Toon posts:

[Tooling] Netwerk Security Scanners

Pagina: 1
Acties:

  • Bor
  • Registratie: februari 2001
  • Laatst online: 12:53

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter

Security tooling

Netwerk security scanners
Veel mensen maken gebruik van netwerk security scanners om de beveiliging te testen van netwerkapparatuur, servers of om informatie te verzamelen. In een eerder topic hebben we het al eens kort gehad over zaken als poort- en share scanners. Deze keer zijn de volledige netwerk security scanners als Nessus aan de beurt.

Het is de bedoeling de nadruk te leggen op het delen van ervaringen. Welke tooling of diensten gebruik jij? Op welk platform? Waarom juist die betreffende tool of dienst? Heb je wel eens andere tools of diensten geprobeerd? Besteed je het uitvoeren van dit soort testen wel eens uit (bv als onderdeel van een penetratietest)?

Noem je een tool of dienst die nog niet is genoemd dan wordt een linkje naar een site met informatie zoals mogelijkheden, prijs of een review op prijs gesteld.

Frontpagemoderatie Forum


  • Bor
  • Registratie: februari 2001
  • Laatst online: 12:53

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter
*kickje*

Niemand heeft aanvullingen / leuke en interessante tooling?

Frontpagemoderatie Forum


  • ongekend41
  • Registratie: september 2007
  • Laatst online: 14-09 16:25

ongekend41

Division Brabant

Bor de Wollef schreef op zondag 14 november 2010 @ 17:37:
*kickje*

Niemand heeft aanvullingen / leuke en interessante tooling?
Niet echt, ik gebruik Nmap en Ettercap en BackTrack (daar zitten de eerste 2 progs ook al in). Dat zijn redelijk standaard programma's (toch?) en voldoen prima aan mijn hobby-eisen, ik gebruik het alleen thuis/eigen sites. Het werkt allemaal over het algemeen prima alleen Ettercap wil nog wel eens kuren vertonen en het installeren verliep telkens verre van soepel.
Ik weet eigenlijk niet waar dit topic heen moet. het grens al snel aan het illegale/ongewenste ben ik bang.

Stampede #18!! DPC stampt op RakeSearch, doe mee!


  • Freeaqingme
  • Registratie: april 2006
  • Laatst online: 18:37
ongekend41 schreef op donderdag 25 november 2010 @ 03:55:
[...]

Ik weet eigenlijk niet waar dit topic heen moet. het grens al snel aan het illegale/ongewenste ben ik bang.
Dat lijkt me toch niet op t.net. De kans dat het hier voor professioneel gebruik is lijkt me bijzonder groot (moet toch ook meewegen bij de beslissing van mods?).

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.


  • CherandarGuard
  • Registratie: oktober 2001
  • Laatst online: 09-08 12:30
Ik zou hier op professioneel vlak ook best in geïnteresseerd.

ongekend, hoe pas je de bovengenoemde pakketten bij voorbeeld toe?
Ik kan natuurlijk wel zelf opzoeken hoe je ze gebruikt, maar daar schiet dit topic niks mee op, en dan weten we ook nog steeds niks over verschillende toepassingen/procedures die mensen verzonnen hebben voor de verschillende tools.
Ik neem tenminste aan dat dat de strekking van dit topic was.

  • iisschots
  • Registratie: november 2002
  • Laatst online: 12-09 11:39
Je mag best over programma's spreken die er zijn en ervaringen daarover. Zolang je, als je ze niet helemaal legaal hebt verkregen, maar niet vermeld waar je het vandaan hebt. Ik zou zeggen post er over en gaat het op een gegeven moment te ver geef ik de grens wel aan :)

Hackerspace in Friesland | www.frack.nl | Bezig met opzetten, help mee!


  • Yarisken
  • Registratie: augustus 2010
  • Laatst online: 18-09 22:50
ongekend41 schreef op donderdag 25 november 2010 @ 03:55:
[...]


