EtherApe | Grafische netwerkmonitor – packet sniffer
Applicaties , Beveiliging , howto / december 10, 2018

EtherApe Persoonlijk vind ik dit een van de leukste en handigste tools om te zien wat er allemaal in je netwerkomgeving gebeurd. Zeker in combinatie met Wireshark. In dit filmpje laat ik zien hoe je EtherApe installeert en geef ik een kleine impressie. (Misschien is het verstandig voor sommige mensen het geluid iets zachter te zetten) ūüėÄ Link naar video:¬†https://youtu.be/uOyW3hMwED4 EtherApe is een grafische netwerkmonitor een packet sniffer dat informatie verzameld en deze grafisch weergeeft. Het ondersteunt Ethernet, WLAN, FDDI, Token Ring, ISDN, PPP en SLIP devices. Oorspronkelijk is EterApe geschreven door Juan Toledo De eerste versie van EtherApe (versie 0.0.1) werd uitgebracht op 18 februari 2000. Om EtherApe te gebruiken heb je root privileges nodig. Installeren: Debian-based: apt install etherape Arch-based: pacman -S etherape Fedora: dnf install etherape Centos: yum install etherape |¬†https://centos.pkgs.org/7/forensics-x86_64/etherape-0.9.12-1.el7.x86_64.rpm.html openSUSE: https://software.opensuse.org/package/etherape Sourceforge: https://sourceforge.net/projects/etherape/   Het kan zijn dat je tijdens het installeren een foutmelding krijgt. Controleer dan of onderstaande packages geinstalleerd zijn: libglade2-0 libglib2.0-0 libgnomecanvas2-0 libgtk2.0-0 libpango1.0-0 libpango-1.0-0 libpangocairo-1.0-0 libpangoft2-1.0-0 libcap2 libpopt0 libxml2 Bovenstaande error kan voorkomen tijdens de¬†installatie van Etherape. Dit is een¬†GNOME error.¬† Het is makkelijk op te lossen door: apt install libgnomeui-0   Als je een pentest distro zoals Kali Linux, Parrot…

CLI Tool van de week : HISTORY
Applicaties , beginners , Desktop , howto , Technology / september 10, 2018

CLI Tool van de Week, editie 35, 10 september 2018 HISTORY De meeste Linux gebruikers weten dat je met de pijltoetsen (omhoog en omlaag) kunt bladeren tussen voorgaande commando’s. Deze commando’s worden bijgehouden in de zogenaamde History‚ĄĘ van BASH, maar de History of Geschiedenis kan veel meer dan dat. Let op! Merk op dat dit enkel werkt met de commando’s die je ingeeft in het eerste terminal-venster dat je opent, dus als je meerdere terminals open hebt zullen niet alle ingegeven commando’s bewaart worden in de BASH geschiedenis. Commando’s terugroepen met een tekenreeks: Er zijn verschillende manieren om een commando terug te roepen, we beginnen met het gebruiken van een tekenreeks. Ongeacht de methode gebruiken we het uitroepteken[12] om commando’s terug te roepen. Wil je het vorige commando terugroepen dan gebruik je het commando !!, dit lijkt meer werk dan gewoon op de pijltoets drukken, maar als je het commando als root moet uitvoeren en je bent sudo vergeten dan is sudo !! wel een handige optie. – Wil je het laatste mv commando uitvoeren gebruik je !mv – Wil je het commando eerst bekijken voor je het uitvoert dan voeg je :p (print) toe aan het commando: !mv:p –…

CLI Tool van de Week : FDISK
Applicaties , beginners , Desktop , howto , Technology / augustus 4, 2018

