|
|
 |
Sicherheit und Administration
(by Ineluki Storm King)
Diese Section ist gedacht für all diejenigen, die nicht auf irgendwelchen Leet-H4x0ring-Seiten herumsurfen wollen, aber trotzdem ein Netz sichern wollen oder müssen.
Bei den hier verlinkten Programmen und Projekten handelt es sich um mächtige Werkzeuge, mit denen man Netze und Computer sichern und diese Sicherheit überprüfen kann.
Darüber hinaus finden sich Informationen, wie man Eindringlinge frühzeitig erkennt bzw. nachträglich herausfindet welche Änderungen vorgenommen wurden.
Diese Software lässt sich auch zum hacken verwenden, also setzt sie NIEMALS ohne Erlaubnis gegen fremde Systeme ein.
 Securityfocus - Before it's a threat - it's in securityfocus. Heimat der grössten Mailinglisten zum Thema Sicherheit, allerdings mit einem Aufkommen von z.T. 150 Mails pro Tag. Komplett mit Tutorials, File-Sammlung, Archiv, etc....
Packetstorm - Meine Zweitliebste Quelle für Informationen zu Sicherheitslücken, komplett mit grosser File-Sammlung.
Snort - Freies (GPL) Intrusion Detection System, wird über Rulesets gesteuert
RAdmin - Ein sehr schnelles, kostengünstiges Remote-Admin-Tool für Windows Systeme. Bis zu 10 fps selbst über Modem-Verbindungen.
Netcat - Netcat ist das Schweizer Messer des Sys-Admins und ermöglicht einen ganz einfachen Aufbau von TCP-Verbindungen. Auf der Seite finden sich auch weitere Tools von L0pht, wie etwa eine Tool zur Prüfung schwacher Passwörter namens L0phtcrack.
Ettercap - Packet-Sniffer mit eingebautem Decoder. Tauglich für Normalen-, Switched-, Ciphered-, SSH-encrypted traffic. Wer's nicht glaubt hat's nicht gesehen...
Nmap - Ein extrem vielseitiger Scanner, der alle Arten von Portscans durchführen kann. Darunter auch SYN, FIN etc. Scans, die nur schwer festzustellen sind.
Foundstone - Foundstone hat die Rechte an einigen guten Tools erworben und bietet diese auf der eigenen Website zum Download an. Besonders empfehlenswert ist das Forensics-Toolkit und FPortNG.
Libcap fü Windwos - Ein Interface zum Capturen von Netzwerk-Datenpaketen. Das Original ist:
Earlybird - Automatisiertes Warnsystem für Worm-Attacks. EarlyBird führt automatisiert die Nachverfolgung von Nimda und CodeRed Scans durch. "Regardless of the type of HTTP worm that hits the system, an e-mail is composed with those details and sent off to the contact of that netblock." Ein Schaubild gibt es hier.
Libpcap für *nix - und vom Lawrence Berkeley National Laboratory entwickelt worden. Wie das ganze funktioniert ist hier erklärt.
Ethereal - Ethereal ist ein freies Protokoll Analysetool für Unix und Windowssysteme. Beispiele kann man sich hier ansehen.
Whisker - Ein CGI-Scanner. Im Gegensatz zu manchem anderen jedoch hat Rain Forest Puppy grossen Wert auf Qualität gelegt. Lest am besten die whisker.txt, es lohnt sich.
Subterrain - Hier gibt es, neben vielen anderen Perlen, THC-Phonescan, den besten phonescanner der Welt... Dient dazu nachzuprüfen, dass niemand heimlich ein Modem in der Firma betreibt.
Tarpit, LaBrea - Ein Programm mit dem sich Scans von Internetwürmern wie in einer "Teergrube" für längere Zeit verlangsamen lassen, um so die Verbreitungsgeschwindigkeit zu verringern.
Tripwire - Mit Tripwire lassen sich Checksums installierter Dateien erstellen und prüfen. Im Falle eines Einbruchsverdachts kann so geprüft werden, welche Dateien verändert wurden.
OS-Vulnerability Analysis - Ein Vergleich diverser Betriebssysteme mit verschiedenen Patchständen hinsichtlich ihrer Sicherheit. Die Scans gehen von Solaris 6 (default) über NT4 mit SP6a bis zu XP.
