[HaBo]

Ribbldibbl · 21.10.11, 12:31

Hallo zusammen,

ich muss leider hacken lernen.

Bevor ihr aufhört zu lesen - ich mein das ernst

Dieses Semester steht bei mir Projektsudium im Vorlesungsplan. Dem auszuführenden Projekt wird man (Achtung! Jetzt kommts!) ZUGELOST. Wo bin ich gelandet? "Untersuchungen zur IT-Sicherheit in eingebetteten Systemen". Ausgerechnet ich.

Nun ja, jedenfalls sollen wir nun einen NGW 100 hacken und das so aufbereiten, dass es sich auf Messen etc. vorführen lässt. Was wir wie hacken und warum und wo und überhaupt ist dem Professor völlig egal, hauptsache das gehackte Etwas blinkt und hupt, damit der Laie auch versteht, dass da grade was passiert ist. Unsere Vorgängergruppe hat bei der Vorführung einfach ein Passwort geknackt, damit war der Prof nicht wirklich zufrieden, da es ja nun nicht soooo anschaulich ist.

Die Vorgänger hatten da eigentlich auch bessere Ideen, die wir nun aufgreifen und umsetzen wollen. Und zwar haben wir bereits eine Webcam vorhanden (theoretisch, wir müssen sie nur noch finden ), die wir - wie im Film beim legendären Bank-/Casinoeinbruch - anzapfen wollen und statt dem tatsächlichen Bild ein Standbild einblenden.

Hört sich erst mal prima an und ist bestimmt auch überhaupt nicht schwer. Wenn man weiß wie sowas geht, jedenfalls. Ich weiß es aber nicht

Im Team haben wir bereits darüber gesprochen, dass man das über Man-in-the-middle realisieren könnte. Was das ist, konnte mir Onkel Google auch sagen. Aber wie setzt man sowas außerhalb der ganzen Theorie um? Wie fälsche ich meine MAC, wie fälsche ich ARP-Requests etc.? Gibt es hierfür Anleitungen, Beispiele, Ähnliches? Programmiersprache? Fertige Tools? Ich hab leider nicht mal den Hauch einer Ahnung wo ich anfangen und aufhören soll Theorie ist klar, aber Praxis fehlt mir.

Und habt ihr eventuell noch weitere Einfälle, wie ein absoluter Hackinganfänger irgendwas Sinnvolles optisch aufbereiten und demonstrieren kann?

Noch ein paar Details zum Technischen: Wir verwenden derzeit Linux Backtrack (welche Version ist aus der Doku leider nicht ersichtlich, sobald wir das herausgefunden haben, werd ichs posten - habe mir Version 5 R1 auf ne Virtual Box gezogen für erste Tests). Linux Damn Vulnerable wäre als Alternative denkbar, wobei unsere Vorgängergruppe bereits damit gekämpft hat, Backtrack auf dem NGW 100 zum Laufen zu kriegen - das wird aus Zeitmangel also wohl eher die schlechtere Alternative sein.

Programmierkenntnisse sind vorhanden (C, C++, C#, Java, ABAP, ein bisschen PHP,.....) und in Sachen Netzwerktechnik immerhin Grundkenntnisse (Theorie ist wie gesagt klar - in der Praxis hab ich ganz stolz meinen eigenen Router zu Hause zum Laufen gekriegt )

Wäre für seelische und moralische (und noch besser: fachliche) Unterstützung sehr dankbar!

**lightsaver** · 21.10.11, 17:01

Also irgendwie klingt das sehr merkwürdig. Ich hatte selber eine ähnliche Veranstaltung in der Uni und da wurden wir vernünftig vom Dozenten unterstützt. Das schloss in unserem Fall sowohl die Themenwahl ein, die wir halt selber bestimmen konnten, als auch ein gemeinsames Ausarbeiten von erreichbaren Zielen.
Ich kann mir kaum vorstellen, dass ihr irgendein Thema zugewiesen bekommt und dann komplett auf euch alleine gestellt seid.

Was mich bei diesem Board sofort wundert ist, dass es ja erstmal eigentlich komplett von euch zu programmieren wäre. Was hat das jetzt mit hacken zu tun? Ist das Board in irgendeiner Art bereits bespielt und ihr versucht in das System hineinzukommen? Was ist die genaue Ausgangsituation?

