[HaBo]

01

Anzeige

Mal ne Frage, da ich in einem ungeswitchten LAN hänge kommen viele interessante Pakete bei mir vorbei.

Da ist mir die Idee gekommen, man könnte ja tagsüber MACs sammeln und dann in der Nacht einfach diese mit einem WOL Magic Paket konfrontieren und einige somit hochfahren lassen? Ich denke zumindest, dass gerade bei Notebooks etc WOL häufig aktiviert ist? Ob die dann an sind könnte man ja mit ARP prüfen

Ist einem eine solche Attacke bekannt bzw. macht sie Sinn?

IsNull

Da würde ich mich nicht drauf verlassen - damit die Netzwerkkarte darauf reagieren kann, muss sie gezwungenermassen immer unter Strom stehen. Ob das für eine längere Akkulaufzeit zuträglich ist, ist äusserst Unwahrscheinlich

Fragt sich, was man erreichen möchte. Damit wärst du in der Lage, PCs zu starten, die z.B. in abgeschlossenen Büroräumen sind. Oder du hättest mitten in der Nacht ungestört Zeit...

Viel effektiver dürfte aber eine MITM-Attacke durch den Tag sein. Gerade wenn normale FTPs genutz werden, hast du die Zugangsdaten im Handumdrehen. (Natürlich kann man noch viele andere Dinge mitlesen, bez. an andre Passwörter gelangen oder Sitzungen übernehmen...)
Die Frage ist aber wie gesagt, was das Ziel sein soll?

so far
IsNull

01

Ja aber mittelsEttercap, dsniff Passwörter zu bekommen ist in einem ungeswitchten LAN ohne ARP-Spoofing ja relativ einfach. Wobei die Tools glaube ich einem sogar ARP-Spoofing abnehmen würden....

Ja stimmt mit den Notebooks hatte ich ein wenig kurz gedacht, mir war so weil da ja viel APM, ACPI,... ist und die meist recht wenig Optionen im Bios anbieten. Bei normalen PCs weiß ich garnet ob da so heufig WOl an ist.

Ne ganze Nacht zum Bruteforcen, Exploiten o.ä. ist doch ideal oder nicht?

IsNull

Also Bruteforce ist als letzte Methode anzuraten: Da kannst du gleich zu nem Büro gehen, die Türe wegsprengen und die Hds ausbauen. -> macht ziemlichen "Lärm" (IDS usw.)

Mit exploits kommst du oft nur ans Ziel, wenn die Software nicht auf einem aktuellen Stand ist - 1. sind viele Lücken schnell gepatcht (gegen öffentliche exploits milw0rm und co.) und zweitens müssen ja auch noch PCs/Server da sein, die anfällige Dienste am laufen haben.

Wenn du physischen Zugriff auf die Kisten hast, wäre mit einem Livesystem schnell ein Backdoor installiert. Oder mit Hilfe von MITM-Attake Mails mitlesen, und dann eine kluge Social-engineering Attacke in Form einer Mail mit nem trojaner/backdoor... anklopfen.


bist du auf dem Kriegspfad? *gg*

01

OMG nein. Bloß hatte ich vorher nur mein Home Lan und auch während Schule/Zivildienst nie so ein großes LAN unter der Lupe.
Da macht man sich schon seine Gedanken