MOD. EN INFORMATICA

Este Blogger fue creado para mostrar una serie de conocimientos y de información que nos brinda nuestro énfasis de informática cada uno de los datos son una muestra mas de todo lo que estamos aprendiendo gracias a esta modalidad

27. ¿Cuales son las técnicas y herramientas usadas por un administrador de datos para monitorear?red

-OpenBSD: El sistema operativo preventivamente seguro.

-TCP Wrappers: Un mecanismo de control de acceso y registro clásico basado en IP.

-pwdump3: Permite recuperar las hashes de passwords de Windows localmente o a través de la red aunque syskey no esté habilitado.

-LibNet: Una API (toolkit) de alto nivel permitiendo al programador de aplicaciones construir e inyectar paquetes de red.

-IpTraf: Una implementación de traceroute que utiliza paquetes de TCP.Software para el monitoreo de redes de IP.

-Fping: Un programa para el escaneo con ping en paralelo.

-Bastille: Un script de fortalecimiento de seguridad Para Linux, Max Os X, y HP-UX.

-Winfingerprint: Un escáner de enumeración de Hosts/Redes para Win32.

-Shadow Security Scanner: Una herramienta de evaluación de seguridad no-libre.

-pf: El filtro de paquetes innovador de OpenBSD.

-LIDS: Un sistema de detección/defensa de intrusiones para el kernel Linux.

-hfnetchk: Herramienta de Microsoft para evaluar el estado de los parches de todas la máquinas con Windows en una red desde una ubicación central.

-etherape: Un monitor de red gráfico para Unix basado en etherman.

-dig: Una útil herramienta de consulta de DNS que viene de la mano con Bind.

-Crack / Cracklib: El clásico cracker de passwords locales de Alec Muffett.

-cheops / cheops-ng: Nos provee de una interfaz simple a muchas utilidades de red, mapea redes locales o remotas e identifica los sistemas operativos de las máquinas.

-zone alarm: El firewall personal para Windows. Ofrecen una versión gratuita limitada.

-Visual Route: Obtiene información de traceroute/whois y la grafica sobre un mapa del mundo.
-The Coroner's Toolkit (TCT): Una colección de herramientas orientadas tanto a la recolección como al análisis de información forenese en un sistema Unix.

-tcpreplay: una herramienta para reproducir {replay} archivos guardados con tcpdump o con snoop a velocidades arbitrarias.

-putty: Un excelente cliente de SSH para Windows.

-pstools: Un set de herramientas de línea de comandos gratuito para administrar sistemas Windows (procesar listados, ejecución de comandos, etc).

-arpwatch: Se mantiente al tanto de las equivalencias entre direcciones ethernet e IP y puede detectar ciertos trabajos sucios.

1 comentarios:

Muy buen blog :D me sirvió muchisisisisimo en mi proyecto de tecnología !!! :)

 

Publicar un comentario