Tools

Für technische Sicherheitsüberprüfungen benötigt der Tester diverse Tools. Erste Wahl in Sachen Betriebssystem ist Linux. Zwar sind einige der zusätzlich notwendigen Tools wie "nmap" auch für Windows verfügbar, doch wer ernsthaftes Security-Testing betreiben will, kommt an der Open-Source-Plattform nicht vorbei. Da bestimmte Tests (zum Beispiel im LAN oder Denial-of-Service-Tests) vor Ort betrieben werden, ist ein Notebook von Vorteil. In der Praxis hat sich ein Dual-Boot-System mit Windows bewährt.

Bei der Auswahl der Linux-Distribution sollte unter anderem das verwendete Paketierungs-system beachtet werden. Pakete im RPM-Format (Red Hat Package Manager), wie sie zum Beispiel von Suse oder eben Red Hat angeboten werden, hinken zeitlich stark hinterher. Um auf dem aktuellen Stand zu bleiben und Probleme mit Programmbibliotheken zu verringern, sollte man sich für ein Paketierungssystem entscheiden, welches direkt mit Quellcodes arbeitet und lokal kompiliert. Gentoo, FreeBSD, OpenBSD und Debian sind daher beliebte Testsysteme. Wer nicht gleich seine Festplatte umpartitionieren und nur mal einen Einblick in Linux-Tools gewinnen möchte, der kann zu Alternativen wie zum Beispiel "Knoppix" greifen, die sich von CD-ROM starten lassen.

Sind diese Vorarbeiten erledigt, benötigt man lediglich einige wenige Tools, um einen Basistest zu starten (siehe Kasten "Das Basissystem: Weniger ist oft mehr"). Die Technik allein reicht jedoch nicht aus: Letztlich hängt die Qualität der Ergebnisse stark vom Wissen und der Erfahrung des Testers ab. Die Resultate sowie der Netzwerkverkehr müssen korrekt interpretiert werden. Praktische Erfahrungen in systemnaher Programmierung und Netzwerken sind hierfür unabdingbar, Erfahrungen in der Systemadministration zudem von Vorteil. Empfehlenswert ist daneben ein Schuss Kreativität, gemischt mit einer Portion Neugier.