[HaBo]

rift · 05.02.05, 09:09

Ich weiß ja net ob das hierhergehört.... aber ich hätt da ne Frage:

Also folgendes Problem:

Testnetzwerk mit 7 Stationären PCs und 6 Wirelesslan notebooks (Steht im Computerkurssaal Kufstein) Nunja... da wollten wir mal die Netzwerksicherheit testen und haben Benutzer mit Netzwerklaufwerken von 30 mB eingerichtet... und über Startscripte und bat Stapelablaufdateien die beim Start geladen... nunja nun wollten wir probieren das Netzwerk zu "hacken"....

Da haben wir viel, viel versucht... und sind dann irgendwie im Internet auf lowlevelip gestoßen, mit der das ja gehen soll....

Jetzt wollte ich wissen ob es irgendwie möglich ist so ein netzlaufwerk (z.B. von einem Benutzer) von einem Laptop aus der nicht an die Domäne angeschlossen ist und sich über Wlan zugreifen kann (auf die nicht passwortgeschützten netzwerklaufwerke) zu lesen oder beschreiben....

Jetzt bitte ich mal alle (die noch nicht denken dass ich ein nichtswissender Intelfanat bin) mir ein wenig zu helfen..... Danke schonmal

mfg RiFl
------------------------------------------------------------
Das zeug hab ich auch einigen per PN geschickt.... da ich mich nicht so richtig traute das zu posten...., denn falsch angewendet wäre das ja gleich mal ein Schuss nach hinten...

4future · 05.02.05, 09:33

wo ist denn da genauer das problem ? denn die anmeldung an dem fileshare hat im grunde nichts mit der domäne zu tun, die authetifizierung läuft nur nicht über die lokale sam, sondern über das active directory. es macht insgesammt also keinen unterschied ob du auf ein fileshare auf einem domänenrechner (z.b. einen fileserver in der domäne) oder einen client auserhalb von domänen zugreifen willst.
authentifizierung über die benutzername + passwort --> spirch die üblichen methoden

Anzeige

- Anzeige -

rift · 05.02.05, 10:53

Ne... es geht eigelntlich um das welche möglichkeiten des unautorisierten Zugriffs wirklich bestehen...

Über dos Disketten sind wir nich weit gekommen - Die unterstützen schon das Verbinden von Netzlaufwerken mit Passwort und Benutzerabfrage...

Und dann sind wir übers Internt auf Lowlevel IP gestoßen, d.h. Es soll anscheinend möglichkeiten geben Auf niedrigstem Niveau über Server IP Netwerklaufe zu lesen und beschreiben (ohne benzutzerabfrae)

Und nun wollt ich wissen was da drann ist - bzw. ob jemand weiiß wie netzwerke mit win 2000 sonst andersartig manipuliert oder gecrakct wurden...

mfg rifl

4future · 05.02.05, 12:33

also übliche tools im windwos bereich wären lovecrack, lc4 (bzw. lc5 mittlerweile)
(beides sam cracker bzw. sniffer) oder Legion (file share scanner)

rift · 05.02.05, 13:00

Die kenn ich ... mehr als gut genug...
Folgendes Prob aber:
Bei LC5 muss man sich ins netzwerk einloggen - da langt es nicht einfach nur zugriff zu haben...

love crack und legion kenn ich net!?
wie ist denn das.... mit legion????

4future · 05.02.05, 14:46

LC4 (5) ist gut wennde passwörter auslesen willst und zugriff auf die sam hast, lovecrack ist dafür gedacht ins netzwerk zu lauschen und die authentifizierung beim login an eine fileshare mitzusniffen... (ist bei einem geswitchten netzwerk nur bedingt möglich), desweiteren kann lovecrack brueforce auf die windows authentifizierung...

legion ist ein sehr schönes tool um im netz nach fileshares zu suchen (findet auf verstekte) hersteller ist Rhino9

zu der ganzen aktion: lies mal das
http://www.informit.com/articles/art...26263&seqNum=5

vieleicht findeste hier noch was: http://www.nmrc.org/

rift · 05.02.05, 14:57

mit fileshare meinst du netzwerklaufwerk oder?

ist das auch für mehrerer Netzwerklaufe möglich - und muss ich ADMIN im Netzwerk sein??

mfg RiFl

4future · 06.02.05, 11:43

ja mit fileshares mein ich das SMB Protokoll, allso alle Art von Windows Freigeben:
normale, versteckte und administrative. desweiteren auch alle Linux Samba Freigaben.

