Lauschangriff per IP

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von Atomara, 27.07.2004.

  1. #1 Atomara, 27.07.2004
    Atomara

    Atomara Debrandeter User

    Dabei seit:
    06.03.2004
    Beiträge:
    1.255
    Zustimmungen:
    0
    Ort:
    Deutschland , Nrw , Münsterland
    Hi@all

    ich würde gerne mal einen lauschangriff starten und mithilfe der ip , die ein und ausgänge abtasten , ist sowas überhaupt möglich ? Welche tools gibt es und wie muss man sie bedienen?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 BeoWulf, 27.07.2004
    BeoWulf

    BeoWulf Doppel-As

    Dabei seit:
    15.05.2003
    Beiträge:
    120
    Zustimmungen:
    0
    Ort:
    Herdorf
    iptraf,tcpdump,ethearall,ethercap um nur ein paar zu nennen + nmap,nessus. faqs und howtos sollten sich finden lassen.
     
  4. #3 Atomara, 27.07.2004
    Atomara

    Atomara Debrandeter User

    Dabei seit:
    06.03.2004
    Beiträge:
    1.255
    Zustimmungen:
    0
    Ort:
    Deutschland , Nrw , Münsterland
    viele dieser programme wie ethreal oder ettercap lassen nur ein device zu , keine ip adresse

    wo ich bei google suchen muss weiß ich auch nicht wirklich
     
  5. #4 namespace, 27.07.2004
    namespace

    namespace Mitglied

    Dabei seit:
    03.04.2004
    Beiträge:
    44
    Zustimmungen:
    0
    Nein, das ist nicht mithilfe der IP möglich
    (Wegen der Aufregung in einem anderen Thread, werde ich hier diesmal nicht näher darauf eingehen)
     
  6. #5 rhythm, 27.07.2004
    Zuletzt bearbeitet: 27.07.2004
    rhythm

    rhythm evolution now!

    Dabei seit:
    02.05.2004
    Beiträge:
    172
    Zustimmungen:
    0
    Ort:
    /home
    nein, nur weil du die ip hast, kannst du keine daten abfangen, bzw. mitlesen. würde heissen, nur weil du die ip-adresse deiner bank hast, kannst du nicht ohne weiteres deren datenverkehr mitlesen.

    ein ansatz wäre beispielsweise das (in einem anderen thread bereits erwähnte) arp(adress resolution protocol) für deine zwecke so auszunutzen, dass dein rechner zu einem layer-2-router(osi-modell - datalink-layer) wird. würde bedeuten, dass die daten die der "zielrechner" sendet zu deinem rechner kommen. dort liest eine nic im promiscuous mode die daten mit und sendet sie an das wirkliche ziel weiter, ohne das der sendende rechner etwas mitbekommt.

    bücher über tcp/ip können dir die sache sehr genau schildern. stichpunkt: "man in the middle-attack"

    ciao, rhythm
     
  7. #6 bananenman, 27.07.2004
    bananenman

    bananenman Routinier

    Dabei seit:
    07.03.2004
    Beiträge:
    410
    Zustimmungen:
    0
    nur damit das nicht in vergessenheit gerät - das ausspähen fremder daten ist verboten (und so sollte das auch sein und bleiben!)

    mfg

    bananenman
     
  8. #7 Atomara, 27.07.2004
    Atomara

    Atomara Debrandeter User

    Dabei seit:
    06.03.2004
    Beiträge:
    1.255
    Zustimmungen:
    0
    Ort:
    Deutschland , Nrw , Münsterland
    klar das weiß ich


    es gab aber jemand der behauptetete dass man icq botschaften abfangen kann , ich glaube das nicht wirklich , deswegen diese fragestellung
     
  9. #8 namespace, 27.07.2004
    namespace

    namespace Mitglied

    Dabei seit:
    03.04.2004
    Beiträge:
    44
    Zustimmungen:
    0
    Wenn du ihn dazu bringst deinen Rechner als Proxy einzutragen ;) ist das schon möglich :p
     
  10. #9 Sir Auron, 27.07.2004
    Sir Auron

    Sir Auron Routinier

    Dabei seit:
    26.04.2004
    Beiträge:
    482
    Zustimmungen:
    0
    Naja auf alten Unixmaschinen hat man sich in den 80ern per Brutforce & Co ein Adminpasswort besorgt hat dann ein Programm geschriben, das alle Passwörter, die eingeben wurden, speichert und übermittelt. Das waren die ersten Trojaner. Das ist heute auch noch möglich. Würdest du so in ein ISP System eindringen hättest du Zugriff auf Tausende Datenstreams und könntest alle möglich Sachen abhören. Aber generel braucht man ein Programm, das auf dem Client läuft und dir die Daten zukommen lässt. Und Bugusing ist natürlich möglich aber die meisten Bugs im tcp und udp Protokoll sind schon ausgemertzt. Naja mehr Hacker Anleitungen geb ich nicht.
     
