Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Security Scanner  (gelezen 4314 keer)

angerfistenator

  • Gast
Security Scanner
« Gepost op: 2007/03/15, 20:42:23 »
Ik ben een fan van  internet security waarom omdat het gewoon mega spannend is
en je een sterke kennis van het net krijg :P .
Wat vinden jullie een goed programpje om mee  te footprinten?.

Offline Soul-Sing

  • Lid
  • Steunpunt: Nee
Security Scanner
« Reactie #1 Gepost op: 2007/03/15, 21:38:24 »
Citaat van: angerfistenator
Ik ben een fan van  internet security waarom omdat het gewoon mega spannend is
en je een sterke kennis van het net krijg :P .
Wat vinden jullie een goed programpje om mee  te footprinten?.
bedoel je dit?
Footprinting begins by determining the location and objective of an intrusion. Once this is known, specific information about the organization is gathered using non-intrusive methods. For example, the organization's own Web page may provide a personnel directory or employee bios, which may prove useful if the hacker needs to use social engineering to reach the objective. Conducting a whois query on the Web provides the domain names and associated networks related to a specific organization.

angerfistenator

  • Gast
Security Scanner
« Reactie #2 Gepost op: 2007/03/15, 22:01:37 »
Digital identities scannen  ,Ik zoek eigenlijk een  programpje om simpel mee te starten .
zoiets als GFI LANguard Maar omdat ik dat gebruikte op windows  vroeg ik me af of jullie misschien bepaalde voor keuren hebben om goed te beginnen op linux.

Offline Soul-Sing

  • Lid
  • Steunpunt: Nee
Security Scanner
« Reactie #3 Gepost op: 2007/03/16, 09:04:05 »
Citaat
Digital identities scannen
?

het zal wel door je avatar komen, maar wat wil je precies? je eigen netwerk stressen?
heb je een netwerk dan? je eigen identiteit (digitaal) is toch bekend?
je eigen netwerk/computerverkeer analyseren doe je met wireshark.(onder andere)

Offline Tukcedo

  • Lid
    • http://www.tukcedo.nl
  • Steunpunt: Nee
Security Scanner
« Reactie #4 Gepost op: 2007/03/16, 17:05:19 »
Ja, ik weet ook niet precies wat je bedoelt. Een hele goede port scanner is uiteraard Nmap en een programma dat stukken verder gaat (het doet aan de hand van een database ook een uitspraak over de diverse diensten op de target machines) is Nessus.

Ik hoop dat dat is wat je bedoelde ...
Tukcedo Services - Unix en Linux Consultants
http://www.tukcedo.nl

angerfistenator

  • Gast
Security Scanner
« Reactie #5 Gepost op: 2007/03/16, 23:08:37 »
Jah ik heb idd beetje erg diep liggen type ..lol

Maar Nessus heb ik geinstalleerd  alleen lukt het me niet om hem aant werken te krijgen ik heb me eigen geregistreed op
Nessus
en de register key geactiveerd dan ga ik naar de terminal en typ daar dit ?.


$ run /opt/nessus/sbin/nessus-add-first-user
$/opt/nessus/sbin/nessus-add-first-user
$ /opt/nessus//sbin/nessusd -D
$ /ect/init.d/nessusd start


Maar het probleem ervan is dat als ik me eigen gaan scannen er geen verbinding gemaakt kan worden met local host ik heb  meerderen malen opnieuw geprobeerd en ben toen maar verder gaan zoeken naar iets anders Nmap security/portscanner werkt wel.

Jah heb een netwerk met twee computers.. ;) achter een Belkin router ,Steld niks voor
heb het internet samen met me buurman.
Maar vind het wel  intressand  om te onderzoeken voor me eigen fun ''zien wat er mogenlijk is met Ubuntu Vs windows .. en het scannen met ubuntu vind ik zoizo al apart omdat het nog allemaal beetje nieuw is ,Kom ik over als een nOOP dan lol ik zal het onthouden ;)

Offline bwog

  • Lid
  • Steunpunt: Nee
Security Scanner
« Reactie #6 Gepost op: 2007/03/16, 23:14:32 »
Noob?

