Sniffer

Kann mir jemand eine gute Sniffer-App empfehlen? Wird das ueberhaupt funktionieren auf einem Android-Smartphone? Ich frage wegen der promiscouus mode der WLAN Nic, kann die das ueberhaupt?

Vllt. gibts ja sogar so was aehnliches wie ethercap, tcpdump, wireshark speziell fuer Smartphones und Android?

Freue mich ueber eure Tips.

Solche Apps gibt es, allerdings ist es per Gesetz verboten, und deswegen wirste auch wahrscheinlich wenig Antworten bekommen.

Per Gesetz verboten?? DAS will ich sehn, bitte mit Link. Ich setze Sniffer tag taeglich ein, und zwar nicht um irgendwelche clear-text Passwoerter zu sniffen, sondern um meine Admin-Arbeit zu erledigen. Und aus dem Grunde habe ich nun auch einen fuer mein Smartphonegeraet benoetigt. Falls jemand seine Neugier immer noch nicht befriedigt hat, es geht um das Sniffen der Aushandlung von WPAD. Manche Clients senden DHCPINFORM an den gueltigen Server, danach wird DNS abgefragt, und es gibt auch weitere Moeglichkeiten. Aeltere Browser nutzen sogar statt der genormten Endung .dat nur wpad.da und so weiter und so fort.

Genau DARUM gehts mir naemlich. Ich moechte MEIN Netz sniffen, nicht mehr nicht weniger. Wenn es ein Gesetz gibt, welches das verbietet (was ich mir beim besten Willen nicht vorstellen kann, zu Verlaub) dann erhaeng ich mich

Back to the topic: ich habe Packet Sniffer - Android-Arts gefunden, das kann man sich frei downloaden im Store. Allerdings sollte man sich nach der Anleitung halten, und natuerlich werden Root-Rechte vorausgesetzt. Es gibt dann noch die App "Shark" einfach danach suchen.

Trotzdem danke fuers Feedback ...

Bitte schön: Neues Gesetz: Sind Prüf-Tools jetzt verboten? | CHIP LINUX Blog

Gerade für Admins - ich gehöre auch dazu - wird das Thema zunehmend brisant, da wir eigentlich die Sicherheit unserer erstellten Netzwerke nicht mehr hinterfragen dürfen mit technischen Mitteln...



Gruß
Markus

Mich würde interessieren, ob das Gesetz auch in Österreich gilt? Sorry für Off-Topic, würde mich aber dennoch sehr interessieren

Hackerparagraf
Die einleitenden Worte als auch der Wortlaut sollten beachtet werden.
Um den Hackerparagrafen wurde es ziemlich laut - nur wie viele Systemadmins gelangten bis heute ins Blickfeld der Ermittler? Bitte mit Quellenangabe
Oder ums anders auszudrücken : Für legale Arbeit darf man diese Tools nach wie vor verwenden. Man muss nur entsprechend, falls JEMALS verlangt, nachweisen können, dass man diese ausschließlich zu beruflichen Zwecken nutzt / genutzt hat.
@Patschi : Wenn Österreich den Hackerparagrafen nicht hat, dann nicht. Das ist de facto eine Ausgeburt der deutschen Gesetzgebung

Das Problem hierbei ist: Die Rechtslage ist nicht eindeutig...
Sicher haben bis jetzt mehrere Selbstanzeigen zu keiner Verurteilung geführt, allerdings sind die Aussagen der entsprechenden Politiker, "gutwillige Benutzung soll nicht strafbar sein" bis heute soweit ich weiss lediglich direkt abgegeben worden und so auch nicht im "Hacker-Paragraphen" verankert.
Nicht ohne Grund heisst es in Wikipedia:
"...Eine juristische Stellungnahme der European Expert Group for IT Security (EICAR) geht davon aus, dass gutartige Tätigkeiten (im Dienste der IT-Sicherheit) bei ausführlicher Dokumentation nach diesem Paragraphen nicht strafbar sind...."

Gerade bei diesem Rechtspapier ist´nicht gesagt, dass - weil bis jetzt kein Urteil ergangen ist - nicht in Zukunft anders geurteilt wird!

Meine Kollegen aus dem IT-Bereich: wir bewegen uns hier auf sehr dünnem, brüchigen Eis!!!!!

Nicht weil bis jetzt kein A380 vom Himmel gefallen ist, heisst es nicht zwangsläufig im Umkehrschluss, dass niemals ein A380 vom Himmel fallen wird...gerade, was die unsichere Rechtslage angeht



Gruß
Markus

Sollte je ein A380 vom Himmel auf uns fallen, werden sich die Massen schon noch wieder mobilisieren lassen (hoffe ich zumindest ).
Naja es sei noch angemerkt, dass selbst das BSI unter Beschuss stand :
http://www.tecchannel.de/sicherheit/management/1729025/das_bsi_und_202c_der_hackerparagraf_und_das_bundesamt/index6.html
Ich denke, DAS sollte als aussagekräftiges Beispiel ausreichen ! Insbesondre die verlinkte Stellungsnahme des BSI.

Also, ob das in Österreich jetzt legal ist würde mich schon interessieren...
Ich meine, ich nutze Sniffer auch - um eigene Netze zu prüfen - und ich erinnere mich irgendwo gelesen zu haben für diesen Zweck wären sie erlaubt...

Also die ticken nicht mehr richtig. Dann darf ich also auch keinen Ping mehr absetzen, denn damit könnte ich einen Host-Alive ausfindig machen. Aaaaaarmes Deutschland *schäm*

Sent from my 486 DX2-66 using Tapachat

Also Packet Sniffer funktioniert, sieht schonmal gut aus...

MusicJunkie666 schrieb:

Also, ob das in Österreich jetzt legal ist würde mich schon interessieren...
Ich meine, ich nutze Sniffer auch - um eigene Netze zu prüfen - und ich erinnere mich irgendwo gelesen zu haben für diesen Zweck wären sie erlaubt...

Zum Vergrößern anklicken....

Im österreichischen Strafgesetzbuch befassen sich mehrere Paragrafen mit diesen Dingen (u.a. §§ 119, 119a, 126a, 126b, 126c) die aber alle eines voraussetzen: Die Widerrechtlichkeit. Ohne jetzt lange auf diese Definition einzugehen: Das Benützen eines Sniffers rein zum "Ausspähen" des eigenen Netzwerkes ist nicht strafbar. In Firmennetzwerken kann es aber dann strafbar werden, wenn damit die User (= Angestellten) ausgespäht werden (Passwörter, Emails).

Wer will, kann beim Rechtsinformationssystem des Bundeskanzleramtes den genauen Wortlaut der jeweiligen Bestimmungen nachlesen.

Gesetz hin- oder her. Ich sniffe in meinem eigenen Netz, und was da das Gesetz sagt ist mir echt Pen**