![[HaBo]](/styles/default/logoklein.png){kind=small}
Hi,
Ich hoffe ich verstoße damit jetzt nicht gegen irgendwelche Board-Regeln. Ich versuche gerade in einem kleinen Aufbau eine Man-in-the-Middle Attacke zu basteln.
Wenn ich das richtig verstanden habe ist das Vorgehen doch folgendes:
DHCP Server aufsetzen und so konfigurieren, dass er IPs und Gateway Informationen verteilt. Dabei gibt man den eigenen Rechner als Gateway und muss ihn natürlich so konfigurieren, dass er auch wirklich routet, damit das "Opfter" weiterhin wie gewohnt surfen kann. Nur mit dem unterschied, dass man jetzt selbst das Gateway des "Opfers" ist und somit allen Traffic abbekommt - soweit richtig?
Hier meine Situation:
Opfer-Rechner hat WLAN und geht normalerweise über 192.168.2.1 ins Internet (T-Online Router Speedport irgendwas). Der DHCP auf dem Speedport vergibt IPs zwischen 192.168.2.10-20 und 192.168.2.1 als Gateway (also er selbst ist das Gateway).
Hänge mit meinem PC im selben WLAN und habe jetzt einen DHCP Server aufgesetzt:
mit folgender Konfiguration:
Die 192.168.2.16 ist die IP die mir vom Speedport zugewiesen wurde und die ja jetzt das Gateway für den "Opfer-Rechner" werden soll.
Jetzt habe ich mir per SSH auf dem Rechner eingeloggt und per
die IP addresse erneuern lassen.
Man sieht er bekommt die gleiche IP wieder und zwar nicht von mir sondern vom alten DHCP Server, denn mein syslog sieht so aus:
Ich empfange also den DHCPREQUEST. Heisst das, dass mein Rechner einfach nicht schnell genug ist im Addressen verteilen? Falls das so ist: Wie kann ich das beschleunigen?
Also wie gesagt: Wenn das mit Boardregeln nicht in Ordnung geht einfach löschen und mir per PN bescheid sagen
ciao
serow
Ich hoffe ich verstoße damit jetzt nicht gegen irgendwelche Board-Regeln. Ich versuche gerade in einem kleinen Aufbau eine Man-in-the-Middle Attacke zu basteln.
Wenn ich das richtig verstanden habe ist das Vorgehen doch folgendes:
DHCP Server aufsetzen und so konfigurieren, dass er IPs und Gateway Informationen verteilt. Dabei gibt man den eigenen Rechner als Gateway und muss ihn natürlich so konfigurieren, dass er auch wirklich routet, damit das "Opfter" weiterhin wie gewohnt surfen kann. Nur mit dem unterschied, dass man jetzt selbst das Gateway des "Opfers" ist und somit allen Traffic abbekommt - soweit richtig?
Hier meine Situation:
Opfer-Rechner hat WLAN und geht normalerweise über 192.168.2.1 ins Internet (T-Online Router Speedport irgendwas). Der DHCP auf dem Speedport vergibt IPs zwischen 192.168.2.10-20 und 192.168.2.1 als Gateway (also er selbst ist das Gateway).
Hänge mit meinem PC im selben WLAN und habe jetzt einen DHCP Server aufgesetzt:
Code:
apt-get install dhcp3-servermit folgender Konfiguration:
Code:
ddns-update-style none;
option domain-name "WLAN";
option domain-name-servers 192.168.2.1;
default-lease-time 6000;
max-lease-time 72000;
log-facility local7;
subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.240 192.168.2.254;
option domain-name-servers 192.168.2.1;
option domain-name "WLAN";
option routers 192.168.2.16;
option broadcast-address 192.168.2.255;
default-lease-time 6000;
max-lease-time 72000;
}Die 192.168.2.16 ist die IP die mir vom Speedport zugewiesen wurde und die ja jetzt das Gateway für den "Opfer-Rechner" werden soll.
Jetzt habe ich mir per SSH auf dem Rechner eingeloggt und per
Code:
sudo dhclient wlan0
Code:
mathias@andi-ubuntu:~$ ifconfig wlan0
wlan0 Link encap:Ethernet Hardware Adresse 00:0e:2e:d1:c0:f6
inet Adresse:192.168.2.13 Bcast:192.168.2.255 Maske:255.255.255.0
inet6-Adresse: fe80::20e:2eff:fed1:c0f6/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:2337 errors:0 dropped:0 overruns:0 frame:0
TX packets:1765 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:1657942 (1.5 MB) TX bytes:255527 (249.5 KB)
mathias@andi-ubuntu:~$ clear
mathias@andi-ubuntu:~$ ifconfig wlan0
wlan0 Link encap:Ethernet Hardware Adresse 00:0e:2e:d1:c0:f6
inet Adresse:192.168.2.13 Bcast:192.168.2.255 Maske:255.255.255.0
inet6-Adresse: fe80::20e:2eff:fed1:c0f6/64 Gültigkeitsbereich:Verbindung
UP BROADCAST RUNNING MULTICAST MTU:1500 Metrik:1
RX packets:2361 errors:0 dropped:0 overruns:0 frame:0
TX packets:1780 errors:0 dropped:0 overruns:0 carrier:0
Kollisionen:0 Sendewarteschlangenlänge:1000
RX bytes:1659958 (1.5 MB) TX bytes:258131 (252.0 KB)
mathias@andi-ubuntu:~$ sudo dhclient wlan0
[sudo] password for mathias:
There is already a pid file /var/run/dhclient.pid with pid 7590
killed old client process, removed PID file
Internet Systems Consortium DHCP Client V3.0.6
Copyright 2004-2007 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
wmaster0: unknown hardware address type 801
wmaster0: unknown hardware address type 801
Listening on LPF/wlan0/00:0e:2e:d1:c0:f6
Sending on LPF/wlan0/00:0e:2e:d1:c0:f6
Sending on Socket/fallback
DHCPREQUEST of 192.168.2.13 on wlan0 to 255.255.255.255 port 67
DHCPACK of 192.168.2.13 from 192.168.2.1
bound to 192.168.2.13 -- renewal in 476175 seconds.
mathias@andi-ubuntu:~$Man sieht er bekommt die gleiche IP wieder und zwar nicht von mir sondern vom alten DHCP Server, denn mein syslog sieht so aus:
Code:
mathias@apprentice:~$ sudo tail -f -n 0 /var/log/syslog
[sudo] password for mathias:
Nov 29 12:17:38 apprentice dhcpd: DHCPREQUEST for 192.168.2.13 from 00:0e:2e:d1:c0:f6 via wlan0: unknown lease 192.168.2.13.
Nov 29 12:21:13 apprentice dhcpd: DHCPINFORM from 192.168.2.15 via wlan0: not authoritative for subnet 192.168.2.0Ich empfange also den DHCPREQUEST. Heisst das, dass mein Rechner einfach nicht schnell genug ist im Addressen verteilen? Falls das so ist: Wie kann ich das beschleunigen?
Also wie gesagt: Wenn das mit Boardregeln nicht in Ordnung geht einfach löschen und mir per PN bescheid sagen
ciao
serow
