ชุดเครื่องมือผู้ดูแลระบบรักษาความปลอดภัย? ในตัวคุณคืออะไร [ปิด]

9

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้มีแนวโน้มที่จะเรียกร้องการอภิปรายการโต้แย้งการหยั่งเสียงหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ

ปิดให้บริการใน7 ปีที่ผ่านมา

คำถามเกี่ยวกับทรัพยากร: - ฉันจำเป็นต้องเรียงรายการเครื่องมือผู้ดูแลความปลอดภัย

สำหรับ:

เว็บ
เครือข่าย
Wifi
เซิร์ฟเวอร์ unix / Linux / windows / macosx
SQL
XSS

กรุณาระบุ

ลิงค์ - / รุ่น / os ใช้ / ฟรี v ซื้อ

security

— littlegeek
แหล่งที่มา

5

เว็บ

curl - ไลบรารีและยูทิลิตี้เพื่อสร้างคำขอ HTTP / FTP ที่กำหนดเอง
wget - ยูทิลิตี้เพื่อดาวน์โหลด URL อย่างรวดเร็ว
netcat - ยูทิลิตี้ที่เรียบง่าย แต่ทรงพลังเพื่อเปิดการเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลหรือฟังบนพอร์ตในตัวเครื่อง
โมดูล urllib2 ของ Python - เหมาะสำหรับการดาวน์โหลดสคริปต์จำนวนมากการทดสอบ URL การดึงข้อมูลอย่างรวดเร็วเพื่อแยกวิเคราะห์ ฯลฯ

เครือข่าย

nmap - การสแกนพอร์ตการตรวจจับโฮสต์การแมปเครือข่ายและการตรวจสอบบริการ
wireshark - ตัววิเคราะห์โปรโตคอลเครือข่ายสำหรับ Win / Linux
tcptraceroute - ยูทิลิตี้ Traceroute ที่ใช้แพ็คเก็ต TCP แทนแพ็คเก็ต ICMP เพื่อหลีกเลี่ยงการกรองหรือทดสอบไฟร์วอลล์
arping and arpwatch - โปรแกรมอรรถประโยชน์ที่ใช้ ARP เพื่อตรวจจับและสังเกตกิจกรรม ARP บนเครือข่าย
logcheck - ภูตที่เฝ้าดูบันทึกและเตือนคุณเมื่อมีเหตุการณ์ผิดปกติเกิดขึ้น
fail2ban - Daemon ที่เฝ้าดูบันทึกและดำเนินการกับโฮสต์ที่พยายามเดารหัสผ่านหรือโจมตีเครือข่าย
iptables / netfilter - ซอฟต์แวร์ไฟร์วอลล์ Linux 2.6

อินเตอร์เน็ตไร้สาย

KisMac ( Kismet บนเครื่องที่ไม่ใช่ Mac ) - สแกนเนอร์ WiFi, prober และ cracker
iStumbler / Netstumbler - สแกนเนอร์ WiFi / bluetooth / Bonjour ง่าย ๆ
แบ็กเอนด์ 802.1xw / RADIUS - ป้องกันการเข้าถึงเครือข่าย WiFi / Ethernet ของคุณโดยไม่ได้รับอนุญาต

SQL

เอกสาร MySQL - หรือเอกสารอะไรก็ตามสำหรับ RDBMS ที่คุณเลือก

XSS

Firebug - ส่วนขยายของ Firefox เพื่อแก้ไขข้อบกพร่องของเว็บไซต์
ตัวตรวจสอบเว็บของ Safari และคอนโซล Javascript - ฟังก์ชันการทำงานของ Safari ในตัวเพื่อดีบักเว็บไซต์

ทุกอย่าง

Google - ดัชนีความรู้ของมนุษย์ทุกคน
Python - Pseudocode interpreter

หวังว่าสิ่งนี้จะช่วยได้บ้าง นี่คือสิ่งที่อยู่ในใจจนถึงขณะนี้ แต่ก็มีอะไรอีกมากมาย ที่ไหนและเมื่อใดที่จะใช้แต่ละคนจะเหลือเป็นแบบฝึกหัดให้ผู้อ่าน

— แดน Udey
แหล่งที่มา

เครือข่าย: tcpdump, iptables, pf, ssh, openssl (และ gnutls เมื่อเร็ว ๆ นี้), keytool (สิ่งที่ java ssl) SQL: เอกสาร PostgreSQL

— มาร์ตินเอ็ม

โอ้และ mtr! MTR เป็นที่ดีที่จะมีส่วนสิ่ง ICMP ping

— มาร์ตินเอ็ม

11

เว็บ

สำหรับเว็บไซต์ทดสอบปากกาลองใช้ส่วนขยาย Firefox เหล่านี้: (ทั้งหมดฟรี)

ฉันเคยได้ยินสิ่งดีๆเกี่ยวกับFiddler (ฟรีแวร์, เบราว์เซอร์ใด ๆ , Windows เท่านั้น)

