[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Brigitte Zypries (BMJ): "Waffenschein" für Hacker-Tools und: verdeckte Ermittler im Netz



In schulung.lists.fitug-debate you write:
>> Denn das duerfte zumindest die Hemmschwelle heraufsetzen und einen kurzen
>> Download samt einfach mal Ausprobieren verhindern. 

>Das glaubst du tatsaechlich? Es ist schon heute verboten, in andere
>Rechner einzubrechen, trotzdem tun es viele Leute und vor allem Kids.
>Die Tools dazu gibt es kostenlos im Internet zuhauf.

Die Tools dazu liegen auf meiner Platte:

bash - Werkzeug zur Steuerung von Komponenten fuer den
perl   Netzwerkzugriff, mit dem Ziel, aus vorgefertigten
       Bauteilen schnell massgeschneiderte Angriffstools
       zusammenstellen zu koennen.

ldaplib - Bibliothek zum Erstellen von Programmen zum Auslesen
          von fremden Passwortservern (Active Directory-Angriffe)

wipe - Werkzeug zur Datenloeschung, spezifisch mit dem 
       Zweck spaetere Rekonstruktion der geloeschten Daten
       zu erschweren.

mysqllib - Unabdingbare Bibliothek zum Auslesen fremder Datenbankserver.

sash - "System Administrator Shell", kleines Tool, mit dem ein
       Eindringling auch dann viele Sysadmin-Funktionen aufrufen kann, wenn
       der Eigentuemer des Systems die notwendigen Administrationswerkzeuge
       eigentlich nicht installiert hat.

net_tool - enthaelt mit "arp" ein Werkzeug zum Faelschen der
           Mac-Adressen von Systemen und damit zum Address-
           Spoofing.

rzsz, kermit - Werkzeuge zum Uebertragen von binaeren Dateien
               ueber Datenkanaele, die eigentlich nur zur
               Uebertragung von Text geeignet sind.

sslwrap - Werkzeug zur verschluesselten Uebertragung von Daten,
          geeignet, zentrale Firewalls und Virenchecker auszutricksen.

lsof - Werkzeug zur Systemanalyse, kann verwendet werden, um
       versteckte Systemmonitore zur erkennen, Auditing zu
       unterlaufen.

ucdsnmp - Alle notwendigen Werkzeuge zum Einbruch in und zur
          Uebernahme von Routern, damit ein essentielles Tool
          um die Kontrolle ueber den Datenfluss in einem
          Opfernetz zu uebernehmen oder passiv seine Topologie
          auszuspionieren.

bindutil - Alle notwendigen Werkzeuge, um DNS-Anfragen zu
           simulieren, fremde DNS-Zonen auszuspionieren und
           ggf. auch einen Nameserver mit falschen Informationen
           zu fuettern.

libpcap, tcpdump - Netzwerksnooper, ideal geeignet, um in einem
ntop               fremden Netz Passworte aufzuschnappen.

libtool, efence - diese beiden Werkzeuge sind nicht unmittelbar
ltrace            Einbruchswerkzeuge, demonstrieren aber kriminelle
strace            Techniken, mit denen man systemwichtigen Utilities
                  gefaelschte Bibliotheken unterschieben kann, sodass
                  das Vertrauen in die vom Betriebssystem gelieferten
                  Dienste untergraben wird.

netcat - DAS Tool zum Faken von Serverdiensten, zum Redirect von
         legitimen Servern auf illegale Dienste und zum Tricksen
         und Tarnen schlechthin. Zusammen mit nmap und tcpdump
         essentielle Bestandteile in jedem Hackerwerkzeugkasten.

nmap - Portscanner zum Ausschnueffeln von offenen Serverdienste
       und zum Erstellen von Netzwerkplaenen in Opfernetzwerken.

tripwire - Werkzeug, mit dem ein Angreifer die Integritaet seiner
           Werkzeuge auf einem Zielsystem pruefen kann und mit dem
           er so erkennen kann, ob er entdeckt wurde.

openssl - Kryptobibliothek. Need I say more?

saint, nessus - Vulerability Scanner.

nfsshell - Werkzeug zum Faelschen von NFS-Requests.
smbclient - Werkzeug zum Faleschen von Samba-Requests.
wget - Werkzeug zum Raubkopieren fremder Websites und
       geeignet, um DDOS-Angriffe auf fremde Websites zu
       treiben.

vnc - so eine Art portables BO.

cracklib - Bibliothek zum Schreiben und Betreiben von Passwortcrackern.

sharutil - Werkzeug zum tarnen von Binaertools als ASCII-Dateien.

fortify - Dieses Programm modifiziert integre Netscape-Binaries in einer
          nicht durch den urspruenglichen Hersteller intendierten Weise und
          verstoesst so gegen die US-Amerikanischen Kryptoauflagen.

gdb, ddd - Werkzeuge zur Analyse fremder Binaerprogramme und zum
objdump    Finden und Entfernen von Zugriffskontrollen, Passworten
strings    und anderen Schutzmechanismen.

Das einzig wirklich gefaehrliche Tool sitzt jedoch zwischen den Ohren und
vor dem Bildschirm.

Kristian