Sam Spade
Sammlung von Werkzeugen zum Test des DNS vereint in einer GUI. Die gängigen Werkzeuge zum Testen von IP-Netzwerken wie dnslookup, dig, sucht man bei "Out of Box" Windowssystemen vergeblich. Sam Spade ist essentiell wenn man mit einem Windowssystem IP-Netze einrichten, anallysieren oder testen muss.

Superscan
Netzwerkscanner der sehr einfach zu bedienen ist.

OpenVAS
Open Vulnerability Assessment System (OpenVAS) ist ein System zum Aufspüren von Sicherheitsschwachstellen in Netzwerken. Es besteht aus einer Serversoftware (Core) und einer Clientsoftware. Der Server führt verschiedene Tests an Rechnersystemen und Anwendungen im Netzwerk durch um sicherheitskritische Gegebenheiten aufzudecken. Die Serverkomponente basiert auf Nessus 2.2. Der OpenVAS-Client kommuniziert mit dem Server über das Nessus Transfer Protocol (NTP) und erlaubt die Steuerung der vom Server durchzuführenden Prüfungen. Der Client kann lokale Prüfmodule mit dem Security Local Auditing Daemon (SLAD) durchführen und speichert die Prüfergebnisse für die Auswertung.

,

Nessus
Scanner der sicherheitsrelevante Schwachstellen analysiert (Vulnerability Scanner) mit einer Client-Server Architektur. Funktional ist Nessus mit Skripten erweiterbar, die mit der Nessus-eigenen Skriptsprache „Nessus Attack Scripting Language“ (NASL) formuliert werden.

Wireshark
Programm zur Analyse von Netzwerk-Kommunikationsverbindungen.

, , , ,

Netstumbler
WLAN-Monitor-Programm (Scanner, Sniffer) das die WLAN-Kanäle auf verfügbare Netzwerke (Wireless Access Points, APs) überprüft. Es scannt aktiv ubd sammelt Informationen zu MAC-Adressen, Kanäle, Netzwerknamen (SSID), Signalqualitäten und Verschlüsselung.

SARA
Scanner der sicherheitsrelevante Schwachstellen analysiert (Vulnerability Scanner).

NMap
Netzwerkscanner und Werkzeug zur Sicherheitsevaluierung von IP-Netzwerken.

, , , ,

WAN IP Logger
Software die die zugewiesenen WAN-IP-Adressen dokumentiert.

,

Tripwire
Fingerprinting-Werkzeug: Mittels hash-werten die über Daten gebildet werden, können Veränderungen an Daten auf Datenträgern festgestellt werden.

,

OpenNMS
Netzwerk-Management-System ist für größere IP-Netzinfrastrukturen geeignet und unterstützt Aufgaben wie überwacht von Netzwerken, protokolliert von Ereignissen in Netzen sowie Steigerung der Performance bei der Distribution von Daten.

: , , , ,

Open Web Application Security
Auf der Website finden sich Werkzeuge mit den Webseiten bzw. Webanwendungen hinsichtlich verschiedener Angrifstechniken von Hackern untersucht werden können.

• CSRFTester - ähnlich wie beim Cross Site Scripting (XSS) ist Cross Site Request Forgery (CSRF) eine indirekte Angriffstechnik, bei dem Webbrowser des Opfers eine URL untergeschoben wird, so dass ein Request vom Browser in einer Webanwendung ausführt wird, die der Angreifer beabsichtigt. Der Tester ist in der Lage Webanwendungen auf CSRF Schwachstellen zu prüfen.
  

Wake On Lan
Gängige Rechnerhardware unterstützen die Funktion "Wake On Lan". Damit kann ein ausgeschalteter Computer eingeschaltet werden. Voraussetzung hierfür ist, dass der Computer über ein Netzwerkabel am Netzwerk angebunden ist, der Rechner am Stromnetz angeschlossen ist und die Funktion im BIOS aktiviert ist. Mit folgenden Programmen können dann "sogenannte "Magic Packets" an einen Rechner gesendet werden. Erreicht ein solch ein Packet einen Rechner, bei dem die Voraussetzungen gegeben sind, beginnt dieser mit dem Bootprozes.

• Wake On Lan - Software mit der mehere Rechner in einem Netzwerk ein und ausgeschaltet werden können.
  
