technoforum.de


Neuen Beitrag verfassen  Neue Umfrage  Antworten
Mein ProfilCenter login | register | Suche | FAQ | forum home | im
  älteres Thema   nächstes neues Thema
» technoforum.de   » Produktions- & DJ-Technik, Hard- & Software   » Automatische Pentests the oldschool way

   
Autor Thema: Automatische Pentests the oldschool way
vlan23

Usernummer # 9572

- verfasst      Profil von vlan23   Homepage     Eine neue privateMessage schreiben       Editiere/Lösche Post   Antwort mit Zitat 
Moin allerseits,


Hier zwei Tools fuer die Nachwelt von mir und meinem Kollegen. *gg*

Patches, Kritik und Anregungen werden per PM oder auf den Standard Mailadressen entgegengenommen.

Automatisches Pentesten the oldskool way

Man beachte dass die Definition von Pentest hier Netzwerkerfassung meint, und nicht einen umfangreichen Pentest.

Gruss
vlan

[ 23.09.2010, 23:36: Beitrag editiert von: vlan23 ]
Aus: Berlin | Registriert: Jun 2003  |  IP: [logged]
klicks

Usernummer # 16123

- verfasst      Profil von klicks   Homepage     Eine neue privateMessage schreiben       Editiere/Lösche Post   Antwort mit Zitat 
...weil ich gerne zum Feierabend auch in genrefremden Themen des TF's rumstöbere, bin ich letztendlich auch auf dieses hier gestoßen... und muss sagen...
Ich versteh mal GAR NICHTS von dem! [ghost]

Trotzdem... ich liebe Euch freeks & geeks

PS.: Worum gehts da eigentlich? Nur so aus Interesse.
Aus: Bochum | Registriert: Feb 2006  |  IP: [logged]
mantis
flp-User
Usernummer # 3606

- verfasst      Profil von mantis   Homepage     Eine neue privateMessage schreiben       Editiere/Lösche Post   Antwort mit Zitat 
Ich glaub vlan23 hat sich im Forum geirrt und wollte das eigentlich auf gulli posten. ;p

edit: geht daraum mit einem script alle ports in einem netz zu scannen um zu schauen was so offen ist. zbsp ein webserver o.ä.
Aus: . | Registriert: Aug 2001  |  IP: [logged]
vlan23

Usernummer # 9572

- verfasst      Profil von vlan23   Homepage     Eine neue privateMessage schreiben       Editiere/Lösche Post   Antwort mit Zitat 
Es geht vor allem darum, nicht mehr rumzufrickeln sondern einfach nur noch die Jobs
anzustossen, und das schnell und unkompliziert auf der Konsole. Da das erste Script
alles in Directories schreibt, gibt es das zweite um die (Meta)Daten in mysql zu
speichern.

@klicks: Eine Arbeitserleichterung für Grundlagen
im Security Bereich.

@mantis: Aber stümmt, bei gulli auch noch [Razz]


Gruss
vlan23
Aus: Berlin | Registriert: Jun 2003  |  IP: [logged]
Archer2000

Usernummer # 2345

- verfasst      Profil von Archer2000   Homepage     Eine neue privateMessage schreiben       Editiere/Lösche Post   Antwort mit Zitat 
Danke für den Link, das Script werde ich bei Gelegenheit mal ausprobieren und dann berichten.
Für solche/ähnliche Anwendungsfälle habe ich jedoch bereits eigene Skripte.

Das schreiben der Ergebnisse in eine Datenbank ist für automatische Scans grosser Netze sicherlich praktisch, für mich jedoch nicht relevant.


Den Blog-Text selbst würde ich auf jeden Fall noch überarbeiten, du schreibst mal ganze Sätze und mal nur Stichworte, ausserdem fehlen Interpunktionen und Grammatikregeln werden missachtet. -> Syntax Error, Readability=10%
Aus: Postapocalyptic Wasteland | Registriert: Apr 2001  |  IP: [logged] yim_falsemirror This user has MSN. The user's handle is msn@falsemirror.de
Archer2000

Usernummer # 2345

- verfasst      Profil von Archer2000   Homepage     Eine neue privateMessage schreiben       Editiere/Lösche Post   Antwort mit Zitat 
Zitat:
Ursprünglich geschrieben von: vlan23:
Es geht vor allem darum, nicht mehr rumzufrickeln sondern einfach nur noch die Jobs
anzustossen, und das schnell und unkompliziert auf der Konsole. Da das erste Script
alles in Directories schreibt, gibt es das zweite um die (Meta)Daten in mysql zu
speichern.
Ich hoffe mal dass du nicht in nem Bereich arbeitest wo du so möglichen Kunden antworten kannst...