Nein du musst kein Admin sein.

rift · 06.02.05, 17:22

Hey - kannst du mir bitte einen Link zum Download von lovecrack geben.... habe nichts gefunden....

Dann hab ich morgen was mit dem ich meine Kollegen vielleicht ein wenig beeindrucken kan

Und wie ist das jetzt...
Wenn sich z.B. mein Kollege am Stationären PC einloggt... Und ich auf dem Laptop der nicht der Domäne angehört, jedoch alle Netzwerklaufe sehen kann (z.B. er meldet sich als "rifl" an, das zugehörige Netzlaufwerk heißt auch "rifl"... und Lovecrack fischt das Passwort, mit dem dasNetzlaufwerk zu öffnen ist einfach raus oder?
Damit kann ich auch mehrere Netzwerklaufwerke überwachen lassen oder?

Danke schonmal,
mfg RiFl

4future · 07.02.05, 19:19

Neee das stellst du dir ein bisschen falsch vor.

Da wird einfach mitgelogged wer sich wo einlogged, du kannst nicht direkt auf eine freigabe hören. lovecrack muss ich'n kollegen aus der security fragen...

hast'ne pn

rift · 07.02.05, 21:00

thanks... naja warten wir mal ab

mfg RiFl

Anzeige

- Anzeige -

05.02.05, 09:09	#1 (permalink)
rift Registriert seit: 23.12.04 Likes: 0	Netzwerksicherheit Anzeige Ich weiß ja net ob das hierhergehört.... aber ich hätt da ne Frage: Also folgendes Problem: Testnetzwerk mit 7 Stationären PCs und 6 Wirelesslan notebooks (Steht im Computerkurssaal Kufstein) Nunja... da wollten wir mal die Netzwerksicherheit testen und haben Benutzer mit Netzwerklaufwerken von 30 mB eingerichtet... und über Startscripte und bat Stapelablaufdateien die beim Start geladen... nunja nun wollten wir probieren das Netzwerk zu "hacken".... Da haben wir viel, viel versucht... und sind dann irgendwie im Internet auf lowlevelip gestoßen, mit der das ja gehen soll.... Jetzt wollte ich wissen ob es irgendwie möglich ist so ein netzlaufwerk (z.B. von einem Benutzer) von einem Laptop aus der nicht an die Domäne angeschlossen ist und sich über Wlan zugreifen kann (auf die nicht passwortgeschützten netzwerklaufwerke) zu lesen oder beschreiben.... Jetzt bitte ich mal alle (die noch nicht denken dass ich ein nichtswissender Intelfanat bin) mir ein wenig zu helfen..... Danke schonmal mfg RiFl ------------------------------------------------------------ Das zeug hab ich auch einigen per PN geschickt.... da ich mich nicht so richtig traute das zu posten...., denn falsch angewendet wäre das ja gleich mal ein Schuss nach hinten...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Netzwerksicherheit	I_Scalper	Network · LAN, WAN, Firewalls	7	07.06.09 19:04
Netzwerksicherheit	schaper	Network · LAN, WAN, Firewalls	1	02.03.05 23:38

05.02.05, 09:33	#2 (permalink)
4future Registriert seit: 07.05.03 Likes: 0	wo ist denn da genauer das problem ? denn die anmeldung an dem fileshare hat im grunde nichts mit der domäne zu tun, die authetifizierung läuft nur nicht über die lokale sam, sondern über das active directory. es macht insgesammt also keinen unterschied ob du auf ein fileshare auf einem domänenrechner (z.b. einen fileserver in der domäne) oder einen client auserhalb von domänen zugreifen willst. authentifizierung über die benutzername + passwort --> spirch die üblichen methoden

