Artikel mit Tag wireshark

BlackArchLinux 2020.06.01 und Network Security Toolkit 32 veröffentlicht

Bevor der Monat zu Ende geht, möchte ich noch zwei Releases nachreichen. BlackArchLinux und Network Security Toolkit haben beide neue Versionen veröffentlicht.

blackarch

BlackArchLinux 2020.06.01

Die neueste Variante der auch Arch Linux basierenden Distribution hat 150 neue Hacking Tools erhalten. Die vorhanden wurden auf den neuesten Stand gebracht.

Neben dem iptables Dienst wurden verschiedene unnötige VirtualBox Funktionen deaktiviert.

Der Black Arch Installer wurde aufv1.1.45 und der Linux Kernel auf 5.6.14 aktualisiert.

Download blackarch


Network Security Toolkit 32

NST
Auch das Network Security Toolkit wurde auf eine neue Version angehoben. Die aktuelle Variante basiert auf Fedora 32 und Linux Kernel 5.6.15.

Zu den augenscheinlichsten Änderungen wird wohl die Anpassung des NST Web User Interface (WUI) zählen. Hier wurde an der Darstellung von Wireshark Scans gearbeitet. Gleiches gilt für Kismet, welches WLAN-Verbindungen analysiert.

Der NST Network Interface Bandwidth Monitor hat nun eine nodejs-basierte Web-Socket Schnittstelle und kann so höhere Datenraten erzielen.

Das bekannte Tool theHarvester ist nun auf der NST WUI zu finden. Damit können Pentester Information aus öffentlichen Quellen sammeln.

Flugzeugfreunde finden nun Dump1090 - Aircraft Surveillance auf dem NST WUI. Damit lassen sich Standortinformationen von Flugzeugen, die auf ihrem ADS-B Mode S-Transponder senden, anzeigen, welche von einem angeschlossenen USB RTL-SDR-Dongle erkannt wurden.

Alle Änderungen findet ihr hier.

Download NST



 


Übersicht 06/2020

 

Name Version Tools Besonderes Basis GUI
Autopsy 4.13.0 ??? The Sleuth Kit Windows  
BackBox 7.0 100+ AWS Ubuntu Xfce
BlackArch 2020.06.01 1750+ ArchLinux ArchLinux Gnome
CAINE 11 100+ WinUFO Ubuntu Mate
DracOS 3.0   veraltet LFS DWM
DEFT Zero 2018.2   offline Lubuntu 14.04 Lxde
Kali Linux 2020.02 300+ ARM Images Debian Testing Multi
Kali AppStore   20+   Android  
LionSec 5.0   veraltet Ubuntu  
Matriux v3 RC1   offline Debian Gnome
NST 32 ??? Server integriert Fedora 32  
NetSecL OS 6.0   veraltet OpenSuse Lxde
Paladin 7.0     Ubuntu  
Parrot OS 4.9 700+ Cloud fähig Debian Buster MATE/KDE
Pentoo 2018.0 RC7.1   veraltet Gentoo Xfce
Ronin     veraltet Lubuntu Lxde
Sans SIFT 3.0   veraltet Ubuntu  

Wireshark 2.x und Nmap 7.x unter Ubuntu, Linux Mint oder Elementary OS installieren

Das Netzwerkanalyse Tool Wireshark hat eine großes Update erhalten und ist bei Version 2.x angelangt. Der Changelog ist dementsprechend riesig. Am offensichtlichsten ist die komplett überarbeitete Oberfläche, welche die Usability etwas verbessern dürfte.

wireshark

Wireshark 2 Installation unter Ubuntu, Mint und Elementary OS

Es stehen bereits Installationspakete für Windows und Co zur Verfügung. Für Debian Installationen bietet das offizielle Wireshark Repository allerdings noch eine alte Version an. Um die Wartezeit etwas zu verkürzen, kann die aktuellste Wireshark Version 2.x auch über andere PPAs installiert werden.

sudo add-apt-repository ppa:dreibh/ppa

oder alternativ

sudo add-apt-repository ppa:nicola-onorata/desktop

sudo apt-get update

sudo apt-get install wireshark

Prüfen der installierten Version  mit "wireshark --version".

