Kategorie: Linux
Zielgruppe: Fortgeschritten, Profi
Hallo liebe Leser! Aufgrund einer Operation an meiner Hand komme ich erst jetzt dazu, das Werkzeug des Monats vorzustellen. Dieses Mal handelt es sich um ein kleines, aber mächtiges Kommandozeilen-Tool aus der Linuxwelt. Es heißt “hunt“, ist schon etwas betagter, hat aber Fähigkeiten, die man bei moderneren Applikationen dieses Genre vergeblich sucht. Was kann es?
Ausschnitt aus der Dokumentation:
“Hunt ist ein Netzwerk-Tool mittels dessen man Ethernet-basierte TCP/IP-Verbindungen überwachen, in sie einbrechen und sie zurücksetzen kann. Es bietet dazu einige Funktionen, die ältere bekannte Tools dieses Genres, wie zum Beispiel Juggernaut, nicht bieten. Mit Hunt ist es beispielsweise möglich, auch auf Rechner in einem anderen Ethernet-Segment oder auf Rechner in einer geswitchten Umgebung zuzugreifen. Ein bemerkenswertes Merkmal von Hunt ist außerdem, daß Verbindungen nach dem Hijacking nicht zwingend zurückgesetzt werden müssen, sondern wieder mit dem “wahren” Client synchronisiert werden können. Die Packet Engine von Hunt erlaubt außerdem die Analyse und Mani-
pulation von UDP-, ICMP- und ARP-Verkehr. Hunt unterscheidet nicht zwischen lokalen Verbindungen und Verbindungen über das Internet. Es arbeitet mit allen Verbindungen, die es “sieht”.”
Quelle: http://www.demonium.de/th/home/studium/work/hunt.pdf
Hunt ist Bestandteil jeder Linux-Distribution, ansonsten hier: http://www.gncz.cz/index.html
Viel Spaß damit! Bitte beachten Sie die gesetzlichen Grundlagen!
Hans-J. Ullrich (Ullrich-IT-Consult, admin)
No comments yet.