[HaBo]

Chef32

Ich habe mal eine Frage, also ich habe heute mal meine W-LAN Verbindung getestet und habe versucht mittels eienr Man in the middle attack mich zwischen meinen anderen Rechenr und den Router zu hacken - das hat auch alles funktioniert. Ich konnte jedes Passwort sniffen. Allerdings das meines ICQ Accounts nicht - aber warum? Die Nummer meines Accounts wurde richtig angeziegt, aber kein Passwort. Hat jemand eine Erklärung?

.doc

Wie wurde es denn angezeigt? Afaik missbraucht ICQ MD5 zur "Verschlüsselung" der Passwörter.

Apocom

Afaik benutzt ICQ MD5 zum verschlüsseln und anschliessend Base64 zum codieren.

EDIT: Mal die Header angeschaut?

Chef32

@Apocom


Ja, aber wenn es nicht möglich wäre, es auszulesen, dann wäre es ja wohl kaum in dem tool enthalten (also die ICQ Maske). Und die Passwörter von E-Mail Konten werden auch ausgelesen - und zwar richtig. Hier findet ja auch eine Verschlüsselung statt - aber eben erst ab dem Router. Aber mittels der "Man in the middle Attack" bin ich ja zwischen beiden Geräten - also unverschlüsselt.

Oder meinst du, ICQ selber verschlüsselt schon das Passwort?

.doc

ICQ sendet sein Passwort vorne weg schon verschlüsselt, die WLAN-Verschlüsselung selbst spielt hierbei keine Rolle, somit ist ein MitM-Angriff relativ wirkungslos gegen die Übertragung von vorneweg verschlüsselten Daten, sofern du diese nicht entschlüsseln kannst. Vielleicht solltest du dich ersteinmal mit der Funktionsweise und dem Protokoll auseinandersetzen, bevor du ans Sniffen denkst...

Im Übrigen solltest du dich eher mit der Funktionsweise des Tools beschäftigen und dies z.b. selbst nachprogrammieren, um wirklich etwas dabei zu lernen. Einfach klicken kann jeder

Chef32

@.doc

Ja, dann kann es nicht funktionieren, ist klar. Ist übrigens nett gemeint, aber ich brauche hier ganz sicher keine Empfehlungen und Ratschläge, mit was ich mich auseinandersetzen sollte und mit was nicht. Nur weil ich eine Frage stelle, heißt es noch LANGE nicht, dass ich keine Ahnung habe oder sonst was. Und das Pw zu enstchlüsseln ist auch keine unlösbare Aufgabe. Dies giilt auch für die Anmerkung in Bezug auf Protokoll und Funktionsweise. Und der Vorschlag, es nachzuprogrammeiren ist schlichtweg sinnlos - ich glaueb nicht, dass du der Entwickler von Cain & abel bist, oder irre ich mich? Also ich bin dankbar für jede Hilfe oder antwort, wenn ich denn mal eine Frage stelle - aber ich muss mich sicherlich nicht für dumm verkaufen lassen.

.doc

Du kannst md5 nicht "entschlüsseln".

Ich habe das auch weder böse gemeint, noch wollte ich dich damit angreifen oder als Dummkopf hinstellen. Nur lernen wirst du bei dieser Vorgehensweise nichts. Wie Apocom schon sagte: Schau dir die Header an, wenn du ein Problem hast. Nur hier gehst du der Sache am besten auf den Grund. Das kannst jedoch du nicht ohne entsprechende Vorkenntnisse des Protokolls.

Etwas ähnliches nachzuprogrammieren ist nebenbei nicht die Welt. Die nötigen Libraries gibt es alle schon. Wenn du nicht live sniffen willst nimm tcpdump oder wireshark, speicher deinen Mitschnitt und verwende ein Tool, welches die Datei ausliesst und die benötigten Stellen herausfiltert. Eine einfache Programmieraufgabe. Nichts weiter.

Chef32

@doc

Ja, war nicht so gemeint. Nein, ich habe live mitgeschnitten (wireshark bzw. Ethereal und Cain & Abel).

Ja, und direkt entschlüsseln nicht, ich meinte, wenn man Zugriff zum Rechner hat ist es kein Problen.

odigo

Naja, ich meine mich erinnern zu können, daß ICQ die Passwort mal im Klartext übertragen (besser gesagt das Oscar-Protokoll). Hängt wohl ein bißchen vom Alter des Tools ab welches du benutzt. Ob Cain & Abel noch up-to-date kann ich im Moment nicht beurteilen.

Aha, bevor du Microsoft Office oder Open Office benutzt um nen Brief zu schreiben programmierst du es auch erstmal nach um die Funktionsweise zu verstehen?!? Schwachsinn. Wenn es ein Programm gibt was das (vermeintlich) kann sollte man es auch benutzen, was jetzt nicht heißen soll, daß man kein Hintergrundwissen haben sollte.

