![[HaBo]](/styles/default/logoklein.png){kind=small}
Druckauftrag Abfangen
- Themenstarter rift
- Beginndatum
Ich schließe mich erstmal dem Hessen (sorry fürs deklinieren ;-)) an:
Wenn der Druckauftrag nicht für dich bestimmt ist, ist das abfangen nicht legal.
Ansonsten wirst du bei einem geswitchten Netzwerk auch wenig Chancen haben, an die Datenpakete ranzukommen, da ein Switch die Daten nicht blind überall hinschickt, sondern nur an die Ports, zu denen die Hardwareadresse (MAC) des Pakets passt, bzw. von denen er meint, dass sie sich dort befinde.
Gibt natürlich Möglichkeiten, Switches davon zu überzeugen, die Pakete überallhin zu schicken, aber davon habe ich praktisch keine Ahnung.
Wenn der Druckauftrag nicht für dich bestimmt ist, ist das abfangen nicht legal.
Ansonsten wirst du bei einem geswitchten Netzwerk auch wenig Chancen haben, an die Datenpakete ranzukommen, da ein Switch die Daten nicht blind überall hinschickt, sondern nur an die Ports, zu denen die Hardwareadresse (MAC) des Pakets passt, bzw. von denen er meint, dass sie sich dort befinde.
Gibt natürlich Möglichkeiten, Switches davon zu überzeugen, die Pakete überallhin zu schicken, aber davon habe ich praktisch keine Ahnung.
Ich darf ihn sehen 
--> Ich hätte vielleicht keinen neuent Thread machen sollen... das gehört zu unserem Projekt...
Also ich weiss quellip und die zielip - beide varianten sind in ordnung. Sofern ich aus den datenpaketen sagen kann, was gedruckt wird, auch gut, ansonsten, schön wäre es schon, wenn ich den ausdruck als bild am monitor hätte
mfg RiFl
--> Ich hätte vielleicht keinen neuent Thread machen sollen... das gehört zu unserem Projekt... Also ich weiss quellip und die zielip - beide varianten sind in ordnung. Sofern ich aus den datenpaketen sagen kann, was gedruckt wird, auch gut, ansonsten, schön wäre es schon, wenn ich den ausdruck als bild am monitor hätte
mfg RiFl
Original von rift
.....Sofern ich aus den datenpaketen sagen kann, was gedruckt wird, auch gut, ansonsten, schön wäre es schon, wenn ich den ausdruck als bild am monitor hätte
mfg RiFl
Und am Besten ein Tool mit grafischer Oberfläche, welches dir die Arbeit abnimmt?
Vergiss es. Ließ dir an, was ARP-Poisoning ist, was IP-Spoofing ist, beschäftige dich mit dem Druckprotokoll, dann wirst du auch was sehen.
eigentlich sollte es nicht schwer sein.
wenn du dich, was du mittlerweile solltest, mit arp poisoining auskennst, kannst du einfach an den druckauftrag kommen. allerdings musst du die ein programm schreiben das dir den druckauftrag wieder lesbar macht. es wird ja nicht *.irgendwas an den drucker gesendet, sondern das zu druckende dokument wir in ne andere sprache umcodiert, damit der drucker das verstehn kann.
würde dir die weiterführend empfehlen dich mit PCL, PostScript, HPGl zu beschäftigen.
so long
wenn du dich, was du mittlerweile solltest, mit arp poisoining auskennst, kannst du einfach an den druckauftrag kommen. allerdings musst du die ein programm schreiben das dir den druckauftrag wieder lesbar macht. es wird ja nicht *.irgendwas an den drucker gesendet, sondern das zu druckende dokument wir in ne andere sprache umcodiert, damit der drucker das verstehn kann.
würde dir die weiterführend empfehlen dich mit PCL, PostScript, HPGl zu beschäftigen.
so long
ganz einfach!
einfach die pakete filtern die an den drucker gehen. is doch ein netzwerkdrucker oder? die ip wirste ja wissen.
also hast du ettercap unter linux laufen? wenn ja dann schreib dir doch nen filter. also alle pakete mit source ip von dem absender und destination ip drucker. soviel wird das ja nicht sein denke ich.
habe mich bei ettercap bisher darauf beschränkt passwörten und logins zu sniffen
*kleiner scherz*
so long
einfach die pakete filtern die an den drucker gehen. is doch ein netzwerkdrucker oder? die ip wirste ja wissen.
also hast du ettercap unter linux laufen? wenn ja dann schreib dir doch nen filter. also alle pakete mit source ip von dem absender und destination ip drucker. soviel wird das ja nicht sein denke ich.
habe mich bei ettercap bisher darauf beschränkt passwörten und logins zu sniffen
*kleiner scherz*
so long
@unskilled
Wie machst du das? Passwörter und Logins? Das hab ich bis jetzt nur mit Cain geschaft? Kannst du mir mal bitte schreiben wie du das mit Ettercap machst, was du da einstellst?
Ich geh immer auf Hosts... dann scan for hosts... dann konvertiere ich die list in eine hostlist, adde den server zu targent 1, die anderen pcs alle zu targent zwei und dann stell ich noch Arp spoofin gein und dann starting sniffing
aber wo seh ich die Logins und die Passwörter? Und wenn ich Linux laufen habe? Werden die dan unverschlüsselt angezeigt? Unter windows bringt CAIN immmer Hashes die ich erst ausrechnen muss
*grml*
Also meine FRage noch mal zusammengefasst
1.) Was stellst du bei Ettercap ein damit das funzt (PW, Login abfangen)
2.) Kann ich den Filter auch unter Windows Bauen?
