MYOEY 10 Geschrieben 31. Mai 2006 Melden Teilen Geschrieben 31. Mai 2006 Hi, kennt jemand vielleicht einen guten Netzwerk bzw. LAN-Analyzer oder Sniffer, der wenn er läuft, dir zeigt bzw. daraufhinweist, dass z. B. passwörter im Netz nicht verschlüsselt, der Port XY für any any frei ist, ... Also es soll Gefahren bzw. Schwachstellen erkennen und daraufhinweisen! Hat jemand vielleicht schon Erfahrungen? wäre hilfsreich. Vielen Dank. Gruß MYOEY Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 31. Mai 2006 Melden Teilen Geschrieben 31. Mai 2006 Was genau hast du denn vor? Der MBSA wäre da ein möglicherweise gutes Tool: http://www.microsoft.com/germany/technet/sicherheit/tools/mbsa/2_0.mspx Zitieren Link zu diesem Kommentar
carg 10 Geschrieben 31. Mai 2006 Melden Teilen Geschrieben 31. Mai 2006 Hi, im full switched network ist mit mitlesen nicht ganz so leicht - gottlob :-) Gugg mal http://www.gfi.com/languard/ dort gibt es was in der Richtung - auch als trail download. gruß Zitieren Link zu diesem Kommentar
Blacky_24 10 Geschrieben 31. Mai 2006 Melden Teilen Geschrieben 31. Mai 2006 Sniffer gibt es mittlerweile wie Sand in der Sahara. Gute Sniffer mit "Intelligenz", d.h. Sniffer, die in der Lage sind, die Daten auch noch einigermassen brauchbar aufzubereiten sind dagegen dünn gesät - und i.d.R. ein überaus kostspieliges "Vergnügen". Für eine Lizenz des "echten" Sniffers von NG mit Expertenmodul kannst Du gleich mal einen 5stelligen Dollarbetrag einplanen. Etherpeek von Wildpackets ist etwas billiger, hat aber das (meiner Meinung nach) bessere GUI und die Analysefunktionen sind auch nicht zu verachten. Die mir bekannten Sniffer fokussieren sich aber alle auf den Datenverkehr und das Netzwerk, nicht aber auf spezifische Sicherheitsprobleme. Sniffer sind z.B. keine Portscanner. Natürlich erkennen Sniffer auch offene Ports - weils sie den Datenverkehr protokollieren der von / an die Ports gesendet wird - nur halte ich es für minderclever, einen Sniffer laufen zu lassen und dann die Ports zu scannen - der Sniffer ****t Dir dann alle Pakete schön in den Trace und Du kannst Dir dann tolle Filter ausdenken um dieses Rauschen wieder rauszufiltern - oder wolltest Du auf Frameebene sehen wie ein Portscan aussieht? Wenn Du auf offene Ports / Dienste und "schwache" Passwörter und fehlende Patches scannen willst ist der o.a. bereits erwähnte Languard recht nützlich, . Wenn Du einigermassen flott eine L2-Topologie auslesen willst kannst Du mal nach dem Network Inspector von Fluke suchen (wird heute leider nicht mehr vertrieben und ist bei Fluke in diversen Hardwareprodukten aufgegangen, die alten Testversionen sind aber über Google noch zu finden). Die "billigste" brauchbare Sniffer ist Ethereal, ggf. mit dem GUI-Aufsatz von Packetyzer. Brauchbare kommerzielle Sniffer kosten ab mittel vierstellig bis sechsstellig für die Hardwarelösungen - aber wer meint ATM oder 10GE in Echtzeit sniffen zu müssen muss halt ausreichend Kleingeld mitbringen. Fluke hat diverse hardwarebasierende Generalisten die als "schweizer Taschenmesser" ganz brauchbar sind. Ein brauchbares Tool dass alles gleichzeitig kann ist mir noch nicht untergekommen, ein Sniffer der dann auch noch selbst den grössten Teil des Traffics (Portscan) generiert um den dann auch noch aufzuzeichnen ist widersinnig, wer einen Lastgenerator braucht kann sich einen solchen kaufen - der kann dann auch in Echtzeit sniffen, so ab 100.000,-- Euros gehts los. Gruss Markus Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 31. Mai 2006 Melden Teilen Geschrieben 31. Mai 2006 @ Blacky_24: Es geht ihm nicht um das klassische Sniffen, sondern um das aufspüren von Sicherheitslecks! Zitieren Link zu diesem Kommentar
Elkantar 10 Geschrieben 31. Mai 2006 Melden Teilen Geschrieben 31. Mai 2006 Ich finde Ethereal ist ein ganz brauchbares Instrument. Und kostet nichts. Gruß Elkantar Zitieren Link zu diesem Kommentar
Weihnachtsmann 10 Geschrieben 31. Mai 2006 Melden Teilen Geschrieben 31. Mai 2006 du solltest dir mal das Tool ettercap näher ankucken. Gruss Weihnachtsmann Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 31. Mai 2006 Melden Teilen Geschrieben 31. Mai 2006 hi, wie doc melzer schon erwähnte gehts dem TO eher um ne Wollmichsau! Da wird er aber so nicht fündig werden, jedenfalls nicht ohne background und ohne Einsatz etlicher Tools. Eine fundierte security analyse verlangt etwas Arbeit. ethereal und ettercap sind da schon sehr gute Ansätze, was die trafficanalyse und das sniffen angeht,... Zitieren Link zu diesem Kommentar
carlito 10 Geschrieben 31. Mai 2006 Melden Teilen Geschrieben 31. Mai 2006 Eine Alternative zu Languard N.S.S ist Retina: www.eeye.com/html/products/Retina/ Zitieren Link zu diesem Kommentar
GerhardG 10 Geschrieben 31. Mai 2006 Melden Teilen Geschrieben 31. Mai 2006 sie dir mal nmap/nessus an, ist auch auf folgender live cd enthalten: http://www.mcseboard.de/showthread.php?t=90569 Zitieren Link zu diesem Kommentar
dippas 10 Geschrieben 31. Mai 2006 Melden Teilen Geschrieben 31. Mai 2006 nmap/nessus/ethereal Das sind wirklich die Werkzeuge, die man universell einsetzen kann. MSBA ist sicherlich auch ein Muss. Aber wenn Du erstmal nessus gestartet hast, hast Du vermutlich (aber hoffentlich nicht) erstmal ein wenig mit Nachpatchen zu tun ;) Ist ein gutes Programm zum aufdecken zu ziemlich jedes Sicherheitslochs von so ziemlich jedem Gerät/OS grüße dippas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.