[HaBo]

mambokurt · 04.06.06, 12:27

Hi

ich muss mich mit Man-in-the-middle-Attack auseinandersetzen. s. dazu Artikel bei Wikipedia - http://de.wikipedia.org/wiki/Man-In-The-Middle-Attack

Wer kann mir was zum ersten Punkt sagen: "Der Angreifer hat physischen Zugang zu den Datenleitung" ... schön und gut! aber was macht der Angreifer mit diesem physischen Zugang - wie kommt er an Daten ran? ich kann im Internet nix finden!

Danke!

TUX$ · 04.06.06, 13:40

Hallo,

hier ist bei Wikipedia ein Druckfehler. Es ist ein physikalischer Zugang gemeint.
Physikalisch heißt, man hat an einer Stelle Zugang zu Infrastruktur. ( Switch, Verkabelung etc. ) Oder im besten Fall einen freien Port ( Anschlußdose kein UDP / TCP Port ).

In kleineren Netzen werden in der Regel unmanaged Switches ( Layer2 ) eingesetzt. Bei vielen der "Günstigen" besteht ein gemeinsamer Speicher für die MAC Adressen. D. h. bei überdurchschnittlich vielen ARP-Requests läuft dieser Speicher über und der Switch wird zum Hub.

Nun werden alle Datenpakete vorerst an alle Ports geschickt und können mitgelesen werden.

Bsp. zur Ergebnisverwertung.

Man gibt dem "Man in the middle PC" die MAC & IP vom Gateway und leitet dort die Pakete zum tatsächlichen Gateway weiter. So bekommt man Zugang zum gesamten Datenstrom der über das gateway läuft.

Ich hoffe dies hilft etwas.
Gruß

Anzeige

- Anzeige -

mambokurt · 04.06.06, 14:32

Ok, danke!!

Wenn man Zugang zu einem Hub oder Switch ist die Sache ja kein Problem, ok... meine Frage jetzt: Der Angreifer hat nur zugang zu einem "Kabelstrang" ... welche Möglichkeiten bieten sich dann?

Prometheus · 04.06.06, 15:47

Er kann z.B. einen offenen und unbewachten Port nutzen um sich Zugang zum entsprechenden Dienst zu verschaffen. Vorraussetzung der Dienst läuft natürlich auf den PC, aber bei Standartports ist es in der Regel so, wenn sie überhaupt offen sind.
Man-in-the-Middle ist eigentlich nichts anderes als das du dich als Nutzer des Netzwerkes ausgibst. Besser gesagt als Computer des Netzwerkes der einen Sicherheitszugang(gefälschten) hat.Viele Beispiele sind dort auch beschrieben.
Weitere Möglichkeiten was der Computer dann im Netzwerk anrichten kann, findest du heraus. Wenn du die Frage stellst: Wie nutze ich die Dienste des Opferpcs aus?
oder Welche Abhörmethoden bietet mir diese Konstellation?

mambokurt · 04.06.06, 15:59

hmm, ich habe das Gefühl wir reden irgendwie aneinander vorbei! Was MITM ist weiß ich so ungefähr schon ;-)

Ich stelle die Frage jetzt nochmal anders: Ich möchte eigentlich nur wissen, ob es irgendwie (auch theoretisch) möglich ist, aus einem Netzwerkkabel auf das ich physikalisch Zugriff hab "irgendwas" rauszubekommen??

Verstanden?? Ich hab ja keine Ahnung, aber strahlt das irgendwas ab womit man mit irgendwelchen Geräten was anfangen kann oder gibts sonst irgendwelche Möglichkeiten?

Danke!

Gnome · 04.06.06, 16:00

klar, einfach das kabel aufschneiden und dann direkt die pakete abfangen und hinterher einfach wieder ins kabel einschleusen

mambokurt · 04.06.06, 16:06

@gnome: Tolle idee, hatte ich auch schon dran gedacht. Kabel aufschneiden, 2 RJ45 Stecker draufmachen und ein Hub dazwischen hängen, ok ... gibts auch ne Möglichkeit ohne Zerstörung???

