This is topic Automatische Pentests the oldschool way in forum Produktions- & DJ-Technik, Hard- & Software at technoforum.de.


Um den Thread anzusehen, klicke auf diesen Link:
https://forum.technoforum.de/cgi-bin/ultimatebb.cgi?ubb=get_topic;f=6;t=009184
Geschrieben von: vlan23 (Usernummer # 9572) an :
 
Moin allerseits,


Hier zwei Tools fuer die Nachwelt von mir und meinem Kollegen. *gg*

Patches, Kritik und Anregungen werden per PM oder auf den Standard Mailadressen entgegengenommen.

Automatisches Pentesten the oldskool way

Man beachte dass die Definition von Pentest hier Netzwerkerfassung meint, und nicht einen umfangreichen Pentest.

Gruss
vlan

[ 23.09.2010, 23:36: Beitrag editiert von: vlan23 ]
 
Geschrieben von: klicks (Usernummer # 16123) an :
 
...weil ich gerne zum Feierabend auch in genrefremden Themen des TF's rumstöbere, bin ich letztendlich auch auf dieses hier gestoßen... und muss sagen...
Ich versteh mal GAR NICHTS von dem! [ghost]

Trotzdem... ich liebe Euch freeks & geeks

PS.: Worum gehts da eigentlich? Nur so aus Interesse.
 
Geschrieben von: mantis (Usernummer # 3606) an :
 
Ich glaub vlan23 hat sich im Forum geirrt und wollte das eigentlich auf gulli posten. ;p

edit: geht daraum mit einem script alle ports in einem netz zu scannen um zu schauen was so offen ist. zbsp ein webserver o.ä.
 
Geschrieben von: vlan23 (Usernummer # 9572) an :
 
Es geht vor allem darum, nicht mehr rumzufrickeln sondern einfach nur noch die Jobs
anzustossen, und das schnell und unkompliziert auf der Konsole. Da das erste Script
alles in Directories schreibt, gibt es das zweite um die (Meta)Daten in mysql zu
speichern.

@klicks: Eine Arbeitserleichterung für Grundlagen
im Security Bereich.

@mantis: Aber stümmt, bei gulli auch noch [Razz]


Gruss
vlan23
 
Geschrieben von: Archer2000 (Usernummer # 2345) an :
 
Danke für den Link, das Script werde ich bei Gelegenheit mal ausprobieren und dann berichten.
Für solche/ähnliche Anwendungsfälle habe ich jedoch bereits eigene Skripte.

Das schreiben der Ergebnisse in eine Datenbank ist für automatische Scans grosser Netze sicherlich praktisch, für mich jedoch nicht relevant.


Den Blog-Text selbst würde ich auf jeden Fall noch überarbeiten, du schreibst mal ganze Sätze und mal nur Stichworte, ausserdem fehlen Interpunktionen und Grammatikregeln werden missachtet. -> Syntax Error, Readability=10%
 
Geschrieben von: Archer2000 (Usernummer # 2345) an :
 
Zitat:
Ursprünglich geschrieben von: vlan23:
Es geht vor allem darum, nicht mehr rumzufrickeln sondern einfach nur noch die Jobs
anzustossen, und das schnell und unkompliziert auf der Konsole. Da das erste Script
alles in Directories schreibt, gibt es das zweite um die (Meta)Daten in mysql zu
speichern.
Ich hoffe mal dass du nicht in nem Bereich arbeitest wo du so möglichen Kunden antworten kannst...

Was unser werter vlan23 hier schreiben möchte ist, dass er in seinem Blogeintrag zwei Skripte für Linux vorstellt, mit welchen Rechner (z.B. Server) über das Netz auf ihre Eigenschaften und mögliche Schwachstellen hin gescannt werden können. So etwas macht man, indem man zum Beispiel die Programmversionen der installierten Programme untersucht. Ist die Version bekannt könnten dann sog. Exploits eingesetzt werden, um das betroffene System anzugreifen.

Derartige Scans sind daher vor allem für Administratoren/IT-Sicherheits-Berater/etc (um die Sicherheit von Systemen zu überprüfen) und aus einleuchtenden Grunden natürlich für illegale Angreifer (um fremde Systeme zu übernehmen, z.B. für Botnetze) interessant.

Warum der werte Herr vlan23 das nicht selbst so beschrieben hat ist mir unklar, immerhin ist dies das Technoforum und kein spezifisches Fachforum. Ich erwarte hier schliesslich auch nicht die neusten Traktorempfehlungen eines Landwirts oder Pfannenreviews eines Profikochs...
 
Geschrieben von: psyCodEd (Usernummer # 4608) an :
 
Zitat:
Ursprünglich geschrieben von: Archer2000:
Ich erwarte hier schliesslich auch nicht die neusten Traktorempfehlungen eines Landwirts
wobei die neue version mit s4 gar nicht sooo übel ist ^^
 



(c) 1999/2ooo/y2k(+1/+2/+3+4+5+6+7+8+9+2010+2011+2012+2013+2014+2015+2016+2017+2018+2019+2020+2021+2022+2023+2024) technoforum.de | www.techno-forum.de
Das Forum für Techno | House | Minimal | Trance | Downbeats | DnB | Grime | Elektro | IDM | Elektronika | Schranz | MNML | Ambient | Udio.ai | Dub | 2Step | Breakcore | no Business Techno | Dubstep | Big Room Techno | Grime | Complextro | Mashups | mnml | Bootlegs | Chicago House | AI Music Suno | Acid House | Detroit Techno | Chillstep | Arenastep | IDM | Glitch | Grime | Experimental | Noise | Fidgethouse | Ableton Live 12 | Melbourne Bounce | Minimal Trap | Sinee | kvraudio alternative | EDM | Splice | Bandcamp Soundcloud | Free Techno Music Download | Progressive Electro House | Free VSTi |
Betreiberangaben & Impressum siehe readme.txt, geschenke an: chris mayr, anglerstr. 16, 80339 münchen / fon: o89 - 5oo 29 68-drei
E-Mail: webmaster ät diesedomain
similar sites: www.elektronisches-volk.de | Ex-Omenforum | techno.de | USB | united schranz board | technoboard.at | technobase | technobase.fm | technoguide | unitedsb.de | tekknoforum.de | toxic-family.de | restrealitaet restrealität | boiler room
Diese Seite benutzt Kuhkies und du erklärst dich damit bei Betreten und Benutzung dieser Seite damit einverstanden. Es werden keinerlei Auswertungen auf Basis ebendieser vorgenommen. Nur die Foren-Software setzt Kuhkies ausschließlich für die Speicherung von Nutzerdaten für den einfacheren Logon für registrierte Nutzer, es gibt keinerlei Kuhkies für Werbung und/oder Dritte. Wir geben niemals Daten an Dritte weiter und speichern lediglich die Daten, die du uns hier als Nutzer angegeben hast sowie deine IP-Adresse, d.h. wir sind vollkommen de es fau g o-genormt, nixdestotrotz ist das sowieso eine PRIVATE Seite und nix Gewerbliches.


Powered by Infopop Corporation
UBB.classicTM 6.5.0