Gruß
odigo

__________________
[HaBo] @ Facebook - Gefällt mir!

.doc

Ich vergaß, es gibt ja Menschen, die mit einem Blick ein höchst komplexes Programm beherrschen. Und sie nennen sich Wirtschaftsinformatiker

Spaß beiseite: Warum denkst du denn, wird verstärkt in der Schule Word, Excel und Powerpoint gelehrt? Und warum braucht man über ein Jahr, um Schülern nur die Grundlagen dieser 3 Programme beizubringen? Warum lehrt man inzwischen, wie etwas funktioniert, anstatt nur zu lehren, was man tuhen muss, damit etwas funktioniert. In Mathematik lernst du ja auch nicht in der zweiten Klasse die binomischen Formeln, sondern die Grundlagen, auf denen die binomischen Formeln beruhen.

Ohne Grundlagen kannst du nunmal keine Fehlersuche betreiben. Ebenso wenig kannst du dich ohne Grundlagenwissen wirklich weiterentwickeln. Sein Beruf ("Zukünftiger FISI") setzt genau dieses Wissen voraus. Er setzt nicht voraus, dass man weiss, wo man drücken muss, damit etwas funktioniert. Das kann jeder, dafür braucht man keine 2-3 jährige Ausbildung. Er setzt voraus, dass man sich selbstständig einem Problem widmen kann und weiss, wie man einen Fehler suchen und beseitigen kann. Im Netzwerkbereich sind zumindest die Kenntnisse des OSI-Models.

Ich habe ja nirgens geschrieben, dass er Cain&Abel nachprogrammieren muss. Das ist doch humbuken. Er sollte nur verstehen, wie Cain&Abel Passwörter herausfindet. Und das lernt man noch am besten, in dem man es selbst auch einmal versucht.

Elderan

Hallo,
Hehe Wenn ich mir so den Lehrplan von manchen Unis bzgl. WiInf angucke, oh je...


Muss .doc vollkommen zustimmen. Wenn Chef32 einfach nur Passwörter sniffen will und damit Schaden anrichten (oder es seiner Ex-Heimzahlen, what ever), dann soll er Cain & Abel nutzen und uns hier in Ruhe lassen. Wir können solche Unternehmungen hier nicht unterstützen.

Wenn er aber an der Thematik interessiert ist, dann sollte er nicht Cain & Abel nutzen und sich wundern warum das ICQ Passwort nicht angezeigt wird, obwohl dort doch ein extra Feld dafür ist...
Mit ein bischen Netzwerkgrundlagen (OSI-Modell, TCP/IP Protokoll) wäre diese Frage erst gar nicht aufgekommen und ebenso wüsste man dann höchstwahrscheinlich, wie man dieses Hindernis leicht umgehen kann.

Ebenso wüsste man, dass Man in the middle Attacken (MITM) in einem WLan zum sniffen total sinnlos und überflüssig sind, solange man nicht verschlüsselte Verbindungen unterwandern möchte, wozu aber noch einiges mehr gehört.
Ein Wlan verhält sich so wie Walkie-Talkies, jeder der den richtigen Kanal einstellt kann alles mithören. MITM macht da zum Sniffen einfach überhaupt keinen Sinn. Möchte man Packete on-the-fly manipulieren, dann okay. Aber das ist deutlich schwieriger.


Deswegen mein Rat an dich Chef32 (nicht böse sein wegen den etwas schroffen Worten):
Lass Cain & Abel liegen, kauf dir ein gutes Buch über Netzwerkgrundlagen und wenn du dann verstanden hast wie die Daten von deinem Computer zum Server und zurück gelangen, dann schaust du dir die ganze Problematik noch mal von vorne an und siehst wie einfach die Lösung ist (die Lösung wird sein: Nicht Cain & Abel zu nutzen).

Chef32

@ Elderan

Es geht mir nicht darum, Schaden oder sonst was anzurichten, ich interessiere mich einfach für alles, was es in der Hinsciht gibt - aus Interesse an der Technik. Natürlich interessiert mich die Thematik. Aber nur weil man in dieser Sache einen kleinen Denkfehler hatte, ist es kein Weltuntergang und man muss nicht alles infrage stellen. Ich habe mir im Netz ein Video angeschaut und habe es eifnach mal versucht, ob ich es selbst hibekomme, was ja ach funktioniert hat.

Und im Großen udn Ganzen habe ich verstanden, wie die Daten transferiert werden, wenngelich ich auch nicht allwissend bin. wie man allerdings Fehler analysiert, egal ob im Netzwerk oder sonst wo, oder wie man sich zugang zu verschlüsselten Systemen - ob mit oder ohne Tools, muss man mir nicht wirklich erklären.

Aber so ein Buch werde ich mir kaufen, das kann nie schaden. Was gibt es für Empfehlungen?

1000sassa

Amazon.de -> Suche -> Grundlagen Netzwerke

Elderan

Hallo,
also ich finde das Handbuch zur CCNA Prüfung von Cisco sehr gut (Psst: gibts bestimmt auch irgendwo zum Downloaden, ist glaub ich nicht ohne weiteres käuflich). Da werden alle OSI-Sichten durchgegangen und man weiß danach, wenn man es verstanden hat, wie dieser Text zum Habo Server gelangt.

Apocom

Es sei denn du willst den Datenverkehr manipulieren.

Klar, ich code mir auch mein eigenes OS, vorgefertigte kann jeder.
</ironie>

Als absoluter Anfänger auf Netzwerkebene würde ich die TCP/IP für Dummies empfehlen. Eigentlich nicht schlecht wenn man von Netzwerktechnik keine Ahnung hat.