EtherApe | Grafische netwerkmonitor – packet sniffer
Applicaties , Beveiliging , howto / december 10, 2018

EtherApe Persoonlijk vind ik dit een van de leukste en handigste tools om te zien wat er allemaal in je netwerkomgeving gebeurd. Zeker in combinatie met Wireshark. In dit filmpje laat ik zien hoe je EtherApe installeert en geef ik een kleine impressie. (Misschien is het verstandig voor sommige mensen het geluid iets zachter te zetten) ūüėÄ Link naar video:¬†https://youtu.be/uOyW3hMwED4 EtherApe is een grafische netwerkmonitor een packet sniffer dat informatie verzameld en deze grafisch weergeeft. Het ondersteunt Ethernet, WLAN, FDDI, Token Ring, ISDN, PPP en SLIP devices. Oorspronkelijk is EterApe geschreven door Juan Toledo De eerste versie van EtherApe (versie 0.0.1) werd uitgebracht op 18 februari 2000. Om EtherApe te gebruiken heb je root privileges nodig. Installeren: Debian-based: apt install etherape Arch-based: pacman -S etherape Fedora: dnf install etherape Centos: yum install etherape |¬†https://centos.pkgs.org/7/forensics-x86_64/etherape-0.9.12-1.el7.x86_64.rpm.html openSUSE: https://software.opensuse.org/package/etherape Sourceforge: https://sourceforge.net/projects/etherape/   Het kan zijn dat je tijdens het installeren een foutmelding krijgt. Controleer dan of onderstaande packages geinstalleerd zijn: libglade2-0 libglib2.0-0 libgnomecanvas2-0 libgtk2.0-0 libpango1.0-0 libpango-1.0-0 libpangocairo-1.0-0 libpangoft2-1.0-0 libcap2 libpopt0 libxml2 Bovenstaande error kan voorkomen tijdens de¬†installatie van Etherape. Dit is een¬†GNOME error.¬† Het is makkelijk op te lossen door: apt install libgnomeui-0   Als je een pentest distro zoals Kali Linux, Parrot…

IPv4 Security: De “Evil” Bit

Vandaag is het precies dag op dag 15 jaar geleden dat de Internet Engineering Task Force (IETF) RFC 3514 heeft gepubliceerd. RFC 3514 beschrijft de zogenaamde “Evil” bit in IPv4 netwerk communicatie, maar wat betekend dit nu ? Met het groot aantal pakketten dat circuleert op een netwerk is het voor zogenaamde infrastructure devices (denk aan firewalls, IDS, etc…) om het verschil te zien tussen goedaardige en kwaadaardige pakketten. Dit maakt het extreem moeilijk om deze “evil” of “malicious” pakketten te filteren. Daarom heeft men deze speciale “security flag” toegevoegd aan de IPv4 standaard. Het is de¬† bedoeling dat de ontwikkelaars van goedaardige software deze bit op zijn standaard 0 waarde laten staan, maar kwaadaardige software moet deze bit op 1 zetten. Zo kunnen de infrastructure devices die het systeem moeten beveiligen gemakkelijk alle kwaadaardige pakketten filteren zonder negatieve invloed op het goedaardige netwerk verkeer. RFC 3514 is ge√Įntroduceerd op 1 april 2003 door S. Bellovin van AT&T Labs Research en kan gedownload/gelezen worden op de website van het IETF, zowel in TXT als PDF formaat. Happy Hacking ! Patrick Kox Heb je tips of feedback, laat het gerust weten in comments, of via Email (patrick@linuxgebruikers.nl).

Wat zijn Red en Blue Teams nu weer ?
Aanbevolen , beginners , Beveiliging , Server , Technology / maart 25, 2018

Enige tijd geleden had ik over het (verkeerd) gebruik van het woord “Hacker”, oa. door de media. Maar men spreekt in de ICT en vooral bij netwerkbeveiliging ook wel een van een Blue of Red Team, maar wat zijn dat dan ? RED TEAM : Red Team zijn mensen wiens taak (werk) het is om in te breken bij bepaalde netwerksystemen. Je kunt deze mensen vergelijken met White-Hat’s , maar met het verschil dat Red Team mensen zijn die voor de eigenaar van het netwerksysteem werken (intern) of ingehuurd zijn door die eigenaar (extern) om de beveiliging te testen. Een white-hat werkt niet voor de eigenaar van de systemen die hij/zij probeert te kraken. BLUE TEAM : Blue Team zijn dan de mensen die tot taak hebben het de leden van Red Team zo moeilijk mogelijk te maken en om inbraken vast te stellen. Je kunt deze vergelijken met “Netwerk Analisten”, maar een lid van Blue Team is permanent parano√Įde wat betreft beveiliging, waar een Netwerk Analist of Netwerk Beheerder behalve beveiliging ook als taak heeft om netwerk problemen op te sporen en op te lossen (zoals een trage netwerkverbinding bijv.) De termen Red en Blue Team zijn afkomstig uit…