Anzeige

- Anzeige -

GrafZahl · 21.10.11, 18:12

also wenn ich das richtig verstehe, bekommt ihr dieses board als "werkzeug" an die hand, und müsst damit ein nicht näher spezifiziertes IT-System exploiten, in dem ihr es irgendwo anklemmt und dann seine arbeit machen lasst... (das was ihr da halt implementieren sollt)

also das genannte beispiel: einer IP basierten überwachungskamera zum standbild verhelfen ...

soweit richtig?

Ribbldibbl · 22.10.11, 07:50

Nicht ganz richtig, also etwas ausführlicher

Auf dem Board wird das (von unserer Vorgängergruppe vorbereitete) Backtrack installiert. Die haben da anscheinend auch richtig, richtig, richtig viel Arbeit reingesteckt um das auf dem Board zum Laufen zu kriegen und hatten entsprechend kaum noch Zeit, ihre Ideen (wie das mit der Webcam) noch umzusetzen. (@lightsaver: soweit sind wir also theoretisch schon

)

Wir wollen/sollen nun die Kamera (USB) an das Board anschließen und das Bild via Netzwerk an einen Rechner (Hochschularbeitsplatzrechner) übertragen. Dann kommt ein dritter Rechner (privates Notebook) als Man in the Middle ins Spiel, nutzt die Lücken im Backtrack auf dem Board aus, fängt das Kamerabild aus dem Netzwerk heraus ab und sendet stattdessen unbemerkt ein Standbild an den Arbeitsplatzrechner.

Das heißt, die gefälschten ARP-Requests werden vom Notebook aus erzeugt, Board mit löchrigem Backtrack und Arbeitsplatzrechner sind die Opfer.

Ich denke ich gehe besser nicht auf Details der chaotischen Zustände im Projekt ein, die unsere Vorgänger hinterlassen haben. Vieles müssten wir nicht machen, wenn die ordentlich dokumentiert hätten, aber das soll mal unser Problem sein.

Der Professor betreut uns bisher eigentlich ganz prima - ich weiß ja theoretisch was ich machen soll... Nur praktisch eben nicht ;-) Ich hab keinen blassen Schimmer wie ich Man in the Middle umsetze. Wir treffen uns regelmäßig zu Lagebesprechungen, das Problem ist, dass ich dabei ein bisschen wie der letzte Depp da stehe, wenn ich zum hundertsten Mal das selbe frage, weil ich immer noch nicht weiß, wie ich das umsetzen soll.

Soviel zum Thema Kamerageschichte.

Neben dieser ersten Umsetzung unsererseits sollen wir außerdem auch weitere Ideen sammeln, wie man was Gehacktes irgendwie grafisch aufbereiten kann. Also was kann ich auf dem Board angreifen (auch am Board angeschlossene Dinge), was für den normalsterblichen Messebesucher interessant/furchteinflößend ist. (das wäre also meine zweite Frage gewesen

)

Darkslide · 22.10.11, 11:55

Warum snifft ihr nicht einfach Datenverkehr mit?Entweder die simple Methode in nicht geswitchten Netzwerken oder etwas komplizierter in geswitchten Netzwerken mittels ARP Spoofing...

Das ist auch schön anschaulich, wenn man z.B. in Wireshark die gesnifften Packete sieht und ihr dann zeigt, wie man bei unverschlüsselten Protokollen wie FTP, HTTP, SMTP, etc die Passwörter auslesen könnt.

+++ATH0 · 22.10.11, 16:11

Benutzt doch zunächst fertige tools wie ettercap?
Am Ende könnt ihr auch ein Plugin dafür schreiben, dass immer die letzten Bilddaten repliziert und erneut sendet anstatt der neuen Bilddaten.

**Chromatin** · 22.10.11, 19:58

Zitat:

Das heißt, die gefälschten ARP-Requests werden vom Notebook aus erzeugt, Board mit löchrigem Backtrack und Arbeitsplatzrechner sind die Opfer.

Darf das alles auch ein wenig mehr der Lebenswirklichkeit entsprechen?

