Inhaltsverzeichnis:
- Um Ihre Firewall zu testen, führen Sie einen Port-Scan dagegen durch und stellen Sie sicher, dass Ihre Firewall nur auf die Ports antwortet, die Sie für autorisierte Verbindungen aus dem Internet in Ihr Netzwerk eingerichtet haben. Sie können Nmap so konfigurieren, dass jeder Bereich von Ports überprüft wird. Sie können sogar festlegen, dass ein ganzer Bereich von IP-Adressen gescannt werden muss, damit Sie Ihr gesamtes Netzwerk gleichzeitig überprüfen können. Sie können dieses Programm von Nmap herunterladen. Stellen Sie nur sicher, dass Sie einen Portscan nur für Computer ausführen, für die der Eigentümer Ihnen die Berechtigung dazu erteilt hat. Das Ausführen dieses Tools gegen andere Computer kann dazu führen, dass Sie an Ihren Internetdienstanbieter gemeldet werden, wodurch Ihr Konto möglicherweise abgebrochen wird.
- , wodurch Netstat angewiesen wird, die zeitaufwendigen Namensabfragen zu überspringen und nur IP-Adressen anzuzeigen.
- Bevor Sie Snort ausführen, stellen Sie sicher, dass Sie entweder das Netzwerk besitzen, in dem Sie es ausführen, oder dass Sie die Berechtigung des Eigentümers oder Administrators des Netzwerks besitzen. Snort erfasst den gesamten Netzwerkverkehr, der möglicherweise für illegitime Zwecke verwendet werden kann. Aus diesem Grund haben viele Organisationen strenge Richtlinien für die Verwendung solcher Tools. In der Regel sind nur Netzwerkadministratoren berechtigt, diese zu verwenden.Snort funktioniert gut in kleineren Netzwerken, ist aber nicht für größere Netzwerke gedacht. Wenn Sie feststellen, dass Ihre Intrusion Detection-Anforderungen die Möglichkeiten dieses Programms überschreiten, sollten Sie andere Intrusion Detection-Systeme wie RealSecure von Internet Security Systems evaluieren.
Video: Flobo System Repair Deutsch 2025
Sam Spade
Sam Spade ist eines der umfassendsten Netzwerk-Untersuchungswerkzeuge, die es gibt. Es kommt sowohl als Onlineversion als auch als herunterladbare Version, die Sie auf Ihrem Computer installieren können. Sam Spade agiert als Spürhund, der so viele öffentliche Informationen über eine IP-Adresse oder DNS-Adresse findet, wie Sie sich vorstellen können. Angenommen, Ihre Protokolle zeigen, dass jemand versucht hat, Ihr Netzwerk nach offenen Ports zu durchsuchen, und das Protokoll listet die IP-Adresse des potenziellen Eindringlings auf. Kein Problem - Sam Spade zur Rettung!
Nmap
Nmap ist einer der besten verfügbaren Portscanner. Es überprüft Ihre Computer oder Firewalls, um zu sehen, welche Ports geöffnet sind, und meldet dann die Ergebnisse. Hacker verwenden Portscanner, um Systeme auf TCP-Ports zu testen, für die eine Antwort vorliegt. Nachdem ein offener TCP-Port gefunden wurde, kann der Hacker versuchen, über diesen Port in den Computer einzubrechen. Wie viele Tools, die Hacker nützlich finden, ist ein Portscanner auch für jeden, der ein Netzwerk sichern will, von enormem Wert. Sie können einen Portscanner verwenden, um nach offenen Ports zu suchen, die Schwachstellen melden können.
Die Stärke von Nmap liegt darin, dass es eine Reihe unterschiedlicher Techniken verwendet, um ein Netzwerk zu kartografieren - einige davon sind eher hinterhältig und darauf ausgelegt, die Erkennung zu umgehen. Nmap kann auch noch andere Dinge tun. Es verwendet speziell gestaltete IP-Pakete, um einige Schutzmechanismen zu umgehen, und verwendet die Antworten auf diese Pakete, um fundierte Vermutungen darüber anzustellen, welche Hosts in Ihrem Netzwerk laufen, welches Betriebssystem sie ausführen und wie Firewalls konfiguriert sind.Nmap läuft unter Windows und mehreren Linux-Versionen und ist kostenlos.