05.02.05, 10:53	#3 (permalink)
rift Themenstarter Registriert seit: 23.12.04 Likes: 0	Ne... es geht eigelntlich um das welche möglichkeiten des unautorisierten Zugriffs wirklich bestehen... Über dos Disketten sind wir nich weit gekommen - Die unterstützen schon das Verbinden von Netzlaufwerken mit Passwort und Benutzerabfrage... Und dann sind wir übers Internt auf Lowlevel IP gestoßen, d.h. Es soll anscheinend möglichkeiten geben Auf niedrigstem Niveau über Server IP Netwerklaufe zu lesen und beschreiben (ohne benzutzerabfrae) Und nun wollt ich wissen was da drann ist - bzw. ob jemand weiiß wie netzwerke mit win 2000 sonst andersartig manipuliert oder gecrakct wurden... mfg rifl

05.02.05, 12:33	#4 (permalink)
4future Registriert seit: 07.05.03 Likes: 0	also übliche tools im windwos bereich wären lovecrack, lc4 (bzw. lc5 mittlerweile) (beides sam cracker bzw. sniffer) oder Legion (file share scanner)

05.02.05, 13:00	#5 (permalink)
rift Themenstarter Registriert seit: 23.12.04 Likes: 0	Die kenn ich ... mehr als gut genug... Folgendes Prob aber: Bei LC5 muss man sich ins netzwerk einloggen - da langt es nicht einfach nur zugriff zu haben... love crack und legion kenn ich net!? wie ist denn das.... mit legion????

05.02.05, 14:46	#6 (permalink)
4future Registriert seit: 07.05.03 Likes: 0	LC4 (5) ist gut wennde passwörter auslesen willst und zugriff auf die sam hast, lovecrack ist dafür gedacht ins netzwerk zu lauschen und die authentifizierung beim login an eine fileshare mitzusniffen... (ist bei einem geswitchten netzwerk nur bedingt möglich), desweiteren kann lovecrack brueforce auf die windows authentifizierung... legion ist ein sehr schönes tool um im netz nach fileshares zu suchen (findet auf verstekte) hersteller ist Rhino9 zu der ganzen aktion: lies mal das http://www.informit.com/articles/art...26263&seqNum=5 vieleicht findeste hier noch was: http://www.nmrc.org/

05.02.05, 14:57	#7 (permalink)
rift Themenstarter Registriert seit: 23.12.04 Likes: 0	mit fileshare meinst du netzwerklaufwerk oder? ist das auch für mehrerer Netzwerklaufe möglich - und muss ich ADMIN im Netzwerk sein?? mfg RiFl

06.02.05, 11:43	#8 (permalink)
4future Registriert seit: 07.05.03 Likes: 0	ja mit fileshares mein ich das SMB Protokoll, allso alle Art von Windows Freigeben: normale, versteckte und administrative. desweiteren auch alle Linux Samba Freigaben. Nein du musst kein Admin sein.

06.02.05, 17:22	#9 (permalink)
rift Themenstarter Registriert seit: 23.12.04 Likes: 0	Hey - kannst du mir bitte einen Link zum Download von lovecrack geben.... habe nichts gefunden.... Dann hab ich morgen was mit dem ich meine Kollegen vielleicht ein wenig beeindrucken kan Und wie ist das jetzt... Wenn sich z.B. mein Kollege am Stationären PC einloggt... Und ich auf dem Laptop der nicht der Domäne angehört, jedoch alle Netzwerklaufe sehen kann (z.B. er meldet sich als "rifl" an, das zugehörige Netzlaufwerk heißt auch "rifl"... und Lovecrack fischt das Passwort, mit dem dasNetzlaufwerk zu öffnen ist einfach raus oder? Damit kann ich auch mehrere Netzwerklaufwerke überwachen lassen oder? Danke schonmal, mfg RiFl

07.02.05, 19:19	#10 (permalink)
4future Registriert seit: 07.05.03 Likes: 0	Neee das stellst du dir ein bisschen falsch vor. Da wird einfach mitgelogged wer sich wo einlogged, du kannst nicht direkt auf eine freigabe hören. lovecrack muss ich'n kollegen aus der security fragen... hast'ne pn

07.02.05, 21:00	#11 (permalink)
rift Themenstarter Registriert seit: 23.12.04 Likes: 0	thanks... naja warten wir mal ab mfg RiFl

[HaBo]

Netzwerksicherheit