Alternativ kann die Installation auch manuell vollzogen werden.

wget --no-check-certificate https://1.na.dl.wireshark.org/src/wireshark-2.0.0.tar.bz2

bzip2 -cd wireshark-2.0.0.tar.bz2 | tar xvf -

cd wireshark-2.0.0

./configure

sollte der Fehler "GTK+ 3 is not available" auftauchen, einfach das GTK anpassen

./configure --with-gtk2

oder aber das fehlende Paket installieren sudo apt-get install libgtk-3-dev

make

sudo make install

 

Natürlich ist der Netzwerk Sniffer auch auf anderen Systemen lauffähig. Weitere Installationspakete lassen sich auf der Downloadseite finden.

wireshark download


Nmap 7 Installation unter Debian Systemen

Nicht nur Wireshark wurde in einer neuen Version veröffentlicht, auch der Security Scanner Nmap ist nach langer Entwicklungszeit aktualisiert worden.

nmap

Die Version 7 bringt 171 neue Scripte, sowie 20 Bibliotheken für die Nmap Scripting Engine mit. Auch die IPv6 Unterstützung wurde verbessert. (Release Notes)

Ubuntu Repositories bringen eine ältere Version des Sicherheitsscanner mit, die aktuellste lässt sich leicht manuell installieren.

wget https://nmap.org/dist/nmap-7.00.tar.bz2

bzip2 -cd nmap-7.00.tar.bz2 | tar xvf -

cd nmap-7.00

./configure

make

sudo make install

Auch hier kann mit "nmap --version" die Gegenkontrolle auf die installierte Version gemacht werden.

Alternativ kann auch ein RPM Paket heruntergeladen und in ein Debian Paket umgewandelt werden. Mit dem Tool Alien ist dies schnell erledigt.

wget https://nmap.org/dist/nmap-7.00-1.x86_64.rpm

sudo alien nmap-7.00-1.x86_64.rpm

nmap_7.00-2_amd64.deb generated

sudo dpkg -i nmap_7.00-2_amd64.deb

Wireshark 1.8 - Netzwerkanalyse nun auf mehreren Schnittstellen

Wireshark, ehemals Ethereal, ist ein bekannter Netzwerksniffer. Das Programm zeichnet den gesamten Datenverkehr einer Netzwerkschnittstelle auf.

Mit der neuen Version 1.8.0 werden nun mehrere Schnittstellen unterstützt.

Das Tool unterstützt fast 100 neue Protokolle (z.B. Aastra Signalling Protocol (AASP), ActiveMQ OpenWire, Bandwidth Reservation Protocol (BRP), Bazaar, Binary Floor Control Protocol, BitTorrent DHT, C12.22, CANopen, CIP Motion, CIP Safety, Cisco FabricPath MiM, DMX Channel Data, DMX SIP, DMX Test, DMX Text, DMX, DVB Application Information Table, DVB Bouquet Association Table, DVB Event Information Table, ... alle).

Ältere Protokolle haben zusätzlich Updates erhalten.

Weitere Neuerungen sind

  • Wireshark supports capturing from multiple interfaces at once.
  • You can now add, edit, and save packet and capture file annotations. Wireshark, TShark, and their associated utilities now save files using the pcap-ng file format by default. (Your copy of Wireshark might still use the pcap file format if pcap-ng is disabled in your preferences.)
  • Decryption key management for IEEE 802.11, IPsec, and ISAKMP is easier. OID resolution is now supported on 64-bit Windows.
  • The "Save As" menu item has been split into "Save As", which lets you save a file using a different filename and "Export Specified Packets", which lets you have more control over which packets are saved.
  • TCP fast retransmissions are now indicated as an expert info note, rather than a warning, just as TCP retransmissions are.
  • TCP window updates are no longer colorized as "Bad TCP".
  •  TShark's command-line options have changed. The previously undocumented -P option is now -2 option for performing a two-pass analysis; the former -S option is now the -P option for printing packets even if writing to a file, and the -S option is now used to specify a different line separator between packets.
  • GeoIP IPv6 databases are now supported
wireshark

Anleitung Wireshark englisch

Anleitung Wireshark deutsch

Download Wireshark

Wireshark 1.4 Netzwerkanalyse und Überwachung

Da heute ja das Thema Analyse vorherrscht, gleich noch ein anderes Tool um den Netzwerkverkehr zu analysieren.

Wireshark ist in der Version 1.4 erschienen. Früher als "Ethereal" bekannt, hat sich das Open-Source-Tool zum Standard bei Netzwerküberwachungen gemausert. In den Release Notes könnt ihr nachlesen, was sich seit der letzten Version geändert hat. Wer mit Wireshark nicht zurechtkommt, der findet hier eine kurze Anleitung oder kann auf ein ausführliches Handbuch zurückgreifen.

wireshark