Que herramientas usan diariamente?

[Psico]

Se me ocurrio armar un listado de herramientas necesarias y recomendadas para las tareas habituales de los administradores.
La idea es que cada uno conteste a este tema especificando que sistema operativo administra y las herramientas que utiliza.

Les dejo un ejemplo de como publicar como para hacerlo mas facil:

Sistema Operativo: Nombre del sistema operativo y version
Herramienta/Software: Nombre del Soft
Descripción:Una breve descripción de para que sirve
Licencia: Freeware, shareware, etc...
Web: Sitio web del soft
Bajarlo:link para bajarlo
Crack:link al crack si lo tenes
Screenshots: Screenshots de la aplicacion

No es obligatorio poner todos los datos sino solo los que ustedes puedan y vean necesarios.

Luego voy a recopilar toda esta info y la voy a poner en un solo tema.

Que les parece?
Yo creo que si todos colaboramos se puede armar una buena base de referencia.

Saludos,
Psico.

Voy a empezar dando el ejemplo, cuando pueda pongo mas:

Sistema Operativo: Windows 2000 Servers / Windows 2003
Herramienta/Software:Microsoft Terminal Services Advanced Client
Descripción: Con esta herramienta pueden tener todos los servidores que administran por Terminal Service en una consola de MMC, a la izquierda de la consola tienen la lista de servers y cuando hacen click sobre el mismo en el pane de la derecha se conecta al server para administrarlo. Lo bueno de esto es que te permite tener todos los servers abiertos en una sola ventana y facilita bastante las cosas. La nueva version solo se puede bajar con el Admin Pack de Windows 2003/2000 asi que tambien chequen la cantidad de herramientas que trae este paquete ya que vale la pena.

Instrucciones para instalarlo:

Licencia: Freeware
Web: http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/tsac.asp
Bajarlo:http://download.microsoft.com/download/c/7/5/c750f1af-8940-44b6-b9eb-d74014e552cd/adminpak.exe

[Terror_Zombie]

Psico: como les comente en otro threath yo no soy administrador, trabajo dando soporte.
Pero igual hago tareas administrativas.

Sistema Operativo: Windows NT server / Windows 2000 Advanced Server
Herramienta / Software: Dameware NT Utilities
Descripcion: es un conjunto de herramientas, sirve para conectarse a los servicios de forma remota, para tomar control remoto (estilo PC Anywhere), conectarse remotamente a la registry, etc.
Realmente es muy util y tiene una ventaja que la mayoria no tiene, funciona en modo cliente servidor, pero el servidor se puede instalar y desinstalar d forma remota cada vez que se van a conectar.

Instrucciones:
Licencia: Es trial por 30 dias
Web:http://www.dameware.com/
Bajarlohttp://download.dameware.us/files/DNTUW.zip

[Menocino]

Sistema Operativo: Windows 2000 Server SP4
Herramienta/Software: Microsoft Internet Security & Acceleration Server (ISA)
Descripción:Servidor empresarial de firewall y memoria caché de web. Para mi el mejor Firewall más Proxy. Es robusto, el más rápido, buenos filtros, tiene muchas opciones de configuración.
Licencia: Comercial
Web: http://www.microsoft.com/latam/isaserver/
Bajarlo: Demo http://www.microsoft.com/latam/isase...al/default.asp

[Kaos_Engine]

Sistemas Operativos :
NCR System V - HP Unix - AT&T Unix - Sun OS - AIX - Linux
Herramientas/Software :
Originales del Sistema Operativo o de desarollo propio , actualizaciones y parches provistos por representantes del S.O en argentina bajo contrato.
Descripciones :
Multiples funcionalidades , gestiones de backup´s , seguridad , etc.
Licencias :
Comerciales las que son provistas.
Free las de desarrollo propio
Bajarlo :
Manden privado por el foro y les mando los sources que sean de desarollo propio adecuado a las necesidades de uds.

[Langa]

Sistemas Operativos :
Windows 2000 Advanced Server - Windows 2003 .NET Server - Windows NT 4.0 Server - Linux (distros varias) - OS/400 - IOS - SCO - Solaris - OpenBSD

Herramientas/Software :

Nombre: Snort
Plataformas: Linux - NT/2000
Tipo de licencia: GNU/Freeware
Características generales: El snort es un IDS basado en reglas, estas reglas existen ya por default y se bajan las actualizaciones desde su sitio en internet y otros, también podemos armar nuestras propias reglas o incluirle strings a las existentes, las reglas contienen los ya conocidos ataques, escaneos, exploits y bugs, representados en firmas.
Nos permite ver la cabecera de cada paquete que llega, loguea todo lo que se le señale y nos indica por medio de alertas cuando algún paquete recibido esta fuera de lo normal según nuestra configuración.
Función: Mostrarnos la clase de tráfico que nos llega, los intentos de penetración, loguear todos los paquetes y monitorear en tiempo real la actividad de la red en busca de ataques, escaneos o testeos e intrusiones fuera de lugar.

