Netzwerkmonitor für Back Orifice

Die Hackergruppe Cult of the Dead Cow (cDc) hat eine erste Betaversion des "BUTTSniffers" freigegeben. Dieses Tool arbeitet unter Windows 95/98 als Netzwerkmonitor; es ist als vollständiges Programm oder als Plug-in für das Hacker-Tool Back-Orifice verfügbar, wodurch es auch ferngesteuert ein fremdes Netzwerk ausspionieren kann, nachdem es auf einem Rechner eingeschleust wurde.

Der BUTTSniffer erlaubt vollständigen Zugriff auf den Netzwerkverkehr des betroffenen Rechners und aller Computer am selben Netzwerkstrang. Damit lassen sich alle übertragenen Paßwörter und Daten mitlesen. Neben der Möglichkeit, die abgefangenen Daten auf Festplatte zu protokollieren, gibt es auch einen interaktiven Modus, in dem man gezielt bestimmte Verbindungen überwachen kann. Darüber hinaus bietet der BUTTSniffer einen Paßwort-Modus, der den Datenstrom automatisch nach Zugangskennungen bestimmter Protokolle durchsucht; derzeit geht das für HTTP Simple Authentication, Telnet und ftp - spätere Versionen sollen unter anderem auch die Mailprotokolle POP und IMAP sowie möglicherweise NFS (Network File System) überwachen können. (nl)