Penetration-Testing SadOS?
lima-city → Forum → Heim-PC → Betriebssysteme
all
auswirkung
bedienen
bedienende werkzeug
desaster
eingabe
engineering
ergreifen
erkenntnis
frage
information
penetration
schaden
schwachstelle
sicherheitsrisiko
sonstige umfeld
speicherung
system
url
verarbeitung
-
Hallo ist SadOS für Penetration-Testing empfehlenswert ich brauche ein System das nicht all zu kompliziert ist und wollte jetzt mal fragen ab es auch leicht zu verstehen ist, wenn nicht welches System sollte ich dann nehmen ich habe mich noch nie zu vor mit dem Thema auseinander gesetzt darum sollte es auch wirklich einfach zu bedienen sein!
http://sourceforge.net/projects/sados/?source=directory -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
hpage schrieb:
ich habe mich noch nie zu vor mit dem Thema auseinander gesetzt ...
Wäre es nicht sinnvoller, sich erst mit dem Thema auseinanderzusetzen und danach die passenden Tools zu suchen?
Weder das beste, noch das am einfachsten zu bedienende Werkzeug nützt was, wenn man nicht weiß, wofür es einzusetzen ist.
Beitrag zuletzt geändert: 19.1.2013 4:34:59 von fatfreddy -
Ich habe mich schon natürlich schon ein bisschen informiert
und jetzt suche ich ein System für den anfang! -
Was genau möchtest du denn anfangen ?
Möchtest du einen Penetrationstest machen ?
...oder einen Schwachstellen Scan ?
...oder einen Sicherheits Scan
...oder eine Social Engineering Penetration ?
...oder Alles ?
Um was für ein System handelt es sich ?
Wie sind Netzwerkumgebung und das sonstige Umfeld beschaffen ?
Welche Angriffsmuster willst du prüfen ?
So viele Fragen... -
Einen Schwachstellenscan + einen Sicherheitsscan machen
Ich möchte Sicherheitslücken von (linux) Webservern finden !
-
Wenn du dich tatsächlich bereits ein wenig informiert hättest dann wärst du gerade nicht so plump in meine kleine Falle gestolpert.
Ein Schwachstellen Scan (Vulnerability Scan) sucht (oftmals, aber nicht immer) automatisch nach gänigen Schwachstellen eines Systems.
Ein Sicherheits Scan (Security Scan) ist die Auswertung der Erkenntnisse die bspw. ein Schwachstellen Scan ergeben hat und die Überlegung in wie weit diese Ergebnisse für den realen Anwendungsfall relevant sind und welchen Schaden die entsprechenden Lücken verursachen können und welche Maßnahmen man ergreifen kann um solche Ereignisse zu verhindern oder (wenn sie eingetreten sind) die Auswirkungen zu begrenzen (Desaster Recovery).
Ein Sicherheits Scan beinhaltet also IMMER einen Schwachstellen Scan und ein Schwachstellen Scan ohne Sicherheits Scan ist absolut wertlos.
Dazu kommt das der Begriff Linux Webserver ein ziehmlich dehnbarer ist, denn Linux ist vielfältig und noch mehr sind es die unter Linux lauffähigen anwendungen, abgesehen davon besteht ein informationstechnisches System aus Hard und Software und hat Einheiten zur Eingabe, Verarbeitung, Ausgabe und Speicherung von Informationen. Um einen sinnvollen Sicherheitstest zu machen müsste man experimentell alle am zu testenden System beteiligen Untersysteme auf Sicherheit testen, sie im Rahmen eines Sicherheitsscans (oder Sicherheits Audits) bewerten und dann geeignete Maßnahmen ergreifen.
Ich greife mal deinem Penetrationstests vorraus und behaupte das die meisten heute verwendeten Webserver für Linux sowie das System selbst sinnvoll vforkonfiguriert sind und somit das Sicherheitsrisiko von korrekt konfigurierter und aktueller Software minimal ist im Vergleich zu bspw. dem Webprojekt das ev. auf dem Webserver läuft.
Beitrag zuletzt geändert: 19.1.2013 11:43:49 von fatfox -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage