[HaBo]

ykee

Hallo Leute,

bin zum ersten Mal hier und weiß nicht genau ob es hier reinpasst.
ich würde gern mal eine Attacke auf mein eigenes Netzwerk starten. Jetzt ist das Problem nur, da ich einen Router einsetze, komme ich mit meiner Mac-Flooding Attacke via dsniff nicht weit. Da kam mir IP-Spoofing in den Sinn. Nur leider habe ich davon keine genau Ahnung, mit welchem Tool ich das durchführe. Am besten wäre es mit einem Konsolenbefehl unter Linux (Ubuntu).
Ich hoffe ihr versteht mein Anliegen und könnt mir weiterhelfen.

MfG ykee

p.s. nein, ich verwende dies nicht für illegale Zwecke!

Serow

Hi,

sehe ich das richtig, dass du versuchst von außen rein zu kommen und nicht schon innen bist und fremden Traffic sniffen möchtest?

cu
serow

ykee

Nein, hast du falsch verstanden.
Ich bin schon im Netzwerk drin.

simsim

Und was genau willst du machen wenn du schon im Netzwerk bist? Was willst du erreichen?

__________________

ykee

Wollte einfach nur sehen, wie einfach es geht, oder ob es einfach ist, die Daten mitzulesen, wenn man schon im Netzwerk ist. Da ein Router doch schwere zu überlisten ist wie ein Switch.
Und dies geht, würde ich gerne einfach selbst ausprobieren.
Verstanden?

bitmuncher

Für IP-Spoofing gibt es Tools wie hunt (eigentlich ein Sniffer und TCP-Hijacker, aber daher auch mit Spoofing-Funktionen) und ipspoof. Üblich ist es aber eher die Spoofing-Funktionalitäten mittels Raw-Sockets in seinen Tools selbst umzusetzen, da diese fertigen Tools herzlich unflexibel sind.

__________________

simsim

Lese dir mal was über ARP-Spoofing durch und schau dir danach das Programm ettercap an. Auch wenn du noch kein Vorwissen über Netzwerke hast, kannst du mit ettercap was anfangen, aber verstehen wäre auch sinnvoll

__________________

ykee

Doch das besitze ich. Ehm du meinst mit ARP-Spoofing sollte das gehen? Mal schauen, so viel ich noch weiß, kann das dsniff auch, nur dort ist das ein bisschen kompliziert

simsim

Dann sollte eine MITM-Attack mittels ARP-Spoofing ja kein Problem sein Mit dsniff hab ichs noch nie gemacht, mag das ncurses-Interface von ettercap.

__________________

Serow

Hi,

ist mit dsniff auch nicht schwierig wenn du weisst wie es funktioniert. Dabei "überlistest" du allerdings deinen Switch und nicht deinen Router und wirst selbst zum Router.

cu
serow

p0ven

Hallo,

Hast du schon Metasploit und die anderen üblichen Verdächtigen durch? Metasploit bietet z.B. ein simples IP Spoofing Modul[1].

Bevor du aber nicht IP Spoofing und Netzwerkgrundkenntnisse hast, bringt dir auch kein Tool was. Ich empfehle dir z.B. sowas: http://www.ouah.org/kwatsha/node31.h...00000000000000 (Erstes Ergebniss bei Google, nur kurz überflogen)

f.

[1] http://www.metasploit.com/modules/au.../test/ip_spoof

Chromatin

# find /bin -type f -name "pwn*"
# /bin/pwn_windows
# /bin/pwn_Linux2_4
# /bin/pwn_Linux2_6
# /bin/pwn_cisco
# /bin/pwn_generic

ist doch ganz isi!

*scnr*

__________________
Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz!

Habo Blog - http://blog.hackerboard.de/

echelon

Hallo, zusammen!

ich bevorzuge NEMESIS in der Textkonsole.
Wenn man sich ein Pearl Script schreibt, kann man sich etwas Tipparbeit sparen.
Ettercap in der Gui ist auch ganz brauchbar.
Arp-Spoofing ist hier sinnvoll.


Gruß
Echelon

Serow

Bist du sicher, dass es Pearl ist?

http://de.wikipedia.org/wiki/PEARL
http://de.wikipedia.org/wiki/Perl_(Programmiersprache)

cu
serow

echelon

Hallo, Serow!
Ja, es ist Pearl. Aber deine Verwirrung entstand sicher, weil ich das Progrämmchen als Script bezeichnet habe und nicht als Programm. Das liegt aber an meiner eigenen Terminologie. Also nicht daran stören.



Gruß echelon