Toggle sidebar

Penetration Testing Tools

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
ebusynsyn

ebusynsyn

Benutzer
Sehr erfahren
Registriert
01. Juni 2015
Beiträge
549
Reaktionspunkte
372
Punkte
139
Hallo,

Angefixt von unserem IT-Leiter lese ich seit einigen Tagen Artikel im Zusammenhang mit "Penetration Testing Tools". Diese werden offenbar dazu eingesetzt, das eigene Netz hinsichtlich Sicherheit zu prüfen. Wie ich gelernt habe, gibt es diverse Tools, die zum Beispiel hier beschrieben werden. Aber auch dieses Tool habe ich gefunden. Auch ganze Firmen die sich diesem Thema angenommen haben, bieten solche Services an.

Mal die Frage in die Runde: Macht das Sinn, sich für den Privatgebrauch damit zu beschäftigen? Ich kenne die diversen Port-Scanner, die mir das sagen, was ich schon weiss, also welche Ports offen sind. Ich nehme mal an, dass so Pen-Test viel weiter geht. Aber eben, möglicherweise so für den Hausgebraucht völlig überzogen.

Was haltet ihr davon?

Beste Grüsse
 
Du bist vom IT-Leiter mit einem Penetrationstool angefixt worden? 👉👌

Bei einem Gebrauch in Firmen sollte man natürlich auf die Sicherheit achten, geht ja auch um Arbeitsschutz :cool:

Diese Tools sehen bei meiner Frau anders aus. Diese sind auch für den Privatgebrauch ausgelegt. Ob dieser Stab (Pen wie du es nennst) für den Hausgebrauch überzogen ist, muss ja jeder selbst wissen. Gibt ja noch andere Möglichkeiten.

Sachen gibt es, die hier diskutiert werden...
 
  • Haha
  • Like
Reaktionen: ottosykora, peterhoffmann und Rotbart
@EdVanSchleck

Alles klar, ich habs verstanden und halte fest:
- nicht alle hier im Forum sind der englischen Sprache mächtig
- nicht alle hier im Forum kennen die einschlägigen IT Vorgänge und deren Bezeichnung zur Erhöhung der Netzwerksicherheit

Meinerseits sind hinsichtlich meines Beitrages alle Fragen beantwortet. Ich denke, mal abgesehen vom Synology Wald ist hier die Breite des Horizonts doch sehr eingeschränkt.

Flasche leer, Sitzung beendet ;-)
 
Ich denke kommt darauf an was du so machst.Wenn du z.b.eine eigene Seite mit Wordpress und Co. hast die von überall erreichbar ist kann man sich durchaus mal mit den Schwachstellen dazu beschäftigen, dasselbe gilt für Mail- Fileserver die hier viele ohne ausreichendes Fachwissen mal ebenso ins Netz stellen.Dazu kommt wie interessant ein Angriff auf dich bzw. deine Seite ist, wenn du nur über deine Katze berichtest wird sich kaum jemand die Mühe machen wochenlang zu versuchen dich zu hacken, das sieht anders aus wenn du z.b. politisch aktiv bist.
Nutzt du dein NAS nur für dich intern als Datenablage ohne offene Ports nach aussen reichen m.M. die üblichen Maßnahmen.
Davon abgesehen kann man sich trotzdem mit dem Thema beschäftigen,zum Einstieg empfehle ich z.b. "Hacking & Security von Rheinwerk + Kali-Linux in einer VM, macht Spass, ist aber schon interessant und teilweise erschreckend was alles möglich ist.

Nachtrag: man muss auch nicht immer alles was hier so steht bierernst nehmen,ich denke mal @EDvonSchleck weiß schon was du meinst, er wollte halt nur mal etwas frotzeln.👍
 
Zuletzt bearbeitet:
  • Like
Reaktionen: Benie
@Rotbart

Vielen Dank für Deine Input. Ich werde mich da sicherlich noch weiter einlesen.
In der Tat ist es so, dass ich mein NAS auch von extern nutzen und selbstverständlich alle mir bekannten und hier immer wieder erwähnten (für mich umsetzbaren) Massnahmen zur Sicherheit nutze. Es ist nicht so, dass ich unter Schnappatmung hinsichtlich möglicher Angriffe auf meine NAS/Netz leide. Aber ich beschäftige mich immer wieder mal mit diesem Thema und spreche ab und an Profis darauf an.

Hinsichtlich der Zeilen von @EDvonSchleck: Immer wenn die Kommunikation auf zwei verschiedenen Ebenen (Ernsthaftigkeit / Spass) stattfindet kommt es zur Havarie. Ich hatte aber einfach keine Lust auf die Ebene zu wechseln weil mir an dieser Stelle das Thema einfach wichtiger erschien.
 
  • Like
Reaktionen: Benie
Für Firmennetzwerke sind diese Tests mit Sicherheit sinnvoll, allerdings dann auch von Fachleuten ausgeführt, da hier teilweise auch Systeme "abgeschossen" werden können und es eine Kombination aus mehreren Test Szenarien ist. Für Privat sollte man eigentlich wissen welche Ports nach außen geöffnet sind und die anderen Test treffen m.E. nicht auf eine private IT-Infrastruktur zu.
 
  • Like
Reaktionen: ebusynsyn
Ich nutze sowas privat nicht. Das ist mir zu viel Aufwand. Man müsste ja jede Anwendung einzeln testen und auch überall Zugangsdaten einrichten. Wenn ich eine Anwendung testen lassen würde, dann immer nur auf einer Testumgebung, die man anschließend löscht. Ich nutze ausschließlich Open Source Anwendungen (abgesehen von den Synology Diensten, aber da wäre das die Aufgabe von denen) und da werden die Lücken auch gemeldet und das Update wird automatisch eingespielt.
In Unternehmen macht das natürlich Sinn. Gerade wenn man selber Software produziert. Da ist sowas ein guter Test, ob der Entwickler an alles gedacht hat. Aber auch da, sollte sowas nie auf einem Produktivsystem getestet werden.
 
  • Like
Reaktionen: ebusynsyn
  • Like
Reaktionen: ctrlaltdelete
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten