보안 관리자 툴킷? 당신은 무엇입니까? [닫은]

리소스 질문 :-보안 관리 도구 목록을 대조해야합니다.

에 대한:

• 편물
• 회로망
• 와이파이
• 서버 유닉스 / 리눅스 / windows / macosx
• SQL
• Xss

말 해주세요

-링크 / 버전 / OS 사용 / 무료 v 구매

편물

• curl- 사용자 정의 HTTP / FTP 요청을 작성하는 라이브러리 및 유틸리티
• wget -URL을 빠르게 다운로드하는 유틸리티
• netcat- 원격 서버에 대한 연결을 열거 나 로컬 포트에서 청취 할 수있는 간단하면서도 강력한 유틸리티
• Python의 urllib2 모듈 -대량 다운로드 스크립팅, URL 테스트, 데이터 구문 분석을위한 빠른 파악 등

회로망

• nmap- 포트 스캐닝, 호스트 감지, 네트워크 맵핑 및 서비스 감지
• wireshark -Win / Linux 용 네트워크 프로토콜 분석기
• tcptraceroute- 필터링 또는 테스트 방화벽을 우회하기 위해 ICMP 패킷 대신 TCP 패킷을 사용하는 Traceroute 유틸리티
• arping 및 arpwatch- 네트워크에서 ARP 활동을 감지하고 관찰하는 ARP 기반 유틸리티
• logcheck- 비정상적인 이벤트가 발생할 때 로그를보고 경고하는 데몬
• fail2ban- 로그를 감시하고 암호를 추측하거나 네트워크를 공격하려는 호스트에 대해 조치를 취하는 데몬
• iptables / netfilter -Linux 2.6 방화벽 소프트웨어

와이파이

• KisMac ( Mac 이외의 경우 Kismet )-WiFi 스캐너, 프로 버 및 크래커
• iStumbler / 를 Netstumbler - 단순 무선 랜 / 블루투스 / 봉쥬르 스캐너
• 802.1xw / RADIUS 백엔드-WiFi / 이더넷 네트워크에 대한 무단 액세스 방지

SQL

• MySQL 문서 -또는 선택한 RDBMS에 대한 모든 문서

XSS

• Firebug- 웹 사이트를 디버깅하는 Firefox 확장
• Safari Web Inspector 및 Javascript 콘솔 -웹 사이트를 디버깅하는 내장 Safari 기능

모두

• 구글 - 모든 인류의 지식의 색인
• 파이썬 -의사 코드 인터프리터

이 중 일부가 도움이되기를 바랍니다. 이것은 지금까지 생각 나게 된 것이지만, 더 많은 것들이 있습니다. 각각의 사용 장소와시기는 독자에게 연습으로 남겨둔다.

편물

펜 테스트 웹 사이트의 경우 다음 Firefox 확장을 사용해보십시오. (모두 무료입니다.)

• 개똥 벌레
• LiveHTTPHeaders
• 탬퍼 데이터

또한 Fiddler (프리웨어, 모든 브라우저, Windows 전용)에 대한 좋은 소식을 들었습니다 .

일반 네트워킹

• Wireshark- 프로토콜 분석; 네트워크에 무엇이 있는지 확인하십시오. 모든 OS에 대해 무료입니다.
• Netcat- 일반 저수준 클라이언트 및 서버; "TCP / IP 스위스 군용 칼" 모든 OS에 대해 무료입니다.
• nmap- 열린 포트 및 활성 호스트를 스캔하고 OS 및 (때로는) 서버를 식별합니다. 모든 OS에 대해 무료입니다.
• Nessus- 네트워크의 취약성을 스캔하십시오. 유닉스 또는 리눅스.

이것들은 내가 가장 친숙한 도구이지만 훨씬 더 완전한 목록을 보려면 sectools.org를 참조하십시오 .

무선 전화

나는 이것들에 대해 많은 경험이 없습니다.

• Kismet (무료, 모든 OS)
• NetStumbler (Windows 용)
• WiFi Pilot (Wireshark의 주요 개발자가 제공하는 Windows 용 상업용)

나의 것:

• Perl- 올바른 도구가 없을 때 스크립트를 작성합니다.
• NetStumbler- 무선을 감지합니다.
• WireShark- 트래픽을 스니핑합니다.
• Cain & Abel- 암호를 해독하고 LSA 비밀을 악용합니다.
• NMap- 포트 스캐너
• SysInternal PSTools Suite- 유용한 도구
• Fiddler -SSL을 사용하더라도 HTTP 요청 / 응답을 볼 수있는 IE 프록시
• Nessus- 일반 취약성 스캐너
• SQLPing 3 -SQL Server 스캐너
• SQL Server 프로파일 러-특정 SQL Server로 이동하는 SQL Server 명령 모니터링
• 커맨드 라인-여기에 많은 도구
• Cygwin -Windows의 Unix / Linux 도구

BackTrack Linux를 보셨습니까 ?

나는 주위에 작은 프레임 워크를 작성하여 스크립트와 패키지를 쉽게 넣을 수 있습니다. 원격으로 갈 때마다 디스크를 굽는 방식입니다.

inSSIDer 는 x64 Windows에서 작동하는 NetStumbler를 대체합니다. 나는 또한 Microsoft의 네트워크 모니터 패킷 분석기를 좋아 합니다.

이미 언급 한 피들러 (Fiddler)는 매우 훌륭한 http 프로토콜 분석기이며 물론 nmap입니다.

뭐? 실제 도구에 대한 사랑이 없습니까?

• 정전기 방지 백
• 작은 도구 키트, 벨킨 또는 기타
• 하드 드라이브 쓰기 차단기 (IDE)
• 쓰기 차단 된 썸 드라이브 : AV 및 기타 제품과 함께로드
• 디지털 카메라 (특히 BIOS 설정 사진 촬영용)
• 다양한 어댑터 및 성별 벤더
• 손전등 / LED 열쇠 고리
• 부트 디스크 스택
• 빈 DVD / CD의 스택
• 플로피 디스크 1-2 개
• 종이 노트 : 로그, 다이어그램, 메모를 보관하며 충전 할 필요가 없습니다.
• 펜과 연필

SA 도구 목록을위한 또 다른 훌륭한 리소스 인 SAGE Sysadmin Toolbox