trueNetLab logo
HI
नेटवर्क इंजीनियरों के लिए सुरक्षा टूल्स

नेटवर्क इंजीनियरों के लिए सुरक्षा टूल्स

5 min read
Network Security

विषय सूची

नेटवर्क इंजीनियर या admin के रूप में काम करते हुए Nmap, Wireshark, tcpdump, Nessus, Greenbone, Burp Suite, Shodan, Suricata, Snort, Kali Linux, Metasploit, Hashcat और Cobalt Strike जैसे नाम बार-बार आते हैं।

कुछ बुनियादी टूल्स हैं, कुछ AppSec, forensics, blue team या red team के लिए हैं। मुख्य बात: security tool अपने आप hacker tool नहीं होता। फर्क अनुमति, लक्ष्य, दस्तावेज़ और उद्देश्य से बनता है।

किसी टूल को गंभीर या खतरनाक उसका नाम नहीं, बल्कि उसका उपयोग-संदर्भ बनाता है।

सभी उदाहरण अपने systems, labs, staging या स्पष्ट रूप से authorized tests के लिए हैं। installation examples Linux और apt पर आधारित हैं।

सही कार्य वातावरण

गंभीर network analysis के लिए daily laptop नहीं, बल्कि dedicated Linux machine, अलग VMs, snapshots, isolated lab और encrypted customer data बेहतर हैं।

  • Daily machine: communication, documentation, tickets, password manager.
  • Linux analysis machine: encrypted disks, packet capture, network diagnostics, labs, VMs के लिए RAM.
  • Security VMs: Kali/Parrot red team/AppSec के लिए, Debian/Ubuntu admin और blue team के लिए.
  • Network hardware: USB Ethernet, managed switch, VLAN, mirror/SPAN.
  • Wi-Fi hardware: monitor mode और packet injection वाला USB Wi-Fi adapter, केवल authorized tests के लिए.
  • Isolated lab: test targets, intentionally vulnerable systems, अलग project folders.
  • Customer environment: केवल approval, scope, time window और clear contact के साथ.

पहले layers अलग करें

Tool एक काम करता है। Framework modules और workflows देता है। Platform data, users और reporting जोड़ता है। Distribution पूरा workbench है। Concept जैसे SIEM या IDS/IPS solution class हैं।

Visibility: आधार

Nmap

sudo apt install nmap
nmap -sV scanme.nmap.org
nmap -Pn -p 22,80,443 scanme.nmap.org
mkdir -p scans
nmap -sV -oA scans/scanme-baseline scanme.nmap.org
nmap -sV 192.168.1.0/24

tcpdump

sudo apt install tcpdump
sudo tcpdump -D
sudo tcpdump -i eth0 -nn port 53
sudo tcpdump -i eth0 -nn host 192.0.2.10
sudo tcpdump -i eth0 -nn -w debug.pcap

Wireshark

sudo apt install wireshark

Wireshark DNS, TLS, TCP, VoIP, SMB, LDAP और pcap analysis में मदद करता है।

Shodan

Shodan Internet पर exposed systems दिखाता है।

Censys

Censys public hosts, certificates और services को internal inventory से मिलाने में मदद करता है।

Maltego

Maltego OSINT relationships दिखाता है।

theHarvester

theHarvester -d example.com -b crtsh

Recon-ng

Recon-ng OSINT framework है।

Amass

amass enum -passive -d example.com

OSINT Framework

OSINT Framework OSINT sources का map है।

Gobuster

sudo apt install gobuster
gobuster dir -u https://staging.example.test -w wordlists/small.txt
gobuster vhost -u https://example.test -w wordlists/vhosts.txt

Vulnerabilities और hardening

CVSS technical severity, EPSS exploitation probability, और CISA KEV already exploited vulnerabilities दिखाते हैं।

Greenbone / OpenVAS

Greenbone/OpenVAS vulnerability scanning stack है।

Nessus

Nessus Tenable का commercial scanner है।

Lynis

sudo apt install lynis
sudo lynis audit system

HCL AppScan

HCL AppScan AppSec और DevSecOps के लिए है।

InsightVM / Nexpose

InsightVM/Nexpose risk prioritization में मदद करते हैं।

Retina

Retina अब अधिकतर legacy context है।

Web Application Security

Burp Suite

Burp Suite authorized web testing के लिए मुख्य proxy है।

ZAP

ZAP free web scanner/proxy है।

Nikto

sudo apt install nikto
nikto -host https://staging.example.test

WPScan

wpscan --url https://wp-staging.example.test

SQLMap

SQLMap public operational examples के लिए बहुत sensitive है।

AppSpider

AppSpider Rapid7 का DAST product है।

Passwords और authentication

John the Ripper

sudo apt install john
john --wordlist=policy-test.txt hashes.txt
john --show hashes.txt

