IT-Audit.de

Impressum
Mediadaten

IT-Audit.de > IT-Sicherheit > Anwendungen / Tools:

Hinweis: Die hier aufgeführten Tools sind sorgfältig ausgewählt und überwiegend auch selbst getestet. Trotzdem kann ich natürlich keine Haftung übernehmen, falls der Einsatz der Tools bei ihren Systemen zu Schäden führt. Generell gilt: Falls Sie den Einsatz eines dieser Tools planen sind sorgfältige Tests (zunächst ausserhalb ihrer Produktionsumgebung) erforderlich. Außerdem müssen Sie den Einsatz mit ihrer IT-Abteilung bzw. ihrer IT-Security-Abteilung abstimmen. Keinesfalls dürfen Sie ohne Abstimmung IT-Systeme ihres Outsourcers testen.

Toolsammlungen

Anzeigen

  FTP-Server des DFN-CERT - Umfangreiche Sammlung von IT-Security-Tools von Antivirus bis Verschlüsselung, teilweise schon etwas älter. Überwiegend UNIX.

  BSI OSS Security Suite - diese baut im wesentlichen auf dem bewährten Sicherheits-Scanner Nessus auf. Hinzugekommen ist neben der BOSS-Oberfläche der Security Local Auditing Daemon, der die Steuerung der angebundenen lokalen Sicherheitssoftware übernimmt.

  BackTrack - ist das Ergebnis der Zusammenführung von Whax und Auditor, beides Toolsammlungen für Penetrationstests, auf LINUX-Basis.

  Knoppix-STD - umfangreiche Sammlung von Security-Tools auf Basis der Knoppix-CD. Eine ausführliche Beschreibung gibt es bei heise-Security.

  NTSecurity.nu - umfangreiche Sammlung von Windows Security-Tools, allerdings ohne Source-Code. Außerdem gibt es noch Artikel und Advisories.

  Packetstorm Defense Tools - Der Teil der Packetstorm-Seite der sich mit Tools beschäftigt.

  SecureMac.com - Eine Sammlung von Macintosh Security Auditing Tools.

  ThePacketFactory - Tools zu Routern, DNS, Firewalls, zu IP und IP-Stack.

  TOP 75 Security-Tools - Eine Liste aus 2003 bei insecure.org. Jedes aufgeführte Tool ist kurz beschrieben.

  Trinux - Ein weiteres Linux Security Toolkit.

Analyse und Scanner

  USEIT - BSI-Tool Sichere UNIX-Administration kostenlos für Behörden, sonst kosten-
pflichtig. Das BSI stellt den Vertrieb im Juli 2004 ein. Ob es einen Nachfolger geben wird ist noch unklar, eventuell wird es als Open Source bereitgestellt.

  tmap - Telefonnetzscanner von der Immutec GmbH - Die auf einen B-Kanal limitierte Version ist kostenlos.

 / Attack Tool Kit - Security Scanner von Maerc Ruef, mit der Möglichkeit selbst geschriebene Modeule zu ergänzen, ähnlich Nessus.

  btscanner - von der Pentest Ltd. sucht nach Bluetooth-Geräten und fragt Informationen über diesen ab.

 / chrootkit - prüft die Zielsysteme auf bekannte Rootkits.

  RootKit HookAnalyzer - sucht im System nach Kernel Hooks welche z.B. von RootKits verwendet werden.

  RootKitRevealer - von SysInternals, durchsucht Windows Systeme nach bekannten RootKits. Es gibt bei Heise Security auch einen Artikel zum Thema.

  CIS - Cerberus Internet Scanner - prüft auf verschiedene Schwachstellen in WWW, SQL, ftp, Windows NT, SMTP, POP3, DNS,finger - ursprünglich von der Cerberus Information Security Ltd. die jetzt zu @stake gehört (welche inzwischen von Symantec übernommen wurde).

  Firewalk - Scannen “durch” die Firewall und Zugriffsregeln bestimmen bei ThePacketFactory, dort gibt es auch eine Beschreibung (pdf 66 kb).

  nmap - von Insecure.Org ist der wohl bekannteste Portscanner und auch der mit dem größten Funktionsumfang. Ein deutsches Handbuch bzw.  Beschreibung ist ebenfalls verügbar.

  nikto - von Cirt.net scannt Webserver auf Schwachstellen (z.B. gefährliche cgi’s aber auch bekannte serverspezifische Schwachstellen). Benötigt libwhisker.

Literaturtipps

  nessus / NewT - ist ein Security Scanner der verschiedene Systeme auf Sicherheitslücken prüft. NewT ist die Windows-Version. Nessus ist nur noch teilweise kostenlos, eine Alternative ist das Attack Tool Kit (siehe oben).

