[HaBo]

r3nslow · 09.12.07, 00:23

Hallo alle miteinander,

ganz, ganz dringende Frage. Ich soll demnächst ein Referat über TCP-Hijacking halten und dabei natürlich auch vorführen. Als Vorführung hab ich mir gedacht, das einfachste wäre eine Telnet-Verbindung zu hijacken. Ich hab auch alles recherchiert und gecheckt und ausprobiert, heißt, ich habe an Daten vor mir liegen:
-Server-IP
-Server-Port
-Client-IP
-Client-Port
-alle SEQ und ACK-Nummern

Aber was jetzt? Ich mein, in der Theorie is klar, dem Client schick ich ein gespoofedes TCP-Paket mit gesetztem RST flag und spoofe meine TCP/IP Pakete an den Client mit passender SEQ und ACK usw. Aber ich versteh nicht ganz wie ich eine richtige Telnet-Session damit aufbau. Muss ich jedes Paket "per Hand" generieren mit passender Payload? Schon klar dass ich dafür ein Skript schreiben könnte. Aber am stylishsten wär es doch wenn ich ganz normal mein eigenes Telnet-Programm am laufen hätte, das die Verbindung übernommen hat. Wie mach ich das am blödsten? Bitte helft mir auf die Sprünge, es ist wirklich dringend. Vielleicht lang ich mir bei der Lösung auch an Kopf, bin schon etwas geistig umnachtet, verdammter Schlafmangel. Danke schonmal im voraus

Xalon · 09.12.07, 16:07

Hoi,

Mit 'hunt' kann man das z.B machen.

Gibt viele solcher Tools für Linux, und ich geh mal davon aus das du das nicht mit Windows machen willst...
Für solche 'Hacks' eignet sich Linux um ein vielfaches besser.

Theoretisch sollte es aber auch möglich sein die Verbindung mit dem normalem Telnet Client zu syncronisieren,
mit gespooften Paketen.

mfg,
Xalon

Anzeige

- Anzeige -

r3nslow · 09.12.07, 16:23

Richtig, Windows kommt gar nicht in die Tüte. Mit Hunt hab ich es schon probiert, aber ich kann machen was ich will, arp-spoofen wie ich will, ip-forwarding, ip übernehmen, ..., keine ahnung, irgendwie krieg ich es nicht hin. hunt sagt immer "no connection available". Mit dem Telnet Client synchronisieren ist ja quasi genau das, was ich will, aber ich weiß nicht wie.

Xalon · 09.12.07, 19:43

Gibt ja noch mehr Programme, schon was außer hunt versucht?
Als Root ausgeführt?
Richtiges Interface?

mfg
Xalon

r3nslow · 09.12.07, 20:01

Ja, ich hab es als Root ausgeführt mit dem richtigen Interface.
Ich hab leider keine weiteren Programme gefunden. Weißt du vielleicht welche?

Und schon mal Danke Xalon, wenigstens du antwortest mir. Ich hab mein Problem auch schon in anderen Foren gepostet, aber ich krieg nirgends eine Antwort.

**Elderan** · 09.12.07, 20:54

Hallo,
evt. bei der Verwendung von Hunt die Daten mitsniffen. Evt kann man da schon den Fehler entdecken.

09.12.07, 20:58

hunt arbeitet im ethernet...

Wo stehen die Kisten die ne Verbindung zueinander haben?

r3nslow · 09.12.07, 21:16

angreifer und opfer sind im gleichen subnetz und über einen switch miteinander verbunden. der telnet server steht im internet

menace · 10.12.07, 01:55

hast du den Switch mittels Fluten der MAC-Tabellen auch in den HUB-Modus versetzt?

r3nslow · 10.12.07, 02:07

Ich mach ARP-Spoofing, da dürfte das doch nicht nötig sein, wenn ich nicht schon total geistig umnachtet bin, oder?

quux · 10.12.07, 07:49

Wenn dein ARP-Poising erfolgreich war, brauchst du kein ARP-Flooding.

Und hast du deine NW-Karte mit der du lauschen willst in den promiscuous-mode geschaltet? Läuft hunt mit root-Rechten? Gibts ne Fehlermeldung o.ä.?

Alternativ könntest du noch juggernaut und ettercap versuchen. Aber ich habe selber keinerlei Erfahrung mit den Tools. Kann dir also nicht wirklich was dazu sagen.

Und als letzte möglicheit bliebe dir noch es selbst zu machen anstatt mit nem Allround-Prog.

