Eigenes Netzwerk testen (IP Spoofing) Linux Konsolenprogs.

[ykee]

Hallo Leute,

bin zum ersten Mal hier und weiß nicht genau ob es hier reinpasst.
ich würde gern mal eine Attacke auf mein eigenes Netzwerk starten. Jetzt ist das Problem nur, da ich einen Router einsetze, komme ich mit meiner Mac-Flooding Attacke via dsniff nicht weit. Da kam mir IP-Spoofing in den Sinn. Nur leider habe ich davon keine genau Ahnung, mit welchem Tool ich das durchführe. Am besten wäre es mit einem Konsolenbefehl unter Linux (Ubuntu).

Ich hoffe ihr versteht mein Anliegen und könnt mir weiterhelfen.

MfG ykee

p.s. nein, ich verwende dies nicht für illegale Zwecke!

 

[Serow]

Hi,

sehe ich das richtig, dass du versuchst von außen rein zu kommen und nicht schon innen bist und fremden Traffic sniffen möchtest?

cu
serow

 

[ykee]

Nein, hast du falsch verstanden.
Ich bin schon im Netzwerk drin. :wink:

 

[simsim]

Und was genau willst du machen wenn du schon im Netzwerk bist? Was willst du erreichen?

 

[ykee]

Was willst du erreichen?

Wollte einfach nur sehen, wie einfach es geht, oder ob es einfach ist, die Daten mitzulesen, wenn man schon im Netzwerk ist. Da ein Router doch schwere zu überlisten ist wie ein Switch.
Und dies geht, würde ich gerne einfach selbst ausprobieren.
Verstanden?

 

[bitmuncher]

Für IP-Spoofing gibt es Tools wie hunt (eigentlich ein Sniffer und TCP-Hijacker, aber daher auch mit Spoofing-Funktionen) und ipspoof. Üblich ist es aber eher die Spoofing-Funktionalitäten mittels Raw-Sockets in seinen Tools selbst umzusetzen, da diese fertigen Tools herzlich unflexibel sind.

 

[simsim]

Wollte einfach nur sehen, wie einfach es geht, oder ob es einfach ist, die Daten mitzulesen, wenn man schon im Netzwerk ist. Da ein Router doch schwere zu überlisten ist wie ein Switch.
Und dies geht, würde ich gerne einfach selbst ausprobieren.
Verstanden?

Lese dir mal was über ARP-Spoofing durch und schau dir danach das Programm ettercap an. Auch wenn du noch kein Vorwissen über Netzwerke hast, kannst du mit ettercap was anfangen, aber verstehen wäre auch sinnvoll

 

[ykee]

Auch wenn du noch kein Vorwissen über Netzwerke hast kannst..

Doch das besitze ich. Ehm du meinst mit ARP-Spoofing sollte das gehen? Mal schauen, so viel ich noch weiß, kann das dsniff auch, nur dort ist das ein bisschen kompliziert

 

[simsim]

Doch das besitze ich. Ehm du meinst mit ARP-Spoofing sollte das gehen? Mal schauen, so viel ich noch weiß, kann das dsniff auch, nur dort ist das ein bisschen kompliziert

Dann sollte eine MITM-Attack mittels ARP-Spoofing ja kein Problem sein Mit dsniff hab ichs noch nie gemacht, mag das ncurses-Interface von ettercap.

 

[Serow]

Hi,

ist mit dsniff auch nicht schwierig wenn du weisst wie es funktioniert. Dabei "überlistest" du allerdings deinen Switch und nicht deinen Router und wirst selbst zum Router.

cu
serow

 

[p0ven]

Hallo,

Hast du schon Metasploit und die anderen üblichen Verdächtigen durch? Metasploit bietet z.B. ein simples IP Spoofing Modul[1].

Bevor du aber nicht IP Spoofing und Netzwerkgrundkenntnisse hast, bringt dir auch kein Tool was. Ich empfehle dir z.B. sowas: http://www.ouah.org/kwatsha/node31.html#SECTION001116000000000000000 (Erstes Ergebniss bei Google, nur kurz überflogen)

f.

[1] http://www.metasploit.com/modules/auxiliary/test/ip_spoof

 

[Chromatin]

Am besten wäre es mit einem Konsolenbefehl unter Linux (Ubuntu).

# find /bin -type f -name "pwn*"
# /bin/pwn_windows
# /bin/pwn_Linux2_4
# /bin/pwn_Linux2_6
# /bin/pwn_cisco
# /bin/pwn_generic

ist doch ganz isi!

*scnr*

 

[echelon]

Nemesis

Hallo, zusammen!

ich bevorzuge NEMESIS in der Textkonsole.
Wenn man sich ein Pearl Script schreibt, kann man sich etwas Tipparbeit sparen.
Ettercap in der Gui ist auch ganz brauchbar.
Arp-Spoofing ist hier sinnvoll.


Gruß
Echelon

 

[Serow]

Bist du sicher, dass es Pearl ist?

http://de.wikipedia.org/wiki/PEARL
http://de.wikipedia.org/wiki/Perl_(Programmiersprache)

cu
serow

 

[echelon]

Hallo, Serow!
Ja, es ist Pearl. Aber deine Verwirrung entstand sicher, weil ich das Progrämmchen als Script bezeichnet habe und nicht als Programm. Das liegt aber an meiner eigenen Terminologie. Also nicht daran stören.:wink:



Gruß echelon

 

[Serow]

Ahh, das hat mich tatsächlich verwirrt. Dazu kommt, dass ich noch nie zuvor von Pearl gehört habe ^^

Nemesis klingt interessant - danke für den Tip.

cu
serow

 

[echelon]

MMhhh.
Aber du gehörst doch zur Interessensgemeinschaft für PEARL.

klär mich mal auf.


Gruß
echelon

 

[Serow]

nee, ich gehöre zur Interessensgemeinschaft "Perl (Programmiersprache)" Jetzt verwirr ich dich auch schon ^^