[Übersicht] Netzwerk-Admin: Sniffer, Spoofer & Portscanner

  • Antworten:8
  • OffenNicht stickyNicht beantwortet
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

11.09.2011, 00:59:54 via Website


Schnüffeln, was das Zeug hält! Vater Staat macht es vor, alle machen mit... Es muss in der Tat keine böse Absicht dahinterstecken: So ist es ja durchaus legitim, das eigene Netzwerk einmal gründlich abzuklopfen – und zu schauen, was dabei an unerwarteter Stelle vom Baum fällt. Hat sich etwa jemand unberechtigt mit seinem Rechner ins Netzwerk eingeklinkt? Oder läuft da ein Service, der gar nicht vorgesehen war? Hat der Admin vergessen, einen Port in der Firewall dicht zu machen?

Vom Scannen fremder Netze sollte man jedoch ohne Erlaubnis seitens deren Betreiber Abstand nehmen. Nicht nur könnte das einen "falschen Alarm" (berechtigterweise, da keiner den Scan erwartet haben dürfte) auslösen, auch strafrechtliche Folgen wären möglich.

Wer mit den genannten Begriffen nichts anfangen kann, eine ganz kurze Erklärung:

  • Sniffing: Der Lauscher an der Tür (i. d. R. Mitschneiden des Netzwerk-Verkehrs)
  • Spoofing: Vortäuschen falscher Tatsachen hinsichtlich der eigenen Identität
  • Portscan: Suchen nach den offenen Scheunentoren (welche Ports sind offen?)

Da es sich um Netzwerk-Tools handelt, setze ich die "Internet"-Berechtigung als "normal" voraus.

Sniffer
2013-09-27
Spoofer
WLAN trennen/verbinden scheint hier nötig zu sein, um in den sog. "promiscous mode" zum Schnüffeln zu wechseln.
2014-03-04
Portscanner
2013-09-27

— geändert am 04.03.2014, 16:11:17

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

11.09.2011, 01:00:05 via Website

Gleich vorab: Alle Apps in dieser Sektion setzen "root" voraus, da für das "Sniffing" in den sogenannten promiscous mode umgeschaltet werden muss – eine Tätigkeit, die dem System vorbehalten ist.

DroidSheep



de.trier.infsec.koch.droidsheep ist schlimmer als ein bloßer Schnüffler: Es ist ein HiJacker! Sobald die App gestartet wurde, beginnt sie das lokale Netzwerk nach Websessions zu durchschnüffeln. Wird eine gefunden, lässt sich diese komplett übernehmen: Einfach aus der Liste die gewünschte Session auswählen, und schon kann man im Namen des ursprünglichen Inhabers allerhand Unsinn anstellen. Solange jener seine Session nicht mit SSL (HTTPS) geschützt hatte – denn in dem Falle ist auch DroidSheep machtlos.

Unnötig zu erwähnen, dass man dieses Tool nur zu Testzwecken einsetzen sollte – etwa um einem blauäugigen Zeitgenossen aufzuzeigen, in welche Gefahr er sich in ungeschützten Netzwerken begibt ("Schaustu: Einfach das Tool heruntergeladen, und jeder Bösewicht kann... So einfach!"). Nach einer solchen Erfahrung sollte das keiner mehr bezweifeln. Andere Einsatzmöglichkeiten können strafbewehrt enden!

Technisches: 160kB Download möchten gern Mails schreiben (WRITE_GMAIL). 4,6 Sterne bei ca. 200 Bewertungen, gratis.


Shark



Dem Einen oder Anderen ist eventuell WireShark ein Begriff. Shark for Root wäre das Pendant dazu unter Android. die App schneidet den kompletten Netzwerk-Traffic mit, und speichert die gesammelten Daten in Dump-Dateien. Letztere lassen sich dann entweder am PC mit WireShark betrachten, oder aber auch mit Shark Reader auf dem Androiden einsehen.

Technisches: 440kB / 75kB / 100kB Download möchten laufende Anwendungen abrufen und mit dem Telefonstatus ins Netz. 4,4 Sterne bei ca. 500 / 4,4 bei ca. 70 / 4 bei ca. 150 Bewertungen, gratis.


NetSpector



com.hexview.android.netspector ist der "etwas andere Paket-Schnüffler" mit HTTP-Unterstützung. Die App fängt TCP-Pakete ab, die das Gerät selbst verschickt. Diese lassen sich protokollieren, droppen (also deren Versand verhindern), oder auch vor dem Versand manipulieren. Die Dop-Funktionalität lässt sich direkt von der App aus dazu nutzen, unliebsame Inhalte (oftmals "Werbung", "Reklame", oder schlichtweg "Ads" genannt) erst gar nicht abzurufen, um das eigene Datenvolumen nicht zu überbeanspruchen. Der Entwickler weist allerdings unter anderem auf eines hin: NetSpector is a tool - do not expect it to be user friendly. (NetSpector ist ein Tool, bitte keine Benutzerfreundlichkeit erwarten).

Es gibt eine Gratis- und eine Bezahlversion. Erstere ist ein paar kleinen Einschränkungen unterworfen: Man kann nur maximal 10 Filter definieren. In der Bezahlversion existiert nicht nur dieses Limit nicht: Filter lassen sich dann auch abspeichern, und die App soll etwas anwenderfreundlicher sein.

Technisches: 90kB Download verlangen keinerlei Permissions (außer root). 2,8 Sternchen bei ca. 60 bzw. 5 bei drei und anderthalb Euro.


