Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Packet Sniffer?
11-04-2009, 04:13 door Marti van Lin, 15 reacties
Hallo allemaal,
Ik heb net chkrootkit weer eens losgelaten op mijn Ubuntu 8.10 systeem en schrok een beetje van deze melding:
Moet ik mij nu zorgen maken of ben ik weer eens over-paranoïde?
Noot: ik heb, buiten wat er standaard onder Ubuntu allemaal is ingeschakeld, geen services draaien.
BVD mijn hartelijke dank, voor de hulp.
Ik heb net chkrootkit weer eens losgelaten op mijn Ubuntu 8.10 systeem en schrok een beetje van deze melding:
Checking `sniffer'... lo: not promisc and no packet sniffer sockets
ath0: PACKET SNIFFER(/sbin/wpa_supplicant[5553], /sbin/dhclient3[6174])
ath0: PACKET SNIFFER(/sbin/wpa_supplicant[5553], /sbin/dhclient3[6174])
Moet ik mij nu zorgen maken of ben ik weer eens over-paranoïde?
Noot: ik heb, buiten wat er standaard onder Ubuntu allemaal is ingeschakeld, geen services draaien.
BVD mijn hartelijke dank, voor de hulp.
Reacties (15)
11-04-2009, 14:54 door
dim
Nee, het is voor zowel wpa_supplicant als dhclient normaal (en vereist) dat ze de interface in promiscuous mode zetten. Chkrootkit loopt gewoon onnodig te zeuren.
12-04-2009, 07:38 door
Marti van Lin
Hartelijk dank voor het antwoord Dim!
Het wordt hoog tijd, dat ik mij eens wat dieper in TCP/IP ga verdiepen, want ik kan een deel van de meuk die er door Wireshark of tcpdump op het scherm wordt gedumpt niet interpreteren. Dat kan niet, ik ben een controle freak (tenminste wat computers, datacommunicatie en networking betreft).
Net als #5, in de komische film "Short Circuit": I need input, input, input (I *HAVE* to know!) ;-)
Dus als iemand mij een goed boek kan adviseren, heel graag!
Het hoeft geen compleet n00b boek te zijn, ik ben namelijk bekend met het OSI model, HDLC (heb vroeger een Packet Radio station gedraaid (ML2MST)) en ik weet dat ARP berichten vrij oninteressant zijn (ik neem aan dat dit gebrabbel van de DNS server is, maar dat is slechts een aanname). En de fysieke laag is gesneden koek van eigen deeg :-D
Het wordt hoog tijd, dat ik mij eens wat dieper in TCP/IP ga verdiepen, want ik kan een deel van de meuk die er door Wireshark of tcpdump op het scherm wordt gedumpt niet interpreteren. Dat kan niet, ik ben een controle freak (tenminste wat computers, datacommunicatie en networking betreft).
Net als #5, in de komische film "Short Circuit": I need input, input, input (I *HAVE* to know!) ;-)
Dus als iemand mij een goed boek kan adviseren, heel graag!
Het hoeft geen compleet n00b boek te zijn, ik ben namelijk bekend met het OSI model, HDLC (heb vroeger een Packet Radio station gedraaid (ML2MST)) en ik weet dat ARP berichten vrij oninteressant zijn (ik neem aan dat dit gebrabbel van de DNS server is, maar dat is slechts een aanname). En de fysieke laag is gesneden koek van eigen deeg :-D
12-04-2009, 11:45 door
SirDice
TCP/IP Illustrated Volume 1 t/m 3 van Stevens. Al heb je waarschijnlijk genoeg aan volume 1.
Dat was een goeie vraag, want ik zat hier ook mijn hoofd te breken over programma's als Ethereal|Wireshark.
Ik noteer dus de verwijzing naar dat boek. :)
Mijn paranoïa gaat soms heel ver als controlefreak, desondanks ik maar een doorgedreven hobbyist ben op het vlak van PC en al zijn toebehoren...
Ik noteer dus de verwijzing naar dat boek. :)
Mijn paranoïa gaat soms heel ver als controlefreak, desondanks ik maar een doorgedreven hobbyist ben op het vlak van PC en al zijn toebehoren...
14-04-2009, 11:53 door
Bitwiper
Check de [url=http://packetlife.net/cheatsheets/]packetlife cheatsheets webpage[/url]. Ga je met Wireshark aan de gang dan is in elk geval de [url=http://packetlife.net/static/cheatsheets/wireshark-display-filters.pdf]Wireshark Display Filters cheatsheet (PDF)[/url] erg handig. De rest van de site is ook zeker het bekijken waard. ([url=http://isc.sans.org/diary.html?storyid=5348]bron[/url] 20081117)
Een compacte TCP tutorial vind je [url=http://www.ssfnet.org/Exchange/tcp/tcpTutorialNotes.html]hier[/url].
