Wireshark - Wireshark ist ein bekannter Netzwerk-Sniffer und
sollte jedem Administrator zur Verfügung stehen. Das Tool arbeitet
unter Linux ebenso wie unter Windows und Mac OS. Leider haben auch
Hacker das Tool längst ins Visier genommen.
Zum
Download
Nessus - Privatanwender nutzen dieses Tool, das Schwachstellen
im Netzwerk erkennt, kostelos. Über 46.000 Plugins stehen hierfür
zur Verfügung.
Zum Download
Snort - Snort ist Open-Source und basiert auf IDS/IPS. Das Tool
überprüft den Datenverkehr des Netzwerks und erkennt Bedrohungen
wie Würmer oder Port Scans. Von Sourcefire ist auch eine
kommerzielle Version des Tools verfügbar.
Zum Download
Tcpdump - Dieses Tool kommt ohne grafische Benutzeroberfläche
aus und zeichnet den Datenverkehr im Netzwerk in einer Log-Datei
auf. Andere Programme wie Wireshark basieren auf tcpdump.
Zum Download
OpenSSH/PuTTY/SSH - Mit diesem Tool geling der Fernzugriff auf
Systeme in verschlüsselter Weise. Viele Netzwerk-Administratoren
greifen mittlerweile auf dieses Tool zurück.
Zum
Download
Burp Suite - Mit Burp Suite lassen sich gezielte Testes
hinsichtlich der Sicherheit von Web-Anwendungen durchführen. Hierzu
werden Attacken auf die Anwendungen gestartet sowie
Penetrations-Tests. Die Burp Suite Professional ist im Gegensatz
zur kostenlosen Version mit einer jährlichen Gebühr von 299
US-Dollar versehen.
Zum
Download
Hping - Administratoren ändern mit hping ICMP-, UDP oder
TCP-Pakete und versenden diese an verschiedene Zielsysteme. So
lässt sich die Effektivität von Firewalls testen.
Zum Download
Sysinternals - Microsoft hat Sysinternals vor einigen Jahren
übernommen und bietet seitdem Tools wie ProcessExplorer oder
Autoruns. Damit lässt sich die Sicherheit einer
Windows-Installation leicht überprüfen.
Zum Download
OpenVAS - Auch bei OpenVAS handelt es sich um einen
Schwachstellen-Scanner. Er basiert auf der Open-Source Nessus und
unterstützt deren NASL-Sprache für Plugins.
Zum Download
Ping/telnet/traceroure/whois/netstat - Fast alle Systeme
verfügen über diese Tools. Admins greifen auf diese zurück, bevor
sie sich weiterer Spezialsoftware zuwenden.
Zum
Download
Perl/Python/Ruby - In Perl, Python und Ruby schreiben Admins
Scripts, mit denen sich wiederkehrende Aufgaben automatisieren
lassen. Das ist im Arbeitsalltag eine unverzichtbare Erleichterung.
Zum
Download
Google Hacking Database - Seit der Errichtung der Google Hacking
Database durch Johnny Long gehört auch Google zu den wichtigen
Anlaufstellen für Sicherheitsspezialisten in der IT.
Zum Download
WebScarab - WebScarab schneidet den Datenverkehr über HTTP und
HTTPS mit. So lassen sich Schwachstellen im Netzwerk erkennen, die
Daten dienen aber auch dem Debugging.
Zum Download
Sqlmap - Dieses Tool ist spezialisiert auf die Erkennung von
SQL-Schwächen. Hierbei handelt es sich um Open-Source, der
Funktionsumfang ist groß.
Zum Download
TrueCrypt - TrueCrypt ist beinahe eine Art Industriestandard,
wenn es um die Verschlüsselung von Dateien geht. Hierzu erstellt
das Tool sogenannte Container, in denen sich Daten verschlüsselt
ablegen lassen.
Zum
Download
Maltego - Dieses Tool dient der Forensik und dem Data Mining.
Zusammenhänge zwischen Personen, Daten und Diensten werden hier
schnell sichtbar.
Zum
Download
NeXpose - Das Browser-basierte Tool ist ein waschechter
Schwachstellen-Scanner und ist auch in Metasploit vom gleichen
Entwickler zu finden.
Zum Download
GnuGP/PGP - Diese Tools gelten als Standard in der
Kommunikationsverschlüsselung, wobei es sich bei GnuGP um die
Open-Source-Lösung handelt.
Zum
Download
QualysGuard - Dieses Tool für das Vulnerability-Management kommt
als Software-As-A-Service-Angebot daher. Das Tool erstellt ein
Mapping des Netzwerks und fahndet nach Schwachstellen, die in einem
Report aufgeführt werden.
Zum Download
