[HaBo]

Elderan

Anzeige

Hallo,

Dennoch benutzt der Router die gleichen Protokolle um im Internet zu surfen.


Am besten mal bei Google/Wikipedia informieren wie das Internet funktioniert, also wie du ein Packet an den Zielserver sendest.
Dann evt. nochmal informieren, was so die Unterschiede zwischen Switch und Routern sind.


Ne mit ner Standleitung hat das nix zu tun.


Also in einem Lan geht spoofing so:
Der Switch speichert zwischen, welche MAC an welchem Port sitzt (im ARP Cache). Wenn man dem Switch ganz viele MACs über einen Port sendet, können 2 Sachen passieren:
1. Die Ankommenden MACs überschreiben den ARP-Cache (dort stehen dann nur noch Fake MACs drin), da der Router jetzt nicht mehr weiß welche MAC zu welchem anderem Port gehört, werden Datenpackete an alle gesendet .
2. Der Port wird deaktiviert (nen guter Schutz gegen diesen Angriff)

Oder aber man sagt zu Rechner A: Ich bin der Router, und zum Router sagt man: Ich bin der Rechner A.
Dies geht z.B. durch ARP-Spoofing, im ARP (z.B. Windows => Ausführen => cmd => arp -a) Cache steht drin, dass die IP 192.168.0.1 zur MAC xxx gehört, und die IP 192.168.0.2 zu abcdefg.... gehört.

Wenn .1 jetzt an die .2 eine Nachricht sendet, wird im ARP Cache die MAC Adresse ausgelesen, und als Ziel an das Packet drangehängt.


Wenn ich jetzt schaffe, diese Eintragungen zu ändern (also das bei Rechner A als MAC für .1 nicht mehr xxx steht sondern yyy), dann werden alle Packete die für .1 gedacht waren, an mich gesendet, obwohl ich ggf. eine andere IP Adresse habe.
Dieses Spoofing ist im LAN relativ leicht.


Bei Routern ist das anders, diese arbeiten nicht mehr mit MACs sondern mit IP-Adressen.
Um jetzt den Vehrkehr von deinem Freund mitzuschneiden, müsstest du z.B. seinem Router "sagen", dass sein Standardgateway jetzt dein Router wäre.

Der Router deines Freundes würde jetzt versuchen, alle ankommenden Packete an dich zu senden, da ihr aber keine direkte Verbindung habt, führt dies zu einem Fehler.
Denn der ursprüngliche Standardgateway von dem Router deines Freundes ist der Router bei seinem ISP.
Also müsstest du irgendwo versuchen beim ISP einzubrechen, was relativ zwecklos ist.

Oder du versuchst, den Router deines Freundes so umzuprogrammieren, dass als Proxy z.B. dein Computer benutzt wird (ich bin mir nicht sicher, ob man bei einem Router überhaupt einstellen kann, dass eine Connection über einen Proxy laufen soll.)

Oder du brichst bei deinem Freund ein, und "sagst" seinem Rechner, dass er doch bitte dich als Proxy benutzen soll.

Da du so oder so in den Router und/oder in den Freundes Rechner einbrechen musst, könntest du gleich dort einen Logger installieren, der dir dann alle 24h per Email die Daten zusendet, was xxxx mal leichter ist.


Man in the Middle benutzt über das Internet erfordert mehr als nur nen Mausklick.

Wenn du z.B. an die Telefonleitung deines Freundes rankommst, könntest du diese durchtrennen, dann dem Router deines Freundes sagen dass du der ISP bist, und dem ISP sagen, dass du der Router deines Freundes bist.

Für ICQ Gespräche wäre das einfache Lauschen an der Telefonleitung deutlich leichter. Das Man in the Middle stellt aber z.B. eine Gefahr für Online-Banking dar.

Wenn du jetzt in der Telefonleitung sitzt, bringt dort lauschen wenig. Aber bei MitM baut dein Freund eine verschlüsselte Verbindung mit dir auf, und nicht mit dem Server. Du baust dann die verschlüsselte Verb. mit dem Bank-Server auf.
Hier kannst du dann alles in Klartext mitlesen.

Und hier kommen die Zertifikate ins Spiel: Ist der andere Rechner wirklich der Rechner für den er sich ausgibt?

Bogus

wie den wenn du noch nicht mal an die mac oder ip kommst ?
hab mal was von ettercap gehört ?"! muss ich mir mal anschauen

silver2

Ettercap funktioniert nicht gut mit windows , z.b. die filter gehen nicht und das poisoning geht auch nicht ohne bugs , mit der linux version klappt alles ohne probl?me auch fur secure sockets,das mit der win version nicht gut /garnicht leuft.

Bogus

Die Programmierer für windows gönnen wohl eim nüx

malte

Was sind secure sockets?
APR geht nur im LAN.
Snifft C & A auch https? Muß ich dafür etwas spezieles einstellen?

Easyrider

Nimm doch einfach ein standartisiertes supportetes Produkt, das gut unter Windows funktioniert und noch dazu kostenfrei ist:

Microsoft Network Monitor 3.1