Interessant leesvoer (searchable en een gratis dikke pil van 6MB ;) is de IBM RedBook [url=http://www.redbooks.ibm.com/abstracts/gg243376.html?Open]TCP/IP Tutorial and Technical Overview[/url]
Ongeschikt voor MS haters (zoals de OP?) is [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=06c60bfe-4d37-4f50-8587-8b68d32fa6ee&displaylang=en]Microsoft Windows Server 2003 TCP/IP Implementation Details[/url] (vanaf die page kun je TCPIP_2003.doc downloaden...)
Een compacte TCP tutorial vind je [url=http://www.ssfnet.org/Exchange/tcp/tcpTutorialNotes.html]hier[/url].
Interessant leesvoer (searchable en een gratis dikke pil van 6MB ;) is de IBM RedBook [url=http://www.redbooks.ibm.com/abstracts/gg243376.html?Open]TCP/IP Tutorial and Technical Overview[/url]
Ongeschikt voor MS haters (zoals de OP?) is [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=06c60bfe-4d37-4f50-8587-8b68d32fa6ee&displaylang=en]Microsoft Windows Server 2003 TCP/IP Implementation Details[/url] (vanaf die page kun je TCPIP_2003.doc downloaden...)
14-04-2009, 13:28 door
Marti van Lin
Door SirDice: TCP/IP Illustrated Volume 1 t/m 3 van Stevens. Al heb je waarschijnlijk genoeg aan volume 1.
Dank je SirDice, ik heb de preface gelezen en dat ziet er goed uit:http://www.informit.com/store/product.aspx?isbn=0201633469
Hmmm snoepgoed ;-)
14-04-2009, 13:57 door
Marti van Lin
Door Bitwiper: Check de [url=http://packetlife.net/cheatsheets/]packetlife cheatsheets webpage[/url]. Ga je met Wireshark aan de gang dan is in elk geval de [url=http://packetlife.net/static/cheatsheets/wireshark-display-filters.pdf]Wireshark Display Filters cheatsheet (PDF)[/url] erg handig. De rest van de site is ook zeker het bekijken waard. ([url=http://isc.sans.org/diary.html?storyid=5348]bron[/url] 20081117)
Een compacte TCP tutorial vind je [url=http://www.ssfnet.org/Exchange/tcp/tcpTutorialNotes.html]hier[/url].
Interessant leesvoer (searchable en een gratis dikke pil van 6MB ;) is de IBM RedBook [url=http://www.redbooks.ibm.com/abstracts/gg243376.html?Open]TCP/IP Tutorial and Technical Overview[/url]
Ongeschikt voor MS haters (zoals de OP?) is [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=06c60bfe-4d37-4f50-8587-8b68d32fa6ee&displaylang=en]Microsoft Windows Server 2003 TCP/IP Implementation Details[/url] (vanaf die page kun je TCPIP_2003.doc downloaden...)
Een compacte TCP tutorial vind je [url=http://www.ssfnet.org/Exchange/tcp/tcpTutorialNotes.html]hier[/url].
Interessant leesvoer (searchable en een gratis dikke pil van 6MB ;) is de IBM RedBook [url=http://www.redbooks.ibm.com/abstracts/gg243376.html?Open]TCP/IP Tutorial and Technical Overview[/url]
Ongeschikt voor MS haters (zoals de OP?) is [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=06c60bfe-4d37-4f50-8587-8b68d32fa6ee&displaylang=en]Microsoft Windows Server 2003 TCP/IP Implementation Details[/url] (vanaf die page kun je TCPIP_2003.doc downloaden...)
Hartelijk dank voor de interessante links Bitwiper!
Ik heb de PDF van IBM RedBook TCP/IP Tutorial and Technical Overview inmiddels gedownload en hier ga ik mij de komende weken eens heerlijk me amuseren ;-)
Door Marti van Lin: Dat kan niet, ik ben een controle freak (tenminste wat computers, datacommunicatie en networking betreft).
En dan draai je Ubuntu? Voor een controlfreak had ik verwacht dat je je eigen processor met je eigen instructieset in een FPGA zou programmeren, je eigen compiler zou schrijven, zelf een secure operating system ontwikkelt en vervolgens alle software die je wilt draaien zelf schrijft en compileert.
Zo lang jij vertrouwen hebt in wat je van Ubuntu binnen krijgt, de hardware die je in de computerwinkel koopt en de lijn die je van je internetprovider krijgt ben je lang niet paranoid genoeg. Oh, en wanneer was de laatste keer dat je het slot van je voordeur hebt gecontroleerd op sporen van was?
