Dies natürlich alles unter dem Begriff : Wir zeigen nur, was möglich ist, damit ihr gewarnt seid!

Naja. Diese Sammlungen sind zu einem Zeitpunkt X gebrannt worden und repräsentieren den Stand der Technik zur Drucklegung. Die Tools sind aus dem Zusammenhang der Web-Sites gerissen, auf denen sie angeboten werden. Ausserdem ist es meine Meinung, daß man übers Internet am besten IM Internet lernen kann.

Ich habe hier einmal ein paar Tools aufgeführt, die ich sehr gern benutze. Bei einem Besuch bitte die betreffenden Webmaster von mir grüssen !!

NetCat - Der Klassiker

Wenn man mich fragt ist NetCat wirklich das Schweizer Taschenmesser des Netzwerkbetriebes. Unix Anhängern wird der Befehl cat ein Begriff sein, mit dem man Daten auf den Bildschirm anzeigen oder in eine Datei umleiten kann. NetCat macht genau dasselbe nur eben wie der Name sagt im Netzwerk. Ein tolles Tool....

Hier mal ein kleines Beispiel für einen Listener (Server) und einen Client..

Das ist ein winzig kleines Beispiel für die vielen Möglichkeiten.. Schaut euch das Teil mal an... ihr werdet nicht enttäuscht sein.

Leider ist der Hersteller des Tools (Heavy Light Industries) nicht mehr im Netz vorhanden. Aber eine Suche auf Google sollte euch einen Standort dieses kleinen Supertools verraten.

Ansonsten schaut mal hier nach.

NMAP und NMAPNT - Die Schnüffler

Womit beginnt eigentlich die Attacke gegen einen Rechner ?

Nun im Regelfall wird man versuchen so viele Informationen wie möglich über das Ziel zu sammeln. Da in einem IP Netzwerk die Kommunikation zwischen Rechnern durch sogenannte Daemonen realisiert wird, die auf einen bestimmten Port (eigentlich eine Erweiterung zur Adresse) hören, erfährt man eine Menge über einen anderen Rechner wenn man denn weiss, auf welche Port-Anfragen er reagiert.

Die Aufgabe herauszufinden, welche Ports denn nun in einem System genutzt werden übernimmt ein sog. Portscanner oder Sniffer und NMap ist eigentlich der beste.

Mit NMap können Systeme gescannt werden z.T. ohne das diese diesen Scanversuch erkennen können. Dabei geschieht das ganze mit einer abartigen Geschwindigkeit, so das der potentielle Angreifer sich schnell einen Überblick über die Zielmaschine machen kann.

Der Clou ist bei NMap ein Feature das OS Fngerprint genannt wird. Ein geübter Angreifer kann auf Basis der geöffneten Ports und weiterer Eckdaten herausfinden, welches Betriebssystem auf dem Ziel ausgeführt wird. Diese Arbeit kann man auch an NMap delegieren, der in einer Datenbank nachschaut und dann die Daten mit dieser Datenbank vergleicht. Hierdurch werden dem Angreifer noch mehr Informationen an die Hand gegeben.

Hier zeigt NMAP einmal. was es alles kann. Sollten einem nicht alle Begriffe bekannt sein, dann einfach mal mit dem IP Protokoll beschäftigen und dann passt das schon. Die Scanoptionen sind darauf ausgelegt, ein System so unauffällig wie nur möglich zu überprüfen. D.h. der Ursprung des Scans soll so wenig wie möglich in Erscheinung treten.

Vor nicht allzu langer Zeit gab es einmal einen riesen Gesprächsfaden in einer Security Newsgroup, ob Portscannen denn jetzt legal ist, oder nicht. Ich würde mich da auf nix verlassen. Andere Maschinen haben andere Besitzer und ihr wollt doch ein reines System ohne Stress, oder ?!?

Normalerweise ist NMap ein Programm für das Betriebssystem Linux, aber es ist in der Zwischenzeit auch auf Windows NT protiert worden.

Link zu NMAP