![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo zusammen,
ich muss leider hacken lernen.
Bevor ihr aufhört zu lesen - ich mein das ernst :wink:
Dieses Semester steht bei mir Projektsudium im Vorlesungsplan. Dem auszuführenden Projekt wird man (Achtung! Jetzt kommts!) ZUGELOST. Wo bin ich gelandet? "Untersuchungen zur IT-Sicherheit in eingebetteten Systemen". Ausgerechnet ich.
Nun ja, jedenfalls sollen wir nun einen NGW 100 hacken und das so aufbereiten, dass es sich auf Messen etc. vorführen lässt. Was wir wie hacken und warum und wo und überhaupt ist dem Professor völlig egal, hauptsache das gehackte Etwas blinkt und hupt, damit der Laie auch versteht, dass da grade was passiert ist. Unsere Vorgängergruppe hat bei der Vorführung einfach ein Passwort geknackt, damit war der Prof nicht wirklich zufrieden, da es ja nun nicht soooo anschaulich ist.
Die Vorgänger hatten da eigentlich auch bessere Ideen, die wir nun aufgreifen und umsetzen wollen. Und zwar haben wir bereits eine Webcam vorhanden (theoretisch, wir müssen sie nur noch finden
), die wir - wie im Film beim legendären Bank-/Casinoeinbruch - anzapfen wollen und statt dem tatsächlichen Bild ein Standbild einblenden.
Hört sich erst mal prima an und ist bestimmt auch überhaupt nicht schwer. Wenn man weiß wie sowas geht, jedenfalls. Ich weiß es aber nicht
Im Team haben wir bereits darüber gesprochen, dass man das über Man-in-the-middle realisieren könnte. Was das ist, konnte mir Onkel Google auch sagen. Aber wie setzt man sowas außerhalb der ganzen Theorie um? Wie fälsche ich meine MAC, wie fälsche ich ARP-Requests etc.? Gibt es hierfür Anleitungen, Beispiele, Ähnliches? Programmiersprache? Fertige Tools? Ich hab leider nicht mal den Hauch einer Ahnung wo ich anfangen und aufhören soll Theorie ist klar, aber Praxis fehlt mir.
Und habt ihr eventuell noch weitere Einfälle, wie ein absoluter Hackinganfänger irgendwas Sinnvolles optisch aufbereiten und demonstrieren kann?
Noch ein paar Details zum Technischen: Wir verwenden derzeit Linux Backtrack (welche Version ist aus der Doku leider nicht ersichtlich, sobald wir das herausgefunden haben, werd ichs posten - habe mir Version 5 R1 auf ne Virtual Box gezogen für erste Tests). Linux Damn Vulnerable wäre als Alternative denkbar, wobei unsere Vorgängergruppe bereits damit gekämpft hat, Backtrack auf dem NGW 100 zum Laufen zu kriegen - das wird aus Zeitmangel also wohl eher die schlechtere Alternative sein.
Programmierkenntnisse sind vorhanden (C, C++, C#, Java, ABAP, ein bisschen PHP,.....) und in Sachen Netzwerktechnik immerhin Grundkenntnisse (Theorie ist wie gesagt klar - in der Praxis hab ich ganz stolz meinen eigenen Router zu Hause zum Laufen gekriegt)
Wäre für seelische und moralische (und noch besser: fachliche) Unterstützung sehr dankbar!
ich muss leider hacken lernen.
Bevor ihr aufhört zu lesen - ich mein das ernst :wink:
Dieses Semester steht bei mir Projektsudium im Vorlesungsplan. Dem auszuführenden Projekt wird man (Achtung! Jetzt kommts!) ZUGELOST. Wo bin ich gelandet? "Untersuchungen zur IT-Sicherheit in eingebetteten Systemen". Ausgerechnet ich.
Nun ja, jedenfalls sollen wir nun einen NGW 100 hacken und das so aufbereiten, dass es sich auf Messen etc. vorführen lässt. Was wir wie hacken und warum und wo und überhaupt ist dem Professor völlig egal, hauptsache das gehackte Etwas blinkt und hupt, damit der Laie auch versteht, dass da grade was passiert ist. Unsere Vorgängergruppe hat bei der Vorführung einfach ein Passwort geknackt, damit war der Prof nicht wirklich zufrieden, da es ja nun nicht soooo anschaulich ist.
Die Vorgänger hatten da eigentlich auch bessere Ideen, die wir nun aufgreifen und umsetzen wollen. Und zwar haben wir bereits eine Webcam vorhanden (theoretisch, wir müssen sie nur noch finden
), die wir - wie im Film beim legendären Bank-/Casinoeinbruch - anzapfen wollen und statt dem tatsächlichen Bild ein Standbild einblenden.Hört sich erst mal prima an und ist bestimmt auch überhaupt nicht schwer. Wenn man weiß wie sowas geht, jedenfalls. Ich weiß es aber nicht
Im Team haben wir bereits darüber gesprochen, dass man das über Man-in-the-middle realisieren könnte. Was das ist, konnte mir Onkel Google auch sagen. Aber wie setzt man sowas außerhalb der ganzen Theorie um? Wie fälsche ich meine MAC, wie fälsche ich ARP-Requests etc.? Gibt es hierfür Anleitungen, Beispiele, Ähnliches? Programmiersprache? Fertige Tools? Ich hab leider nicht mal den Hauch einer Ahnung wo ich anfangen und aufhören soll
Theorie ist klar, aber Praxis fehlt mir.Und habt ihr eventuell noch weitere Einfälle, wie ein absoluter Hackinganfänger irgendwas Sinnvolles optisch aufbereiten und demonstrieren kann?
Noch ein paar Details zum Technischen: Wir verwenden derzeit Linux Backtrack (welche Version ist aus der Doku leider nicht ersichtlich, sobald wir das herausgefunden haben, werd ichs posten - habe mir Version 5 R1 auf ne Virtual Box gezogen für erste Tests). Linux Damn Vulnerable wäre als Alternative denkbar, wobei unsere Vorgängergruppe bereits damit gekämpft hat, Backtrack auf dem NGW 100 zum Laufen zu kriegen - das wird aus Zeitmangel also wohl eher die schlechtere Alternative sein.
Programmierkenntnisse sind vorhanden (C, C++, C#, Java, ABAP, ein bisschen PHP,.....) und in Sachen Netzwerktechnik immerhin Grundkenntnisse (Theorie ist wie gesagt klar - in der Praxis hab ich ganz stolz meinen eigenen Router zu Hause zum Laufen gekriegt
)Wäre für seelische und moralische (und noch besser: fachliche) Unterstützung sehr dankbar!
