EtherApe | Grafische netwerkmonitor – packet sniffer
Applicaties , Beveiliging , howto / december 10, 2018

EtherApe Persoonlijk vind ik dit een van de leukste en handigste tools om te zien wat er allemaal in je netwerkomgeving gebeurd. Zeker in combinatie met Wireshark. In dit filmpje laat ik zien hoe je EtherApe installeert en geef ik een kleine impressie. (Misschien is het verstandig voor sommige mensen het geluid iets zachter te zetten) ūüėÄ Link naar video:¬†https://youtu.be/uOyW3hMwED4 EtherApe is een grafische netwerkmonitor een packet sniffer dat informatie verzameld en deze grafisch weergeeft. Het ondersteunt Ethernet, WLAN, FDDI, Token Ring, ISDN, PPP en SLIP devices. Oorspronkelijk is EterApe geschreven door Juan Toledo De eerste versie van EtherApe (versie 0.0.1) werd uitgebracht op 18 februari 2000. Om EtherApe te gebruiken heb je root privileges nodig. Installeren: Debian-based: apt install etherape Arch-based: pacman -S etherape Fedora: dnf install etherape Centos: yum install etherape |¬†https://centos.pkgs.org/7/forensics-x86_64/etherape-0.9.12-1.el7.x86_64.rpm.html openSUSE: https://software.opensuse.org/package/etherape Sourceforge: https://sourceforge.net/projects/etherape/   Het kan zijn dat je tijdens het installeren een foutmelding krijgt. Controleer dan of onderstaande packages geinstalleerd zijn: libglade2-0 libglib2.0-0 libgnomecanvas2-0 libgtk2.0-0 libpango1.0-0 libpango-1.0-0 libpangocairo-1.0-0 libpangoft2-1.0-0 libcap2 libpopt0 libxml2 Bovenstaande error kan voorkomen tijdens de¬†installatie van Etherape. Dit is een¬†GNOME error.¬† Het is makkelijk op te lossen door: apt install libgnomeui-0   Als je een pentest distro zoals Kali Linux, Parrot…

CLI Tool van de week : SCP
Applicaties , beginners , Desktop , Server , Technology / november 4, 2018

CLI Tool van de Week, editie 40, 4 november 2018 SCP Secure Copy Veilig bestanden kopi√ęren via het netwerk? Het kan met¬†scp! scp¬†is het bekende¬†cp¬†maar van via een¬†ssh¬†verbinden met een andere computer op het netwerk. Mensen die vroeger bestanden kopieerden van DOS naar DOS, DOS van/naar Windows of Linux naar DOS/Windows kennen misschien het programma¬†FastLynx¬†nog wel, maar hoewel je met beide programma’s bestanden kunt kopi√ęren zijn er weinig overeenkomsten tussen deze twee programma’s. De simpelste manier om¬†scp¬†te gebruiken is:¬†scp BESTAND(en) GEBRUIKER@HOST2:DOEL¬†bijvoorbeeld: Figuur:¬†$¬†scp ~/CLI-Tool_vd_Week/debian-9.5.0-amd64-netinst.ISO patrick@10.0.2.15:/home/patrick/Downloads In bovenstaand voorbeeld kopi√ęren we het bestand¬†debian-9.5.0-amd64-netinst.iso¬†dat zich in de directory¬†~/CLI-Tool_vd_Week¬†van de lokale computer bevindt naar de¬†Downloads¬†directory op de computer met IP adres:¬†10.0.2.15. Het bestand is 291MB groot en het kopi√ęren duurde 2 sec. aan 117.1MB/s Enkele van de mogelijke parameters bij¬†scp¬†zijn: -1 : dwing¬†scp¬†om protocol 1 te gebruiken. -2 : dwing¬†scp¬†om protocol 2 te gebruiken. -3 : Kopieert bestanden tussen 2 “remote” systemen via het huidige systeem. Zonder deze optie worden de bestanden rechtstreeks tussen deze 2 systemen gekopieerd. Het gebruik van deze optie schakelt de “progress-bar” uit. -4 : dwing¬†scp¬†om IPv4 te gebruiken. -6 : dwing¬†scp¬†om IPv6 te gebruiken. -B :¬†batch-modus, zorgt ervoor dat je niet steeds een wachtwoord of wachtzin moet ingeven. -C…

