:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Pentesting mit Legion, sqlmap, ZAP, OpenSCAP, Karkinos und Scapy 6 Open Source-Tools für Penetrationstests
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Um in der Infrastruktur nach Schwachstellen zu suchen, gibt es eine Vielzahl an Open Source-Tools. Wir zeigen in diesem Beitrag 6 bekannte Tools für verschiedene Pentesting-Zwecke. Diese helfen dabei verschiedene Schwachstellen zu identifizieren und schnell zu schließen.
Finden Tools wie Legion, Zed Attack Proxy, OpenSCA, Karkinos oder Scapy Lücken in der Infrastruktur oder in IoT-Umgebungen, macht es Sinn diese sehr schnell zu schließen. Denn Angreifer finden diese Lücken ebenfalls und können diese für Cyberattacken nutzen. Das ist einer der maßgeblichen Gründe für den Einsatz solcher Tests. Generell ist der Einsatz von Penetrationstests ein wichtiger Faktor bei der IT-Sicherheitsstrategie. Schlussendlich lassen sich damit proaktiv Angriffe verhindern und bereits aktive Angriffe identifizieren.
:quality(80)/p7i.vogel.de/wcms/19/3a/193aea40697cc2a44698f3da0253b627/0113876481.jpeg "sqlmap ist ein wertvolles Tool für das Pentesting von Datenbanken.")
:quality(80)/p7i.vogel.de/wcms/49/dc/49dcc8d204d503c1db56bf8cdb71892d/0113876484.jpeg "Mit verschiedenen Möglichkeiten lassen sich umfassende Tests für SQL-Injection über sqlmap durchführen.")
:quality(80)/p7i.vogel.de/wcms/8a/b1/8ab198e9b56d84c0fbabad999639865d/0113876480.jpeg "Zed Attack Proxy lässt sich in Windows, Linux und macOS schnell und einfach installieren.")
:quality(80)/p7i.vogel.de/wcms/ba/d5/bad51fe7b0f52bd80c629220d516efbf/0113876479.jpeg "Nmap und Zenmap gehören zu jeder Penttesttool-Sammlung. Die Tools arbeiten mit anderen Tools in diesem Bereich zusammen.")
Wichtige Tools in diesem Bereich sind natürlich auch Nmap und Wireshark. Wir haben diese bereits in verschiedenen Beiträgen behandelt, zum Beispiel in „Wie man Netzwerke mit Port-Monitoring schützen kann“ und „Open-Source- und Freeware-Tools zur Netzwerk-Analyse“. Wireshark behandeln wir parallel im Beitrag „Netzwerke mit tcpdump, ngrep und WireShark sniffen“ und im Beitrag „Netzwerk-Monitoring und -Analyse in der Praxis“.
Legion und Sparta - Automatisiertes Pentesting
Legion ist ein aktueller Fork von Secforce Sparta. Sparta ist in Python entwickelt und ebenfalls für das Pentesting einsetzbar. Das etwas ältere Tool lässt sich auch über die Sicherheitsdistribution Kali nutzen. Legion arbeitet in diesem Zusammenhang als aktuelleres Fork auch mit Tools wie Nmap zusammen. Eine weitere Stärke von Legion ist der modulare Aufbau. Dieser ermöglicht es eigene Skripte in das Tool zu integrieren. Damit ist das Pentesting mit Legion flexibel einsetzbar. Darüber hinaus unterstützt Legion die automatische Erkennung von CPEs (Common Platform Enumeration) und CVEs (Common Vulnerabilities and Exposures). Generell lässt sich Legion auch mit Docker nutzen.
Legion ist dafür bekannt, seine Prozesse automatisch zu optimieren und zu planen, um eine hocheffiziente Netzwerkanalyse zu ermöglichen. Das Tool führt in diesem Zusammenhang automatisch Scans und Analysen durch, einschließlich Host-Erkennung, Port-Scans, Betriebssystem-Erkennung und Diensterkennung. Basierend auf den Ergebnissen der ersten Analysen plant Legion automatisch weitere, tiefere Tests. Dazu verwendet Legion einen intelligenten Scheduler, der Tests priorisiert, basierend auf den gesammelten Daten. Legion arbeitet mit anderen Pentesting-Tools wie Nmap, Nikto, Hydra und anderen zusammen.
sqlmap - Datenbanken für Webanwendungen testen
Das Pentesttool sqlmap ermöglicht das Testen von Datenbanken, die öffentlich zugänglich sind. Das Tool lässt sich in Windows und Linux nutzen, Basis ist Python. Vor allem für Webanwendungen und deren Datenbanken kann sqlmap eine wertvolle Hilfe sein. Im Fokus des Tools steht dabei das Aufspüren von Schwachstellen aus dem Bereich SQL-Injection. Mit sqlmap kann die Suche nach solchen Schwachstellen automatisiert werden. Der Quellcode steht auf GitHub zur Verfügung.
