ROOT ON FIRE Security, Monitoring, Networking, Linux

17Feb/100

Netzwerk und Service Discovery mit Fing

Fing ist ein kostenloses Kommandozeilen Tool zur Netzwerk und Service Discovery. Die Ausgabe kann auf verschiedene Arten erfolgen: CSV, XML, Text oder HTML. Zur Zeit gibt es noch keine GUI, es wird jedoch ein Step-by-Step Assistent mitgeliefert. Der Nachfolger von Look@LAN ist für Linux, Mac OS und Windows verfügbar.

Beispiel:

C:\>fing -n 192.168.1.0/24 -o table,html,C:\test.html

Host Discovery HTML-Report:

Bsp. HTML-Report

Service Discovery HTML-Report:

Quelle: http://www.over-look.com

Tags: , keine Kommentare
2Feb/100

Netzwerk Pakete mit Nping generieren

Nping LogoNping ist ein Open Source Tool mit dem man Netzwerk Pakete generieren, Antwort-Pakete analysieren und Antwort-Zeiten im Netzwerk messen kann. Nping kann Pakete verschiedene Protokolle generieren und sämtliche Werte bzw. Flags im Protokoll-Headers manipulieren.

Die Ziele werden bei Nping genau wie bei Nmap auf verschiedene Arten bestimmt, alles was keine Option ist wird automatisch als Ziel definiert. Details zu den verschiedenen Möglichkeiten findet man in meinem Blog Post:
Nmap 5.0 – Howto Teil 1: Ziele richtig definieren.

Nping unterstützt verschiedene Paket Typen bzw. Test Arten: TCP Connect, TCP, UDP, ICMP, ARP und Traceroute.
Die Man Page liefert eine genaue Übersicht der verschiedenen Test Arten und der zahlreichen möglichen Funktionen.

Nping ist auf der Downloadseite für Linux, MAX OS X und Windows erhältlich.

I. Installation unter Debian

r-o-f:~# wget http://nmap.org/nping/dist/nping-0.1BETA2/nping-0.1BETA2.tar.gz
r-o-f:~# tar -xzf nping-0.1BETA2.tar.gz
r-o-f:~# cd ./nping-0.1BETA2
r-o-f:~/nping-0.1BETA2# ./configure
r-o-f:~/nping-0.1BETA2# make
r-o-f:~/nping-0.1BETA2# make install
r-o-f:~# nping --version

Nping version 0.1BETA2 ( http://nmap.org/nping )

II. Beispiel

Die Option -c: definiert die Anzahl der Durchläufe (=3), mit --tcp: wird der TCP Mode aktiviert und mit -p: werden die Ziel-Ports (80 & 443) bestimmt.

r-o-f:~# nping -c 3 --tcp -p 80,433 scanme.nmap.org

Starting Nping 0.1BETA2 ( http://nmap.org/nping ) at 2010-02-02 21:19 CET
SENT (0.0000s) TCP 10.0.0.10:63125 > 64.13.134.52:80 S ttl=64 id=7602 iplen=40  seq=1933904507 win=1480
RCVD (0.2080s) TCP 64.13.134.52:80 > 10.0.0.10:63125 SA ttl=44 id=0 iplen=44  seq=330730089 win=5840 <mss 1380>
SENT (1.0010s) TCP 10.0.0.10:63125 > 64.13.134.52:433 S ttl=64 id=5124 iplen=40  seq=1933904507 win=1480
SENT (2.0010s) TCP 10.0.0.10:63125 > 64.13.134.52:80 S ttl=64 id=37991 iplen=40  seq=1933904507 win=1480
RCVD (2.2420s) TCP 64.13.134.52:80 >10.0.0.10:63125 SA ttl=44 id=0 iplen=44  seq=332764473 win=5840 <mss 1380>
SENT (3.0040s) TCP 10.0.0.10:63125 > 64.13.134.52:433 S ttl=64 id=22002 iplen=40  seq=1933904507 win=1480
SENT (4.0050s) TCP 10.0.0.10:63125 > 64.13.134.52:80 S ttl=64 id=37289 iplen=40  seq=1933904507 win=1480
RCVD (4.2630s) TCP 64.13.134.52:80 > 10.0.0.10:63125 SA ttl=44 id=0 iplen=44  seq=334783067 win=5840 <mss 1380>
SENT (5.0060s) TCP 10.0.0.10:63125 > 64.13.134.52:433 S ttl=64 id=62138 iplen=40  seq=1933904507 win=1480

Max rtt: 257.629ms | Min rtt: 207.723ms | Avg rtt: 235.445ms
Raw packets sent: 6 (240B) | Rcvd: 3 (138B) | Lost: 3 (50.00%)
Tx time: 5.00633s | Tx bytes/s: 47.94 | Tx pkts/s: 1.20
Rx time: 6.00893s | Rx bytes/s: 22.97 | Rx pkts/s: 0.50
Nping done: 1 IP address pinged in 6.01 seconds
Tags: , keine Kommentare
20Jan/100