CLI Tool van de week : IP
Aanbevolen , beginners , Server / april 23, 2018

Editie 22,¬† 22 april 2018 Als je al wat langer met Linux werkt weet je dan je snel de gegevens van jouw netwerkverbinding kunt raadplegen door ifconfig of iwconfig te gebruiken. Maar deze tools worden al verouderd (Depricated) beschouwd en Distro’s zoal’s Debian hebben dit niet meer “standaard” ge√Įnstalleerd. Een alternatief is IP. De simpelste methode om deze gegevens weer te geven is $ ip a: (de a optie laat alles weergeven) 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether c8:69:cd:00:00:00 brd ff:ff:ff:ff:ff:ff inet 192.168.1.3/24 brd 192.168.1.255 scope global dynamic noprefixroute wlan0 valid_lft 2767sec preferred_lft 2767sec inet6 2a02:a03f:4c56:bf00:bfc2:0000:0000:0000/64 scope global dynamic noprefixroute valid_lft 221981sec preferred_lft 221981sec inet6 fe80::a1e0:0000:0000:0000/64 scope link noprefixroute valid_lft forever preferred_lft forever 3: wlan1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000 link/ether f8:d1:11:00:00:00 brd ff:ff:ff:ff:ff:ff inet 192.168.1.4/24 brd 192.168.1.255 scope global dynamic noprefixroute wlan1 valid_lft 2766sec preferred_lft 2766sec inet6 2a02:a03f:4c56:bf00:78ed:0000:0000:0000/64 scope global dynamic noprefixroute valid_lft 221981sec preferred_lft 221981sec inet6 fe80::8cc:0000:0000:0000/64 scope link noprefixroute…

Wat zijn Red en Blue Teams nu weer ?
Aanbevolen , beginners , Beveiliging , Server , Technology / maart 25, 2018

Enige tijd geleden had ik over het (verkeerd) gebruik van het woord “Hacker”, oa. door de media. Maar men spreekt in de ICT en vooral bij netwerkbeveiliging ook wel een van een Blue of Red Team, maar wat zijn dat dan ? RED TEAM : Red Team zijn mensen wiens taak (werk) het is om in te breken bij bepaalde netwerksystemen. Je kunt deze mensen vergelijken met White-Hat’s , maar met het verschil dat Red Team mensen zijn die voor de eigenaar van het netwerksysteem werken (intern) of ingehuurd zijn door die eigenaar (extern) om de beveiliging te testen. Een white-hat werkt niet voor de eigenaar van de systemen die hij/zij probeert te kraken. BLUE TEAM : Blue Team zijn dan de mensen die tot taak hebben het de leden van Red Team zo moeilijk mogelijk te maken en om inbraken vast te stellen. Je kunt deze vergelijken met “Netwerk Analisten”, maar een lid van Blue Team is permanent parano√Įde wat betreft beveiliging, waar een Netwerk Analist of Netwerk Beheerder behalve beveiliging ook als taak heeft om netwerk problemen op te sporen en op te lossen (zoals een trage netwerkverbinding bijv.) De termen Red en Blue Team zijn afkomstig uit…

CLI Tool van de week : bmon
beginners , Desktop , nieuws , Technology , Tip / januari 8, 2018

Editie 15, 7 januari 2018. Laten we het nieuwe jaar beginnen met een simpele tool. BMON is een simpel programma dat toelaat om het netwerkverkeer te volgen (upload/download snelheid e.d.), maar het is geen “sniffer” zoals bijv. Tshark/Wireshark. Als je bmon opstart zie maar enkele gegevens per interface en een grafiek voor Upload/Download voor de geselecteerde interface (selectie gebeurd met de pijl-toetsen). In mijn schermafbeelding heb ik de WiFi adapter (wlan0) gekozen. Onderaan zien we dat we met de i en d meer informatie kunnen krijgen. In bovenstaande afbeelding heb ik op de i toets gedrukt voor meer informatie zoals ipv6 adres. en tenslotte geeft de d toets veel meer gedetailleerde informatie weer. Ik hoop dat dit bijdraagt aan ons aller kennis. Heb je tips of feedback, laat het gerust weten in comments, of via Email (patrick@linuxusers.nl). En, May the source be with you \U0001f642 Patrick Kox