Interessant ist das Tool vor allem auch daher, weil es zahlreiche Datenbanksysteme unterstützt und bei einer großen Menge an Datenbanken die Tests auch automatisieren kann. Zu den unterstützten Systemen gehören zum Beispiel MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, MariaDB, MemSQL, TiDB, CockroachDB, HSQLDB, H2, MonetDB, Apache Derby, Amazon Redshift, Vertica, Mckoi, Presto, Altibase, MimerSQL, CrateDB, Greenplum, Drizzle, Apache Ignite, Cubrid, InterSystems Cache, IRIS, eXtremeDB, FrontBase, Raima Database Manager, YugabyteDB, ClickHouse und Virtuoso.
Im Fokus der Tests stehen vor allem boolesche Blindabfragen, zeitbasierte Blindabfragen, fehlerbasierte Abfragen, UNION-Abfragen, gestapelte Abfragen und Out-of-Band-Abfragen. Nach dem Download des Archivs erfolgt der Start mit "sqlmap.py". Dazu muss Python auf dem System verfügbar sein. Die Shell von sqlmap startet mit "sqlmap --shell". Um in Windows eine Hilfe anzuzeigen, kommt der Befehl "sqlmap -h" zum Einsatz, unter Linux "sqlmap --hh"
Zed Attack Proxy - Kostenloses Sicherheitstool für Webanwendungen
Zed Attack Proxy (ZAP) gehört zu den wichtigsten Lösungen im Bereich Pentesting. Vor allem für das Testen von Webanwendungen ist die Lösung seit Jahren ein etabliertes System, das eine Vielzahl von verschiedenen Angriffen testen kann und dadurch schnell Sicherheitslücken erkennt. Wir haben uns mit ZAP bereits im Beitrag „Sicherheit für Webanwendungen mit Zed Attack Proxy“ beschäftigt. Mit ZAP lassen sich auch Man-in-the-Middle-Attacken durchführen. Die Installation ist auf Windows, macOS und Linux möglich. ZAP lässt sich aber auch als Docker-Container nutzen. Für die Verwaltung steht eine grafische Oberfläche zur Verfügung. ZAP benötigt die aktuelle JRE/JDK in 64-Bit für seinen Betrieb. Ohne Java lässt sich ZAP nicht installieren.
:quality(80)/images.vogel.de/vogelonline/bdb/1417900/1417975/original.jpg "Das Open-Source-Tool „Zed Attack Proxy“ (ZAP) gehört zum „Open Web Application Security Project“ (OWASP) und ermöglicht automatisiere Securityscans für Webanwendungen. (Imillian - stock.adobe.com)")
Tool-Tipp: OWASP Zed Attack Proxy (ZAP)
Sicherheit für Webanwendungen mit Zed Attack Proxy
OpenSCAP - Security Content Automation Protocol - Toolsammlung für das Pentesting
OpenScap stellt eine Sammlung verschiedener Tools für das Pentesting dar. Im Fokus steht dabei das Security Content Automation Protocol. Dabei handelt es sich um einen Standard des US-amerikanischen National Institute of Standards and Technology (NIST). Dabei geht es um das regelmäßige bis dauerhafte Überwachen des Netzwerks und der installierten Anwendungen auf Schwachstellen. Dadurch haben Unternehmen die Sicherheit der Umgebung ständig im Blick.
Karkinos - Leichtgewichtiges Pentesttool
Karkinos ist ein kleines Tool für verschiedene Sicherheitstests und verschiedenen Modulen. Auch hier ist die Flexibilität wichtig, sodass sich sich mit Karkinos unterschiedliche Sicherheitstests durchführen lassen. Mit dem Tool ist es zum Beispiel möglich Kennwörter zu knacken. Das Tool lässt sich in Windows und Linux nutzen. Auch Karkinos setzt auf Python. Auf der Webseite des Projektes sind die Befehle für Windows und Linux zu finden, um Karkinos zu installieren.
