Автор Тема: Относно security tool-овете, които се използват най-често в бизнеса  (Прочетена 5280 пъти)

irationalism

  • Новаци
  • *
  • Публикации: 2
    • Профил
Здравейте, имам интерес към темата системна сигурност, но ще си призная, че за сега съм noob. Въпросът ми е във връзка с мрежова сигурност и по-точно кои са най-масовите и използвани тулове и откъде да започна. Само да доуточня - търся простота и ефективност т.е. да мога да се науча например на penetration testing или настройка на firewall конфигурация не просто за кеф, но и евентуално да мога да бъда конкурентноспособен. Ще се радвам да получа съвет от хора, които практикуват. Благодаря предварително :)))
Активен

jet

  • Напреднали
  • *****
  • Публикации: 3472
  • Distribution: debian
  • Window Manager: kde
    • Профил
nmap - Има един тон опции, даже и GUI
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

programings

  • Напреднали
  • *****
  • Публикации: 221
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
1. Англоезичната Wikipedia - повечето статии на тема информационна сигурност, мрежи и системна администрация са на много добро ниво към момента.
2. http://www.tldp.org/ - може би най-подробната Unix документация с практически примери.
3. Security частта на Stack Exchange (https://security.stackexchange.com) - ползвай търсачката за това, което те интересува, има много добре написани отговори на фундаментални въпроси.
4. Интересни дискусии по актуални събития в InfoSec света стават в netsec subreddit-а, често разни хора анонсират там свои paper-и и проучвания - https://www.reddit.com/r/netsec .
5. Wiki-то на OWASP (главно за penetration testing, все още обаче не е толкова подробно, колкото трябва да бъде) - https://www.owasp.org/index.php/Main_Page .
6. Osdev wiki-то (главно би ти помогнало да разбереш как работи една OS на ниво интеракция с хардуера) - http://wiki.osdev.org/Main_Page .
7. Една книжка на O'Reilly - Understanding the Linux kernel, 3 издание (дава знания за архитектурата на всички Unix ядра, не само Linux). Търси pdf по руските тракери.
8. Още една книжка за базово въведение в криптографията - Cryptography Engineering: Design Principles and Practical Applications на Niels Ferguson, Bruce Schneier и Tadayoshi Kohno.
9. Някои записи на интересни лекции има във видео архива на Васил Колев - https://va.ludost.net .
10. http://linux-ip.net/ - мрежова документация за Linux.
« Последна редакция: Mar 28, 2016, 23:58 от programings »
Активен

makeme

  • Напреднали
  • *****
  • Публикации: 895
  • Distribution: Many
  • Window Manager: KDE
    • Профил
Под security tool-ове разбирам имаш предвид програмки на, които да щракнеш и да ти свършат работата. Такива няма :) Колегата ти е предложил nmap и това е много добър пример за това. Ако се хванеш да се научиш да работиш с nmap ще ти е мнооого от полза, но знай, че се иска много четене. Документацията и възможностите на това чудо са огромни :)

Според мен, 1во прочети повечко за TCP/IP . След това може да прегледаш лекциите на телерик за Networking . Виж какво са IPTABLES и от там вече си търси тулове за каквото се мъчиш да направиш.

За penetration testing ако искаш да чупиш firewalli като по филмите, не знам как/дали става и надали някой ще те упъти към нещо смислено. А ако имаш предвид wi fi penetration, можеш да си сложиш едно KAli Linux и да се учиш.