Anzeige

- Anzeige -

21.10.11, 12:31	#1 (permalink)
Ribbldibbl Registriert seit: 21.10.11 Likes: 0	Hacken demonstrieren Anzeige Hallo zusammen, ich muss leider hacken lernen. Bevor ihr aufhört zu lesen - ich mein das ernst Dieses Semester steht bei mir Projektsudium im Vorlesungsplan. Dem auszuführenden Projekt wird man (Achtung! Jetzt kommts!) ZUGELOST. Wo bin ich gelandet? "Untersuchungen zur IT-Sicherheit in eingebetteten Systemen". Ausgerechnet ich. Nun ja, jedenfalls sollen wir nun einen NGW 100 hacken und das so aufbereiten, dass es sich auf Messen etc. vorführen lässt. Was wir wie hacken und warum und wo und überhaupt ist dem Professor völlig egal, hauptsache das gehackte Etwas blinkt und hupt, damit der Laie auch versteht, dass da grade was passiert ist. Unsere Vorgängergruppe hat bei der Vorführung einfach ein Passwort geknackt, damit war der Prof nicht wirklich zufrieden, da es ja nun nicht soooo anschaulich ist. Die Vorgänger hatten da eigentlich auch bessere Ideen, die wir nun aufgreifen und umsetzen wollen. Und zwar haben wir bereits eine Webcam vorhanden (theoretisch, wir müssen sie nur noch finden ), die wir - wie im Film beim legendären Bank-/Casinoeinbruch - anzapfen wollen und statt dem tatsächlichen Bild ein Standbild einblenden. Hört sich erst mal prima an und ist bestimmt auch überhaupt nicht schwer. Wenn man weiß wie sowas geht, jedenfalls. Ich weiß es aber nicht Im Team haben wir bereits darüber gesprochen, dass man das über Man-in-the-middle realisieren könnte. Was das ist, konnte mir Onkel Google auch sagen. Aber wie setzt man sowas außerhalb der ganzen Theorie um? Wie fälsche ich meine MAC, wie fälsche ich ARP-Requests etc.? Gibt es hierfür Anleitungen, Beispiele, Ähnliches? Programmiersprache? Fertige Tools? Ich hab leider nicht mal den Hauch einer Ahnung wo ich anfangen und aufhören soll Theorie ist klar, aber Praxis fehlt mir. Und habt ihr eventuell noch weitere Einfälle, wie ein absoluter Hackinganfänger irgendwas Sinnvolles optisch aufbereiten und demonstrieren kann? Noch ein paar Details zum Technischen: Wir verwenden derzeit Linux Backtrack (welche Version ist aus der Doku leider nicht ersichtlich, sobald wir das herausgefunden haben, werd ichs posten - habe mir Version 5 R1 auf ne Virtual Box gezogen für erste Tests). Linux Damn Vulnerable wäre als Alternative denkbar, wobei unsere Vorgängergruppe bereits damit gekämpft hat, Backtrack auf dem NGW 100 zum Laufen zu kriegen - das wird aus Zeitmangel also wohl eher die schlechtere Alternative sein. Programmierkenntnisse sind vorhanden (C, C++, C#, Java, ABAP, ein bisschen PHP,.....) und in Sachen Netzwerktechnik immerhin Grundkenntnisse (Theorie ist wie gesagt klar - in der Praxis hab ich ganz stolz meinen eigenen Router zu Hause zum Laufen gekriegt ) Wäre für seelische und moralische (und noch besser: fachliche) Unterstützung sehr dankbar!

21.10.11, 18:12	#3 (permalink)
GrafZahl Member of Honour Registriert seit: 28.05.10 Likes: 210	also wenn ich das richtig verstehe, bekommt ihr dieses board als "werkzeug" an die hand, und müsst damit ein nicht näher spezifiziertes IT-System exploiten, in dem ihr es irgendwo anklemmt und dann seine arbeit machen lasst... (das was ihr da halt implementieren sollt) also das genannte beispiel: einer IP basierten überwachungskamera zum standbild verhelfen ... soweit richtig? __________________ Code: :(){ :\|:& };: Veritas Aequitas