3.) Werden die Passwörter unter LINUX unverschlüsselt dargestellt? zumindest in Ettercap? oder sind sie auch unter Windows in Ettercap unverschlüsselt
Danke schonmal für alle Antworten, mfg RiFl
Wie machst du das? Passwörter und Logins? Das hab ich bis jetzt nur mit Cain geschaft? Kannst du mir mal bitte schreiben wie du das mit Ettercap machst, was du da einstellst?
Ich geh immer auf Hosts... dann scan for hosts... dann konvertiere ich die list in eine hostlist, adde den server zu targent 1, die anderen pcs alle zu targent zwei und dann stell ich noch Arp spoofin gein und dann starting sniffing
aber wo seh ich die Logins und die Passwörter? Und wenn ich Linux laufen habe? Werden die dan unverschlüsselt angezeigt? Unter windows bringt CAIN immmer Hashes die ich erst ausrechnen muss
*grml*Also meine FRage noch mal zusammengefasst
1.) Was stellst du bei Ettercap ein damit das funzt (PW, Login abfangen)
2.) Kann ich den Filter auch unter Windows Bauen?
3.) Werden die Passwörter unter LINUX unverschlüsselt dargestellt? zumindest in Ettercap? oder sind sie auch unter Windows in Ettercap unverschlüsselt
Danke schonmal für alle Antworten, mfg RiFl
kommt drauf an was für passwörter du willst. logins und pw's für websiten kriegste wie bei cain auch unverschlüsselt. logins in rechner in deinem netzwerk kriegste du nur verschlüsselt. allerdings sind die recht einfach mit john the ripper zu knacken. das einzige was du brauchst ist ein guter rechner und ein wenig zeit und geduld. 
den john gibbet auch für windows. ettercap unter windows sollte die gleichen funktionen haben wie unter linux, allerdings kenn ich mich mit der windowsversison nicht aus, da sie bei mir nie richtig lief.
unter linux schreibste dir einfach ne datei, beispiele sind schon dabei, und wenn du fertig bist kompilierst du sie mit etterfilter.
das logzeug speichert ettercap glaube ich nicht automatisch, du musst ne datei angeben wo er es reinspeichern soll, er legt die dann auch selsbt an. in der logdatei stehen dann alle wichtigen daten.
hoffe ich konnte deine fragen so auf die schnelle beantworten. wenn du weitere fragen hast, ich bin erst sonntag abend wieder hier.
so long
den john gibbet auch für windows. ettercap unter windows sollte die gleichen funktionen haben wie unter linux, allerdings kenn ich mich mit der windowsversison nicht aus, da sie bei mir nie richtig lief.
unter linux schreibste dir einfach ne datei, beispiele sind schon dabei, und wenn du fertig bist kompilierst du sie mit etterfilter.
das logzeug speichert ettercap glaube ich nicht automatisch, du musst ne datei angeben wo er es reinspeichern soll, er legt die dann auch selsbt an. in der logdatei stehen dann alle wichtigen daten.
hoffe ich konnte deine fragen so auf die schnelle beantworten. wenn du weitere fragen hast, ich bin erst sonntag abend wieder hier.
so long
du willst den druckauftrag dann bei dir ausdrucken? verstehe ich des richtig?
oder auf nem anderen drucker gleicher marke. ?(
im moment fällt mir da nix ein. du müsstest dir den druckauftrag den du empfangen hast, also die pakete einfach replizieren und neu schicken. es gibt diverse tools die dir so pakete bauen, aber mir fällt jetzt keins ein.
werd mal drüber nachdenken. 8)
so long
oder auf nem anderen drucker gleicher marke. ?(
im moment fällt mir da nix ein. du müsstest dir den druckauftrag den du empfangen hast, also die pakete einfach replizieren und neu schicken. es gibt diverse tools die dir so pakete bauen, aber mir fällt jetzt keins ein.
werd mal drüber nachdenken. 8)
so long
G
Gulliver
Guest
Also wenn Du das sehen "darfst" dann darft Du bestimmt auch noch Netzkonfigurationen ändern.
- Es gibt da alle möglichen Wege so einen Drucker zb zu simulieren mit dem du den JOb
annehmen kannst , den job wegschreiben, weiterleiten (an den eigentlichen Drucker)
oder löschen. Was immer du willst.
- Zugriff auf den spooler direkt.
Gib mehr detaillierte Informationen.
- Was für ein Projekt? (GENAU)
- Wofür soll das gut sein?
- Welche Freiheiten hast Du?
- WELCHE SYSTEME??
Bei Fragen wie Deiner stochern die Leute im halbdunkel herrum und landen dann ggf. mal einen Glückstreffer. Warum kapiert ihr das nicht?
mfg
- Es gibt da alle möglichen Wege so einen Drucker zb zu simulieren mit dem du den JOb
annehmen kannst , den job wegschreiben, weiterleiten (an den eigentlichen Drucker)
oder löschen. Was immer du willst.
- Zugriff auf den spooler direkt.
Gib mehr detaillierte Informationen.
- Was für ein Projekt? (GENAU)
- Wofür soll das gut sein?
- Welche Freiheiten hast Du?
- WELCHE SYSTEME??
Bei Fragen wie Deiner stochern die Leute im halbdunkel herrum und landen dann ggf. mal einen Glückstreffer. Warum kapiert ihr das nicht?
mfg