Sniffer

[LordZed]

Hi Leute! Ich habe auf Computec.ch ein Video gesehen, was einem zeigt, wie man POP-Passwörter snifft.

Nun habe ich 2 Fragen.

1. Überwacht so ein Sniffer nur den PC, auf dem der Sniffer auch läuft? //EDIT Hat sich schon geklärt ^^ //END-EDIT
2. Interessiert mich noch viel mehr, als "Wie stelle ich ein Programm ein, so dass ich das Passwort ablesen kann?" die Frage, wie das alles funktioniert. Werden einfach die einkommenden Pakete abgefangen und ausgewertet? Sind die komplett unverschlüsselt?
   [/list=1]

 

[silenced]

im Lan ja

 

[LordZed]

ok! Aber mein Problem ist jetzt, dass es nicht funktioniert ^^
Ich hab das Programm (CommView) so eingestellt, dass es incoming, outgoing und passthrough pakete abfängt und habe mich am PC meiner Mutter mit Outlook eingeloggt, aber das Programm erkennt das nicht bzw. zeigt es nicht an. Kann es daran liegen, dass wir über einen Router (hintegriertes HUB) verbunden sind und die Pakete garnicht bis zu mir kommen?

Oder kann das evtl. am DLAN liegen? Nicht W-LAN! D-LAN! Das ist das über die Steckdose. Kann ja sein, dass da die Pakete nichtmehr an alle PC's im LAN geschickt werden. Ich kenne mich da so genau nicht aus.

 

[silenced]

Dein Hub wird ein Switch sein

 

[naked_chef]

Original von LordZed

Interessiert mich noch viel mehr, als "Wie stelle ich ein Programm ein, so dass ich das Passwort ablesen kann?" die Frage, wie das alles funktioniert. Werden einfach die einkommenden Pakete abgefangen und ausgewertet? Sind die komplett unverschlüsselt?

es kommt darauf an, was für ein passwort du auslesen willst und was für ein Protokoll dem zu grunde liegt.

wenn du an einem Punkt sniffst an dem viel verkehr ins internet geht. z.b. . so kann es dir passieren das du passwörter in klartext siehst. mit guten sniffern wie z.b. ethereal, kannst du sogar ganze gesnifft seiten rekonstruieren lassen.

passwörter die durch z.b. ssl gejagt wurden, kannst du dann nur noch cryptisch sehen.

protokolle die standarmäßig keine verschlüsseleung nutzen sind z.B. http und telnet

im LAN kannst du natürlich auch anmelde prozesse mit dem sniffer verfolgen, sofern es z.b. servergestützte profile gibt, aber diese vorgänge laufen über protokolle wie z.b. keberos.

wenn du mehr über sniffer erfahren möchtest kann die dieser link vielleicht helfen .

 

[LordZed]

Also ich konnte bis jetzt FTP, ICQ und POP Zugangsdaten sniffen.
Allerdings nur welche, die von meinem PC ausgehen. FTP und ICQ hab ich von dem PC meiner Mutter aus nicht probiert und POP krieg ich irgendwie nicht rein.
Ist es also wichtig, wo in einem Netzwerk ich sitze, oder kommen alle Pakete quasi an mir vorbei?

//EDIT
Also wie ich sehe gibt es da ja schonmal unterschiede bei Netzwerken mit Switch und W-LAN's im vergleich zum "normalen" Netzwerk.

 

[silenced]

mach dich über den Unterschied zwischen switch und hub vertraut

 

[LordZed]

Siehe mein edit oben
Also wie es aussieht ist in meinem Router dann wohl ein Switch integriert, wodurch die Daten eben nicht "dumm" verstreut werden.

 

[Xalon]

Afaik ist Sniffen trotzdem möglich...
Steht in Forbidden Code was drinnen!

Xalon

 

[silenced]

Nennt sich gateway poisening, ist aber nichts für Noobs da erheblicher Schaden in größeren Netzwerken angerichtet werden kann.

 

[LordZed]

Ich will nicht mein eigenes Netzwerk plat machen und wenns mir zu riskant ist werd ich das auch nciht ausprobieren. Einfachste Lösung ist ja immernoch:

Einfach nen HUB zwischen Router und Internetleitung klemmen *löl*

Ich werd mal gucken, was ich unter den schlagwörtern finde! Wenn ihr nichts mehr von mir hört, dann ist mein Netzwerk kaputt

//EDIT
Ist das Buch zu empfehlen? Also kann man daraus was lernen, wenn man sich für das Thema interessiert. Ich hab mich nicht vor zum Ober-Hacker zu machen, ich will nur die Methoden kennenlernen und verstehen um mich und andere dann davor zu schützen! ^^

 

[x4nny]

welches Buch? hab mir vor etwa einer Woche "PC-Netzwerke" von Galileocomputing gekauft. Kann das nur weiterempfehlen!

 

[LordZed]

Forbidden Code
oder eher die englische Version? In der deutschen sollen einige unschöne Übersetzungsfehler sein.

 

[SUID:root]

Original von LordZed
Siehe mein edit oben
Also wie es aussieht ist in meinem Router dann wohl ein Switch integriert, wodurch die Daten eben nicht "dumm" verstreut werden.

Ja, in allen DSL/Wlan-Routern ist ein Switch installiert.

root

 

[LordZed]

srykthx ^^

 

[Xalon]

ForbiddenCode?
Naja Fragen wir so:Kannst du Programmieren?Und zwar am besten C/C++

 

[LordZed]

Ich kann programmieren, aber kein C/C++. Zumindest nicht sehr tiefgehend.

 

[01]

Hmm also gibt es nur ARP Spoofing als Einfallstor wenn man keinen physikalischen Zugriff auf ein SoHo Switch/Router hat?
http://www.nwlab.net/guide2na/netzwerkanalyse-sniffern.html
Von schwachen Passöwertern und Exploits mal abgesehen ;-)

Wenn aber ein Eindringling aus den WAN jetzt unbedingt was abhören will, müsste er doch erstmal einen LAN Client infizieren um über den Pakete einzuschleusen?

 

[ThiEfGaRReT]

soviel ich weiss ja...man muss erst mal einen LAN Rechner kompromittieren...dann kann man arp cache poisoning usw...ausführen

 

[01]

Wobei man dann ja immernoch erstmal die MAC anderer Rechner rauskriegen muss, deren Pakete man defakto ja nicht kriegt. Klingt für mich unmöglich...