Security Scanner |
| Nikto CGI Scanner
Nikto ist ein CGI Vulnerability Scanner. Dieser Scanner Such auf einem Webserver nach fehlerhaften CGI Scripten oder aber auch nach Fehlkonfiguration des Webservers. CGI Scanner gehören nicht in die Kategorie der unauffälligen Scanner, was diese Scanner nicht zur ersten Wahl eines Hackers macht. Da das Programm nikto nicht nur nach den CGI Scripten sucht, sollte man auf jedenfalls das Programm auf seinem Webserver laufen lassen, denn dieser Scanner findet immer etwas was man verbessern könnte.... weiter
|
Online Security Scanner |
| Online Scanner 1
Dieser Scanner ist für all die Menschen die sich in das Internet Einwählen. Es werden unter anderem Ports, Windowsfreigaben und Banner auf Ihrem Computer gescannt.... weiter
|
| Portscanner
Mit dem Portscanner können Sie herausfinden welche Ports auf Ihrem Computer offen sind und damit auch die Dienste identifizieren die diese Ports offen halten.... weiter
|
| Webserver Scanner Pro
Dieser Scanner unterscheidet sich insofern von der einfachen Version, dass er nicht nur den Banner des Webservers ausgibt sonder der Banner wird untersucht. In dieser Untersuchung wird die auf dem Server eingesetzte Version mit der momentan verfügbaren Version verglichen. Wenn man zum Beispiel ein Apache Webserver untersucht, wird sowohl die Apache als auch die Versionsnummern von den eingesetzten Modulen verglichen und beim vorhanden einer neueren Version auf ein Update hingewiesen. ... weiter
|
Security Tools |
| PortSentry
PortSentry ist ein Programm welches in der Lage ist Portscanns aufzuspüren und automatisch Gegenmaßnamen zu ergreifen. Als Gegenmaßnamen kann zum Beispiel der Administrator des Servers benachrichtigt werden oder aber auch eine Iptables Regel hinzugefügt werden um sämtlichen Netzwerkverkehr von der betroffenen IP Adresse zu unterbinden. PortSentry kann neben vollständigen Verbindungen auch halboffene Verbindungsversuche erkennen. Diese nur sehr schwer zuerkennenden Verbindungsversucher werden zum Beispiel von dem sehr beliebten Tool NMAP produziert.
|
| BanerSammler
Mit Hilfe von Banner Sammler wird der Webserver bestimmt und deren exakte Version. Anhand dieser Angaben ist es möglich zu bestimmen in wie weit ein Webserver sicher ist. Das Programm Banner Sammler ist in der Lage ganze Netzwerke in wenigen Sekunden zuscannen und die Ergebnisse anzuzeigen.
|
| AMAP
AMAP ist ein Programm das in der Lage ist Dienste zu identifizieren auch wenn diese nicht an den Standard Ports laufen. Ein Administrator der auch nur Einbisschen beim Verstand ist wird bestimmte Dienste an anderen Ports laufen lassen. Zum Beispiel läuft SSH Dienst standardmäßig am Port 22 da aber außer den Administrator keiner auf SSH zugreifen darf wird er den Dienst nach Hinten verlegen zum Beispiel auf Port 65000. Das gilt natürlich nicht für alle Dienste den HTTP Server wird man dort lassen wo er ist am Port 80 bei FTP Server ist es unterschiedlich wenn dieser Dienst auch von anderen Usern genutzt wird läst man in am Standart Port 21 laufen. Es ist natürlich möglich den Dienst selbst zu identifizieren in dem man den Banner des Dienstes betrachtet, aber das kostet Zeit und ist unsinnig wenn man ein Programm wie AMAP besitzt.
|
| ARPwatch
ARPwatch zählt nicht zur den Vollwertigen IDS Programmen sondern zur der Software die sich auf eine spezielle Art von Angriffen spezialisiert haben. So ist ARPwatch nur in der Lage solche Angriffe zuerkennen die durch eine Manipulation des ARP Protokolls durchgeführt werden. Zur solchen Angriffen zählt zum Beispiel ARP Spoofing.
|
| ngrep
Ngrep ist an sich kein IDS Programm, aber es ist möglich dieses als solches zu benutzen. Ngrep lauscht an einem Netzwerkinterface und vergleicht die Daten aus dem Datenpaketen mit dem von Benutzer eingegebenen Suchstring. Das bedeutet wenn wir wissen wollen in welchen Paketen und damit auch Verbindungen was Wort “exploit“ vorkommt, dann kann man mit Hilfe von ngrep die entsprechenden Pakete abfangen und zu späteren Analyse in eine Datei speichern.
|
