computerwoche.de
Newsletter  |   CW-TV  |   Bilder-Galerien  |   Blogs & Forum  |   CW mobil  |   RSS  |   Aboshop
 
Premium/Vorteile 


Security

Open-Source-Tools prüfen IT-Sicherheit



Netzwerkanschluss

Ist das Testsystem einsatzbereit, kommt es darauf an, es am richtigen Netzknoten anzuschließen: Als Regel gilt, dass Sicherheitstests ohne filternde Komponenten auskommen sollten. Aus diesem Grund ist das Testsystem - vom Internet her gesehen - vor der Firewall zu positionieren. Ein NAT-Router (Network Adress Translation) darf nicht dazwischengeschaltet sein, außerdem sind Software-Firewalls auf dem Testsystem zu deaktivieren. Damit der Tester nicht selbst Ziel eines Angriffs wird, sollte er sein System zunächst härten, indem er alle unbenötigten Dienste deaktiviert und sein Gerät mit denselben Tools überprüft.

Das Basissystem: Weniger ist oft mehr

Zur Grundausrüstung eines Security-Testers gehören die folgenden Tools:

  • "Nmap": Der Port-Scanner unterstützt zahl- reiche Scan-Typen (Flags, Idle- und Bounce- Scans), kann Zeitstempel nehmen, Dienste und Betriebssysteme erkennen. Er ist auch für Windows verfügbar und bietet optional ein für die ersten Gehversuche praktisches Benutzer-Interface.
    http://www.nmap.org/

  • "Unicornscan": Ein OSSTMM-konformer Port-Scanner mit bequemer Kommandozeilen-Syntax. Zudem ist er beim Scannen von UDP-Ports schneller und zuverlässiger als nmap.
    http://www.unicornscan.org/

  • "Hping": Ein erweiterter Paketgenerator und Port-Scanner, der die mit Abstand meisten Features bietet. Viele Spezial-Tools lassen sich damit ersetzen.
    http://www.hping.org/

  • "Netcat": Bindet die Tastatur oder die Shell an einen Netzdienst. Somit kann direkt mit Netz-diensten kommuniziert werden.
    http://netcat.sourceforge.net/

  • "Xprobe": Erkennt Betriebssysteme zuverläs-siger als die entsprechende Funktion in nmap.
    http://xprobe.sourceforge.net/

  • "Nessus": Ein Vulnerability-Scanner, der automatisch nach Sicherheitslücken sucht. Wie alle automatisierten Sicherheits-Tools neigt er zu Feh- lermeldungen, weshalb die Resultate zu verifizieren sind. Die Test-Engine läuft unter Linux, die grafische Bedienoberfläche ist auch für Windows verfügbar.
    http://www.nessus.org/

  • "Tcpdump": Ein Netzwerk-Sniffer, der ein- und ausgehende Pakete mitschneidet und analysiert. Für die Offline-Analyse ist auch "Ethereal" empfehlenswert.
    http://www.tcpdump.org/




Seite: 1 2 3 4 5 6 7 8 9 weiter


Drucken Empfehlen Kommentar als PDF in mein Archiv
Link setzen bei:
Wie geht das?
Leserkommentare 
(0 Beiträge), 
Kommentieren

Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.

INHALT DIESES ARTIKELS
Mehr zum Thema

Energieeffizienz in der IT
Best of IT-Solutions - Energieeffizienz in der IT
Der Einsatz von stromsparenden Technologien ist en Vogue. Im neuen Best of IT-Solutions-Blogs diskutieren Experten über die wahren Werte und Zielsetzungen grüner IT-Technologien und ihr Einsparpotential für die Unternehmens-IT.

Zum Best of IT-Solutions-Blog
SECURITY: CW-REDAKTEURE EMPFEHLEN
Virtuell sicher? Virtuell sicher? Virtualisierung ist kein Allheilmittel für Sicherheitsprobleme. Hacker suchen bereits gezielt nach Lücken in Produkten wie VMware ESX. weiter
Studie zur Datensicherheit Studie zur Datensicherheit Verteilte Arbeitsumgebungen begünstigen Fehler von Mitarbeitern und damit den Verlust sensibler Firmendaten. Die zehn gröbsten Vergehen. weiter
Überteuerter Virenschutz Überteuerter Virenschutz Security-Anbieter tun zu wenig, um mit ständig wechselnden Web-Bedrohungen mitzuhalten. Sicherheits-Software ist zu teuer, moniert Gartner. weiter
Verraten und verkauft Verraten und verkauft Das Fraunhofer-Institut für Sichere Informationstechnologie hat den Datenschutz beliebter sozialer Netze untersucht. Das Ergebnis ist ernüchternd. weiter
Die besten Antiviren-Programme Die besten Antiviren-Programme Das Magdeburger Testlabor hat 28 Antivirus-Programme unter die Lupe genommen. Wir präsentieren Ihnen die Ergebnisse der ausführlichen Tests. weiter
Virtuell sicher? Studie zur Datensicherheit Überteuerter Virenschutz Verraten und verkauft Die besten Antiviren-Programme
  • CW Risk Board
  • Top geklickt
  • Top verlinkt
Analysen Malware Spam Phishing Viren"Kontaktfreudig": Im Oktober missbrauchten Spammer und Phisher mit Vorliebe Social Networks für ihre Zwecke.

CW Risk Board
 
Aktuelle Umfrage

Wie viele Tage haben Sie im vergangenen Jahr blau gemacht?

  • Whitepaper
Mehr Whitepaper
Security-Expertenrat
sec
Security Glossar
FEATURED LINKS

Virtual Data Center
Virtual Data Center
Schon der kleinste Fehler im Rechenzentrum kann unmittelbar zum Stillstand führen. Daher genießt die physikalische IT-Sicherheit einen hohen Stellenwert.

Raumsysteme im Rechenzentrum
KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
Neu: SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security