Wir freuen uns, dass Sie unsere Website besuchen. Die OneConsult
GmbH ist auf IT Security Consulting und strategische Beratung spezialisiert.
Wir bieten unseren Kunden hersteller- und produkteunabhängige
Beratung, Schulung und Coaching durch ausgewiesene Spezialisten
an.
Auf dieser Seite stellen wir eine kleine Auswahl von
Tools vor, mit welchen das Sicherheitsniveau einer Infrastruktur
getestet werden kann bzw. welche wir zum Schutz vor Hacker- und
Virenattacken empfehlen. Der Einsatz von Testtools ist von einem
echten Hackerangriff nicht zu unterscheiden, weil auch Hacker derartige
Tools einsetzen. Wir lehnen ausdrücklich jegliche Haftung ab!
| Testtool:
Anfälligkeit auf Remote Administration Tools (RAT, Trojaner) |
OneConsult®
Pandora LT |
WICHTIG:
Weil wir OneConsult® Pandora LT seit dem Redaktionsschluss
der Computerworld weiterentwickelt haben, unterscheiden sich
GUI und Funktionalität der aktuellen Version 3.11 von
der im Artikel beschriebenen Version. Beachten Sie deshalb
bitte die Installations- und Bedienungsanleitung.
OneConsult® Pandora LT wurde entwickelt,
um mittels einer benutzerfreundlichen Applikation zu prüfen,
ob eine IT Infrastruktur vor auf Protocol-Tunneling basierenden
Attacken, auch als Inside-Out-Attacken (Ausbruch aus dem LAN
durch die Firewall ins externe Netz) bezeichnet, geschützt
ist.
Falls keine entsprechenden Schutzmechanismen (z.B. Firewall
mit Black/White-List-Ansatz, IDS/IPS, Anti-Trojanerprogramme
oder Webproxy mit User-Authentifizierung) auf dem zu steuernden
System oder im Netzwerk installiert wurden, sollte es möglich
sein, das mit der Clientkomponente «infizierte»
System über die Serverkomponente remote (durch eine/mehrere
Firewall(s) hindurch) zu steuern.
OneConsult® Pandora LT ist ein für
Windows XP optimiertes Client-/Serverprogramm
und in der LT-Version Freeware (bitte dennoch Lizenzvertrag
beachten). Bitte kontaktieren
Sie uns, falls Sie sich für das kostenpflichtige
Tool OneConsult®
Pandora PRO (inkl. https- und dns-Tunneling)
interessieren.
|
|
|
|
|
Update-Info-Service:
Melden Sie sich hier
an, falls Sie in Zukunft bequem über neue (kostenlose)
Versionen von OneConsult® Pandora
informiert werden möchten. |
| eigene IP-Adresse |
|
Wir haben Ihnen diese Seite bereitgestellt,
auf welcher Ihnen die (externe) IP-Adresse Ihres Computers und
die von Ihrem Browser (mit welchem Sie die Seite ansehen) kommunizierten
Informationen angezeigt werden. |
|
| Portliste |
|
Unsere umfangreiche Zusammenstellung
der Ports und der dahinter liegenden Dienste (inkl. Malware:
Trojaner). |
|
| Multifunktionales
Netzwerk-Tool |
Netcat |
Netcat ist ein Multifunktionstool
im Netzwerkbereich (TCP und UDP) für Linux und Windows.
Es wird oft auch als Schweizer Taschenmesser für Netzwerke
bezeichnet, weil es so vielseitig eingesetzt werden kann. Mit
Cryptcat existiert zudem auch eine verschlüsselte Variante.
|
|
| farm9.org/Cryptcat |
| Port
Scanner / OS and Service Detection |
Hping2 |
Hping2 ist ein vielseitiges Netzwerktool (TCP/IP) für
Linux and Windows. Damit lassen sich alle Arten von TCP/IP-Paketen
senden und die Anworten des Zielhosts werden ähnlich
wie bei Ping anzeigt.
|
|
| Nmap |
Nmap
ist der bekannteste Port Scanner, welcher die Basis der meisten
(auch kommerziellen) Security Scanner bildet und recht gut für
die Erkennung von Services und Betriebssystemen geeignet ist.
Obwohl Nmap auch UDP Port Scans unterstützt, ist es dafür
weniger geeignet (unsere Empfehlung: Unicornscan). Der Source
Code untersteht der GPL (Gnu Public License) und ist Freeware.
Es existieren Versionen für Microsoft Windows und Linux/Unix. |
|
|
|
| Unicornscan |
Unicornscan
ist ein leistungsfähiger und schneller Port Scanner, welcher
gleichermassen für TCP und UDP -Scans geeignet ist. Der
Source Code untersteht der GPL (Gnu Public License) und ist
Freeware. Die Software läuft unter Linux/Unix. |
|
| Xprobe2 |
Xprobe2 gilt
als eines der zuverlässigsten Tools zur Remote-Betriebssystemerkennung.