The word newbie is used mostly in Internet gaming culture. Its definition is to be new to something, mainly video games or an internet service. There are varient spellings, such as newb, n00b, noob, and nub, although noob is sometimes used as an other definition.

The term newb itself is usually used to refer to a person who is new to the field in question, whereas noob is used as an insult.

angerfistenator

  • Gast
Security Scanner
« Reactie #7 Gepost op: 2007/03/16, 23:57:32 »
Citaat van: bwog
Noob?

The word newbie is used mostly in Internet gaming culture. Its definition is to be new to something, mainly video games or an internet service. There are varient spellings, such as newb, n00b, noob, and nub, although noob is sometimes used as an other definition.

The term newb itself is usually used to refer to a person who is new to the field in question, whereas noob is used as an insult.
Well thx for your support.. nothing personal :)

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Security Scanner
« Reactie #8 Gepost op: 2007/03/17, 02:45:49 »
Als ik jouw vragen lees over netwerk beveiliging en met welke programma's je kan scannen, dan denk ik dat je nog niet zoveel van netwerken af weet.
(Sorry indien dat wel het geval is :))

Lees eerst eens iets over hoe een netwerk werkt, hoe het opgebouwd is en welke protocollen er gebruikt worden.
Als je éénmaal weet hoe het in elkaar steekt, kan je pas gaan onderzoeken hoe het is gesteld met de beveiliging.
Kijk eens op wikipedia of in de bibliotheek of je iets kan vinden over netwerken in het algemeen.

Volgens mij is deze link wel interessant en nuttig.
Het is al wel 10 jaar oud, maar de basis is hetzelfde gebleven.

Als je achter een router zit en je hebt maar 2 pc's in je netwerk, dan is er niks om je zorgen over te maken :D

Offline Soul-Sing

  • Lid
  • Steunpunt: Nee
Security Scanner
« Reactie #9 Gepost op: 2007/03/17, 10:11:46 »
Citaat
Jah heb een netwerk met twee computers.. wink achter een Belkin router ,Steld niks voor
heb het internet samen met me buurman.
Maar vind het wel  intressand  om te onderzoeken voor me eigen fun ''zien wat er mogenlijk is met Ubuntu Vs windows ..
windows versus ubuntu/linux? wat wil je bereiken? ik begrijp het echt niet.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Security Scanner
« Reactie #10 Gepost op: 2007/03/17, 10:55:32 »
Citaat van: leoquant
windows versus ubuntu/linux? wat wil je bereiken? ik begrijp het echt niet.
Ik denk dat ik het wel begrijp, en ik ben blij dat ik z'n buurman niet ben......  :-)

angerfistenator

  • Gast
Security Scanner
« Reactie #11 Gepost op: 2007/03/17, 22:07:10 »
Citaat van: pjotr123
Citaat van: leoquant
windows versus ubuntu/linux? wat wil je bereiken? ik begrijp het echt niet.
Ik denk dat ik het wel begrijp, en ik ben blij dat ik z'n buurman niet ben......  :-)
Lol ...ik ben ook blij dat jij me buurman  niet bent!.
Super Introduction link :)

