Hoe je netwerk testen ?

Wat bedoel je? Of je van "buitenaf" zichtbaar bent?
Even Shields-Up van www.grc.com proberen.

Sophos kun je hiermee testen: http://www.eicar.org/anti_virus_test_file.htm

Je hebt allerlei programma's om je security te 'auditten'. De meeste pakketten richten zich op een specifiek gebied, bijvoorbeeld de software op servers en werkstations maar er zijn misschien ook wel alles in 1 pakketten.

Wanneer je specifieke vragen hebt dan kun je ze natuurlijk ook hier neerzetten. Zorg dan wel dat je uitgebreide informatie geeft, liefst ondersteunt met een schema of tekeningetje.

Er zijn veel manieren om te testen. Ga dus eerst goed na wat je precies wil testen. Hierna kun je bekijken wat je daar voor nodig hebt. Er zijn ook de nodige bedrijven die audits kunnen verzorgen maar daar zit uiteraard wel een prijskaartje aan

Zelf kun je bijvoorbeeld de volgende dingen gebruiken:
- portscanner: test de open poorten van een bepaalde computer of netwerkcomponent en kan ik veel gevallen de service bepalen die op de poort luistert. Verder zijn er ook snmp scanners (test snmp hosts op verschillende zaken) & ip scanners (detecteren alle actieve computers in een bepaalde ip-range)
- vulnerability scanner: test een bepaalde set programma's op bekende fouten. Is een bepaald exploit nooit gebruikt dan zal een vuln. scanner deze dus ook niet vinden.
- sniffers: deze laten je het netwerkverkeer zien. Kan gebruikt worden om b.v. wachtwoorden te achterhalen. Een verdediging hier tegen is encryptie.
- password cracker: kan zwakke wachtwoorden achterhalen van gebruikers op verschillende besturingssystemenen, printers, routers/switches, webpagina's, etc.
- "stress" tools: ik weet niet hoe ze officieel heten. Er zijn programma;s in omloop welke je netwerkbelasting kunnen testen door een grote hoeveelheid data te simuleren. Ook is er een soortgelijk programma om websites mee te testen op de maximale belasting.
- security procedure audit: hierbij loop je handmatig de procedure's na die een bedrijf heeft op beveiligingsgebied. Bijvoorbeeld een incident response procedure, backup procedure, disaster recovery, etc.

Hopelijk helpt mijn post je een beetje op weg Mocht je meer vragen hebben dan zal ik die beantwoorden indien mogelijk. Topic bookmarked

Redzor, Shields Up nog geprobeerd?

Anders zoek je zelf even. Ik heb de term security auditing niet voor niets laten vallen.

@ sh4d0wman

Waar kan ik al die tools vinden vindt ik wel interessant om uit zoeken hoe secure mijn computer eigenlijk is. Ik wil veel leren hoe computers in elkaar zetten en werken en zo dus ook hoe beveiliging werkt

Heb jij die proggies zelf?? Zou je ze eventeel kunnen sturen??

Swimmer schreef op 14 oktober 2004 @ 12:36:
@ sh4d0wman

Waar kan ik al die tools vinden vindt ik wel interessant om uit zoeken hoe secure mijn computer eigenlijk is. Ik wil veel leren hoe computers in elkaar zetten en werken en zo dus ook hoe beveiliging werkt

Heb jij die proggies zelf?? Zou je ze eventeel kunnen sturen??

hey, het zijn algemene termen met google zou je een eind moeten kunnen komen aangezien er veel freeware is. (bijvoorbeeld nmap (poortscanner).
Heb je overigens ervaring met linux? Daar zijn nog wel enkele vuln. scanners voor te krijgen. Voor Windows is het overgrote deel vuln scanners helaas betaald.

wat is je mail? zal wel even een paar linkjes doorsturen.

@Jazzy: modjes willen dat liever niet op GoT hebben aangezien deze tools ook misbruikt kunnen worden. Is dus helaas tegen de policy.

Modbreak:

En zo willen we het dus ook niet hebben, check je mail maar zodadelijk.

[ Voor 20% gewijzigd door Anoniem: 55140 op 14-10-2004 14:27 ]

sh4d0wman schreef op 14 oktober 2004 @ 14:15:
[...]
wat is je mail? zal wel even een paar linkjes doorsturen.

Waarom niet hier?

Van mij mag je beste die links hier zetten hoor dan hebben meerdere er wat aan toch.

Jazzy schreef op 14 oktober 2004 @ 14:19:
[...]
Waarom niet hier?

Omdat men hier een Policy heeft over bepaalde tools.....
Juist omdat deze ook 'verkeerd' gebruikt kunnen worden, in dit geval zal het niet gebeuren maar als iemand die wat kwaads in z'n zin heeft de linkjes ziet....
Nou ja je snapt het idee wel, daarom moet je dat soort dingen ff via de mail regelen

chromeeh schreef op 15 oktober 2004 @ 10:02:
[...]
Omdat men hier een Policy heeft over bepaalde tools.....
Juist omdat deze ook 'verkeerd' gebruikt kunnen worden, in dit geval zal het niet gebeuren maar als iemand die wat kwaads in z'n zin heeft de linkjes ziet....
Nou ja je snapt het idee wel, daarom moet je dat soort dingen ff via de mail regelen

Mag helaas blijkbaar ook niet via de mail. Vandaar mijn OW Tja, als je met de juiste termen op google zoekt dan moet je ook een eind komen hoor. * sh4d0wman gaat maar weer in HK lurken