Nombre: LANguard S.E.L.M (Security Event Log Monitor)
Plataformas: NT/2000
Tipo de licencia: Comercial – Free hasta 10 Servers
Características generales: Este producto es una especie de “censor en la red”, se basa en políticas de acceso/seguridad para tomar medidas, generar reportes, enviar alertas, loguear eventos de todo tipo e informarnos de todos los acontecimientos que le indiquemos en tiempo real.
Función: Mostrarnos la clase de tráfico que nos llega, los intentos de penetración, loguear todos los paquetes y monitorear en tiempo real la actividad de la red en busca de ataques, escaneos o testeos e intrusiones fuera de lugar y alertarnos de estas mismas en tiempo real.

Nombre: Nessus
Plataformas: Linux/Win
Tipo de licencia: GNU/Freeware
Características generales: Nessus posee el server para Linux y el cliente para Windows, en el server almacena la base de datos de exploits, bugs y vulnerabilidades, desde el cliente se realiza la conexión y el servidor comienza el escaneo, al final del scaneo nos deja un reporte el cual indica los problemas de seguridad localizados y nos señala las posibles soluciones. En el sitio en Internet del Nessus podemos encontrar plugins para incrementar o customizar las vulnerabilidades a testear, estos plugins funcionan como módulos para el server.
Función: Generar reportes, buscar problemas de seguridad y brindar posibles soluciones a estos mismos.

Nombre: Retina
Plataformas: NT/2000
Tipo de licencia: Comercial
Características generales: El Retina se instala y administra desde Windows NT/2000, es capaz de escanear múltiples servers desde una sola instalación, se basa en una base de datos de exploits, bugs y vulnerabilidades, se configuran políticas de escaneo, una vez realizado el escaneo, nos presenta un reporte y nos da soluciones para todos los problemas localizados, estas soluciones pueden ser, bajar parches, retoques en el registro o cambios en el sistema.
Función: Generar reportes, buscar problemas de seguridad y soluciones a estos mismos.

Nombre: Dsniff
Plataforma: Linux – NT/2000
Tipo de licencia: GNU/Freeware
Características generales: Su principal ventaja sobre el resto de los sniffers es que posee la capacidad de sniffear comunicaciones seguras (cifradas), no afecta a todas las versiones de SSH y SSL pero si a las más comunes. Escucha y loguea el tráfico que le señalemos.
Función: Analizar el tráfico y los paquetes que circulan por la red.

Nombre: Iris
Plataforma: NT/2000
Tipo de licencia: Comercial
Características generales: El iris es un sniffer que cuenta con muchas características que lo hacen el mejor para Windows actualmente, posee capacidades de logueo y volcado de los paquetes sniffeados hasta el punto de reconstruir a la perfección los paquetes, por ejemplo, si alguien esta viendo una página web y este esta sniffeandolo puede reconstruir en cuestión de segundos esa misma página en nuestro monitor.
Función: Analizar el tráfico y los paquetes que circulan por la red.

Nombre: Ethereal
Plataformas: LInux/Win
Tipo de Licencia: GNU/Freeware
Características: analizador de paquetes, mejor conocido como sniffer de los "polentosos", es uno de los mejores, nada más que decir.
Función: ya lo saben...

Nombre: Sentinel
Plataformas: Linux
Tipo de licencia: GNU/Freeware
Características generales: El sentinel, escanea los dispositivos de la red que se le indiquen buscando que alguno de estos este en modo promiscuo, de encontrar alguno nos lo indica por medio de una alarma.
Función: Detectar si alguien en la red esta analizando o escuchando el tráfico y los paquetes que circulan por medio esta misma.

Nombre: Anti-Sniff
Plataformas: (NT/2000)
Tipo de licencia: Comercial
Características generales: El anti-sniff escanea por segmento nuestra LAN en busca de interfacez de red que estén en modo promiscuo, si localiza alguna nos tira una alarma, esto se puede eschedulear y las alertas podemos indicarle que las envié por mail.
Función: Detectar si alguien en la red esta analizando o escuchando el tráfico y los paquetes que circulan por medio esta misma.

Nombre: LANGuard
Plataformas: NT/2000
Tipo de licencia: GNU/Freeware (Opciones de registro)
Características generales: Scanner de redes, descubre maquinas, dispositivos e impresoras, obtiene todos los datos posibles de cualquier nodo, posibilidad de navegación de objetos MIBS por SNMP, chequea vulnerabilidades, audita usuarios, discos, puertos, servicios y muchas cosas más, posibilidad de chequeo de passwords, reconocimiento de sistemas. Realiza reportes muy completos.
Deployment de parches y SP´s, lenguaje de scripting propietario.
Función: Localizar todos los nodos de la red, tener un inventario de estos con todos sus datos de red, buscar puertos abiertos, problemas de seguridad, shares, etc.

Nombre: Nmap
Plataformas: Linux - NT/2000
Tipo de licencia: GNU/Freeware
Características generales: El Nmap es un scanner de redes que tiene, quizás como principal característica, la posibilidad de scannear un nodo y no ser detectado, chequea sistemas, puertos, servicios, debe ser el scanner con mayor poder de optimización y configuración para cumplir con esta tarea.
Función: Localizar todos los nodos de la red, tener un inventario de estos con todos sus datos de red, buscar puertos abiertos, problemas de seguridad, etc.