Thx.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Security Scanner
« Reactie #12 Gepost op: 2007/03/17, 22:12:14 »
Hehehe. Dat zou je ook nog niet meevallen:
http://forum.ubuntu-nl.org/message/84467#p84467

angerfistenator

  • Gast
Security Scanner
« Reactie #13 Gepost op: 2007/03/17, 22:23:10 »
Citaat van: pjotr123
Hehehe. Dat zou je ook nog niet meevallen:
http://forum.ubuntu-nl.org/message/84467#p84467
Hey ik heb een  vraag je he hoe bedoel je dit  eigenlijk?.
- gewijzigde SSID (niet de standaardnaam met de typenaam van het ding, dus).
- een goede netwerksleutel met afwijkende tekens erin.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Security Scanner
« Reactie #14 Gepost op: 2007/03/17, 22:26:44 »
Citaat van: angerfistenator
Hey ik heb een  vraag je he hoe bedoel je dit  eigenlijk?.
- gewijzigde SSID (niet de standaardnaam met de typenaam van het ding, dus).
- een goede netwerksleutel met afwijkende tekens erin.
De SSID van de draadloze router staat standaard meestal vanuit de fabriek op SMC, Speedtouch12345, linksys of zo. Daardoor weet een aanvaller dus meteen al, welk apparaat er staat, en kan hij de bekende zwakke plekken ervan uitbuiten. Een eigen SSID invoeren is daarom beter.

Een goede netwerksleutel (wachtwoord) bevat niet alleen letters en cijfers.

angerfistenator

  • Gast
Security Scanner
« Reactie #15 Gepost op: 2007/03/17, 23:22:45 »
Citaat van: pjotr123
Citaat van: angerfistenator
Hey ik heb een  vraag je he hoe bedoel je dit  eigenlijk?.
- gewijzigde SSID (niet de standaardnaam met de typenaam van het ding, dus).
- een goede netwerksleutel met afwijkende tekens erin.
De SSID van de draadloze router staat standaard meestal vanuit de fabriek op SMC, Speedtouch12345, linksys of zo. Daardoor weet een aanvaller dus meteen al, welk apparaat er staat, en kan hij de bekende zwakke plekken ervan uitbuiten. Een eigen SSID invoeren is daarom beter.

Een goede netwerksleutel (wachtwoord) bevat niet alleen letters en cijfers.
Oke jij weet hier erg veel van ik kijk regelmatig het router  log na  en steets zie ik dan   dan:  -WAN DHCP Client Connected  ,Heel vaak zelfs  ik weet wel waar dynamic host controller protocol voor zo ongeveer voor  staat  ,maar niet waarom me log er vol van staat
Sat Mar 17 01:14:38 2007 -WAN DHCP Client Connected IP 192.168.100.11
Sat Mar 17 01:14:42 2007 -WAN DHCP Client Connected IP 192.168.100.11
Sat Mar 17 01:14:47 2007 -WAN DHCP Client Connected IP 192.168.100.11
Sat Mar 17 01:14:51 2007 -WAN DHCP Client Connected IP 192.168.100.11
Sat Mar 17 01:14:55 2007 -WAN DHCP Client Connected IP 192.168.100.11
Sat Mar 17 01:14:59 2007 -WAN DHCP Client Connected IP 192.168.100.11

en ook met met het standaard gatway ip  zijn er  login,s  van de DHCP

Is dat nou de dynamic host die mijn dhcp probeerd te vernieuwen ?.
Want die staat idd forever..

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Security Scanner
« Reactie #16 Gepost op: 2007/03/17, 23:54:42 »
Zo heel veel weet ik er (nog) niet van, hoor.....  :-)
Ik ben nog maar een paar weken draadloos op het internet. Maar veiligheid is mijn liefhebberij, dus daar verdiep ik me dan in. Een beetje paranoïa is gezond voor hart en bloedvaten, zeg ik maar!

Ik heb het log op mijn router uitgeschakeld, dus ik kan niet zien hoe het bij mij verloopt. Maar je hoeft je niet ongerust te maken, denk ik. Als jij je veiligheid goed op orde hebt, dan is de kans zeer klein dat er wat misgaat.

Voorzover je dat nog niet hebt gedaan, raad ik je overigens wel aan om Firestarter te installeren en te configureren op volledige stealth. Zo heb je een waterdichte vuurmuur, niet alleen in de router (die vuurmuur heb je al aangezet, neem ik aan), maar ook op je PC.

