Penetrationstests - Werkzeuge
Penetrationstests bestehen normalerweise aus dem Sammeln von Informationen, Schwachstellen- und Risikoanalysen, Schwachstellen-Exploits und der Erstellung von Abschlussberichten.
Es ist auch wichtig, die Funktionen verschiedener Werkzeuge zu kennen, die bei Penetrationstests verfügbar sind. Dieses Kapitel enthält Informationen und Einblicke zu diesen Funktionen.
Was sind Penetrationstest-Tools?
In der folgenden Tabelle sind einige der wichtigsten Penetrationswerkzeuge aufgeführt und ihre Funktionen dargestellt.
| Werkzeugname | Zweck | Portabilität | Erwartete Kosten |
|---|---|---|---|
| Hping | Port-Scannen Remote OC Fingerprinting |
Linux, NetBSD, FreeBSD, OpenBSD, |
Kostenlos |
| Nmap | Netzwerk-Scannen Port-Scannen Betriebssystemerkennung |
Linux, Windows, FreeBSD, OS X, HP-UX, NetBSD, Sun, OpenBSD, Solaris, IRIX, Mac usw. | Kostenlos |
| SuperScan | Führt Abfragen aus, einschließlich Ping, Whois, Hostnamensuche usw. Erkennt offene UDP / TCP-Ports und ermittelt, welche Dienste auf diesen Ports ausgeführt werden. |
Windows 2000 / XP / Vista / 7 | Kostenlos |
| p0f | Os Fingerabdruck Firewall-Erkennung |
Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, Solaris, Windows und AIX | Kostenlos |
| Xprobe | Remote Active OS Fingerprinting Port-Scannen TCP-Fingerabdruck |
Linux | Kostenlos |
| Httprint | SSL-Erkennung von Webserver-Fingerabdrücken Erkennen Sie webfähige Geräte (z. B. drahtlose Zugangspunkte, Switches, Modems, Router). |
Linux, Mac OS X, FreeBSD, Win32 (Befehlszeile & GUI | Kostenlos |
| Nessus | Erkennen Sie Schwachstellen, mit denen Remote-Cracker vertrauliche Daten steuern und darauf zugreifen können | Mac OS X, Linux, FreeBSD, Apple, Oracle Solaris, Windows | Kostenlose bis limitierte Auflage |
| GFI LANguard | Erkennen Sie Netzwerkschwachstellen | Windows Server 2003/2008, Windows 7 Ultimate / Vista, Windows 2000 Professional, Business / XP, Server 2000/2003/2008 | Nur Testversion kostenlos |
| Scanner ausgeben | Erkennen Sie Netzwerkschwachstellen | Windows 2000 Professional mit SP4, Windows Server 2003 Standard mit SO1, Windows XP Professional mit SP1a | Nur Testversion kostenlos |
| Shadow Security Scanner | Erkennen Sie Netzwerkschwachstellen, überwachen Sie Proxy- und LDAP-Server | Windows aber Scan-Server auf jeder Plattform gebaut | Nur Testversion kostenlos |
| Metasploit Framework | Entwickeln und Ausführen von Exploit-Code für ein Remote-Ziel Testen Sie die Sicherheitsanfälligkeit von Computersystemen |
Alle Versionen von Unix und Windows | Kostenlos |
| Brutus | Telnet-, FTP- und http-Passwort-Cracker | Windows 9x / NT / 2000 | Kostenlos |