Mit zunehmender Digitalisierung wird es auch umso wichtiger, die Systeme auf ihre Sicherheit hin zu überprüfen. Denn sobald beispielsweise eine Datenbank von Hackern gekapert wird, können sämtliche Kundendaten ausgelesen, manipuliert oder schlimmstenfalls gelöscht werden. Um diese Schlupflöcher vorzeitig ausfindig zu machen und zu schließen bedarf es daher Pentesting-Tools, von denen wir Ihnen hier einige präsentieren wollen. Dann mal Pen ab.
Amass ist ein Open-Source-Tool zur Subdomain-Aufklärung und Netzwerkanalyse. Es sammelt Daten aus OSINT-Quellen, führt DNS-Auflösungen durch und erstellt eine Übersicht über die externe Angriffsfläche. Es ist perfekt für Recon-Phasen im Pentest.
Burp Suite ist ein integriertes Web-Sicherheitstool, das für Penetrationstests von Webanwendungen verwendet wird. Es bietet Funktionen wie Proxy, Scanner, Intruder und Repeater, um Sicherheitslücken in Webanwendungen zu entdecken und auszunutzen. Die kostenlose Version ist begrenzt, während die Pro-Version erweiterte Features bietet.
Cobalt Strike ist ein kommerzielles Red-Team- und Post-Exploitation-Tool, das zur Simulation von APT-Angriffen (Advanced Persistent Threats) verwendet wird. Es ermöglicht das Durchführen von Penetrationstests, indem es Exploits, Payloads und C2 (Command and Control)-Funktionen bereitstellt, um Angriffe in Netzwerken zu simulieren.
CrackMapExec ist ein Post-Exploitation-Tool, das für die Automatisierung von Aufgaben in Windows-Netzwerken verwendet wird. Es hilft bei der Verwaltung von SMB-, RDP- und anderen Netzwerkprotokollen, um beispielsweise Passwörter zu testen, Shares zu durchsuchen oder Zugriff auf Maschinen zu erlangen.
Dirsearch ist ein Web-Verzeichnis- und Dateibruteforcing-Tool, das dazu dient, versteckte Verzeichnisse und Dateien auf Webservern zu finden. Es verwendet eine Liste von Wörtern, um durch potenzielle URLs zu iterieren und so unsichtbare Ressourcen aufzudecken.
Hashcat ist ein leistungsstarkes Passwort-Cracking-Tool, das verschiedene Hash-Algorithmen unterstützt. Es nutzt GPUs für extrem schnelle Cracking-Operationen und wird häufig verwendet, um Passwörter aus Hashes zu extrahieren.
Hydra ist ein schnelles Passwort-Cracking-Tool für verschiedene Netzwerkprotokolle wie SSH, FTP, HTTP und mehr. Es führt Brute-Force-Angriffe durch, um Anmeldeinformationen zu knacken und Zugriff auf entfernte Systeme zu erlangen.
Impacket ist eine Sammlung von Python-Bibliotheken und -Tools, die es ermöglichen, Netzwerkprotokolle wie SMB, MSRPC und Kerberos zu implementieren und zu manipulieren. Es wird oft in Post-Exploitation-Szenarien verwendet, um Angriffe auf Windows-Netzwerke durchzuführen und Zugriff zu erlangen.
John the Ripper ist ein Open-Source-Passwort-Cracker, der eine Vielzahl von Hash-Algorithmen unterstützt. Er wird verwendet, um schwache Passwörter zu finden, indem er Hashes mit verschiedenen Methoden wie Brute-Force oder Wörterbuchangriffen entschlüsselt.
Metasploit Framework ist ein Open-Source-Tool für Exploitation und Penetrationstests. Es bietet eine Sammlung von Exploits, Payloads und Tools, um Schwachstellen in Systemen zu identifizieren und auszunutzen. Es ermöglicht auch das Entwickeln und Testen von eigenen Exploits.
Nessus ist ein weit verbreitetes Schwachstellen-Scanner-Tool, das Netzwerke und Systeme auf Sicherheitslücken überprüft. Es bietet detaillierte Berichte über potenzielle Schwachstellen und hilft dabei, Sicherheitslücken frühzeitig zu identifizieren und zu beheben.
Nmap (Network Mapper) ist ein Open-Source-Tool zum Scannen und Analysieren von Netzwerken. Es erkennt Hosts, offene Ports, laufende Dienste und deren Versionen sowie Betriebssysteme. Es ist ideal für die erste Phase eines Pentests.
Nuclei ist ein schnelles und flexibles Schwachstellen-Scanning-Tool, das auf vorher definierten Templates basiert. Es ermöglicht das Durchführen von schnellen Sicherheitsprüfungen auf Webanwendungen und Netzwerken, indem es eine Vielzahl von Angriffsmustern abdeckt. Es ist ideal für automatisierte Scans.
OpenVAS (Open Vulnerability Assessment System) ist ein Open-Source-Schwachstellen-Scanner, der Netzwerke und Systeme auf Sicherheitslücken überprüft. Es bietet umfassende Scans und Schwachstellenanalysen und ist eine kostenlose Alternative zu kommerziellen Tools wie Nessus.
OWASP ZAP (Zed Attack Proxy) ist ein Open-Source-Web-Sicherheitstool, das für die Identifikation von Schwachstellen in Webanwendungen verwendet wird. Es bietet Funktionen wie Proxy, Scanning und Angriffssimulationen und ist besonders für automatisierte Tests und manuelle Sicherheitsprüfungen geeignet.