• WOL Magic Paket Sender - einfaches Programm um eine Magic Pacekt an eine MAC-Adresse zu senden.
  
• WOL droid - Komfortable Android App mit der ein "Wake On Lan Paket" an eine Ethernet Interace gesendet werden kann.
  

Firewall
Dedizierte Linuxdistributionen die Firewallsysteme zur Sicherung von IP-Netzwerken bereitstellen.

• redWall Firewall - Linux basierte Firwall die von einer CD-Rom gebootet und betrieben wird.
  
• IPCop - Linux-Distribution, mit dedizierter Funktion als Router, Firewall, Proxyserver, DHCP-Server, Caching-Nameserver, Traffic-Shaping, VPN und Dynamic DNS swoie Snort.
  

Personal Firewall
Eine "Personal Firewall" ist eine Software mit die die Ausführung und Aktivitäten von Programmcodes (Programme, Scripte usw.) und der Datenaustausch des Computers mit Comuternetzen im Zusammenhang mit den ausgeführten Programmen anhand von Regln kontrolliert und sichert.

• Comodo Firewall Pro
  
• TuxGuardian
  

Firefox
WEB-Browser mit Geko Renderingengine. Friefox zeichnet sich durch seine Modularität und Ergonomie aus. Durch Plugins und Extensions kann die Browserfunktionalität angepasst bzw. erweitert werden kann.
Um die Sicherheit bei der Nutzung des WWW zu erhöhen sind folgende Plugins SEHR zweckdienlich:
BetterPrivacy, NoScript, Secure Login, PasswordMaker, FEBE

Alternativ können für die Erzuegung und Aufbewahrung von Passwörtern KeePass, zur Sicherung der Konfiguration MozBackup verwendet werden.

Chrome
WEB-Browser mit Webkit Renderingengine. Chrome zeichnet sich duch sehr schnellen Aufbau der Webseiten aus und gilt auf Grund der Nutzung einer Sandbox je Renderprozess als robust gegen Angriffe.

, , , ,

Web-Grabber
Ein Web-Grabber ist ein Programm mit dem man eine Datei, ein ganzes Verzeichnis oder auch eine ganze Web-Site auf einen Computer herunter laden kann, egal ob per FTP oder HTTP. Man kann diese Art von Programmen zum "offline" lesen oder zum Sichern von Web-Seiten nutzen.

• HTTrack - Mit HTTrack können Web-Seiten auf den lokalen Computer kopiert werden. Er eignet sich zum offline Browsen oder zum sichern von WEB-Seiten.
  , , ,
• wget - Kommandozeilenwerkzeug zum Abspeichern von Web-Seiten oder FTP-Dateien. Eine für Windows kompilierte Version findet sich auf "WGET for Windows"
  , , ,
• Easy-wGet - Grafische Benutzeroberfläche für wget unter Windows.
  

Thunderbird
Email-Client der ähnlich wie Firfox durch Plugins und Extensions funktional angepasst und erweitert werden kann. Es werden die Protokolle smtp, pop3, imap sowie der sicheren Varianten unterstützt.
Um die Sicherheit beim Umgang mit Mails zu erhöhen eignen sich folgende Plugins:
Allow HTML temp, Sender Verification Extension

Eine Sicherung der Konfiguration und der Mails ist mit MozBackup möglich.

E-Mailclients zur Versendung von Massenmails
E-Mail-Marketing Systeme bieten Funktionen mit denen E-mails an eine große Zahl von E-Mailempfängern versendet werden können (siehe auch "E-Mail-Marketing"). Der Nachteil dieser leistungsfähigen Systeme ist deren komplexere Anforderungen an Hardware und Wissen um den Betrieb von Serveranwendungen. Eine bedingte Alternative bilden E-Mailclients die das Verwalten und Versenden von Massenmails unterstützen.

• JavaNA - "Java Newsletter Application" soll das versenden Newslettern bzw. personalisierten Serienmails erleichtern. Die Daten der Empfänger werden von der intergroerten oder einer exterenen Datenbank bezogen.
  : , , , ,
• Birdigee's Newslettermanager - einfaches Programm zum Betreiben eines Newslettters.
  

