Vorbemerkung
Diese Software wurde irgendwann aus unbekannten Gründen eingestellt. Allerdings wird die Datenbank, aus der die Software die bekannten Sicherheitslücken bezieht weiter gepflegt. Mehr bzw. genauso viel Infos gibt es auf der Homepage des Herstellers.
Einleitung
MacAnalysisX kann als Sicherheits-, Netzwerk- oder Hackertool bezeichnet werden, je nachdem man es einsetzen will. Der Anspruch der Software-Entwickler ist es dem Nutzer zu helfen alle offenen Löcher und Zerstörungspotentiale durch Hacker auf einem Server (Unix, NT, Mac) aufzuzeigen und zu fixen. Die Vorgehensweise des Tools ist einfach: Es hackt den angegebenen Server wie es ein echter Hacker tun würde und zeigt Schwächen auf. Dabei kennt es hunderte Möglichkeiten und diverse kleine Feinheiten. So erkennt das Tool beispielsweise genau die Unterschiede wie ein SendMail 8.8.2 im Gegensatz zu einem 8.8.3 "anzugreifen" ist. Dabei bedient es sich einer Datenbank, die ständig aktualisiert wird und pro Monat um ca. 100 neue "Holes" (Möglichkeiten ein Programm zu kompromitieren) erweitert.
Features
Eine Vielzahl von nützlichen Tools und Features, machen dieses Programm zu einem Schweizer Taschenmesser für Netzwerkinteressierte:
- IP Mapping Tools: Finden die reale Position zu einer IP-Adresse (bis zur Stadtgrenze) und zeigen diese auf einer Karte oder einem 3D-Globus an. Als Spielerei kann noch die dem Ziel nächste Webcam eingeblendet werden.
- Status Bar: Eine Anzeige für die CPU Auslastung und der Netzwerkaktivität.
- Steganography: Versteckt Nachrichten in Bilddaten
- Network Optimizer: Optimiert und beschleunigt die Netzwerkgeschwindigkeit durch Kernel-Tuning
- RC4 Messenger: Chat Tool mit Verschlüsselung (128bits)
- Anonymous mailer: Sendet traceback-free E-Mails über einen integrierten SMTP-Server (in die Software eingebaut). Außerdem können die Mails mit einem Blowfish Algorithmus verschlüsselt werden.
- Visual Traceroute: Traced die Stationen zwischen 2 Hosts und zeichnet diese auf einer Weltkarte ein
- Firewall: MacAnalysisX enthält ein eigenes TCP/IP Stack Monitoring-System, das eine optimale Erkennung von Attacken auf den Rechner ermöglichen soll. Zum Beispiel erkennt die Firewall, ob jemand versucht die Route zu tracen, sendet manipulierte Pakete zum Austricksen des Systems, führt DoS Attacken aus, nutzt Hintertüren von Trojanern usw. Die Firewall unterstützt SNORT-Regeln.
- Content Watcher: Überwachung von ausgehenden Daten und unterbindet den unerlaubten Abruf von privaten Informationen.
- Nmap frontend: Es nutzt IP Pakete um herauszufinden, welche Services ein Server anbietet, welche Hosts verfügbar sind, welches Betriebssystem zum Einsatz kommt, welche Typen von Paketfiltern und Firewalls eingesetzt werden und duzende anderer Scans.
- Ping: Die Responsezeiten zwischen einem gesendeten Paket zu einem bekannten Server werden gemessen.
- Name Scan: Name Lookup Funktion auf einer beliebigen IP-Reihe.
- TCP Bouncer: Bounced jede Verbindung des Rechners.
- Finger: Zeigt User Informationen eines Hosts.
- Port Scan: Findet aktive Ports eines Hosts.
- Reverse IP: Verwandelt eine IP in eine www-Adresse und umgekehrt.
- Services Scan:Findet aktive Services in einer beliebigen Reihe von IP-Adressen.
- DNS Lookup: Unterstützt NS, SOA, CNAME, MX... in einer Abfrage.