Hashcat

sudo apt install hashcat
hashcat -m 0 hashes.txt policy-test.txt

Ophcrack

Ophcrack मुख्यतः historical है।

Hydra / THC-Hydra

Hydra online logins test करता है और बहुत clear scope चाहिए।

Medusa

Medusa Hydra जैसा है।

Cain & Abel

Cain & Abel पुराना Windows tool है।

Wireless Security

Aircrack-ng

sudo apt install aircrack-ng

Wifite

Wifite Wi-Fi audit automate करता है।

Kismet

Kismet Wi-Fi monitoring के लिए है।

AirSnort

AirSnort WEP history का हिस्सा है।

NetStumbler

NetStumbler legacy tool है।

Reaver

Reaver WPS risk याद दिलाता है।

Blue team, monitoring और detection

SIEM

SIEM logs collect, normalize, correlate और alert करता है।

Splunk

Splunk common security data platform है।

Elastic Stack

Elastic Stack logs, search और dashboards देता है।

IDS/IPS

IDS detect करता है, IPS block कर सकता है।

Suricata

sudo apt install suricata
mkdir -p suricata-logs
suricata -r sample.pcap -k none -l ./suricata-logs

Snort

snort -r sample.pcap
snort -c /usr/local/etc/snort/snort.lua -r sample.pcap -A alert_fast
snort -R local.rules -r sample.pcap -A alert_fast

Zeek

zeek -r sample.pcap
ls *.log

NetFlow / IPFIX

NetFlow/IPFIX flow metadata हैं।

Full Packet Capture

Full Packet Capture पूरा traffic save करता है।

OSSEC

OSSEC host-based IDS है।

छोटा नोट: OSCO, OSSEC या OSSIM?

OSCO यहाँ स्थापित नाम नहीं है; OSSEC या OSSIM देखें।

Forensics और incident response

The Sleuth Kit

sudo apt install sleuthkit

Autopsy

Autopsy graphical forensic platform है।

Volatility

vol -f memory.raw windows.info
vol -f memory.raw windows.pslist

Guymager

Guymager forensic images बनाता है।

Foremost

sudo apt install foremost
foremost -i disk-image.raw -o recovered-files

Binwalk

sudo apt install binwalk
binwalk firmware.bin
binwalk -e firmware.bin

Red team और high-risk dual-use

Metasploit Framework

msfconsole

ExploitDB

ExploitDB risk समझने में मदद करता है।

Core Impact

Core Impact commercial pentest platform है।

Cobalt Strike

Cobalt Strike केवल licensed और authorized engagements में।

GoPhish

GoPhish phishing simulations के लिए है।

HiddenEye

HiddenEye misuse के करीब है।

SocialFish

SocialFish समान category में है।

EvilURL

EvilURL lookalike domains से जुड़ा है।

Evilginx

Evilginx traditional MFA की limits दिखाता है।

Distributions as work environments

Kali Linux

Kali security distribution है।

Parrot OS

Parrot OS security/privacy distribution है।

Security Onion

Security Onion NSM, threat hunting, logs और incident response पर केंद्रित है।

मैं network engineer के रूप में क्या रखूंगा

Visibility: Nmap, tcpdump, Wireshark.

External surface: Shodan, Censys, Amass, theHarvester.

Hardening: Lynis, Greenbone/OpenVAS, Nessus.

Web: Burp Suite, ZAP, Nikto, WPScan.

Detection: Suricata, Snort, OSSEC, SIEM.

NSM: Zeek, Security Onion, NetFlow/IPFIX, Full Packet Capture.

Forensics: Autopsy, The Sleuth Kit, Volatility, Guymager, Foremost, Binwalk.

Red team: Metasploit, Cobalt Strike, Core Impact, SQLMap, GoPhish, Evilginx केवल mandate और scope के साथ।

निष्कर्ष

सबसे अच्छा toolkit सबसे लंबा नहीं, बल्कि वह है जिसमें हर tool का कारण साफ हो।

फिर मिलेंगे,
Joe

संबंधित पोस्ट

Shadowsocks और Xray: जब VPN ब्लॉक हो जाए

Shadowsocks और Xray: जब VPN ब्लॉक हो जाए

Sophos Connect: admins को blog posts के पीछे क्यों नहीं भागना चाहिए

Sophos Connect: admins को blog posts के पीछे क्यों नहीं भागना चाहिए

AI युग में Patchday: गति बढ़ रही है

AI युग में Patchday: गति बढ़ रही है

खोजें