Hallo Haboler,
mich würde interessieren, welche Tools aus dem ITSec-Bereich sich bei Euch so auf der Festplatte tummeln und welche Funktionen diese Tools zur Verfügung stellen.
Sinn ist es, Erfahrungen auszutauschen oder auch mal "neue" Tools zu entdecken, da sicher nicht Jeder alle Tools kennt.
Ich denke dabei an Portscanner, Security-Scanner, Forensic-Tools, etc...
Dabei ist es egal, ob es sich um Win oder Linux-Tools handelt. Kurzer Hinweis wäre nett.
Was ich hier nicht haben möchte, ist Malware in Form von Trojans, DDoS-Tools, Nukern, usw... Auch Fragen a la "wie verwende ich XYZ" möchte ich an dieser Stelle vermeiden.
Ich fange mal mit Win an, weil ich das grad gebootet habe und so am ehesten sehe, was ich installiert habe.
Windows:
LanGuard-Security-Scanner => umfangreicher Security-Scanner
Look@Lan / Look@Host => einfacher Portscanner der noch gewisse nützliche Informationen zur Verfügung stellt, wie etwa Traceroute und Ping.
SuperScan => ebenfalls einfacher aber guter Portscanner
Packet-Inside => LMHash-PW-Cracker
MD-Crack NG => MD-Cracker
SamInside => Tool zum Auswerten der SAM und den darin enthaltenen PWs/Acc.
SpyNet => sehr guter und selbsterklärender Sniffer der Passwörter ausliest, Cookies von Websites auswertet und noch einige nette Features bietet.
Cain&Abel => die eierlegende Wollmilchsau unter den Security-Tools. Bietet extrem viele Möglichkeiten der Analyse.
NetCat => Das vielzitierte "Schweizer Armee Messer" mit ebenfalls zu vielen Möglichkeiten, um hier ins Detail zu gehen.
Ethereal => Wohl einer der bekanntesten Sniffer/Analyzer
Absinthe => SQL-Injection-Testing-Tool
sTerm => Kein echtes Sec-Tool, vielmehr ein Telnet--Terminal, das einfach zu bedienen ist.
CookieDigger => Analysiert Cookies auf mögliche Schwächen
Das sind noch nicht alle, aber ein Großteil.
Mehr, auch für Linux, folgt.
root
mich würde interessieren, welche Tools aus dem ITSec-Bereich sich bei Euch so auf der Festplatte tummeln und welche Funktionen diese Tools zur Verfügung stellen.
Sinn ist es, Erfahrungen auszutauschen oder auch mal "neue" Tools zu entdecken, da sicher nicht Jeder alle Tools kennt.
Ich denke dabei an Portscanner, Security-Scanner, Forensic-Tools, etc...
Dabei ist es egal, ob es sich um Win oder Linux-Tools handelt. Kurzer Hinweis wäre nett.
Was ich hier nicht haben möchte, ist Malware in Form von Trojans, DDoS-Tools, Nukern, usw... Auch Fragen a la "wie verwende ich XYZ" möchte ich an dieser Stelle vermeiden.
Ich fange mal mit Win an, weil ich das grad gebootet habe und so am ehesten sehe, was ich installiert habe.
Windows:
LanGuard-Security-Scanner => umfangreicher Security-Scanner
Look@Lan / Look@Host => einfacher Portscanner der noch gewisse nützliche Informationen zur Verfügung stellt, wie etwa Traceroute und Ping.
SuperScan => ebenfalls einfacher aber guter Portscanner
Packet-Inside => LMHash-PW-Cracker
MD-Crack NG => MD-Cracker
SamInside => Tool zum Auswerten der SAM und den darin enthaltenen PWs/Acc.
SpyNet => sehr guter und selbsterklärender Sniffer der Passwörter ausliest, Cookies von Websites auswertet und noch einige nette Features bietet.
Cain&Abel => die eierlegende Wollmilchsau unter den Security-Tools. Bietet extrem viele Möglichkeiten der Analyse.
NetCat => Das vielzitierte "Schweizer Armee Messer" mit ebenfalls zu vielen Möglichkeiten, um hier ins Detail zu gehen.
Ethereal => Wohl einer der bekanntesten Sniffer/Analyzer
Absinthe => SQL-Injection-Testing-Tool
sTerm => Kein echtes Sec-Tool, vielmehr ein Telnet--Terminal, das einfach zu bedienen ist.
CookieDigger => Analysiert Cookies auf mögliche Schwächen
Das sind noch nicht alle, aber ein Großteil.
Mehr, auch für Linux, folgt.
root