Kali Linux 2.0

Hallo erstmal


Ich bin neu hier, hab mich aber schon mal vorgestellt. Also zu meiner Frage. Ich und ein It-Begeisterter aus meiner Klasse wollten mal Kali Linux 2.0 ausprobieren, und haben es auf einer VirtualBox installiert. Wir haben schon einiges getestet und so weiter. Bei dem Social Engineering Toolkit kommen wir aber einfach nicht weiter. Ich habe ein paar Videos geschaut wie man an das Passwort eines Facebook Accounts kommt. Ich habe ihn natürlich gefragt ob es für ihn klar geht. Er hat also extra sein Passwort geändert um im Nachhinein wieder auf das Alte wechseln zu können. Ich habe alle Anweisungen des Videos befolgt und habe Facebook erfolgreich geklont und meine Ip mit TinyUrl verändert und ihm den Link dafür geschickt. Das ging alles glatt und ich konnte über Iceweasle auch über den "Link" oder meine Ip auf die geklonte Fake Facebookseite zugreifen und wenn ich Passort und Benutzernamen eingab hat es mir das angezeigt.


Jetzt zu meiner Frage. Wenn er den Link z.B über Whatsapp oder Skype öffnet kommt nichts und die Webseite wird nicht angezeigt. Von meinem Virtuellen Linux2.0 ging der Link aber noch. Aber sobald man nicht mit Iceweasle öffnet lädt es nicht. Ich habe den Link auch von Kali an ihn geschickt und es ging trotzdem nicht. Auch wenn ich nur die Ip schicke und er darauf klickt, geht es nicht.


An was liegt das?


Vielen Dank schon im Voraus für die Antworten liebe Grüsse Notschger
 
Hallo,
folgendes Problem. Das Opfer sieht in wirklichkeit nicht die echte Facebookseite, dein Kali Rechner “kopiert“ die Seite und setzt einen eigenen Webserver auf. Damit der Nutzer nun nicht mehr auf die echte Seite kommt, musst du den PC des Opfers dazu überreden von nun an zu dir zu kommen. Um das zu tun, kannst du z.B. die DNS Antworten fälschen, das heißt du gibst dich als neuer DNS Server aus und wenn das Opfer nun nach der Ip von Facebook.com fragt, bekommt er deine Ip und landet auf deiner Seite.
Nun zu dem Handy Problem: Wenn du ihm nun einen Link schickst und sein Handy nicht die manipulierte DNS Antwort bekommt, landet es logischerweise nicht auf deinem Webserver...
Man kann/sollte den Link wenn man ihn schon verschickt leicht verändern, sodass es das Opfer nicht merkt, z.B Facebook.cm oder so was..., denn viele Betriebssysteme haben eine Liste mit DNS Namen und den dazugehörigen Ips und fragen nicht jedes mal neu nach.

Edit: Hab das mit dem TinyUrl überlesen... Dann liegt es wohl eher daran, dass irgendeine Firewall den Zugriff auf deinen Rechner von außerhalb verbietet.
 
Zuletzt bearbeitet:
Erstmal vielen Dank für die schnelle und hilfreiche Antwort

Also blockiert eine Firewall im Kali oder im Windows den Zugriff von Aussen auf meinen Webserver? Was mus ich dann genau in meinen Firewalleinstellungen ändern?
 
Es ist nicht schlecht die Grundlagen von einem Netzwerk zu kennen. Spontan fallen mir da folgende mögliche Problemursachen ein:

1. Fast jeder sitzt heutzutage hinter einem Router. Damit die NAT korrekt funktioniert muss der Port auf deine IP weitergeleitet werden. Dein Webserver läuft z.B. auf Port 80, d.h. du musst im Router einstellen, dass er eingehende Verbindungen auf Port 80 an deine lokale IP (also irgendwas mit 192.168.X.X) weiterleitet.

2. Wir leben in Zeiten wo IPv4-Adressen ausgegangen sind. Ich weiß nicht wie viele Anbieter deswegen drücke ich das bewusst vorsichtiger aus: Einige Anbieter, mir sind jetzt auf Anhieb die Telekom und Unitymedia bekannt (aber sicherlich noch weitere), packen ihre Endkunden in Verträge mit "DS-Lite". D.h. du hast eine IPv4-Adresse aber teilst dir diese mit mehreren Endkunden. Das funktioniert genauso wie das mobile Internet auf dem Handy/Smartphone. Du hast damit irgendwo im Netzwerk eine NAT, welche du nicht konfigurieren kannst, weil sie deinem Anbieter gehört. Eingehende Verbindungen sind an dieser Stelle nicht zu dir zuordenbar, dadurch kannst mit einem solchen Vertrag keine Server auf IPv4-Basis hosten.
Mit deiner IPv6-Adresse funktioniert das Server hosten aber noch.
Mittlerweile ist es mir öfter vorgekommen, dass das tatsächlich zu Problemen bei mir führte. Mein gegenüber hat ein DS-Lite Vertrag und ich selber habe nur IPv4. Wenn mein gegenüber einen Server einrichtet, kann ich mit IPv4 aus den genannten Gründen nicht verbinden und mit IPv6 nicht, weil ich keine IPv6-Adresse habe (jetzt noch IPv6-over-IPv4-Tunneling lasse ich mal außen vor).

