¿Kit de herramientas para administradores de seguridad? ¿Qué hay en el tuyo? [cerrado]

Pregunta de recursos: - Necesito cotejar una lista de herramientas de administración de seguridad

Por:

• Web
• Red
• Wifi
• Servidor unix / Linux / windows / macosx
• SQL
• Xss

Por favor indique

-links / version / os used / free v buy

Web

• curl : una biblioteca y utilidades para realizar solicitudes HTTP / FTP personalizadas
• wget : una utilidad para descargar rápidamente URL
• netcat : una utilidad simple pero potente para abrir una conexión a un servidor remoto o escuchar en un puerto local
• Módulo urllib2 de Python: ideal para crear scripts de descargas masivas, probar URL, obtener datos rápidamente para analizar, etc.

Red

• nmap : escaneo de puertos, detección de host, mapeo de red y detección de servicio
• wireshark - Analizador de protocolos de red para Win / Linux
• tcptraceroute : utilidad Traceroute que utiliza paquetes TCP en lugar de paquetes ICMP para evitar el filtrado o probar los firewalls
• arping y arpwatch : utilidades basadas en ARP para detectar y observar la actividad de ARP en la red
• logcheck - Daemon que vigila los registros y te alerta cuando ocurren eventos inusuales
• fail2ban - Daemon que vigila los registros y toma medidas contra los hosts que intentan adivinar contraseñas o atacar la red
• iptables / netfilter - software de firewall Linux 2.6

Wifi

• KisMac ( Kismet en una computadora que no sea Mac ): escáner WiFi, prober y cracker
• iStumbler / Netstumbler - WiFi simple / bluetooth / escáner Bonjour
• 802.1xw / RADIUS backend: evite el acceso no autorizado a su red WiFi / Ethernet

SQL

• Documentación de MySQL - O cualquier documentación para su RDBMS de elección

XSS

• Firebug : extensión de Firefox para depurar sitios web
• Safari Web Inspector y Javascript Console - Funcionalidad Safari incorporada para depurar sitios web

Todo

• Google - Índice de todo el conocimiento de la humanidad
• Python - Intérprete de pseudocódigo

Espero que algo de esto ayude. Esto es justo lo que viene a la mente hasta ahora, pero hay toneladas más por ahí. Dónde y cuándo usar cada uno se deja como ejercicio para el lector.

Web

Para los sitios web de prueba de lápiz, pruebe estas extensiones de Firefox: (Todas son gratuitas).

• Firebug
• LiveHTTPHeaders
• Alteración de datos

También he escuchado cosas buenas sobre Fiddler (software gratuito, cualquier navegador, solo Windows).

Redes generales

• Wireshark - análisis de protocolo; vea lo que hay en su red. Gratis, para cualquier sistema operativo.
• Netcat : cliente y servidor genéricos de bajo nivel; la "navaja suiza TCP / IP". Gratis, para cualquier sistema operativo.
• nmap : busca puertos abiertos y hosts activos e identifica sistemas operativos y (a veces) servidores. Gratis, para cualquier sistema operativo.
• Nessus : busca vulnerabilidades en tu red. Unix o Linux.

Estas son las herramientas con las que estoy más familiarizado, pero para obtener una lista mucho más completa, consulte sectools.org .

Inalámbrico

No tengo tanta experiencia con estos.

• Kismet (gratis, para cualquier sistema operativo)
• NetStumbler (para Windows)
• WiFi Pilot (comercial, para Windows, de los principales desarrolladores de Wireshark)

Mía:

• Perl - Al script cuando no tengo la herramienta correcta.
• NetStumbler : para detectar la conexión inalámbrica.
• WireShark : para detectar el tráfico.
• Caín y Abel : para descifrar contraseñas y explotar los secretos de LSA.
• NMap - Port Scanner
• SysInternal PSTools Suite : toneladas de herramientas útiles
• Fiddler : Proxy IE que le permite ver la Solicitud / Respuesta HTTP incluso con SSL
• Nessus - Escáner de vulnerabilidad general
• SQLPing 3 : escáner de SQL Server
• SQL Server Profiler - para monitorear los comandos de SQL Server que van a un SQL Server en particular
• Línea de comando: muchas herramientas aquí
• Cygwin - Herramientas de Unix / Linux en Windows.

¿Has echado un vistazo a BackTrack Linux ?

He escrito un pequeño marco para poder colocar fácilmente mis propios scripts y paquetes, de esa manera solo grabo un disco cada vez que necesito ir a control remoto.

inSSIDer es un buen reemplazo para NetStumbler que funciona en Windows x64. También me gusta el analizador de paquetes Network Monitor de Microsoft .

Ya se mencionó Fiddler, que es un analizador de protocolo http muy agradable y, por supuesto, nmap.

¿Qué? ¿No te gustan las herramientas físicas?

• Bolsas antiestáticas
• Pequeño kit de herramientas, belkin o algún otro
• Bloqueador de escritura en disco duro (IDE)
• Una memoria USB bloqueada de escritura: cargada con AV y otras cosas
• Una cámara digital (especialmente para tomar fotos de la configuración del BIOS)
• Varios adaptadores y dobladores de género
• Una linterna / llavero LED
• Una pila de discos de arranque
• Una pila de DVD / CD en blanco
• Un disquete o dos (NUNCA sabes ...)
• Un cuaderno de papel: mantiene registros, diagramas, notas y nunca necesita cargarse
• Plumas y lápices

Otro gran recurso para una lista de herramientas SA, SAGE Sysadmin Toolbox