Controleer maar eens op Steve Gibson's Shields Up:
https://www.grc.com/x/ne.dll?bh0bkyd2

angerfistenator

  • Gast
Security Scanner
« Reactie #17 Gepost op: 2007/03/18, 00:52:25 »
Ja  ik heb aanstaan op me router.

-WAN Ping Blocking
-including Ping of Death (PoD) and Denial of Service (DoS) attacks
-MAC address filtering
-WPA-PSK (no server) ingsteld op ''TKIP''

Kan ik bij SSID > hier gewoon een naam in vullen ?..
-Wireless > Channel and SSID

Ik zelf ben met een kabel verbonden met de router ,Mijn buurman is wel draadloos  verbonden met de router.
-----------------------------------------------------------------------------------------------

Maar hoe kan ik eigenlijk firestarter volledige stealth instellen? ,Dit is wat ik aan  heb staan.

lijst van gebeurtenissen geblockerede verbindingen
-overbodige items overslaan.

Policy Editor
-Beleidswijziging omiddelijk doorvoeren.

Firewall Opstarten Afsluiten
-Staan alle drie aangevinkt.

Netwerk Instellingen
-Geselecterde appara(a)t(en) : Ethernet Appa (eth0)

Verbonden met het interne netwerk.
-Geselecterde appara(a)t(en) : Ethernet Appa (eth0)

-DHCP gebruiken voor het interne netwerk Bestaande DHCP configuratie behouden.

ICMP-filtering
-ICMP-filtering Activeren.
Maar niks aan gevinkt!.

Type of Service Filtering
-Type of Service-filtering activeren.

Voorrang verlenen door te vergroten.
-Doorvoersnelheid.

Geadvanceerde Firewall opties
-Stilletjes weggooien.
-Block broadcasts from external network.
-Block broadcasts from internal network.

Traffic Validation.
-Block traffic from reserved addresses on public interfaces.


 
Citaat van: pjotr123
Een beetje paranoïa is gezond voor hart en bloedvaten, zeg ik maar!
Heheheh.. :P ben ik het helemaal mee eens ik heb er nooit voor geleerd op school ofsow maar het heb altijd niks anders zo intressand gevonden op het internet als Security! ''whit-hacking ,Cracking,Internet-Security,firewalls,Os,s en ga maar door
Als me vrienden pc spellen aant spelen waren zat ik op XP met security software te test klooien gewoon voor me zelf ;-) Een beetje paranoïa.
Me fantasie is ook echt een Verslaving aant worden Nu Ubuntu nog.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Security Scanner
« Reactie #18 Gepost op: 2007/03/18, 11:55:39 »
Maar goed dat ik Firestarter even nakeek op mijn klaptop: die was niet actief, want stond bij mij nog op de eth0 bedrade netwerkkaart..........  :-(  Gelijk maar even goedgezet op eth1, uiteraard (de draadloze kaart), met behulp van de Assistent, en alsnog gestart. Bij het installeren van de klaptop gebruikte ik nog een draad, vandaar. Van die dingen..... zucht.....

Overigens ben je ook zonder stealth en zonder Firestarter behoorlijk veilig, want F. is alleen maar een grafische schil om IPtabels, de eigenlijke vuurmuur, en die zit standaard in Ubuntu en staat standaard op closed. Dus niet op stealth, maar toch al redelijk veilig.
De instellingen van jou lijken me goed. Heb je de controle al gedaan bij Shields Up?

Je draadloze veiligheid is ook goed. Nog beter wordt die, wanneer je overstapt van WPA naar WPA2. Kan je router dat aan? En ondersteunt de driver van je draadloze kaart dat? En bij de buurman z'n kaart? Als je Intel Centrino hebt dan is het geen probleem, want Intel heeft vanuit de fabriek open-brondrivers, die normaliter al in de Linuxkernel zitten, waardoor de kaart uit-de-doos werkt.