CLI Tool van de Week, editie 31, 04 augustus 2018 fdisk wordt gebruikt om schijven te partitioneren Waarschuwing! Let goed op dat je bij het gebruik van fdisk de juiste schijf of USB-Stick kiest! Hoewel je fdisk altijd kunt afsluiten zonder gemaakte aanpassingen door te voeren, kun je bij het schrijven van aanpassingen naar de schijf wel voor problemen zorgen. Een ander risico is dat je voor fdisk de schijf NIET moet uitwerpen (unmount) dus het is mogelijk om per ongeluk de huidig actieve schijf aan te passen. fdisk zal na het schrijven wel een melding geven dat de schijf niet gesynced kan worden omdat deze nog aangekoppeld is, maar dan is het al te laat… Wat ook belangrijk is om te weten is dat in tegenstelling tot mkfs. niet de partitie (/dev/sdc1) maar de volledige schijf gebruikt (/dev/sdc). Dus, kijk goed en denk 2 keer na voor je de aanpassingen gemaakt met fdisk naar de shijf opslaat! Goed, laten we beginnen met te tonen hoe we fdisk kunnen gebruiken. opstarten is simpel met $ sudo fdisk /dev/sdc Om de huidige partitieindeling te bekijken gebruiken we de p nota Natuurlijk moet je fdisk niet opstarten als je enkel de indeling…

CLI Tool van de Week : MKFS
Applicaties , beginners , Desktop , howto , Technology , Tip / juli 28, 2018

CLI Tool van de Week, editie 30, 28 juli 2018 mkfs of make filesystem is de tool die we bij Windows format noemen, of met andere woorden met mkfs kunnen we een harde schijf of USB-Stick formatteren. Maar in tegenstelling tot format bestaat mkfs uit verschillende programma’s, per bestandssysteem is er een apart programma. Om de muggenzifters tevreden te stellen, moet ik voor de volledigheid zeggen dat mkfs het commando correct doorgeeft aan het programma dat specifiek gemaakt is voor het bestandssysteem dat we na de . (punt) ingeven. Bijvoorbeeld, het commando mkfs.ext2 zal het programma mke2fs aanroepen om het eigenlijke bestandssysteem aan te maken. zoaks gezegd bestaat mkfs dus uit meerdere programma’s en op een standaard Debian GNU/Linux systeem zijn dat: mkfs.bfs : Het SCO BFS bestandssysteem mkfs.cramfs : Het Compressed ROM bestandssysteem (read-only) mkfs.exfat : Het exFAT bestandssysteem mkfs.ext2 / mkfs.ext3 / mkfs.ext4 : Versie 2, 3 of 4 van het Linux Extended Bestandssysteem (ext3 is ext2 met een journal toegevoegd en ext2 wordt daarom enkel nog gebruikt voor de boot (opstart) partitie.) mkfs.fat : Het MS-DOS FAT bestandssysteem mkfs.minix : Het MINIX bestandssysteem (Minix is een UNIX-achtig besturingssysteem gemaakt door de Nederlandse professor Andrew S. Tannenbaum. Minix…

CLI Tool van de Week : UNAME
beginners , Desktop , howto , Technology / juli 21, 2018

CLI Tool van de Week, editie 29, 21 juli 2018 uname is een handige kleine tool waarmee je bepaalde systeemgegevens kunt laten weergeven, dit is bijv handig als me vraagt welke kernel versie je gebruikt oid. De simpelste methode om het te gebruiken is gewoon het commando uname ingeven: Maar zoals jullie kunnen zien geeft dat niet echt veel informatie, enkel de naam van de Kernel (dit is hetzelfde als de -s parameter. hieronder een korte lijst met de mogelijke parameters voor uname: -s: zoals al gezegd de naam van de Kernel -n de naam van de node (hostnaam) -r: de Kernel release -v: de versie van de Kernel (niet hetzelfde als de release informatie) -m: de hardware naam van de machine -p: het type van de processor (indien gekend) -i: het hardware platform (indien gekend) -o: het besturingssysteem. en dat zijn alle mogelijke opties, op de -a na, met deze parameter laat uname alle gekende informatie zien: wat wordt hier nu weergegeven : Linux : de naam van de kernel (-s) Shark-One : de naam van de node (-n) 4.16.8-atheros : de release van de kernel (-r) in dit geval mijn custom kernel met atheros debug support[1] (vandaar atheros…