Dazu brauchste nen ARP-Spoofer, nen Packetgenerator, ein Sniffer, und ggf Syn-Flooder und Rst-Dämon. Zu all diesen Sachen findeste genug bei Google.

brain21 · 10.12.07, 12:54

Hast du auch schon überprüft ob das ARP-Poising richtig sitzt? Auf der Opfer-Kiste nachschauen ob die MAC-Tabelle wirklich infiziert wurde; oder vielleicht ist dein Gateway immun?

r3nslow · 13.12.07, 14:44

Ich bedanke mich nochmal recht herzlich, bei allen die bemüht waren mir zu helfen. Ich hab eigentlich alles richtig gemacht. Der Fehler lag im Programm das ich verwendet habe. "hunt" soll angeblich die erste Wahl sein, was TCP-Hijacking angeht, ist sogar im Debian Repository (stable) enthalten, aber ich sehe damit keine Verbindung. Abhilfe schaffte jetzt das Tool "Juggernaut", da hat es sofort funktioniert. Musste erst Compilerfehler beseitigen, deswegen habe ich mich so lange nicht gemeldet. Vielen Dank trotzdem für eure Mühe.

easteregg · 13.12.07, 23:17

kannst du ggf. deine erfahrungen damit mal in ein kleines tut verfassen? (sollte ja nicht das problem sein, wenn du das ohnehin vorgeführt hast

)

würde mich mal interessieren wie das ganze genau abläuft!

Anzeige

- Anzeige -

09.12.07, 00:23	#1 (permalink)
r3nslow Registriert seit: 22.10.07 Likes: 0	hijacking, hab alles was ich brauch, und dann? Anzeige Hallo alle miteinander, ganz, ganz dringende Frage. Ich soll demnächst ein Referat über TCP-Hijacking halten und dabei natürlich auch vorführen. Als Vorführung hab ich mir gedacht, das einfachste wäre eine Telnet-Verbindung zu hijacken. Ich hab auch alles recherchiert und gecheckt und ausprobiert, heißt, ich habe an Daten vor mir liegen: -Server-IP -Server-Port -Client-IP -Client-Port -alle SEQ und ACK-Nummern Aber was jetzt? Ich mein, in der Theorie is klar, dem Client schick ich ein gespoofedes TCP-Paket mit gesetztem RST flag und spoofe meine TCP/IP Pakete an den Client mit passender SEQ und ACK usw. Aber ich versteh nicht ganz wie ich eine richtige Telnet-Session damit aufbau. Muss ich jedes Paket "per Hand" generieren mit passender Payload? Schon klar dass ich dafür ein Skript schreiben könnte. Aber am stylishsten wär es doch wenn ich ganz normal mein eigenes Telnet-Programm am laufen hätte, das die Verbindung übernommen hat. Wie mach ich das am blödsten? Bitte helft mir auf die Sprünge, es ist wirklich dringend. Vielleicht lang ich mir bei der Lösung auch an Kopf, bin schon etwas geistig umnachtet, verdammter Schlafmangel. Danke schonmal im voraus

13.12.07, 23:17	#14 (permalink)
easteregg Member of Honour Registriert seit: 14.09.07 Likes: 62	kannst du ggf. deine erfahrungen damit mal in ein kleines tut verfassen? (sollte ja nicht das problem sein, wenn du das ohnehin vorgeführt hast ) würde mich mal interessieren wie das ganze genau abläuft! __________________ » Flattr mich! - Wenn dir mein Beitrag geholfen hat! « <\| 2 AMD Opterons 2384@ 8x3,2ghz \| Tyan S2915 \| 10GB \| 2x 8800GT \| 8400GS \| Dell 3008WFP + 2x2007FP \|>

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Brauch mal euren Rat ...	nonpretium	(Web-) Design und webbasierte Sprachen	7	27.08.06 21:07
Was brauch ich für Wlan?	aslak	WLAN-Zone	1	29.04.06 18:45
brauch mal hilfe...!	schweiz	HaBo Lounge	8	14.06.05 09:44
PHP was brauch ich dazu???	MicroStar	Code Kitchen	4	18.04.05 17:21

09.12.07, 16:07	#2 (permalink)
Xalon Registriert seit: 23.05.05 Likes: 0	Hoi, Mit 'hunt' kann man das z.B machen. Gibt viele solcher Tools für Linux, und ich geh mal davon aus das du das nicht mit Windows machen willst... Für solche 'Hacks' eignet sich Linux um ein vielfaches besser. Theoretisch sollte es aber auch möglich sein die Verbindung mit dem normalem Telnet Client zu syncronisieren, mit gespooften Paketen. mfg, Xalon

09.12.07, 16:23	#3 (permalink)
r3nslow Themenstarter Registriert seit: 22.10.07 Likes: 0	Richtig, Windows kommt gar nicht in die Tüte. Mit Hunt hab ich es schon probiert, aber ich kann machen was ich will, arp-spoofen wie ich will, ip-forwarding, ip übernehmen, ..., keine ahnung, irgendwie krieg ich es nicht hin. hunt sagt immer "no connection available". Mit dem Telnet Client synchronisieren ist ja quasi genau das, was ich will, aber ich weiß nicht wie.

