[Tooling] Netwerk scanners Vorige deel Overzicht

Pagina: 1
Acties:

Onderwerpen


Acties:
  • 0 Henk 'm!

  • Bor
  • Registratie: Februari 2001
  • Laatst online: 22:24

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter

Security tooling

Netwerk scanners
Veel mensen maken gebruik van netwerkscanners (bv poort- en share scanners) om de beveiliging te testen van netwerkapparatuur, servers of om informatie te verzamelen. Dit topic dient voor het uitwisselen van ervaringen met netwerk scanners en aanverwante utilities. Je kunt het zien als een soort mini thema topic. Het is de bedoeling dat de nadruk komt te liggen op netwerk scanners zoals poort- en sharescanners, finger printing utilities etc in tegenstelling tot volledige (netwerk) security scanners zoals Nessus waarover wellicht in een later stadium een topic geopend zal worden.

Welke netwerkscanner(s) gebruik jij? Op welk platform? Waarom juist die betreffende tool of dienst? Heb je wel eens andere tools of diensten geprobeerd?

Ik zou de nadruk graag willen leggen op het wisselen van ervaringen.

Noem je een tool of dienst die nog niet is genoemd dan wordt een linkje naar een site met info op prijs gesteld.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum


Acties:
  • 0 Henk 'm!

  • LuckY
  • Registratie: December 2007
  • Niet online
nmap zowel op windows als linux
Tevens gebruik ik nessus op windowsniet goed gelezen :X
En verder gebruik ik backtrack :)

Voor standaard snelle scans gebruik ik netscan.exe

De eerste drie kan iedereen wel denk ik :)
netscan is gewoon een simpele snelle gratis tool, die regelmatig geupdate wordt en ook portscan functionaliteiten heeft. Echter moet die niet te veel te gelijk scannen want dan werkt het niet echt top.

[ Voor 29% gewijzigd door LuckY op 01-04-2010 21:36 ]


Acties:
  • 0 Henk 'm!

Verwijderd

Zowel op Linux als op Windows gebruik ik Wireshark, wellicht bij de meesten bekend. Gewoon een gratis tool waarmee je al het ingaand en uitgaand verkeer kunt scannen.

Ik gebruik het vooral te controleren of er geen vreemde verbindingen worden gelegd vanuit en naar mijn PC. Wat ik nog niet uit heb kunnen vinden is of je ook externe netwerkapparaten kunt scannen op verkeer en netwerkmogelijkheden. Dus dat je echt al het in- en uitgaand van de router bijvoorbeeld kunt zien.

Welke mogelijkheden je naast het scannen van lokaal verkeer allemeaal hebt weet ik niet precies omdat ik er nog niet zo lang mee aan het stoeien ben.

Acties:
  • 0 Henk 'm!

  • LuckY
  • Registratie: December 2007
  • Niet online
Verwijderd schreef op vrijdag 02 april 2010 @ 11:08:
Zowel op Linux als op Windows gebruik ik Wireshark, wellicht bij de meesten bekend. Gewoon een gratis tool waarmee je al het ingaand en uitgaand verkeer kunt scannen.

Ik gebruik het vooral te controleren of er geen vreemde verbindingen worden gelegd vanuit en naar mijn PC. Wat ik nog niet uit heb kunnen vinden is of je ook externe netwerkapparaten kunt scannen op verkeer en netwerkmogelijkheden. Dus dat je echt al het in- en uitgaand van de router bijvoorbeeld kunt zien.

Welke mogelijkheden je naast het scannen van lokaal verkeer allemeaal hebt weet ik niet precies omdat ik er nog niet zo lang mee aan het stoeien ben.
Dit zou je kunnen doen met een switch mirror port. of een hub tussen je switch en je router maar dat is traag. Als je een managed switch heb, kan je de port vaak mirroren naar een andere poort, aan deze port hang je dan je PC met zijn netwerkkaart in promisc. mode :)
Echter is het imho te veel traffic om allemaal te checken ik zou dan liever iets van Snort toepassen als je iets niet vertrouwt of een optie zoals PRTG Traffic Grapher 6.0 (op windows) die je gewoon het meeste traffic laat zien wat voorbij komt :)

Acties:
  • 0 Henk 'm!

Verwijderd

Op zowel Linux als FreeBSD gebruik ik nmap om te port scannen. Gewoon omdat deze zeer uitgebreid is, daarnaast zit ik er een beetje aan vast geroest. Voor het checken van verkeer gebruikt ik Wireshark of tcpdump. Verder natuurlijk nog netstat voor het checken van de verbindingen.

Acties:
  • 0 Henk 'm!

  • Equator
  • Registratie: April 2001
  • Laatst online: 07-10 12:39

Equator

Crew Council

#whisky #barista

Poortscanners gebruik ik niet op mijn werk. Althans, niet in productie, want ik wil mijn baan behouden :P

Verder gebruik ik wireshark inderdaad veel om te controleren of een sessie inderdaad wel versleuteld is, en om te kijken of de juiste certificaten enzo gebruikt worden.

Acties:
  • 0 Henk 'm!

  • Bor
  • Registratie: Februari 2001
  • Laatst online: 22:24

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter
Als portscanner maak ik nog steeds het vaakst gebruik van de oude en vertrouwde Superscan 3.0 van Foundstone (naast NMAP) Geen toeters en bellen, wel banner grab licht en snel. De nieuwste versie 4 heeft mij eigenlijk nooit zo kunnen bekoren.

Afbeeldingslocatie: http://www.garykessler.net/library/images/is_tools_superscan.gif

Wat betreft features is Superscan 3.0 zeker niet het meest uitgebreid maar voor een snelle controle volstaat het programma prima.

