Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

Netzwerke härten mit Kali Linux

TTL-Informationen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Betriebssysteme haben unterschiedliche TTL(Time to Live)-Informationen. Wie Ihnen diese bei der Netzwerkanalyse weiterhelfen, erfahren Sie in diesem Video.
08:09

Transkript

Betriebssysteme haben unterschiedliche TTL-Informationen. Wie diese uns weiterhelfen, erfahren Sie in diesem Video. Um diese TTL-Informationen auszulesen, gibt es verschiedene Wege. Ich möchte Ihnen ein Tool vorstellen, das "Scapy" heißt. Scapy ist eigentlich ein Scripting Tool, wir können aber dieses Werkzeug sehr gut für die Netzwerkanalyse einsetzen. Verwenden wir also Scapy und starten mit unserer weiteren Netzwerkanalyse. Ich habe Scapy gestartet. Nun möchte ich mit IP-Informationen arbeiten, darum setze ich folgende Kommandos ein. Ich habe IP definiert und nun wähle ich folgende Kommandos aus: "ip = IP()" und nun wähle ich "ip.display()". Und ich sehe die folgenden Informationen, ich sehen "source" und "destination". Genau diese Informationen möchte ich nun entsprechend anpassen. Ich wähle aus "ip.dst = "" und ich weiß zum Beispiel aus einer ersten Analyse, dass die IP-Adresse 192.168.10.11, das muss ein Domänenkontroller sein, setzen wir also diese IP-Adresse ein, ".10.11" und ich schaue wiederum die Informationen an, mit ip.display. Und ich sehe nun, die Source wurde entsprechend angepasst, ich habe mein Source-IP-Adresse, die wurde automatisch hinterlegt und ich habe die Destination-Adresse, das sehen wir hier sehr schön, eben bestimmt: 192.168.10.11. Nun schauen wir uns die entsprechenden Informationen an, wenn wir einen Ping absetzen. Dazu verwende ich zuerst "ping", ich möchte das ICMP einsetzen, verwende das "=ICMP()" und entsprechend "ping.display()". Und ich sehe nun, es handelt sich tatsächlich um einen "echo-request". Das ist soweit wunderbar. Und nun senden wir einen Ping zu unserem System. Ich verwende dazu "windows =sr1", und ich wähle "{ip/ping}", dann wiederum verwende ich "windows.display", immer mit "display" können wir uns Informationen anzeigen lassen. Und in der Tat, dieser Ping wurde abgesetzt, das war erfolgreich, wir sehen das Resultat ist ein "echo-reply", das haben wir hier sehr schön aufgelistet. Was aber viel interessanter ist, das ist das TTL. Schauen Sie sich die TTL-Informationen an. Das TTL ist 128. Das bedeutet also, dass ein Windows-System mit einem TTL von 128 arbeitet. Schauen wir uns an, wenn wir ein anderes System anpingen. Ich verwende dazu "ip.dst" und ich habe von meinem Auftraggeber erfahren, dass die Firewall oder der [unverständlich] ist eine Linux Maschine ein Linux System. Darum verwende ich in diesem Fall "ip.dst = "", und nun setze ich "192.168.10.1" ein. Das ist diese Linux Firewall, das ist also die IP-Destination. Dann verwende ich "linux=sr1" verwende wiederum "{ip/ping}". Schauen wir uns wieder das Resultat entsprechend an, indem wir "linux.desplay" und wir haben in der Tat ein "echo-reply", das hat also bestens funktioniert. Und wir sehen hier, wir haben ein TTL von 64. Sie haben also gesehen, dass wir mit Scapy in einer ganz einfachen Form die Möglichkeit erhalten das Betriebssystem zu erkennen. Die TTL-Information sagt nicht aus, dass es sich tatsächlich um ein Linux System handelt. Es ist einfach ein Wert, den wir auslesen können. In diesem Fall ist es so, dass das Linux uns den TTL-Wert 64 ausgegeben hat. Das Windows System hat den TTL 128 Wert ausgegeben. Es gibt Netzwerkkomponenten, die geben einen ganz anderen TTL-Wert zurück, aber wir haben gesehen, Windows arbeitet mit 128, Linux mit 64. Nun können wir dies mit einem Skript umsetzen, um Vorgängig das Betriebssystem zu ermitteln, auf Grund dieser beiden TTL-Werte. Ich verlasse da Scapy mit Control + D, und ich zeige Ihnen ein Skript, das ich vorbereitet habe. Ich verwende dazu zuerst den Befehl "ls" und dieses Skript heißt "ostest.py", es ist ein Python-Skript. Ich zeige Ihnen das Skript wie das aufgebaut ist mit dem VI-Editor, und ich wähle dazu die Datei aus "ostest.py". Und hier sehen Sie die Informationen, die ich bestimmt habe. Sie sehe, ich setze da "scapy" ein und dann die entsprechenden Informationen, die in diesem Skript enthalten sind, Sie sehen ich arbeite mit dem TTL, das dann die Werte 65 sind, das bedeutet, ttl<65, handelt es sich um ein Linux System, ist ttl65, ist es ein Windows System. Ganz einfach dieser Aufbau des Skripts. Ich verlasse VI mit ":q" für "quit", um diesen Editor zu verlassen. Nun muss ich dieses Skript ausführbar machen, dazu verwende ich "chmod", ich setze ein "x" ein, um ausführbar zu setzen, auf die Datei "ostest.py". Das ist nun passiert. Nun verwende ich folgenden Befehl, um dieses Tool zu starten, ich verwende also dieses Python-Skript und gebe nun zum Beispiel die Adresse 192.169.10.11 ein, weil ich weiß, dass es sich hierbei um einen Domänenkontroller handelt. Da war ich zu schnell. Die IP-Adresse hätte ich noch nicht beim Aufruf des Python-Skript angeben müssen, ich habe ja in meinem Skript als solches hinterlegt, diese Information geben Sie die IP-Adresse ein, also die kann ich jetzt eingeben und dann, wie gesagt, sehen wir, aha, das Betriebssystem ist Windows, weil das TTL 128 ist. Das können wir gleich nochmals wiederholen, indem ich dieses Python-Skript nochmals starte und ich gebe jetzt die IP-Adresse ein, 192.168.10.1, und wir erhalten hier die Information zurück, "Das Betriebssystem ist: Linux". Wir haben also gesehen, dass wir auf eine einfache Art und Weise ein Betriebssystem ermitteln können, auf Grund einer TTL-Information. Ganz wichtig: Das TTL 64 ist ein Standardwert, welche bei Linux eingesetzt wird, TTL 128 ist ein Wert, welche bei Windows eingesetzt wird. Es gibt Netzwerkkomponenten, die haben unterschiedliche TTL-Werte. Da müssen Sie entsprechend die Informationen zuerst suchen. Ich habe Ihnen in diesem Video gezeigt, wie Sie mit Scapy die Möglichkeit haben ein kleines Skript zu erstellen, um zu verifizieren um welches Betriebssystem es sich handelt, auf Grund des entsprechendes TTL-Werts.

Netzwerke härten mit Kali Linux

Lernen Sie Ihr Netzwerk mit den Tools aus Kali Linux zu scannen, die Scans auszuwerten und Ihre Systeme zu härten.

4 Std. 48 min (40 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!