Von Phishing-Simulationen über Passwort-Cracking bis hin zu automatisierten SQL-Injections: 14 Empfehlungen für Tools, die Cybersecurity-Spezialisten kennen sollten.
Erlend Depine (Gastautor)
Head of Pentesting bei Cybersecurity-Spezialist BearingPoint
1. Nessus Professional:
Ein verbreiteter Sicherheits-Scanner für Netzwerke, der Schwachstellen identifiziert und detaillierte Berichte liefert. Unterstützt Compliance-Prüfungen und Risikobewältigung.
2. Mitre ATT&CK:
Ein Framework, das Taktiken, Techniken und Verfahren von Cyberangreifern darstellt, um Bedrohungen zu verstehen und Abwehrmaßnahmen zu ergreifen.
3. Metasploit:
Ein Open-Source-Framework für Penetrationstests, das eine Vielzahl von Werkzeugen und Exploits bietet, um Sicherheitslücken zu identifizieren und zu testen.
4. Shodan:
Eine Suchmaschine für verbundene Geräte im Internet, liefert detaillierte Informationen und unterstützt Sicherheitsanalysen und Überwachung.
5. Wireshark:
Ein Netzwerkanalysetool zur Echtzeiterfassung und -analyse von Datenverkehr, unterstützt die Diagnose von Netzwerkproblemen und Sicherheitslücken.
6. John The Ripper:
Ein Passwort-Cracking-Tool, das verschiedene Angriffsmethoden und Hash-Algorithmen unterstützt, um Passwortsicherheit zu bewerten.
7. Aircrack-NG:
Eine Suite für Wireless-Sicherheitstools zum Testen der Sicherheit von Wi-Fi-Netzwerken, einschließlich Datenverkehrserfassung und Passwortknacken.
8. Nikto:
Ein Webserver-Scanner-Tool zur Identifizierung von Sicherheitslücken in Webservern, ungesicherten Verzeichnissen und veralteter Software.
9. SQLMap:
Ein Tool für automatisierte SQL-Injection-Tests, das verschiedene SQL-Injection-Techniken unterstützt und Schwachstellen in Webanwendungen aufdeckt.
10. Elastic Security:
Eine Sicherheitslösung basierend auf der Elastic Stack-Plattform, bietet SIEM, Endpunktsicherheit und Bedrohungsabwehr.
11. NMAP:
Ein Netzwerk- und Sicherheitsanalysetool für das Scannen von Netzwerken, Host- und Port-Entdeckung sowie Dienst- und Betriebssystemerkennung.
12. GoPhish:
Ein Toolkit für Phishing-Simulationen, um Sicherheitsbewusstsein zu verbessern, inklusive Erstellung und Tracking von Phishing-E-Mails.
13. Have I Been Pwned:
Eine Plattform zur Überprüfung von E-Mail-Adressen auf Beteiligung in durchgesickerten Datenbanken, erhöht das Bewusstsein für Datensicherheit.
14. Bitwarden:
Eine Plattform für das Management von Passwörtern und sensiblen Informationen, bietet End-to-End-Verschlüsselung und Benutzerfreundlichkeit
Über den Gastautor
Erlend Depine ist Head of ATI bei BearingPoint. Er ist seit über 25 Jahren im Netzwerk- und Security- Umfeld tätig. Er leitet überdies unter anderem das „Penetration Testing“-Team und ist für die Weiterentwicklung des Services verantwortlich.