[Projekt] Security Tools CD oder DVD / Packet

#1 Hallo Boardies

*I have a dream* - naja - ganz so würde ich es nicht ausdrücken, aber ich
trage folgende Gedanken schon recht lang mit mir herum.

Es muß doch möglich sein eine Programmsammlung zu realisieren, die
die grundlegen Sicherheits- und Netzwerkanwendungen aus dem Bereich der
nicht kommerziellen Software abzudecken. Was stelle ich mir grob vor:

• Firewalls und Virenscanner, ....
• Sniffer und ähnliches für Fortgeschrittene.

Der Fokus liegt erstmal auf dem Bereich Windows.

Natürlich keine schnöde Programmsammlung, sondern nach dem Motto:
Klasse statt Masse - das bedeutet im Endeffekt aber auch, daß die
Programme beschrieben und bewertet werden müssen - Vielleicht sogar eine
Anleitung dafür. Und natürlich auch eine kleine Oberfläche. Aus jedem
Themenbereich die oder das Topprogramm.

Richtig - das klingt nach etwas Arbeit, aber ich denke, daß es sich für jeden
der mitmacht lohnt endlich alle wichtigen Tools an einer Stelle zu haben. Je
mehr mitmachen, desto schneller und einfacher geht es für alle.

In diesem Thread würde mich es nun interessieren, was Ihr davon haltet,
wer Interesse hat und welche Anregungen Ihr zur Idee selbst habt.


Über Programme, Struktur, Namen, Distributionsform und Aufgabenverteilung
unterhalten wir uns dann in einem eigene Forum - vorausgesetzt, es
besteht genügen Interesse an einer aktiven Mitarbeit.

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#2 Ich frag mich ganz spontan ob es sowas nicht schon längst gibt.
Beschreibungen für kostenlose Tools wie KPF, Antivir oder Ethereal fliegen doch überall im Netz rum und ich hab hier mehr als eine CD mit den nötigen Programmen rumfliegen.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3

Zitat

asdrubael postete
ich hab hier mehr als eine CD mit den nötigen Programmen rumfliegen.

du hast es erfasst:
• Programme
• Anleitungen etc.

"fliegen" nur so herum - auf beinahe jeder Chip / CT Shareware CD "fliegen" ein paar Security Tools herum!

Sinn des ganzen ist es eine Collection von TopTools zu erstellen ... und diese geordnet und nach Fachbereich zu listen (=sortieren), sodaß der Enduser zum Schluss z.B. eine runde Security-CD als Werkzeug in der Hand hält.

Security Tools "fliegen" wirklich im Netz nur so rum, wirklich gute und neutral bewertete zusammengefasst! sind eher Mangelware (auch auf den HeftCD's vieler Zeitschriften) - (... finde ich)

- also ich finde die Idee super!

//edit ein gutes Tool um eine solche CD zusammenzustellen siehe Anhang


__________
Gruß Lukas

#4 Jo das stimmt allerdings, die Tools und Anleitungen fliegen seperat rum

Mein Problem ist ich kenne bereits die meisten Tools und weiß wie sie zu bedienen sind. Im Zweifelsfall hilft die Online-Hilfe, Doku oder good old Google.

Die Idee ist für Neulinge wirklich gut, aber man müsste es dann auch aktuell halten. Wirklich interessant wird das ganze für mich erst wenn es von Windows weg geht.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#5 @asdrubael: Dann bist Du unser Mann wenn Du die Tools alle kennst.

Grade für den Bereich Linux finde ich, gibt es schon solche Sammlungen bzw. Distris, die die entsprechenden Programme beinhalten.

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#6 @Robert

Ja vorallem findeste für GNU das meiste auf sourceforge oder freshmeat darüber hinaus habschn genialen packetsammler - brauch nich mal ne url öffnen oder so. von daher ist das nur für windows sinnvoll aber das meiste der Software ist doch eh kommerziel oder?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#7 Gut dann halt Windows, wenn ihr dort Handlungsbedarf seht.

