Spoofing

#1
Hey Leute!

Ich lese gerade das Buch "Hacking - Die Kunst des Exploits" und ich befinde mich im Kapitel "Netzwerk-Sniffing".
Ich bin an dem Teil angelangt, in dem das Spoofing erklärt wird.
Nun möchte ich die Theorie in die Praxis umsetzen.

Ich arbeite mit Ubuntu auf einer Virtual Machine.

Habe ich das richtig verstanden?:
Ich möchte jetzt beispielsweise den Traffic zwischen meinem Router und meinem Windows PC auf die Virtual Machine umleiten.
Um dies zu tun, muss ich ja die MAC Adressen der beiden System herausfinden. Wenn ich auf dem Windows Pc
in der Konsole unter ipconfig eingebe werden mir ipadressen angezeigt. Dabei ist unter dem Punkt Ethernet-Adapter Ethernet
das Standartgateway (Also der Router) und die ipv4 Adresse (mein WIndows PC) zu sehen.

Wenn ich jetzt aber auf der virtual box diese beiden Adressen anpinge und im ARP Cache die MAC Adressen
nachlesen möchte, steht dort nichts, außer einer IP Adresse die ich nirgendwo sonst finden kann.

Erkennt hier jemand einen Fehler?:D

Bitte nimmt mich nicht zu sehr auseinander.
Danke für eure Antworten!
 

Chromatin

Moderator
Mitarbeiter
#2
Deine Netzwerkkonfiguration stimmt nicht.
Wenn Maschinen im LAN kommunizieren, geschieht das immer über die MAC Adresse.
Bei dir kommuniziert offenbar keiner.
Ggf. die Netzwerkconnection der VM checken (NAT/Bridged,..)
 
#3
Zunächst einmal danke für Ihre Antwort!
Ich kann ein bisschen programmieren, aber sobald es um Netzwerke geht, beziehe ich mein ganzes Wissen
nur aus diesem Buch und ein bisschen aus der 11 Klasse.
Ich bin in den Netzwerkeinstellungen. Aber da ich keine Ahnung habe was ich tun sollte frage ich lieber vorher nochmal.
Anhang anzeigen 4373
 
#5
Das Problem ist, dass VirtualBox dir ein eigenes Netzwerk simuliert und dabei als NAT-Router fungiert. Du bist also von deinem echten Heimnetz abgeschirmt. Das besagt die Einstellung "NAT".
Du kannst das umstellen, indem du den Reiter auf "Netzwerkbrücke" einstellst. Dann wird deine VM direkt in dein Heimnetz eingehängt.

Zudem möchte ich sagen, dass ich über die Virtual Box ins Internet komme.
Ins Internet kommst du, weil VirtualBox alle Pakete ins Heimnetz weiter-routet. Auf diese Art hast du aber noch keinen direkten Zugriff auf das LAN.

Viele Grüße,
Pik-9
 
#7
Ehrlich gesagt, habe ich ein weiteres Problem.
Wenn von Linux aus versuche das anzugreifende System anzupingen (Windows-System), funktioniert dies nicht.
Ich erhalte nie eine Antwort auf die gesendeten Pakete.
Wenn ich das gleiche allerdings andersherum versuche (Von Windows zu Linux), kriege ich eine Antwort
auf die gesendeten Pakete.

Von Linux zu WIndows -> Funktioniert nicht.
Von Windows zu Linux -> Funktioniert.

Ich kann zwar komischerweise, die MACs auslesen, allerdings wird der Traffic nicht weitergeleitet, wenn
ich den ARP Redirection durchführe. Sprich das angegriffene System hat in diesem Beispiel kein Internet.

Kennt da jemand eine Lösung? c:
 

Chromatin

Moderator
Mitarbeiter
#8
Wenn von Linux aus versuche das anzugreifende System anzupingen (Windows-System), funktioniert dies nicht.
Ich erhalte nie eine Antwort auf die gesendeten Pakete.
Ggf. Windows Firewall Einstellungen prüfen. Und nicht an Broadcast Adressen pingen...

Ich kann zwar komischerweise, die MACs auslesen, allerdings wird der Traffic nicht weitergeleitet, wenn
ich den ARP Redirection durchführe
Naja..die MAC Adressen liegen ja auch im lokalen ARP Cache ...


Wie wäre es, wenn du dein Setup mal ganz konkret beschreibst. Inkl. IP Adressen und MACs und welche Software du überhaupt für den Test benutzt.
Dann beschreibe auch dein Vorgehen.
 
#9
Hey danke es hat geklappt.

Das Arp redirecting hat auch funktioniert.
Ich bin ein blutiger Anfänger in dem Bereich, aber ist es nicht
vlt ein wenig unsicher die mac adressen und ip adressen zu posten?:D
ich habe das programm nemesis verwendet für die arp redirection.
Es hat aufjedenfall funktioniert. Danke für Ihre Hilfe:)
Allerdings wäre es noch interessant zu wissen, wie man die Firewall umgeht.
Aber das würde ich in einem anderen Thread nochmal frage. Ich versuche jetzt
erstmal das gespoofte Netzwerk auszusniffen.
 
Zuletzt bearbeitet:
Oben