EtherApe | Grafische netwerkmonitor – packet sniffer
Applicaties , Beveiliging , howto / december 10, 2018

EtherApe Persoonlijk vind ik dit een van de leukste en handigste tools om te zien wat er allemaal in je netwerkomgeving gebeurd. Zeker in combinatie met Wireshark. In dit filmpje laat ik zien hoe je EtherApe installeert en geef ik een kleine impressie. (Misschien is het verstandig voor sommige mensen het geluid iets zachter te zetten) ūüėÄ Link naar video:¬†https://youtu.be/uOyW3hMwED4 EtherApe is een grafische netwerkmonitor een packet sniffer dat informatie verzameld en deze grafisch weergeeft. Het ondersteunt Ethernet, WLAN, FDDI, Token Ring, ISDN, PPP en SLIP devices. Oorspronkelijk is EterApe geschreven door Juan Toledo De eerste versie van EtherApe (versie 0.0.1) werd uitgebracht op 18 februari 2000. Om EtherApe te gebruiken heb je root privileges nodig. Installeren: Debian-based: apt install etherape Arch-based: pacman -S etherape Fedora: dnf install etherape Centos: yum install etherape |¬†https://centos.pkgs.org/7/forensics-x86_64/etherape-0.9.12-1.el7.x86_64.rpm.html openSUSE: https://software.opensuse.org/package/etherape Sourceforge: https://sourceforge.net/projects/etherape/   Het kan zijn dat je tijdens het installeren een foutmelding krijgt. Controleer dan of onderstaande packages geinstalleerd zijn: libglade2-0 libglib2.0-0 libgnomecanvas2-0 libgtk2.0-0 libpango1.0-0 libpango-1.0-0 libpangocairo-1.0-0 libpangoft2-1.0-0 libcap2 libpopt0 libxml2 Bovenstaande error kan voorkomen tijdens de¬†installatie van Etherape. Dit is een¬†GNOME error.¬† Het is makkelijk op te lossen door: apt install libgnomeui-0   Als je een pentest distro zoals Kali Linux, Parrot…

Wireshark 2.6 : Vaarwel GTK en GeoIP Legacy

De release van Wireshark 2.6 enkele weken geleden brengt enkele grote veranderingen met zich mee, 1 van deze veranderingen is het definitief stoppen met de ondersteuning van de GTK+ Toolkit. Wireshark heeft de GTK+ toolkit al sinds versie 2.0 verlaten, maar heeft GTK3 nog ondersteund tot versie 2.6 de volgende versie (Wireshark 3.0) zal dus geen ondersteuning meer bieden voor GTK3 (of QT 4). Deze versie zal dus enkel werken met de QT 5 toolkit. De reden voor de omschakening van GTK naar QT was het feit dat de meerderheid van de Wireshark gebruikers werkt met Microsoft Windows, en¬† de QT toolkit integreert beter in windows dan de GTK toolkit. Een andere verandering is het stoppen met de ondersteuning van de Legacy Maxmind GeoIP databases. Maxmind is al een hele tijd overgestapt naar een nieuwe database met GeoIP locaties. De versies van Wireshark voor versie 2.6 ondersteunen nog de oude “Legacy” database bestanden maar sinds 2.6 ondersteund Wireshark de nieuwe database bestanden. Als je gebruikt maakt van deze legacy database bestanden in Wireshark zal je deze instellingen dus moeten aanpassen. Een andere verandering is het verdwijnen van de “Map” knop. Bij de oudere versies van Wireshark had je een MAP…

CLI Tool van de week : tshark

Editie 11, 19 november 2017. De tool die we deze week gaan bespreken is Tshark, het commando-regel programma uit het Wireshark pakket. Wireshark is een tool die veel gebruikt wordt door IT professionals voor het zoeken naar netwerkproblemen (troubleshooting), indringers, debuggen, etc. Het laat onder bepaalde omstandigheden zelfs toe om SSL verkeer te decoderen (voor probleemopsporing). Tshark en Wireshark maken beide gebruik van libpcap en ze hebben bijna dezelfde functionaliteit en de PCAP bestanden die je met deze tools kunt maken zijn uitwisselbaar. Dit heeft als voordeel, dat je het verkeer op een systeem kunt “onderscheppen” met Tshark en het later analyseren in Wireshark. Maar aangezien dit een CLI artikel is gaan we ons vooral bezig houden met Tshark. Tshark is niet standaard ge√Įnstalleerd dus dat moet eerst gebeuren. Dit doe je met de Pakketbeheerder van jouw distributie (bij Debian en Debian-based distro’s zoals Ubuntu en Mint doe je dit met $ sudo apt install tshark). Debian zal vragen of je een niet-root gebruiker wil toelaten om pakketten te filteren. Omdat het gebruikt van Tshark/Wireshark als root een groot beveiligingsrisico kan vormen is het aan te raden om dit te doen met een gebruiker met zo weinig mogelijk rechten om…