সিকিউরিটি অ্যাডমিনস টুলকিট? তোমার কি আছে? [বন্ধ]

রিসোর্সের প্রশ্ন: - আমার সুরক্ষা প্রশাসক সরঞ্জামগুলির একটি তালিকা জমা করতে হবে

এর জন্য:

• ওয়েব
• অন্তর্জাল
• ওয়াইফাই
• সার্ভার ইউনিক্স / লিনাক্স / উইন্ডোজ / ম্যাকোক্স
• এসকিউএল
• XSS

অনুগ্রহ অবস্থা

-লিঙ্কস / সংস্করণ / ওএস ব্যবহৃত / ফ্রি ভি কিনুন

ওয়েব

• কার্ল - কাস্টম এইচটিটিপি / এফটিপি অনুরোধ করার জন্য একটি গ্রন্থাগার এবং ইউটিলিটিস
• উইজেট - ইউআরএলগুলি দ্রুত ডাউনলোড করার জন্য একটি ইউটিলিটি
• নেটক্যাট - একটি রিমোট সার্ভারের সাথে সংযোগ খুলতে বা স্থানীয় পোর্টে শুনতে একটি সহজ তবে শক্তিশালী ইউটিলিটি
• পাইথনের urllib2 মডিউল - ভর ডাউনলোডগুলি স্ক্রিপ্ট করার জন্য, ইউআরএলগুলি পরীক্ষা করার জন্য, পার্স করার জন্য দ্রুত ডেটা ধরার জন্য ইত্যাদি Great

অন্তর্জাল

• nmap - পোর্ট স্ক্যানিং, হোস্ট সনাক্তকরণ, নেটওয়ার্ক ম্যাপিং এবং পরিষেবা সনাক্তকরণ
• wireshark - উইন / লিনাক্সের জন্য নেটওয়ার্ক প্রোটোকল বিশ্লেষক
• tcptraceroute - ফিল্টারিং বা পরীক্ষার ফায়ারওয়ালগুলি বাইপাস করতে আইসিএমপি প্যাকেটের পরিবর্তে টিসিপি প্যাকেট ব্যবহার করে ট্রেস্রোয়েট ইউটিলিটি
• আরপিং এবং আরপওয়াচ - নেটওয়ার্কে এআরপি ক্রিয়াকলাপ সনাক্ত এবং পর্যবেক্ষণ করতে এআরপি ভিত্তিক ইউটিলিটিস
• লগ চেক - ডেমোন যা লগগুলি পর্যবেক্ষণ করে এবং যখন অস্বাভাবিক ঘটনা ঘটে তখন আপনাকে সতর্ক করে
• ব্যর্থ 2ban - ডেমন যা লগগুলি দেখে এবং পাসওয়ার্ডগুলি অনুমান করার বা নেটওয়ার্কে আক্রমণ করার চেষ্টা করার হোস্টগুলির বিরুদ্ধে ব্যবস্থা নেয়
• iptables / নেটফিল্টার - লিনাক্স 2.6 ফায়ারওয়াল সফ্টওয়্যার

ওয়াইফাই

• কিসম্যাক ( নন-ম্যাকের উপর কিসমেট ) - ওয়াইফাই স্ক্যানার, প্রবার এবং ক্র্যাকার
• iStumbler / Netstumbler - সরল ওয়াইফাই / ব্লুটুথ / বনজর স্ক্যানার
• 802.1xw / রেডিয়াস ব্যাকএন্ড - আপনার ওয়াইফাই / ইথারনেট নেটওয়ার্কে অননুমোদিত অ্যাক্সেস প্রতিরোধ করুন

এসকিউএল

• মাইএসকিউএল ডকুমেন্টেশন - বা আপনার পছন্দের আরডিবিএমএসের জন্য যে কোনও ডকুমেন্টেশন

পদ্ধতি এটা XSS

• ফায়ারব্যাগ - ওয়েবসাইটগুলি ডিবাগ করতে ফায়ারফক্স এক্সটেনশন
• সাফারি ওয়েব ইন্সপেক্টর এবং জাভাস্ক্রিপ্ট কনসোল - ওয়েবসাইটগুলি ডিবাগ করার জন্য বিল্ট-ইন সাফারি কার্যকারিতা

সব

• গুগল - সমস্ত মানবজাতির জ্ঞানের সূচক
• পাইথন - সিউডোকোড দোভাষী

আশা করি এর মধ্যে কিছু সাহায্য করবে। এটি এখন পর্যন্ত যা মনে আসে কেবল তাই, তবে সেখানে আরও অনেক কিছুই রয়েছে। কোথায় এবং কখন প্রতিটি ব্যবহার করবেন তা পাঠকের অনুশীলন হিসাবে ছেড়ে দেওয়া হয়েছে।

ওয়েব

পেন টেস্টিং ওয়েবসাইটগুলির জন্য, এই ফায়ারফক্স এক্সটেনশানগুলি ব্যবহার করে দেখুন: (সবই নিখরচায়))

• ফায়ারবাগকে
• LiveHTTPHeaders
• টেম্পার ডেটা

আমি ফিডলার সম্পর্কে ভাল কথা শুনেছি (ফ্রিওয়্যার, যে কোনও ব্রাউজার, কেবল উইন্ডোজ)।