Um Ihre Firewall zu testen, führen Sie einen Port-Scan dagegen durch und stellen Sie sicher, dass Ihre Firewall nur auf die Ports antwortet, die Sie für autorisierte Verbindungen aus dem Internet in Ihr Netzwerk eingerichtet haben. Sie können Nmap so konfigurieren, dass jeder Bereich von Ports überprüft wird. Sie können sogar festlegen, dass ein ganzer Bereich von IP-Adressen gescannt werden muss, damit Sie Ihr gesamtes Netzwerk gleichzeitig überprüfen können. Sie können dieses Programm von Nmap herunterladen. Stellen Sie nur sicher, dass Sie einen Portscan nur für Computer ausführen, für die der Eigentümer Ihnen die Berechtigung dazu erteilt hat. Das Ausführen dieses Tools gegen andere Computer kann dazu führen, dass Sie an Ihren Internetdienstanbieter gemeldet werden, wodurch Ihr Konto möglicherweise abgebrochen wird.
Netstat Netstat ist ein TCP / IP-Tool, das mit den meisten Versionen von Windows und UNIX geliefert wird. Dies ist der schnellste Weg, um zu überprüfen, welche TCP- und UDP-Ports auf einem Computer verwendet werden. Und das Beste: Da es ein integriertes Dienstprogramm ist, ist es auf den meisten Computern verfügbar. Sie müssen nichts herunterladen. Nachdem Sie Netstat verwendet haben, um eine Liste der verwendeten Ports bereitzustellen, können Sie überprüfen, ob alle von ihnen tatsächlich verwendet werden sollen. Die Ausgabe des Befehls netstat kann Ihnen auch Hinweise auf Programme geben, die auf Ihrem Computer ausgeführt werden und eine Sicherheitsanfälligkeit darstellen können. Darüber hinaus können Sie Netstat verwenden, um alle aktuellen Verbindungen aufzulisten, die Ihr Computer mit anderen Computern hergestellt hat, sowie die eingehenden Verbindungen. Sie erhalten Ergebnisse über offene Verbindungen und überwachende Ports, indem Sie die Option - a verwenden, wie in netstat-a
. Da Netstat höchstwahrscheinlich in Ihrem Betriebssystem enthalten ist, können Sie es direkt über eine Befehlszeile verwenden. Manchmal dauert es einige Zeit, bis der Befehl Netstat abgeschlossen ist, da er versucht, alle IP-Adressen in DNS-Namen aufzulösen. Sie können die Operationen beschleunigen, indem Sie die Option -n verwenden, wie in netstat-n
, wodurch Netstat angewiesen wird, die zeitaufwendigen Namensabfragen zu überspringen und nur IP-Adressen anzuzeigen.
Snort
Trotz seines komischen Namens ist Snort ein leistungsfähiges Intrusion Detection System, das in kleineren Netzwerken gut funktioniert. Snort führt Netzwerkprotokollierung und -analyse in Echtzeit durch. Beispielsweise können Sie Snort so konfigurieren, dass alle Pakete in einem Netzwerksegment erfasst und nach den Anzeichen von Eindringversuchen durchsucht werden. Obwohl Snort sehr fähig ist, sollten Sie bereit sein, einige Zeit damit zu verbringen, zu lernen, wie man es benutzt. Wenn Sie Snort anpassen möchten, um nach neu entdeckten Angriffen zu suchen, müssen Sie möglicherweise zusätzliche Zeit damit verbringen, es zu konfigurieren und anzupassen. Snort ist für Windows und mehrere UNIX-Plattformen verfügbar.
Bevor Sie Snort ausführen, stellen Sie sicher, dass Sie entweder das Netzwerk besitzen, in dem Sie es ausführen, oder dass Sie die Berechtigung des Eigentümers oder Administrators des Netzwerks besitzen. Snort erfasst den gesamten Netzwerkverkehr, der möglicherweise für illegitime Zwecke verwendet werden kann. Aus diesem Grund haben viele Organisationen strenge Richtlinien für die Verwendung solcher Tools. In der Regel sind nur Netzwerkadministratoren berechtigt, diese zu verwenden.Snort funktioniert gut in kleineren Netzwerken, ist aber nicht für größere Netzwerke gedacht. Wenn Sie feststellen, dass Ihre Intrusion Detection-Anforderungen die Möglichkeiten dieses Programms überschreiten, sollten Sie andere Intrusion Detection-Systeme wie RealSecure von Internet Security Systems evaluieren.
Internet Scanner
Internet Scanner, ein Produkt von Internet Security Systems (ISS), ist ein Netzwerksicherheitsscanner. Es scannt Computer in Ihrem Netzwerk nach bekannten Schwachstellen. Dies kann Probleme wie falsch konfigurierte Webserver oder Benutzerkonten mit schwachen Kennwörtern umfassen. Im Gegensatz zu einem Intrusion-Detection-System, das eine Echtzeitanalyse basierend auf dem tatsächlichen Netzwerkverkehr durchführt, gibt Ihnen der Internet-Scanner eine Bewertung für Ihre aktuelle Systemkonfiguration, entweder für einen einzelnen Computer oder für ein gesamtes Netzwerk.