Packet Sniffer



Packet Sniffer ist ein weiterer interessanter Paketschnüffler. Bei dieser App darf man sich nicht von der scheinbar schlechten Bewertung abschrecken lassen. Wer genauer hinschaut, erkennt da ein klassisches Market-Problem: Ein paar "Deppen" haben nicht begriffen, um was für eine App es sich handelt, und dann eben schlecht bewertet, weil sie damit nicht klarkamen. Am Besten liest man also zuerst die Anleitung auf der Webseite des Projektes, und schaut sich auch die beiden Videos dort an.

Technisches: 785kB Download, Permissions OK. 2,4 Sterne (sollten eher so gegen 4 sein) bei über 100 Bewertungen, gratis.

— geändert am 11.09.2011, 02:41:08

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

11.09.2011, 01:00:11 via Website

Was für die Sniffer galt, gilt erst recht für die Spoofer: Auch diese benötigen root-Zugriff, und auch hier gilt es beim einsatz auf rechtliches zu achten.

Arpspoof



Mit net.rclemons.arpspoof kann man Pakete abfangen, die irgendwo im eigenen Netz unterwegs sind, und sich diese Anzeigen lassen. Eine Speicherung erfolgt hier nicht. Ermöglicht wird das Ganze durch "Spoofing": Man gibt sich einfach selbst als Absender aus...

Technisches: 410kB Download, Permissions OK. Keine verwertbaren/sichtbaren Bewertungen, gratis.


Network Spoofer



Das Hauptanliegen von uk.digitalsquid.netspoofer dürfte es sein, andere Netzteilnehmer in den Wahnsinn zu treiben. Indem man sich als derjenige ausgibt, mit dem man selbiges vorhat, manipuliert man sodann dessen Netzwerk-Pakete. Und zwar indem man hauptsächlich dessen Browser aufs Korn nimmt: Bilder auf den Kopf stellt, den Suchbegriff einer Google-Suche ändert, oder alle Anfragen auf einen anderen Server umleitet...

Technisches: 170kB Download, Permissions OK. 4,2 Sterne bei knapp 20 Bewertungen, gratis.

— geändert am 11.09.2011, 02:55:19

Antworten
Izzy
  • Blogger
  • Forum-Beiträge: 6.929

11.09.2011, 01:00:18 via Website

Network Discovery



Network Discovery ist ein Portscanner für das lokale Netzwerk. Die App eignet sich also, um "unliebsame Gäste" im eigenen Netz aufzuspüren – nicht jedoch, um fremde Netze (oder das eigene "von außen") auszuspionieren.

Technisches: 260kB Download, Permissions OK. 4,4 Sterne bei ca. 2.500 Bewertungen, gratis.


Net Scan



Auch Net Scan scheint sich ausschließlich auf das eigene Netz zu beschränken – Beschreibung daher wie oben.

Technisches: 280kB Download, Permissions OK. 4,3 Sterne bei über 300 Bewertungen, gratis.


Network Mapper



Wiederum auf das eigene Netzwerk beschränkt, bringt Network Mapper ein nettes kleines Gimmick mit: Um die IP-Adresse eines Gerätes zu ermitteln, an die man anders nicht heran kommt, ermöglicht die App eine Erkennung durch kurzzeitiges Entfernen desselbigen Gerätes aus dem Netzwerk – also eben mal kurz das Kabel abgezogen, und schon weiß man die IP...

Technisches: 335kB Download, Permissions OK. 4,3 Sterne bei über 100 Bewertungen und eineinviertel Euro.


TCP Port Scanner



Jetzt geht es in die "große weite Welt": Mit TCP Port Scanner lassen sich die Ports einer beliebigen anzugebenden IP-Adresse überprüfen. Vor dem Scannen eines fremden Rechners sollte man sich allerdings der Genehmigung seines Eigentümers versichern!

Technisches: 125kB Download mit sauberen Permissions. 4,2 Sterne bei knapp 20 Bewertungen, gratis.


Scannify



Zurück nach Hause: me.connectify.android.scanner kümmert sich wiederum nur um das eigene Netz, allerdings auf eine interessante Art und Weise: Zunächst spürt es alle im Netz eingebuchten Geräte auf. Wählt man nun eines davon aus, wird dieses auf offene Ports untersucht. Nun kann man diese antippen, und eine passende App für die Verbindung mit dem zugehörigen Service wird gestartet. Ist keine solche auf dem Androiden installiert, werden passende Apps zur Installation vorgeschlagen. Sogar Widgets sind mit an Bord, so dass sich für häufig besuchte Hosts Schnellzugriffe anlegen lassen.

Technisches: 1,3MB Download möchten mit Telefonstatus und Standort ins Netz. 4 Sterne bei ca. 50 bzw. 3,5 Sterne bei ca. 30 Bewertungen und einem dreiviertel Euro.

— geändert am 11.09.2011, 03:51:25

Antworten
  • Forum-Beiträge: 2.150

29.07.2013, 18:57:43 via App

Und wen ich davon ein Thread mache, Meckern alle rum....

— geändert am 29.07.2013, 18:59:55

Antworten
  • Forum-Beiträge: 2.150

29.07.2013, 19:15:26 via App

Ich mein nur meiner wurde geschlossen! Naja egal von mir jetzt
:grin:
*off topic ende*

— geändert am 29.07.2013, 19:15:39

Antworten
  • Forum-Beiträge: 3.584

29.07.2013, 22:05:31 via Website

Hallo,
das hier ist ein Übersichtsthread. Bitte unterlässt unnötige Diskussionen. Alle folgenden, unnötigen Kommentare, behalten wir uns vor zu löschen.
Danke!

Gruß,
Marcus

— geändert am 29.07.2013, 22:06:46

Antworten

Empfohlene Artikel