Kismet - Wireless Network Sniffer für Linux, läuft auch unter Linux PDAs (Sharp, Pocketlinux, etc.). Das Design der Website verrät, hier geht es nicht um Design-Preise, sondern um Funktion.
AINTX - Tools - Eine Sammlung von Commands aus der *X-welt, die in Windows leider fehlen. Unter anderem Cat, cpuser, cron, mail, mkservice... Achtung: Commandline! - Deswegen gut geeignet für Batchfiles. Fragen könnt Ihr im Board stellen.
Cygwin - Cygwin stellt unter Windows eine bash-shell mit einer Vielzahl von portierten Programmen zur Verfügung. Eignet sich zum compilen von C-Sourcen, da mit gcc-compiler.
Netwide Assembler - Ein freier 80x86 Assembler, der Funktionalitäten ähnlich MASM bereitstellt, allerdings nicht nur unter Dos und noch dazu kostenlos.
p0f - passive OS fingerprinting - Eine Software, mit der sich aus der Analyse von Netzwerkpaketen viel ü die entsprechenden Betriebssysteme der angeschlossenen Rechner herausfinden lässt. Mehr Informationen dazu gibt es hier.
Active Perl - Eine freie Perl-Version, die für viele Penetration-Testing Programme notwendig ist.
VNC - Heimat des Remote-Administrationstools VNC. Meiner Ansicht nach besser als PCAnywhere etc., weil es sehr kompakt und plattformunabhängig ist.
Open Wall - Heimat des berühmten Brute-Force Programms "John the Ripper" zur Entschlüssung von Linux-Passwörtern.
AntiWeb httpd - "Anti-Web is a simple, secure, and robust HyperText Transfer Protocol Daemon." Kleiner, feiner Webserver ohne Schnickschnack.
Fragrouter - Mit dieser Software lässt sich die Effizienz eines IDS testen. Die offizielle Homepage ist zur Zeit nicht zu erreichen, unter diesem Link gibts die Software aber.
XNetstat - Eine GUI für das Windows Netstat-Kommando. Für alle, denen Klicki-Bunti lieber ist als Console :).
ActiveWorx - Ein Policy-Manager für Snort. Da es vielen der Umgang mit der Snort Regelsyntax schwerfällt hat Jeff Dell einen IDS Policy Manager entwickelt. Damit gehts leichter :)
PC-Anywhere - Ein sehr weit verbreitetes (kostenpflichtiges) Remote-Administrationstool. Mich stört immer die Behäbigkeit, mein Rechner ist auch so schon langsam genug...
CERT - Dahinter verbirgt sich die Seite des amerikanischen "Computer Emergency Response Team". Bekannt für seine Advisories zu aktuellen Sicherheitsproblemen. Die Mailingliste wird von bugtraq (securityfocus) weitergeleitet. Auch bei dieser Institution teile ich die Ansichten von Attrition.org.
GRC - Gibson Research Corporation, das zuhause von Spinrite5 - allerdings wird die Seriösität einiger Behauptungen seitens Steve Gibson auf einer eigenen Seite diskutiert. Macht euch selbst ein Bild, beide Seiten sind interessant!
AntiOnline.com - Die Seite von John Vranesevich. Attrition.org (siehe oben) hegt starke Zweifel an der Glaubwürdigkeit - meiner Ansicht nach zu Recht.
Zur Begriffserklärung:
- Forensics: Die Untersuchung eines Rechners auf versteckte oder vertuschte Spuren. Kommt zum Einsatz bei Strafermittlungen und bei der Suche nach Spuren auf gehackten Rechnern.
- Hardening: Alle Anstrengungen, die dazu dienen das Eindringen in einen Rechner zu erschweren.
- Intrusion Detection: Der Versuch Eindringlinge oder Einbruchsversuche im Moment des Geschehens zu entdecken.
- Firewall: Verbindung zwischen zwei Netzen so herstellen, dass notwendiger Traffic ungehindert stattfinden kann, unnötiger Traffic blockiert wird.
- Penetration Testing: Der aktive Versuch in ein Netz oder einen Rechner einzudringen, mit dem Ziel Schwachstellen früh zu erkennen und dann beheben zu können.
Hinweise:
Im Falle von toten Links oder bei Verbesserungsvorschlägen schreibt mir eine
eMail
©Copyright by CSW All rights reserved.
|
 |
|
|