Gnome · 04.06.06, 16:08

Du brauchst halt ein Ende des Kabels. Entweder du hast auf ein ende zugriff oder du musst dir eins bauen -> zerstörung

Prometheus · 04.06.06, 16:19

Es gibt da einige lustige Geräte die du in diversen Spionageshops findest, einfach dazwischenstecken kannst, und, und...
Vielleicht interessieren dich diese Filme hier, wie genau die auf diese Spionagetechnik eingehen ist mir jedoch nicht genau bekannt:
http://www.computec.ch/download.php?list.31

mambokurt · 04.06.06, 16:30

hm, kann irgendwie nix finden! vielleicht stell ich mich auch einfach zu doof an :-/

ist es verboten mal einen link zu so einem shop zu posten der diese "lustigen geräte" führt??

snowcode · 04.06.06, 16:44

Ich weis jetzt nicht ob das technich die beste Möglichkeit ist aber ich habe quasi eine Weiterleitung zu meinem Bruder die durch meine Verbindung geht damit müsste man sowas auslesen können. Hier ein paar Fotos von der Einrichtung:

Hier geht das Kabel vom Router zu der Dose:

Und auf der anderen Seite geht ein Kabel zu mir, eines geht weiter zu meinem Bruder:

Damit müsste es doch gehen, oder!? Hab leider keine Ahnung wie diese "Dose" heist.

Gnome · 04.06.06, 16:48

Da wäre dann wieder eine "zerstörung" des Kabels impliziert. Ohne direkten zugriff auf ein Ende des Kabels geht hier nichts

TUX$ · 04.06.06, 22:37

Hallo Zusammen,

eine "Man in the middle attack", wie sie sich so schön nennt, ist aus meiner Sicht eine der anspruchsvollsten Methoden. Es geht primär darum 100%-ig transparent
und damit auch unerkannt Daten zu sammeln. Deshalb denke ich, obwohl ich heute hier den ersten Tag dabei bin, geht die Diskussion langsam etwas am Ziel vorbei.

Die erste Frage sollte doch sein, was möchte ich erreichen ?

Viele Grüße
TUX$

Anzeige

- Anzeige -

04.06.06, 12:27	#1 (permalink)
mambokurt Registriert seit: 04.06.06 Likes: 0	Sniffing durch physischen Zugang zu Datenleitungen Anzeige Hi ich muss mich mit Man-in-the-middle-Attack auseinandersetzen. s. dazu Artikel bei Wikipedia - http://de.wikipedia.org/wiki/Man-In-The-Middle-Attack Wer kann mir was zum ersten Punkt sagen: "Der Angreifer hat physischen Zugang zu den Datenleitung" ... schön und gut! aber was macht der Angreifer mit diesem physischen Zugang - wie kommt er an Daten ran? ich kann im Internet nix finden! Danke!

04.06.06, 13:40	#2 (permalink)
TUX$ Registriert seit: 04.06.06 Likes: 0	RE: Sniffing durch physischen Zugang zu Datenleitungen Hallo, hier ist bei Wikipedia ein Druckfehler. Es ist ein physikalischer Zugang gemeint. Physikalisch heißt, man hat an einer Stelle Zugang zu Infrastruktur. ( Switch, Verkabelung etc. ) Oder im besten Fall einen freien Port ( Anschlußdose kein UDP / TCP Port ). In kleineren Netzen werden in der Regel unmanaged Switches ( Layer2 ) eingesetzt. Bei vielen der "Günstigen" besteht ein gemeinsamer Speicher für die MAC Adressen. D. h. bei überdurchschnittlich vielen ARP-Requests läuft dieser Speicher über und der Switch wird zum Hub. Nun werden alle Datenpakete vorerst an alle Ports geschickt und können mitgelesen werden. Bsp. zur Ergebnisverwertung. Man gibt dem "Man in the middle PC" die MAC & IP vom Gateway und leitet dort die Pakete zum tatsächlichen Gateway weiter. So bekommt man Zugang zum gesamten Datenstrom der über das gateway läuft. Ich hoffe dies hilft etwas. Gruß

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
LAN sniffing	EL	Network · LAN, WAN, Firewalls	5	12.06.08 14:27
Whireshark sniffing	ozeo	Network · LAN, WAN, Firewalls	10	29.04.08 20:53
LAN Packet Sniffing?	PCu4J	Network · LAN, WAN, Firewalls	2	30.01.07 11:41
Tunneling/Sniffing im LAN	gOtMilk?	(In)security allgemein	4	02.11.06 17:07

04.06.06, 14:32	#3 (permalink)
mambokurt Themenstarter Registriert seit: 04.06.06 Likes: 0	Ok, danke!! Wenn man Zugang zu einem Hub oder Switch ist die Sache ja kein Problem, ok... meine Frage jetzt: Der Angreifer hat nur zugang zu einem "Kabelstrang" ... welche Möglichkeiten bieten sich dann?

