Pentest-Tools & Methoden

Die Werkzeuge eines Ethical Hackers: Von Nmap und Burp Suite bis Metasploit und Cobalt Strike. Erfahren Sie, welche Tools wofür eingesetzt werden und wie sie funktionieren.

Grundprinzip: Tools unterstützen, ersetzen nicht den Experten

Ein weitverbreitetes Missverständnis ist, dass Pentest-Tools den Pentester ersetzen könnten. Die Realität ist: Tools sind Hilfsmittel, keine Ersatz für menschliche Intelligenz. Ein guter Pentester verwendet Tools für repetitive Aufgaben (Scanning, Enumeration, Exploit-Validierung) und konzentriert seine eigene Zeit auf kreative, komplexe Angriffsszenarien, die keine Tool automatisieren kann.

Die OWASP Testing Guide betont: «Automated tools can help identify some common vulnerabilities, but they cannot find business logic flaws or complex multi-step attacks. Manual testing is essential.»

Die wichtigsten Pentest-Tools im Überblick

1. Nmap – Network Mapper

Nmap ist das Standardwerkzeug für Netzwerkerkundung. Es identifiziert offene Ports, laufende Dienste, Betriebssysteme und Versionen. Mit NSE-Scripts (Nmap Scripting Engine) können automatisierte Schwachstellen-Checks durchgeführt werden. Nmap ist Open Source und kostenlos.

Einsatz: Port Scanning, Service Enumeration, OS Fingerprinting, Schwachstellen-Scanning (NSE).

2. Burp Suite Professional

Burp Suite von PortSwigger ist das führende Tool für Web-Application-Pentests. Es fungiert als Proxy, der den gesamten HTTP/HTTPS-Traffic abfängt, analysiert und manipuliert. Die Professional-Version bietet automatisierte Scanner, Intruder (Fuzzing), Repeater (manuelle Request-Manipulation) und Extender (Plugins).

Einsatz: Web-App-Pentest, API-Testing, Fuzzing, Session-Manipulation, Authentifizierungs-Bypass.

3. OWASP ZAP (Zed Attack Proxy)

OWASP ZAP ist die Open-Source-Alternative zu Burp Suite. Es bietet ähnliche Funktionen (Proxy, Scanner, Fuzzer, Repeater) und ist besonders für Einsteiger und Budget-bewusste Teams geeignet. ZAP wird aktiv von der OWASP-Community gepflegt.

4. Metasploit Framework

Das Metasploit Framework von Rapid7 ist die umfassendste Exploit-Datenbank und Penetration-Testing-Plattform. Es enthält tausende Exploits, Payloads, Post-Exploitation-Module und Auxiliary-Module (Scanner, Fuzzer, DoS). Metasploit ist Open Source (Community Edition) und als kommerzielle Pro Version verfügbar.

Einsatz: Exploitation, Post-Exploitation, Payload-Generierung, Lateral Movement, Reporting.

5. Nessus / Tenable.sc

Nessus ist der Industriestandard für Schwachstellen-Scans. Es erkennt bekannte CVEs, Fehlkonfigurationen, Malware-Infektionen und Policy-Verstösse. Tenable.sc bietet zentrales Management und Reporting für Unternehmen.

Einsatz: Vulnerability Scanning, Compliance-Checks (PCI DSS, CIS Benchmarks), Patch-Management.

6. Cobalt Strike

Cobalt Strike ist ein kommerzielles Red-Teaming- und Adversarial-Simulation-Tool. Es bietet fortgeschrittene Post-Exploitation-Fähigkeiten, C2-Kommunikation (Command & Control), Lateral Movement und Spear-Phishing. Cobalt Strike wird primär von APT-Gruppen und professionellen Red Teams verwendet.

Einsatz: Red Teaming, Adversarial Simulation, APT-Simulation, Lateral Movement, C2.

7. Wireshark & tcpdump

Wireshark ist der weltweit führende Netzwerkprotokoll-Analysator. Es ermöglicht das Echtzeit-Capturing und die Analyse von Netzwerk-Traffic auf Protokollebene. Tcpdump ist die Command-Line-Version für Server und Embedded Systems.

Einsatz: Traffic-Analyse, Protokoll-Fehler, Malware-Kommunikation, Datenexfiltration-Detection.

8. Hashcat & John the Ripper

Hashcat und John the Ripper sind die führenden Passwort-Cracking-Tools. Sie nutzen GPU-Beschleunigung, Rainbow Tables und intelligente Wortlisten-Attacken, um gespeicherte Passwort-Hashes zu knacken.

Einsatz: Passwort-Stärke-Tests, Credential-Audits, Hash-Cracking für Pentests.

Methoden: Wie ein Pentester vorgeht

Die Auswahl der Tools hängt von der Pentest-Methode ab. Ein typischer Pentest folgt dieser Tool-Kette:

  1. Reconnaissance: theHarvester, Shodan, Maltego, Google Dorks, WHOIS, DNS-Enumeration
  2. Scanning: Nmap, Masscan, Nessus, OpenVAS
  3. Enumeration: Enum4linux, LDAPSearch, SNMPWalk, Nikto, Gobuster
  4. Exploitation: Metasploit, Custom Exploits, SQLMap, Commix
  5. Post-Exploitation: Mimikatz, BloodHound, PowerView, Cobalt Strike
  6. Reporting: Dradis, Faraday, manuelle Reports mit CVSS

Professionelle Pentests mit bewährten Tools

Ich setze in meinen Pentests eine Kombination aus marktführenden kommerziellen Tools und spezialisierten Open-Source-Lösungen ein – immer abgestimmt auf Ihren individuellen Scope.

Beratung anfragen