Online Suche im Handbuch

LITTLE-IDIOT NETWORKING

34. Werkzeuge für Auditing

Im Internet finden sich zahlreiche professionelle Werkzeuge. Auf der Homepage von Bernd Eckenfels http://sites.inka.de/sites/lina/freefire-l/, auch FreeFire genannt, finden sich zahlreiche professionelle Werkzeuge, die allesamt frei verfügbar sind. Die Auswahl dort ist wirklich sehr groß. Ein Werkzeug, welches dort fehlt, ist Ballista. Mit diesem kann man gezielt TCP/IP Stacks auf mögliche DoS Angriffe kontrollieren. Dieselben Tests kann man auch mit der Bibliothek net::rawip für PERL unter FreeBSD, SOLARIS und LINUX durchführen. Man findet diese auf der Site http://www.freshmeat.net. Ein Geheimtip ist ISIC zusammen mit der Library libnet von Mike Frantzen (http://expert.cc.purdue.edu/~frantzen/ von der PURDUE Universität, wo viele TCP/IP Stacks herstammen. Als Security Scanner hat sich der ISS Security Scanner von ISS.NET bewährt. Dieser ist dort auch als LINUX Version im Quellcode erhältlich. Von SATAN, SAINT o.ä. veralteten und nur auf UNIX spezialisierten Werkzeugen sollte man dringendst absehen, da diese nur wenige UNIX-Spezifische Sicherheitsprobleme erkennen können. Beim Scan von Firewalls sollte man auch stets beachten, daß viele Firewalls gegen Scanner counter intelligence Strategien implementiert haben, weswegen die Resultate oft zweifelhaft sind. Siehe hierzu auch im Kapitel Analyse eines TIS-FWTK und Firewall-1

Wer mag, der sollte einmal mit Hilfe des ISS Scanners einige SSL-Server von SHOP Anbietern untersuchen. Interessant ist es, daß diese Server zwar eine sichere SSL-Verbindung zur Übermittlung von Kreditkarten - Nummern bieten, aber selber völlig ungesichert sind.

Schwierig wird es, Datenbanken gegen Angriffe zu sichern. Wie bereits im Kapitel über buffer overflows beschrieben, sollte man entsprechende Filter einsetzen, die eine Beschränkung des SQL-Befehlssatzes kennen. Scanner, wie ISS, überprüfen natürlich solche Fehler nicht.

Online Suche im Handbuch

LITTLE-IDIOT NETWORKING