De SSID, daar kun je van maken wat je wil. Het is gewoon de naam van het netwerk, die de router uitzendt in de ether. Wel even je buurman waarschuwen dat de naam anders wordt, hè!

Tot slot: als de configuratie van je router het toelaat, zou ik de toegang tot de configuratie van de router, beperken tot bedrade aansluitingen. Zo weet je in elk geval zeker, dat een aanvaller niet kan geraken in de configuratie van de router, zelfs niet als hij de netwerksleutel heeft gekraakt.

Groet, Pjotr.

angerfistenator

  • Gast
Security Scanner
« Reactie #19 Gepost op: 2007/03/18, 14:01:31 »
Citaat van: pjotr123
Maar goed dat ik Firestarter even nakeek op mijn klaptop: die was niet actief, want stond bij mij nog op de eth0 bedrade netwerkkaart..........  :-(  Gelijk maar even goedgezet op eth1, uiteraard (de draadloze kaart), met behulp van de Assistent, en alsnog gestart. Bij het installeren van de klaptop gebruikte ik nog een draad, vandaar. Van die dingen..... zucht.....

Overigens ben je ook zonder stealth en zonder Firestarter behoorlijk veilig, want F. is alleen maar een grafische schil om IPtabels, de eigenlijke vuurmuur, en die zit standaard in Ubuntu en staat standaard op closed. Dus niet op stealth, maar toch al redelijk veilig.
De instellingen van jou lijken me goed. Heb je de controle al gedaan bij Shields Up?

Je draadloze veiligheid is ook goed. Nog beter wordt die, wanneer je overstapt van WPA naar WPA2. Kan je router dat aan? En ondersteunt de driver van je draadloze kaart dat? En bij de buurman z'n kaart? Als je Intel Centrino hebt dan is het geen probleem, want Intel heeft vanuit de fabriek open-brondrivers, die normaliter al in de Linuxkernel zitten, waardoor de kaart uit-de-doos werkt.

De SSID, daar kun je van maken wat je wil. Het is gewoon de naam van het netwerk, die de router uitzendt in de ether. Wel even je buurman waarschuwen dat de naam anders wordt, hè!

Tot slot: als de configuratie van je router het toelaat, zou ik de toegang tot de configuratie van de router, beperken tot bedrade aansluitingen. Zo weet je in elk geval zeker, dat een aanvaller niet kan geraken in de configuratie van de router, zelfs niet als hij de netwerksleutel heeft gekraakt.

Groet, Pjotr.
De configuratie van je router het toelaat, zou ik de toegang tot de configuratie van de router, beperken tot bedrade aansluitingen.

Hoe kan ik na kijken als configturatie ,beperken tot bedrade aansluitingen
mogenlijk is ?.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Security Scanner
« Reactie #20 Gepost op: 2007/03/18, 14:10:20 »
Citaat van: angerfistenator
Hoe kan ik na kijken als configturatie ,beperken tot bedrade aansluitingen
mogenlijk is ?.
In de configuratie van je router.....
Of in de handleiding van de router... :-)

Overigens: als je je SSID verandert, is het misschien wel leuk om je buurman op het goede spoor te zetten: zo luidt mijn SSID: Linux=beter!

blubber

  • Gast
Security Scanner
« Reactie #21 Gepost op: 2007/03/18, 15:07:05 »
- In een default configuratie filtert IPTables niets, er zijn enkel nog geen services geinstalleerd. Effectief gezien staat de firewall standaard uit.
- Van stealth word je niet onzichtbaar. Het voegt geen echte veiligheid toe, hooguit vervelend, onvoorspelbaar netwerk gedrag omdat het in strijd is met de RFC spec.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Security Scanner
« Reactie #22 Gepost op: 2007/03/18, 15:12:24 »
In elk geval staan alle poorten standaard op closed. Dat doet IPtables toch?

