Wat zijn Red en Blue Teams nu weer ?
Aanbevolen , beginners , Beveiliging , Server , Technology / maart 25, 2018

Enige tijd geleden had ik over het (verkeerd) gebruik van het woord “Hacker”, oa. door de media. Maar men spreekt in de ICT en vooral bij netwerkbeveiliging ook wel een van een Blue of Red Team, maar wat zijn dat dan ? RED TEAM : Red Team zijn mensen wiens taak (werk) het is om in te breken bij bepaalde netwerksystemen. Je kunt deze mensen vergelijken met White-Hat’s , maar met het verschil dat Red Team mensen zijn die voor de eigenaar van het netwerksysteem werken (intern) of ingehuurd zijn door die eigenaar (extern) om de beveiliging te testen. Een white-hat werkt niet voor de eigenaar van de systemen die hij/zij probeert te kraken. BLUE TEAM : Blue Team zijn dan de mensen die tot taak hebben het de leden van Red Team zo moeilijk mogelijk te maken en om inbraken vast te stellen. Je kunt deze vergelijken met “Netwerk Analisten”, maar een lid van Blue Team is permanent paranoïde wat betreft beveiliging, waar een Netwerk Analist of Netwerk Beheerder behalve beveiliging ook als taak heeft om netwerk problemen op te sporen en op te lossen (zoals een trage netwerkverbinding bijv.) De termen Red en Blue Team zijn afkomstig uit…

CLI Tool van de week : bmon
beginners , Desktop , nieuws , Technology , Tip / januari 8, 2018

Editie 15, 7 januari 2018. Laten we het nieuwe jaar beginnen met een simpele tool. BMON is een simpel programma dat toelaat om het netwerkverkeer te volgen (upload/download snelheid e.d.), maar het is geen “sniffer” zoals bijv. Tshark/Wireshark. Als je bmon opstart zie maar enkele gegevens per interface en een grafiek voor Upload/Download voor de geselecteerde interface (selectie gebeurd met de pijl-toetsen). In mijn schermafbeelding heb ik de WiFi adapter (wlan0) gekozen. Onderaan zien we dat we met de i en d meer informatie kunnen krijgen. In bovenstaande afbeelding heb ik op de i toets gedrukt voor meer informatie zoals ipv6 adres. en tenslotte geeft de d toets veel meer gedetailleerde informatie weer. Ik hoop dat dit bijdraagt aan ons aller kennis. Heb je tips of feedback, laat het gerust weten in comments, of via Email (patrick@linuxusers.nl). En, May the source be with you \U0001f642 Patrick Kox

CLI Tool van de week : tshark

Editie 11, 19 november 2017. De tool die we deze week gaan bespreken is Tshark, het commando-regel programma uit het Wireshark pakket. Wireshark is een tool die veel gebruikt wordt door IT professionals voor het zoeken naar netwerkproblemen (troubleshooting), indringers, debuggen, etc. Het laat onder bepaalde omstandigheden zelfs toe om SSL verkeer te decoderen (voor probleemopsporing). Tshark en Wireshark maken beide gebruik van libpcap en ze hebben bijna dezelfde functionaliteit en de PCAP bestanden die je met deze tools kunt maken zijn uitwisselbaar. Dit heeft als voordeel, dat je het verkeer op een systeem kunt “onderscheppen” met Tshark en het later analyseren in Wireshark. Maar aangezien dit een CLI artikel is gaan we ons vooral bezig houden met Tshark. Tshark is niet standaard geïnstalleerd dus dat moet eerst gebeuren. Dit doe je met de Pakketbeheerder van jouw distributie (bij Debian en Debian-based distro’s zoals Ubuntu en Mint doe je dit met $ sudo apt install tshark). Debian zal vragen of je een niet-root gebruiker wil toelaten om pakketten te filteren. Omdat het gebruikt van Tshark/Wireshark als root een groot beveiligingsrisico kan vormen is het aan te raden om dit te doen met een gebruiker met zo weinig mogelijk rechten om…