Netzwerk belauschen

Kali-Linux herunterladen und eine startbare DVD erstellen. Im Terminal echo 1 > /proc/sys/net/ipv4/ip_forward eingeben. Mit arpspoof -i eth0 -r -t [IP-Addresse vom Gerät] [IP-Adresse vom Router] die Pakete umlenken und mit Wireshark beobachten (Programm-Menü/Kali Linux/Top 10 Security Tools).

Zum Programm Wireshark gehört das Kommandozeilenwerkzeug tshark. Folgendes Beispiel nutzt einen Display-Filter, um die Pakete anzuzeigen, die per HTTP für eine URL mit „abcdef“ übertragen werden.

[code lang=“bash“]tshark -i eth0 -R „http.request.uri contains abcdef“[/code]

XML-Datei im Skript nutzen

Die Datei ${HOME}/.credentials mit dem Einzeiler aus Benutzername, Tabulator und Kennwort ist schnell angelegt und wie folgt benutzt.

[code lang=“bash“]#!/bin/bash
read USER PASS <${HOME}/.credentials wget --user="${USER}" --password="${PASS}" \ http://mein.de/status.txt[/code] Die einfache Lösung ist nicht optimal. Besser ist eine XML-Datei. Sie ist lesbarer und skaliert leichter. [code lang="xml"]

ich geheim

[/code]

[code lang=“bash“]#!/bin/bash
URL=“http://mein.de/status.txt“
read USER PASS <( \ xmlstarlet sel -t \ -m "//cfg[@url=\"${URL}\"]" \ -v user -o $'\t' -v pass \ ${HOME}/.credentials \ ) wget --user="${USER}" --password="${PASS}" ${URL}[/code] Weitere Details und Beispiele (z.B. die Prüfung einer XML-Datei mit xmlstarlet) finden sich in c’t 12/2015 ab Seite 176.

XML-Dateien prüfen

Mit xmllint lassen sich XML-Dateien prüfen. Unter Linux validiert das folgende Kommando eine XML-Datei.

xmllint --valid /path/to/xml