ChatZilla
IRC-Client mit dem über ein IRC-Server Textnachrichtenin zwischen den Teilnehmern in einem virtuellen Raum, sogenannten "Channels", in Echtzeit ausgetauscht werden können. Auf den Webseiten von LIVING INTERNET finden sich weitere Information zum Internet Relay Chat (IRC).

Shrew Soft VPN-Client
IPsec Remote Access VPN Client für Windows und UNIX Betriebssysteme von Shrew Soft, der ursprünglich für die sicher Kommunikation zwischen Windows Rechnern mit Open Source VPN-Gateways wie ipsec-tools, OpenSWAN, FreeSWAN, StrongSWAN, isakmpd entwickelt wurde. Er bietet fortgeschrittene Funktionen und ist kompatipel zu VPN-Anwendungen von Cisco, Juniper, AVM (Fritz!Box), Lancom, Netgear, Linksys, Checkpoint, Fortinet, Zywall usw.

• Putty - Telnet und SSH Client für Win32 und Unix Platformen mit einem "xterm terminal emulator".
  , , , ,
• FileZilla - FTP, FTPS und SFTP Client für Win32 und Unix Platformen.
  , , , ,
• PocketPuTTY - PuTTY-Portierung für Windows CE
  
• WinSCP - FTP, SFTP und SCP Client mit grafischer Benutzeroberfläche. WinSCP basiert auf PuTTY.
  
• Tunnelier - freier SSH und SFTP Client für Windows.
  

MobaXterm
Freier Xterm-Server für Windows mit zusätzlichen Clients für SSH, RDP, VNC, Telnet, Rlogin, FTP, SFTP and XDMCP. Durch Plugins kann die Funktion erweiter werden.

TFTP32
Tftpd32 stellt einen DHCP, TFTP, SNTP und Syslog Server sowie einen TFTP-client bereit. Damit eigent es sich ideal zur Konfiguration von Netwerkomponenten wie Routern, Gateways, Switches, usw. in Netzen in dnen keine Service-Infrastruktur zu Verfügung steht.

PumpKIN
PumpKIN ist ein sehr schlanker und einfach zu handhabender TFTP Client und Server, der den RFC1350 implementiert.

Peer-To-Peer Dateiaustausch
Beim P2P Dateiaustausch werden die zu verteilenden Datei nicht von einem zentralen Server bezogen. Stattdessen bildet jeder Client auch eine Serverfunktion, die von anderen Clients genutzt werden kann. Bei P2P-Netzen der ersten Generation gibt es zentrale Server die zu Verteilung von Informationen der verfügbaren Daten (Dateien) im P2P-Netz dienen. P2P-Netze der zweiten Generation verzichten auf vollständig auf einen zentralen Server. Alle Informationen also der Inhalt der Datein sowie Informationen zu den Dateien werden von den Knoten des P2P-Netzwerks verteilt. Die dritte Generation der P2P ralsieren Anonymität bei der Bereitstellung und des Herunterladens von Dateien.

• MLDonkey - anders als andere P2P-Clients weist MLDonkey kein eigenes GUI auf sonder ermöglicht die Benutzerinteraktion über HTTP, FTP oder ein eigenes MLDonkey-GUI-Protokoll das von verschiedenen GUI-Clients unterstütz wird. Weiter Informationen finden sich bei: FAQ
  MLDonkey ünterstützt die Netzwerke:
  eDonkey2000, Overnet, Gnutella, Gnutella2, FastTrack (KaZaA), BitTorrent, Kademlia, Soulseek, Direct Connect.
  , , , ,
• Sancho - GUI-Client für MLDonkey.
  : , , , ,

Pidgin
Multi-protocol Instant Messaging Client der AIM, Bonjour, Gadu-Gadu, Google Talk, Groupwise, ICQ, IRC, MSN, MySpaceIM, QQ, SILC, SIMPLE, Sametime, XMPP, Yahoo!, Zephyr unterstützt.

Skype
Mit Skype können Gespräche über das Internet geführt werden. Es werden Messaging, Dateitranfers unterstützt un es können teilweise Videoanrufe vorgenommen werden. Herausrangendes Merkmal von Skype ist die ausgezeichnet Sprachqualität sowie die sehr einfache Bedienung. Der Datenaustausch zwischen den Computer wird verschlüsselt vorgenommen.