[ Voor 14% gewijzigd door Bor op 03-04-2010 12:04 ]

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum


Acties:
  • 0 Henk 'm!

  • ik222
  • Registratie: Maart 2007
  • Niet online
Nmap is sowieso een hele fijne tool voor dit soort dingen. Verder wireshark natuurlijk op pakkettjes / verkeer uitgebreid te bekijken.

Maar eigenlijk zit zo'n beetje alles wat je ooit nodig hebt op dit gebied in backtrack. Die distributie is eventueel ook op een USB stick te installeren zodat je hem altijd bij de hand hebt.

Acties:
  • 0 Henk 'm!

  • j0rDy
  • Registratie: Maart 2002
  • Laatst online: 22:54
ik ben zowel over nmap als superscan goed te spreken. vooral de verbose mode (tot op 4x als mijn geheugen mij niet in de steek laat) bij nmap kan zeer handig zijn. Verder opper ik altijd mijn visie tot het gebruik van twee onafhankelijke scanners (in dit geval dus nmap en superscan) om eventuele false positives/negatives uit te filteren.

Om er nog maar een te noemen om niet in herhaling te vallen: unicornscan

Acties:
  • 0 Henk 'm!

  • w4rguy
  • Registratie: November 2009
  • Laatst online: 20-05 12:23

w4rguy

Team Manager NAB Racing

Onthoud dat je niet voorbij je thuisnetwerk mag scannen ;). Als je op internet port scanning gaat toepassen is het namelijk verboden. Je mag namelijk ook niet een rijtjeshuis af gaan en elke deur controleren of ie wel op slot zit.

All-Round nerd | iRacing Profiel


Acties:
  • 0 Henk 'm!

  • Davio
  • Registratie: November 2007
  • Laatst online: 06-01 16:46
Ik heb nmap een keer gebruikt om ons bedrijfsnetwerk te scannen, maar toen ging hij allemaal gekke dingen printen. :P

Acties:
  • 0 Henk 'm!

  • Bor
  • Registratie: Februari 2001
  • Laatst online: 22:24

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter
Davio schreef op donderdag 08 april 2010 @ 15:01:
Ik heb nmap een keer gebruikt om ons bedrijfsnetwerk te scannen, maar toen ging hij allemaal gekke dingen printen. :P
Ik zou dergelijke tools absoluut niet zo maar op een bedrijfsnetwerk loslaten. In sommige omgevingen kan dat je baan kosten.

Waar ik wel benieuwd naar ben: wie gebruikt netwerk scanners in zijn functie? Waarvoor gebruik je de scanners? Om een configuratie te controleren? Als onderdeel van een security scan?

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum


Acties:
  • 0 Henk 'm!

  • Kokkers
  • Registratie: Oktober 2000
  • Laatst online: 20:03
w4rguy schreef op donderdag 08 april 2010 @ 14:28:
Onthoud dat je niet voorbij je thuisnetwerk mag scannen ;). Als je op internet port scanning gaat toepassen is het namelijk verboden. Je mag namelijk ook niet een rijtjeshuis af gaan en elke deur controleren of ie wel op slot zit.
Bron?

Acties:
  • 0 Henk 'm!

  • new_guy
  • Registratie: Oktober 2009
  • Laatst online: 22:34
Combinatie van:

Advanced IP Scanner 1.5
Advanced Port Scanner 1.3
http://www.radmin.com/products/utilities/index.php

GetIF
http://www.wtcs.org/snmp4tpc/getif.htm

En uiteraard Wireshark.


In gebruik voor het checken van vLAN configuraties; zijn alle gateways online?
Maar ook het vinden van clients in een DHCP scope als ik te lui ben om DHCP console op te starten. ;)

Acties:
  • 0 Henk 'm!

  • w4rguy
  • Registratie: November 2009
  • Laatst online: 20-05 12:23

w4rguy

Team Manager NAB Racing

Mijn hoofd docent ICT. Die is gelicensieerd particulier digitaal onderzoeker. Ga er van uit dat hij wel weet waar hij het over heeft he? Zal binnekort kijken als ik wat tijd heb om een wetsartikel te zoeken.

**edit**
hier alvast een artikeltje
http://blog.iusmentis.com...ging-hacken-iusmentiscom/

wordt dus gezien als voorbereiden van hacken (computervredebreuk, artikel 138a wetboek van strafrecht)
http://www.wetboek-online.nl/wet/Sr/138a.html

**2e edit**
Hier staat een grotere toelichting over de strafbaarheid. Het hangt er dus van af of je echt een poging doet, of dat je vrijwillig terugtrekt, of het voorgenomen is, en of het voltooid- of een onvoltooid misdrijf betreft.
http://www.iusmentis.com/beveiliging/hacken/portscans/

[ Voor 50% gewijzigd door w4rguy op 27-04-2010 09:06 . Reden: toevoeging bronnen ]

All-Round nerd | iRacing Profiel


Acties:
  • 0 Henk 'm!

  • CherandarGuard
  • Registratie: Oktober 2001
  • Laatst online: 14-10-2024
Ik gebruik Softperfect's Network Scanner, ook wel netscan, die LuckY ook aandroeg.
Het is een klein, portable Windows tooltje dat makkelijk is in gebruik en een aardige range features heeft, zoals scannen op luisterende poorten, shares, ingelogde gebruiker en SNMP.

Acties:
  • 0 Henk 'm!

  • Bor
  • Registratie: Februari 2001
  • Laatst online: 22:24

Bor

Coördinator Frontpage Admins / FP Powermod

01000010 01101111 01110010

Topicstarter
Dat ziet er interessant uit. Ik kende die tool nog niet maar ga het zeker even proberen binnenkort.

Over Bor | Vraag & Aanbod feedback | Frontpagemoderatie Forum

Pagina: 1