  Pandora - von NMRC ist ein Tool zum testen der Sicherheit von Novell Netware 4 und 5.

  SARA - sucht und analysiert Sicherheitsschwachstellen bei PCs, Servern, Routern und Firewalls.

  SiVuS - VoIP Vulnerability Scanner

  Sleuth - für die Analyse von Webseiten/Webanwendungen; bis 1.3 Open Source

  SMB Auditing Tool - Benutzer, Shares und schwache Passwörter finden für Windows und SMB.

  Wellenreiter - WLans finden und auditieren.

  WebScarab - Tool für die Analyse von Webseiten/Webanwendungen in Java

  Winfo - benutzt “null sessions” um Informationen über User-Accounts, Workstation/Interdomain/Server-Vertrauensbeziehungen, Shares, Sessions, angemeldete Benutzer in Windows-Domänen/Forests zu sammeln.

  Zero-Footprint Web Audit Tool - Online Scanner für Windows Systeme, veröffentlicht unter der GNU General Public License

Cracker

  AirSnort - WEP Verschlüsselung knacken, AirSnort überwacht die Datenübertragung und berechnet den Schlüssel wenn genügend Pakete abgefangen wurden.

  Cain & Abel - Cracker für Windows, SQL Server und andere. Die Seite ist manchmal etwas langsam.

  IDR - ID Passwort Recovery - Passwort Recovery aus Notes ID-Dateien. Sie benötigen einen Notes 5 Client sowie eine oder mehrere Passwortlisten, zum Beispiel von Cotse.

  IKECrack - IKE/IPSec Cracker.

  John the Ripper - Passwortcracker für Unix, Kerberos, Windows LM (LAN Manager) hashes.

  KerbCrack - Sniffer und Cracker für Kerberos geschützte Passwörter in einer Windows-
Umgebung.

  WepAttack - Tool zum knacken von WEP Schlüsseln bei sourceforge.net.

  WepCrack - Tool zum knacken von WEP Schlüsseln bei sourceforge.net.

Forensik / Beweissicherung / Dateiintegrität

  Aide - Tool zur Sicherstellung der Dateiintegrität und damit kann es auch zur Aufdeckung von Manipulationen benutzt werden.

  The Coroners Toolkit - Analyse von UNIX-Systemen nach einem Einbruch, von Farmer/Venema.

  Helix - ist eine Toolsammlung auf einer Knoppix-CD, auch Windows-Systeme können damit untersucht werden.

  The Sleuth Kit / autopsy - Open Source Dateisystem Forensik-Tools von Brian Carrier.

Kryptographie

  Cryptool - eLearning-Programm für Windows, mit dem kryptographische Verfahren angewendet und analysiert werden können. Die umfangreiche Online-Hilfe wird durch Szenarien/Tutorials und ein Skript mit weiterführenden Informationen ergänzt.

Online Checks

  c’t Browsercheck - für Internet Explorer, Netscape, Mozilla und Opera, gibt auch Hilfe zur sicheren Konfiguration.

  Passwortcheck - auf der Webseite des Datenschutzbeauftragten des Kantons Zürich - prüft die Qualität eines Passwortes.

  Security Check - auf offene Ports und viele Schwachstellen von der it.sec GmbH & Co.KG.

  Security-Check.ch - auf offene Ports und viele Schwachstellen von der Studerus Telecom AG. Außerdem ein interaktiver Sicherheitsratgeber.

Protokollanalyse / Sniffer

  dsniff - Sniffer, Netzwerk überwachen und Daten abfangen.

  ethereral - Netzwerkprotokollanalyse, mit ethereal kann man die Daten direkt an der Schnittstelle “abfangen” oder über eine capture-Datei auswerten, über 500 Protokolle sind möglich.

  ettercap - sniffen im geswitchten LAN, zum Beispiel für “man in the middle” Angriffe.

  Kismet - Wireless LAN Detector, Sniffer und IDS für 802.11a,b,g WLANs.

  Packetyzer - komfortable Windowsoberfläche für ethereal.

Sicheres Löschen

  CBL Daten-Schredder - von der Firma CBL Datenrettung GmbH kostenlos zur Verfügung gestelltes Tool zum sicheren Löschen von Festplatten.

  VS-Clean - Tool vom BSI für die öffentliche Verwaltung und die geheimschutzbetreute Wirtschaft kostenlos.

  DBAN - Dariks Boot and Nuke ist eine bootfähige Software welche zum sicheren Löschen von Festplatten dient.

  SuperShredder - das Tool von AnalogX löscht einzelne Dateien.