Forside   Profil    IT sikkerhed    Søgemaskineoptimering    Reference    Ressourcer

  

Midlertidige links: Ekspertise og vidensbank

Bufferzone

Ressourcer

 

Her på siden vil du kunne finde beskrivelser, links og evt. vejledninger til de ressourcer og værktøjer vi arbejder med vi selv arbejder med. Ofte vil siderne også linke til mere udførlige artikler der beskriver brug og muligheder.

TCPDump

TCPDump, WINDump og Wireshark (der tidligere hed Ethereal) dækker langt hen af vejen over det samme værktøj. TCPDump er til Linux, WINDump til Windows og Wireshark er en grafisk brugerflade til begge dele.

TCPDump er en netværkssniffer, der i sin grundform sniffer netværkspakker i sin helt basale form og som med Wireshark præsenterer denne data på en mere umiddelbar læsevenlig måde. En sniffer som TCPDump er et uundværligt værktøj for en hver sikkerheds- administrator og også almindelige netværks administratore bør kende dette værktøk og kunne bruge det flydende.
 

Nmap

Nmap er portscanneren over alle portscannere. Nmap nåede verdensberømmelse og fuld kultstatus da Trinity i The Matrix reloaded brugte netop Nmap til at hacke The Matrix.

Nmap er, ligesom TCPDump, ret rå, både i sit kommandolinie sprog og i sin måde at præsenterer resultaterne som ren tekst. Igen Lige som TCPDump er der næsten ikke noget man ikke kan, og fordi resultaterne er så rå som de er kan de læses og tolkes uden filtre og bruges at andre værktøjer. Nmap er et must for alle der arbejder med netværk
 

Nessus

Nessus er industristandard inden for sårbarhedsscannere af den generelle slags. Nessus bruges af stort set alle professionelle sårbarhedsanalytikere og er som sådan ikke særlig svær at bruge. Det der skiller de professionelle fra amatørerne er er deres evne til at tolke, validerer og forklare de sårbarheder som nessus finder. I sin rå form gør en nessus rapport faktisk mere skade end gavn. Nessus er hovedværktøjet på CPSA certificeringskurserne.
 

NetWox

NetWox er en multiprotokols packet crafter. Den kaldes ofte for The Swish Army Knife of hacking, lige som NetCat (se herunder). NetWox indeholder 221 forskellige værktøjer og der er næsten ikke den protokol, den klient eller server NetWox ikke kan illuderer. NetWos kan bruges som mailklient (se værktøj 106), ICMP klent for både IP version 4 og 6 (se værktøjerne 82 til 86), konvertere binære filer til læs- og editer-bare filer (se 28) og lave kaffe (se 190).

NetWox kan godt give begyndere lidt problemer når de skal installerer den, den består af en del komponenter der først skal installeres og taler vi Linux er det er god øvelse at gennemføre 

NetCat

NetCat var tidligere indbegrebet af The Swish Army Knife of hacking og den bruges stadig intensivt af næsten alle i branchen. NetCat kan være telnet klient, http klient. Den kan sættes op som lyttende bagdør og som tunnel værktøj til bagdøre. Den fylder ganske lidt, køre som kommandolinie værktøj og kan let uploades fra en shell eller anden kommandolinie. NetCat er et meget populært værktøj.
 

Snort

Snort er Network based Intrusion detection til både Linux og Windows, den er gratis og så god at de fleste købesystemer enten er kloner af Snort eller oprinder fra Snort. Med et add-in som f.eks. Guardian kan Snort ret enkelt laves om til Intrusion Prevention og således virke som et aktivt system.
 

NetFilter

Netfilter er linux indbyggede firewall og kaldes ofte IPTables eller IPchains, og ægte Linux nørder kan holde lange foredrag om hvad der er selve filteret, hvad der er fladen osv. Her er det nok at du ved at begreberne høre sammen.

Netfilter udmærker sig ved flere ting, den er gratis, den giver rigtig god sikkerhed og den kan vokse og udbygges med opgaven. Som standard taler vi Stateful Inspection firewall, men den kan udbygget til applikations proxy niveauet og virke som http proxy med Squid.
 

Linux

Linux er jo ikke et decideret værktøj, men vi har taget den med alligevel fordi Linux er uundværlig for en hver sikkerheds administrator og også for den almindelige admin i det daglige arbejde. Linux kommer i flere forskellige distributioner og hver enkelt distribution har sine stærke og svage siden. Skal de mest almindelige nævnes bliver det Debian, Redhat, Suse, Ubuntu, Knoppix og flere andre.
 

Fyodor's Top 100 Network security tool list

Fyodor, der er skaberen af Nmap, udgav i 2000 sin første liste over værktøjer dygtige folk i branchen havde stemt som deres top værktøjer. I 2003 kom en ny liste og den er igen blevet opdateret i 2006. Listen indeholder mange (hvis ikke alle) af de ovennævnte værktøjer og flere til. De fleste i branchen kender listen og har været med til at stemme og alle bruger den som reference.
Kontakt Os

Bufferzone.DK
C.F:Richsvej 90
2000 Frederiksberg
Denmark

e-mail
info@bufferzone.dk


Zones

- GraficZone
- ScriptZone
- LinkZone
- BannerZone










FocusZones

- webpromotion
- søgemaskineoptimering
- søgemaskinepositionering
Søgemaskinemarkedsføring
- SEO
- Hacking
-Google

Copyright 2006 BufferZone.dk. All Rights Reserved.
Legal Stuff, BufferZone dedication, Testimonials, Privacy Policy.



 
Ressourcer og værktøjer Ressourcer og værktøjer Ressourcer og værktøjer Ressourcer og værktøjer Ressourcer og værktøjer