computerwoche.de
Newsletter  |   CW-TV  |   Bilder-Galerien  |   Blogs & Forum  |   CW mobil  |   RSS  |   Aboshop
 
Premium/Vorteile 


Security

Open-Source-Tools prüfen IT-Sicherheit



Monitoring

Sobald das Notebook korrekt konfiguriert und die Netzwerkverbindung getestet ist, sollte der Netzwerkverkehr mit dem folgenden Befehl im Hintergrund mitgeschnitten werden:

# tcpdump - nw file.dmp net 192.168.1.0/24 &

Damit auch der Tester die Kommunikation in Echtzeit beobachten kann, muss tcpdump erneut gestartet werden, zum Beispiel:

# tcpdump - nvvvs0

System-Enumeration

Ist als Untersuchungsobjekt ein IP-Adressbereich definiert, sollte der Tester zunächst heraus-finden, welche IP-Adressen tatsächlich belegt sind. Dazu eignet sich das Kommando

# whois <ip-adresse>

Durch DNS-Lookups auf IP-Adressen können bereits aktive Adressen und Domänen identifiziert werden:

# host <ip-adresse>

Bei großen Adressbereichen ist die Verwendung eines Perl- oder Shell-Scripts sinnvoll.

Durch die Abfrage der DNS Server findet man den Mail-Server:

# dig domain.com MX

Eventuell kann man durch ei- nen Zonentransfer die gesamte Zone einer Domäne herunter- laden:

# dig @nameserver -t AXFR domain.com

Falls dies gelingt, hat der Tester bereits einen ersten Informationsabfluss entdeckt.



Seite: 1 2 3 4 5 6 7 8 9 weiter


Drucken Empfehlen Kommentar als PDF in mein Archiv
Link setzen bei:
Wie geht das?
Leserkommentare 
(0 Beiträge), 
Kommentieren

Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.

INHALT DIESES ARTIKELS
Mehr zum Thema

Energieeffizienz in der IT
Best of IT-Solutions - Energieeffizienz in der IT
Der Einsatz von stromsparenden Technologien ist en Vogue. Im neuen Best of IT-Solutions-Blogs diskutieren Experten über die wahren Werte und Zielsetzungen grüner IT-Technologien und ihr Einsparpotential für die Unternehmens-IT.

Zum Best of IT-Solutions-Blog
SECURITY: CW-REDAKTEURE EMPFEHLEN
Virtuell sicher? Virtuell sicher? Virtualisierung ist kein Allheilmittel für Sicherheitsprobleme. Hacker suchen bereits gezielt nach Lücken in Produkten wie VMware ESX. weiter
Studie zur Datensicherheit Studie zur Datensicherheit Verteilte Arbeitsumgebungen begünstigen Fehler von Mitarbeitern und damit den Verlust sensibler Firmendaten. Die zehn gröbsten Vergehen. weiter
Überteuerter Virenschutz Überteuerter Virenschutz Security-Anbieter tun zu wenig, um mit ständig wechselnden Web-Bedrohungen mitzuhalten. Sicherheits-Software ist zu teuer, moniert Gartner. weiter
Verraten und verkauft Verraten und verkauft Das Fraunhofer-Institut für Sichere Informationstechnologie hat den Datenschutz beliebter sozialer Netze untersucht. Das Ergebnis ist ernüchternd. weiter
Die besten Antiviren-Programme Die besten Antiviren-Programme Das Magdeburger Testlabor hat 28 Antivirus-Programme unter die Lupe genommen. Wir präsentieren Ihnen die Ergebnisse der ausführlichen Tests. weiter
Virtuell sicher? Studie zur Datensicherheit Überteuerter Virenschutz Verraten und verkauft Die besten Antiviren-Programme
  • CW Risk Board
  • Top geklickt
  • Top verlinkt
Analysen Malware Spam Phishing Viren"Kontaktfreudig": Im Oktober missbrauchten Spammer und Phisher mit Vorliebe Social Networks für ihre Zwecke.

CW Risk Board
 
Aktuelle Umfrage

Wie viele Tage haben Sie im vergangenen Jahr blau gemacht?

  • Whitepaper
Mehr Whitepaper
Security-Expertenrat
sec
Security Glossar
FEATURED LINKS

Virtual Data Center
Virtual Data Center
Schon der kleinste Fehler im Rechenzentrum kann unmittelbar zum Stillstand führen. Daher genießt die physikalische IT-Sicherheit einen hohen Stellenwert.

Raumsysteme im Rechenzentrum
KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
Neu: SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security