pentest.at

expert
tech

Diese 14 Tools müssen Cybersecurity-Spezialisten kennen

Von Phishing-Simulationen über Passwort-Cracking bis hin zu automatisierten SQL-Injections: 14 Empfehlungen für Tools, die Cybersecurity-Spezialisten kennen sollten.

ED

Erlend Depine (Gastautor)

Head of Pentesting bei Cybersecurity-Spezialist BearingPoint

1. Nessus Professional:

Ein verbreiteter Sicherheits-Scanner für Netzwerke, der Schwachstellen identifiziert und detaillierte Berichte liefert. Unterstützt Compliance-Prüfungen und Risikobewältigung.

2. Mitre ATT&CK:

Ein Framework, das Taktiken, Techniken und Verfahren von Cyberangreifern darstellt, um Bedrohungen zu verstehen und Abwehrmaßnahmen zu ergreifen.

3. Metasploit:

Ein Open-Source-Framework für Penetrationstests, das eine Vielzahl von Werkzeugen und Exploits bietet, um Sicherheitslücken zu identifizieren und zu testen.

4. Shodan:

Eine Suchmaschine für verbundene Geräte im Internet, liefert detaillierte Informationen und unterstützt Sicherheitsanalysen und Überwachung.

5. Wireshark:

Ein Netzwerkanalysetool zur Echtzeiterfassung und -analyse von Datenverkehr, unterstützt die Diagnose von Netzwerkproblemen und Sicherheitslücken.

6. John The Ripper:

Ein Passwort-Cracking-Tool, das verschiedene Angriffsmethoden und Hash-Algorithmen unterstützt, um Passwortsicherheit zu bewerten.

7. Aircrack-NG:

Eine Suite für Wireless-Sicherheitstools zum Testen der Sicherheit von Wi-Fi-Netzwerken, einschließlich Datenverkehrserfassung und Passwortknacken.

8. Nikto:

Ein Webserver-Scanner-Tool zur Identifizierung von Sicherheitslücken in Webservern, ungesicherten Verzeichnissen und veralteter Software.

9. SQLMap:

Ein Tool für automatisierte SQL-Injection-Tests, das verschiedene SQL-Injection-Techniken unterstützt und Schwachstellen in Webanwendungen aufdeckt.

10. Elastic Security:

Eine Sicherheitslösung basierend auf der Elastic Stack-Plattform, bietet SIEM, Endpunktsicherheit und Bedrohungsabwehr.

11. NMAP:

Ein Netzwerk- und Sicherheitsanalysetool für das Scannen von Netzwerken, Host- und Port-Entdeckung sowie Dienst- und Betriebssystemerkennung.

12. GoPhish:

Ein Toolkit für Phishing-Simulationen, um Sicherheitsbewusstsein zu verbessern, inklusive Erstellung und Tracking von Phishing-E-Mails.

13. Have I Been Pwned:

Eine Plattform zur Überprüfung von E-Mail-Adressen auf Beteiligung in durchgesickerten Datenbanken, erhöht das Bewusstsein für Datensicherheit.

14. Bitwarden:

Eine Plattform für das Management von Passwörtern und sensiblen Informationen, bietet End-to-End-Verschlüsselung und Benutzerfreundlichkeit

Über den Gastautor

depine

Erlend Depine ist Head of ATI bei BearingPoint. Er ist seit über 25 Jahren im Netzwerk- und Security- Umfeld tätig. Er leitet überdies unter anderem das „Penetration Testing“-Team und ist für die Weiterentwicklung des Services verantwortlich.