Pacu ist ein Open-Source-Exploitation-Framework für AWS, entwickelt von Rhino Security Labs. Es dient der Durchführung offensiver Sicherheitstests in Cloud-Umgebungen und ermöglicht das Aufdecken und Ausnutzen von Konfigurationsschwächen innerhalb eines AWS-Kontos. Durch seine modulare Architektur bietet Pacu über 35 Module für verschiedene Angriffsvektoren wie Rechteausweitung, Datenexfiltration, Backdooring von IAM-Nutzern und Angriffe auf anfällige Lambda-Funktionen. Das Tool ist in Python geschrieben und nutzt eine lokale SQLite-Datenbank zur Verwaltung von Sitzungen und gesammelten Informationen. Pacu wird häufig in Red-Team-Übungen eingesetzt und ist vergleichbar mit Metasploit, jedoch speziell für AWS-Umgebungen konzipiert.
ScoutSuite ist ein Open-Source-Tool zur Sicherheitsüberprüfung von Cloud-Umgebungen. Es unterstützt mehrere Cloud-Anbieter wie beispielsweise AWS, Azure und Google Cloud Platform. Durch die Nutzung der APIs der Cloud-Anbieter sammelt ScoutSuite Konfigurationsdaten und erstellt übersichtliche HTML-Berichte, die potenzielle Sicherheitsrisiken und Fehlkonfigurationen aufzeigen. Dadurch können Sicherheitsanalysen effizienter durchgeführt werden, ohne manuell durch zahlreiche Seiten der Cloud-Konsolen navigieren zu müssen.
Shodan ist eine Suchmaschine für das Internet der Dinge (IoT). Sie durchsucht Geräte, die direkt mit dem Internet verbunden sind, wie Kameras, Server, Router und SCADA-Systeme und zeigt deren offene Ports und Schwachstellen an. Es ist nützlich für das Auffinden potenzieller Ziele im Pentest.
Sliver ist ein Open-Source-C2-Framework (Command and Control), das von Sicherheitsforschern und Penetrationstestern verwendet wird, um Red-Team-Übungen durchzuführen. Es dient dazu, simulierte Angriffe zu steuern, Payloads zu verwalten und kompromittierte Systeme zentral zu kontrollieren, ähnlich wie Cobalt Strike, aber kostenlos und flexibel.
SpiderFoot ist ein Open-Source-Tool zur Automatisierung der OSINT-Sammlung. Es durchsucht öffentlich zugängliche Quellen nach Informationen zu IP-Adressen, Domains, Subdomains, E-Mail-Adressen und anderen relevanten Daten, um eine umfassende Bedrohungsanalyse zu erstellen. Es ist ideal für die Recon-Phase eines Pentests.
sqlmap ist ein Open-Source-Tool, das automatisch SQL-Injection-Schwachstellen in Webanwendungen erkennt und ausnutzt. Es bietet eine Vielzahl von Angriffstechniken, um Datenbanken zu durchsuchen, Informationen zu extrahieren und Zugriff zu erlangen.
Trivy ist ein beliebtes Open-Source-Sicherheitstool von Aqua Security, das Container-Images, Dateisysteme, Repositories und Kubernetes-Cluster auf Schwachstellen, Fehlkonfigurationen und Secrets überprüft. Es ist schnell, einfach einsetzbar und unterstützt CI/CD-Pipelines sowie lokale Scans.
Wireshark ist ein Open-Source-Netzwerkprotokoll-Analyzer, der den Netzwerkverkehr in Echtzeit aufzeichnet und analysiert. Es hilft, Netzwerkprobleme zu diagnostizieren, Sicherheitslücken aufzudecken und die Kommunikation zwischen Geräten zu verstehen, indem es detaillierte Informationen über Protokolle und Datenpakete liefert.
Die besten Pentesting-Tools kombinieren Funktionalität, Flexibilität und Community-Support. So überzeugt beispielsweise Sliver als modernes C2-Framework, Pacu und ScoutSuite sind ideal für das Aufspüren von Schwächen in Cloud-Umgebungen, während Trivy als vielseitiges Tool für Schwachstellen- und Konfigurationsscans glänzt. Letztlich hängt es aber vom eigenen Use-Case ab, welche Tools zum Einsatz kommen sollen. Gemeinsam bieten sie aber eine starke Grundlage für effektive Sicherheitsanalysen.
Q: Gibt es ein gutes Tool für das Sniffen des Netzwerkverkehrs?
Wireshark ist ein leistungsstarker Netzwerkprotokoll-Analyzer, ideal zum Überwachen und Analysieren des Netzwerkverkehrs.
Q: Welche Tools eignen sich für Cloud-Pentesting?
Pacu für AWS-Exploitation oder ScoutSuite für Multi-Cloud-Konfigurationsanalysen.
Q: Gibt es ein Tool für schnelle Schwachstellenscans in Containern?
Trivy scannt Container-Images, Repositories und Kubernetes auf Schwachstellen und Fehlkonfigurationen.
Q: Welches Tool eignet sich für Web-Sicherheitstests?
Burp Suite ist ein umfassendes Toolkit für Web-Security-Tests, inklusive Proxy, Scanner und Repeater.
Q: Muss ich alles manuell installieren?
Nein, viele Tools lassen sich per Docker oder als CLI-Tool einfach nutzen.
Veröffentlicht am 11.April 2025
Aktualisiert am 22.April 2025
Junior Testautomation Engineer, Test Analyst
