सुरक्षा व्यवस्था टूलकिट? तुम्हारा क्या है? [बन्द है]

संसाधन प्रश्न: - मुझे सुरक्षा व्यवस्थापक उपकरणों की सूची को समेटने की आवश्यकता है

के लिये:

• वेब
• नेटवर्क
• वाई - फाई
• सर्वर यूनिक्स / लिनक्स / विंडोज़ / मैकोक्स
• एसक्यूएल
• XSS

कृपया स्पष्ट करें

-लिंक / संस्करण / ओएस का इस्तेमाल किया / मुफ्त वी खरीदें

वेब

• कर्ल - एक पुस्तकालय और उपयोगिताओं कस्टम HTTP / एफ़टीपी अनुरोध करने के लिए
• wget - URLs को जल्दी से डाउनलोड करने की एक उपयोगिता
• netcat - रिमोट सर्वर से कनेक्शन खोलने या स्थानीय पोर्ट पर सुनने के लिए एक सरल लेकिन शक्तिशाली उपयोगिता
• पायथन का urllib2 मॉड्यूल - बड़े पैमाने पर डाउनलोड करने, URL का परीक्षण करने, डेटा को पार्स करने के लिए जल्दी से हथियाने आदि के लिए बढ़िया है।

नेटवर्क

• नैम्प - पोर्ट स्कैनिंग, होस्ट डिटेक्शन, नेटवर्क मैपिंग और सर्विस डिटेक्शन
• वायरशर्क - विन / लिनक्स के लिए नेटवर्क प्रोटोकॉल विश्लेषक
• tcptraceroute - आईसीएमपी पैकेट के बजाय टीसीपी पैकेट का उपयोग करते हुए ट्रेसरआउट उपयोगिता फ़िल्टरिंग या फायरवॉल को बायपास करने के लिए
• arping और arpwatch - एआरपी-आधारित उपयोगिताओं का पता लगाने और नेटवर्क पर एआरपी गतिविधि का निरीक्षण करने के लिए
• logcheck - डेमन जो असामान्य घटनाओं के होने पर लॉग देखता है और आपको सचेत करता है
• fail2ban - डेमन जो लॉग देखता है और पासवर्ड का अनुमान लगाने या नेटवर्क पर हमला करने की कोशिश करने वाले मेजबानों के खिलाफ कार्रवाई करता है
• iptables / netfilter - लिनक्स 2.6 फ़ायरवॉल सॉफ़्टवेयर

वाई - फाई

• KisMac ( गैर-मैक पर किस्मत ) - वाईफाई स्कैनर, प्रोबेर और पटाखा
• iStumbler / Netstumbler - सिंपल वाईफाई / ब्लूटूथ / बोनजॉर स्कैनर
• 802.1xw / RADIUS बैकएंड - आपके वाईफाई / ईथरनेट नेटवर्क पर अनधिकृत पहुंच को रोकना

एसक्यूएल

• MySQL प्रलेखन - या अपनी पसंद के RDBMS के लिए जो भी प्रलेखन

XSS

• Firebug - फ़ायरफ़ॉक्स डिबग वेबसाइटों के लिए विस्तार
• सफारी वेब इंस्पेक्टर और जावास्क्रिप्ट कंसोल - वेबसाइटों को डीबग करने के लिए अंतर्निहित सफारी कार्यक्षमता

सब कुछ

• Google - सभी मानव जाति के ज्ञान का सूचकांक
• पायथन - स्यूडोकोड इंटरप्रेटर

आशा है कि इसमें से कोई चीज सहायता करेगी। यह सिर्फ वही है जो अभी तक दिमाग में आया है, लेकिन वहाँ टन अधिक है। प्रत्येक का उपयोग कहां और कब किया जाता है यह पाठक को एक अभ्यास के रूप में छोड़ दिया जाता है।

वेब

पेन परीक्षण वेब साइटों के लिए, ये फ़ायरफ़ॉक्स एक्सटेंशन आज़माएँ: (सभी मुफ़्त हैं।)

• Firebug
• LiveHTTPHeaders
• तथ्य से छेड़छाड़

मैंने फिडलर (फ्रीवेयर, कोई भी ब्राउज़र, विंडोज केवल) के बारे में अच्छी बातें सुनी हैं ।

