Unabh\u00e4ngig von Ihrer Rolle im Bereich der Computersicherheit werden sie f\u00fcr Sie n\u00fctzlich sein.<\/p>\n
Maltego<\/h2>\n
![\"Sicherheitswerkzeug](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Maltego-1-300x161.jpg\")
<\/p>\n
Diese forensische Anwendung ist in der Lage, informationen, die im Internet \u00fcber bestimmte Entit\u00e4ten<\/strong> (Personen, Unternehmen, Organisationen, Websites usw.) ver\u00f6ffentlicht werden, zu sammeln und die Beziehungen zwischen ihnen zu analysieren. Maltego pr\u00e4sentiert seine Ergebnisse durch eine Vielzahl von grafischen Elementen, so dass Sie Beziehungen schnell und mit gro\u00dfer Pr\u00e4zision sehen k\u00f6nnen. Es hat eine kostenpflichtige Lizenz und eine kostenlose Lizenz mit Einschr\u00e4nkungen. Info Maltego<\/a><\/p>\n Zed Attack Proxy ist f\u00fcr das Auffinden von Schwachstellen in einer Webanwendung verantwortlich.<\/strong> Es bietet sowohl automatische Scans als auch eine Reihe von Hilfsprogrammen f\u00fcr die manuelle Suche. INFO ZAP<\/a><\/p>\n Samurai Web Testing Framework ist eine virtuelle Maschine, die mehrere der kostenlosen Sicherheitstools in dieser Liste<\/strong>(Fierce Domain Scan, Maltego, Burp…) sowie Funktionen wie eine Webumgebung f\u00fcr Stifttests enth\u00e4lt. Es kann als VMWare-Image heruntergeladen werden, mit dem Toolset im Inneren. Als Nachteile haben wir, dass die Entwickler-Mailingliste seit mehreren Jahren inaktiv ist; zus\u00e4tzlich zu seiner neuesten Version aus dem Jahr 2016, so enth\u00e4lt es veraltete Werkzeugversionen. Info Samurai Web Testing Framework<\/a><\/p>\n Kali Linux (fr\u00fcher bekannt als BackTrack) ist eine Pen-Testing-Distribution von Linux<\/strong>. Wird von Sicherheitsexperten verwendet, um<\/a> ihre Bewertungen durchzuf\u00fchren, in ihm k\u00f6nnen wir alles finden, von Port-Scannern bis hin zu Passwort-Entschl\u00fcsselern. Es steht als ISO oder sogar als VM-Image f\u00fcr VMWare oder Hyper-V zum Download zur Verf\u00fcgung. Info Kali Linux<\/a><\/p>\n Dies ist ein Dienstprogramm zur Wiederherstellung von Passw\u00f6rtern f\u00fcr Microsoft-Betriebssysteme bis zu Windows XP<\/strong> (das Tool wurde seit 2014 nicht mehr aktualisiert). Es erm\u00f6glicht Ihnen, eine Vielzahl von Kennworttypen mit verschiedenen Methoden einfach wiederherzustellen: Erfassen von Netzwerkverkehr, Entschl\u00fcsseln verschl\u00fcsselter Passw\u00f6rter durch W\u00f6rterbuchangriffe, Brute-Force- und Kryptoanalyse, Aufzeichnen von VoIP-Gespr\u00e4chen, Abrufen von Schl\u00fcsseln aus drahtlosen Netzwerken, Aufdecken von Kennwortboxen, Ermitteln zwischengespeicherter Kennw\u00f6rter und Analysieren von Routingprotokollen. Info Kain & Abel<\/a><\/p>\n Fierce hebt potenzielle Ziele innerhalb und au\u00dferhalb eines Unternehmensnetzwerks hervor, indem dns-Eintr\u00e4ge beobachtet werden<\/strong>. Es ist im Grunde ein Skript in Perl geschrieben, entwickelt, um Domains in einer Angelegenheit von Minuten zu scannen, mit mehreren Taktiken. Obwohl sein Autor, Robert Hansen, seinen Blog geschlossen hat, k\u00f6nnen wir Fierce in einem Github-Repository finden. Da sich die zugrunde liegenden Prinzipien von DNS in den letzten zehn Jahren nicht ge\u00e4ndert haben, kann es f\u00fcr uns immer noch n\u00fctzlich sein. Info Fierce Domain Scan<\/a><\/p>\n Der Harvester, ein Favorit unter den Stifttestern, ist ein Open Source Intelligence Tool (OSINT)<\/strong>. Es wird verwendet, um Subdomain-Namen, E-Mail-Adressen und dom\u00e4nenbezogene Benutzernamen zu erhalten, mit \u00f6ffentlichen Quellen wie Google und LinkedIn. Info The Harvester<\/a><\/p>\n Hping ist ein Befehlszeilentool, mit dem benutzerdefinierte TCP\/IP-Pakete zusammengef\u00fcgt und analysiert werden k\u00f6nnen<\/strong>. Es kann zum Testen von Firewalls, zum