Knowledgebase » Netzwerk / Internet » dsniff | netzwerk sniffen | traffic umleiten
| dsniff | netzwerk sniffen | traffic umleiten |
| erklärt in kürze wie unsicher netzwerke nach wie vor sind ^^ |
| Autor : |
Xapient |
erstellt : |
24.04.2008, 18:19 Uhr |
| Kommentare : |
2 Kommentare lesen ( Kommentar abgeben ) |
letztes Update : |
24.04.2008, 18:27 Uhr |
| Bewertung : |
noch keine Bewertung ( bewerten ) |
Views : |
2974 |
| Seiten: - [1] - |
wir sind jetzt also in unser testnetzwerk eingedrungen in dem wir den WEP key geknackt haben .. nun interessiert uns wie unsicher unsere konfiguration wirklich ist und machen gute miene zum bösen spiel.. ein tool dass uns dabei helfen wird ist "DSNIFF" (zu installieren über APT "apt-get install dsniff")
zuerst erklären wir dem target pc (victim) dessen pakete wir sniffen wollen dass unsere mac adresse jene des routers ist und dessen ip besitzt und er von nun an alles zu uns senden soll..
# arpspoof -t victim gateway
1:
| sudo arpspoof -t 192.168.0.106 192.168.0.1 -i eth0 |
|
wir öffnen eine zweite session in welcher wir dem gateway einreden wir wären der client(victim) mit der ip 192.168.0.106 dessen paket wir abfangen wollen
# arpspoof -t gateway victim
1:
| sudo arpspoof -t 192.168.0.1 192.168.0.106 -i eth0 |
|
brav wie computer nun mal sind wird der arme client(victim) nach kurzer zeit seine ARP tabelle umschreiben und die neue MAC eintragen.. UNSERE (dies kann man am victim überprüfen mit dem befehl "arp -a"
etwas fehlt noch.. der client ist offline.. na klar.. wir müssen unseren pc schnell zu einem router machen der brav alle pakete forwardet.. auch dies geht mit linux dau sicher (von wegen linux is kompliziert)
in folgender datei einfach anstelle der 0 eine 1 hinschreiben.. speichern.. fertig..
1:
| sudo nano /proc/sys/net/ipv4/ip_forward |
|
nun gehen alle pakete über unsere interface eth0 .. und dieses können wir nun scannen, sniffen.. whatever..
als ergebnis bekommen wir sogleich.. (ich habe mich zu testzwecken vom victim aus in den router eingelogged)
| Zitat: |
dsniff: listening on eth0
-----------------
04/24/08 18:00:32 tcp 192.168.0.106.51392 -> 192.168.0.1.80 (http)
GET / HTTP/1.1
Host: 192.168.0.1
Authorization: Basic YOEaW345jY4ODAw [meinusername:meinpassword]
|
PLAINTEXT wer hätte das gedacht.. freilich bekommt man auf diese art und weise auch seine email logins, pc-portal logins, etc. etc. ausserdem liefert "dsniff" noch eine reihe anderer netter programme mit wie msgsnarf, mailsnarf, urlsnarf, usw.
wem dies zu wenig ist kann natürlich auch einen fetteren netzwerksniffer einsetzen.. in diesem falle empfehle ich "WIRESHARK" das beste was ich bis jetzt finden konnte..
ich hab auch etwas gefunden wo erklärt wird wie man mittels sqid proxy, apache und einem kleinen script dem gestraften "victim" alle bilder die er auf websites ansieht umgedreht servieren kann.. ein spass ohne ende.. :totlach:
das aber ist eine andere geschichte (und poste ich vielleicht morgen)
GLHF
xapient
:sonne: :sonne: :sonne:
PS: schützen kann man sich schwer.. aber es gibt lichtblicke: www.securityfocus.com |
| Seiten: - [1] - |
| |
|
|
|
