(IN)SECURE Magazine – Ausgabe 24 veröffentlicht
Themen:
- Writing a secure SOAP client with PHP: Field report from a real-world project
- How virtualized browsing shields against web-based attacks
- Review: 1Password 3
- Preparing a strategy for application vulnerability detection
- Threats 2.0: A glimpse into the near future
- Preventing malicious documents from compromising Windows machines
- Balancing productivity and security in a mixed environment
- AES and 3DES comparison analysis
- OSSEC: An introduction to open source log and event management
- Secure and differentiated access in enterprise wireless networks
Homepage: http://www.net-security.org
Netzwerk Pakete mit Nping generieren
Nping ist ein Open Source Tool mit dem man Netzwerk Pakete generieren, Antwort-Pakete analysieren und Antwort-Zeiten im Netzwerk messen kann. Nping kann Pakete verschiedene Protokolle generieren und sämtliche Werte bzw. Flags im Protokoll-Headers manipulieren.
Die Ziele werden bei Nping genau wie bei Nmap auf verschiedene Arten bestimmt, alles was keine Option ist wird automatisch als Ziel definiert. Details zu den verschiedenen Möglichkeiten findet man in meinem Blog Post:
Nmap 5.0 – Howto Teil 1: Ziele richtig definieren.
Nping unterstützt verschiedene Paket Typen bzw. Test Arten: TCP Connect, TCP, UDP, ICMP, ARP und Traceroute.
Die Man Page liefert eine genaue Übersicht der verschiedenen Test Arten und der zahlreichen möglichen Funktionen.
Nping ist auf der Downloadseite für Linux, MAX OS X und Windows erhältlich.
I. Installation unter Debian
r-o-f:~# tar -xzf nping-0.1BETA2.tar.gz
r-o-f:~# cd ./nping-0.1BETA2
r-o-f:~/nping-0.1BETA2# ./configure
r-o-f:~/nping-0.1BETA2# make
r-o-f:~/nping-0.1BETA2# make install
r-o-f:~# nping --version
Nping version 0.1BETA2 ( http://nmap.org/nping )
II. Beispiel
Die Option -c: definiert die Anzahl der Durchläufe (=3), mit --tcp: wird der TCP Mode aktiviert und mit -p: werden die Ziel-Ports (80 & 443) bestimmt.
Starting Nping 0.1BETA2 ( http://nmap.org/nping ) at 2010-02-02 21:19 CET
SENT (0.0000s) TCP 10.0.0.10:63125 > 64.13.134.52:80 S ttl=64 id=7602 iplen=40 seq=1933904507 win=1480
RCVD (0.2080s) TCP 64.13.134.52:80 > 10.0.0.10:63125 SA ttl=44 id=0 iplen=44 seq=330730089 win=5840 <mss 1380>
SENT (1.0010s) TCP 10.0.0.10:63125 > 64.13.134.52:433 S ttl=64 id=5124 iplen=40 seq=1933904507 win=1480
SENT (2.0010s) TCP 10.0.0.10:63125 > 64.13.134.52:80 S ttl=64 id=37991 iplen=40 seq=1933904507 win=1480
RCVD (2.2420s) TCP 64.13.134.52:80 >10.0.0.10:63125 SA ttl=44 id=0 iplen=44 seq=332764473 win=5840 <mss 1380>
SENT (3.0040s) TCP 10.0.0.10:63125 > 64.13.134.52:433 S ttl=64 id=22002 iplen=40 seq=1933904507 win=1480
SENT (4.0050s) TCP 10.0.0.10:63125 > 64.13.134.52:80 S ttl=64 id=37289 iplen=40 seq=1933904507 win=1480
RCVD (4.2630s) TCP 64.13.134.52:80 > 10.0.0.10:63125 SA ttl=44 id=0 iplen=44 seq=334783067 win=5840 <mss 1380>
SENT (5.0060s) TCP 10.0.0.10:63125 > 64.13.134.52:433 S ttl=64 id=62138 iplen=40 seq=1933904507 win=1480
Max rtt: 257.629ms | Min rtt: 207.723ms | Avg rtt: 235.445ms
Raw packets sent: 6 (240B) | Rcvd: 3 (138B) | Lost: 3 (50.00%)
Tx time: 5.00633s | Tx bytes/s: 47.94 | Tx pkts/s: 1.20
Rx time: 6.00893s | Rx bytes/s: 22.97 | Rx pkts/s: 0.50
Nping done: 1 IP address pinged in 6.01 seconds
Nmap 5.20 stable released
Gordon "Fyodor" Lyon hat soeben das erste Stable Release 5.20 seit der Version 5.00 (Juli 2009) freigegeben.