3. Mit VMs kenne ich mich jetzt selber nicht gut aus. Weil du eine VM benutzt musst du sicherlich auch noch in Windows ein wenig rumfummeln. Das Betriebssystem in der VM muss sicherlich auch erst mal die eingehenden Verbindungen von außen auf diesen Port annehmen. Die Verbindung zum Internet wird IMHO immer über Netzwerkbrücken eingerichtet, sodass hier sicherlich irgendwie in der Windows-Firewall ein Erlaubnis sein muss für die eingehenden Verbindungen zur VM. Vielleicht muss man die Route auch selber vorher konfigurieren, sodass ein Paket vom Router zu deinem PC geht, an Windows übergeben wird und Windows das Paket nicht wegwirft, sondern sieht, dass solche Pakete an die VM, also über die Netzwerkbrücke gehen sollen. An der Stelle kann dir aber sicherlich jemand anderes hier helfen oder auch Google, weil sich das nach einem ziemlich alltäglichen Problem anhört ;)
 
Hallo,
dem ist nicht viel hinzuzufügen. Zu Punkt 3 noch etwas: Es gibt auch verschiedene Einstellungen, wie man die VM ans Netzwerk anschließen will. Unter anderem eine Netzwerkbrücke, ein rein internes Netzwerk oder auch ein NAT. Wenn du einen Server hosten willst, der auch aus dem Internt/ Lokalen Netzwerk zugänglich sein soll, solltest du Variante 1 verwenden. Schau einfach mal bei den Einstellungen der VM, was da als Netzwerkadapter drin ist.
Wenn wir dir auch noch im Detail helfen sollen, dann wäre es gut, wenn du uns noch ein paar mehr Infos liefern könntest: Was hast du für einen Router? Wie adressiert du dein internes Netzwerk? (Funktioniert die Verbindung zu deinem Kali Rechner von einem anderen Rechner im gleichen Subnet?)

Ich tippe mal, dass es an 2 Sachen liegt: 1. Der Adapter in deiner VM ist auf NAT gestellt. Stelle ihn auf Netzwerkbrücke um. (Bei mir blockt die Windows Firewalls normal nix, was die VMs angeht.) 2. Du musst eine Portweiterleitung auf dem Router für Port 80 auf deine VM einrichten. Wenn wir hier noch im Detail helfen sollen, beantworte bitte die Fragen etwas weiter oben.
 
Zuletzt bearbeitet:
Vielen Dank ES FUNKTIONIERT!!!

Ihr habt recht gehabt. Habe Portweiterleitung bei Virtual Box und Router aktiviert und es funktioniert. Vielen Dank nocheinmal. Ich feier dieses Forum gerade sowasvon:D:D

Lg Notschger
 
Hallo Nocheinmal:(

Ich habe mich wohl zu früh gefreut. Ich kann meinen Webserver jetz aus dem lokalen Internet erreichen, also von jedem Gerät, das mit der Fritzbox verbunden ist, aber nicht, wenn ich mein Handy z.B auf 4G stelle, denn dann verbindet es nicht. Mein Router ist der Realtek PCI GBE Family Controller. Ich habe schon auf der Fritzbox Webseite eine Portweiterleitung für mein kalilinux gemacht und von Port 80 an Port 80 eingegeben. Ich hbe einen HTTP Server ausgewählt und das TCP Protokoll gewählt. Es funktioniert aber leider immer noch nicht. :(
 
Dann lass dein Handy mittels WLAN auf das lokale Netz zugreifen, ist ja nur zum Lernen von daher ist es egal aus welchem WAN/LAN du den Vic simulierst.
Nun könntest du die in Frage kommenden Ports über den Router leiten, aber angesichts deiner Kenntnisse rate ich dir dringen davon ab.
Gruß

Fluffy
 
Hallo,
Wenn du es auf deine Router schon eine Portweiterleitung eingerichtet hast, dann kann es sein, dass es daran liegt, dass dein ISP dich nur mit DS-Life versorgt und du keine echte IP Adresse hast. Du kannst mal schauen, welche Ip dein Router auf “Internet Seite“ zugewiesen bekommt. Wenn sie in einem Privaten Subent liegt, dann ist das der Fall.

Der Realtek PCI GBE Family Controller, von dem du da sprichst ist nicht dein Router, sondern deine Netzwerkkarte im PC.
 
Du hast natürlich recht. Der Router ist die Fritzbox. Aber nur vom Handy darauf zugreifen zu können ärgert mich natürlich, da ich meinem Kumpel prophezeit habe das Problem über das Wochenende zu lösen. Muss ich einen Speziellen Port eingeben oder warum geht die Weiterleitung nur innerhalb des Heimnetzwerks? Und nein ich habe kein DS-Lite da bin ich mir ziemlich sicher.
 
Zuletzt bearbeitet:
Die Ports scheinen nicht offen zu sein. Ich habe die Portfreigabe für meinen Pc aber aktiviert. Ich habe das Gefühl das die Firewall der Fritzbox die Portweiterleitungen irgendwie nicht durchlässt sonst würde man von innen an der Firewall auch nicht auf den Wbserver zugreifen können. Also ist sehr wahrscheinlich irgendeine Barriere in der Fritzbox. Muss ich, wenn ich vom Kali in meiner Virtuellen Box eine Netzwerkbrücke habe, den Port für meinen PC freigeben oder für den virtuellen Kali Pc? Und muss ich einen HTTP-oder FTP-Server freigeben?


Lg Notschger
 
Zuletzt bearbeitet:
Bei Netzwerkbrücken muss an die VM weitergegeben werden.

Der Port für die Außenwelt stimmt (80). Vielleicht läuft dein Webserver aber auf einem anderen Port? Das solltest du noch mal prüfen.

Ansonsten müsstest du halt sicherstellen, dass du auch wirklich die externe IP benutzt über 4G und nicht die interne deiner VM.
 
Zurück
Oben