Tool zum Checken des Netzes auf mögliche Probleme

DukeNukem

schläft auf dem Boardsofa
Hallo Forum...
kennt jemand von Euch ein Tool, mit welchem ich mal das Hausnetz auf Herz und Nieren prüfen kann... (mögliche Fehler, Schwachstellen, Probleme etc...)
Kann sowohl für PC als auch für den Mac sein... egal... möglichst aber Freeware....



Thanx...
 

JensusUT

Senior Member
Hiho...
matschs Tip mit Ethereal in allen Ehren, aber dazu ist das Tool nicht geeignet, da ein Filter auf einen bestimmten UDP- /IP-Bereich gelegt werden muss, ansonsten erschlägt dich die Menge der gecapturten Frames.
Oder ich formuliere es anders: Die Frage ist schwammig :)
DAS Tool, um ein Netz perfekt abzuklopfen? Öhem... Worauf? Linux? Windows? Server? Heimnetz?
Bitte spezifizieren Sie, Captain!

Hilft so etwas weiter?
MerX Network Scanner:
MerX .Network Scanner sucht SMB und FTP-Shares im LAN oder einem IP-Bereich.

Sobald MerX alle Freigaben durchsucht hat, lassen sich diese Ergebnisse in einer Datei abspeichern und erneut laden. Als weiteres Feature kann MerX diese Ergebnisse in eine Text-Datei oder HTML-Struktur (für Web-Server) umwandeln.
Weitere Funktionen sind ein einfacher Chat, ein Port-Scanner und natürlich die Download-Funktionen. Abgebrochene Downloads lassen sich sowohl bei SMB, als auch bei FTP-Freigaben wieder aufnehmen.
Um das Netzwerk nicht permanent selbst scannen zu müssen, kann die Freigaben-Liste auch von anderen Nutzern heruntergeladen werden. Desweiteren besitzt MerX .Network Scanner einen Server-Modus, indem es periodisch oder nur einmal nach Freigaben scannt. Auch von dort können dann die Daten heruntergeladen werden.
Um den Aufwand für einen solchen Scan weiter zu minimieren, besteht die Möglichkeit nur bis in eine vordefinierte Verzeichnisstiefe zu scannen.
Weitere Features sind die Suche innerhalb der Scan-Daten und eine Übersicht über alle lokalen Freigaben, SMB-Verbindungen und Transferraten.
 

Roi Danton

Herzlich willkommen!
Hi,

also das Tool schlechthin für diese Lösung ist Nessus.
Das schlägt sogar die meisten komerziellen Lösungen.
Der Scanner selbst läuft auf Liniux, MAC und BSD. Die Client gui auf dem ganzen Rest.

Viel Spaß!

Gruß,

Roi Danton
 

JensusUT

Senior Member
Guter Tip, wie ich dem "Danke" von DN entnehme ;)
Dadurch angestachelt, habe ich in einem Thread des EFB den Link zum BSI gefunden.

Kurz gesagt: Das Bundesamt für Sicherheit in der Informationstechnik hat mit BOSS (BSI OSS Security Suite) eine deutsche Bedienoberfläche über Nessus gestülpt und den Scanner noch ein wenig erweitert:
Die (...) Open Source Software BOSS (BSI OSS Security Suite) baut im wesentlichen auf dem bewährten Sicherheits-Scanner Nessus auf. Hinzugekommen ist neben der BOSS-Oberfläche der Security Local Auditing Daemon (SLAD), der die Steuerung der angebundenen lokalen Sicherheitssoftware übernimmt.
Die Benutzerfreundlichkeit wurde durch die BOSS-Oberfläche wesentlich erweitert. Durch den entwickelten SLAD verfügt Nessus jetzt über die Möglichkeit Ziel-Systeme auch intensiv von innen her auf Schwachstellen oder gar bereits erfolgreiche Angriffe zu prüfen. Die zentrale, vereinfachte Steuerung und Auswertung vereinfacht damit das organisationsweite Sicherheitsauditing fundamental. Es werden für das Aufspüren von Sicherheitsproblemen in der behörden- bzw. der unternehmensweiten Informationstechnik neue Maßstäbe gesetzt.
Für Nessus existieren derzeit über 7000 Plugins für die Prüfung auf verschiedenste Sicherheitslücken aller relevanten Betriebssysteme und Netzwerk-Produkte. Täglich kommen neue hinzu. Der SLAD steuert jetzt schon die wichtigen Sicherheitmodule TIGER, John-The-Ripper, Tripwire, LSOF, ClamAV Antivirus und Chkrootkit.
Auf der BOSS-Live-CD wurde zusätzliche Freie Sicherheitssoftware wie nmapfe, Ethereal, netcat, ngrep und ntop zur Nutzung unter dem Betriebssystem KNOPPIX integriert. Weitere Sicherheitstools sind enthalten.
 
Oben