Okee, dit is dus sarcastisch bedoeld, maar dat had je inmiddels wel door denk ik (hoop ik). Ik vind het heel goed dat je wilt weten wat er gaande is op je systeem, en linux geeft je de mogelijkheid heel veel inzicht te krijgen, en biedt je meer controle dan dingen als Windows of Mac OS. De tweakability factor is erg hoog bij linux en unix.
Maar als het gaat om paranoide gedrag, dan scoor je heel laag ;-)
Door Marti van Lin: Hartelijk dank voor het antwoord Dim!
Het wordt hoog tijd, dat ik mij eens wat dieper in TCP/IP ga verdiepen, want ik kan een deel van de meuk die er door Wireshark of tcpdump op het scherm wordt gedumpt niet interpreteren. Dat kan niet, ik ben een controle freak (tenminste wat computers, datacommunicatie en networking betreft).
Net als #5, in de komische film "Short Circuit": I need input, input, input (I *HAVE* to know!) ;-)
Dus als iemand mij een goed boek kan adviseren, heel graag!
Het hoeft geen compleet n00b boek te zijn, ik ben namelijk bekend met het OSI model, HDLC (heb vroeger een Packet Radio station gedraaid (ML2MST)) en ik weet dat ARP berichten vrij oninteressant zijn (ik neem aan dat dit gebrabbel van de DNS server is, maar dat is slechts een aanname). En de fysieke laag is gesneden koek van eigen deeg :-D
Het wordt hoog tijd, dat ik mij eens wat dieper in TCP/IP ga verdiepen, want ik kan een deel van de meuk die er door Wireshark of tcpdump op het scherm wordt gedumpt niet interpreteren. Dat kan niet, ik ben een controle freak (tenminste wat computers, datacommunicatie en networking betreft).
Net als #5, in de komische film "Short Circuit": I need input, input, input (I *HAVE* to know!) ;-)
Dus als iemand mij een goed boek kan adviseren, heel graag!
Het hoeft geen compleet n00b boek te zijn, ik ben namelijk bekend met het OSI model, HDLC (heb vroeger een Packet Radio station gedraaid (ML2MST)) en ik weet dat ARP berichten vrij oninteressant zijn (ik neem aan dat dit gebrabbel van de DNS server is, maar dat is slechts een aanname). En de fysieke laag is gesneden koek van eigen deeg :-D
kijk eens naar
The Illustrated Network
Walter Goralski
up-to-date en geeft veel visuele voorbeelden wat alles heel duidelijk maakt.
Behandeld daarnaast zeer veel belangrijke onderwerpen: IPv4 IPv6 ARP DNS DHCP Sockets Routing, etc.
INFECTED (PORTS: 6667)
ik draai bitlbee op poort 6667
is dit normaal gedrag. of moet ik me zorgen gaan maken?
volledige log: http://pastebin.com/f28ccc9d8
ik draai bitlbee op poort 6667
is dit normaal gedrag. of moet ik me zorgen gaan maken?
volledige log: http://pastebin.com/f28ccc9d8
ML2MST - Packet radio
Thanx for supporting the scene back then
volgen mij zat ik via NL2DRN
Greetingz,
Jacco
Thanx for supporting the scene back then
volgen mij zat ik via NL2DRN
Greetingz,
Jacco
Door Anoniem: INFECTED (PORTS: 6667)
ik draai bitlbee op poort 6667
is dit normaal gedrag. of moet ik me zorgen gaan maken?
volledige log: http://pastebin.com/f28ccc9d8
Als je zeker weet dat bitlbee op die poort draai dan is het nomaal gedrag.ik draai bitlbee op poort 6667
is dit normaal gedrag. of moet ik me zorgen gaan maken?
volledige log: http://pastebin.com/f28ccc9d8
Je kan natuurlijk bijwijze als test bitlbee op een andere poort zetten. en dan nog maals proberen.
Is de melding weg dan is het bitlbee en hoef je je geen zorgen te maken
Nog een goed nieuw jaar
Ik heb een printer ML 1665 Samsung Laser gekocht
Maar ik krijg hem niet aan het draaien via de usb de test draai via de knop op de printer werk wel.
wat gaat er fout
Kunt uw mij helpen
Ik heb een printer ML 1665 Samsung Laser gekocht
Maar ik krijg hem niet aan het draaien via de usb de test draai via de knop op de printer werk wel.
wat gaat er fout
Kunt uw mij helpen
Door Anoniem: Nog een goed nieuw jaar
Ik heb een printer ML 1665 Samsung Laser gekocht
Maar ik krijg hem niet aan het draaien via de usb de test draai via de knop op de printer werk wel.
wat gaat er fout
Kunt uw mij helpen
Even die boeken over TCP/IP lezen, dan lukt het wel.Ik heb een printer ML 1665 Samsung Laser gekocht
Maar ik krijg hem niet aan het draaien via de usb de test draai via de knop op de printer werk wel.
wat gaat er fout
Kunt uw mij helpen
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.