(Sicherheits-)Tools

Interaktive Tools

Caine, eine Ubuntu-basierte Live-CD mit freien Forensiktools. Passender Artikel dazu: http://www.linux-magazin.de/content/view/full/54870

Kali Linux: https://www.kali.org/

Auf http://www.decrypt.ch/ gibt es viele Links zu solchen Tools. Hier ist ein Ausschnitt:

IT-Sicherheit überprüfen – mit BackTrack
BackTrack ist eine von einer Live-CD, einem USB-Stick oder übers Netzwerk bootende Linux-Distribution zur Überprüfung der Sicherheit einzelner Rechner in Netzwerken sowie der Gesamtsicherheit des Netzwerks (IT-Sicherheit).
Download: http://www.backtrack-linux.org/

Gelöschte Daten wiederherstellen – mit der Freeware Recuva
Egal ob Sie die Daten über den Windows-Papierkorb, von Speicherkarten Ihrer Digicam oder sogar von einem MP3-Player gelöscht haben, Recuva kann diese Dateien meist wiederherstellen. Dabei spielt es keine Rolle, ob die Daten bewusst gelöscht wurden oder durch einen System-Crash, Programmfehler oder Viren verloren gingen.
Download: http://www.piriform.com/recuva

Admin Passwort zurücksetzen – für Windows 2000, Windows XP, Windows Vista und Windows 7 mit offline NT Password
Sie haben das Passwort Ihres Admin Accounts unter Windows NT, 2000 XP, VIsta oder Windows 7 vergessen ? Dann hilft das kostenlose Programm Offline NT Password & Registry Editor. Das Tool bootet von Diskette oder CD und lädt ein spezielles Linux Derivat. Nach dem Systemstart mountet es die alle Windows-Partitionen und listet die Benutzerkonten auf, welche sich in der Registrierdatenbank befinden. Danach kann man pro Account ein neues Passwort setzen, bzw. das Passwort zurücksetzen.
Download: http://pogostick.net/~pnh/ntpasswd/

Hacken lernen – mit Damn Vulnerable Linux
Die aktuelle Version 1.5 der Linux-Distribution Damn Vulnerable Linux – Codename Infectious Disease – bietet ein vollkommen unsicheres System mit kaputten Anwendungen, an dem sich Hacker-Lehrlinge austoben können. Beigelegte Anleitungen informieren angehende Sicherheitsexperten über Buffer-Overflows, Shellcode-Entwicklung, Web-Exploits oder SQL-Injection. So lässt es sich einfach Hacken lernen! Kostenlos versteht sich.
Download: http://www.damnvulnerablelinux.org/

Windows Netzwerk Passwort auslesen – mit cain & able
Mit dem Freeware-Tool Cain & Abel gelangen Sie auf viele Arten an verlorene Passwörter: So kann das Programm das Netzwerk scannen, verschlüsselte Passwörter knacken und Protokolle analysieren. Das Programm nutzt dafür nicht Sicherheitslücken von Programmen, sondern nur die Protokoll-Standards der Software-Produkte. Trotzdem weist der Hersteller ausdrücklich darauf hin, dass das Programm nur zum Wiederherstellen von Passwörtern und Finden von Sicherheitslücken im eigenen Netzwerk entwickelt wurde.
Download: http://www.oxid.it/cain.html

Lokaler WLAN Schlüssel auslesen (egal ob WPA2, WPA, WEP) – wlankeyview
Mit WirelessKeyView können WLAN-Kennwörter und entsprechende Registrierungseinträge ausgelesen werden, welche auf dem eigenen PC gespeichert wurden.
WirelessKeyView ermittelt die in der Windowsregistrierung Ihres Rechners gespeicherten Schlüssel (WEP / WPA) und Kennwörter für den Zugang zu Ihrem Wireless LAN.
Download: 32 Bit Version: http://www.nirsoft.net/utils/wirelesskeyview.zip
64 Bit Version: http://www.nirsoft.net/utils/wirelesskeyview-x64.zip

MS Messenger (MSN) Passwort auslesen – mit mspass
Mit MS Pass kann man das vergessene Passwort für den beliebten Chat Client auf dem lokalen PC auslesen. MSpass kann nur verwendet werden, um die Kennwörter für den gegenwärtigen angemeldeten Benutzer auf Ihrem lokalen Computer wiederherzustellen.
Download: http://www.nirsoft.net/utils/mspass.zip

Password recovery – kostenlos PST Outlook Passwort auslesen – mit PSTPassword
PstPassword ist ein Programm zur Wiederherstellung verlorener Outlook-Passwörter. Mit PstPassword können die Passwörter aus gespeicherten Archiven (.PST-Dateien) gelesen werden. Das Programm ist über eine grafische Benutzeroberfläche einfach zu bedienen.
Download: http://www.nirsoft.net/utils/pstpassword.zip

Passwort sichtbar machen – Protected Storage PassView zeigt alle Auto Complete Passwörter an.
Protected Storage PassView ist ein Freewareprogramm das alle Passwörter die auf dem Computer gespeichert sind, aufdecken kann. Dabei handelt es sich um Passwörter, die vom Internet Explorer, Outlook Express und MSN Explorer gespeichert und in einem abgesicherten Speicherbereich abgelegt werden. Dieser Speicherbereich (der sogenannte Protected Storage) kann aber von Protected Storage PassView eingesehen werden.
Download: http://www.nirsoft.net/utils/pspv.zip

Microsoft Product Key (Office Key, Windows Key) auslesen
Sie haben die Hülle Ihres Windows XP verlegt, möchten aber den Product-Key Ihres Betriebssystems wissen? Mit dem Magical Jelly Bean Keyfinder ist das Ganze eine leichte Angelegenheit. Das Tool benötigt keine Installation und liest die folgenden Produkteschlüssel aus: Windows 95/98/Me/NT/2000/XP und Vista sowie Office 97/XP und 2003. Die einzelnen Schlüssel lassen sich zudem speichern und ausdrucken.
Download: http://www.magicaljellybean.com/keyfinder/

Proxomitron - ein universeller Webfilter: http://www.buerschgens.de/Prox/. Info aus Wikipedia, Download bei Heise: Proxomitron 4.51

PortSentry - Portscans aufspüren und abwehren: http://esmz-designz.com/index.php?site=blog&entry=40

Sshguard - erkennt Angriffe auf Netzwerkdienste und sperrt attackierende Rechner zeitweilig in der Firewall:
http://www.linux-magazin.de/content/view/full/58201, zur Sshguard-Homepage

Samhain - Host basiertes IDS:

Stand: 13.06.2018

EOF