Hier sind eine Reihe von herausragenden kostenlosen Sicherheits-Tools, die sicherlich Ihre tägliche Sicherheit Arbeit einfacher machen wird.

In dieser Liste finden Sie die 23 besten kostenlosen Sicherheits-Tools: Passwort-Cracker, Schwachstellen-Management-Systeme, Netzwerk-Scanner…

Unabhängig von Ihrer Rolle im Bereich der Computersicherheit werden sie für Sie nützlich sein.

Maltego

Sicherheitswerkzeug Maltego Signal

Diese forensische Anwendung ist in der Lage, informationen, die im Internet über bestimmte Entitäten (Personen, Unternehmen, Organisationen, Websites usw.) veröffentlicht werden, zu sammeln und die Beziehungen zwischen ihnen zu analysieren. Maltego präsentiert seine Ergebnisse durch eine Vielzahl von grafischen Elementen, so dass Sie Beziehungen schnell und mit großer Präzision sehen können. Es hat eine kostenpflichtige Lizenz und eine kostenlose Lizenz mit Einschränkungen. Info Maltego

OWASP Zed-Angriffsproxy (ZAP)

Sicherheitswerkzeug Zap Signal

Zed Attack Proxy ist für das Auffinden von Schwachstellen in einer Webanwendung verantwortlich. Es bietet sowohl automatische Scans als auch eine Reihe von Hilfsprogrammen für die manuelle Suche. INFO ZAP

Samurai Web Testing Framework

Sicherheitswerkzeug Samurai Signal

Samurai Web Testing Framework ist eine virtuelle Maschine, die mehrere der kostenlosen Sicherheitstools in dieser Liste(Fierce Domain Scan, Maltego, Burp…) sowie Funktionen wie eine Webumgebung für Stifttests enthält. Es kann als VMWare-Image heruntergeladen werden, mit dem Toolset im Inneren. Als Nachteile haben wir, dass die Entwickler-Mailingliste seit mehreren Jahren inaktiv ist; zusätzlich zu seiner neuesten Version aus dem Jahr 2016, so enthält es veraltete Werkzeugversionen. Info Samurai Web Testing Framework

Kali Linux

Kali-linux Signal-Sicherheitswerkzeug

Kali Linux (früher bekannt als BackTrack) ist eine Pen-Testing-Distribution von Linux. Wird von Sicherheitsexperten verwendet, um ihre Bewertungen durchzuführen, in ihm können wir alles finden, von Port-Scannern bis hin zu Passwort-Entschlüsselern. Es steht als ISO oder sogar als VM-Image für VMWare oder Hyper-V zum Download zur Verfügung. Info Kali Linux

Kain & Abel

Sicherheitswerkzeug Cain Signal

Dies ist ein Dienstprogramm zur Wiederherstellung von Passwörtern für Microsoft-Betriebssysteme bis zu Windows XP (das Tool wurde seit 2014 nicht mehr aktualisiert). Es ermöglicht Ihnen, eine Vielzahl von Kennworttypen mit verschiedenen Methoden einfach wiederherzustellen: Erfassen von Netzwerkverkehr, Entschlüsseln verschlüsselter Passwörter durch Wörterbuchangriffe, Brute-Force- und Kryptoanalyse, Aufzeichnen von VoIP-Gesprächen, Abrufen von Schlüsseln aus drahtlosen Netzwerken, Aufdecken von Kennwortboxen, Ermitteln zwischengespeicherter Kennwörter und Analysieren von Routingprotokollen. Info Kain & Abel

Heftiger Domain-Scan

Fierce Signal Sicherheitswerkzeug

Fierce hebt potenzielle Ziele innerhalb und außerhalb eines Unternehmensnetzwerks hervor, indem dns-Einträge beobachtet werden. Es ist im Grunde ein Skript in Perl geschrieben, entwickelt, um Domains in einer Angelegenheit von Minuten zu scannen, mit mehreren Taktiken. Obwohl sein Autor, Robert Hansen, seinen Blog geschlossen hat, können wir Fierce in einem Github-Repository finden. Da sich die zugrunde liegenden Prinzipien von DNS in den letzten zehn Jahren nicht geändert haben, kann es für uns immer noch nützlich sein. Info Fierce Domain Scan

Der Harvester

Theharvester Signal-Sicherheitswerkzeug

Der Harvester, ein Favorit unter den Stifttestern, ist ein Open Source Intelligence Tool (OSINT). Es wird verwendet, um Subdomain-Namen, E-Mail-Adressen und domänenbezogene Benutzernamen zu erhalten, mit öffentlichen Quellen wie Google und LinkedIn. Info The Harvester

Hping

Hping3 Signal-Sicherheitswerkzeug

Hping ist ein Befehlszeilentool, mit dem benutzerdefinierte TCP/IP-Pakete zusammengefügt und analysiert werden können. Es kann zum Testen von Firewalls, zum Port-Scannen, zum Testen von Netzwerken mit verschiedenen Protokollen, zum OS-Fingerprinting und als erweitertes Traceroute verwendet werden. Es kann unter Linux, FreeBSD, NetBSD, OpenBSD, Solaris, MacOs X und Windows laufen. Es wurde seit Jahren nicht aktualisiert (obwohl tcp/IP auch nicht. Info Hping

