Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  6 2185
T.R.S
87 5
21. oktober 2014
Hei,

tar et networking fag i USA, og har fått prosjekt som går ut på å få tak i 'hackepakker', forså å analysere de. Målet skal være å prøve å belyse svakheter i nettverksprotokoller og internett generellt som slike verktøy bruker.

Det jeg lurer på er om man kjøper slike pakker eller tools, er det noen som vet om måter å analysere de på? Vi har ikke skaffet oss noen slike pakker ennå, men tviler på at man får et rent script i fanget.

Evt noen som vet hvilke type 'pakker' vi burde se etter?
Hvilke angrep som benytter seg av svakheter fremfor soscial hacking og phishing?

Har sett på Dos som mulig, men vet ikke hva annet og evt nytt som kan være akutelt.

noen som har info eller erfaringer rundt hacking for educational purposes

Vet ikke om dette ble litt uklart, men takk for svar uantsett
Turbolego
googlejunkie
Turbolego's Avatar
9.491 3.885
21. oktober 2014
Første jeg tenkte på, var WireShark som vanligvis brukes for å analysere data.

Her er en tråd fra wireshark sitt forum om det å sjekke for DDoS angrep med wireshark: DDoS attacks detection in wireshark

Yes, it may be possible if you're capturing traffic to this group of servers. DDoS attacks often are "simple" SYN floods coming from apparently all over the world. To determine where a packet is coming from you can enable the GeoIP localisation in the Name Resolution settings in the Wireshark preferences after you've placed the according files (available for free from www.maxmind.com) in a directory.

After you've successfully pointed Wireshark to the database files you can see the location of IPs in the IP decode (you might need to enable this in the protocol preferences first) and in the Endpoint statistics. If you see many packets flooding your servers from seemingly random sources you're probably being DDoSed.
Vis hele sitatet...
Dette svaret er fra 2011 tho.

Her er basically samme spørsmål fra i år:

How can I identify a DDoS/DoS attack with wireshark

Utsnitt fra tråden:

To answer you question in the title:

Kode

How can I identify a DDoS/DoS attack with wireshark
I used the function

Kode

Statistics -> Conversations
and then I did some sorting in the TCP and UDP tabs. Then, with a bit of experience, you'll easily figure out if it's a port scan or an attempt to run a DDoS attack. See my explanations above.
Vis hele sitatet...
Sist endret av Turbolego; 21. oktober 2014 kl. 01:44.
ExtremeHHH
142 14
21. oktober 2014
skulle akkurat til å skrike Wireshark selv. Jeg tror du vil ha best utgangspunkt i å lese deg litt opp rundt bruken der. Du kan også evt sette opp en Kali linux maskin å lese deg litt opp på de tilgjengelige verktøyene der. Er mye nyttig verktøy og guider på dette rundt på nettet for pentesting. Og teorien går jo så og si ut på å analysere trafikk over nettet. Lykke til
T.R.S
Trådstarter
87 5
24. oktober 2014
Takk, for svar. Wireshark er definitivt noe vi skal bruke. Skal sjekke ut Kali linux.

Vi fikk beskjed om å prøve å dykke dypt og finne det som ikke er så lett tilgjengelig fordi det ble for trivielt.
Blir noe annet, men noen som vet hvordan man kan komme inn på sider og nettverk som ikke er åpent for alle?

Forelesern vår mente at mye av slike markeder ikke nødvendigvis er på tor nettverk men by invite.
At man kanskje måtte gjøre noe litt 'shady' for å få tilgang til slike nettverk....

Får se hvordan det blir med det, men føler oss ganske sikker på at vi er på NSA sin overvåknings liste nå.
Sist endret av T.R.S; 24. oktober 2014 kl. 06:08. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
knutazz
PSA
knutazz's Avatar
1.996 215
24. oktober 2014
du tenker på å analysere "hidden comunetys" på darknet \ deep web som er invite only?? isåfall lykke til med det..

vanlige nettverks analyse så er wiershark, nmap \ zanmap, snort og kali som er de mest brukte verktøyene for uten om terminal tilkobling til nettverks utstyret ditt

dette er da programmer som snapper opp dataene du trenger så kommer selve analyse prosessen som er den menneskelige delen, og du kan automatisere dette ved å sette opp predefinerte filtre og lage et script som gjør denne prosessen automatisk
Xasma
dumstein
Xasma's Avatar
Donor
2.156 2.023
24. oktober 2014
Hva mener du med "hackepakker"? Skal du ha et ferdig oppsatt program, type LoIC eller de faktiske datapakkene som sendes? Skal dere bare kødde med nettverket, eller skal dere manipulere nettet for å snike dere inn? Hvis dere bare lærer en del om hvordan TCP/IP fungerer, så kan veldig mye være gjort i form av å forstå hvordan dere selv kan lage angrep, som helt klart vil gå under radaren. IP Spoofing og DoS er rimelig enkelt å lage selv, og hvis dere har noe egenprodusert så ser jeg for meg at deter lettere å komme inn i slike nettverk. Hvorfor ellers skal de ta inn en gjeng studenter som bare skal inn og ta deres verktøy? Det er ikke noe ulovlig i å lage programmer som kan stresse nettverk og teste de lokalt.