Просто системната сигурност е много обширно понятие и трябва да започнеш от нещо фокусирано и да се разрастваш. Надявам се да не съм те отчаял и ако можем да помогнем с нещо по специфично, питай. Но такова нещо като тулове за системна сигурност не знам. Те всички мрежови такива, можеш да ги ползваш :)
Активен

Distributions:  UbuntuMate; Kubuntu; CentOS; Kali; Raspberry Pi OS ...

nikito_blend

  • Гост
Ако се поровиш из торент сайтовете можеш да си намериш и платената версия на Nmap Network Scanning.
Активен

Naka

  • Напреднали
  • *****
  • Публикации: 3395
    • Профил
ngrep
tcpdump
netstat

Незнам какво разбираш под security tool-ове но за мен са просто обикновенни тулове за разрабоки и за наблюдение.

ngrep например го ползвам много често да следя http хедърите което генерира някое веб приложение - може да се ползва като аналог на 'live http headers' плъгина за firefox



 
« Последна редакция: Mar 29, 2016, 14:33 от Naka »
Активен

Perl - the only language that looks the same before and after encryption.

irationalism

  • Новаци
  • *
  • Публикации: 2
    • Профил
Благодаря за информацията :) . Един ден преди да постна темата се натъкнах на nmap във връзка с намиране на други PC-та в мрежата. Значи nmap да бъде. Знам какво искам да направя много добре - evil twin на wireless и DHCP spoofing и кражба на facebook credentials  в обикновена домашна мрежа, която не е защитена (правя го на собствени машини не на чужди). Сега предполагам разбирате, че това е с любителска цел - никой не би наел, човек който прави тия неща просто за кефа. Въпросът ми по-скоро е: вие работейки като хора които изграждат защита или познавате такива хора, какво точно правите в корпоративната мрежа по-конкретно - обяснения не са ми нужни аз ще ресърчна кое какво значи. Иначе благодаря отново за отговорите и ще чекна, това за което ме насочихте вече.
« Последна редакция: Mar 29, 2016, 17:35 от irationalism »
Активен

makeme

  • Напреднали
  • *****
  • Публикации: 895
  • Distribution: Many
  • Window Manager: KDE
    • Профил
Благодаря за информацията :) . Един ден преди да постна темата се натъкнах на nmap във връзка с намиране на други PC-та в мрежата. Значи nmap да бъде. Знам какво искам да направя много добре - evil twin на wireless и DHCP spoofing и кражба на facebook credentials  в обикновена домашна мрежа, която не е защитена (правя го на собствени машини не на чужди). Сега предполагам разбирате, че това е с любителска цел - никой не би наел, човек който прави тия неща просто за кефа. Въпросът ми по-скоро е: вие работейки като хора които изграждат защита или познавате такива хора, какво точно правите в корпоративната мрежа по-конкретно - обяснения не са ми нужни аз ще ресърчна кое какво значи. Иначе благодаря отново за отговорите и ще чекна, това за което ме насочихте вече.

Ако питаш какво се прави срещу  man in the middle атаки , просто се ползват криптирани връзки и стискаш палци :) . За това са и VPN-ите. За хора, които обичат да слушат :) .
Активен

Distributions:  UbuntuMate; Kubuntu; CentOS; Kali; Raspberry Pi OS ...

nikito_blend

  • Гост
Тук може да видиш някои от най-популярните network security tools.
http://sectools.org/
Активен

jet

  • Напреднали
  • *****
  • Публикации: 3472
  • Distribution: debian
  • Window Manager: kde
    • Профил
Значи nmap да бъде. Знам какво искам да направя много добре - evil twin на wireless и DHCP spoofing и кражба на facebook credentials  в обикновена домашна мрежа, която не е защитена (правя го на собствени машини не на чужди).
nmap не е за тази цел. Потърси още и се натъкни на нещо друго.
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Kiosk Admin Tool
Настройка на програми
Warstomp 0 1420 Последна публикация Jun 05, 2004, 09:55
от Warstomp
KDE Keyboard Tool
Настройка на програми
HarleyBG 11 3882 Последна публикация Jan 10, 2005, 16:47
от
Tool bar проблемация
Настройка на програми
ZEN 1 1992 Последна публикация May 12, 2006, 12:55
от ZEN
Deamon tool еквивалент при линукс
Настройка на програми
luxor 5 3045 Последна публикация Feb 04, 2007, 13:09
от Ekspert
Kde keyboard tool
Настройка на програми
cartman 2 2319 Последна публикация Oct 16, 2007, 08:45
от cartman