John the Ripper

Johin der Ripper Signal-Sicherheitstool

Dies ist ein Kennwortdienstprogramm, das für Unix-, Windows-, DOS-, BeOS- und OpenVMS-Systeme verfügbar ist (obwohl Sie die kostenlose Version möglicherweise selbst erstellen müssen). Es wird hauptsächlich verwendet, um schwache Unix-Passwörter zu erhalten. Info John the Ripper

Nessus

Nessus Signal-Sicherheitswerkzeug

Es ist eines der beliebtesten Tools zur Bewertung und Konfiguration von Schwachstellen weltweit. Es begann als Open-Source-Projekt, sprang aber später in eine proprietäre Lizenz. Trotzdem ist Nessus immer noch kostenlos für den persönlichen Gebrauch in Heimnetzwerken, wo es bis zu 16 IP-Adressen scannen wird. Wie auf Ihrer Website angegeben, bietet Nessus Hochgeschwindigkeitserkennung, Konfigurationsüberwachung, Asset-Profiling, Erkennung vertraulicher Daten, Patch-Management-Integration und Schwachstellenanalyse. Info Nessus

Nmap

Nmap Signal-Sicherheitstool

Nmap ist ein Open-Source-Tool zum Scannen und Zur Überwachen von Netzwerken. Mehr als 20 Jahre nach seiner Veröffentlichung aktualisieren seine Entwickler es immer noch. Es wurde entwickelt, um große Netzwerke schnell zu scannen, obwohl es auch mit einzigartigen Hosts funktioniert. Laut der NMap-Website verwendet der Scanner unformatierte IP-Pakete, um zu bestimmen, welche Hosts im Netzwerk verfügbar sind, welche Dienste diese Hosts anbieten, welche Betriebssysteme sie ausführen, Arten von Paket-/Firewall-Filterung, die verwendet werden, und viele andere Funktionen. Info Nmap

Openvpn

OpenVpn Signal-Sicherheitstool

OpenVPN ist ein Open-Source-SSL-VPN-Tool. Es funktioniert in einer Vielzahl von Konfigurationen, einschließlich Remote-Zugriff, Punkt-zu-Punkt-VPN, Wi-Fi-Sicherheit und Ras-Lösungen auf Unternehmensebene. Es bietet Lastenausgleich, Failover und Zugriffssteuerung. Es ist für Windows-, OpenBSD-, FreeBSD-, NetBSD-, Mac OS X- und Solaris-Maschinen verfügbar. OpenVPN-Informationen

Ophcrack

Ophcrack Signal-Sicherheitstool

Ophcrack ist ein kostenloses Tool, um Windows-Passwörter mit Regenbogentabellen zu entschlüsseln. Es ist plattformübergreifend und verfügt über eine grafische Oberfläche, in der es Echtzeitdiagramme zur Analyse von Kennwörtern anzeigt. Sie können Kennwörter mit LM- und NTLM-Hashes mithilfe der kostenlosen Regenbogentabellen auf der Website entschlüsseln. Info Ophcrack

Python-Sicherheit

Python Signal-Sicherheitswerkzeug

Das OWASP Python Security Project hat eine verstärkte Version von Python erstellt, die es Entwicklern ermöglicht, Anwendungen für die Verwendung in Umgebungen mit hohem Risiko zu erstellen, und schließlich die größte Sammlung von Sicherheitsinformationen in der Python-Programmiersprache erstellt. Info OWASP Python Security Project

Wireshark

wireshark Signal-Sicherheitswerkzeug

Wireshark ist ein Analysator, mit dem Sie den Datenverkehr in einem Netzwerk interaktiv erfassen und untersuchen können. Während der mehr als 20-jährigen Entwicklung wurde eine lange Liste von Funktionen integriert, darunter Echtzeit-Erfassung und Offline-Analyse sowie eine eingehende Überprüfung von Hunderten von Protokollen. Es ist plattformübergreifend, kann unter Windows, Linux, OS X, Solaris, FreeBSD, NetBSD usw. ausgeführt werden. Es ist in der Lage, unter anderem, VoIP-Verkehr zu analysieren; Entschlüsseln Sie SSL/TLS-, WEP- und WPA/WPA2-Datenverkehr und lesen Sie Datenverkehr, der über USB, Bluetooth und sogar Frame Relay übertragen wird. Info Wireshark

ModSecurity

modsecurity Signal-Sicherheitswerkzeug

ModSecurity ist eine Reihe von Tools für die Echtzeitüberwachung, Protokollierung und Zugriffskontrolle von Webanwendungen, die vom Trustwave SpiderLabs Team entwickelt wurden. Sie können einen vollständigen Datensatz von HTTP-Transaktionen ausführen und vollständige Anforderungen und Antworten erfassen. laufende Sicherheitsbewertungen durchzuführen; und Härten von Webanwendungen. Es kann in eine Apache 2.x-Installation integriert oder als Reverseproxy bereitgestellt werden, um jeden Webserver zu schützen. Info ModSecurity