Scapy - Datenpakete und Protokolle fälschen
Scapy ist ein weiteres Pentesttool, das auf Python basiert. Mit dem Tool und der dazugehörigen Bibliothek lassen sich Datenpakete manipulieren und komplette Protokolle fälschen. Dadurch lassen sich lokale Anwendungen, aber auch Webanwendungen und Cloudapps darauf hin überprüfen, ob sie anfällig für solche Pakete sind.
:quality(80)/p7i.vogel.de/wcms/a8/af/a8af4f33d9dab26c87edf64ebf5eb624/0107549825.jpeg "Unabhängige Pentest-Partner imitieren böswillige Hacker und suchen unvoreingenommen nach Schwachstellen. (Bild: Urupong - stock.adobe.com)")
Simulation von Hacker-Angriffen
Pentests ja, aber bitte richtig!
:quality(80)/p7i.vogel.de/wcms/10/7f/107fdfffb68266f166578ad02722521e/0106132237.jpeg "Eine neue Untersuchung von Unit 42 zeigt, wie ein Red-Teaming-Tool von Angreifern für kriminelle Zwecke eingesetzt wird. (Bild: James Thew - stock.adobe.com)")
Tool umgeht EDR- und AV-Erkennung
Wenn Pentest-Tools zur Waffe werden
:quality(80)/p7i.vogel.de/wcms/cc/35/cc35d451329be8f392d7a7b05f90de61/0106128114.jpeg "Automatisiertes Pentesting ermöglicht es Unternehmen, Sicherheitsüberprüfungen kostengünstig als regelmäßigen Prozess in die Cybersecurity-Strategie zu integrieren. (Bild: Alexander Limbach - stock.adobe.com)")
Manuelle vs. automatisierte Penetrationstests
Warum automatisiertes Pentesting wichtig ist
:quality(80)/p7i.vogel.de/wcms/3a/29/3a2991f9b7643a6802cd52d48201237d/0108671145.jpeg "Die sich verschärfende Lage in der Cybersecurity und der Fachkräftemangel in der IT-Branche deutet an, dass die Zukunft in automatisierten Lösungen steckt, auch im Bereich Pentesting. (Bild: ArtemisDiana - stock.adobe.com)")
Automatisierung ist die Zukunft
Automatisiertes Pentesting?
:quality(80)/p7i.vogel.de/wcms/d1/85/d18524cec76d9b14c0fab047879084aa/87322282.jpeg "Pen-Tester finden fast immer eine Schwachstelle, über die sie in ein Netzwerk eindringen können. Das macht eine Verteidigung gegen Angreifer aber nicht unmöglich. (Bild: gemeinfrei)")
Erkenntnisse eines Angriffs auf ein Versorgungsunternehmen
Der Nutzen von Penetrationstests
:quality(80)/images.vogel.de/vogelonline/bdb/956200/956287/original.jpg "Security-Penetrationstests decken häufig große Sicherheitslücken auf. (© Oleksiy Mark - Fotolia)")
Gesetze, Vorschriften, viele Fragen
Sechs Merkmale guter Security-Penetrationstests
:quality(80)/images.vogel.de/vogelonline/bdb/1386100/1386194/original.jpg "Mit korrekt durchgeführten Sicherheitsanalysen können Unternehmen selbst für mehr Sicherheit beim Einsatz ihrer Cloud-Anwendungen sorgen. (BillionPhotos.com - stock.adobe.com)")
Cloud Penetration Testing
Penetrationstests für Cloud-Dienste durchführen
:quality(80)/images.vogel.de/vogelonline/bdb/1256000/1256024/original.jpg "Welche Möglichkeiten und Tools Kali Linux für Sicherheitsüberprüfungen bietet, zeigen wir in diesem Tool-Tipp und in 90 Sekunden im Video. (cendeced - stock.adobe.com)")
Tool-Tipp: Kali Linux
Mit Kali Pentests durchführen und Sicherheitslücken finden
(ID:49685306)
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/5d/0f5d83099df51d9ea4de4c3594f896bc/0112207715.jpeg "Wir stellen die besten acht Vulnerability-Scanner für Linux vor. (Bild: deagreez - stock.adobe.com)")