Beim surfen durch die Welt des Internets, ist mir ein ganz interessantes Tool über dem Weg gelaufen. Dieses könnte dem einen oder anderen beim “Auditing” hilfreich zur Seite stehen.

Was ist Nipper?

Bei Nipper handelt es sich um ein Tool, was verschiedene Device Konfigurationen auf Sicherheit überprüfen kann. Den Report den Nipper generiert beinhaltet viele detailierte Punkte. Bei diesen handelt es sich um mögliche Schwachstellen in der Konfiguration, des weiter wird Nipper Empfehlungen mitgeben wie man die Konfiguration verbessern kann.

Das aktuelle Release 0.11.8 unterstützt folgende Hersteller / Devices:

  • Cisco Switches (IOS)
  • Cisco Routers (IOS)
  • Cisco Firewalls (PIX, ASA, FWSM)
  • Cisco Catalysts (NMP, CatOS, IOS)
  • Cisco Content Service Switches (CSS)
  • Juniper NetScreen Firewalls (ScreenOS)
  • CheckPoint Firewall-1 (FW1)
  • Nokia IP Firewalls (FW1)
  • Nortel Passport Devices
  • Bay Networks Accelar Switches
  • SonicWALL SonicOS Firewalls (SonicOS)

Die Ausgabe von Nipper kann in HTML, Latex, XML oder Text gespeichert werden.

Passworte bei Cisco vom Type-7 werden wieder zurück gewandelt und Type-5 können zu John-The-Ripper umgeleitet werden, um diese auf Ihre stärke zu prüfen.

Alles weiter findet Ihr unter: Nipper