Pakete abfangen und ändern

[Dave4994]

Hallo Leute,

ich wollte mal fragen ob sich jemand damit auskennt und verständlich erklären könnte. habe mich schon durch einige Foren durchgelesen und mir wurden auch schon Programme wie z.B. Fiddler empfohlen. Aber da ich darin ein Anfänger bin und ich mit diesen Programmen nicht wirklich klar gekommen bin wollte ich mal hier Fragen.

Hoffe es kann irgendwer helfen

Lg

 

[bitmuncher]

Vielleicht erklärst du erstmal, warum du mit den Programmen nicht klar gekommen bist und welche Kenntnisse dir dazu fehlen. Ansonsten finden sich genug Tutorials und Howtos zu diesem Thema im Netz, die man hier nicht alle wiederkäuen muss.

 

[SchwarzeBeere]

"Don't ask to ask. Just ask."

 

[link]

Pakete abfangen und ändern

Bevor du "Abfangen" oder "Ändern" versuchst: erstmal "Anschauen"... wireshark ist sehr beliebt, mächtig und kostenlos.
(winpcap erst installieren)

 

[fraggle]

Wäre auch nützlich zu wissen was genau du vorhast. Willst du nun jede Art von Netzwerkdaten abfangen und abändern oder nur Netzwerkdaten eines bestimmten Protokolls? (Fiddler ist afaik ein HTTP/HTTPS Proxy)

 

[iCrypto]

Zu riskant

 

[link]

@iCrypto

Ich bezweifle ganz stark, dass der Autor des Thema's mit Android Apps rumspielen möchte.
Wenn man kontrollierten Einfluss auf Netz-Traffic haben möchte, sollte man sich erstmal informieren, welche Bedeutung Datenpakete haben, oder welche Wege sie gehen...

Man kann dieses Anliegen nicht wirklich auf eine Seite hier reduzieren... die Funktionsweise zu "Fiddler" kann man ergoogeln.

(btw. dein deutsch ist grausam)

 

[iCrypto]

@iCrypto

Ich bezweifle ganz stark, dass der Autor des Thema's mit Android Apps rumspielen möchte.
Wenn man kontrollierten Einfluss auf Netz-Traffic haben möchte, sollte man sich erstmal informieren, welche Bedeutung Datenpakete haben, oder welche Wege sie gehen...

Man kann dieses Anliegen nicht wirklich auf eine Seite hier reduzieren... die Funktionsweise zu "Fiddler" kann man ergoogeln.

(btw. dein deutsch ist grausam)

Ich habe gedacht er würde Cookies klauen wollen und Java Script injecten . Was denkst du den was er will? Sorry wegen meinem Deutsch ich bin am iPad und das nervt. Ich habe ihm nur ein benutzerfreundliches Programm zum Manipulieren von Traffic gezeigt ich bezweifele das er jetzt Backtrack Action gesucht hat.

 

[bitmuncher]

Ja einigen kapieren nicht das du nicht Verbindung sehen willst sondern diese Manipulieren.

Klar, kapiert das keiner. Ist ja auch keineswegs so, dass der Titel des Threads "Pakete abfangen und ändern" lautet. Nur ändert es nichts an der Tatsache, dass die Frage noch immer ist, was für Pakete will er ändern? Es gibt genug Leute, die dann HTTPS-Verbindungen via MITM ohne Zugriff auf den Opfer-Rechner manipulieren wollen u.ä..

Der andere Teil der Antworten sind Moral Apostel die sagen du könntest damit scheisse machen.

Wo siehst du hier im Thread solche Antworten? Davon abgesehen hat das nichts mit Moralaposteln zu tun sondern damit, dass wir unser Board auch die nächsten Jahre noch behalten und unsere User schützen wollen. Wenn Dave4994 z.B. deine Anleitung jetzt verwendet um das Handy seines Lehrers auszuspionieren und das wird entdeckt, dann hast du dich soeben der Beihilfe zu einer Straftat schuldig gemacht. Und dann stehen ggf. die Cops beim Betreiber unseres Forums auf der Matte und verlangen die Herausgabe von Daves und deinen Daten. Oder sie legen im schlimmsten Fall das Board lahm, weil hier Anleitungen zum Begehen von Straftaten veröffentlicht werden und damit Straftaten Vorschub geleistet wird. Damit wäre dann niemandem mehr geholfen. Wenn hier also immer wieder auf die rechtliche Situation rund um die IT-Welt aufmerksam gemacht wird, dann hat das nichts mit Moralaposteln zu tun sondern damit, dass wir eben nicht so'n tolles 1337-Und3rgr0und-B04rd sind, wo man jeden Scheiss veröffentlichen darf, weswegen es dann nach 1-2 Jahren auch schnell wieder verschwindet. Wie bereits im Header des Boards steht, ist das Habo nunmal ein Support-Forum und kein Cracker-Forum.

Ich antworte dir nur weil ich denke jeder der zu dumm dafür ist verdient es. Okay jetzt zum Programm es heißt [URL="http://dsploit.net"/ dSploit[/URL] es ist nur auf Android verfügbar ABER hier ist eine Anleitung für dummies wie man es auf Android und auf Windows läuft.

Du empfiehlst hier also einen Trojaner, der dazu gedacht ist HTTP(S)-Daten abzufangen und zu manipulieren und der ausschliesslich auf Android läuft. Und wie manipuliert er damit SMTP-Pakete oder ICMP oder LDAP oder auch einfach nur Daten, die seine Windows-Maschine versendet und nicht das Android selbst? Wie er sämtlichen Traffic dann über die VM leitet, erklärst du nämlich nicht, weswegen er dann vermutlich vor seinem Rechner sitzen und mit deiner Anleitung wenig anfangen können wird, wenn die Daten, die er manipulieren will, nicht aus dem Android selbst kommen. Deine Anleitung ist also ausschliesslich zu gebrauchen, wenn man simulieren will wie Viren/Trojaner via Drive-By auf ein Handy kommen.