Nmap 5.20 stable released

Gordon "Fyodor" Lyon hat soeben das erste Stable Release 5.20 seit der Version 5.00 (Juli 2009) freigegeben.
Es wurden seit der Version 5.00 mehr als 150 signifikante Verbesserungen integriert:
- 31 neue NSE (Nmap Scripting Engine) Scripts (insgesammt 80)
- verbesserte Performance und weniger Speicherverbrauch
- Protokoll spezifische Payloads für effizientere UDP-Scans
- komplett überarbeitete Traceroute Engine
- Erweiterung der Betriebssystem- und Versionserkennung Datenbank (insg. mehr als 10.000 Signaturen)

Nmap 5.2 Installation unter Debian:

r-o-f:~# wget http://nmap.org/dist/nmap-5.20.tar.bz2
r-o-f:~# bzip2 -cd nmap-5.20.tar.bz2 | tar xvf -
...
r-o-f:~# cd ./nmap-5.20
r-o-f:~/nmap-5.20# ./configure
...
r-o-f:~/nmap-5.20# make
...
r-o-f:~/nmap-5.20# make install
...
NMAP SUCCESSFULLY INSTALLED
r-o-f:~/nmap-5.20# nmap --version

Nmap version 5.20 ( http://nmap.org )

Nmap 5.20

Alle Änderungen und Verbesserungen findet man in der Nmap Hackers Mailingliste
Weitere Informationen: nmap.org
Übersicht NSE-Scripts: http://nmap.org/nsedoc/
Download: http://nmap.org/download.html

Tags: , , keine Kommentare
19Jan/100

PHProxy – eigenen Web-Proxy betreiben

Zu den großen Nachteilen von kostenlosen Web-Proxys zählt, dass sie oft sehr viel Werbung zeigen, je nach Tageszeit eine sehr hohe Auslastung aufweisen, zum Teil durch den Betreiber zensiert bzw. der Traffic limitiert ist z.B. bei größeren Downloads und man natürlich nie genau weiß, welche Daten der Betreiber sammelt und was er damit macht.
Je nach Anwendungsgebiet bietet es sich dehalb an, einen eigenen Web-Proxy zu installieren:
PHProxy ist ein kostenloser in PHP programmierter Web-Proxy, der ohne weitere Installation und Konfiguration läuft. Man benötigt lediglich einen Webspace mit PHP Unterstützung (mind. Version 4.3.0).
Um PHProxy einzurichten, lädt man einfach das Archiv proxy-0.5b2.zip herunter und entpackt es. Anschließend kopiert man die Files: index.php, index.inc.php, style.css auf den Webspace und kann jetzt über die definierte Adresse auf den Web-Proxy zugreifen.
Man sollte sich jedoch vorher gründlich überlegen, ob man den eigenen Web-Proxy veröffentlicht bzw. überhaupt bei seinem Webhostingpaket betreiben darf.

Weiterführende Links:
Liste mit kostenlosen Web-Proxys: http://www.root-on-fire.com/web-proxy-liste/
Artikel über Web-Proxys: Web Proxy: Anonym surfen, Filter umgehen
Blog-Post zum Thema von Nils auf webdomination.de

Tags: , , keine Kommentare
13Jan/100

DNS Latency mit SmokePing messen


Die Funktionen und Installation von SmokePing habe ich in einem älteren Post beschrieben.
Bei debian findet man die Konfigruationsdateien für SmokePing nach einer Installation mittels Paketmanager standardmäßig unter /etc/smokeping/config.d/. In der Konfigurationsdatei Probes kann man weitere Tests und Systemweite Standardeinstellungen bzw. Variablen definieren. Eine Übersicht der verfügbaren "Probes" ist auf der offiziellen Homepage zu finden: hier.

Konfiguration um die DNS Latency mittels dig und Smokeping zu überwachen:

/etc/smokeping/config.d/Probes

...
 + DNS
 binary = /usr/bin/dig   <------ Pfad zur dig Binary
 forks = 5               <------ maximal gleichzeitig laufenden Prozesse
 pings = 5               <------ Anzahl der Pings
 step = 180              <------ Check-Intervall Dauer
 timeout = 10            <------ Standard Timeout = 5
...

/etc/smokeping/config.d/Targets

...
+ Root-on-Fire
menu = Root-on-Fire
lookup = root-on-fire.com    <----- aufzulösende Adresse
host = root-on-fire.com      <----- DNS-Server
...

Beispiel: DNS-Check

Tags: , , keine Kommentare
   ältere Artikel »
twitterrssmail

Seiten

Tags

(IN)SECURE Blogs BSD Hacking Hakin9 Icinga IDS Linux monitoring Netzwerk News Nmap Proxy Security smokeping Sonstiges Tools Virus Windows www

WP-Cumulus by Roy Tanck and Luke Morton requires Flash Player 9 or better.

Blogroll

Links

Kalender

März 2010
M D M D F S S
« Feb    
1234567
891011121314
15161718192021
22232425262728
293031  

Sonstiges

blogoscoop Blogverzeichnis - Blog Verzeichnis bloggerei.de Blogverzeichnis Blogverzeichnis http://www.wikio.de Blog Top Liste - by TopBlogs.de

Translator

Get Adobe Flash playerPlugin by wpburn.com wordpress themes