[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und: verdeckte Ermittler im Netz
- To: debate@fitug.de
- Subject: Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und: verdeckte Ermittler im Netz
- From: kris@koehntopp.de (Kristian Koehntopp)
- Date: 15 May 2000 21:32:58 -0000
- >Received: from valiant.koehntopp.de (valiant.koehntopp.de [195.244.233.52])by white.koehntopp.de (8.9.3/8.9.3/SuSE Linux 8.9.3-0.1) with SMTP id XAA22166for <debate@fitug.de>; Mon, 15 May 2000 23:32:54 +0200
- Comment: This message comes from the debate mailing list.
- Newsgroups: schulung.lists.fitug-debate
- References: <200005151645.OAA03489@ksnh.com> <39200B93.9B0005C@netplanet.org>
- Sender: owner-debate@fitug.de
In schulung.lists.fitug-debate you write:
>> Denn das duerfte zumindest die Hemmschwelle heraufsetzen und einen kurzen
>> Download samt einfach mal Ausprobieren verhindern.
>Das glaubst du tatsaechlich? Es ist schon heute verboten, in andere
>Rechner einzubrechen, trotzdem tun es viele Leute und vor allem Kids.
>Die Tools dazu gibt es kostenlos im Internet zuhauf.
Die Tools dazu liegen auf meiner Platte:
bash - Werkzeug zur Steuerung von Komponenten fuer den
perl Netzwerkzugriff, mit dem Ziel, aus vorgefertigten
Bauteilen schnell massgeschneiderte Angriffstools
zusammenstellen zu koennen.
ldaplib - Bibliothek zum Erstellen von Programmen zum Auslesen
von fremden Passwortservern (Active Directory-Angriffe)
wipe - Werkzeug zur Datenloeschung, spezifisch mit dem
Zweck spaetere Rekonstruktion der geloeschten Daten
zu erschweren.
mysqllib - Unabdingbare Bibliothek zum Auslesen fremder Datenbankserver.
sash - "System Administrator Shell", kleines Tool, mit dem ein
Eindringling auch dann viele Sysadmin-Funktionen aufrufen kann, wenn
der Eigentuemer des Systems die notwendigen Administrationswerkzeuge
eigentlich nicht installiert hat.
net_tool - enthaelt mit "arp" ein Werkzeug zum Faelschen der
Mac-Adressen von Systemen und damit zum Address-
Spoofing.
rzsz, kermit - Werkzeuge zum Uebertragen von binaeren Dateien
ueber Datenkanaele, die eigentlich nur zur
Uebertragung von Text geeignet sind.
sslwrap - Werkzeug zur verschluesselten Uebertragung von Daten,
geeignet, zentrale Firewalls und Virenchecker auszutricksen.
lsof - Werkzeug zur Systemanalyse, kann verwendet werden, um
versteckte Systemmonitore zur erkennen, Auditing zu
unterlaufen.
ucdsnmp - Alle notwendigen Werkzeuge zum Einbruch in und zur
Uebernahme von Routern, damit ein essentielles Tool
um die Kontrolle ueber den Datenfluss in einem
Opfernetz zu uebernehmen oder passiv seine Topologie
auszuspionieren.
bindutil - Alle notwendigen Werkzeuge, um DNS-Anfragen zu
simulieren, fremde DNS-Zonen auszuspionieren und
ggf. auch einen Nameserver mit falschen Informationen
zu fuettern.
libpcap, tcpdump - Netzwerksnooper, ideal geeignet, um in einem
ntop fremden Netz Passworte aufzuschnappen.
libtool, efence - diese beiden Werkzeuge sind nicht unmittelbar
ltrace Einbruchswerkzeuge, demonstrieren aber kriminelle
strace Techniken, mit denen man systemwichtigen Utilities
gefaelschte Bibliotheken unterschieben kann, sodass
das Vertrauen in die vom Betriebssystem gelieferten
Dienste untergraben wird.
netcat - DAS Tool zum Faken von Serverdiensten, zum Redirect von
legitimen Servern auf illegale Dienste und zum Tricksen
und Tarnen schlechthin. Zusammen mit nmap und tcpdump
essentielle Bestandteile in jedem Hackerwerkzeugkasten.
nmap - Portscanner zum Ausschnueffeln von offenen Serverdienste
und zum Erstellen von Netzwerkplaenen in Opfernetzwerken.
tripwire - Werkzeug, mit dem ein Angreifer die Integritaet seiner
Werkzeuge auf einem Zielsystem pruefen kann und mit dem
er so erkennen kann, ob er entdeckt wurde.
openssl - Kryptobibliothek. Need I say more?
saint, nessus - Vulerability Scanner.
nfsshell - Werkzeug zum Faelschen von NFS-Requests.
smbclient - Werkzeug zum Faleschen von Samba-Requests.
wget - Werkzeug zum Raubkopieren fremder Websites und
geeignet, um DDOS-Angriffe auf fremde Websites zu
treiben.
vnc - so eine Art portables BO.
cracklib - Bibliothek zum Schreiben und Betreiben von Passwortcrackern.
sharutil - Werkzeug zum tarnen von Binaertools als ASCII-Dateien.
fortify - Dieses Programm modifiziert integre Netscape-Binaries in einer
nicht durch den urspruenglichen Hersteller intendierten Weise und
verstoesst so gegen die US-Amerikanischen Kryptoauflagen.
gdb, ddd - Werkzeuge zur Analyse fremder Binaerprogramme und zum
objdump Finden und Entfernen von Zugriffskontrollen, Passworten
strings und anderen Schutzmechanismen.
Das einzig wirklich gefaehrliche Tool sitzt jedoch zwischen den Ohren und
vor dem Bildschirm.
Kristian