Xprobe2

Das Kommandozeilen-Tool Xprobe2, das Sie ebenfalls im Menü Kali Linux | Informationsbeschaffung | Live-Host-Erkennung finden, bietet eine weitere Alternative zum Erkennen von Host-Betriebssystemen. Die Software zeigt auf Wunsch auch offene Ports und darauf laufende Dienste an, die Ausgabe nimmt sie direkt im Terminal vor.

Bei größeren Netzen steigt der Zeitaufwand für das Generieren der Daten entsprechend an – daher eignet sich Xprobe2 eher für die Erstdurchsicht kleinerer Intranets. Zum Erkennen des Betriebssystems nutzt es Fingerprints, weswegen es stets mehrere mögliche Betriebssystem-Varianten auf dem Zielrechner anzeigt. Je nachdem, welche Version am wahrscheinlichsten auf dem Zielcomputer arbeitet, gewichtet das Tool die Angaben prozentual.

Auch im LAN befindliche Geräte wie Drucker, Router oder NAS-Systeme zeigt Xprobe2 inklusive der genutzten Firmware-Variante an, sodass Sie sofort feststellen, ob die genutzte Version aktuell ist oder ein Firmware-Update auf dem jeweiligen Zielsystem ansteht (Abbildung 5).

Abbildung 5: Xprobe2 fokussiert sich in erster Linie darauf, Firmware und Betriebssysteme eines Systems zu identifizieren.

Dmitry und Maltego

Gelegentlich erweist es sich als nützlich, Informationen beispielsweise über verdächtige Domains zu erhalten, die aus dem lokalen Netz aufgerufen wurden. Kali Linux kürzt diesen meist zeitraubenden Prozess durch den Einsatz der Programme Dmitry und Maltego ab. Während Dmitry in der Konsole startet, bringt die spezielle Kali-Edition von Maltego eine aufwendige grafische Oberfläche mit.

Dmitry liefert unterschiedlichste Informationen zu Domains, wobei sich diese nicht nur auf TCP-Pakete und die Anzeige von E-Mail-Adressen und Subdomains beschränken. Zusätzlich ist das Tool in der Lage, die Datenbanken von Netcraft und Suchmaschinen in die Recherche mit einzubeziehen. Nach Eingabe des Befehls dmitry listet das Werkzeug seine Befehlsparameter auf.

Für eine ausführliche Anzeige von Informationen geben Sie den Befehl dmitry -wnsepb Host ein, beziehungsweise – falls Sie lediglich die IP-Adresse kennen, dmitry -insepb IP. Die Software startet nun jeweils eine Whois-Abfrage des Domainnamens oder der IP-Adresse, kontaktiert die Netcraft-Datenbank, führt einen Portscan durch, sucht nach Subdomains und E-Mail-Adressen und liest die Banner der offenen Ports aus.

Das Ergebnis zeigt Dmitry in tabellarischer Form an (Abbildung 6). Um die gewonnenen Informationen zu speichern, ergänzen Sie die Eingabe um den Parameter -o, gefolgt vom gewünschten Dateinamen.

Abbildung 6: Mit Dmitry erhalten Sie detaillierte Informationen über Domänen im Internet.

Das in Java geschriebene Programm Maltego fokussiert primär auf Inhalte im Internet und fügt die gewonnenen Informationen zu einem Gesamtbild zusammen. Die kommerzielle Software steht in Kali Linux in einer funktionell eingeschränkten kostenlosen Version bereit.

Der Maltego-Client bezieht seine Informationen aus öffentlich zugänglichen Quellen, wie beispielsweise Social Networks und Suchmaschinen. Die Software führt alle gewonnenen Daten zusammen und zeigt Abhängigkeiten auf. Durch eine ansprechende grafische Darstellung gewinnen Sie so schnell einen Überblick über Netzinfrastrukturen und Organisationen. Da das Programm auch individuelle Daten recherchiert und auswertet, besteht außerdem die Möglichkeit, Verbindungsprofile von Personen anzulegen – insbesondere von solchen, die eigene Daten leichtfertig im Internet verbreiten.

Da die Software unterschiedliche Zwecke erfüllt, finden Sie entsprechende Starter auch in verschiedenen Unterverzeichnissen des Menüs Kali Linux. Das Tool öffnet anschließend ein komplex aufgebautes Programmfenster, das neben einer Menü- und einer damit korrelierenden sehr umfangreichen Schalterleiste einen großen Anzeigebereich umfasst.

Um den Maltego-Client zu nutzen, müssen Sie sich zunächst kostenlos beim Anbieter Paterva [1] registrieren und Ihr Konto freischalten. Dazu erscheint beim Aufruf der Software ein das Programmfenster überlagernder Assistent, der Sie in wenigen Schritten durch die Registrierung führt. Anschließend gilt es, das Konto mit der automatisch generierten Bestätigungsmail zu aktivieren.

Nach dem Login entscheiden Sie, ob Sie zunächst durch Beispieldateien die Funktionen der komplexen Oberfläche erlernen wollen oder ob Sie gleich mit der Software arbeiten möchten. Für Einsteiger empfiehlt es sich auf jeden Fall, im ersten Schritt die Dokumentation des Programms durchzusehen. Die Herstellerfirma Paterva bietet dazu nicht nur ein Handbuch [2], sondern auch Video-Tutorials, die Sie auf einem eigenen Youtube-Channel finden [3].

Häufig angefragte Aufgaben fasst die Software in sogenannten Maschinen zusammen. Beim Start des Maltego-Clients blendet er diese vorgefertigten Suchmuster in Form eines Assistenten ein, in dem Sie die gewünschte Funktion aktivieren. Primär handelt es sich dabei um Suchoptionen für Organisationen, wobei Maltego Namen, E-Mail-Adressen und Dokumente miteinander verknüpft (Abbildung 7).

Abbildung 7: Der Maltego-Client bezieht seine Informationen auch aus Social Networks.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Vielseitig talentiert
    Mitte August stellten die Entwickler Version 2.0 der auf System- und Netzwerksicherheit spezialisierten Distribution Kali Linux vor. Sie beschränkt sich nicht auf kosmetische Veränderungen, sondern bringt viele wichtige Innovationen mit.
  • Sicher?
    Das Aufspüren von Schwachstellen und problematischen Konfigurationen im Intranet stellt meist einen erheblichen Aufwand dar. OpenVAS und Nmap bieten hier dank sorgfältiger Integration in Kali Linux eine echte Hilfe.
  • Nmap 4.75 erkennt iPhones und visualisiert Netzwerke
  • Kali Linux erhält Zerstörungsmechanismus für Notfälle
    Die Macher der Distribution Kali Linux experimentieren mit einem Selbstzerstörungsmechanismus. Im Notfall sollen Anwender mit einem speziellen Passwort die Daten auf der Festplatte komplett unbrauchbar machen können.
  • Aufmerksamer Drache
    Linux eignet sich dank der vielen verfügbaren Security-Tools bestens zum Absichern heterogener Netze. Mit einer spezialisierten Distribution wie Kali Linux lokalisieren und beseitigen Sie Sicherheitslücken schnell.
Kommentare

Infos zur Publikation

LU 12/2017: Perfekte Videos

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...