Hackmanit entwickelt eine Reihe von professionellen Open-Source-Tools, die für Sicherheitsanalysen in den verschiedensten Bereichen eingesetzt werden. Das Team von Hackmanit legt dabei Wert auf eine hohe Integration: Die Werkzeuge können direkt in Ihr Unternehmen integriert werden und dabei (halb-)automatisch neue Gefahren erkennen. So kann beispielsweise WS-Attacker genutzt werden, um automatisch Ihre Webservices kontinuierlich auf Schwachstellen zu untersuchen. Weitere Tools folgen und werden zur Zeit intern entwickelt.

Der TLS-Attacker ist ein Java-basiertes Framework zur Analyse von TLS Bibliotheken. Es ist in der Lage beliebige Protokoll-Nachrichten in einer willkürlichen Reihenfolge an den TLS Peer zu senden und dabei Modifikationen, die über das dafür vorgesehene Interface definiert wurden, anzuwenden. Das bietet dem Entwickler die einfache Möglichkeit eine Abfolge von Protokoll-Nachrichten zu definieren und diese an seinen TLS Bibliotheken zu testen.

Zusätzlich unterstützt der TLS-Attacker verschiedene bekannte kryptographische Angriffe. Das bedeutet, er ermöglicht es auf einfache Weise zu überprüfen, ob ein Server gegen Padding Oracle, Invalid-Curve oder Bleichenbacher Angriffe verwundbar ist. In der Vergangenheit konnten so Schwachstellen in den großen TLS Bibliotheken identifiziert werden, darunter auch OpenSSL, Botan oder MatrixSSL.

GitHub Button Black Penetrationtesttools Hackmanit