Security – Tools
Da das Angebot an diversen „Sicherheits“-Tools immer weiter wächst, stelle ich hier mal eine kleine Übersicht sog. Security-Tools zur Verfügung.
Diese ist nicht nur für Administratoren und User interessant, sondern alle, die mehr über die Verfahrensweise von Hacker und Cracker wissen wollen.
Die Übersicht für Programme (z.B. Server, Mail-Client, Monitoring, Diagnose-Tools, Verschlüsselungs-Software und andere Security-Programme) finden man hier – bitte klicken.
| Programm / Tool: | Kategorie: | Betriebssystem: | Beschreibung: |
|
Security Auditing: |
|||
| Nmap | frei | Linux / Windows | Nmap (Network Mapper) ist das bekannteste Tool zum Sammeln von Netzwerkinformationen. Der Scan kann sich auf ein gesamtes Netzwerk bzw. auf ein Host beziehen. Wobei hier die Dienste, das verwendete Betriebssystem, Firewalls etc. untersucht und angegeben wird. |
|
Vulnerability Scanner: |
|||
| Nessus | frei & kommerziell | Linux / Windows | Der Schwachstellen-Scanner "Nessus" gibt durch seine Security-Checks Schwachstellen des zu untersuchenden Hosts aus. Durch seine ständige Erweiterung (Plugins) kann man mittlerweile eine vielzahl an verschiedenen Systemen und deren installierten Anwendungen untersuchen. |
|
Vulnerability Exploitation Tool: |
|||
| Metasploit Framework | frei | Linux / Windows | Eine Plattform zum Testen und entwickeln von Exploits gegen verteilte Zielsysteme. Durch mehrere hundert implementierter Exploits, ist das Tool sofort einsatzbereit. |
|
Packet Sniffer: |
|||
| Wireshark / Ethereal | frei | Linux / Windows | Der Protokoll-Analyser Wireshark / Ethereal erlaubt ein mitschneiden der Kommunikation auf Netzwerkebene. Die aufgezeichneten Daten können sehr gut gefiltert und der Datenfluss (Stream) wieder hergestellt werden. Eine Unterstützung von untereschiedlichen Protokollen und Medientypen ist vorhanden und macht dieses Tool zu einem muss. |
| Kismet | frei | Linux / Windows | Die Kompination aus IDS und Sniffer für Wireless-Netze ist eine gute Umsetzung von Kismet. Das Tool ist in der Wardriving-Gesellschaft sehr beliebt. |
| Tcpdump | frei | Linux / Windows | Tcpdump ist unter jeder Linux-Distribution zu finden. Durch den schonenden Umgang von Systemressourcen wird dieses Tool auch gern auf Firewall-Systemen eingesetzt. Das Part zu Windows heist WINDUMP und ist eine Portierung. Zur reinen Fehlersuche (meist über eine spezifische Ethernet-Schnittstelle) ein unbedingtes muss zur Netzwerkanalyse. |
|
Packet Crafting Tool: |
|||
| Hping2 | frei | Linux / Unix | Durch Zusammenbau von TCP / UDP oder ICMP-Paketen und deren Antwort wird das Tool gern zur Fehleranalyse über Firewall-Systemen genutzt. Ein traceroute-Modus ist implementiert und die Unterstützung von IP-Fragmentet Packeten eingebaut. |
|
IDS: |
|||
| Snort | frei & kommerziell | Linux / Windows | Snort ist ein IDS/IPS-Tool welches erlaubt Verkehrsanalyse zu betreiben und ein mitschneiden von IP-Paketen ermöglicht. Angriffe von Würmern, Trojanern und Schwachstellen werden von Snort erkannt und gemeldet. |
| Netcat | frei | Linux / Windows | Netcat transportiert Daten von der Standardein- und -ausgabe direkt über das Netzwerk mittels TCP / UDP. Das macht dieses Tool zum Debugging sehr empfehlenswert. |
|
Passwort Cracker: |
|||
| Cain and Abel | frei | Windows | Als Passwort Recovery Tool für Windows zur Ermittlung durch Netzwerk-Sniffing mittels Brute-Force, Cryptoanalyse, Dictionary etc. Mitschneiden von VoIP-Daten und deren Analyse. |
| John the Ripper (JtR) | frei | Linux / Windows | Hier werden Passwörter auf ihre Stärke hin überprüft. |
| Ophcrack | frei | Linux / Windows | Hier werden Windows-Kennungen überprüft. |
| Hydra | frei | Linux | Untersucht angebotene Dienste (z.B. telnet, ftp, https etc.) auf schwache Passwörter hin. Auch ein Scan nach Ports und Diensten ist möglich. |
Weitere Informationen: http://insecure.org/
Suche nach Literatur / Bücher zum Thema!
Unsere Seiten nach weiteren Informationen durchsuchen!
Letzte Bearbeitung: 10 / 2006 - Bitte beachten Sie das Copyright und die Hinweise im Inhalt unter www.datahelp.de
Copyright © www.datahelp.de
Modifizierung oder Weitergabe an Dritte nur mit Einverständnis des Autors gestattet !