09.12.07, 19:43	#4 (permalink)
Xalon Registriert seit: 23.05.05 Likes: 0	Gibt ja noch mehr Programme, schon was außer hunt versucht? Als Root ausgeführt? Richtiges Interface? mfg Xalon

09.12.07, 20:01	#5 (permalink)
r3nslow Themenstarter Registriert seit: 22.10.07 Likes: 0	Ja, ich hab es als Root ausgeführt mit dem richtigen Interface. Ich hab leider keine weiteren Programme gefunden. Weißt du vielleicht welche? Und schon mal Danke Xalon, wenigstens du antwortest mir. Ich hab mein Problem auch schon in anderen Foren gepostet, aber ich krieg nirgends eine Antwort.

09.12.07, 20:54	#6 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, evt. bei der Verwendung von Hunt die Daten mitsniffen. Evt kann man da schon den Fehler entdecken.

09.12.07, 20:58	#7 (permalink)
Gulliver Guest Likes:	hunt arbeitet im ethernet... Wo stehen die Kisten die ne Verbindung zueinander haben?

09.12.07, 21:16	#8 (permalink)
r3nslow Themenstarter Registriert seit: 22.10.07 Likes: 0	angreifer und opfer sind im gleichen subnetz und über einen switch miteinander verbunden. der telnet server steht im internet

10.12.07, 01:55	#9 (permalink)
menace Registriert seit: 25.11.05 Likes: 0	hast du den Switch mittels Fluten der MAC-Tabellen auch in den HUB-Modus versetzt?

10.12.07, 02:07	#10 (permalink)
r3nslow Themenstarter Registriert seit: 22.10.07 Likes: 0	Ich mach ARP-Spoofing, da dürfte das doch nicht nötig sein, wenn ich nicht schon total geistig umnachtet bin, oder?

10.12.07, 07:49	#11 (permalink)
quux Registriert seit: 09.01.07 Likes: 0	Wenn dein ARP-Poising erfolgreich war, brauchst du kein ARP-Flooding. Und hast du deine NW-Karte mit der du lauschen willst in den promiscuous-mode geschaltet? Läuft hunt mit root-Rechten? Gibts ne Fehlermeldung o.ä.? Alternativ könntest du noch juggernaut und ettercap versuchen. Aber ich habe selber keinerlei Erfahrung mit den Tools. Kann dir also nicht wirklich was dazu sagen. Und als letzte möglicheit bliebe dir noch es selbst zu machen anstatt mit nem Allround-Prog. Dazu brauchste nen ARP-Spoofer, nen Packetgenerator, ein Sniffer, und ggf Syn-Flooder und Rst-Dämon. Zu all diesen Sachen findeste genug bei Google.

10.12.07, 12:54	#12 (permalink)
brain21 Registriert seit: 20.06.05 Likes: 0	Hast du auch schon überprüft ob das ARP-Poising richtig sitzt? Auf der Opfer-Kiste nachschauen ob die MAC-Tabelle wirklich infiziert wurde; oder vielleicht ist dein Gateway immun?

13.12.07, 14:44	#13 (permalink)
r3nslow Themenstarter Registriert seit: 22.10.07 Likes: 0	Ich bedanke mich nochmal recht herzlich, bei allen die bemüht waren mir zu helfen. Ich hab eigentlich alles richtig gemacht. Der Fehler lag im Programm das ich verwendet habe. "hunt" soll angeblich die erste Wahl sein, was TCP-Hijacking angeht, ist sogar im Debian Repository (stable) enthalten, aber ich sehe damit keine Verbindung. Abhilfe schaffte jetzt das Tool "Juggernaut", da hat es sofort funktioniert. Musste erst Compilerfehler beseitigen, deswegen habe ich mich so lange nicht gemeldet. Vielen Dank trotzdem für eure Mühe.

[HaBo]

hijacking, hab alles was ich brauch, und dann?