Xprobe2 untersteht der GPL, ist Freeware und läuft unter
Linux/Unix. |
|
| Security
Scanner (allround) |
Nessus |
Nessus war bis Ende 2004 mit weit über 100'000 Installationen
der bekannteste nicht kommerzielle Security Scanner. Seit
Ende 2004 müssen für aktuelle Plugins und/oder kommerziellen
Einsatz jährlich wiederkehrende Lizenzgebühren entrichtet
werden. Nessus arbeitet nach dem Client Server Prinzip. Die
Tests werden vom Server (läuft nur unter Linux/Unix)
durchgeführt. Die Konfiguration und Steuerung erfolgt
über den Client (Linux/Unix und Windows). Alle Tests
sind in Form von Plugins implementiert. Mittels der Eingabe
eines einfachen Befehls updatet sich die Plugin-Datenbank
automatisch via Internet. |
|
|
|
|
|
| GFiLANguard |
LANguard ist
ein sehr leistungsfähiger kommerzieller Security Scanner
unter Windows, mit welchem auch die aktuellsten Patches und
Updates auf den Zielsystemen aktualisiert werden können. |
|
| Webserver
Security Scanner |
Nikto |
Nikto ist
ein auf Webserver (Ports 80 und 443) spezialisierter Security
Scanner, welcher sicherheitsrelevante Informationen akribisch
sammelt und anzeigt und Sicherheitslücken aufzeigt. Das
Skript ist in Perl geschrieben und benötigt einen Perl-Interpreter. |
|
| Wireless
LAN Security Scanner |
Aircrack-NG
|
Aircrack-NG ist eine
Wireless Tool-Sammlung für Windows und Linux, welche Wireless-Geräte
anzeigen kann, Packet-Injection beherrscht sowie 802.11 WEP-
und WPA-PSK-Schlüssel knackt.
|
|
| Airsnort |
Airsnort ist
ein Scanner für Wireless LANs. Er schnüffelt nach
allen Informationen, welche über Access Points im Aether
übertragen werden und stellt sie dar. Airsnort läuft
unter Linux/Unix und ist Freeware. |
|
| Ministumbler |
Ministumbler bietet
eine äquivalente Funktionalität wie Netstumbler -
für Windows Mobile.
|
|
| Netstumbler |
Netstumbler ist ein
Scanner für Wireless LANs. Er schnüffelt nach allen
Informationen, welche über Access Points im Aether übertragen
werden und stellt sie grafisch dar. Netstumbler läuft unter
Windows und ist Freeware. |
|
| WifiFoFum |
WifiFoFum
ist ähnlich dem Ministumbler und kann Wireless Geräte
anzeigen und grafisch auf einem kleinen Radarschirm darstellen.
|
|
| Firewall |
Windows
Firewall & XPFiremon |
Mit dem Service
Pack 2 für das Windows XP Betriebssystem wird eine Firewall
mitgeliefert, welche (sofern richtig konfiguriert) die meisten
User PCs ausreichend vor direkten Hackerangriffen bzw. unrechtmässigen
Systemzugriffen via Netzwerk schützen sollte. Das Service
Pack 2 (SP2) kann kostenlos mittels der Update-Funktion im Internetexplorer
heruntergeladen werden. |
|
|
XPFiremon ist ein Freeware-Tool, welches die Firewall von
Windows XP funktional ergänzt, indem der Zustand der
Firewall (aktiv/inaktiv) mittels eines Symbols im System Tray
angezeigt wird und die Firewalleinstellungen mittels Rechtsklick
auf das Symbol bequem konfiguriert werden können. |
|
| ZoneAlarm |
ZoneAlarm
ist eine weit verbreitete und gute Firewall. ZoneAlarm läuft
unter Windows und ist in seiner Basisversion für Privatpersonen
(nicht-kommerzieller Einsatz) Freeware. |
|
| Schutz
vor Viren, Würmern und Trojanern |
AntiVir |
AntiVir bietet
ausgezeichneten Schutz vor Malicious Mobile Code (Viren, Würmer,
Trojaner etc.). Es gibt Versionen für Windows und Linux/Unix.
AntiVir Personal Edition ist in seiner Basisversion für
Privatpersonen (nicht-kommerzieller Einsatz) Freeware. |
|
| BitDefender |
BitDefender
bietet guten Schtuz vor Malicious Mobile Code (Viren, Würmer,
Trojaner etc.). Es gibt sowohl Windows- und Linux/Unix-Versionen.
Für Privatpersonen (nicht-kommerzieller Einsatz) werden
kostenlose Versionen angeboten. |
|
Die Informationen auf dieser Seite geben unsere persönliche
Meinung wieder. Bitte teilen
Sie uns mit, falls wir auf dieser Seite Falschinformationen
publizieren.