Over stealth versus closed: daar hebben we al meer over gediscussieerd....
http://forum.ubuntu-nl.org/topic/3182

Groet, Pjotr.

blubber

  • Gast
Security Scanner
« Reactie #23 Gepost op: 2007/03/18, 15:21:07 »
Klopt, en over IPTables ook :) Doe maar eens een verse install en daarna het volgende:
$ sudo iptables -L
Password:
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Er zijn geen regels opgesteld en er wordt niets gefilterd. Installeer nu de open-ssh server en ga naar een andere PC in je netwerk. Je zult constateren dat de eerst genoemde PC te benaderen is via ssh.

Wat betreft stealth, je uitgaande verkeer is niet onzichtbaar, daarom werkt het niet.
Citaat
>As I understand, when the external interface of a firewall is being
 >scanned by "nessus", "nmap", or/and other scanning tools, one should
 >not be able to "see" any opening services, EVEN though services, e.g.,
 >web, mail, ftp, are published their services using the IP address of
 >the external interface of the firewall.
 
Posting from... Windows. No, a scanning tool will get one of three
 results looking at a single port.
 
  CLOSED The remote host said "no service here" either because there is
             no server running on that port, or a firewall is restricting
             what addresses may connect.
 
  OPEN There is a server running, and at least the initial stage of
             a connection is made.
 
  FILTERED No answer received (open _or_ closed) because of a firewall.
 
Thing is, there are 65000+ TCP ports, _another_ 65000+ UDP ports, and 135+
 other protocols besides TCP and UDP. If you want to remain invisible,
 not only does your firewall have to remain silent for all of those ports
 and all of those protocols, but your _upstream_ has also got to remain
 silent as well. Think how the Internet works. You don't connect via a
 direct wire to every system. You send packets to a router, and that
 router sends it to another, and that one sends it to another... this
 continues until it reaches the destination. At any step along the way,
 a router can go down, and then the router _before_ it sends back a message
 that says "can't get there". Where "stealth" fails is that message. Your
 ISP sees that you are connected, so it _doesn't_ send back that message. So
 if I get nothing at all - I know you exist, but are trying to hide
.
http://news.hping.org/comp.security.firewalls.archive/9570.html

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Security Scanner
« Reactie #24 Gepost op: 2007/03/18, 15:47:16 »
Tja, blubber.... laat ik het erop houden, dat ik niet geheel overtuigd ben:
https://www.grc.com/su/portstatusinfo.htm
"You may recall, from my explanation of Stealthed ports, that attempting to connect to a stealthed port is both costly and painful for the contact initiator — which is why it's so cool to stealth our machines."
http://www.grc.com/faq-shieldsup.htm
-------
'Stealthed' ports are a, strictly speaking, a violation of proper TCP/IP rules of conduct. Proper conduct requires a closed port to respond with a message indicating that the open request was received, but has been denied. This lets the sending system know that its open request was received so that it doesn't need to keep retrying. But, of course, this "affirmative denial" also lets the sending system know that a system actually exists on the receiving end . . . which is what we want to avoid in the case of malicious hackers attempting to probe our systems.

I coined the term 'Stealth' when I developed this site's port probing technology to describe a closed port that chooses to remain completely hidden by sending nothing back to its attempted opener, preferring instead to appear not to exist at all.

Since 'Stealthing' is non-standard behavior for Internet systems, it is behavior which must be created and enforced by means of a firewall security system of some sort. The native TCP/IP interface software used by personal computers will ALWAYS reply that a port is closed. Therefore, some additional software or hardware, in the form of a 'stealth capable firewall' must be added to the computer system in order to squelch its "closed port" replies.

To get full stealth-mode status from your system, I highly recommend using the completely FREE ZoneAlarm 2 firewall from ZoneLabs, Inc. Visit their website at www.ZoneLabs.com to learn more about this excellent and free firewall, then download the latest version. "
-------

Enfin, we hoeven de discussie niet over te doen, dat heeft niet zoveel zin. Laten we zeggen: ieder trekt zijn eigen plan....  :-)