Toon posts:

[Tooling] Netwerk Security Scanners

Pagina: 1
Acties:

zondag 10 oktober 2010 10:01

Acties:
  • Bor
  • Registratie: Februari 2001
  • Laatst online: 20:04

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter

Security tooling

Netwerk security scanners
Veel mensen maken gebruik van netwerk security scanners om de beveiliging te testen van netwerkapparatuur, servers of om informatie te verzamelen. In een eerder topic hebben we het al eens kort gehad over zaken als poort- en share scanners. Deze keer zijn de volledige netwerk security scanners als Nessus aan de beurt.

Het is de bedoeling de nadruk te leggen op het delen van ervaringen. Welke tooling of diensten gebruik jij? Op welk platform? Waarom juist die betreffende tool of dienst? Heb je wel eens andere tools of diensten geprobeerd? Besteed je het uitvoeren van dit soort testen wel eens uit (bv als onderdeel van een penetratietest)?

Noem je een tool of dienst die nog niet is genoemd dan wordt een linkje naar een site met informatie zoals mogelijkheden, prijs of een review op prijs gesteld.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

zondag 14 november 2010 17:37

Acties:
  • Bor
  • Registratie: Februari 2001
  • Laatst online: 20:04

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter
*kickje*

Niemand heeft aanvullingen / leuke en interessante tooling?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

donderdag 25 november 2010 03:55

Acties:
  • ongekend41
  • Registratie: September 2007
  • Laatst online: 19:02

ongekend41

Division Brabant

Bor de Wollef schreef op zondag 14 november 2010 @ 17:37:
*kickje*

Niemand heeft aanvullingen / leuke en interessante tooling?
Niet echt, ik gebruik Nmap en Ettercap en BackTrack (daar zitten de eerste 2 progs ook al in). Dat zijn redelijk standaard programma's (toch?) en voldoen prima aan mijn hobby-eisen, ik gebruik het alleen thuis/eigen sites. Het werkt allemaal over het algemeen prima alleen Ettercap wil nog wel eens kuren vertonen en het installeren verliep telkens verre van soepel.
Ik weet eigenlijk niet waar dit topic heen moet. het grens al snel aan het illegale/ongewenste ben ik bang.

nope

donderdag 25 november 2010 04:50

Acties:
  • Freeaqingme
  • Registratie: April 2006
  • Laatst online: 16:05

Freeaqingme

ongekend41 schreef op donderdag 25 november 2010 @ 03:55:
[...]

Ik weet eigenlijk niet waar dit topic heen moet. het grens al snel aan het illegale/ongewenste ben ik bang.
Dat lijkt me toch niet op t.net. De kans dat het hier voor professioneel gebruik is lijkt me bijzonder groot (moet toch ook meewegen bij de beslissing van mods?).

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.

donderdag 25 november 2010 11:04

Acties:
  • CherandarGuard
  • Registratie: Oktober 2001
  • Laatst online: 14-10-2024

CherandarGuard

Ik zou hier op professioneel vlak ook best in geïnteresseerd.

ongekend, hoe pas je de bovengenoemde pakketten bij voorbeeld toe?
Ik kan natuurlijk wel zelf opzoeken hoe je ze gebruikt, maar daar schiet dit topic niks mee op, en dan weten we ook nog steeds niks over verschillende toepassingen/procedures die mensen verzonnen hebben voor de verschillende tools.
Ik neem tenminste aan dat dat de strekking van dit topic was.

donderdag 25 november 2010 11:08

Acties:
  • iisschots
  • Registratie: November 2002
  • Laatst online: 12-10 17:38

iisschots

Je mag best over programma's spreken die er zijn en ervaringen daarover. Zolang je, als je ze niet helemaal legaal hebt verkregen, maar niet vermeld waar je het vandaan hebt. Ik zou zeggen post er over en gaat het op een gegeven moment te ver geef ik de grens wel aan :)

Hackerspace in Friesland | www.frack.nl | Bezig met opzetten, help mee!

donderdag 25 november 2010 13:25

Acties:
  • Yarisken
  • Registratie: Augustus 2010
  • Laatst online: 13:28

Yarisken

ongekend41 schreef op donderdag 25 november 2010 @ 03:55:
[...]


