Lauschangriff per IP

[Atomara]

Hi@all

ich würde gerne mal einen lauschangriff starten und mithilfe der ip , die ein und ausgänge abtasten , ist sowas überhaupt möglich ? Welche tools gibt es und wie muss man sie bedienen?

 

[BeoWulf]

iptraf,tcpdump,ethearall,ethercap um nur ein paar zu nennen + nmap,nessus. faqs und howtos sollten sich finden lassen.

 

[Atomara]

viele dieser programme wie ethreal oder ettercap lassen nur ein device zu , keine ip adresse

wo ich bei google suchen muss weiß ich auch nicht wirklich

 

[namespace]

ich würde gerne mal einen lauschangriff starten und mithilfe der ip , die ein und ausgänge abtasten , ist sowas überhaupt möglich ?

Nein, das ist nicht mithilfe der IP möglich
(Wegen der Aufregung in einem anderen Thread, werde ich hier diesmal nicht näher darauf eingehen)

 

[rhythm]

ich würde gerne mal einen lauschangriff starten und mithilfe der ip , die ein und ausgänge abtasten , ist sowas überhaupt möglich ? Welche tools gibt es und wie muss man sie bedienen?

nein, nur weil du die ip hast, kannst du keine daten abfangen, bzw. mitlesen. würde heissen, nur weil du die ip-adresse deiner bank hast, kannst du nicht ohne weiteres deren datenverkehr mitlesen.

ein ansatz wäre beispielsweise das (in einem anderen thread bereits erwähnte) arp(adress resolution protocol) für deine zwecke so auszunutzen, dass dein rechner zu einem layer-2-router(osi-modell - datalink-layer) wird. würde bedeuten, dass die daten die der "zielrechner" sendet zu deinem rechner kommen. dort liest eine nic im promiscuous mode die daten mit und sendet sie an das wirkliche ziel weiter, ohne das der sendende rechner etwas mitbekommt.

bücher über tcp/ip können dir die sache sehr genau schildern. stichpunkt: "man in the middle-attack"

ciao, rhythm

 

[bananenman]

nur damit das nicht in vergessenheit gerät - das ausspähen fremder daten ist verboten (und so sollte das auch sein und bleiben!)

mfg

bananenman

 

[Atomara]

klar das weiß ich


es gab aber jemand der behauptetete dass man icq botschaften abfangen kann , ich glaube das nicht wirklich , deswegen diese fragestellung

 

[namespace]

Wenn du ihn dazu bringst deinen Rechner als Proxy einzutragen ist das schon möglich :p

 

[Sir Auron]

Naja auf alten Unixmaschinen hat man sich in den 80ern per Brutforce & Co ein Adminpasswort besorgt hat dann ein Programm geschriben, das alle Passwörter, die eingeben wurden, speichert und übermittelt. Das waren die ersten Trojaner. Das ist heute auch noch möglich. Würdest du so in ein ISP System eindringen hättest du Zugriff auf Tausende Datenstreams und könntest alle möglich Sachen abhören. Aber generel braucht man ein Programm, das auf dem Client läuft und dir die Daten zukommen lässt. Und Bugusing ist natürlich möglich aber die meisten Bugs im tcp und udp Protokoll sind schon ausgemertzt. Naja mehr Hacker Anleitungen geb ich nicht.

 

[BeoWulf]

@atomara
ja ist möglich, hab ein programm das mir im klartext die logindatenanzeigt die über netz gehen, es zeigt die komplette kommunikation von aim,icq und irc mit an, jedenfalls was bei mir lokal rausgeht und ich glaub auch das was zb bei meiner sis mit rausgeht, bin mir aber bei letzteren nicht sicher, wenn man zb nen 2. rechner der als proxy/router fungiert hat un das proggie darauf läuft müsste es alles anzeigen.is leider ein windows tool.auch hab ich von nem proggie gehört das wenn zwei über aim geredet haben, es diese kommunikation anzeigen kann, nachträglich, meines wissens anhand von cache oder temp dateien ...

