Penetration Testing Tools

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
468
Punkte für Reaktionen
273
Punkte
119
Hallo,

Angefixt von unserem IT-Leiter lese ich seit einigen Tagen Artikel im Zusammenhang mit "Penetration Testing Tools". Diese werden offenbar dazu eingesetzt, das eigene Netz hinsichtlich Sicherheit zu prüfen. Wie ich gelernt habe, gibt es diverse Tools, die zum Beispiel hier beschrieben werden. Aber auch dieses Tool habe ich gefunden. Auch ganze Firmen die sich diesem Thema angenommen haben, bieten solche Services an.

Mal die Frage in die Runde: Macht das Sinn, sich für den Privatgebrauch damit zu beschäftigen? Ich kenne die diversen Port-Scanner, die mir das sagen, was ich schon weiss, also welche Ports offen sind. Ich nehme mal an, dass so Pen-Test viel weiter geht. Aber eben, möglicherweise so für den Hausgebraucht völlig überzogen.

Was haltet ihr davon?

Beste Grüsse
 

EDvonSchleck

Gesperrt
Mitglied seit
06. Mrz 2018
Beiträge
4.703
Punkte für Reaktionen
1.120
Punkte
214
Du bist vom IT-Leiter mit einem Penetrationstool angefixt worden? 👉👌

Bei einem Gebrauch in Firmen sollte man natürlich auf die Sicherheit achten, geht ja auch um Arbeitsschutz :cool:

Diese Tools sehen bei meiner Frau anders aus. Diese sind auch für den Privatgebrauch ausgelegt. Ob dieser Stab (Pen wie du es nennst) für den Hausgebrauch überzogen ist, muss ja jeder selbst wissen. Gibt ja noch andere Möglichkeiten.

Sachen gibt es, die hier diskutiert werden...
 

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
468
Punkte für Reaktionen
273
Punkte
119
@EdVanSchleck

Alles klar, ich habs verstanden und halte fest:
- nicht alle hier im Forum sind der englischen Sprache mächtig
- nicht alle hier im Forum kennen die einschlägigen IT Vorgänge und deren Bezeichnung zur Erhöhung der Netzwerksicherheit

Meinerseits sind hinsichtlich meines Beitrages alle Fragen beantwortet. Ich denke, mal abgesehen vom Synology Wald ist hier die Breite des Horizonts doch sehr eingeschränkt.

Flasche leer, Sitzung beendet ;-)
 

Rotbart

Benutzer
Sehr erfahren
Mitglied seit
04. Jul 2021
Beiträge
1.709
Punkte für Reaktionen
633
Punkte
134
Ich denke kommt darauf an was du so machst.Wenn du z.b.eine eigene Seite mit Wordpress und Co. hast die von überall erreichbar ist kann man sich durchaus mal mit den Schwachstellen dazu beschäftigen, dasselbe gilt für Mail- Fileserver die hier viele ohne ausreichendes Fachwissen mal ebenso ins Netz stellen.Dazu kommt wie interessant ein Angriff auf dich bzw. deine Seite ist, wenn du nur über deine Katze berichtest wird sich kaum jemand die Mühe machen wochenlang zu versuchen dich zu hacken, das sieht anders aus wenn du z.b. politisch aktiv bist.
Nutzt du dein NAS nur für dich intern als Datenablage ohne offene Ports nach aussen reichen m.M. die üblichen Maßnahmen.
Davon abgesehen kann man sich trotzdem mit dem Thema beschäftigen,zum Einstieg empfehle ich z.b. "Hacking & Security von Rheinwerk + Kali-Linux in einer VM, macht Spass, ist aber schon interessant und teilweise erschreckend was alles möglich ist.

Nachtrag: man muss auch nicht immer alles was hier so steht bierernst nehmen,ich denke mal @EDvonSchleck weiß schon was du meinst, er wollte halt nur mal etwas frotzeln.👍
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Benie

ebusynsyn

Benutzer
Sehr erfahren
Mitglied seit
01. Jun 2015
Beiträge
468
Punkte für Reaktionen
273
Punkte
119
@Rotbart

Vielen Dank für Deine Input. Ich werde mich da sicherlich noch weiter einlesen.
In der Tat ist es so, dass ich mein NAS auch von extern nutzen und selbstverständlich alle mir bekannten und hier immer wieder erwähnten (für mich umsetzbaren) Massnahmen zur Sicherheit nutze. Es ist nicht so, dass ich unter Schnappatmung hinsichtlich möglicher Angriffe auf meine NAS/Netz leide. Aber ich beschäftige mich immer wieder mal mit diesem Thema und spreche ab und an Profis darauf an.

Hinsichtlich der Zeilen von @EDvonSchleck: Immer wenn die Kommunikation auf zwei verschiedenen Ebenen (Ernsthaftigkeit / Spass) stattfindet kommt es zur Havarie. Ich hatte aber einfach keine Lust auf die Ebene zu wechseln weil mir an dieser Stelle das Thema einfach wichtiger erschien.
 
  • Like
Reaktionen: Benie

ctrlaltdelete

Benutzer
Contributor
Sehr erfahren
Maintainer
Mitglied seit
30. Dez 2012
Beiträge
14.040
Punkte für Reaktionen
6.049
Punkte
569
Für Firmennetzwerke sind diese Tests mit Sicherheit sinnvoll, allerdings dann auch von Fachleuten ausgeführt, da hier teilweise auch Systeme "abgeschossen" werden können und es eine Kombination aus mehreren Test Szenarien ist. Für Privat sollte man eigentlich wissen welche Ports nach außen geöffnet sind und die anderen Test treffen m.E. nicht auf eine private IT-Infrastruktur zu.
 
  • Like
Reaktionen: ebusynsyn

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Ich nutze sowas privat nicht. Das ist mir zu viel Aufwand. Man müsste ja jede Anwendung einzeln testen und auch überall Zugangsdaten einrichten. Wenn ich eine Anwendung testen lassen würde, dann immer nur auf einer Testumgebung, die man anschließend löscht. Ich nutze ausschließlich Open Source Anwendungen (abgesehen von den Synology Diensten, aber da wäre das die Aufgabe von denen) und da werden die Lücken auch gemeldet und das Update wird automatisch eingespielt.
In Unternehmen macht das natürlich Sinn. Gerade wenn man selber Software produziert. Da ist sowas ein guter Test, ob der Entwickler an alles gedacht hat. Aber auch da, sollte sowas nie auf einem Produktivsystem getestet werden.
 
  • Like
Reaktionen: ebusynsyn

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.106
Punkte für Reaktionen
545
Punkte
154
  • Like
Reaktionen: ctrlaltdelete


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat