IT-Blogger

NetworkMiner: Netzwerk Forensik Tool

Dimi — Sat, 07 Nov 2009 17:29:17 +0000

Im letzten Blogartikel ging es um Wireshark – einen Netzwerksniffer. Heute will ich einen weiteren Netzwerksniffer vorstellen: NetworkMiner. Dieser Sniffer bezeichnet sich selbst als NFAT (Network Forensic Analysis Tool). Anders als Wireshark legt NetworkMiner nicht den Schwerpunkt auf die Darstellung der einzelnen Pakete, sondern darauf die Kommunikation als Gesamtes darzustellen. Voraussetzungen für das erfolgreiche Ausführen des [...]

Wireshark: gesniffte HTTP-Daten exportieren

Dimi — Thu, 29 Oct 2009 20:16:42 +0000

In Wireshark gibt es die Möglichkeit die mitgeschnittenen Daten aus dem Mitschnitt wieder zusammenzusetzen. Das bedeutet man lauscht auf einer Leitung mit, speichert den Mitschnitt und kann anschließend einfach die besuchten Webseiten rekonstuieren. Wie der Datenexport funktioniert will ich an 2 Beispielen demonstrieren. 1) Youtube-Video herunterladen Mit dem eben erwähnten Feature in Wireshark ist es relativ einfach ein [...]

Prism für Firefox: AddOns installieren

Dimi — Mon, 10 Aug 2009 15:11:54 +0000

Die Nutzer des Prism-Addons werden es wahrscheinlich schon gemerkt haben: Nicht alle Addons, die im normalen Firefox geladen sind, werden auch in Prism geladen. Besonders störend ist das z.B. bei Adblock Plus. Seiten die normalerweise werbefrei erscheinen, sind auf einmal vollgestopft mit Werbung, die das Lesen der Seiten unerträglich macht. Installation der AddOns Die Installation von AddOns [...]

XMLHTTPRequest “ping” sweeping mit Firefox 3.5+

Dimi — Tue, 21 Jul 2009 10:50:27 +0000

Eine interessante Idee hatten die Security-Spezialisten von ha.ckers.org. In ihrem aktuellen Blogartikel schreiben sie über eine Möglichkeit wie man z.B das interne Netz eines Surfers über den Browser auf die existenz aktiver Hosts überprüfen könnte. Hierzu wird natürlich kein echtes ICMP-Packet durch den Browser generiert, sondern ein so genannter Cross-Origin Request an jeden einzelnen Host abgesetzt. [...]

Freiheit statt Angst – der Trailer

Dimi — Fri, 17 Jul 2009 09:06:55 +0000

Ich zähle mich definitiv nicht zu Generation C64 – höchstens zur Generation Windows 95. (ohje, hab ich das wirklich geschrieben??)… Trotzdem schreibe ich diesen Blogpost, um das Video bekannter und die Demo größer zu machen: Am 12.09.2009 findet eine Großdemonstration in Berlin statt. Thema: Freiheit statt Angst. Hier der Trailer dazu: Freiheit statt Angst – der Trailer from [...]

Nmap 5.00 wurde veröffentlicht

Dimi — Thu, 16 Jul 2009 16:58:28 +0000

Heute geht es ab. Gleich 2 Blogposts Grade eben habe ich gesehen, dass Nmap in Version 5.00 veröffentlicht wurde. Hier nur einige kurze Informationen, einfach reinkopiert ohne große Erklärung: Before we go into the detailed changes, here are the top 5 improvements in Nmap 5: The new Ncat tool aims to be your Swiss Army [...]

Prism for Firefox

Dimi — Thu, 16 Jul 2009 16:44:56 +0000

Google hat mit seinem Browser Chrome eine neue Funktion in die Browserwelt gebracht, die ich inzwischen nicht mehr missen will: Die Möglichkeit eine Anwendungsverknüpfung auf dem Desktop zu erstellen. D.h. Chrome erstellt eine Verknüpfung auf dem Desktop und darüber kann dann die Webseite direkt aufgerufen werden. Da besondere daran ist, dass die Webseite komplett ohne Menuleiste, Adressleiste, [...]

Domain-Rückwärtssuche mit Google – Teil 2

Dimi — Mon, 13 Jul 2009 19:11:05 +0000

Ich hatte vor einiger Zeit schonmal einen Artikel über die Mögliche Domain-Rückwärtssuche mit Google geschrieben. Ich hatte im Hintergrund eine Anfrage an die zuständige Datenschutzstelle gestellt. Da die Firma EuroDNS in Luxemburg gemeldet ist auch der dortige Datenschutz zuständig. Heute habe ich eine Antwort bekommen und bin leider etwas enttäuscht. Wie mir jetzt die zuständige Datenschutzbehörde bestätigt hat, [...]

Squid mit Active Directory Authentifizierung

Dimi — Fri, 10 Jul 2009 10:18:46 +0000

30 Seiten Projektarbeit in einen Blogpost zusammenfassen? Geht. Wenn man nur das ganze BWL-Gedöhns, IST- und SOLL-Zustand Zeug mal vergisst. Ausgangsituation ist eine nackte Debian-netinst-Installation ohne Desktop-System. Darauf soll nun ein Squid, der gegenüber einem Active Directory eine Authentifizierung der Benutzer macht. Los gehts: Installation Im ersten Schritt werden folgende Pakete über “apt-get install Packetname” installiert: gcc g++ make ssh [...]

Ich habe fertig

Dimi — Wed, 08 Jul 2009 20:58:14 +0000

Fast schon 8 Tage ohne Post. Hat einen einfachen Grund: Gestern war Prüfung. Um etwas genauer zu sein: Abschlussprüfung. Nach zwei Jahren Ausbildung bin ich nun ausgebildete Fachkraft O.o – und zwar Fachinformatiker mit Fachrichtung Systemintegration. Viele hatten leider nicht das Glück schon gestern “abgefertigt” worden zu sein und sind erst nächste Woche dran. Aber ich bin [...]