AA_control_onatos_sxc_579710.jpg

© Onatos, sxc.hu

Volle Kontrolle

Cryptcat analysiert PCs im Netzwerk

20.03.2014
Cryptcat hilft nicht nur bei der Netzwerkanalyse, sondern eignet sich auch zum Aufbau eines kleinen, verschlüsselten Privatchats.

Bei Installationen auf klassischen PCs oder kleineren Rechnern wie dem Raspberry Pi fehlen oft Werkzeuge zum Analysieren des Netzwerks. Das kleine Programm Cryptcat ermöglicht es, schnell und unkompliziert die netzwerkseitig sichtbaren Dienste eines Rechners abzufragen oder Daten zu übertragen. Dabei belässt es die Software bei einer übersichtlichen Anzahl von Funktionen, was das Einbinden in Shell-Skripte erleichtert.

Im Detail

Die Cryptcat-Projektseite [1] selbst gibt Auskunft über das grundlegende Konzept des Tools. In der Manpage verweisen die Entwickler auf das Programm Netcat, dessen Optionen sie bis auf wenige Ausnahmen übernommen haben. Es fehlen aber insbesondere "gefährliche" Schalter wie -e, welches das Ausführen von Kommandos auf dem entfernten Rechner ermöglicht.

Cryptcat steht für viele Distributionen bereit; die aktuelle Version finden Sie online [2]. Das Programm baut bei Transfers über das Netzwerk verschlüsselte Verbindungen auf und ermöglicht verschiedene Kontrollaufgaben sowie Datentransfers. Es setzt keine Root-Rechte voraus und verhält sich auf der Shell vielfach wie cat.

Zum Chiffrieren der Verbindungen nutzt Cryptcat den Algorithmus Twofish [3] mit Schlüssellängen von 128, 192 oder 256 Bit. Die dabei angewandte Feistelchiffre-Technik stellt sicher, dass das symmetrische Verfahren beim Entschlüsseln eindeutige Ergebnisse liefert.

Bauen Sie eine Verbindung zwischen zwei Rechnern auf, ohne dabei ein Kennwort anzugeben, kommt das fest eingebaute Passwort metallica zum Einsatz. Dies steht so in der Dokumentation, weswegen es sich empfiehlt, jenseits geschützter Netze immer eigene, schlecht nachvollziehbare Passwörter zu verwenden.

Bei der Wahl des Quellports haben Sie freie Hand: Je nach Aktion geben Sie einen einzelnen Port (beim Datentransfer) oder einen Bereich (bei Portscans) an. Im Empfangsmodus beendet sich das Programm normalerweise nach Abschluss der Aufgabe. Im Sendemodus müssen Sie unter Umständen selbst die Verbindung trennen. Das Programm arbeitet wahlweise mit TCP oder UDP-Paketen.

Sie erhalten keine Fehlermeldung, wenn das Senden nicht funktioniert – es sei denn, Sie verwenden die Optionen -v oder -vv. In jedem Fall steht der Exit-Code 0 für eine gelungene Übertragung und 1 für einen Fehlschlag. In der Bash fragen Sie diesen Wert mittels echo $? ab. Die Tabelle "Cryptcat-Optionen" zeigt eine Auswahl oft genutzter Parameter.

Cryptcat-Optionen

Parameter Bedeutung
-k Passwort Benutze Passwort zum Verbindungsaufbau
-l Empfangsmodus
-p Port Port benutzen
-z Portscan-Modus
-u UDP statt TCP (Standard) verwenden
-v Ausgabe mit wenigen Meldungen
-vv Ausführliche Ausgabe
-w Sekunden Timeout für Verbindungen (sonst bis Abbruch durch Benutzer oder Befehl)
-n Host- und DNS-Abfrage unterbinden, keine Namensauflösung

Ausgaben umleiten

Auf dem Zielrechner starten Sie den Empfang durch das Cryptcat-Kommando aus der ersten Zeile von Listing 1. Nun führen Sie auf einem anderen Rechner einen Befehl in der Shell aus und leiten dessen Ausgabe an das Programm auf dem Zielrechner weiter (Zeile 2).

Listing 1

$ cryptcat -k "Passwort" -l -p Port
$ df -h | cryptcat -k "Passwort" -w 1 Hostname_oder_IP Port

Das Kommando aus dem Beispiel in Listing 1 ermittelt den Füllstand der Festplatten auf dem Zielrechner mittels df und leitet die Ausgabe via Pipe um (Abbildung 1). Die Option -w 1 trennt die Verbindung eine Sekunde nach dem Ende der Übertragung.

Abbildung 1: Umleiten einer Ausgabe mittels Cryptcat: Das Foto zeigt den Sender mit hellem und das Ziel mit dunklem Hintergrund.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 09/2015: Paketverwaltung

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Grammatikprüfung in LibreOffice nachrüsten
Grammatikprüfung in LibreOffice nachrüsten
Tim Schürmann, 24.04.2015 19:36, 2 Kommentare

LibreOffice kommt zwar mit einer deutschen Rechtschreibprüfung und einem guten Thesaurus, eine Grammatikprüfung fehlt jedoch. In ältere 32-Bit-Versionen ...

Aktuelle Fragen

Scanner EPSON Perfection V 300 photo und VueScan
Roland Welcker, 19.08.2015 09:04, 1 Antworten
Verehrte Linux-Freunde, ich habe VueScan in /usr/local/src/vuex_3295/VueScan installiert, dazu d...
Empfehlung gesucht Welche Dist als Wirt für VM ?
Roland Fischer, 31.07.2015 20:53, 2 Antworten
Wer kann mir Empfehlungen geben welche Distribution gut geeignet ist als Wirt für eine VM für Win...
Plugins bei OPERA - Linux Mint 17.1
Christoph-J. Walter, 23.07.2015 08:32, 3 Antworten
Beim Versuch Video-Sequenzen an zu schauen kommt die Meldung -Plug-ins und Shockwave abgestürzt-....
Wird Windows 10 update/upgrade mein Grub zerstören ?
daniel s, 22.07.2015 08:31, 7 Antworten
oder rührt Windows den Bootloader nicht an? das ist auch alles was Google mir nicht beantw...
Z FUER Y UND ANDERE EINGABEFEHLER AUF DER TASTATUR
heide marie voigt, 10.07.2015 13:53, 2 Antworten
BISHER konnte ich fehlerfrei schreiben ... nun ist einiges drucheinander geraten ... ich war bei...