Netzwerkdaten mit tshark aufzeichnen

Hat der Benutzer seine Netzwerkbrücke geschaltet, so können die Daten, die über die Bridge fließen mitgeschrieben werden. Dazu ist das Programm tshark hervorragend geeignet. Das Paket heißt genauso, nämlich tshark, welches ggf. nachinstalliert werden muss. Installieren des Paketes einfach mit apt-get. # apt-get install tshark Nun sollte tshark bereit stehen. Das Programm hat viele Fähigkeiten, […]

Netzwerkbridge mit der GRML-BOX erzeugen

Eine Ethernet-Bridge ist mit GRML schnell erzeugt. Der Benutzer konfiguriert dazu die Ethernet Schnellstellen und anschließend die Bridge. Danach werden die Interfaces der Bridge zugeordnet. Das wars auch schon. 🙂 # ifconfig eth0 -arp promisc 0.0.0.0 up # ifconfig eth1 -arp promisc 0.0.0.0 up # brctl addbr br0 # brctl addif br0 eth0 # brctl […]

Können ICQ Passwörter aus einem PCAP File extrahiert werden?

Der ICQ Chat ist oft unverschlüsselt. Somit kann ein Chat eines anderen beispielsweise in einem Internet-Cafe leicht mitgeschnitten werden. Hierzu muss der Angreifer lediglich den Traffic zum Gateway durch sich selbst umleiten, um den ganzen, ins Internet laufenden, Traffic sehen zu können. Ettercap kann dazu verwendet werden. Natürlich können auch einfach WLAN Pakete einfach so […]

Permission Denied bei TCPDump bei Ubuntu Server 10.04 LTS

Bei der Verwendung von TCPDump stellt der Benutzer nach einer Weile fest: „permission denied“ Und das immer wieder. Der Benutzer kann sich unter Ubuntu Server 9.04 LTS und in der Version 10.04 LTS recht viel Frustration mit aa-enforce und aa-complain sparen. Oft wird das Problem an der falschen Stelle gesucht, meist ist alles in Ordnung […]

Sniffing mit Ettercap

Bei Ettercap handelt es um ein recht mächtiges Werkzeug, mit welchem ein Angreifer in der Lage ist eine Man-in-the-Middle-Attack (MITM) durchzuführen. Hierfür muss natürlich der Datenstrom erst mal zum Angreifer umgeleitet werden. Dazu sind andere Tools vorhanden, die diese Aufgabe durchführen können. Auf diese Weise können auch Verbindungen in einem geswitchten LAN angegriffen werden. Meist […]

Eine kleine Koppel für den Streichelzoo

Es hat ein wenig gedauert. Überschattet wurde die doch sonst so einfache VM-Konfiguration durch einen sehr seltsamen Fehler im BIOS der Notebooks, die ich verwenden wollte. Sie booteten keine Datenträger mehr und ließen sich nur selten dazu bewegen das BIOS aufzurufen. Da half auch ein Reset nicht. Eine ungewöhnliche Sache, die ein durch ein wenig […]

Rat-Race durch die Matrix

Manchmal ist es sehr schade, nicht Chinesisch und Russisch zu beherrschen. Die Teile des Internets, die ausschließlich in dieser Sprache gehalten sind, haben hier und da besonders interessante Inhalte. Google war der Freund und half beim Übersetzen. Teils kam ein wirklich sehr verkrüppeltes Deutsch zustande, so dass der ursprüngliche Sinn des Textes zu einem großen […]

Kabelschnüffler und Paketstürme

In der letzten Zeit beschäftige ich mich mit dem Suchen der Nadel im Packethaufen. Dabei ist Wireshark ja ein gängiges Tool, welches großartig funktioniert. Ebenso lief sich mit dem Paket dsniff unter Linux einiges hervorzaubern. mailsnarf ließ fix die SMTP/POP3 Nachrichten hervorpurzeln, klasse. Bevor ich es vergesse, mein Haufen wurde mit snoop unter Sun Solaris […]