CLI Tool van de Week : EMACS
Applicaties , Desktop , howto , Technology / juli 15, 2018

CLI Tool van de Week, editie 28, 26 juni 2018 Van Linux gebruikers wordt vaak beweert dat ze gepassioneerd zijn en bepaalde “hot topics” resulteren nog regelmatig in Flame Wars. E√©n van deze hot topics zijn de tekstbewerkers (en niet tekstverwerkers, zoals MS Office en LibreOffice). vi(m) en Emacs. Beide zijn extreem krachtige tools en gaan al heel lang mee. vi is gemaakt om dezelfde werkwijze te hebben als de gelijknamige vi editor op de oude UNIX¬ģ systemen en emacs is geschreven door Richard M. Stallman[1] (RMS), de oprichten van zowel de Free Software Foundation en het GNU Project. In tegenstelling tot vi is emacs niet standaard ge√Įnstalleerd op de meeste Linux distributies (maakt geen deel uit van een “Posix systeem.) dus zal je deze eerst moeten installeren met de pakketbeheerder van jouw distributie. Hoewel emacs is begonnen als een tekstbewerker voor het GNU project is het in de loop der jaren extreem uitgebreid[2] en kun je er bijna alles mee doen, men zegt daarom ook vaak van emacs dat het “Everyting but the kitchen sink” (of “Alles behalve de gootsteen“) is[3]. Hier gaan we ons echter beperken tot het bewerken van tekst bestanden. Net zoals Vi(m) is Emacs ontworpen…

CLI Tool van de week : nmap

Editie 16, 14 januari 2018. De CLI tool van deze week is nmap of Network Map, en zoals de naam doet vermoeden gaat het hier om een programma waarmee je jouw netwerk in kaart kunt brengen. Maar eerst moeten we beginnen met een zogenaamde “Disclaimer”: Waarschuwing! Scan enkel netwerken waarvan jij de eigenaar bent OF waarvoor je toestemming hebt gekregen van de eigenaar. Fyodor (Gordon Lyon) de maker van nmap heeft 2 adressen die je mag gebruiken om nmap te testen, maar je moet niet gaan overdrijven natuurlijk. deze 2 adressen zijn: scanme.nmap.org (IPv4) scanme6.nmap.org (IPv6) een standaard (regular) scan met nmap doe je simpelweg met nmap hostname of nmap IP: $ nmap scanme.nmap.org nmap geeft tijdens deze scan geen “output” tot de scan voltooid is, als ik me niet vergis zal nmap bij een langdurige scan regelmatig een regel met de voortgang en geschatte duur weergeven. De “ping sweep”, deze gebruikt een ICMP ping hosts in het opgegeven netwerk of netwerkbereik te detecteren. Ben je geen root of gebruik je SUDO niet dan zal nmap een TCP ping gebruiken en geen ICMP ping. $ nmap -sn -PE 192.168.0.0/16 of als root: $ sudo nmap -sn -PE 192.168.0.0/16 Zoals je…

CLI Tool van de week : dd
Aanbevolen , Applicaties , beginners , Desktop , howto , nieuws , Technology , Tip / december 10, 2017