Niet echt, ik gebruik Nmap en Ettercap en BackTrack (daar zitten de eerste 2 progs ook al in). Dat zijn redelijk standaard programma's (toch?) en voldoen prima aan mijn hobby-eisen, ik gebruik het alleen thuis/eigen sites. Het werkt allemaal over het algemeen prima alleen Ettercap wil nog wel eens kuren vertonen en het installeren verliep telkens verre van soepel.
Ik weet eigenlijk niet waar dit topic heen moet. het grens al snel aan het illegale/ongewenste ben ik bang.
Hoe denk je dat je een certified ethical hacker wordt ? Heel leuk topic.

Zelf gebruik ik ook backtrack en ben ik met een curus bezig over certified ethical hacker; Je leert er gewoon enorm veel van bij.

zaterdag 27 november 2010 00:41

Acties:
  • ongekend41
  • Registratie: September 2007
  • Laatst online: 19:02

ongekend41

Division Brabant

Freeaqingme schreef op donderdag 25 november 2010 @ 04:50:
[...]


Dat lijkt me toch niet op t.net. De kans dat het hier voor professioneel gebruik is lijkt me bijzonder groot (moet toch ook meewegen bij de beslissing van mods?).
[ethiek modus]
Natuurlijk is de kans dat het hier voor professioneel gebruik is groot maar iedereen kan het lezen. Wanneer het een lijst wordt van ( al-dan-niet gratis) tools met uitleg waar je het voor gebruikt kan het een mooi startpunt zijn voor aspirant-(illegale)hackers. Uiteraard kan google met een beetje moeite hetzelfde resultaat opleveren en worden er misschien meer mensen zich bewust van de (on)veiligheid van internet maar T.net zou het niet zondermeer moeten faciliteren. Ik zou een topic als dit liever in een HK(maar dan met tech)-achtige omgeving zien.
[ethiek modus]

zonder al te veel in detail te treden:
Nmap: gebruik ik meestal als alternatief voor ping. Na een software update gebruik ik het als portscan en gebruikt Nikto het in zijn scan.

Ettercap: Voornamelijk om thuis op het netwerk te kunnen zien hoe-en-wat (als in: apparaten, geen personen). Ik ben nog (steeds) bezig het programma beter te leren kennen, eigen certificaten injecteren gaat bij mij nog niet goed maar er zijn redelijk wat goede plugins/filters te vinden. Ik heb het programma wel meerdere malen gebruikt om anderen te laten zien hoe makkelijk het is om gegevens van een netwerk te vissen. ik gebruik het zelden de laatste tijd.

Backtrack: beide programma's + heel veel meer maar dan in eigen Linux-uitvoering/omgeving, ook als live-cd/dvd/usb te verkrijgen. Multi-tool met te veel aan op te noemen.
De laatste tijd:
Eens in de zoveel tijd kijk ik mijn firewall-log na op aanvallen. Ik neem de laatst gebruikte IP's en voer die aan de browser. In bijna alle gevallen kom ik op een (per IP andere) vage site uit India terecht, de whois vertelt me hetzelfde. Mailen naar de abuse@ heeft geen enkele zin dus gebruik ik die sites/IP's om te oefenen* . Ik weet dat er een lek in zit dus is het het proberen waard. Backtrack biedt een enorm scala aan tools en mogelijkheden. Het is altijd testen welk programma of welke combinatie van programma's de ingang vindt. In ongeveer 60% van de gevallen kom ik de server of cms binnen. Het verwijderen van de malware doe ik niet (dat gaat me te ver) maar ik meldt mij bevindingen wel bij het betreffende bedrijf/host/isp(indien mogelijk). Ik geloof niet dat dit legaal gebruik is, maar echt kwaad doe ik er ook niet mee.

Mocht dit topic verder gaan dan wil ik best wat uitgebreider op verschillende tools ingaan en wat ik op mijn werk gebruik

*Voornamelijk het inzamelen van zoveel mogelijk informatie en daar de meest geschikte aanval op los laten. een herschrijfbaar medium is wel nodig wanneer je aanpassingen wil maken

[ Voor 3% gewijzigd door ongekend41 op 27-11-2010 00:52 ]

nope

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq