когда использовать каждый, оставлено читателю в качестве упражнения.

Моя:

  • Perl - Пишу сценарий, когда у меня нет подходящего инструмента.
  • NetStumbler - Для обнаружения беспроводной сети.
  • WireShark - Понюхать трафик.
  • Каин и Авель - Для взлома паролей и использования секретов LSA.
  • NMap - Сканер портов
  • Пакет SysInternal PSTools - Тонна полезных инструментов
  • Скрипач - IE Proxy, который позволяет вам видеть HTTP-запрос / ответ даже с SSL
  • Несс - Сканер общих уязвимостей
  • SQLPing 3 - Сканер SQL Server
  • SQL Server Profiler - для отслеживания команд SQL Server, поступающих на конкретный SQL Server.
  • Командная строка - здесь много инструментов
  • Cygwin - Инструменты Unix / Linux в Windows.

Вы смотрели на BackTrack Linux?

Я написал небольшую структуру вокруг него, чтобы я мог легко добавлять свои собственные сценарии и пакеты, таким образом я просто записываю диск каждый раз, когда мне нужно удаленно.

inSSIDer является хорошей заменой NetStumbler, который работает в x64 Windows. Мне также нравится Microsoft Сетевой монитор анализатор пакетов.

Уже упоминалось о Fiddler, очень хорошем анализаторе протокола http и, конечно же, nmap.

Какой? Нет любви к физическим инструментам?

  • Антистатические сумки
  • Небольшой набор инструментов, белкин или другой
  • Блокировщик записи на жесткий диск (IDE)
  • Флэш-накопитель с блокировкой записи: загружен AV и другими вкусностями
  • Цифровая камера (особенно для съемки настроек BIOS)
  • Различные переходники и приспособления для гибки пола
  • Фонарик / светодиодный брелок
  • Стек загрузочных дисков
  • Стопка пустых DVD / CD
  • Одна или две дискеты (вы НИКОГДА не знаете ...)
  • Бумажный блокнот: хранит журналы, схемы, заметки и не требует зарядки
  • Ручки и карандаши

Еще один отличный ресурс со списком инструментов SA, Набор инструментов системного администратора SAGE