Allgemeines

• Thomas Will
• Zeiten

Grundlegendes

• Secure-Net-Konzept
• Angriffe Vorüberlegungen
• Verschleierungstaktik
• ANGRIFFE GEGEN COMPUTER IM INTERNET

Tools zur Informationsbeschaffung

• Penetrationstests
• Open Source Intelligence (OSINT)
• Spezielle Suchmaschinen
• API Keys (
• nmap (L)
• hping3
• masscan (20)
• dig (L)
• nslookup
• Fierce (L)
• Google-Hacking (20)
• TheHarvester (L)
• MetaGooFil (L) (20)
• HTTrack (Website Mirror) (L)
• maltego (L)
• recon-ng
• sparta (L)

Tools zur Schwachstellenanalyse

• nikto (L)
• Greenbone Security Manager (früher Openvas) (L)
• legion (L)
• zap (früher webscarab) (L)
• siege (L)
• Burp
• sqlmap
• wpscan

Sniffing und Spoofing Tools

• Spoofing (21)
• ettercap (L) (21)
• bettercap
• dsniff (L) (21)
• wireshark (L)

Tools für Attacken

• medusa (Passwordhacking) (L) (23)
• hydra (Passwordhacking) (L) (23)
• smbv2passhack (23)
• samdump2 (Passwordhacking) (23)
• ncrack (Passwordhacking) (23)
• aircrack-ng (L) (23)
• kismet (L) (23)
• skipfish (L) (23)
• metasploit (Penetration) (L) (23)
• armitage (Penetration)(L)
• set (L) (23)
• searchsploit(L)
• Wlan Spoofing (23)
• MITM Router (23)
• Fake Access Point (23)
• adb
• ghost (L)

Forensik Tools

• Forensik Überlegungen
• dcfldd (L)
• ftk-imager
• autospy (L)
• chkrootkit (L)
• rkhunter
• binwalk (L)
• Manuelle Kontrolle

Tools für Reporting

• cutycapt (L)
• farady (L)
• pipal (L)
• recordmydestop (L)
• obs-studio

Weitere Tools

• DefaultCreds-cheat-sheet
• sqlmap
• parsero
• uniscan
• sysdig
• zap
• netsniff-ng
• tcpflow
• https-downgrade-mitm
• Subfinder
• gua
• Whatweb

Postexplonation

• pam Postexplonation

Misc

• Rechtliche Grundlagen Hacking für Administratoren
• Wordpress hack
• ssh vpn remote hack
• osint
• Angriffsvektoren ISO/OSI Modell
• Wichtige Windows Dateien

Tips

• https://tsurugi-linux.org/

Links

• https://en.kali.tools/?p=134
• https://en.kali.tools/?p=249