জেনারেল নেটওয়ার্কিং

• ওয়্যারশার্ক - প্রোটোকল বিশ্লেষণ; আপনার নেটওয়ার্কে কি আছে তা দেখুন। বিনামূল্যে, যে কোনও ওএসের জন্য।
• নেটক্যাট - জেনেরিক নিম্ন-স্তরের ক্লায়েন্ট এবং সার্ভার; "টিসিপি / আইপি সুইস সেনা ছুরি।" বিনামূল্যে, যে কোনও ওএসের জন্য।
• এনএম্যাপ - উন্মুক্ত পোর্ট এবং সক্রিয় হোস্টগুলির জন্য স্ক্যান করুন এবং ওএস এবং (কখনও কখনও) সার্ভারগুলি সনাক্ত করুন। বিনামূল্যে, যে কোনও ওএসের জন্য।
• নেসাস - আপনার নেটওয়ার্কের দুর্বলতার জন্য স্ক্যান করুন। ইউনিক্স বা লিনাক্স।

এগুলি সেই সরঞ্জামগুলি যার সাথে আমি সর্বাধিক পরিচিত, তবে আরও অনেক সম্পূর্ণ তালিকার জন্য, সেক্টোওলস.অর্গ.ও দেখুন ।

বেতার

এগুলি নিয়ে আমার তেমন অভিজ্ঞতা নেই।

• কিসমেট (কোনও ওএসের জন্য বিনামূল্যে)
• নেট স্টাম্বলার (উইন্ডোজ জন্য)
• ওয়াইফাই পাইলট (উইন্ডোজ এর জন্য বাণিজ্যিক, ওয়্যারশার্কের মূল বিকাশকারীদের কাছ থেকে)

খনি:

• পার্ল - স্ক্রিপ্টে যখন আমার কাছে সঠিক সরঞ্জাম না থাকে।
• নেট স্টাম্বলার - ওয়্যারলেস সনাক্ত করতে।
• ওয়্যারশার্ক - ট্র্যাফিক স্নিগ্ধ করার জন্য।
• কেইন এবং আবেল - পাসওয়ার্ড ক্র্যাক করতে এবং এলএসএ গোপনীয়তাগুলি ব্যবহার করতে।
• এনম্যাপ - পোর্ট স্ক্যানার
• সিসইন্টার্নাল পিএসটিউলস স্যুট - দরকারী সরঞ্জামের টন
• ফিজার - IE প্রক্সি যা আপনাকে এইচএসটিপি অনুরোধ / এসএসএল সহ প্রতিক্রিয়া দেখতে দেয়
• নেসাস - সাধারণ দুর্বলতা স্ক্যানার
• এসকিউএলপিং 3 - এসকিউএল সার্ভার স্ক্যানার
• এসকিউএল সার্ভার প্রোফাইলার - একটি বিশেষ এসকিউএল সার্ভারে গিয়ে এসকিউএল সার্ভার কমান্ডগুলি নিরীক্ষণ করতে
• কমান্ড লাইন - এখানে প্রচুর সরঞ্জাম
• সাইগউইন - উইন্ডোজটিতে ইউনিক্স / লিনাক্স সরঞ্জাম।

আপনি কি ব্যাকট্র্যাক লিনাক্সটি দেখেছেন ?

আমি এর চারপাশে একটি ছোট কাঠামো লিখেছি যাতে আমি সহজেই আমার নিজের স্ক্রিপ্ট এবং প্যাকেজগুলিতে ফেলে দিতে পারি, এইভাবে প্রতিবার দূরবর্তী যাওয়ার সময় আমি কেবল একটি ডিস্ক বার করি।

inSSIDer যে x64 উইন্ডোজ উপর কাজ করে NetStumbler জন্য একটি চমৎকার প্রতিস্থাপন। আমি মাইক্রোসফ্টের নেটওয়ার্ক মনিটর প্যাকেট বিশ্লেষকও পছন্দ করি।

ইতিমধ্যে উল্লিখিত ছিল ফিডলার যা খুব সুন্দর একটি HTTP প্রোটোকল বিশ্লেষক এবং অবশ্যই এনএম্যাপ।

কি? শারীরিক সরঞ্জামের জন্য প্রেম নেই?

• অ্যান্টি-স্ট্যাটিক ব্যাগ
• ছোট সরঞ্জাম কিট, বেলকিন বা অন্য কিছু
• হার্ড ড্রাইভ রাইট ব্লকার (আইডিই)
• একটি লিখন অবরুদ্ধ থাম্ব ড্রাইভ: এভি এবং অন্যান্য গুডিসমৃদ্ধ
• একটি ডিজিটাল ক্যামেরা (বিশেষত BIOS সেটিংসের ছবি তোলার জন্য)
• বিভিন্ন অ্যাডাপ্টার এবং লিঙ্গ-বেন্ডার
• একটি ফ্ল্যাশলাইট / এলইডি কিফব
• বুটডিস্কের একটি স্ট্যাক
• ফাঁকা ডিভিডি / সিডি একটি স্ট্যাক
• একটি ফ্লপি ডিস্ক বা দুটি (আপনি জানেন না ...)
• একটি কাগজের নোটবুক: লগগুলি, চিত্রগুলি, নোটগুলি রাখে এবং কখনই চার্জ লাগবে না needs
• কলম এবং পেন্সিল

এসএ সরঞ্জামগুলির তালিকার জন্য আর একটি দুর্দান্ত উত্স, SAGE সিসাদমিন সরঞ্জামবাক্স