Niet echt, ik gebruik Nmap en Ettercap en BackTrack (daar zitten de eerste 2 progs ook al in). Dat zijn redelijk standaard programma's (toch?) en voldoen prima aan mijn hobby-eisen, ik gebruik het alleen thuis/eigen sites. Het werkt allemaal over het algemeen prima alleen Ettercap wil nog wel eens kuren vertonen en het installeren verliep telkens verre van soepel.
Ik weet eigenlijk niet waar dit topic heen moet. het grens al snel aan het illegale/ongewenste ben ik bang.
Hoe denk je dat je een certified ethical hacker wordt ? Heel leuk topic.

Zelf gebruik ik ook backtrack en ben ik met een curus bezig over certified ethical hacker; Je leert er gewoon enorm veel van bij.

  • ongekend41
  • Registratie: september 2007
  • Laatst online: 14-09 16:25

ongekend41

Division Brabant

Freeaqingme schreef op donderdag 25 november 2010 @ 04:50:
[...]


Dat lijkt me toch niet op t.net. De kans dat het hier voor professioneel gebruik is lijkt me bijzonder groot (moet toch ook meewegen bij de beslissing van mods?).
[ethiek modus]
Natuurlijk is de kans dat het hier voor professioneel gebruik is groot maar iedereen kan het lezen. Wanneer het een lijst wordt van ( al-dan-niet gratis) tools met uitleg waar je het voor gebruikt kan het een mooi startpunt zijn voor aspirant-(illegale)hackers. Uiteraard kan google met een beetje moeite hetzelfde resultaat opleveren en worden er misschien meer mensen zich bewust van de (on)veiligheid van internet maar T.net zou het niet zondermeer moeten faciliteren. Ik zou een topic als dit liever in een HK(maar dan met tech)-achtige omgeving zien.
[ethiek modus]

zonder al te veel in detail te treden:
Nmap: gebruik ik meestal als alternatief voor ping. Na een software update gebruik ik het als portscan en gebruikt Nikto het in zijn scan.

Ettercap: Voornamelijk om thuis op het netwerk te kunnen zien hoe-en-wat (als in: apparaten, geen personen). Ik ben nog (steeds) bezig het programma beter te leren kennen, eigen certificaten injecteren gaat bij mij nog niet goed maar er zijn redelijk wat goede plugins/filters te vinden. Ik heb het programma wel meerdere malen gebruikt om anderen te laten zien hoe makkelijk het is om gegevens van een netwerk te vissen. ik gebruik het zelden de laatste tijd.

Backtrack: beide programma's + heel veel meer maar dan in eigen Linux-uitvoering/omgeving, ook als live-cd/dvd/usb te verkrijgen. Multi-tool met te veel aan op te noemen.
De laatste tijd:
Eens in de zoveel tijd kijk ik mijn firewall-log na op aanvallen. Ik neem de laatst gebruikte IP's en voer die aan de browser. In bijna alle gevallen kom ik op een (per IP andere) vage site uit India terecht, de whois vertelt me hetzelfde. Mailen naar de abuse@ heeft geen enkele zin dus gebruik ik die sites/IP's om te oefenen* . Ik weet dat er een lek in zit dus is het het proberen waard. Backtrack biedt een enorm scala aan tools en mogelijkheden. Het is altijd testen welk programma of welke combinatie van programma's de ingang vindt. In ongeveer 60% van de gevallen kom ik de server of cms binnen. Het verwijderen van de malware doe ik niet (dat gaat me te ver) maar ik meldt mij bevindingen wel bij het betreffende bedrijf/host/isp(indien mogelijk). Ik geloof niet dat dit legaal gebruik is, maar echt kwaad doe ik er ook niet mee.

Mocht dit topic verder gaan dan wil ik best wat uitgebreider op verschillende tools ingaan en wat ik op mijn werk gebruik

*Voornamelijk het inzamelen van zoveel mogelijk informatie en daar de meest geschikte aanval op los laten. een herschrijfbaar medium is wel nodig wanneer je aanpassingen wil maken

[Voor 3% gewijzigd door ongekend41 op 27-11-2010 00:52]

Stampede #18!! DPC stampt op RakeSearch, doe mee!

Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee