ComputerBase
Aktuelles

Welche kostenlose oder frei downloadbare und empfehlenswerte Tools gibt es, um mögliche Schwachstellen an einen Netzwerkgerät zu lokalisieren?

D

DHC

Commander
Registriert
Aug. 2013
Beiträge
2.561
Ich habe mir vor einigen Monaten mal einige Router zu Fernwartungszwecken eingerichtet.
Soweit funktioniert alles sehr zufriedenstellend.
Nun würde ich gerne überprüfen, ob man Schwachstellen erkennen kann, um diese dann zu beheben.

Mit nmap habe ich mal einen Portscan durchlaufen lassen.
nmap -Pn -sS -sV --version-all --reason -v -A -O --osscan-guess -p0-65535 IP-ADRESSE
Dabei wurde nichts gefunden.

Das hört sich erst mal gut an.
Nun würde ich gerne weitere Tools nutzen, um evtl. weitere Schwachstellen zu ermitteln.
Bei einer Recherche bin ich auf Nessus gestoßen. Leider kann man das nicht einfach herunterladen. Dazu muss man eine Business-E-Mail-Adresse angeben. Was auch immer das heißen soll.
Wie auch immer. Meine E-Mail-Adressen werden nicht akzeptiert.

Welche Tools gibt es noch, um Schwachstellen herauszufinden?
Gerne als Portable-Version (Ohne Installation). Zumindest was Windows angeht.
Für Linux habe ich diverse VMs, auf denen man, wenn nötig, Tools installieren könnte.
Hier gerne mit GUI, wenn möglich.
 
nmap
zmap
arp-scan
ghidra
Nuclei Scanner + bei dir passende tempaltes
Wireshark
Nikto
openssh
ssh-audit
OWASP ZAP
ike-scan
onesixtyone
httpx
binwalk
grype
openssl
SSLyze
curl
netdiscover

fallen mir auf anhieb ein. mit jedem davon schaut man nach unterschiedlichen luecken. manche sind simpel zu bedienen, manche schwieriger.
Welche sinnvoll sind kommt drauf an was du vor hast und welche ziele du erfuellen willst.
Und welche Vektoren du absichern willst.
Bevor man sich den aufwand daheim macht, lieber einfach die Firewall restriktiver machen.

viele anleitugnen, zu vielen tools findest du hier
https://www.kali.org/tools/
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: AB´solut SiD
madmax2010 schrieb:
Bevor man sich den aufwand daheim macht, lieber einfach die Firewall restriktiver machen.
Zum Vergrößern anklicken....
Die sollten theoretisch sicher sein.
Aber ich will auf Nummer sicher gehen.
Es gibt nur drei/vier accept-Regeln für input für die WAN-Schnittstelle.
Alles andere wird gedropt.

madmax2010 schrieb:
welche ziele du erfuellen willst.
Zum Vergrößern anklicken....
Ich möchte generell überprüfen, ob es noch weitere Schwachstellen gibt.
Mir ist schon klar, dass dies viel Raum für Interpretationen zuläßt.
Es geht um Router. Da sollte man die Auswahl evtl. etwas eingrenzen können.

nmap habe ich schon benutzt. Siehe Post #1.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz