리소스 질문 :-보안 관리 도구 목록을 대조해야합니다.
에 대한:
- 편물
- 회로망
- 와이파이
- 서버 유닉스 / 리눅스 / windows / macosx
- SQL
- Xss
말 해주세요
-링크 / 버전 / OS 사용 / 무료 v 구매
답변
편물
- curl- 사용자 정의 HTTP / FTP 요청을 작성하는 라이브러리 및 유틸리티
- wget -URL을 빠르게 다운로드하는 유틸리티
- netcat- 원격 서버에 대한 연결을 열거 나 로컬 포트에서 청취 할 수있는 간단하면서도 강력한 유틸리티
- Python의 urllib2 모듈 -대량 다운로드 스크립팅, URL 테스트, 데이터 구문 분석을위한 빠른 파악 등
회로망
- nmap- 포트 스캐닝, 호스트 감지, 네트워크 맵핑 및 서비스 감지
- wireshark -Win / Linux 용 네트워크 프로토콜 분석기
- tcptraceroute- 필터링 또는 테스트 방화벽을 우회하기 위해 ICMP 패킷 대신 TCP 패킷을 사용하는 Traceroute 유틸리티
- arping 및 arpwatch- 네트워크에서 ARP 활동을 감지하고 관찰하는 ARP 기반 유틸리티
- logcheck- 비정상적인 이벤트가 발생할 때 로그를보고 경고하는 데몬
- fail2ban- 로그를 감시하고 암호를 추측하거나 네트워크를 공격하려는 호스트에 대해 조치를 취하는 데몬
- iptables / netfilter -Linux 2.6 방화벽 소프트웨어
와이파이
- KisMac ( Mac 이외의 경우 Kismet )-WiFi 스캐너, 프로 버 및 크래커
- iStumbler / 를 Netstumbler – 단순 무선 랜 / 블루투스 / 봉쥬르 스캐너
- 802.1xw / RADIUS 백엔드-WiFi / 이더넷 네트워크에 대한 무단 액세스 방지
SQL
- MySQL 문서 -또는 선택한 RDBMS에 대한 모든 문서
XSS
- Firebug- 웹 사이트를 디버깅하는 Firefox 확장
- Safari Web Inspector 및 Javascript 콘솔 -웹 사이트를 디버깅하는 내장 Safari 기능
모두
이 중 일부가 도움이되기를 바랍니다. 이것은 지금까지 생각 나게 된 것이지만, 더 많은 것들이 있습니다. 각각의 사용 장소와시기는 독자에게 연습으로 남겨둔다.
답변
편물
펜 테스트 웹 사이트의 경우 다음 Firefox 확장을 사용해보십시오. (모두 무료입니다.)
또한 Fiddler (프리웨어, 모든 브라우저, Windows 전용)에 대한 좋은 소식을 들었습니다 .
일반 네트워킹
- Wireshark- 프로토콜 분석; 네트워크에 무엇이 있는지 확인하십시오. 모든 OS에 대해 무료입니다.
- Netcat- 일반 저수준 클라이언트 및 서버; “TCP / IP 스위스 군용 칼” 모든 OS에 대해 무료입니다.
- nmap- 열린 포트 및 활성 호스트를 스캔하고 OS 및 (때로는) 서버를 식별합니다. 모든 OS에 대해 무료입니다.
- Nessus- 네트워크의 취약성을 스캔하십시오. 유닉스 또는 리눅스.
이것들은 내가 가장 친숙한 도구이지만 훨씬 더 완전한 목록을 보려면 sectools.org를 참조하십시오 .
무선 전화
나는 이것들에 대해 많은 경험이 없습니다.
- Kismet (무료, 모든 OS)
- NetStumbler (Windows 용)
- WiFi Pilot (Wireshark의 주요 개발자가 제공하는 Windows 용 상업용)
답변
나의 것:
- Perl- 올바른 도구가 없을 때 스크립트를 작성합니다.
- NetStumbler- 무선을 감지합니다.
- WireShark- 트래픽을 스니핑합니다.
- Cain & Abel- 암호를 해독하고 LSA 비밀을 악용합니다.
- NMap- 포트 스캐너
- SysInternal PSTools Suite- 유용한 도구
- Fiddler -SSL을 사용하더라도 HTTP 요청 / 응답을 볼 수있는 IE 프록시
- Nessus- 일반 취약성 스캐너
- SQLPing 3 -SQL Server 스캐너
- SQL Server 프로파일 러-특정 SQL Server로 이동하는 SQL Server 명령 모니터링
- 커맨드 라인-여기에 많은 도구
- Cygwin -Windows의 Unix / Linux 도구
답변
BackTrack Linux를 보셨습니까 ?
나는 주위에 작은 프레임 워크를 작성하여 스크립트와 패키지를 쉽게 넣을 수 있습니다. 원격으로 갈 때마다 디스크를 굽는 방식입니다.
답변
inSSIDer 는 x64 Windows에서 작동하는 NetStumbler를 대체합니다. 나는 또한 Microsoft의 네트워크 모니터 패킷 분석기를 좋아 합니다.
이미 언급 한 피들러 (Fiddler)는 매우 훌륭한 http 프로토콜 분석기이며 물론 nmap입니다.
답변
뭐? 실제 도구에 대한 사랑이 없습니까?
- 정전기 방지 백
- 작은 도구 키트, 벨킨 또는 기타
- 하드 드라이브 쓰기 차단기 (IDE)
- 쓰기 차단 된 썸 드라이브 : AV 및 기타 제품과 함께로드
- 디지털 카메라 (특히 BIOS 설정 사진 촬영용)
- 다양한 어댑터 및 성별 벤더
- 손전등 / LED 열쇠 고리
- 부트 디스크 스택
- 빈 DVD / CD의 스택
- 플로피 디스크 1-2 개
- 종이 노트 : 로그, 다이어그램, 메모를 보관하며 충전 할 필요가 없습니다.
- 펜과 연필
SA 도구 목록을위한 또 다른 훌륭한 리소스 인 SAGE Sysadmin Toolbox