Meldung

Netzwerküberwachung mit Filterfunktion

Viele frei erhältliche Sicherheits-Tools eignen sich je nach Zielrichtung gleichermaßen für Angriffe als auch zur Kontrolle und zum Aufspüren von Sicherheitslecks. Mit der sensibel agierenden Hand eines Admins können Sie sich die Vorteile von 'Ettercap' durchaus zunutze machen. Mit dem Tool ist beispielsweise das Belauschen des Netzwerkverkehrs auf IP- und ARP-Basis sowie die Echtzeitkontrolle über Verbindungen selbst in geswitchten Umgebungen möglich.
Mit "Ettercap" lässt sich der Netzwerkverkehr belauschen und nach diversen Kriterie filtern
Wer "Ettercap" [1] nicht gerade zu Man-in-the-Middle-Attacken einsetzen möchte, kann damit eine inhaltsbezogene Filterung und aktive sowie passive Analysen von einzelnen Hosts oder ganzen Netzwerken durchführen. Hierfür fängt das Tool Pakete bereits auf ARP-Ebene (Address Resolution Protocol) ab. Die umfangreiche Netzwerkanalyse der eigenen Umgebung gelingt mit der Software unter zahlreichen Linux-Versionen, BSD-Deri-vaten, Solaris, Mac OS X und auch Windows.

Weitere Infos:

[1] http://ettercap.sourceforge.net

18.12.2009/ln

Tipps & Tools

Download der Woche: SmartSniff [10.08.2010]

Die meisten Sniffer für Windows benötigen die Programmbibliothek WinPcap, um bei der Erfassung der TCP/IP-Pakete auf den (W)LAN-Adapter zugreifen zu können. Wer nur mal eben schnell den Traffic untersuchen will, muss also im Regelfall zunächst eine weitere Installation vornehmen. Ganz ohne derartige Vorarbeiten kommt 'SmartSniff' aus. Das schlanke Programm bedarf selbst keiner Installation und verfügt mit dem Raw Sockets-Modus über ein Feature, um Datenpakete auch ohne WinPcap aufzuzeichnen. [mehr]

Gemeinsam gegen Hacker [30.07.2010]

Geht es um die Sicherheit im Unternehmen, sind die Angreifer meistens ebenso schnell bei der Entwicklung von Schadprogrammen wie die Anbieter neuer Security-Lösungen - wenn nicht schneller. Daher schadet es nicht, neben der Hard- und Software der Sicherheitsinfrastruktur auch dem Gespür anderer IT-Kollegen zu vertrauen und sich in Sachen aktueller Gefahren auszutauschen. Mit dem neuen 'Anti-Hack Forum' steht eine entsprechende Internet-Community bereit. [mehr]

Eine Frage der Sicherheit [20.07.2010]

Spuren auf Workstations verwischen [11.06.2010]

[weitere Tipps & Tools]

Fachartikel

Gefährliches Wurmloch: Der Windows-Link-Exploit [26.07.2010]

Seit Juni macht das Rootkit 'Stuxnet' weltweit Schlagzeilen: Es nutzt eine Windows-Sicherheitslücke im Link-Format, um industrielle SCADA-Systeme zu hacken - und steckt dabei voller innovativer Angriffstechnik. Martin Dombrowski, Ethical Hacker und System Engineer beim Security-Value-Add-Distributor entrada, hat den Schädling seziert und zeigt das Bedrohungspotenzial der Schwachstelle auf. [mehr]

Herausforderungen beim Access Management [14.07.2010]

[weitere Fachartikel]

Sponsored Links

  Controlware GmbH, Systemintegrator und IT-Dienstleister, unterstützt Sie in den Bereichen Communication Solutions, Information Security, Physical Security, IT-Management, Application Delivery und IT-Service & Operating.
  Pimp your Microsoft SCCM! Shavlik SCUPdates erweitert den Microsoft System Center Configuration Manager (SCCM) um die Möglichkeit, auch alle wichtigen Nicht-Microsoft-Standard-Applikationen zu patchen / upzudaten. Jetzt testen!
  Optimales Geräte-Management (Endpoint Protection), Patch-Management, Softwareverteilung, Asset-Management, Lizenzverwendung, Network Discovery, GreenIT/Energie-Management, OSDeploy Freeware. Sichere USB-Sticks verhindern Datenverlust!
  Power of 3 (SNW Europe, Datacenter Technologies, Virtualization World), 26. – 27.10.2010, Congress Frankfurt. Kostenloser Eintritt für IT-Endanwender mit Promocode: M14P10.

Partner Links

  Jetzt Kongress-Teilnahme zum Frühbucher- und IT-Administrator Abonnenten-Vorzugspreis sichern! 2 Workshop-Tage nur für Admins z.B. zu Virtualisierung, Windows 7 Migration, SAN-Datenmanagement, Windows-Server: Active Directory, Hyper V R2 u.v.m.
  IT-Bücher, Video-Trainings und openbooks für Administratoren. Umfangreiches Fachwissen zu Betriebssystemen, Servern, Virtualisierung u.v.m.
  IT-Forum, News und Knowledgebase, Diskussionsforum mit einer Wissensdatenbank für alle IT-Benutzergruppen
  Die ultimative Hilfeseite für Windows Vista, Windows 2000 und Windows XP
  Probleme mit Windows ? Die Lösung gibt es bestimmt im WinTotal-Forum!
  Aus der Synergie von Expertenwissen und Entwickler-Know-how schaffen die Mitarbeiter der sepago einen innovativen Mehrwert für die IT-Community.
  Das IT-Treff besteht seit 2003 als Jobbörse mit ausschließlicher Spezialisierung auf den Themenbereich Informationstechnologie und Telekommunikation.
  Wir von der acocon GmbH haben uns als Ziel gesetzt Menschen, Prozesse und Technologien im Unternehmensumfeld näher zusammen zu bringen.

Whitepapers

Datenrettung als essentieller Bestandteil der Disaster Recovery Planung [1.04.2010]

Computer Forensik – Beweisermittlung auf den digitalen Spuren [1.04.2010]

Vorteile der verteilten Passwort-Wiederherstellung [25.01.2010]

[weitere Whitepapers]

Buchbesprechung

Windows Server 2008 R2

von Ulrich B. Boddenberg

[weitere Bücher]

Nächster Workshop

ITANet-Workshop »Sicherheit für Windows-Clients« am 16.11.2010 in München

ITANet-Workshop »Windows 7« am 21.09.2010 in Karlsruhe

[weitere Workshops]

Seminarmarkt-News

Gute, sichere Verbindungen [17.08.2010]

[Seminare & Events]

Anzeigen