[HaBo]

LostChild

Anzeige

Gruessle,

ich beschaeftige mich jetzt schon des laengeren mit C programmierung habe schon kleinere programme mit sockets geschrieben und auch buffer overflows sind mir nicht fremd. Jedoch wollt ich das "hacken" jetzt mal am lebenden objekt testen, da stellt sich aber fuer mich recht unerfahrenen neuling natuerlich das Problem mit dem Router. Wie kann man ihn umgehen?

Ich habe schon ueber google gesucht doch dort bekahm ich nicht wirklich brauchbare resultate.

Ich verlange von euch nicht das ihr mir jetzt vorkaut wie das funktioniert, ich waere jedoch sehr dankbar fuer kleine schubser in die richtige Richtung, z.B. in form von links zu lektuere oder aehnlichem.

danke

LostChild

Erde

Hi

Da kannst du Programmieren oder Hacken biste Schwarz wirst.
Aber einen Router kannst du nicht umgehen, sage ich mal.

saludo erde

Eckbert

Tja wenn du uns noch sagst was du mit Router umgehen meinst?
gesperrte Ports hinter einem Router nutzen? HTTP Tunneling

LostChild

ich meine damit auf rechner in einem netzwerk zugreifen welche sich hinter einem router befinden... klar das es geht wenn port forwarding bestimmter ports aktiv ist, wie bekommt man es jedoch hin wenn kein port weitergeleitet wird? Da muss doch auch eine moeglichkeit bestehen.

gruessle LostChild

Erde

Hi

Jetzt machste mich Neugierig.

Auf welche Rechner hast du es abgesehen?

saludo erde

core

Nun, du müsstest den Router "austricksen". Dies könntest du z.B. mit ARP-Spoofing oder ähnlichem erreichen.

MfG

LostChild

core genau das meine ich den router irgendwie austricksen ... werde gleich mal nach ARP-Spoofing googlen vielleicht spuckt google zu den fachwoertern sinnvollere sachen aus.

@erde

mir geht es um keinen bestimmten rechner sondern einfach darum solche techniken zu beherrschen.
heutzutage is ja so ziehmlich jeder rechner hinter nem router. und da is mit scans nicht so dolle geholfen schliesslich kommt man ja nicht hinter den router und so kann man sich ja auch nicht evl. bugs von diensten zudienste machen ... also nehm ich mal an mann muss den router irgendwie austricksen/umgehen ...

hoffe das war jetzt nu nicht allzufalsch

gruessle LostChild

core

Dann Google ruhig mal zusätzlich nach ARP-Attacken.

MfG

PS: Ich distanziere mich ausdrücklich von Konsequenzen illegalem Inhaltes.

Erde

Hi

Weist du was, ich bin ziemlich hartnäckig.

Wozu?

Jap, man Segne denn Router.

Ja und ich nenne es defenetiv Missbrauch.

Du sagst es.

saludo erde

LostChild

@erde

Fangen wir mal da an das ich mich fuer sachen die mich interessieren nicht rechtfertigen muss. Was hast du denn daran auszusetzten wenn ich mich damit beschaeftigen moechte falls du angst hast das hier nen lustiger Mensch sitzt der darauf aus ist 1337-h4X0r zu werden muss ich dich leider enttaeuschen. Stell dir vor es gibt leute die interessieren sich einfach dafuer. Und da das Board doch "Hacker Board" heisst nehm ich mal an das meine fragen hier reinpassen. Mir ist durchaus klar das ich mich mit den fragen in einer "grauzone" befinde, jedoch gibt es so einen tollen satz den ich mal gehoert hab, auf den ich mich beziehen moechte "Jeder darf doch sein netzwerk hacken soviel er moechte".

Falls das ein wenig herb kling oder nen wenig nach anschiss tut es mir leid jedoch habe ich keine lust irgendwie mit dem finger auf mich zeigen zu lassen. Denn so kam mir dein letzter post vor.

naja ich wuerde dich bitten weitere sachen per PM mit mir zu klaeren da ich falls weitere fragen auftauchen diese gerne hier im thread stellen moechte und es somit doof waere in mit Moralischen diskusionen zuzumuellen.

gruessle LostChild

Gulliver

Also du musst zuerst eh zu dem router. Da sich dahinter meistens ein Intranet befindet welches eine IP Class hat die im Internet überhaupt nicht geroutet wird.

Wenn dort hinter dem Router Maschinen stehen die Services für Inet anbieten so muss der router meist für eine Adressumsetzung sorgen (NAT).
Das geht, je nach technik, auf verschiedene Weise mit meist auch verschiedenen Optionen.

