11 полезных инструментов для системного администратора

Linkedin советует 10 инструментов для сисадминов. Простые в настройке, обслуживании и незаменимые инструменты для SMB. Бесплатные. Большинство имеют платные версии для более крупных организаций.:


1. Papercut - контроль за печатью. Позволяет мониторить количество распечатанных документов, настраивать фильтры, кластеризоваться, строить самые разнообразные отчеты и графики

Papercut

[book] Linux Firewalls: Attack Detection and Response

Отличная книга про фаерволы. Описание и примеры глав на сайте автора. Вообще весь сайт стоит того, чтобы на него зашли.

Attack Detection and Response with iptables, psad, and fwsnort by Michael Rash. 2007

Скачать

[book] WLAN. Troubleshooting and design

Привет всем!
Этим постом всеми любимая редакция открывает новое направление в блоге - книги.
Теперь в разделе book будут описываться книги и ссылки на них.

И начнем с архитектуры и траблшутинга беспроводных сетей.

WLAN. Troubleshooting and design. David D. Coleman, David A. Westcott. Sybex, 2014

Скачать

DPI, раскрытие трафика, ...

f0rk пишет:
Классический хипстерокреакл думает "если ssl,то работодатель не увидит" (nDPI + ntop + xplico + qlproxy)

И пошел я искать. Напоролося на несколько хороших ресурсов: Инструменты Kali Linux, Hackware.ru.

Ещё раз об MTU и MSS

Я уже писал о MTU и даже приводил прекрасный документ от Cisco. А сегодня случайно наткнулся на ixbt на ветку о MTU в разных типах туннелей. Решил скопипастить - лишним не будет.

Свободная DPI

http://www.ntop.org/products/deep-packet-inspection/ndpi/

Почему за EoIP over OpenVPN нужно отрубать руки. И почему обе.

У роутерной ОС RouterOS (каламбур получился =)) есть уникальная возможность создавать Ethernet туннели между удаленными точками. Технология проприентарная и никем больше не реализованная (такой же результат можно получить с помощью VPLS, но это совсем другой уровень). Функция интересная и даже рабочая. С помощью неё мы можем соединить несколько удаленных точек в один широковещательный домен с одним DHCP сервером и связью на L2.

Интересности на сегодня

Ох сколько интересного сегодня.

1. Чемоданчик для пентеста беспроводных сетей
2. Фреймворк для взлома беспроводных сетей. Всё в одном.
3. Potato - Windows privilege escalation through NTLM Relay and NBNS Spoofing
4. Отличная статья про начало работы с PowerShell
5. Сценарии использования Windows Server
6. Словари, словари

Динамическая маршрутизация в Mikrotik RouterOS

Enterprise networking with Mikrotik RouterOS from Dmitry Bubnov

Хорошая презентация о настройке фаервола в RouterOS

Mikro tik routeros-firewall-strategies from Dmitry Bubnov

Сайт о самодельном аудио

http://ldsound.ru/http://ldsound.ru/

WiFi Beacon Jam

Тут описание девайса, позволяющего проводить deauth DoS атаки на беспроводные сети. Результат его работы на видео.

Сравнение туннелей в RouterOS

http://rickfreyconsulting.com/mikrotik-vpns/