Port-Scannen, zum Testen von Netzwerken mit verschiedenen Protokollen, zum OS-Fingerprinting und als erweitertes Traceroute verwendet werden. Es kann unter Linux, FreeBSD, NetBSD, OpenBSD, Solaris, MacOs X und Windows laufen. Es wurde seit Jahren nicht aktualisiert (obwohl tcp\/IP auch nicht. Info Hping<\/a><\/p>\n Dies ist ein Kennwortdienstprogramm, das f\u00fcr Unix-, Windows-, DOS-, BeOS- und OpenVMS-Systeme verf\u00fcgbar ist<\/strong> (obwohl Sie die kostenlose Version m\u00f6glicherweise selbst erstellen m\u00fcssen). Es wird haupts\u00e4chlich verwendet, um schwache Unix-Passw\u00f6rter zu erhalten. Info John the Ripper<\/a><\/p>\n Es ist eines der beliebtesten Tools zur Bewertung und Konfiguration von Schwachstellen weltweit<\/strong>. Es begann als Open-Source-Projekt, sprang aber sp\u00e4ter in eine propriet\u00e4re Lizenz. Trotzdem ist Nessus immer noch kostenlos f\u00fcr den pers\u00f6nlichen Gebrauch in Heimnetzwerken, wo es bis zu 16 IP-Adressen scannen wird. Wie auf Ihrer Website angegeben, bietet Nessus Hochgeschwindigkeitserkennung, Konfigurations\u00fcberwachung, Asset-Profiling, Erkennung vertraulicher Daten, Patch-Management-Integration und Schwachstellenanalyse. Info Nessus<\/a><\/p>\n Nmap ist ein Open-Source-Tool zum Scannen und Zur \u00dcberwachen von Netzwerken<\/strong>. Mehr als 20 Jahre nach seiner Ver\u00f6ffentlichung aktualisieren seine Entwickler es immer noch. Es wurde entwickelt, um gro\u00dfe Netzwerke schnell zu scannen, obwohl es auch mit einzigartigen Hosts funktioniert. Laut der NMap-Website verwendet der Scanner unformatierte IP-Pakete, um zu bestimmen, welche Hosts im Netzwerk verf\u00fcgbar sind, welche Dienste diese Hosts anbieten, welche Betriebssysteme sie ausf\u00fchren, Arten von Paket-\/Firewall-Filterung, die verwendet werden, und viele andere Funktionen. Info Nmap<\/a><\/p>\n OpenVPN ist ein Open-Source-SSL-VPN-Tool.<\/strong> Es funktioniert in einer Vielzahl von Konfigurationen, einschlie\u00dflich Remote-Zugriff, Punkt-zu-Punkt-VPN, Wi-Fi-Sicherheit und Ras-L\u00f6sungen auf Unternehmensebene. Es bietet Lastenausgleich, Failover und Zugriffssteuerung. Es ist f\u00fcr Windows-, OpenBSD-, FreeBSD-, NetBSD-, Mac OS X- und Solaris-Maschinen verf\u00fcgbar. OpenVPN<\/a>-Informationen<\/p>\n Ophcrack ist ein kostenloses Tool, um Windows-Passw\u00f6rter mit Regenbogentabellen zu entschl\u00fcsseln<\/strong>. Es ist plattform\u00fcbergreifend und verf\u00fcgt \u00fcber eine grafische Oberfl\u00e4che, in der es Echtzeitdiagramme zur Analyse von Kennw\u00f6rtern anzeigt. Sie k\u00f6nnen Kennw\u00f6rter mit LM- und NTLM-Hashes mithilfe der kostenlosen Regenbogentabellen auf der Website entschl\u00fcsseln. Info Ophcrack<\/a><\/p>\n Das OWASP Python Security Project hat eine verst\u00e4rkte Version von Python erstellt, die es Entwicklern erm\u00f6glicht, Anwendungen f\u00fcr die Verwendung in Umgebungen mit hohem Risiko zu erstellen, und schlie\u00dflich die gr\u00f6\u00dfte Sammlung von Sicherheitsinformationen in der Python-Programmiersprache erstellt<\/strong>. Info OWASP Python Security Project<\/a><\/p>\n Wireshark ist ein Analysator, mit dem Sie den Datenverkehr in einem Netzwerk interaktiv erfassen und untersuchen k\u00f6nnen<\/strong>. W\u00e4hrend der mehr als 20-j\u00e4hrigen Entwicklung wurde eine lange Liste von Funktionen integriert, darunter Echtzeit-Erfassung und Offline-Analyse sowie eine eingehende \u00dcberpr\u00fcfung von Hunderten von Protokollen. Es ist plattform\u00fcbergreifend, kann unter Windows, Linux, OS X, Solaris, FreeBSD, NetBSD usw. ausgef\u00fchrt werden. Es ist in der Lage, unter anderem, VoIP-Verkehr zu analysieren; Entschl\u00fcsseln Sie SSL\/TLS-, WEP- und WPA\/WPA2-Datenverkehr und lesen Sie Datenverkehr, der \u00fcber USB, Bluetooth und sogar Frame Relay \u00fcbertragen wird. Info Wireshark<\/a><\/p>\n ModSecurity ist eine Reihe von Tools f\u00fcr die Echtzeit\u00fcberwachung, Protokollierung und Zugriffskontrolle von Webanwendungen, die vom Trustwave SpiderLabs Team entwickelt wurden.