  11. #10 BeoWulf, 28.07.2004
    BeoWulf

    BeoWulf Doppel-As

    Dabei seit:
    15.05.2003
    Beiträge:
    120
    Zustimmungen:
    0
    Ort:
    Herdorf
    @atomara
    ja ist möglich, hab ein programm das mir im klartext die logindatenanzeigt die über netz gehen, es zeigt die komplette kommunikation von aim,icq und irc mit an, jedenfalls was bei mir lokal rausgeht und ich glaub auch das was zb bei meiner sis mit rausgeht, bin mir aber bei letzteren nicht sicher, wenn man zb nen 2. rechner der als proxy/router fungiert hat un das proggie darauf läuft müsste es alles anzeigen.is leider ein windows tool.auch hab ich von nem proggie gehört das wenn zwei über aim geredet haben, es diese kommunikation anzeigen kann, nachträglich, meines wissens anhand von cache oder temp dateien ...
     
  12. #11 BeoWulf, 28.07.2004
    BeoWulf

    BeoWulf Doppel-As

    Dabei seit:
    15.05.2003
    Beiträge:
    120
    Zustimmungen:
    0
    Ort:
    Herdorf
    habs mal grad angeschaut unter windows, ich benutze gaim für windows,halt die portierung ... damit ist man auf der sicheren seite (jedenfalls was die psw-anzeige betrifft.) und das tool ist von ufasoft.
     
  13. #12 namespace, 28.07.2004
    namespace

    namespace Mitglied

    Dabei seit:
    03.04.2004
    Beiträge:
    44
    Zustimmungen:
    0
    Das kriegst du mit einem normalen Sniffer auch hin, sogar Clientunabhängig solange dieser keine kryptografischen Mittel verwendet.
    Was ich nicht verstehe, im Prinzip sollte gaim doch genauso arbeiten wie das normale AIM, denn die Verbindung zum Server ist ja festgelegt oder benutzt GAIM einen eigenen?
    Das die Passwörter im Plaintext übertragen werden, kann ich fast nicht glauben... oder ist die Chiffrierung so schwach?
     
  14. #13 BeoWulf, 28.07.2004
    Zuletzt bearbeitet: 28.07.2004
    BeoWulf

    BeoWulf Doppel-As

    Dabei seit:
    15.05.2003
    Beiträge:
    120
    Zustimmungen:
    0
    Ort:
    Herdorf
    ist aber so, man sieht bei icq id-nummer und psw und ja man könnte das mit jedem sniffer raufiltern, aber zusätzlich haste noch anderen verkehr dabei ... soll ja keine aufforderung dazu sein. war nur eine anmerkung das es möglich ist. :D
    wenn ich nachher unter xp wieder arbeite probier ichs nochmal, kann auch sein das sich was zwischen den letzten beiden icq versionen was getan hat.
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 oyster-manu, 28.07.2004
    oyster-manu

    oyster-manu toast

    Dabei seit:
    26.06.2003
    Beiträge:
    1.055
    Zustimmungen:
    0
    es passt zwar nicht ganz zum oberthema, aber ich wollte deswegen kein neuen thread anfangen.

    ein freund von mir behauptet, dass man seine downloads via emule (win) nicht verfolgen könnte, da er einen "ip-switcher" hat. ich hab ihn darauf hingewiesen, dass sein ISP trotzdem seinen datenverkehr mitlesen kann, da der ja seine ip kennen muss. trotzdem glaubt er mir nicht :)
    jetzt meine frage: gibt es solche ip-switcher wirklich?
     
  17. #15 Sir Auron, 28.07.2004
    Sir Auron

    Sir Auron Routinier

    Dabei seit:
    26.04.2004
    Beiträge:
    482
    Zustimmungen:
    0
    Aber jeder normale Router ist heut zu Tage in der Lage wenigstens leichte Sniffer Angriffe abzu wehren.
     
Thema:

Lauschangriff per IP