Und somit bleibt trotz deiner Empfehlung, die ausschliesslich auf Android läuft (während hier schon von Fiddler die Rede war, der ohne VM auskommt), die Frage, was genau Dave4994 vor hat. Will er z.B. Emails beim Versand manipulieren wird er sowohl mit Fiddler als auch mit dsploit nicht weit kommen. Um ihm also eine passende Software empfehlen zu können, sollte man erstmal wissen was er denn nun vor hat.

Dennoch, danke für den Lacher am Vormittag. Wenn man bei DSploit Dinge liest wie "The most complete and advanced IT security professional toolkit on Android." kann man sich das Grinsen einfach nicht verkneifen. Vielleicht sollten die DSploit-Leute mal beim Geheimdienst ihres Landes fragen was die an Android-RATs zur Verfügung haben. Evtl. würden sie dann auf die Homepage schreiben "DSploit has some basic features of professional security toolkits".

 

[iCrypto]

Klar, kapiert das keiner. Ist ja auch keineswegs so, dass der Titel des Threads "Pakete abfangen und ändern" lautet. Nur ändert es nichts an der Tatsache, dass die Frage noch immer ist, was für Pakete will er ändern? Es gibt genug Leute, die dann HTTPS-Verbindungen via MITM ohne Zugriff auf den Opfer-Rechner manipulieren wollen u.ä..


Wo siehst du hier im Thread solche Antworten? Davon abgesehen hat das nichts mit Moralaposteln zu tun sondern damit, dass wir unser Board auch die nächsten Jahre noch behalten und unsere User schützen wollen. Wenn Dave4994 z.B. deine Anleitung jetzt verwendet um das Handy seines Lehrers auszuspionieren und das wird entdeckt, dann hast du dich soeben der Beihilfe zu einer Straftat schuldig gemacht. Und dann stehen ggf. die Cops beim Betreiber unseres Forums auf der Matte und verlangen die Herausgabe von Daves und deinen Daten. Oder sie legen im schlimmsten Fall das Board lahm, weil hier Anleitungen zum Begehen von Straftaten veröffentlicht werden und damit Straftaten Vorschub geleistet wird. Damit wäre dann niemandem mehr geholfen. Wenn hier also immer wieder auf die rechtliche Situation rund um die IT-Welt aufmerksam gemacht wird, dann hat das nichts mit Moralaposteln zu tun sondern damit, dass wir eben nicht so'n tolles 1337-Und3rgr0und-B04rd sind, wo man jeden Scheiss veröffentlichen darf, weswegen es dann nach 1-2 Jahren auch schnell wieder verschwindet. Wie bereits im Header des Boards steht, ist das Habo nunmal ein Support-Forum und kein Cracker-Forum.



Du empfiehlst hier also einen Trojaner, der dazu gedacht ist HTTP(S)-Daten abzufangen und zu manipulieren und der ausschliesslich auf Android läuft. Und wie manipuliert er damit SMTP-Pakete oder ICMP oder LDAP oder auch einfach nur Daten, die seine Windows-Maschine versendet und nicht das Android selbst? Wie er sämtlichen Traffic dann über die VM leitet, erklärst du nämlich nicht, weswegen er dann vermutlich vor seinem Rechner sitzen und mit deiner Anleitung wenig anfangen können wird, wenn die Daten, die er manipulieren will, nicht aus dem Android selbst kommen. Deine Anleitung ist also ausschliesslich zu gebrauchen, wenn man simulieren will wie Viren/Trojaner via Drive-By auf ein Handy kommen.

Und somit bleibt trotz deiner Empfehlung, die ausschliesslich auf Android läuft (während hier schon von Fiddler die Rede war, der ohne VM auskommt), die Frage, was genau Dave4994 vor hat. Will er z.B. Emails beim Versand manipulieren wird er sowohl mit Fiddler als auch mit dsploit nicht weit kommen. Um ihm also eine passende Software empfehlen zu können, sollte man erstmal wissen was er denn nun vor hat.

Dennoch, danke für den Lacher am Vormittag. Wenn man bei DSploit Dinge liest wie "The most complete and advanced IT security professional toolkit on Android." kann man sich das Grinsen einfach nicht verkneifen. Vielleicht sollten die DSploit-Leute mal beim Geheimdienst ihres Landes fragen was die an Android-RATs zur Verfügung haben. Evtl. würden sie dann auf die Homepage schreiben "DSploit has some basic features of professional security toolkits".

Okay hab die Anleitung rausgenommen es ist zwar legal weil SemperVideo genau die gleiche Anleitung nutzt und auch ein Vid gemacht hat aber ich hab kein Bock auf BKA

PS: Bitty falls die BKA nach meiner IP fragt sag mir schnell bescheid ich muss so einige Festplatten verbrennen xD

 

[Sy0v]

PS: Bitty falls die BKA nach meiner IP fragt sag mir schnell bescheid ich muss so einige Festplatten verbrennen xD

Spätestens jetzt würde ich die Festplatten verbrennen. Deine Posts und deine Themen würde mich etwas stutzig machen und noch der Hinweis mit der Platte. Ahja vergiss nicht deinen Name auch noch zu ändern.

*scrn*

 

[iCrypto]

Spätestens jetzt würde ich die Festplatten verbrennen. Deine Posts und deine Themen würde mich etwas stutzig machen und noch der Hinweis mit der Platte. Ahja vergiss nicht deinen Name auch noch zu ändern.

*scrn*

Habe nichts zu verbergen also
Die Erlaubnis habe ich auch von der Website also viel Spaß dabei