| Viele Werkzeuge, die von Hackern zum Ausspähen von
Informationen oder zur Überlistung von Netzwerkfunktionen
eingesetzt werden, können im Sicherheitsmanagement bei der
Diagnose von Netzwerkproblemen oder zur Erkennung von
Schwachstellen sehr hilfreich sein.
|
 |
| Dsniff |
| Dsniff ist ein Paket von Netzwerktools, die
hauptsächlich für Penetrationstests entwickelt wurden, aber auch
für andere Analysen verwendet werden können.
|
|
| arpspoof |
| Das Programm arpspoof übersteuert die Zuordnung
von MAC-Adressen zu IP-Adressen (ARP-Protokoll) und kann auf diese
Weise an bestimmte IP-Adressen gerichtete Pakete zum eigenen
Rechner umleiten. Damit kann man zum Beispiel einen Switch
umgehen, der die MAC-Adressen der angeschlossenen Knoten kennt und
die Weiterleitung von Netzpaketen entsprechend steuert.
|
|
| dnssspoof |
| Das Programm dnsspoof arbeitet ähnlich wie
arpspoof und verändert DNS-Anfragen an einen Nameserver im
lokalen Netz, indem die Zuordnung von Hostnamen zu IP-Adressen
manipuliert wird.
|
|
| dsniff |
| Das Tool dsniff ist ein Passwort-Sniffer, der
verschiedene Protokolle wie Telnet, FTP, SMTP, POP, IMAP, HTTP,
CVS, SMB und viele andere beherrscht. |
|
| Im Gegensatz zu Sniffer-Programmen wie Ethereal
werden nicht sämtliche Netzpakete aufgezeichnet, sondern nur
jene, die Informationen über Benutzer und Passwörter enthalten.
|
|
| filesnarf |
| Filesnarf greift die Zugriffe von Benutzern auf
NFS-Dateien ab und kann aus den übertragenen Paketen die
Originaldatei wiederherstellen. Damit kann man eine NFS-Datei auf
den eigenen Rechner übertragen, auch wenn man am Server keine
Zugriffsberechtigung hat.
|
|
| macof |
| Das Tool macof überflutet das lokale Netzwerk mit
zufälligen MAC-Adressen. Damit soll erreicht werden, dass der
Switch versagt und wie ein normaler Hub arbeitet, was die
Möglichkeiten für den Einsatz von Programmen wie dsniff
verbessert.
|
|
| mailsnarf |
| Wie filesnarf für NFS erzeugt mailsnarf aus den
gesnifften Netzpaketen die originalen Maildateien, welche mit SMTP
oder POP übertragen wurden.
|
|
| msgsnarf |
| Auch msgsnarf arbeitet ähnlich wie filesnarf und
beobachtet Chat-Programme wie AOL Instant Messenger, IRC, ICQ und
Meesenger-Utilities von MSN und Yahoo.
|
|
| sshmitm |
| Das Programm sshmitm (SSH Monkey in the Middle)
snifft SSH-Daten, die mit dnsspoof an die eigene Maschine
umgeleitet werden.
|
|
| tcpkill |
| Das Dienstprogramm tcpkill versucht eine laufende
TCP-Verbindung zu unterbrechen, indem es ein RST-Paket (Reset)
einschleust
|
|
| tcpnice |
| Mit tcpnice wird eine Verbindung durch Anpassung
der von den Hosts maximal erlaubten Datenmenge gebremst.
|
|
| urlsnarf |
| Das Programm urlsnarf speichert alle URLs, die es
aus den HTTP-Daten abgreift, in einer Protokolldatei und bietet so
eine einfache Möglichkeit zu beobachten, wer welche Webseiten im
Internet aufruft.
|
|
| webmitm |
| Das Tool webmitm arbeitet mit HTTPS wie sshmitm mit
SSH. Nachdem mit dnsspoof die IP-Adresse gefälscht wurde, kann
webmitm ein gefälschtes SSL-Zertifikat injizieren, mit dessen
Hilfe alle übertragenen Daten entschlüsselt werden können.
Allerdings wird der Benutzer von seinem Browser darüber
informiert werden, das sich das Zertifikat für eine Website
geändert hat.
|
|
| webspy |
| Mit dem Programm webspy kann man beobachten, welche
Seiten auf einem anderen Host aufgerufen werden. Alle URLs, die
der Benutzer auf dem angegebenen Host aufruft, werden auch im
Browser der lokalen Maschine angezeigt.
|
System
