Toolkit für Sicherheitsadministratoren? Was ist in deinem? [geschlossen]

9

Ressourcenfrage: - Ich muss eine Liste der Sicherheitsadministrationstools zusammenstellen

Zum:

  • Netz
  • Netzwerk
  • W-lan
  • Server Unix / Linux / Windows / Macosx
  • SQL
  • Xss

Bitte angeben

-links / version / os used / free v kaufen

security littlegeek
quelle

Antworten:

5

Netz

  • curl - Eine Bibliothek und Dienstprogramme zum Erstellen benutzerdefinierter HTTP / FTP-Anforderungen
  • wget - Ein Dienstprogramm zum schnellen Herunterladen von URLs
  • netcat - Ein einfaches, aber leistungsstarkes Dienstprogramm zum Öffnen einer Verbindung zu einem Remote-Server oder zum Abhören eines lokalen Ports
  • Pythons urllib2-Modul - Ideal zum Erstellen von Skripten für Massendownloads , zum Testen von URLs, zum schnellen Abrufen von Daten zum Parsen usw.

Netzwerk

  • nmap - Port-Scan, Host-Erkennung, Netzwerkzuordnung und Diensterkennung
  • wireshark - Netzwerkprotokollanalysator für Win / Linux
  • tcptraceroute - Traceroute-Dienstprogramm, das TCP-Pakete anstelle von ICMP-Paketen verwendet, um die Filterung zu umgehen oder Firewalls zu testen
  • Arping und Arpwatch - ARP-basierte Dienstprogramme zum Erkennen und Beobachten von ARP-Aktivitäten im Netzwerk
  • logcheck - Daemon, der Protokolle überwacht und Sie benachrichtigt , wenn ungewöhnliche Ereignisse auftreten
  • fail2ban - Daemon, der Protokolle überwacht und Maßnahmen gegen Hosts ergreift, die versuchen, Kennwörter zu erraten oder das Netzwerk anzugreifen
  • iptables / netfilter - Linux 2.6-Firewall-Software

W-lan

  • KisMac ( Kismet auf Nicht-Mac ) - WiFi-Scanner, Prober und Cracker
  • iStumbler / Netstumbler - Einfacher WiFi / Bluetooth / Bonjour-Scanner
  • 802.1xw / RADIUS-Backend - Verhindern Sie den unbefugten Zugriff auf Ihr WiFi / Ethernet-Netzwerk

SQL

XSS

Alles

  • Google - Index des Wissens aller Menschen
  • Python - Pseudocode-Interpreter

Hoffe, einiges davon hilft. Dies ist genau das, was mir bisher in den Sinn gekommen ist, aber da draußen gibt es noch jede Menge mehr. Wo und wann sie verwendet werden sollen, bleibt dem Leser als Übung überlassen.

Dan Udey
quelle
Netzwerk: tcpdump, iptables, pf, ssh, openssl (und kürzlich gnutls), keytool (java ssl stuff) SQL: PostgreSQL-Dokumentation
Martin M.
oh und mtr! mtr ist großartig, um icmp ping Zeug zu analysieren
Martin M.
11

Netz

Probieren Sie für Pen-Test-Websites die folgenden Firefox-Erweiterungen aus: (Alle sind kostenlos.)

Ich habe auch gute Dinge über Fiddler gehört (Freeware, jeder Browser, nur Windows).

Allgemeine Vernetzung

  • Wireshark - Protokollanalyse; Sehen Sie, was sich in Ihrem Netzwerk befindet. Kostenlos für jedes Betriebssystem.
  • Netcat - generischer Low-Level-Client und -Server; das "TCP / IP Schweizer Taschenmesser". Kostenlos für jedes Betriebssystem.
  • nmap - Suchen Sie nach offenen Ports und aktiven Hosts und identifizieren Sie Betriebssysteme und (manchmal) Server. Kostenlos für jedes Betriebssystem.
  • Nessus - Scannen Sie nach Schwachstellen in Ihrem Netzwerk. Unix oder Linux.

Dies sind die Tools, mit denen ich am besten vertraut bin, aber eine viel vollständigere Liste finden Sie unter sectools.org .

Kabellos

Ich habe nicht so viel Erfahrung damit.

  • Kismet (kostenlos für jedes Betriebssystem)
  • NetStumbler (für Windows)
  • WiFi Pilot (kommerziell für Windows von den Hauptentwicklern von Wireshark)
Josh Kelley
quelle
5

Bergwerk:

  • Perl - Zum Skript, wenn ich nicht das richtige Werkzeug habe.
  • NetStumbler - Zum Erkennen von WLAN.
  • WireShark - Um den Verkehr zu schnüffeln.
  • Cain & Abel - Um Passwörter zu knacken und LSA-Geheimnisse auszunutzen.
  • NMap - Port Scanner
  • SysInternal PSTools Suite - Viele nützliche Tools
  • Fiddler - IE-Proxy, mit dem Sie HTTP-Anforderungen / -Antworten auch mit SSL anzeigen können
  • Nessus - Allgemeiner Schwachstellenscanner
  • SQLPing 3 - SQL Server-Scanner
  • SQL Server Profiler - zum Überwachen von SQL Server-Befehlen, die an einen bestimmten SQL Server gesendet werden
  • Kommandozeile - viele Tools hier
  • Cygwin - Unix / Linux-Tools unter Windows.
K. Brian Kelley
quelle
Wenn Sie Argus von qosient.com hinzufügen (Flussdaten von Netzwerk-Taps), decken Sie 90% der von mir verwendeten Tools ab.
Scott Pack
4

Haben Sie sich BackTrack Linux angesehen ?

Ich habe ein kleines Framework darum geschrieben, damit ich meine eigenen Skripte und Pakete einfach einfügen kann. Auf diese Weise brenne ich jedes Mal eine CD, wenn ich remote gehen muss.

Xerxes
quelle
2

inSSIDer ist ein guter Ersatz für NetStumbler, der unter x64 Windows funktioniert. Ich mag auch Microsoft Network Monitor Packet Analyzer.

Bereits erwähnt wurde Fiddler, ein sehr netter http-Protokollanalysator und natürlich nmap.

Brian Reiter
quelle
2

Was? Keine Liebe zu physischen Werkzeugen?

  • Antistatische Taschen
  • Kleiner Werkzeugsatz, Belkin oder ein anderer
  • Festplattenschreibblocker (IDE)
  • Ein schreibgeschützter USB-Stick: geladen mit AV und anderen Extras
  • Eine Digitalkamera (insbesondere zum Fotografieren von BIOS-Einstellungen)
  • Verschiedene Adapter und Gender-Bender
  • Eine Taschenlampe / LED-Schlüsselanhänger
  • Ein Stapel Bootdisks
  • Ein Stapel leere DVD / CD
  • Ein oder zwei Disketten (du weißt NIE ...)
  • Ein Notizbuch aus Papier: Führt Protokolle, Diagramme und Notizen und muss nie aufgeladen werden
  • Kugelschreiber und Bleistifte

Eine weitere großartige Ressource für eine Liste von SA-Tools ist die SAGE Sysadmin Toolbox

Joseph Kern
quelle