เครือข่ายทั่วไป

Wireshark - การวิเคราะห์โปรโตคอล ดูว่ามีอะไรในเครือข่ายของคุณ ฟรีสำหรับระบบปฏิบัติการใด ๆ
Netcat - ไคลเอ็นต์และเซิร์ฟเวอร์ระดับต่ำทั่วไป "มีดทหารสวิสเซอร์แลนด์ TCP / IP" ฟรีสำหรับระบบปฏิบัติการใด ๆ
nmap - สแกนหาพอร์ตที่เปิดและโฮสต์ที่ใช้งานอยู่และระบุ OS และเซิร์ฟเวอร์ (บางครั้ง) ฟรีสำหรับระบบปฏิบัติการใด ๆ
Nessus - สแกนหาช่องโหว่ในเครือข่ายของคุณ Unix หรือ Linux

เหล่านี้เป็นเครื่องมือผมส่วนใหญ่คุ้นเคยกับ แต่สำหรับรายการที่สมบูรณ์มากขึ้นดูsectools.org

ไร้สาย

ฉันไม่ได้มีประสบการณ์กับสิ่งเหล่านี้มากนัก

Kismet (ฟรีสำหรับระบบปฏิบัติการใด ๆ )
NetStumbler (สำหรับ Windows)
WiFi Pilot (โฆษณาสำหรับ Windows จากผู้พัฒนาหลักของ Wireshark)

— Josh Kelley
แหล่งที่มา

5

เหมืองแร่:

Perl - สคริปต์เมื่อฉันไม่มีเครื่องมือที่เหมาะสม
NetStumbler - เพื่อตรวจจับไร้สาย
WireShark - เพื่อสูดอากาศ
Cain & Abel - เพื่อถอดรหัสรหัสผ่านและใช้ประโยชน์จาก LSA Secrets
NMap - พอร์ตสแกนเนอร์
SysInternal PSTools Suite - เครื่องมือที่มีประโยชน์มากมาย
Fiddler - IE Proxy ที่ให้คุณเห็น HTTP Request / Response แม้ใน SSL
Nessus - เครื่องสแกนช่องโหว่ทั่วไป
SQLPing 3 - เครื่องสแกนเซิร์ฟเวอร์ SQL
SQL Server Profiler - เพื่อตรวจสอบคำสั่ง SQL Server ที่ไปยัง SQL Server เฉพาะ
Command Line - เครื่องมือมากมายที่นี่
Cygwin - เครื่องมือ Unix / Linux บน Windows

— เคไบรอันตวัด
แหล่งที่มา

เพิ่ม argus จาก qosient.com (ข้อมูลไหลจากก๊อกเครือข่าย) และคุณครอบคลุม 90% ของเครื่องมือที่ฉันใช้

— Scott Pack

4

คุณได้ดูBackTrack Linux แล้วหรือยัง

ฉันเขียนกรอบเล็ก ๆ ไว้รอบ ๆ เพื่อให้ฉันสามารถวางสคริปต์และแพ็คเกจของตัวเองลงได้อย่างง่ายดายฉันจึงเผาแผ่นดิสก์ทุกครั้งที่ต้องใช้ระยะไกล

— Xerxes
แหล่งที่มา

2

inSSIDerเป็นการแทนที่ที่ดีสำหรับ NetStumbler ที่ทำงานบน x64 Windows ฉันชอบเครื่องมือวิเคราะห์แพ็คเก็ตNetwork Monitorของ Microsoft

พูดถึงแล้วคือ Fiddler ซึ่งเป็นตัววิเคราะห์โปรโตคอล http ที่ดีมากและ nmap แน่นอน

— ไบรอันไรเตอร์
แหล่งที่มา

2

อะไร? ไม่ชอบเครื่องมือทางกายภาพใช่ไหม

ถุงป้องกันไฟฟ้าสถิตย์
ชุดเครื่องมือขนาดเล็ก belkin หรืออื่น ๆ
ตัวป้องกันการเขียนฮาร์ดไดรฟ์ (IDE)
ไดรฟ์หัวแม่มือเขียนที่ถูกบล็อก: เต็มไปด้วย AV และสินค้าอื่น ๆ
กล้องดิจิตอล (โดยเฉพาะอย่างยิ่งสำหรับการถ่ายภาพการตั้งค่า BIOS)
อะแดปเตอร์และ benders เพศต่างๆ
keyfob ไฟฉาย / ไฟ LED
สแต็กของ bootdisks
สแต็คของแผ่น DVD / CD เปล่า
ฟลอปปีดิสก์หรือสอง (คุณไม่เคยรู้ ... )
สมุดบันทึกกระดาษ: เก็บบันทึกไดอะแกรมบันทึกย่อและไม่ต้องการการชาร์จ
ปากกาและดินสอ

อีกหนึ่งแหล่งข้อมูลที่ยอดเยี่ยมสำหรับรายการเครื่องมือ SA, SAGE Sysadmin Toolbox

— โจเซฟเคอร์น
แหล่งที่มา