[ethiek modus]
Natuurlijk is de kans dat het hier voor professioneel gebruik is groot maar iedereen kan het lezen. Wanneer het een lijst wordt van ( al-dan-niet gratis) tools met uitleg waar je het voor gebruikt kan het een mooi startpunt zijn voor aspirant-(illegale)hackers. Uiteraard kan google met een beetje moeite hetzelfde resultaat opleveren en worden er misschien meer mensen zich bewust van de (on)veiligheid van internet maar T.net zou het niet zondermeer moeten faciliteren. Ik zou een topic als dit liever in een HK(maar dan met tech)-achtige omgeving zien.
[ethiek modus]
zonder al te veel in detail te treden:
Nmap: gebruik ik meestal als alternatief voor ping. Na een software update gebruik ik het als portscan en gebruikt Nikto het in zijn scan.
Ettercap: Voornamelijk om thuis op het netwerk te kunnen zien hoe-en-wat (als in: apparaten, geen personen). Ik ben nog (steeds) bezig het programma beter te leren kennen, eigen certificaten injecteren gaat bij mij nog niet goed maar er zijn redelijk wat goede plugins/filters te vinden. Ik heb het programma wel meerdere malen gebruikt om anderen te laten zien hoe makkelijk het is om gegevens van een netwerk te vissen. ik gebruik het zelden de laatste tijd.
Backtrack: beide programma's + heel veel meer maar dan in eigen Linux-uitvoering/omgeving, ook als live-cd/dvd/usb te verkrijgen. Multi-tool met te veel aan op te noemen.
De laatste tijd:
Eens in de zoveel tijd kijk ik mijn firewall-log na op aanvallen. Ik neem de laatst gebruikte IP's en voer die aan de browser. In bijna alle gevallen kom ik op een (per IP andere) vage site uit India terecht, de whois vertelt me hetzelfde. Mailen naar de abuse@ heeft geen enkele zin dus gebruik ik die sites/IP's om te oefenen* . Ik weet dat er een lek in zit dus is het het proberen waard. Backtrack biedt een enorm scala aan tools en mogelijkheden. Het is altijd testen welk programma of welke combinatie van programma's de ingang vindt. In ongeveer 60% van de gevallen kom ik de server of cms binnen. Het verwijderen van de malware doe ik niet (dat gaat me te ver) maar ik meldt mij bevindingen wel bij het betreffende bedrijf/host/isp(indien mogelijk). Ik geloof niet dat dit legaal gebruik is, maar echt kwaad doe ik er ook niet mee.
Mocht dit topic verder gaan dan wil ik best wat uitgebreider op verschillende tools ingaan en wat ik op mijn werk gebruik
*Voornamelijk het inzamelen van zoveel mogelijk informatie en daar de meest geschikte aanval op los laten. een herschrijfbaar medium is wel nodig wanneer je aanpassingen wil maken
[
Voor 3% gewijzigd door
ongekend41 op 27-11-2010 00:52
]