Hi erstmal,
also ich hoffe mal, dass ich im richtigen Forum bin aber w-lan hacken forum gibt's net!;)


Also...
Ich würde gern mal wissen wie man das macht.
Habe vor kurzem in Stern-TV gesehen, wie jemand von ner Sicherheitsfirma ganz easy alle Dateien vom anderen W-Lan PC einsehen konnte. Er sagte das sei ganz easy und legal, solange man keine Passwort Crack software anwendet oder versucht Passwortsperren zu umgehen.

Ich brauche das, da ich mehrere PCs hab und von einem PC steuern will, außerdem würde mich mal interessieren wie das geht. Auch mit normal LAN. Der typ im TV hat das ganz easy via "cmd" gemacht.


Ach ja, bitte KEINEN ILLEGALEN TRICKS AUSTAUSCHEN!!!
ICH WILL NICHT DAS DIESER THREAD GECLOSED WIRD!!!


PS: Ich weis, dass es DATEIFREIGABE gibt ;)

Was nicht öffentlich freigegeben ist, kann man auch in einem unverschlüsselten WLAN nicht sehen.

Ausser der Tatsache, dass man bei WLAN wunderbar sniffen kann unterscheidet sich dieses in der Funktionalität nicht von normalem LAN.

Wenn es dir ums fernsteuern geht: http://www.tightvnc.com/

sorry,
was is sniffen?

wenn ich mich richtig erinnere bezeichnet man das abfangen von Packeten als sniffen.

nimm dir zeit beim lesen.

http://www.login-club.org/tutorials/wirelesslan.html

mfg

striper

Sniffen ist, wenn man den gesamten Netzwerk-Verkehr mithört. In LAN's wird ein Daten-Paket immer an alle Rechner gesendet, und nur der Rechner für den's adressiert ist verarbeitet das Paket weiter. Alle anderen Rechner verwerfen das Paket.

...normalerweise.

...aber man kann die Netzkarte auch in den Promiscous-Mode schalten, wo sie ALLE Pakete empfängt :D Also kann man den gesamten Netzwerkverkehr im lokalen Netz mithören. Als Belegarbeit im Studium hab ich schon mal einen Sniffer programmiert, ist eigentlich ganz einfach, incl Passwort-Filter nur 3 Bildschirmseiten :)

Original geschrieben von Matti
Sniffen ist, wenn man den gesamten Netzwerk-Verkehr mithört. In LAN's wird ein Daten-Paket immer an alle Rechner gesendet, und nur der Rechner für den's adressiert ist verarbeitet das Paket weiter. Alle anderen Rechner verwerfen das Paket.

...normalerweise.So lange nur Layer 1 (Physical Layer) Verteilung stattfindet (Hub) stimmt dies, sobald die Verteilung auf Layer 2 (DataLink Layer) stattfindet (Switches) kommen an jedem Rechner nur noch die Pakete an, die an seine MAC-Adresse gerichtet sind.

http://astalavista.box.sk/ -> nach WLAN suchen.

Original geschrieben von Muh-sagt-die-Kuh
So lange nur Layer 1 (Physical Layer) Verteilung stattfindet (Hub) stimmt dies, sobald die Verteilung auf Layer 2 (DataLink Layer) stattfindet (Switches) kommen an jedem Rechner nur noch die Pakete an, die an seine MAC-Adresse gerichtet sind.

...ja, weiß ich auch...
...aber zum Glück sind viele Netze immernoch mit Hubs verbunden *eg*

Original geschrieben von Muh-sagt-die-Kuh
So lange nur Layer 1 (Physical Layer) Verteilung stattfindet (Hub) stimmt dies, sobald die Verteilung auf Layer 2 (DataLink Layer) stattfindet (Switches) kommen an jedem Rechner nur noch die Pakete an, die an seine MAC-Adresse gerichtet sind.
Mit den richtigen Settings an der Netzwerkkarte kann man auch diesen traffic "abhören".
Wir haben z.B. @office während einiger Zeit das "NFR" Intrusion detection Tool im Einsatz gehabt und dies hat wuenderbar auch über mehrere Switches hinweg alle Daten gegrapped.

Original geschrieben von Birdman
Mit den richtigen Settings an der Netzwerkkarte kann man auch diesen traffic "abhören". Nur was nutzt "promiscuous mode" auf einem Host, wenn man die gesamte Kommunikation in einem geswitcheden Netz abhören möchte? :|
Wir haben z.B. @office während einiger Zeit das "NFR" Intrusion detection Tool im Einsatz gehabt und dies hat wuenderbar auch über mehrere Switches hinweg alle Daten gegrapped. Um alles in einem switched Network zu "greppen" bedarf es installierte IDS auf jedem Host (anfällig gegenüber Protokollstack-Attacken) und/oder dedizierte Hardcore-Network Analyser/Sniffer in jedem Switch in Verbindung mit einem Gesamt-Management-System.