, , , ,

SIP-Softphones
Mit SIP-Softphone können Telefongespräche über das Internet von PC zu PC, von PC zum Festnetz und vom Festnetz zum PC geführt werden. Einen Überblick zu SIP-Softphones findet sich auf Wikipedia: VoIP-Softwarevergleich

• QuteCom - ehemals WengoPhone zeichnet sich durch eine sehr einfache Konfiguration und guter Sprachqualität aus. Es können Telefonkonvernzen und Videotelefonate geführen werden. Weiterhin gängige Messanger (MSN, AIM, ICQ, Yahoo, Jabber, GoogleTalk) unterstützt.
  , ,
• Linphone - das open Source Softphone zeichnet sich durch eine große Funktionsvielfalt in Bezug auf Codecs und unterstützten Protokollen aus und ist kompatipel zur Fritzbox. Es ist auf verschiedenen Betriebsystemplattformen für PC und Smartphones verfügbar. Die Benutzeroberfläche ist gewöhnungsbeürftig. Derzeit wird das kanonische Rufnummernformat nicht unterstützt.
  , ,
• Ninia Lite - SIP-Softphone, das 65 Vorkonfigurationen für gänige VoIP-dienstleister bereit hält. Die Software kann mit verschiedenen Skins und Klingeltönen konfiguriert werden und funktioniert mit den VoIP-funktionen der Fritzbox.
  

FreeNAS
FreeNAS ist ein NAS-Server-Betriebssystem auf Basis von NanoBSD mit der Rechnerhadrware als dediziertes NAS betrieben werden kann. Die Hradwareunterstützung entspricht der von FreeBSD. Zu den gängigen Unterstützung von RAID, ZFS, iSCSI, CIFS, FTP, SSH, NFS und Rsync sind seit Version 8 Highlevel-Funktionen wie Replikation, Snapshots, Thin Provisioning, AFP-Server hinzugekommen.

Openfiler
Openfiles ist ein NAS-Server-Betriebssystem auf Basis von Linux mit der Rechnerhadrware als dediziertes NAS betrieben werden kann. Hauptaugenmerk bei der Entwicklung des Systems gilt sind Zuverlässigket, Verfügbarkeit, Leistung und Skalierbarkeit. Es zeichnet sich durch eine kombinierte SAN & NAS Protokollsuite, ist für Unterstützung von iSCSI und FC Target bei Virtulaisierung zertifiziert, Funktionalität, webbasierte Fernadministration, uneingeschränkte Sperichererweiterung.

• MobaSSH - nativer SSH/SFTP-Server für Windows.
  
• WinSSHD (Personal Edition) - nativer SSH/SFTP-Server für Windows der FIPS 140-2 validiert ist.
  
• freeSSH - nativer SSH/SFTP-Server für Windows
  
• Sysax Multi Server Free - SFTP und SSH Server der auch FTP, FTPS und HTTPS Dateiübertragung beherrscht. Erlaubt allerdings lediglich eine Sitzung, also nicht mehrere Benutzer gleichzeitig
  
• CopSSH - Komplettpaket des Referenzsystems OpenSSH für Windows das Cygwin nutzt
  

TFTP Server
TFTP Server für Windows.

• RealVNC - RealVNC ist der direkte Nachfahre des ursprünglich von Olivetti & Oracle Research Lab entwickelten VNCs. In der freien Version werden die über das Netzwerk übertragenen Daten nicht verschlüsselt. Daher sollte man die diese unbedingt über einen gesicherten Tunnel z.B. VPN, SSH-Tunnel übertragen.
  , ,
• UltraVNC - der UltraVNC-Viewer und -Server kann nur auf Windows-Plattformen eingesetzt werden da ausgiebig plattformspezifischen Funktionen genutzt werde. Nicht desto trotz kann der Client auf andere VNC-Serversysteme zugreifen und anlago können andere VNC-Clients auf den UltraVNC zugreifen. UltraVNC unterstütz neben der Fernsteuerung von Rechnern folgende Funktionen: Dateiübertragung, Chat
  
• weiter VNC Derivate
  , , , ,
• .NET VNC Viewer - VNC Viewer für Windows CE
  

NX free
NX soll für "Next Gerneration Remote Display" stehen und bezeichnet eine Remote-Desktop-Software des Unternehmens "NoMachine", die bis auf die zentrale Client- und Serversoftware unter GNU GPL lizensiert ist. Der NX-Server nutzt verschiedenen Verfahren um schnelle Anwortzeiten bei geringen Bandbreiten zu ermöglichen. Mittels RDP ist der NX-Server in der Lage als Gateway für VNC-Server und Windows-Terminal-Server zu agieren. Damit kann eine deutliche Beschleunigung im Antwortverhalten von VNC- und Terminal-Server bei niedrigen Bandbreiten erziehlt werden.