Alle kenn ich natürlich nicht, aber viele der nicht-kommerziellen Tools. Allerdings müsste man mal eine Liste machen welche Bereiche den alles interessant sind. Von Anti-Dialer oder IE-Tools hab ich z. B. gar keinen Plan, weil ich es einfach nicht brauche.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#8 idee find ich gut
*interessiert schau*
rein sollte:
antivr
f-prot
AVK 12

tiny-personal-firewall
outpost

popupblocker!?

xp-antispy

ähm usw

#9 Also ich würde mich über so eine Programmsammlung freuen, würde etwas Zeit sparen alle zu probieren, wenn mann schon eine Bewertung hat.
Außerdem bräuchte ich nicht immer nach neuen,besseren Programmen zu suchen( mal ins Forum schauen und auf dem bestmögl. Stand sein ).
Für Newbies,Laien und Otto-Normal-Nutzer sicher eine Prima Sache!

Also nehmt es in die Hand(Tastatur),ich werd es nutzen!

MfG aryn
__________
Vielleicht ist es so, dass in den Momenten, wo wir uns am stärksten fühlen, wir am schwächsten sind. (AND ONE)

#10 Hallo,

solche Tools findet man überall und unendlich viel. Das Problem ist aber, ob die wirklich was nützen. Ich habe schon fast alle solche Tools getestet. Und man kommt damit wirklich nicht weiter. Unter Unix-Plattform hat man die kaum und unter Windows leider nicht zum gebrauchen! Zum Beispiel: Ich würde gerne mein Paketfilter testen? Ob der richtig funktioniert und nur das annimmt, was er annehmen soll und den Rest einfach verschwinden lässt! Oder wenn mein Port Stealh-Mode hat, trotzdem ich die zu mir gesendete Pakages sehe!

Ich überlege mir zur Zeit ob ich darüber ein Diplomarbeit schreibe. Dann hätten wir alle so ein Super-Tool. Da bin ich auf euer Hilfe angewiesen(zumindestens Recharche Arbeiten oder so).

MfG
SocketLayer

#11 @SocketLayer

" Unter Unix-Plattform hat man die kaum..."

- Das fechte ich mal an :]

Zu deinem netfilter Problem - scho mal was von nmap gehört?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#12 Ja, klar. Nicht nur von nmap, sogar auch von TCPDUMP, ETHEREAL und (NESSUS). Aber damit konnte ich mein Problem nicht lösen. Wenn du es machen kannst, würde ich mich freuen, wieder von dir was zu hören.

SocketLayer

#13 @socket

deinen paketfilter kannst du doch ganz einfach testen

PC1 --XOverKabel-- FW --XOverKabel -- PC2

nun kannst nmap auf der FW laufen lassen und vom PC1 respektive 2 (selbst generierte) pakete an PC2 respektive 1 verschicken und siehst, was deine FW annimmt, dropt, weiterleitet, ...

mehr als auf OSI-Layer 2/3/4 kann deine FW mit iptables im normalfall (ausnahme string-modul) nicht analysieren - von daher sind die möglichkeiten schon eher begrenzt

und gerade zum scannen mit verschiedenen techniken bietet sich nmap doch hervorragend an

oder welche art von firewall nutzt du? evtl gar einen proxy?

greez

#14 @SocketLayer

Naja ich weiß nicht was ich da machen soll ,)
Vielleicht beschreibst du dein Problem mal ein bisschen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#15 Ich habe Cisco-Router vor mir zu stehen. Die ganzen ACL's (Access Control List) erlauben mir schon ganz wenig. Deswegen teste ich die auf ein VM (Virtuelle Machine). Ich möchte mit einer VM(A) Pakete erzeugen und mit einem anderen(B) die abfangen. Dann probiere ich die ganzen Möglichkeiten z.B. Ports offen, Ports zu, Ports Stealth usw. und dann möchte ich jedes mal schauen wann ich die Pakete von A nach B bekomme.

SocketLayer