Was unser werter vlan23 hier schreiben möchte ist, dass er in seinem Blogeintrag zwei Skripte für Linux vorstellt, mit welchen Rechner (z.B. Server) über das Netz auf ihre Eigenschaften und mögliche Schwachstellen hin gescannt werden können. So etwas macht man, indem man zum Beispiel die Programmversionen der installierten Programme untersucht. Ist die Version bekannt könnten dann sog. Exploits eingesetzt werden, um das betroffene System anzugreifen.

Derartige Scans sind daher vor allem für Administratoren/IT-Sicherheits-Berater/etc (um die Sicherheit von Systemen zu überprüfen) und aus einleuchtenden Grunden natürlich für illegale Angreifer (um fremde Systeme zu übernehmen, z.B. für Botnetze) interessant.

Warum der werte Herr vlan23 das nicht selbst so beschrieben hat ist mir unklar, immerhin ist dies das Technoforum und kein spezifisches Fachforum. Ich erwarte hier schliesslich auch nicht die neusten Traktorempfehlungen eines Landwirts oder Pfannenreviews eines Profikochs...
Aus: Postapocalyptic Wasteland | Registriert: Apr 2001  |  IP: [logged] yim_falsemirror This user has MSN. The user's handle is msn@falsemirror.de
psyCodEd
.
Usernummer # 4608

- verfasst      Profil von psyCodEd   Homepage     Eine neue privateMessage schreiben       Editiere/Lösche Post   Antwort mit Zitat 
Zitat:
Ursprünglich geschrieben von: Archer2000:
Ich erwarte hier schliesslich auch nicht die neusten Traktorempfehlungen eines Landwirts
wobei die neue version mit s4 gar nicht sooo übel ist ^^
Aus: detroit | Registriert: Dec 2001  |  IP: [logged]


 
Neuen Beitrag verfassen  Neue Umfrage  Antworten Schliessen   Feature Topic   MoveTopic   Lösche dieses Thema älteres Thema   nächstes neues Thema
- Druckversion
JumpTo:

Kontakt | technoforum.de | readme


(c) 1999/2ooo/y2k(+1/+2/+3+4+5+6+7+8+9+2010+2011+2012+2013+2014+2015+2016+2017+2018+2019+2020+2021+2022+2023+2024) technoforum.de | www.techno-forum.de
Das Forum für Techno | House | Minimal | Trance | Downbeats | DnB | Grime | Elektro | IDM | Elektronika | Schranz | MNML | Ambient | Udio.ai | Dub | 2Step | Breakcore | no Business Techno | Dubstep | Big Room Techno | Grime | Complextro | Mashups | mnml | Bootlegs | Chicago House | AI Music Suno | Acid House | Detroit Techno | Chillstep | Arenastep | IDM | Glitch | Grime | Experimental | Noise | Fidgethouse | Ableton Live 12 | Melbourne Bounce | Minimal Trap | Sinee | kvraudio alternative | EDM | Splice | Bandcamp Soundcloud | Free Techno Music Download | Progressive Electro House | Free VSTi |
Betreiberangaben & Impressum siehe readme.txt, geschenke an: chris mayr, anglerstr. 16, 80339 münchen / fon: o89 - 5oo 29 68-drei
E-Mail: webmaster ät diesedomain
similar sites: www.elektronisches-volk.de | Ex-Omenforum | techno.de | USB | united schranz board | technoboard.at | technobase | technobase.fm | technoguide | unitedsb.de | tekknoforum.de | toxic-family.de | restrealitaet restrealität | boiler room
Diese Seite benutzt Kuhkies und du erklärst dich damit bei Betreten und Benutzung dieser Seite damit einverstanden. Es werden keinerlei Auswertungen auf Basis ebendieser vorgenommen. Nur die Foren-Software setzt Kuhkies ausschließlich für die Speicherung von Nutzerdaten für den einfacheren Logon für registrierte Nutzer, es gibt keinerlei Kuhkies für Werbung und/oder Dritte. Wir geben niemals Daten an Dritte weiter und speichern lediglich die Daten, die du uns hier als Nutzer angegeben hast sowie deine IP-Adresse, d.h. wir sind vollkommen de es fau g o-genormt, nixdestotrotz ist das sowieso eine PRIVATE Seite und nix Gewerbliches.


Powered by Infopop Corporation
UBB.classicTM 6.5.0