 

[BeoWulf]

habs mal grad angeschaut unter windows, ich benutze gaim für windows,halt die portierung ... damit ist man auf der sicheren seite (jedenfalls was die psw-anzeige betrifft.) und das tool ist von ufasoft.

 

[namespace]

Das kriegst du mit einem normalen Sniffer auch hin, sogar Clientunabhängig solange dieser keine kryptografischen Mittel verwendet.
Was ich nicht verstehe, im Prinzip sollte gaim doch genauso arbeiten wie das normale AIM, denn die Verbindung zum Server ist ja festgelegt oder benutzt GAIM einen eigenen?
Das die Passwörter im Plaintext übertragen werden, kann ich fast nicht glauben... oder ist die Chiffrierung so schwach?

 

[BeoWulf]

ist aber so, man sieht bei icq id-nummer und psw und ja man könnte das mit jedem sniffer raufiltern, aber zusätzlich haste noch anderen verkehr dabei ... soll ja keine aufforderung dazu sein. war nur eine anmerkung das es möglich ist.
wenn ich nachher unter xp wieder arbeite probier ichs nochmal, kann auch sein das sich was zwischen den letzten beiden icq versionen was getan hat.

 

[oyster-manu]

es passt zwar nicht ganz zum oberthema, aber ich wollte deswegen kein neuen thread anfangen.

ein freund von mir behauptet, dass man seine downloads via emule (win) nicht verfolgen könnte, da er einen "ip-switcher" hat. ich hab ihn darauf hingewiesen, dass sein ISP trotzdem seinen datenverkehr mitlesen kann, da der ja seine ip kennen muss. trotzdem glaubt er mir nicht
jetzt meine frage: gibt es solche ip-switcher wirklich?

 

[Sir Auron]

Aber jeder normale Router ist heut zu Tage in der Lage wenigstens leichte Sniffer Angriffe abzu wehren.

 

[hex]

ein freund von mir behauptet, dass man seine downloads via emule (win) nicht verfolgen könnte, da er einen "ip-switcher" hat. ich hab ihn darauf hingewiesen, dass sein ISP trotzdem seinen datenverkehr mitlesen kann, da der ja seine ip kennen muss. trotzdem glaubt er mir nicht
jetzt meine frage: gibt es solche ip-switcher wirklich?

ich weiß zwar net was n ip-switcher genau sein soll (ip adressen switchen oder wie?!), aber das hört sich für mich leicht schwachsinnig an...


regards hex

 

[Sir Auron]

Schein ein Programm zu sein, das entweder viele Proxies benutzt oder sich ständig neu einwählt. Beides ist bei Downloads schwachsinnig.

 

[oyster-manu]

soweit ich weiss, ändert der ip-switcher automatisch nach einer gewissen zeit die ip.
für mich macht es auch keinen sinn, aber komischerweise klappt das sogar wenn man gerade mit dem jenigen chattet/daten austauscht/... ohne dass die verbindung irgendwie gestört wird
muss wohl ein wunderprogramm sein

 

[Sir Auron]

soweit ich weiss, ändert der ip-switcher automatisch nach einer gewissen zeit die ip.
für mich macht es auch keinen sinn, aber komischerweise klappt das sogar wenn man gerade mit dem jenigen chattet/daten austauscht/... ohne dass die verbindung irgendwie gestört wird
muss wohl ein wunderprogramm sein

Bei DSL dauert der Einwahlvorgang ungefähr 1-3 Sekunden bei einem guten ISP. Also schonmal hoher Datenberlust beim Chatten. Mit Proxies geht das in einem Bruchteil der Zeit ist aber auch schwachsinnig, da niemand kostenlos hunderte Socks Proxies bereit stellt. Selbst wenn man alle Proxies von antiproxy.com abklappert ist irgendwann auch bei http Proxies Schluss (keine Connection, hohe Latenys). Also unmöglich.

 

[hex]

nagut...ip switchen kann nur neu-einwählen sein!
den ISP verarschen kann man damit aber trotzdem net!

regards hex