Im Zeitalter der kontinuierlichen Vernetzung und permanenter Erreichbarkeit der Rechner wird die Sicherheit der Netze immer wichtiger. Es vergeht kein Monat, in dem man nicht von Datendiebstahl bei Firmen liest. Sensible Daten werden unverschlusselt uber das lokale Netz geschickt. Diese grobe Fahrlassigkeit gewisser Administratoren erleichtert den Datendieben das Leben.

Mit einer Linux-LiveCD und einem normalen Arbeitsplatzrechner ist man schon genugend ausgestattet, um sensible Daten zu erhaschen. Die dazu notwendige Software ist ein Network-Analyser oder Sniffer. Beides sind passive Elemente, welche man theoretisch von aussen nicht detektieren kann. Da es aber keine fehlerfreie Software gibt, ist es moglich, Fehler der Implementierung auszunutzen und die unerwunschten Zuhorer zu detektieren.

Bis jetzt existierte kein Open Source Tool, welches in der Lage war, Sniffer aus der Ferne zu detektieren. Um dieses Manko zu beseitigen, wurde im Rahmen dieser Diplomarbeit ein solches Tool entwickelt. Es wurden vorhandene Methoden zusammengetragen, analysiert und bewertet. Die erfolgversprechendsten wurden dann in Form von Plugins in die Software eingebunden.

Mit der vorliegenden Arbeit, halten Sie nun ein Tool zum Detektieren von Sniffern im Netzwerk in den Handen. Bei neun von zehn Betriebssystemen waren alle implementierten Methoden erfolgreich. Einzig SunOS 5.7 war in der Lage drei von vier Testmethoden zu trotzen.

In der Testphase mussten wir feststellen, dass viele embedded Systeme, wie es z.B. Netzwerkdrucker, Druckerserver und ADSL-Router sind, schlecht implementierte Networkstacks besitzen. Dies kann unter Umstanden zu falschen Verdachtigungen fuhren. Im Netzwerk sollte dies jedoch kein Problem darstellen, da diese Gerate von vornherein bekannt sein sollten.

Die Arbeit konnten wir erfolgreich abschliessen. Damit steht den Administratoren ein hilfreiches und machtiges Werkzeug zur Verfugung, welches den Script-Kiddies das Leben schwer machen wird.