<\/strong> Sie k\u00f6nnen einen vollst\u00e4ndigen Datensatz von HTTP-Transaktionen ausf\u00fchren und vollst\u00e4ndige Anforderungen und Antworten erfassen. laufende Sicherheitsbewertungen durchzuf\u00fchren; und H\u00e4rten von Webanwendungen. Es kann in eine Apache 2.x-Installation integriert oder als Reverseproxy bereitgestellt werden, um jeden Webserver zu sch\u00fctzen. Info ModSecurity<\/a><\/p>\n ThreadFix ist eine Plattform f\u00fcr das Management von Anwendungsschwachstellen der Denim Group.<\/strong> Kombiniert dynamische, statische und interaktive Anwendungsscanner-Berichtsergebnisse. Es hat eine Open-Source-Community-Edition, aber es gibt auch eine kostenpflichtige Version von ThreadFix, mit erweiterten Funktionen. Info ThreadFix<\/a><\/p>\n Burp Suite ist eine Plattform f\u00fcr die Sicherheit von Webanwendungen.<\/strong> Die verschiedenen Tools decken den gesamten Testprozess ab, von der ersten Zuordnung und Analyse der Angriffsoberfl\u00e4che einer Anwendung bis hin zur Suche und Ausnutzung von Sicherheitsl\u00fccken. Portswigger bietet eine kostenlose Edition, die die Web-Schwachstellen des Browsers und einige der erweiterten manuellen Tools fehlt. Info Burp Suite<\/a><\/p>\n Das Metasploit-Projekt ist ein Sicherheitsprojekt, das Schwachstelleninformationen bereitstellt und bei Penetrationstests und der Signaturentwicklung f\u00fcr IDS (Intrusion Detection Systems) hilft.<\/strong> Dieses Projekt f\u00fchrte zu metasploit Framework, einer Open-Source-Plattform zum Schreiben von Sicherheitstools und Exploits. Im Jahr 2009 erwarb Rapid7, ein Anbieter von L\u00f6sungen f\u00fcr das Schwachstellenmanagement, Metasploit Project. Seit der \u00dcbernahme des Metasploit Frameworks hat Rapid7 zwei propriet\u00e4re, offene Kernversionen hinzugef\u00fcgt, die Metasploit Express und Metasploit Pro hei\u00dfen. Metasploit<\/a>-Informationen<\/p>\n Es ist ein kompletter Satz von Tools, um Pakete zu \u00fcberwachen, Hardware zu testen, Passw\u00f6rter zu entschl\u00fcsseln und Angriffe auf Wi-Fi-Netzwerke zu starten.<\/strong> Was Wireshark auf Ethernet macht, macht Aircrack-ng \u00fcber Wi-Fi. Version 1.2, die im April 2018 ver\u00f6ffentlicht wurde, bringt wesentliche Verbesserungen in Bezug auf Geschwindigkeit und Sicherheit und erweitert die Liste der unterst\u00fctzten Hardware. Info Aircrack-ng<\/a><\/p>\n Das Amnesiac Incognito Live System (TAILS) ist eine Live-Linux-Distribution, die von einer DVD oder einem USB-Ger\u00e4t ausausgef\u00fchrt werden kann.<\/strong> Sie verfolgt Ihre Aktivit\u00e4ten nicht von einer Sitzung zur n\u00e4chsten und verwendet Tor f\u00fcr alle Kommunikationen im Internet. Sie k\u00f6nnen Ihre Identit\u00e4t an jemanden weitergeben, der Ihre Tor-Verbindung \u00fcberwacht, wenn Sie sich beispielsweise mit Ihrem Konto in einem sozialen Netzwerk anmelden; Aber solange Sie so etwas nicht tun, kann TAILS eine gro\u00dfe Hilfe sein, um Ihre Online-Aktivit\u00e4t geheim zu halten. TailS<\/a> Info<\/p>\n Qubes OS wird als „ein einigerma\u00dfen sicheres Betriebssystem“ bezeichnet<\/strong>. Es ist ein sicherheitsorientiertes Open-Source-Betriebssystem. Verwenden Sie Xen, um Funktionen auf verschiedenen virtuellen Maschinen oder Qubes<\/em> zu unterteilen. Auf diese Weise k\u00f6nnen Sie verschiedene Aktivit\u00e4ten in verschiedenen Qubes isolieren. Sie k\u00f6nnen zum Beispiel alles im Zusammenhang mit Online-Banking in einem Qube und alles andere in einem anderen tun. Oder sogar, noch weiter, Sie k\u00f6nnten ein Einweg-Qube f\u00fcr jeden E-Mail-Anhang erstellen, den Sie ge\u00f6ffnet haben, um zu verhindern, dass eine b\u00f6sartige Anlage die Kontrolle \u00fcber die gesamte Maschine \u00fcbernimmt. Es ist als kostenloser Download verf\u00fcgbar, aber ein 64-Bit Intel oder AMD-Computer mit mindestens 4 GB RAM und 32 GB Speicherplatz ist erforderlich. Info Qubes OS<\/a><\/p>\n Wir beenden diese Liste kostenloser Sicherheitstools mit Signal, einer Messaging- und Sprach- und Videoanruf-App, die Eine Ende-zu-Ende-Verschl\u00fcsselung bietet.