Mit kostenlosen Tools die Sicherheit im Netzwerk überprüfen

Kali-Linux - Sicherheit mit Live-DVD

Kali-Linux bietet Sicherheits-Tools für die Absicherung von Rechnern und Netzwerken. Kali offeriert zahlreiche Lösungen zum Thema Security und Penetrationstests. Die etwa 2,6 GByte große Live-DVD kann als ISO-Datei heruntergeladen werden. Kali-Linux bietet nicht nur kleine Open-Source-Tools. Auch bekannte Tools wie OpenVAS, das umfassende Analysen der Sicherheit vornehmen können, lassen sich in Kali integrieren.

HTTP-/HTTPS-Verkehr analysieren

Mit der Burp Suite kann der HTTP-/HTTPS-Verkehr von Webanwendungen auf Sicherheitslücken hin überprüft werden. Zu den untersuchten Lücken gehören SQL Injection oder Cross-Site-Scripting (XSS). Das Tool lässt sich auf Windows-Rechnern installieren. Über die erwähnte Sicherheits-Live-DVD Kali kann die Burp Suite ebenfalls genutzt werden.

Die Scan-Einstellungen werden entweder aus der Standardkonfiguration geladen, oder beim Erstellen eines neuen Projektes aus einer Konfigurationsdatei. Mit Options lassen sich Einstellungen für den Proxy vornehmen. Danach werden die einzelnen Einstellungen zum Scannen gesetzt.

Mehr Sicherheit für Webanwendungen

ZAP (Zed Attack Proxy Project) dient als Zusatz-Tool, um bereits bestehende Sicherheitsinfrastruktur und die Webanwendungen zu testen. Vorteil von ZAP ist die, im Vergleich mit anderen Tools, einfache und schnelle Installation.

Administratoren und Entwickler benötigen auf den Servern, die sie testen, keinen Agenten und müssen auch keine Änderungen vornehmen. Das Tool können auch Administratoren und Webentwickler verwenden, die keine großen Erfahrungen mit Penetrationstests haben. Daher ist das Tool durchaus auch für Anwendungstester geeignet, die Webanwendungen auf Sicherheitslücken hin überprüfen sollen.

Malware-Suche über Container mit REMnux

Mit der Linux-Distribution REMnux kann Malware untersucht werden. Dazu stellen die Entwickler eine virtuelle Appliance, aber auch Container-Images zur Verfügung. Die verschiedenen Container-Images lassen sich zum Beispiel in Docker einbinden.

Cuckoo Sandbox

Chuckoo Sandbox kann Malware in Sandboxes fangen, um sie zu analysieren. Zum Betrieb ist ein zentraler Server notwendig, sowie ein Client, der sich mit dem Server verbindet. Die Malware wird in VMs installiert, die sich mit dem Chuckoo-Server verbinden, um die Schadsoftware zu analysieren. Sobald die Virtualisierungs-Lösung für Chuckoo installiert und einsatzbereit ist, kann Chuckoo die entsprechenden virtuellen Maschinen automatisiert erstellen und verwalten, um die Schadsoftware zu analysieren. Android kann hier gleichfalls getestet werden.

NIPAP - IP Address Management

Mit NIPAP (Neat IP Address Planer) verwalten Unternehmen die verschiedenen IP-Adressen, Subnetze und auch VRF (Virtual Routing and Forwarding) im Netzwerk. Basis des Codes ist Python. Die Daten werden in einer PostgreSQL-Datenbank gespeichert. Die Installation muss auf einem Linux-Server erfolgen, zum Beispiel Debian. Die generelle Verwendung der Umgebung ist intuitiv, vor allem, wenn auf die Weboberfläche gesetzt wird. Für die Nutzung ist kein Linux-Wissen Voraussetzung.

NIT-GPOSearch – Suche in Gruppenrichtlinien

NIT-GPOSearch liest die Gruppenrichtlinien-Vorlagen in Ihrem Netzwerk ein und erlaubt die Suche nach bestimmten Einstellungen. Geben Administratoren zum Beispiel „Desktop“ ein, erhalten sie als Suchergebnis alle Gruppenrichtlinieneinstellungen, welche Ihnen dabei helfen, den Desktop von Rechnern einzustellen.

Kaspersky Rettungs-Disk

Die Live-CD von Kaspersky wird als ISO-Datei heruntergeladen. Wird der Rechner mit der CD/DVD gestartet, kann er anschließend gescannt werden. Die Kaspersky-Rettungs-CD enthält auch Tools zum Retten von Daten.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!