Nombre: LC3
Plataformas: NT/2000
Tipo de licencia: Comercial
Características generales: EL LC3 es el mejor software para análisis de passwords de sistemas Windows NT y 2000, tiene distintas maneras de tratar el archivo SAM, cuenta además con varios tipos de técnicas de cracking para tratar los archivos cifrados de passwords.
Función: Analizar el nivel de seguridad de los passwords utilizados por los usuarios.

Nombre: John The Ripper
Plataformas: Linux - NT/2000
Tipo de licencia: GNU/Freeware
Características generales: El John The Ripper es un crackeador de passwords de sistemas *NIX, cuenta con muchísimas posibilidades y además tiene módulos de ampliación que le otorgan mayor combinación de chequeo para posibles passwords.
Función: Analizar el nivel de seguridad de los passwords utilizados por los usuarios.

Nombre: LANaudit.
Plataformas: NT/2000
Tipo de licensia: Comercial (25 host freeware)
Características generales: El LANaudit nos permite armar un completísimo inventario de cada host que le indiquemos, nos especifica hardware, maneja su propia base de datos, permite generar los agentes para varios sistemas operativos y lo más importante es que reconoce a la gran mayoría de los exe que encuentra en una maquina y nos dice varios datos sobre este, si esta licenciado, versión, creador, etc.
Función: Mantener un inventario de software y hardware de los servers y las estaciones de trabajo.

Nombre: Stealth.
Plataformas: Linux - NT/2000
Tipo de licencia: GNU/Freeware
Características generales: EL Stealth es según especialistas de seguridad informática es el mejor soft para el análisis de seguridad en webservers, actualmente cuenta con más de 13.000 exploits en su base de datos, la cual es actualizable. Se pueden generar reglas propias para el scanning de servicios específicos. Posee la capacidad de eliminar los tests innecesarios analizando el web server, testea hosts virtuales, denial of service y quizá el mayor atributo de este software sea que detecta vulnerabilidades desconocidas. Soporta el scanning del tipo oculto, que evita ser detectado por sistemas de detección de intrusos.
Realiza reportes con los datos obtenidos y en el reporte incluye recomendaciones para tapar los agujeros localizados.
Función: Constantemente realizar chequeos de vulnerabilidades a los webservers disponibles para localizar posibles agujeros de seguridad.

Nombre: LANguard File Integrity Checker
Plataformas: NT/2000
Tipo de licencia: GNU/Freeware
Características generales: Mantener un control de la integridad y la no modifidcación de los archivos expuestos en Internet o en servidores, envia alarmas por email.
Función: Localizar modificaciones no permitidas en archivos relevantes expuestos en Internet, de esta manera bloquear intrusiones, modificaciones en archivos y códigos.

Agrego que uso mucho las herramientas que vienen incluidas en las plataformas y también gran parte de los resource kit´s de Microsoft, uso el Putty, el NetCat, Hping, TCPDump, WinDump, y me hago algunas cosas en Perl. También utilizo los servidores de Microsoft (ISA - SMS - SQL- etc) y de Linux (Squid - IPTables - Sendmail - etc), no soy un administrador de sistemas ni redes, solo hago consultoría en seguridad informática desde mi humilde conocimiento, pero hay días en los que parezco más un admin que otra cosa.

Otras herramientas que uso son:

Diskmon Monitoreo de toda actividad en discos y particiones
Filemon Monitoreo del uso de archivos en tiempo real
Regmon Monitoreo en tiempo real del registro
TCPView Información del estado de puertos
ShareEnum Información de shares, paths y permisos
NTFSDOS Acceso a NTSF desde DOS
SccesEnum Enumeración de permisos en archivos
Process Explorer Información y management avanzado de procesos
REGEDT32 Editor del registro con posibilidad de modificar permisos
DumpSec Volcado de ACL
DumpEVT Volcado de eventos del sistema
DumpReg Volcado del registro
Dependency Walker Información de dependencias sobre archivos

P.D.: algunas cosas las escribi en un pedo, pueden estar medias sacadas, cualquier cosa después arreglo, agrego y mejoro el texto, saludos.

P.D.: hay algunas cosas que puse aca que forman parte de una guia de hardening para windows 2000 que hice, si estan interesados en algún momento la público.

Nota: todos los productos son recomendables, sobre todo los que trabajan a "bajo nivel", pero creo que lo mejor siempre es comenzar a hacer sus propias cosas...ojo, lo digo desde el punto de vista de la seguridad y no de la administración, nadie desarrollaría un Oracle =)

[Psico]

Langa, te pasaste!
Mil gracias por el aporte!

Cuando puedas y quieras posteate la guia que armaste, por lo menos a mi me interesa...

Un abrazo,
Psico.

[Langa]

Ok, donde preferis el post, en este foro o en el de seguridad?, saludos.

[Psico]

Seria mejor en el de Seguridad...
Please avisame por PM cuando lo publiques y gracias nuevamente.

[VarJLe]

Excelente aporte !! la verdad buenisimo !

[Langa]

Listo Psico, en estos días te mando el PM, saludos pá todos.