22.10.11, 07:50	#4 (permalink)
Ribbldibbl Themenstarter Registriert seit: 21.10.11 Likes: 0	Nicht ganz richtig, also etwas ausführlicher Auf dem Board wird das (von unserer Vorgängergruppe vorbereitete) Backtrack installiert. Die haben da anscheinend auch richtig, richtig, richtig viel Arbeit reingesteckt um das auf dem Board zum Laufen zu kriegen und hatten entsprechend kaum noch Zeit, ihre Ideen (wie das mit der Webcam) noch umzusetzen. (@lightsaver: soweit sind wir also theoretisch schon ) Wir wollen/sollen nun die Kamera (USB) an das Board anschließen und das Bild via Netzwerk an einen Rechner (Hochschularbeitsplatzrechner) übertragen. Dann kommt ein dritter Rechner (privates Notebook) als Man in the Middle ins Spiel, nutzt die Lücken im Backtrack auf dem Board aus, fängt das Kamerabild aus dem Netzwerk heraus ab und sendet stattdessen unbemerkt ein Standbild an den Arbeitsplatzrechner. Das heißt, die gefälschten ARP-Requests werden vom Notebook aus erzeugt, Board mit löchrigem Backtrack und Arbeitsplatzrechner sind die Opfer. Ich denke ich gehe besser nicht auf Details der chaotischen Zustände im Projekt ein, die unsere Vorgänger hinterlassen haben. Vieles müssten wir nicht machen, wenn die ordentlich dokumentiert hätten, aber das soll mal unser Problem sein. Der Professor betreut uns bisher eigentlich ganz prima - ich weiß ja theoretisch was ich machen soll... Nur praktisch eben nicht ;-) Ich hab keinen blassen Schimmer wie ich Man in the Middle umsetze. Wir treffen uns regelmäßig zu Lagebesprechungen, das Problem ist, dass ich dabei ein bisschen wie der letzte Depp da stehe, wenn ich zum hundertsten Mal das selbe frage, weil ich immer noch nicht weiß, wie ich das umsetzen soll. Soviel zum Thema Kamerageschichte. Neben dieser ersten Umsetzung unsererseits sollen wir außerdem auch weitere Ideen sammeln, wie man was Gehacktes irgendwie grafisch aufbereiten kann. Also was kann ich auf dem Board angreifen (auch am Board angeschlossene Dinge), was für den normalsterblichen Messebesucher interessant/furchteinflößend ist. (das wäre also meine zweite Frage gewesen ) Geändert von Ribbldibbl (22.10.11 um 08:04 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

21.10.11, 17:01	#2 (permalink)
lightsaver Moderator Registriert seit: 19.06.06 Likes: 52	Also irgendwie klingt das sehr merkwürdig. Ich hatte selber eine ähnliche Veranstaltung in der Uni und da wurden wir vernünftig vom Dozenten unterstützt. Das schloss in unserem Fall sowohl die Themenwahl ein, die wir halt selber bestimmen konnten, als auch ein gemeinsames Ausarbeiten von erreichbaren Zielen. Ich kann mir kaum vorstellen, dass ihr irgendein Thema zugewiesen bekommt und dann komplett auf euch alleine gestellt seid. Was mich bei diesem Board sofort wundert ist, dass es ja erstmal eigentlich komplett von euch zu programmieren wäre. Was hat das jetzt mit hacken zu tun? Ist das Board in irgendeiner Art bereits bespielt und ihr versucht in das System hineinzukommen? Was ist die genaue Ausgangsituation?

22.10.11, 11:55	#5 (permalink)
Darkslide Registriert seit: 20.07.06 Likes: 21	Warum snifft ihr nicht einfach Datenverkehr mit?Entweder die simple Methode in nicht geswitchten Netzwerken oder etwas komplizierter in geswitchten Netzwerken mittels ARP Spoofing... Das ist auch schön anschaulich, wenn man z.B. in Wireshark die gesnifften Packete sieht und ihr dann zeigt, wie man bei unverschlüsselten Protokollen wie FTP, HTTP, SMTP, etc die Passwörter auslesen könnt.

22.10.11, 16:11	#6 (permalink)
+++ATH0 Member of Honour Registriert seit: 02.04.05 Likes: 76	Benutzt doch zunächst fertige tools wie ettercap? Am Ende könnt ihr auch ein Plugin dafür schreiben, dass immer die letzten Bilddaten repliziert und erneut sendet anstatt der neuen Bilddaten.

[HaBo]

Hacken demonstrieren