Es gibt zahlreiche Security Tools die Open Source sind und deshalb kostenfrei genutzt werden können. Das auch ausgebildete Pentester auf zahlreiche dieser Tools zurückgreifen ist kein Geheimnis. Das SANS-Institut hat eine beachtliche Liste an Werkzeugen aufgelistet, die dabei helfen das IT-Sicherheitsniveau – auf unterschiedlichen Ebenen – zu ermitteln und im Anschluss zu erhöhen.
An der Stelle angemerkt sollte werden, dass allein der Besitz und die Verwendung von Werkzeugen wenig hilft. Zement, Hammer und Fliesenschneider gibt es auch im Baumarkt – umgehen kann damit längst nicht jeder. Und auch im digitalen Umfeld kann die Verwendung von Tools am Ende für mehr Arbeit sorgen. Doch wer Kenntnisse besitzt, der sollt einen Blick wagen.
Kostenfreie Security Tools – ausreichend um einen Status Quo zu erfassen
Das SANS-Institut hat die Tools in die Kategorien “Blue Team”, “Cloud Security”, “Penetration Testing” und einige mehr einsortiert. So kann gezielt nach Werkzeugen gesucht werden um ein bestehendes Problem zu analysieren oder eine Frage zu beantworten. Es gibt auch kurze Beschreibungstexte zu der Software und einen Hinweis auf den Autor. Der Hinweis “Weniger ist mehr” trifft an der Stelle jedoch zu. Wir raten davon ab alles grundlos zu installieren.
Von Acheron über DNSSpoof bis hin zu EZ Tools – die Liste ist umfangreich, hält jedoch bekannte und weniger bekannte Hinweise bereit. Das kleine PDF Dokument zeigt, dass die Community rund um die Entwicklung relevanter Security Tools vorhanden ist. Das Dokument mit ca. 150 kostenfreien Security Tools kann einfach – ohne Hinterlegung einer E-Mail-Adresse – heruntergeladen werden.
Das SANS-Institut. Beobachten, unterstützen und ein sicheres Internet gestalten
Wer regelmäßig nach Informationen, Impulsen oder Neuigkeiten in Bezug auf schädliche Aktivitäten im Internet ist, der sollte der Webseite vom SANS-Institut in wiederkehrenden Abständen einen Besuch abstatten. Seit 1989 informiert das Institut über unterschiedlichste Gefahren und stellt heute eine wichtige Institution für die Verbreitung von hilfreichen Informationen dar. Neben reinen Informationen bietet das Institut auch Trainings, Zertifizierungen und andere Abschlüsse an.
