[HaBo]

SUID:root

Anzeige

Hallo Haboler,

mich würde interessieren, welche Tools aus dem ITSec-Bereich sich bei Euch so auf der Festplatte tummeln und welche Funktionen diese Tools zur Verfügung stellen.

Sinn ist es, Erfahrungen auszutauschen oder auch mal "neue" Tools zu entdecken, da sicher nicht Jeder alle Tools kennt.

Ich denke dabei an Portscanner, Security-Scanner, Forensic-Tools, etc...

Dabei ist es egal, ob es sich um Win oder Linux-Tools handelt. Kurzer Hinweis wäre nett.

Was ich hier nicht haben möchte, ist Malware in Form von Trojans, DDoS-Tools, Nukern, usw... Auch Fragen a la "wie verwende ich XYZ" möchte ich an dieser Stelle vermeiden.

Ich fange mal mit Win an, weil ich das grad gebootet habe und so am ehesten sehe, was ich installiert habe.

Windows:

LanGuard-Security-Scanner => umfangreicher Security-Scanner

Look@Lan / Look@Host => einfacher Portscanner der noch gewisse nützliche Informationen zur Verfügung stellt, wie etwa Traceroute und Ping.

SuperScan => ebenfalls einfacher aber guter Portscanner

Packet-Inside => LMHash-PW-Cracker

MD-Crack NG => MD-Cracker

SamInside => Tool zum Auswerten der SAM und den darin enthaltenen PWs/Acc.

SpyNet => sehr guter und selbsterklärender Sniffer der Passwörter ausliest, Cookies von Websites auswertet und noch einige nette Features bietet.

Cain&Abel => die eierlegende Wollmilchsau unter den Security-Tools. Bietet extrem viele Möglichkeiten der Analyse.

NetCat => Das vielzitierte "Schweizer Armee Messer" mit ebenfalls zu vielen Möglichkeiten, um hier ins Detail zu gehen.

Ethereal => Wohl einer der bekanntesten Sniffer/Analyzer

Absinthe => SQL-Injection-Testing-Tool

sTerm => Kein echtes Sec-Tool, vielmehr ein Telnet--Terminal, das einfach zu bedienen ist.

CookieDigger => Analysiert Cookies auf mögliche Schwächen

Das sind noch nicht alle, aber ein Großteil.

Mehr, auch für Linux, folgt.

root

BasicAvid

hhhmmm,

LanGuard-Network-Scanner
RPC-Scan -> sagt der Name schon oder!?
LC5 -> Gutes Tool um die SAM auszulesen
a-T-k -> Security Scanner der eine menge Exploits an Board hat
SuperScan
NetCat
Cain&Abel
Neo Ip Tracer -> hhmmm was wohl
NetStumbler -> dürfte jedem bekannt sein
VNC -> das auch
Legion -> ein guter Scanner
Visual Route -> Tja, ein Tracer

__________________
Mfg Basic Avid
- Use it or be used! -

2Bios

cain & abel => pwd
nmap => scanner
etherreal => sniffer
networkstumbler => war-drive-app
n disk image mit damnsmalllinux zum pwd von nt-os' rumpfuschen

bin aber grad dabei die kiste neuaufzusetzen

kito

hi, ist es normal, dass cain&abel vom Antivirus als Trojaner gemeldet wird???

(ist der Pc von meiner Arbeitsstelle...TrendMicro..irgendwas is das Antivirusprog)

2Bios

jap. weil das "böse" software ist

<edit>genauso wie z.b. samdump und pskill von sysinternals.com</edit>

Tec

Unter Windows gibts noch ein nettes Tool, nennt sich HDGUARD. Schützt Dateien vor veränderungen und stellt den Originalzustand bei jedem Bootvorgang her.

heinzelJacKy

naja also neben den standards wie cain, lopht crack und dem guten alten john auch n paar praktische sachen:

getad: manchmal kanns passieren dass man seine admin-rechte partout nicht wiederfindet...

pwdump2/3/4 für die pw-hashes

zusätzlich bkhive/bkreg und samdump, um endgueltig zu beweisen dass die syskey-verschluesselung von microsoft auch lächerlich ist..

filemon und regmon, um verdächtige dateien zu ueberwachen...

ctbios/cmospwd sind auch immer wieder sehr informativ

etherdetect und ethereal fuer die packets

Advanced Port Scanner, er ist relativ unkompliziert und effektiv

RedFish

Hmm, was hier noch nicht genannt wurde:
Shed - Ein Netzwerkscanner, der nach freigegebenen Ressourcen sucht. Wenn ich mal Hausaufgaben machen muss, wird der auf die T-Online Range gehetzt

Jan_B

Privoxy und Tor
man muß dazu sagen, dass einige versuchen tor server zu blocken. bsp. wikipedia ist da ein gebranntes kind