Nachdem wir uns zuletzt tcpdump angesehen haben, ist es Zeit für das grafische Pendant dazu. Wireshark macht im Grunde dasselbe wie tcpdump – analysiert Netzwerkverkehr –, nur mit einer benutzerfreundlichen Oberfläche. Was ist Wireshark? Wireshark ist ein Network Protocol Analyzer – ein Tool, das jedes Paket aufzeichnet, das durch ein Netzwerk-Interface läuft. Es ist wie […]
enum4linux ist ein Werkzeug, das Informationen von Windows-Computern und Samba-Servern sammelt. Es funktioniert wie ein digitaler Detektiv, der herausfindet, welche Benutzer, Ordner und Einstellungen auf einem Zielsystem vorhanden sind. Das Tool ist besonders nützlich für Sicherheitstests und wird standardmäßig mit Kali Linux ausgeliefert. Was ist SMB und was bedeutet Enumeration? SMB (Server Message Block) ist […]
tcpdump ist ein Packet Analyzer, der über die Kommandozeile Netzwerkpakete in Echtzeit erfasst und analysiert. Das Tool ermöglicht die Überwachung von Traffic auf verschiedenen Netzwerkinterfaces und eignet sich besonders für Server-Umgebungen und automatisierte Analyseprozesse im Gegensatz zu grafischen Anwendungen wie Wireshark. Installation Windows-Hinweis: WinDump stellt die Windows-Variante von tcpdump dar und kann von der offiziellen […]
Burp Suite gilt als Standard-Werkzeug für Sicherheitstests von Webanwendungen und findet breite Anwendung bei Penetration Testern, Security Researchers und Entwicklern. Die Anwendung basiert auf einer modularen Architektur, die verschiedene spezialisierte Werkzeuge in einer einheitlichen Oberfläche vereint. Das Herzstück bildet ein HTTP/HTTPS-Proxy, der den gesamten Datenverkehr zwischen Browser und Webserver abfängt und zur Analyse bereitstellt. Proxy-Funktionalität […]
Das Metasploit Framework ist ein kostenloses Open-Source-Tool, das seit 2003 von Sicherheitsexperten weltweit eingesetzt wird. Es ermöglicht das systematische Testen von Computersystemen auf Schwachstellen und ist auch für Einsteiger in den Bereich interessant. Das Framework enthält verschiedene Komponenten: Exploits zum Ausnutzen von Schwachstellen, Payloads für die Ausführung von Code auf Zielsystemen, Scanner zum Aufspüren von […]
Wer in der IT arbeitet oder wissen möchte, wie sicher Passwörter wirklich sind, für den ist John the Ripper ein neuer bester Freund – oder schlimmster Feind, je nach Perspektive 😬. Was ist John the Ripper? John the Ripper (kurz: John) ist ein Open-Source Password-Cracker, der seit den 90ern existiert und immer noch einer der […]
Netcat ist eines dieser Tools, die jeder Entwickler und Sysadmin kennen sollte. Ich kenne es auch erst seit ein paar Tagen, aber bin beeindruckt, für was ein so simples Tool verwendet werden kann. Was ist Netcat? Netcat (oder kurz nc) ist ein simples Command-Line-Tool, das TCP/UDP-Verbindungen aufbauen, lauschen und Daten übertragen kann. Damit lassen sich […]
Wer schon mal vor einem Netzwerk stand (virtuell, nicht physisch 😉) und sich gefragt hat “Was läuft hier eigentlich?”, für den ist Nmap genau das richtige Tool. Seit über 25 Jahren ist es der Standard für Network Discovery und Security Auditing – und das aus gutem Grund. Was ist Nmap überhaupt? Nmap (Network Mapper) ist […]
Cyber Security ist mMn neben KI eines der wichtigsten Themen für die Zukunft. Die Kombination von KI mit Hacking-Techniken wird die Bedrohungslandschaft fundamental verändern. Als Entwickler will ich daher meine Security-Kenntnisse systematisch erweitern. Der Cyber Security 101 Kurs auf TryHackMe war der perfekte Einstieg dafür. Das Premium-Abo kostet € 16,90 pro Monat. Im Jahresabo ist […]