सामान्य नेटवर्किंग

• वाइरसार्क - प्रोटोकॉल विश्लेषण; देखें कि आपके नेटवर्क पर क्या है। नि: शुल्क, किसी भी ओएस के लिए।
• नेटकैट - सामान्य निम्न-स्तरीय क्लाइंट और सर्वर; "टीसीपी / आईपी स्विस सेना चाकू।" नि: शुल्क, किसी भी ओएस के लिए।
• नैम्प - खुले पोर्ट और सक्रिय होस्ट के लिए स्कैन करें, और OSes और (कभी-कभी) सर्वरों की पहचान करें। नि: शुल्क, किसी भी ओएस के लिए।
• नेसस - अपने नेटवर्क पर कमजोरियों के लिए स्कैन करें। यूनिक्स या लिनक्स।

ये वे उपकरण हैं जिनसे मैं सबसे अधिक परिचित हूं, लेकिन बहुत अधिक संपूर्ण सूची के लिए, sectools.org देखें ।

तार रहित

मुझे इनसे उतना अनुभव नहीं है।

• किस्मत (किसी भी OS के लिए मुफ़्त)
• NetStumbler (विंडोज के लिए)
• वाईफाई पायलट (विंडोज के लिए, विंडसरक के प्रमुख डेवलपर्स से वाणिज्यिक)

मेरी:

• पर्ल - स्क्रिप्ट के लिए जब मेरे पास सही टूल नहीं है।
• NetStumbler - वायरलेस का पता लगाने के लिए।
• वायरशर्क - यातायात को सूँघने के लिए।
• कैन एंड एबेल - पासवर्ड क्रैक करने और एलएसए सीक्रेट्स का फायदा उठाने के लिए।
• एनएमएपी - पोर्ट स्कैनर
• SysInternal PSTools Suite - उपयोगी उपकरणों का टन
• फ़िडलर - IE प्रॉक्सी जो आपको SSL के साथ HTTP अनुरोध / प्रतिक्रिया देखने की अनुमति देता है
• नेसस - सामान्य भेद्यता स्कैनर
• SQLPing 3 - SQL सर्वर स्कैनर
• SQL सर्वर प्रोफाइलर - किसी विशेष SQL सर्वर पर जाने वाले SQL सर्वर कमांड की निगरानी के लिए
• कमांड लाइन - यहाँ बहुत सारे उपकरण हैं
• सिगविन - विंडोज पर यूनिक्स / लिनक्स उपकरण।

क्या आपने BackTrack Linux पर एक नज़र डाली है ?

मैंने इसके चारों ओर एक छोटी सी रूपरेखा लिखी है ताकि मैं अपनी स्क्रिप्ट और पैकेज में आसानी से छोड़ सकूँ, इस तरह से मैं हर बार एक डिस्क को जला देता हूँ जब मुझे रिमोट की आवश्यकता होती है।

inSSIDer NetStumbler के लिए एक अच्छा प्रतिस्थापन है जो x64 विंडोज पर काम करता है। मुझे Microsoft का नेटवर्क मॉनिटर पैकेट विश्लेषक भी पसंद है ।

पहले से ही उल्लेख किया गया था कि फिडलर जो एक बहुत अच्छा http प्रोटोकॉल विश्लेषक है और निश्चित रूप से nmap है।

क्या? भौतिक साधनों के लिए कोई प्यार नहीं?

• विरोधी स्थैतिक बैग
• छोटा टूल किट, बेल्किन या कुछ अन्य
• हार्ड ड्राइव अवरोधक लिखें (IDE)
• एक ब्लॉक किए गए थंब ड्राइव को लिखें: एवी और अन्य उपहारों के साथ लोड किया गया
• एक डिजिटल कैमरा (विशेषकर BIOS सेटिंग्स की तस्वीरें लेने के लिए)
• विभिन्न एडेप्टर और लिंग-बेंडर्स
• एक टॉर्च / एलईडी कीफॉब
• बूटडिस्क का एक ढेर
• रिक्त डीवीडी / सीडी का एक ढेर
• एक फ्लॉपी डिस्क या दो (आप कभी नहीं जानते ...)
• एक पेपर नोटबुक: लॉग्स, आरेख, नोट्स और कभी भी चार्जिंग की आवश्यकता नहीं रखता है
• पेन और पेंसिल

SA टूल की सूची के लिए एक और महान संसाधन, SAGE Sysadmin टूलबॉक्स