A hálózati forgalom figyelésére, monitorozására több szoftver is rendelkezésre áll, használhatunk Wireshark-ot, Tcpdump-ot, illetve akár a Tshark-ot is. Ebben a cikkben azt nézzük meg, hogyan tudjuk a Tsharkot alkalmazni úgy, hogy nem használjuk a "sudo"-t, azaz, "átlagos" felhasználóként futtatjuk ezt a programot.
Indítsuk el ezt az alkalmazást, írjuk be a "tshark"-ot, és a következő tájékoztatás fogad minket (1. ábra).
1. ábra A sudo mód alkalmazásának elkerülése
A program futtatásakor segítséget kapunk (1. ábra), hogy hogyan tudjuk beállítani az alkalmazást úgy, hogy ennek a futtatásához ne kelljen rendszergazdai jogosultság.
Adjuk ki tehát a következő utasításokat.
sudo dpkg-reconfigure wireshark-common
sudo usermod -a -G wireshark $USER
Adjuk ki továbbá a következő parancsot is.
newgrp wireshark
Ezeknek az utasításoknak a kiadása látható a 2. ábrán, ahol észrevehetjük azt is, hogy egy új csoportot (wireshark) hoztunk létre, amelyhez a "kali" nevű felhasználó is tartozik.
2. ábra "wireshark" csoport létrehozása
Most már a Tshark program alkalmazható rendszergazdai jogosultság nélkül is.
Az nmap (grafikus megjelenítésnél a ZenMap) használata az IT biztonság, illetve az üzemeltetés területén dolgozó szakembereknél szinte elkerülhetetlen. Az ingyenes szoftver segítségével tesztelhetők a számítógépeink, a számítógéphálózatunk, vizsgálha. . . .
A Python programozási nyelv nagyon elterjedt a fejlesztők körében. Használják beágyazott rendszereknél, webes alkalmazásoknál, IT biztonság különböző területein, stb. Látható, hogy nagyon széles a felhasználási területe ennek a nyelvnek, ideje volt m. . . .
Bemutatjuk most a saját (!) Wifi-s hálózatunk tesztelésének az alapjait. Megnézzük, hogy hogyan lehet biztonságos jelszót választani. Feltörhetetlen rendszer nem létezik, de megismerve a tesztelés folyamatát, válaszokat kaphatunk arra vonatkozólag, h. . . .