,

Syslog Daemon
Syslog Server für Windows.

ddclient
Dynamic Dns Client der in Perl geschrieben ist. Er zeichnet sich durch eine sehr hohe Flexibilität hinsichtlich der unterstützten DDNS-Dienste sowie der IP-Erkennung aus. Mit hilfe eines Service-Wrrapper kann ddclient auch als Dienst unter Windows ausgeführt werden!
Eine Musterkofigurationsmusterdatei die LancomOS Router und den Sitelutions DDNS-Dienst untersützt ist: ddclient.template.conf

Openswan
Openswan ist eine IPsec Implementierung für Linux.

,

OpenVPN
Mit OpenVPN kann ein virtuelles privates Netzwerk (VPN) auf Basis von TLS-verschlüsselung aufgebaut werden. Es ist vergleichsweise (IPSec) einfach zu konfigurieren, insbesondere bei heterogenen Netzkonoten.
, , ,

Weiter Werkzeuge für OpenVPN:

• OpenVPN GUI for Windows - statt einer Kommandozeilensteuerung ermöglicht das GUI die Steuerung und Überwachung der VPN-Tunnel über eine grafische Schnittstellen (Task-Bar, Window)
  
• OpenVPN-admin - Webmin Plugin für openVPN.
  , , ,

OpenCA
Auf OpenCA findet man Werkzeuge um eine "Cetifaktion Authority" (CA) softwaretechnisch zu realisieren. Eine CA dient zur Austellung und Verwaltung von digitalen Zertifkaten und bildet derzeit die Grundlage für "Public Key Infrastructure" (PKI). Eine PKI biledet ihrerseits die Basis für die Nutzung von symetrischer und asymetischer Kryptographieanwendungen.

ddclient
Dynamic Dns Client der in Perl geschrieben ist. Er zeichnet sich durch eine sehr hohe Flexibilität hinsichtlich der unterstützten DDNS-Dienste sowie der IP-Erkennung aus. Mit hilfe eines Service-Wrrapper kann ddclient auch als Dienst unter Windows ausgeführt werden!
Eine Musterkofigurationsmusterdatei die LancomOS Router und den Sitelutions DDNS-Dienst untersützt ist: ddclient.template.conf

DRBD9
Replipliaktionssystem zur Realisierung von linuxbasierten Hochverfügbarkeitssystemen über mehrereNetzwerkknoten hinweg (multi nodes). Es bietet eine "Full Mesh" Replikation.

Wammu
, ehemals MyGnokii2, ist eine Software zum versenden und empfangen von SMS Nachrichten mit einem Computer an den ein Mobiltelefon oder ein SMS-fähiges Modem angeschlossen ist. Bei angeschlossenem Mobiltelfon, können Daten des Telefons wie Kalender-, Kontakte und Nachrichten ausgelesen oder im dem Gerät gespeichert werden.

, , ,

Kalkun
php-basiertes Web-Frontend für Wammu mit dem ein webbasierter SMS-Server realisiert werden kann. Vorrausetztung für die Installation ist ein Webserver, MySQL-Sever, PHP5 sowie ein nutzbares Mobiltelefon oder SMS-fähiges Modem. Es können Nachrichten sowie Adresslisten verwaltet werden. Durch Plugins kann prkatisch jede Funktion im Zusammenhang mit dem Senden/Empfangen von SMSen realisiert werden.

: , , ,

SMSRobot
Software zum versenden von SMS-Nachrichten von einem PC mit angeschlossem Mobiltelefon oder SMS-fähigen Modem, die als Windows-Dienst implementiert ist. Es werden meherere MOdems/Telefon unterstützt.