Am 14. November 2003 wird uns das Protokoll des Internets beschäftigen. Kurz, wie reden Computer (Hosts) im Internet miteinander.
Gliederung des Vortrags:
TCP/IP
Schichtenmodell / Kapselung
ARP
ARP Spoofing
ARP Relaying
IP
ICMP
ICMP Redirection
UDP
TCP
Verbindungsauf- und -abbau
Desynchronized State
TCP Hijacking
und dabei folgende Tools kurz vorstellen:
etherape (Netzwerkvisualisierung, ist insbesondere bei ARP-Spoofing recht interessant anzusehen ;)
tcpdump, ethereal im Netz ohne Switch
arpspoof am Switch
mailsnarf, dsniff, driftnet und (so ich das zeitlich noch vorzubereiten schaffe) dnsspoof und webmitm
Informationsakquise im LAN mit nast, probe, proxyscan
ein paar Garstigkeiten mit ettercap und hunt
den Portscanner nmap. Idle-Scan, Heiseartikel.
Es wird eine Knoppix-basierte Distribution geben, die alles dafür mitbringt. Können wir vor Ort noch vervielfältigen. CD-Rohlingbesitzer sind klar im Vorteil.