Das kann dann "normales" NAT oder bidirektionales NAT sein wobei dann eine externe IP des routers (er kann ja mehrere IPs haben) 1:1 zu einer internen hinter dem Router geroutet wird. Hier findet dann keine spezielle Auswahl an Portforwarding statt, ander als beim "Normalen" NAT wo doch nur die ports der geswünschten Services geforwardet werden.

"umgehen" kannst du einen Router also nicht.

Manche Router routen einfach nur und kümmern sich nicht weiter um die Payload wo du dann den services dementsprechend "beeinflussen" kannst.
Einige bessere Filtern dabei und können u.U. schon mitbekommen das die packets nicht von der feinen Art, oder einfach "malformed" sind.

Du musst Dich mit routingtechniken auseinandersetzen und mit Packetfilterung.
Kaum ein Router beschränkt sich noch auf simples routing von Daten.

Lerne zu verstehen wir routing und Filterung funktioniert.
Gut geeignet sind IPTables in LInux oder PF in Free/OpenBSD denn da hast du erstklassige Dokus im Detail und auch Quellcode. Daran führt auch kein Weg vorbei

Ein guter Einstieg:
http://www.netfilter.org/
http://www.openbsd.org/faq/pf/index.html
http://www.freebsd.org/doc/en_US.ISO...firewalls.html

Trifft zwar nicht unbedingt auf die kleinen Kistenrouter zu aber das Prinzip verstehen musst du

Und lernen ganz offenbar auch noch

@erde
Ist es soweit das auf "hackerboard" selbst technische Fragen schon abzuurteilen sind nur weil das Thema peinlich übersensibilisiert worden ist?
Ob ich router bauen/programmieren oder knacken will- ich muss wissen wie es funktioniert.

mfg

Erde

Hi

Das war keine Beurteilung, das war meine Meinung, und das kann man auch von 2 Seiten sehen.

Auch ging es mir darum, auf welche Art und weiße er denn Router umgehen möchte und mit welcher Absicht.

Es gibt genug Idioten draußen, die scheren sich einen Dreck wenn diese mal dabei sind in so einen LAN oder WLAN einzudringen.

saludo erde


ptw. Sorry wenn ich in denn 3 oberen Post von mir geplenkt habe.

LostChild

servus ich bins nochmal

naja hab nu die letzten tage gelsen wie nen doofer. sowohl die iptables seite als auch alles moegliche uber die ARP Attacken mit dem resultat das ich zwar schon um einiges schlauer bin als vorher, allerdings bin ich mit der eigentlichen problematik nicht weiter.

ARP-Spoofing funktioniert anscheinend nur dann wenn man bereits teil des subnetzwerkes ist in einem geswitchten netzwerk. Und nicht wenn man von ausserhalb versucht darauf zuzugreifen.

Und nach lesen einiger HowTos auf der iptables seite ist das NAT das eigentliche problem das es in irgendeiner form auszutricksen gilt.

Ich waere euch sehr dankbar wenn ihr evl. noch vorschlaege haettet nach denen ich mal suchen kann.

P.S. Hab gerade noch gelsen das es anscheinend eine moeglichkeit gibt dem zielrouter weis zu machen das der rechner des "angreifers" teil des Netzwerkes ist.

weiss einer da vielleicht wie diese methode heisst oder kann mir darueber etwas sagen? wobei sich das fuer mich sehr nach ARP-spoofing anhoert - geht das dann jetzt doch auch von auserhalb

gruessle LostChild

+++ATH0

Hört sich nach einem Man in the middle Attack an. Versuch das doch mal Zuhause in deinem Netzwerk. Um das zu bewerkstelligen werden die ARP-Tables manipuliert.

Von "aussen" übers Internet wirst du da nicht rankommen. Deine "gespooften" Pakete werden wie gesagt nicht geroutet oder als "Alien" verworfen.

Es gibt kein allgemeingültiges Rezept um drum herumzukommen.Jedes Netzwerk ist anders aufgebaut. Deswegen ist es am besten sich so viel Wissen wie möglich darüber anzueignen, um verschiedenste Netzwerke analysieren zu können und gegebenenfalls Sicherheitslücken zu erkennen.

Orniflyer

Völlig richtig !
Nur braucht man schon verdammt viel wissen um durch einen Router zu kommen. Ehrlichgesagt kenn ich auch nur sehr wenige Angriffsmöglichkeiten und wär vermutlich nicht in der Lage auch nur eine davon in der Praxis erfolgreich durchzuführen. Ich behaupte mal das 90% aller die sich "Hacker" (bzw. Cracker) nennen an einem Router scheitern.