Inhalt iX Special 2025 – Securitytools
Schwachstellen finden – in Infrastruktur, Cloud und eigener Software
- Attack Surface Management BBOT: Angriffsflächen automatisch erkennen und Risiken reduzieren 8
- Microsoft Cloud Microsoft-365-Audits mit Maester 14
- Prüfwerkzeuge Große Cloud-Umgebungen (automatisiert) prüfen 20
- OSS-Schwachstellenscanner Schwachstellenscans mit Nuclei 28
- Static Application Security Testing Sicherheitslücken mit SAST-Tools früh erkennen 32
- Statische Analyse Transparenz in Softwareprojekten 40
Härten und schützen – Systeme, Netzwerk und Active Directory
- Windows härten Windows härten mit Microsoft-Tools 44
- Windows-Härtung prüfen 50
- Linux härten Linux-Systemhärtung mit Lynis 54
- ID-Dienste Kostenlose Tools fürs AD-Audit 60
- Network Execution NetExec: Schweizer Messer für Sicherheitstests 68
- Windows Shares Sensible Daten in offenen Windows-Fileshares 72
- Secrets Management Auf Credential-Suche mit TruffleHog 76
- Netzwerksicherheit Unerwünschten Netzwerkverkehr blocken 80
Angriffe erkennen – Systeme überwachen, Malware aufspüren
- Logging Einfaches Logmanagement mit Logging Made Easy 86
- Open-Source-SIEM Wazuh: IT-Schutz mit Open Source 92
- Malwaretools Mit freien Werkzeugen auf Malwarepirsch 98
- Deception Angreifer täuschen: Honeypots und Co. 106
- Red Teaming Das Post-Exploitation-Framework Empire 114
Reagieren und analysieren – Incident Response, Forensik und SOAR
- Einzelsystemforensik Forensik auf einzelnen Systemen – mühsam, aber unentbehrlich 130
- Forensik in der Breite Velociraptor: das Multitool der IT-Forensik 138
- Microsoft-Cloud-Forensik Automatisierte Forensik in der Microsoft-Cloud 146
- SOAR SOC-Automatisierung mit Shuffle 154