Es wurden seit der Version 5.00 mehr als 150 signifikante Verbesserungen integriert:
- 31 neue NSE (Nmap Scripting Engine) Scripts (insgesammt 80)
- verbesserte Performance und weniger Speicherverbrauch
- Protokoll spezifische Payloads für effizientere UDP-Scans
- komplett überarbeitete Traceroute Engine
- Erweiterung der Betriebssystem- und Versionserkennung Datenbank (insg. mehr als 10.000 Signaturen)
Nmap 5.2 Installation unter Debian:
r-o-f:~# bzip2 -cd nmap-5.20.tar.bz2 | tar xvf -
...
r-o-f:~# cd ./nmap-5.20
r-o-f:~/nmap-5.20# ./configure
...
r-o-f:~/nmap-5.20# make
...
r-o-f:~/nmap-5.20# make install
...
NMAP SUCCESSFULLY INSTALLED
r-o-f:~/nmap-5.20# nmap --version
Nmap version 5.20 ( http://nmap.org )
Alle Änderungen und Verbesserungen findet man in der Nmap Hackers Mailingliste
Weitere Informationen: nmap.org
Übersicht NSE-Scripts: http://nmap.org/nsedoc/
Download: http://nmap.org/download.html
PHProxy – eigenen Web-Proxy betreiben
Zu den großen Nachteilen von kostenlosen Web-Proxys zählt, dass sie oft sehr viel Werbung zeigen, je nach Tageszeit eine sehr hohe Auslastung aufweisen, zum Teil durch den Betreiber zensiert bzw. der Traffic limitiert ist z.B. bei größeren Downloads und man natürlich nie genau weiß, welche Daten der Betreiber sammelt und was er damit macht.
Je nach Anwendungsgebiet bietet es sich dehalb an, einen eigenen Web-Proxy zu installieren:
PHProxy ist ein kostenloser in PHP programmierter Web-Proxy, der ohne weitere Installation und Konfiguration läuft. Man benötigt lediglich einen Webspace mit PHP Unterstützung (mind. Version 4.3.0).
Um PHProxy einzurichten, lädt man einfach das Archiv proxy-0.5b2.zip herunter und entpackt es. Anschließend kopiert man die Files: index.php, index.inc.php, style.css auf den Webspace und kann jetzt über die definierte Adresse auf den Web-Proxy zugreifen.
Man sollte sich jedoch vorher gründlich überlegen, ob man den eigenen Web-Proxy veröffentlicht bzw. überhaupt bei seinem Webhostingpaket betreiben darf.
Weiterführende Links:
Liste mit kostenlosen Web-Proxys: http://www.root-on-fire.com/web-proxy-liste/
Artikel über Web-Proxys: Web Proxy: Anonym surfen, Filter umgehen
Blog-Post zum Thema von Nils auf webdomination.de
Seiten
Tags
Blogroll
- /var/bergercity/
- adminlife.net
- aptgetupdate.de
- Caschys Blog
- Gerds Blog
- infoblog.li
- Linux und Ich
- scareware.de
- SECURITY-BLOG.EU
- TIMBOBS BLOG
- Webmaster, Security und Technik
- YAFIB
Links
Kalender
Sonstiges
Translator
