Erlaubter Zugriff auf Handy über W-Lan

Swashner

New member
Hey Leute,
erst mal wünsche ich euch frohe Weihnachten und hoffe, dass ihr gestern alle ein schönes Fest gefeiert habt!

Ich habe mich gestern mit meiner Schwester, die etwas älter als ich ist, über Cybersecurity unterhalten und ihr gesagt, dass es prinzipiell möglich sei ihre kompletten Daten vom Handy abzurufen, wenn sie sich in einem öffentlichen W-Lan einloggt.

Daraufhin kam es zu einer Wette, sie glaubt das nicht und hat gesagt, wenn ich es schaffe auf ihre Bilder zuzugreifen, solange sie noch bei uns zuhause ist, bekomme ich 50€.

Ich habe schon versucht Anleitungen zu finden, glaube aber, dass es nicht einfach irgendwelche Anleitungen zu finden gibt, da so ein Zugriff in der Regel ja nicht erlaubt ist.

Daher meine Frage, könnt ihr mir Helfen? Ich habe soweit alle notwendigen Daten, IP, MAC Adresse etc..

Liebe Grüße
 

schwedenmann

Stammuser
Wette

Hallo


Daher meine Frage, könnt ihr mir Helfen? Ich habe soweit alle notwendigen Daten, IP, MAC Adresse etc..
Wieso, wenn man lautstark eine wette abschließt und sie aufgrund eigenen fehlenden Wissens nicht halten kann, sollte man das Akzeptieren, alles andere ist SchummeleiX(

Anders ausgerückt: Erst nachdenken, bevor die Fresse zu weit aufreißt.

mfg
schwedenmann
 

Swashner

New member
Hey, prinzipiell hast du da recht, allerdings habe ich ja nicht dagegen gewettet, sondern sie hat einfach salopp gesagt, "ich wette du schaffst es nicht das zu machen, wenn doch, bekommst du 50€".

Verstehe nicht, warum man dann direkt so unfreundlich werden muss..
 

bitmuncher

Moderator
Hacker haben es nicht so mit Freundlichkeit. ;)

Tatsache ist aber: Nur weil sich jemand mit einem Handy in einem offenen WLAN einloggt, kann man nicht automatisch auch alle seine Daten vom Handy ziehen. Dafür muss das Handy mindestens eine entsprechende Sicherheitslücke haben und mir wäre keine aktuell noch funktionierende bekannt, wenn sie nicht gerade ein super altes OS auf ihrem Handy hat. Was aber möglich ist: den Datenverkehr des Handys mitzuschneiden und damit ggf. Account-Daten abzugreifen, sofern die Verbindungen nicht verschlüsselt sind.

Also ganz so einfach, wie du dir das vorstellst und ihr suggerierst, ist es dann doch nicht. Und deshalb gibt's dafür auch keine Anleitungen. Wäre es so einfach, bräuchte es den Beruf der "Mobile Forensics" nicht.

Dennoch: Will sie ihre Accounts gut gesichert wissen, sollte sie in öffentlichen WLANs immer ein VPN nutzen. Dafür gibt es genug Anbieter wie GetCloak, ZenMate und andere. Du wirst ihr also wohl eingestehen müssen, dass du es nicht kannst und es auch nicht so ohne weiteres möglich ist. Da bist du wohl den Mainstream-Medien aufgesessen, die gern über solchen Unsinn berichten.
 

SchwarzeBeere

Moderator
Mitarbeiter
Ähm..

1) Kali Linux installieren
2) Netzwerkverkehr mitsniffen, ihre MAC Adresse herausfinden. Kali bietet hierfür unzählige Tools, z.B. netdiscover.
3) mitmproxy zum MitM Angriff, sslstrip um SSL zum umgehen, usw. Aus dem Netzwerktraffic lassen sich üblicherweise alle wichtigen Daten bereits rausziehen, z.B. Email- und Social Network Passwörter, Chatprotokolle und Informtionen zu Hardware und Co. Damit allein sollte es möglich sein, deiner Schwester von einem erfolgreichen Hack zu überzeugen und die 50€ zu kassieren, auch wenn das streng genommen nicht der Fall ist.

Erweiterte Angriffe:
- Malware Injection via mitmproxy
- Direkte Angriffe auf das Gerät, z.B. Via Standardpasswort bei gerooteten Androids, Angriffe auf Services des Gerät, usw.
- DDoS Angriffe
- usw...

Wenn du die 50€ hast, denke daran, dass Weihnachten ist und gib anderen etwas davon ab, z.B. Ärzte ohne Grenzen, dem Tierheim oder anderen Einrichtungen, die das Geld gut gebrauchen können. Immerhin helfen wir dir hier aus deiner Patsche ;)
 

Swashner

New member
Wow!
Vielen Dank für eure konstruktiven Antworten :)

Die Macadresse und ip habe ich, brauche ich trotzdem kali linux?
und Schwarzebeere, hättest du Lust mir verschiedene Punkte genauer zu erklären? Vielleicht in einem IRC?

Liebe Grüße!
 

Shalec

Stammuser
Dennoch: Will sie ihre Accounts gut gesichert wissen, sollte sie in öffentlichen WLANs immer ein VPN nutzen. Dafür gibt es genug Anbieter wie GetCloak, ZenMate und andere. Du wirst ihr also wohl eingestehen müssen, dass du es nicht kannst und es auch nicht so ohne weiteres möglich ist. Da bist du wohl den Mainstream-Medien aufgesessen, die gern über solchen Unsinn berichten.
Die meisten Fritzboxen haben auch einen VPN-Server integriert. Geht auch sehr leicht einzurichten und über Android zu nutzen. Bei Windows habe ich noch keine VPN-Nutzung einrichten können. Ich steh nicht so drauf externe Tools dafür zu nutzen. Ich habe schon Cisco-Anyconnect, das langt mir schon :( (Bei Windows verfüge ich noch über eine möglicherweise alte Paranoia das System viel zu sehr zuzumüllen.)
 

bitmuncher

Moderator
Die meisten Fritzboxen haben auch einen VPN-Server integriert. Geht auch sehr leicht einzurichten und über Android zu nutzen. Bei Windows habe ich noch keine VPN-Nutzung einrichten können. Ich steh nicht so drauf externe Tools dafür zu nutzen. Ich habe schon Cisco-Anyconnect, das langt mir schon :( (Bei Windows verfüge ich noch über eine möglicherweise alte Paranoia das System viel zu sehr zuzumüllen.)
Zum einen geht es hier um öffentliche WLANs, zum anderen um die Sicherung der Verbindung zwischen Handy und Router. Da hilft ein VPN auf dem Router also wenig.
 

Shalec

Stammuser
Zum einen geht es hier um öffentliche WLANs, zum anderen um die Sicherung der Verbindung zwischen Handy und Router. Da hilft ein VPN auf dem Router also wenig.
Das Meine ich so nicht. Wenn man in einem öffentlichen Netzwerk unterwegs ist, kann man darüber eine VPN zu seiner Fritzbox zu Hause aufbauen. Dann hat man etwas mehr Vertrauen über die Sache, und weiß, dass der Traffic nicht durch zu viele Verbindungen reduziert wurde. Ich nutze das z.B. häufig im Ausland über die Mobilen Daten, um als "Deutscher" für die Internetseiten erkannt zu werden.
 
Oben