04.06.06, 15:47	#4 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	Er kann z.B. einen offenen und unbewachten Port nutzen um sich Zugang zum entsprechenden Dienst zu verschaffen. Vorraussetzung der Dienst läuft natürlich auf den PC, aber bei Standartports ist es in der Regel so, wenn sie überhaupt offen sind. Man-in-the-Middle ist eigentlich nichts anderes als das du dich als Nutzer des Netzwerkes ausgibst. Besser gesagt als Computer des Netzwerkes der einen Sicherheitszugang(gefälschten) hat.Viele Beispiele sind dort auch beschrieben. Weitere Möglichkeiten was der Computer dann im Netzwerk anrichten kann, findest du heraus. Wenn du die Frage stellst: Wie nutze ich die Dienste des Opferpcs aus? oder Welche Abhörmethoden bietet mir diese Konstellation?

04.06.06, 15:59	#5 (permalink)
mambokurt Themenstarter Registriert seit: 04.06.06 Likes: 0	hmm, ich habe das Gefühl wir reden irgendwie aneinander vorbei! Was MITM ist weiß ich so ungefähr schon ;-) Ich stelle die Frage jetzt nochmal anders: Ich möchte eigentlich nur wissen, ob es irgendwie (auch theoretisch) möglich ist, aus einem Netzwerkkabel auf das ich physikalisch Zugriff hab "irgendwas" rauszubekommen?? Verstanden?? Ich hab ja keine Ahnung, aber strahlt das irgendwas ab womit man mit irgendwelchen Geräten was anfangen kann oder gibts sonst irgendwelche Möglichkeiten? Danke!

04.06.06, 16:00	#6 (permalink)
Gnome Senior Member Registriert seit: 16.11.05 Likes: 0	klar, einfach das kabel aufschneiden und dann direkt die pakete abfangen und hinterher einfach wieder ins kabel einschleusen

04.06.06, 16:06	#7 (permalink)
mambokurt Themenstarter Registriert seit: 04.06.06 Likes: 0	@gnome: Tolle idee, hatte ich auch schon dran gedacht. Kabel aufschneiden, 2 RJ45 Stecker draufmachen und ein Hub dazwischen hängen, ok ... gibts auch ne Möglichkeit ohne Zerstörung???

04.06.06, 16:08	#8 (permalink)
Gnome Senior Member Registriert seit: 16.11.05 Likes: 0	Du brauchst halt ein Ende des Kabels. Entweder du hast auf ein ende zugriff oder du musst dir eins bauen -> zerstörung

04.06.06, 16:19	#9 (permalink)
Prometheus Senior Member Registriert seit: 01.01.04 Likes: 0	Es gibt da einige lustige Geräte die du in diversen Spionageshops findest, einfach dazwischenstecken kannst, und, und... Vielleicht interessieren dich diese Filme hier, wie genau die auf diese Spionagetechnik eingehen ist mir jedoch nicht genau bekannt: http://www.computec.ch/download.php?list.31

04.06.06, 16:30	#10 (permalink)
mambokurt Themenstarter Registriert seit: 04.06.06 Likes: 0	hm, kann irgendwie nix finden! vielleicht stell ich mich auch einfach zu doof an :-/ ist es verboten mal einen link zu so einem shop zu posten der diese "lustigen geräte" führt??

04.06.06, 16:44	#11 (permalink)
snowcode Registriert seit: 21.02.06 Likes: 0	Ich weis jetzt nicht ob das technich die beste Möglichkeit ist aber ich habe quasi eine Weiterleitung zu meinem Bruder die durch meine Verbindung geht damit müsste man sowas auslesen können. Hier ein paar Fotos von der Einrichtung: Hier geht das Kabel vom Router zu der Dose: Und auf der anderen Seite geht ein Kabel zu mir, eines geht weiter zu meinem Bruder: Damit müsste es doch gehen, oder!? Hab leider keine Ahnung wie diese "Dose" heist.

04.06.06, 16:48	#12 (permalink)
Gnome Senior Member Registriert seit: 16.11.05 Likes: 0	Da wäre dann wieder eine "zerstörung" des Kabels impliziert. Ohne direkten zugriff auf ein Ende des Kabels geht hier nichts

04.06.06, 22:37	#13 (permalink)
TUX$ Registriert seit: 04.06.06 Likes: 0	Hallo Zusammen, eine "Man in the middle attack", wie sie sich so schön nennt, ist aus meiner Sicht eine der anspruchsvollsten Methoden. Es geht primär darum 100%-ig transparent und damit auch unerkannt Daten zu sammeln. Deshalb denke ich, obwohl ich heute hier den ersten Tag dabei bin, geht die Diskussion langsam etwas am Ziel vorbei. Die erste Frage sollte doch sein, was möchte ich erreichen ? Viele Grüße TUX$

[HaBo]

Sniffing durch physischen Zugang zu Datenleitungen