- Whois: Findet Domaininformationen
- DUP Broadcast Scan: Erkennt Smurf-Amplifier, das sind Hosts, die bei einem Echo-Befehl mit einer Broadcast-Adresse antworten und so als DoS-Server missbraucht werden können.
- Security Browser: Erlaubt es sog. Exploits in einem integrierten Browser zu testen.
- Brute Force: Unterstützt POP3/SMTP Protokolle. Vorkonfiguriert.
- Eingebaute Suchmaschinen-Abfrage-Funktionalität.
- Build-in Security News-Grabber: Zeigt aktuelle Sicherheits-News an.
- Schedule-Mode: Kontaktiert jemanden per E-Mail, Beep oder SMS, wenn auf dem Server etwas "Böses" passiert.
- OS FingerPrinting: Findet das Betriebssystem eines Hosts heraus
- DICT Console: Erklärt unbekannte Fachbegriffe
- Network Info: Checkt eigene offene Services, den eigenen Internet-Traffic, Net-Stats etc.
- Zusätzlich IP Monitoring, NPH-Browser, Auto-Archive und viele viele andere Funktionen...
Die kostenpflichtige Software, die etwa 60 EUR kostet, generiert bei der Installation eine Seriennummer, die von der jeweiligen Installations-Hardware abhängt. Diese sendet man an den Hersteller und bekommt einen Freischaltschlüssel. Dieses Prozedere verhindert das unberechtigte Installieren der Software oder den Betrieb auf mehreren Computern.
Die Software kann auch in einem eingeschränkten Demo-Betrieb getestet werden.
Die Software sollte nicht mit fremden Servern getestet werden, da man unter Umständen eine Menge Ärger oder rechtliche Probleme bekommen kann. Außerdem sollte man über alle Funktionen Bescheid wissen, bevor man sie nutzt!
Nachteile
Die Software hat einige große Nachteile, die sehr ärgerlich werden können. Zum einen ist diese Software nur unter einer ProductActiviation Prozedur freizuschalten. Das heisst, es wird eine Nummer aus gewissen Hardware-Komponenten auf der Installationsmaschine erzeugt und dann bekommt man einen Installationsschlüssel zugeschickt, der nur auf dieser einen Maschine läuft. Zieht man auf einen anderen Rechner um, muss ein neuer Code angefordert werden. Die geht zwar, allerdings nur wenn man den Support erreicht. Das ist das zweite Problem. Der Support ist sehr, sehr lahm. Schickt man eine E-Mail, sollte man sich schon einmal darauf einrichten erst nach Wochen eine Antwort zu erhalten und die E-Mail mehrfach abschicken zu müssen.
Ein weiteres Problem ist die langsame Entwicklung der Applikation, die schon über ein Jahr in der Version 2.3.2 vorliegt. Startet man die Software geht eine völlig übertriebene Suche nach dem eigenen internen DNS-Namen los, die nicht zu stoppen ist. Trägt man einen DNS-Namen ein, wird dieser "Beschuss" zwar schwächer, aber die Software zeigt sich immer noch nicht zufrieden. Was das soll, wird nicht ganz klar. Außerdem berichtet ein User auf versiontracker.com das Tool bzw. die Firewall würde Hacker anziehen und so bleiben einige Aspekte der Software mysteriös. Ein fachmännischer Blick, was die Software also noch so alles treibt, ist anzuraten.
Verweise
Alternativen
- Nessus ist ein freier Security-Scanner, der über Fink, MacPorts (eh. DarwinPorts) oder einem Installations-Skript installiert werden kann und mit MacNessus eine GUI (Grafische Benutzeroberfläche) bekommt.
- NmapFE ist ein Cocoa-Frontend für den kostenlosen Port-Scanner nmap.
- SAINT ist ein kommerzieller Schwachstellenscanner für Unternehmensnetzwerke
- Nikto ist ein umfassender Scanner für Webserver
- Kategorie
- Internet, Historisches, Netzwerk, Server, Sicherheit