<\/strong> Es bietet Funktionen wie verschwindende Nachrichten (der Absender kann w\u00e4hlen, wie lange die Nachricht zerst\u00f6rt wird, nachdem sie gelesen wurde), verschl\u00fcsselte Gruppenchats und das Senden von Bildern. Signal wird von der Electronic Frontier Foundation als Teil ihres Leitfadens „Surveillance Self Defense“ empfohlen, einem fortschrittlichen Leitfaden zum Schutz von Online-Spionage. Es ist eine kostenlose App und kann auf Android, iOS, macOS, Linux und Windows verwendet werden. Info Signal<\/a><\/p>\n\nOWASP Zed-Angriffsproxy (ZAP)<\/h2>\n
![\"Sicherheitswerkzeug](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Zap-300x161.jpg\")
<\/p>\nSamurai Web Testing Framework<\/h2>\n
![\"Sicherheitswerkzeug](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Samurai-300x208.png\")
<\/p>\nKali Linux<\/h2>\n
![\"Kali-linux](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Kali-linux-300x162.jpg\")
<\/p>\nKain & Abel<\/h2>\n
![\"Sicherheitswerkzeug](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Cain-300x161.jpg\")
<\/p>\nHeftiger Domain-Scan<\/h2>\n
![\"Fierce](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Fierce-300x161.jpg\")
<\/p>\nDer Harvester<\/h2>\n
![\"Theharvester](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Theharvester-300x161.jpg\")
<\/p>\nHping<\/h2>\n
![\"Hping3](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Hping3-300x161.jpg\")
<\/p>\nJohn the Ripper<\/h2>\n
![\"Johin](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Johin-the-ripper-300x161.jpg\")
<\/p>\nNessus<\/h2>\n
![\"Nessus](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Nessus2-300x161.jpg\")
<\/p>\nNmap<\/h2>\n
![\"Nmap](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Nmap-300x175.jpg\")
<\/p>\nOpenvpn<\/h2>\n
![\"OpenVpn](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/OpenVpn-300x161.jpg\")
<\/p>\nOphcrack<\/h2>\n
![\"Ophcrack](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Ophcrack-300x225.jpg\")
<\/p>\nPython-Sicherheit<\/h2>\n
![\"Python](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Python-300x161.jpg\")
<\/p>\nWireshark<\/h2>\n
![\"wireshark](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/wireshark-300x147.jpg\")
<\/p>\nModSecurity<\/h2>\n
![\"modsecurity](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/modsecurity-300x161.jpg\")
<\/p>\nThreadFix<\/h2>\n
![\"Threadfix](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Threadfix-300x161.jpg\")
<\/p>\nBurp Suite<\/h2>\n
![\"Burpsuite](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Burpsuite-300x161.jpg\")
<\/p>\nMetasploit<\/h2>\n
![\"Metasploit](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Metasploit-300x161.jpg\")
<\/p>\nAircrack-ng<\/h2>\n
![\"Aircrack](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Aircrack-300x175.jpg\")
<\/p>\nSchw\u00e4nze<\/h2>\n
![\"Tails](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Tails-300x161.jpg\")
<\/p>\nQubes OS<\/h2>\n
![\"Qubes](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Qubes-300x161.jpg\")
<\/p>\nSignal<\/h2>\n
![\"Signal-Sicherheitswerkzeug\"](\"https:\/\/www.tecsens.com\/wp-content\/uploads\/2018\/10\/Signal-300x161.jpg\")
<\/p>\nLernen Sie die professionellen Sicherheitstools kennen, die Ihnen Tecsens bietet.<\/h2>\n\n