wichtel Geschrieben 28. September 2003 Geschrieben 28. September 2003 Hay. Also gleich vorweg: Ich habe mal wieder kein Plan ob das nun hier im richtigen Forum landet aber es hat ja was mit Netzwerksicherheit zu tun SO, Wir haben zu mittwoch aufbekommen ein Netzwerkanalysetool wie z.B. Languard gründlich auszutesten, dokumentieren und es dann am Mittwoch zu präsentieren. Jetzt weiss ich nicht so recht ob Languard das richtige tool für mich ist gerade weil einige andere garantiert auch darüber dokumentieren werden. Darum bräuchte ich nun einige Tipps von euch. Welches Programm ich verwenden kann, wo man sich eine Testversion downloaden kann und am besten auch noch in deutsch weil dass gar nicht so leicht ist so ein umfangreiches tool ordentlich dokumentieren und verstehen zu können. also, würde mich über üppigen suppoprt freuen evtl. wäre eine kurze funktionsbescheibung des programmes auch ganz toll. mfg wichtel Zitieren
nic_power Geschrieben 28. September 2003 Geschrieben 28. September 2003 Hallo, da gibts so einiges: http://www.eeye.com/html/Products/Retina/index.html http://www.insecure.org/ http://www.gfisoftware.com/languard/ Um nur mal ein paar zu nennen. Nic Zitieren
dummabua Geschrieben 29. September 2003 Geschrieben 29. September 2003 soweit ich weiss is ethereal freeware, und is ein sehr bekannte, so das du sicher bei google ne doku finden solltest edit: hier gibds den Zitieren
nic_power Geschrieben 29. September 2003 Geschrieben 29. September 2003 Hallo, Ethereal ist kein Netzwerkanalyse Tool wie Languard et.al. sondern ein Sniffer. Die Funktionalitäten unterscheiden sich deutlich! Nic Zitieren
Milhouse2k Geschrieben 29. September 2003 Geschrieben 29. September 2003 Und ich dachte, Ethereal ist zum Überwachen der Netzwerkverbindungen eines Arbeitsplatzrechners ? Inwiefern kann man damit "Sniffen" ? Zitieren
nic_power Geschrieben 29. September 2003 Geschrieben 29. September 2003 Hallo, Ethereal ist ein Sniffer/Protocol Analyzer. Nähere Informationen findest Du auf der oben geposteten Seite zu Ethereal. Nic Zitieren
dummabua Geschrieben 29. September 2003 Geschrieben 29. September 2003 sorry, für mich fällt ein "sniffer" unter die kategorie netzwerk analyse tool ... "Und ich dachte, Ethereal ist zum Überwachen der Netzwerkverbindungen eines Arbeitsplatzrechners ? Inwiefern kann man damit "Sniffen" ?" du kannst damit nicht nur verbindungen überwachen sondern auch netzwerkprobleme aufspüren, pakete analysieren etc... man kann sein technisches verständniss erweitern. (sniff mal während du deine emails mit outlook oder so holst, und such das paket mit deinem unverschlüsseltem passwort raus... is ganz interessant sowas) sniffen bedeutet nix anderes als den gesamten oder unter einsatz eines filters teilweise netztraffic mit zu protokollieren... und im geswitchen netz sniffen is 1 glaub ich illegal und 2. sehr schwer... Zitieren
nic_power Geschrieben 29. September 2003 Geschrieben 29. September 2003 Hallo, Original geschrieben von dummabua sorry, für mich fällt ein "sniffer" unter die kategorie netzwerk analyse tool ... Es gibt durchaus einen Unterschied zwischen Sniffern und Analysetools. Im Gegensatz zu Sniffern, die passiv Netzwerkverkehr monitoren, sind Analysetools in der Lage, aktiv Netze oder Netzwerksegmente auf Schwachstellen hin zu überprüfen. (beispielsweise indem sie Portscans durchführen). Warum sollte das Sniffen innerhalb eines geswitchten Netzes im Vergleich zu einem nicht-geswitchten Netz illegal sein? "Sehr schwer" ist ebenfalls ein relativer Begriff. Wo ist das Problem, den Sniffer an den entsprechende Port des Switches zu hängen? Das ist auch nicht komplizierter als in einem nicht geswitchten Netz. Nic Zitieren
dummabua Geschrieben 29. September 2003 Geschrieben 29. September 2003 hmm is wohl falsch angekommen. ich rede davon, wenn du in einem geswitchen netz sitzt, mit 4 rechnern, rechner a,b,c und d. du bist rechner a und willst den traffic zwischen b und c sniffen. das ist nicht einfach Zitieren
hades Geschrieben 29. September 2003 Geschrieben 29. September 2003 Es kommt auf den Switch an. Mit einfachen Switches fuer den Hausgebrauch geht das i.d.R. nicht. Bessere Switches haben einen oder mehrere Trunking-Port(s), mit dem das realisierbar ist. Zitieren
nic_power Geschrieben 29. September 2003 Geschrieben 29. September 2003 Hallo, Das Szenario ist mir schon klar. Gute Switches haben einen oder mehrere Ports, die sich so konfigurieren lassen, das der komplette Verkehr des Switches auf ihnen verfügbar ist. An einen dieser Ports hänge ich dann meinen Sniffer. [edit] Hades war etwas schneller Nic Zitieren
Terran Marine Geschrieben 29. September 2003 Geschrieben 29. September 2003 Original geschrieben von hades Es kommt auf den Switch an. Mit einfachen Switches fuer den Hausgebrauch geht das i.d.R. nicht. Dort empfiehlt sich dann ein Tool wie ettercap, welches durch ARP-Poisoning den Traffic über den sniffenden Rechner leitet. http://ettercap.sourceforge.net/ Gruß Terran Marine Zitieren
wichtel Geschrieben 29. September 2003 Autor Geschrieben 29. September 2003 hi also analysetools sind mir genauso recht wie sniffer oder sonstige scanner die man durchaus für illegale zwecke nutzen kann (wobei ich da nich nachfragen wollte und auch nich darf ) wir haben nunmal den vorteil in der schule nen eigenen pc raum aufgebaut, konfiguriert und installiert zu haben und nun sind wir bei dem thema datensicherheit angelangt und dürfen uns quasi im internen netzwerk voll und ganz austoben :marine ich erwähne nochmal dass die tools nich von mir privat für illegale zwecke eingesetzt werden sondern in der schule zu schulischen zwecken! außerdem möchte und darf ich auch nicht, wie oben schon erwähnt, nach irgendwelchen illegalen tools fragen. so wollte damit nur zu eurer disskusion beifügen dass mir sniffer genauso recht wie analysetools sind danke für eure hilfe und ich denke ma dass thema kann geschlossen werden da ich nun genügend tools zum testen habe und die doku bis mittwoch fertig haben muss. thx 4 support Zitieren
sonderzeichen Geschrieben 29. September 2003 Geschrieben 29. September 2003 nmap hat keener genannt ... ! trinity benutzt nmap, btw ... ;-) zum "austoben" hier noch ein paar Spielzeuge: http://www.insecure.org/tools.html viel spass denn am gerät Zitieren
nic_power Geschrieben 29. September 2003 Geschrieben 29. September 2003 Hallo, Original geschrieben von sonderzeichen nmap hat keener genannt ... ! Doch, natürlich. Liess mal das zweite Posting. Nic Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.