Editie 14, 10 december 2017. Over de betekenis van de naam van het programma dd is men het in de Linux gemeenschap niet allemaal eens, het is gebaseerd op een Unix tool waarvan de naam Data Description betekend. Maar volgens anderen betekend het Disk Dumper of nog iets anders. Omdat dit een zeer gevaarlijk commando is (bij foutief gebruikt) wordt het ook vaak Disk Destroyer (of Data Destroyer of iets dergelijks genoemd). Nu vraag je je nu misschien af, als dit zo’n gevaarlijk programma is, waarom gebruikt men het dan ? De reden is vrij eenvoudig, met dd kun je een exacte √©√©n-op-√©√©n kopie maken van een harde-schijf, CD/DVD/USB, etc. en je kunt het gebruiken om data te wissen (mocht je dat ooit willen doen). De reden waarom ik zelf dd regelmatig gebruik is om mijn Debian (en andere) ISO bestanden naar een USB-Stick te “branden” om zo een Live/Install medium te maken. Dus zonder gebruik te maken van een GUI applicatie (zoals UNetbootin bijvoorbeeld). Omdat een kleine fout in het gebruik van dit commando desastreus kan zijn ga ik in mijn voorbeelden niet de echte devicenames (/dev/sda of /dev/sdb) gebruiken, maar /dev/sdX. Om te voorkomen dat mensen via Copy…

CLI Tool van de week : wget
Aanbevolen , Applicaties , beginners , Desktop , howto , nieuws , Technology , Tip / december 4, 2017

Editie 13, 3 december 2017. We moeten allemaal wel eens (grote) bestanden downloaden, denk maar aan een nieuwe ISO van onze favoriete distro, een distro die we willen testen of software pakketten om maar enkele te noemen. Vroeger (toen we nog trage internetverbindingen hadden) gebruikte ik hiervoor op Windows een zogenaamde “Download Manager” (getright) om deze bestanden correct te downloaden. Downloaden via de webbrowser werkte toen (en nu nog steeds) niet altijd perfect. Daarom nemen we vandaag een kijkje naar WGET. Een commando-regel download-manager voor *NIX. Wget heeft vele opties, te veel om hier allemaal te bespreken, ik ga me dus beperken tot enkele basis mogelijkheden. Voor een volledige lijst kun je altijd wget –help of man wget gebruiken. Laten we beginnen met de simpelste optie van WGET, het downloaden van 1 bestand (een ISO van Kali Linux): $ wget http://cdimage.kali.org/kali-2017.3/kali-linux-2017.3-amd64.iso Een optie die we hieraan kunnen toevoegen is bijv de optie om in geval van een netwerk probleem het enkele keren opnieuw te proberen (-t of –tries=n) –tries=0 is ongelimiteerd $ wget -t 10 http://cdimage.kali.org/kali-2017.3/kali-linux-2017.3-amd64.iso Wil je een download in de achtergrond uitvoeren kun je de optie (-b of –background) gebruiken. Het download-proces zal dan niet worden weergegeven op…

CLI Tool van de week : Watch
Aanbevolen , Applicaties , beginners , Desktop , howto , nieuws , Technology / november 27, 2017

Editie 12, 26 november 2017. De tool die we deze week gaan bespreken is watch, watch is een programma waarmee je bepaalde programma’s periodiek kunt uitvoeren. Dit kan handig zijn om bijv. een directory in de gaten te houden op veranderingen. De syntaxis van watch is vrij simpel : watch [optie] commando. maar wat zijn de beschikbare opties ? – d (–differences) : Dit laat de verschillen tussen de 2 laatste iteraties van het gegeven commando zien. Zo kun je snel zien of er iets veranderd is. Een mogelijke optie is bijv. $ watch -d ls ~/Downloads. (of -d=permanent dan blijven de veranderingen zichtbaar tot je watch afsluit, dit doe je met CTRL+C) als Ik nu een bestand toevoeg zien we dit: De standaard interval van watch is 2.0 sec. maar dit is te weinig tijd om schermafbeeldingen te maken, dus gebruik ik de volgende optie: -n (–interval) bepaalt de tijd in seconden tussen de iteraties van het commando. Dit kan ik bijv. gebruiken om de grootte van een bestand dat wordt aangemaakt te volgen. Dit kan handig zijn bij tshark/wireshark (de tool die we vorige week hebben besproken). Ik start dus tshark op in een andere console en monitor…