In der Praxis werden aber meist solche dedizierten Geräte eingesetzt - die innen zwar meist ein High-Tech PC sind, sich aber nachaußen hin wie ein Switch verhalten, der nur 2 Ports (je nach Ausstattung auch mehr) hat - wobei man nur Firewalls und/oder andere lohnenswerte Knotenpunkte an Diese anschließt, während man erst von da aus in einen echten Switch geht. Das hat den Vorteil, daß sich damit schonmal fast alles relevante an Kommunikation von/nach Außen auf "Richtigkeit" überprüfen läßt und keine überteuren Switches mit integriertem IDS notwendig sind. Das Management-System gehört meist dazu, um rechtzeitig reagieren bzw. irgendwann die Geschehnisse nachzuvollziehen zu können.

Nachteil: Es bemerkt meist nichts davon wenn der Intruder "ausnahmsweise" mal per normaler Mail eingeschleust wurde und selbst nur snifft, um die gesammelten Daten irgendwann völlig RFC-Konform und unauffällig zu port 80 eines möglichen Servers außerhalb des "geschützten" Netzes zu übertragen. ;D

Original geschrieben von XtremeCase
Hi erstmal,
also ich hoffe mal, dass ich im richtigen Forum bin aber w-lan hacken forum gibt's net!;)


Also...
Ich würde gern mal wissen wie man das macht.
Habe vor kurzem in Stern-TV gesehen, wie jemand von ner Sicherheitsfirma ganz easy alle Dateien vom anderen W-Lan PC einsehen konnte. Er sagte das sei ganz easy und legal, solange man keine Passwort Crack software anwendet oder versucht Passwortsperren zu umgehen.

Ich brauche das, da ich mehrere PCs hab und von einem PC steuern will, außerdem würde mich mal interessieren wie das geht. Auch mit normal LAN. Der typ im TV hat das ganz easy via "cmd" gemacht.


Ach ja, bitte KEINEN ILLEGALEN TRICKS AUSTAUSCHEN!!!
ICH WILL NICHT DAS DIESER THREAD GECLOSED WIRD!!!


PS: Ich weis, dass es DATEIFREIGABE gibt ;)
Nein;(

machs nicht ;(

mit einem tool wie ethereal (wird bei suse linux mitgeliefert, gibts aber galub ich für windwos auch) kann man netzwerktraffic mitsniffen!

Solange die Übertragung in einem WLAN nicht mittels WEP key verschlüsselt ist oder das LAN auf MACAdressen gesperrt ist kann man sich relativ leicht zugang verschaffen.

greez kerthi

Stimmt, Ethereal (http://www.ethereal.com/) gibts auch für Windows Rechner. Als Teil meiner Ausbildung haben wir das mal getestet (allerdings im normalen LAN, nicht wireless). Eine Datei wurde erstellt, von Rechner A nach B geschoben und Rechner C hat den Netzwerkverkehr mit dem Programm abgehört. Ergebnis: Nachdem wir erstmal die ganzen unwichtigen Pakete, Broadcasts und ARP Anfragen etc. rausgefiltet haben, wurde das Paket mit dem Inhalt der Datei tatsächlich gefunden und konnte ausgelesen werden.

OK, ist eine sehr einfache Art des Sniffens, aber viel schwieriger sollte das im WLAN auch nicht sein (um z.B. Passwörter rauszufinden, die unverschlüsselt zum Router und dann ins Internet verschickt werden etc).

Stimmt, Ethereal gibts auch für Windows Rechner.
Was zur Hölle ist ein "Windows Rechner"?
..eher Win32 Betriebssytem.

Zurück zum Thema.. Ethereal oder TCPDump werden gewöhnlich nicht zum Sniffen in WLan's verwendet.

Weit verbreitet sind u.a. MacStumbler[1], Kismet[2], AirSnort[3] usw.

WarDriving[4] und Tools[5] sollten auch bekannt sein.

[1] http://www.macstumbler.com/
[2] http://www.kismetwireless.net/
[3] http://airsnort.shmoo.com/

[4] http://www.hadels.com/wlan/wardriving.html
[5] http://www.seattlewireless.net/index.cgi/WarDrivingSoftware