hi!

ich habe nun mein Netz endlich komplett aufgesetzt, nun wollte ich mich aber langsam mal an der Sicherheit zu schaffen machen. Weil früher oder später ist der Server im im Netzt.
kennt deshalb jemand einen guten Sniffer für die Konsole? und gleich noch eine Frage hab mir son Sniffer mal angeschaut, wie kann man da was ja jetzt überall steht "so einfach ein Telnet Passwort abfangen"?

CU Till

unter http://www.monkey.org/~dugsong/dsniff/
findest du dsniff das ist ein komplettes sniffer packet (dsniff z.b. ist ein pw sniffer für : FTP, Telnet, HTTP, POP, poppass, NNTP, IMAP, SNMP, LDAP, Rlogin, RIP, OSPF, NFS, YP, SOCKS, X11, CVS, IRC, AIM, ICQ, Napster, PostgreSQL, Meeting Maker, Citrix ICA, Symantec pcAnywhere, NAI Sniffer, Microsoft SMB, Oracle SQL*Net, Sybase and Microsoft SQL) zu dem packet gehören aber weiter siffer wie mailsnarf (ein mail sniffer) und tcpnice (ein tcp traffic shaper) tcpkill (ein tcp verbinungskiller) filesnarf (ein file sniffer) urlsnarf (ein url sniffer) webspy (ganz nett ... da kannst du automatisch die gleichen seiten ansurfen mit netscape wie der gesniffte) und noch ein paar andere tools ....

Hallo Hotnine,

Hallo Hotnine,

ich kann Dir aus eigener Erfahrung nur nmap empfehlen, da ich es für einen sehr guten Portscanner halte, mit OS Fingerprinting usw.
http://www.insecure.org/nmap

Wenn Du's ganz perfekt machen möchtest kann ich Dir nur empfehlen als gegenspieler von nmap auch noch snort zu installieren.
http://www.snort.org

Snort ist ein tool welches nach bestimmten Regel Warnmeldungen über mögliche Portscanns oder Hackerangriffe ausgibt, sehr empfehlenswert und ausserdem höllisch interessant sich damit auseinanderzusetzten!

An docice,

Noch eine Frage (weil das gerade so gut passt). Wie verhält sich dsniff im Bezug auf Token-Ring Karten?! Und kann ich ihm sagen, auf welchem Interface er "lauschen" soll?! Ich habe auf der entsprechenden HP keine Infos darüber gefunden...

MFG, SmackTV

huhuuuu Hot

hnnn .. sicherheit hnnn hnnnnn

nicht nur sniffer bringens .... aber in einem
punkt muss ich dir LEIDER recht geben
JA sniffer logen alles plain eine neuere version von dsniff kann sogar wenn der
admin etwas zu hohl ist auch
sll/ssh1 mit schneiden das ist ne siple sache
da sich dsniff dann einfach den publickey holt und so auch verschluesselte anfragen entschlueseln und mitloggen kann ...

tip http://www.linuxforen.de/ubb/tongue.gifublic/user/hostkey usen

ansonsten hast du noch die moeglichkeit
anders dein netzwerk zu ueberwachen weil eigentlich ist das ueberwachen des netzwerksverkers die beste sicherheit
nicht das mitschneiden von passwoertern ....

also betreibe loggin und monitoring

gute programem sind auch hier wie imma
tcpdump und iptraf evtl noch nen sniffer

aber da alles bring rein ganX wenn du nicht
weisst was nun ein angriff ist und wie der aussieht .....

dazu kann man nur sagen : test'n'try

das grundlegenste is dabei eh das promiscius
was bei manchen alten emm emm ich glaube 3com
karten nicht unterstuezt wird

alleine dieses reicht aus um alles was an netzwerktraffic da ist zu ueberwachen

hmm naja nun viel spass noch beim testen und spilen =)

hi!

gut das zyz nochmal einen Beitrag geschrieben hat, ich hatte nehmlich mein Thema so halb vergessen http://www.linuxforen.de/ubb/frown.gif!
ich hatte nehmlich noch ne Frage zu snort. zugegeben eine zimlich dumme, aber nun zur Frage:

wie kann ich Snort mit meinen Regeln starten? und was muss ich noch konfigurieren damits funzt? und wer bekommt dann die Warnung?

Ich weis, dass das garantiert in den Snort FAQ's steht, aber da mein Englisch leider für FAQ's nur sehr wenig geeignet ist wollte ich euch mal um Hilfe bitten.

CU Till

hi,
mußt mal in das linuxmagazin 11 oder 12 2000
schaun , da gibt es eine ausführliche beschreibung zu snort und nmap