Ein hervorragendes Tool für diesen Zweck ist der Security Auditor’s Research Assistant (SARA). SARA ist ein auf SATAN basierendes leistungsfähiges Scanning-Tool, mit dem Hosts, Hostgruppen und ganze Netzwerke geprüft werden können. SARA verfügt über eine SANS-Zertifizierung und wird zweimal im Monat aktualisiert. Da täglich neue Hacking-Methoden entdeckt werden, sind aktuelle und regelmäßige Updates ein wichtiger Faktor.
SARA enthält außerdem die folgenden Features:
Die in Abbildung A dargestellte Anwendung SARA bietet eine Reihe von Optionen zum Auffinden von Schachpunkten, von einer groben Überprüfung, die nur ganz offensichtliche Probleme behebt, bis hin zu einer extrem strengen Überprüfung, die eventuell nicht einwandfrei gesicherte Dienste lahmlegt.
Am Ende des Scanning-Vorgangs zeigt SARA die Ergebnisse der Überprüfung in konfigurierbaren Berichten an. Was mir u. a. an SARA besonders gefällt, sind die in den Meldungen enthaltenen vollständigen Beschreibungen der jeweiligen Fehler, die deren Risiken wie auch deren Behebung erläutern. Ein Beispiel hierfür finden Sie in Listing A.
Ein weiteres sehr nützliches Dienstprogramm ist Internet Scanner, eines der vier Tools aus dem Angebot von Internet Security Systems (ISS). Es führt selektive Untersuchungen von Kommunikationsdiensten, Betriebssystemen und Netzwerkkomponenten durch und stellt fest, für welche Art von Angriffen diese anfällig sein könnten. Internet Scanner testet auf Hunderte bekannter Hacking-Methoden, vom GetAdmin-Programm für Windows NT (mit dem sich ein Gast-Benutzer Administratorrechte erschleichen kann) bis zur Feststellung von Denial-of-Service-Attacks auf Watchguard-Firewalls.
Bei regelmäßiger Durchführung von Updates stellt dieses Dienstprogramm eine sehr gute Möglichkeit für IT-Abteilungen dar, die die Zuverlässigkeit ihrer Sicherheitsstrukturen vollständig überprüfen wollen. Bei einer Ausführung außerhalb der Firewalls kann Internet Scanner eine komplette Liste aller möglichen Angriffspunkte für Hacker erstellen. Eine Aufstellung von Beispielen für die verschiedenen Ergebnisberichte finden Sie hier.
Höchste Performance-Standards für Webseiten und ein persönlicher, kundenorientierter Premium Support.
Die neue V-NAND-Generation bietet die derzeit höchste verfügbare Bit-Dichte. Samsung steigert auch die Geschwindigkeit und…
Die Sicherheitsfunktion taucht in einer Beta eines kommenden Android-Updates auf. Die Quarantäne beendet unter anderem…
Die OutSystems Developer School hilft Entwicklern, in 2 Wochen komplexe reaktive Anwendungen mit der Low-Code-Plattform…
Das Jahr 2024 beginnt laut Cloudflare mit einem Paukenschlag. Die automatischen Systeme des Unternehmens wehren…
Laut Kaspersky nehmen Infostealer gerade auch Spieleplattformen ins Visier. Neue Studie untersucht Angriffe zwischen 2021…