ThreadFix

Threadfix Signal-Sicherheitswerkzeug

ThreadFix ist eine Plattform für das Management von Anwendungsschwachstellen der Denim Group. Kombiniert dynamische, statische und interaktive Anwendungsscanner-Berichtsergebnisse. Es hat eine Open-Source-Community-Edition, aber es gibt auch eine kostenpflichtige Version von ThreadFix, mit erweiterten Funktionen. Info ThreadFix

Burp Suite

Burpsuite Signal-Sicherheitswerkzeug

Burp Suite ist eine Plattform für die Sicherheit von Webanwendungen. Die verschiedenen Tools decken den gesamten Testprozess ab, von der ersten Zuordnung und Analyse der Angriffsoberfläche einer Anwendung bis hin zur Suche und Ausnutzung von Sicherheitslücken. Portswigger bietet eine kostenlose Edition, die die Web-Schwachstellen des Browsers und einige der erweiterten manuellen Tools fehlt. Info Burp Suite

Metasploit

Metasploit Signal-Sicherheitstool

Das Metasploit-Projekt ist ein Sicherheitsprojekt, das Schwachstelleninformationen bereitstellt und bei Penetrationstests und der Signaturentwicklung für IDS (Intrusion Detection Systems) hilft. Dieses Projekt führte zu metasploit Framework, einer Open-Source-Plattform zum Schreiben von Sicherheitstools und Exploits. Im Jahr 2009 erwarb Rapid7, ein Anbieter von Lösungen für das Schwachstellenmanagement, Metasploit Project. Seit der Übernahme des Metasploit Frameworks hat Rapid7 zwei proprietäre, offene Kernversionen hinzugefügt, die Metasploit Express und Metasploit Pro heißen. Metasploit-Informationen

Aircrack-ng

Aircrack Signal-Sicherheitstool

Es ist ein kompletter Satz von Tools, um Pakete zu überwachen, Hardware zu testen, Passwörter zu entschlüsseln und Angriffe auf Wi-Fi-Netzwerke zu starten. Was Wireshark auf Ethernet macht, macht Aircrack-ng über Wi-Fi. Version 1.2, die im April 2018 veröffentlicht wurde, bringt wesentliche Verbesserungen in Bezug auf Geschwindigkeit und Sicherheit und erweitert die Liste der unterstützten Hardware. Info Aircrack-ng

Schwänze

Tails Signal-Sicherheitswerkzeug

Das Amnesiac Incognito Live System (TAILS) ist eine Live-Linux-Distribution, die von einer DVD oder einem USB-Gerät ausausgeführt werden kann. Sie verfolgt Ihre Aktivitäten nicht von einer Sitzung zur nächsten und verwendet Tor für alle Kommunikationen im Internet. Sie können Ihre Identität an jemanden weitergeben, der Ihre Tor-Verbindung überwacht, wenn Sie sich beispielsweise mit Ihrem Konto in einem sozialen Netzwerk anmelden; Aber solange Sie so etwas nicht tun, kann TAILS eine große Hilfe sein, um Ihre Online-Aktivität geheim zu halten. TailS Info

Qubes OS

Qubes Signal-Sicherheitswerkzeug

Qubes OS wird als “ein einigermaßen sicheres Betriebssystem” bezeichnet. Es ist ein sicherheitsorientiertes Open-Source-Betriebssystem. Verwenden Sie Xen, um Funktionen auf verschiedenen virtuellen Maschinen oder Qubes zu unterteilen. Auf diese Weise können Sie verschiedene Aktivitäten in verschiedenen Qubes isolieren. Sie können zum Beispiel alles im Zusammenhang mit Online-Banking in einem Qube und alles andere in einem anderen tun. Oder sogar, noch weiter, Sie könnten ein Einweg-Qube für jeden E-Mail-Anhang erstellen, den Sie geöffnet haben, um zu verhindern, dass eine bösartige Anlage die Kontrolle über die gesamte Maschine übernimmt. Es ist als kostenloser Download verfügbar, aber ein 64-Bit Intel oder AMD-Computer mit mindestens 4 GB RAM und 32 GB Speicherplatz ist erforderlich. Info Qubes OS

Signal

Signal-Sicherheitswerkzeug

Wir beenden diese Liste kostenloser Sicherheitstools mit Signal, einer Messaging- und Sprach- und Videoanruf-App, die Eine Ende-zu-Ende-Verschlüsselung bietet. Es bietet Funktionen wie verschwindende Nachrichten (der Absender kann wählen, wie lange die Nachricht zerstört wird, nachdem sie gelesen wurde), verschlüsselte Gruppenchats und das Senden von Bildern. Signal wird von der Electronic Frontier Foundation als Teil ihres Leitfadens “Surveillance Self Defense” empfohlen, einem fortschrittlichen Leitfaden zum Schutz von Online-Spionage. Es ist eine kostenlose App und kann auf Android, iOS, macOS, Linux und Windows verwendet werden. Info Signal

Lernen Sie die professionellen Sicherheitstools kennen, die Ihnen Tecsens bietet.