Hilfreiche Online-Tools

• ExploitDB aka Google Hacking DB
  Durchsuche indexierte Webseiten nach Schwachstellen (z. B. offene Dashboards).

• Shodan.io
  Finde offene Ports und Schwachstellen, indem du nach IPs oder Domains suchst.

• DNSDumpster
  Zeigt alle registrierten DNS-Einträge einer Domain an.

• Wayback Machine
  Zugriff auf archivierte Versionen von Websites.

• Netcraft
  Analysiere Domains, SSL-Zertifikate und Serverinformationen.

• Portquiz Testen von Firewall Beschränkungen auf Ports —

Wichtige Terminal-Tools

• Hashcat -> Hashcat ist ein Tool zum Knacken von Passwörtern, das verschiedene Angriffsmodi und Hash-Typen unterstützt.

• Dig (Domain Information Groper) -> Dig ist ein flexibles und leistungsstarkes DNS-Abfragetool, das Informationen über DNS-Einträge (z. B. A-, MX-, TXT-, SOA- und NS-Records) abruft und analysiert. Es eignet sich ideal für Netzwerkdiagnosen und das Debugging von DNS-Problemen.

• Netcat -> Netcat ist ein vielseitiges Tool zur Arbeit mit TCP- und UDP-Verbindungen. Es wird oft als “Schweizer Taschenmesser” für Netzwerke bezeichnet und eignet sich für Port-Scans, Datenübertragung, Debugging und einfache Server/Client-Kommunikation.

• Nmap (Network Mapper) -> Nmap ist ein mächtiges Open-Source-Tool für Netzwerkerkennung und Sicherheitsaudits. Es wird verwendet, um Netzwerke zu scannen, offene Ports und Dienste zu identifizieren sowie Betriebssysteme und Schwachstellen zu erkennen.

• GoBuster -> GoBuster ist ein Tool zum Directory- und DNS-Fuzzing. Es wird hauptsächlich verwendet, um versteckte Verzeichnisse, Dateien und Subdomains auf Webservern zu entdecken. Es ist ein schnelles, command-line-basiertes Tool, das auf Bruteforce-Techniken basiert.

• Metasploit Framework -> Metasploit ist ein leistungsstarkes Open-Source-Framework für Penetration Testing und Exploits. Es wird verwendet, um Schwachstellen zu identifizieren, Exploits auszuführen und Post-Exploitation-Aktivitäten durchzuführen.