Test-Scenario: Von ganz Außen rein

[Deshoax]

Hey, ich wollte mal ein Test-Scenario für euch bereit stellen, damit ihr testen könnt, was ihr schon alles wisst. Es ist im Endeffekt ein HackIt

Start-Scenario:

Ihr sitzt alleine im Park mit einem durchschnittlichem Laptop.
Der Akku des Laptops ist voll, d.h. euch bleiben maximal 2 1/2 Stunden.
Ihr Habt auf eurem Laptop ein Windows XP Pro und ein BackTrack 3.

Ziel:

In eurer Umgebung ist mindestens 1 Heimanwender der Onlinebanking betreibt. Wie er das macht, wissen wir nicht. Wir wollen aber Zugang zu diesem Bankkonto um dann ein bisschen Geld nach Nauru zu überweisen

Ich beantworte Fragen die ihr stellen müsst, und sage euch, ob eure Vorgehensweise korrekt war bzw ist.

Viel Glück!

[Gargarensis]

1.) w-lan zugriff auf nen hotspot besorgen.
2.) Socks5

[Barbers]

naja 2,5h is ein bisle wenig, da würd ich erstmal zum händler gehen und den lapie checken lassen XD
aber an sich erstmal nach nem offenen w-lan suchen und schauen was dort an rechnern drin rumkuller joa und dann sniffer an...
danach halt die übliche vorgehensweise, erst wep dann wpa usw. dafür wird die zeit aber sicher zu knap
was sicher auch ne idee ist die dns einträge bei dem ziel zu manipulieren um ihn auf ne phischingseite um zu leiten (das sollte er nicht merken)

[Deshoax]

@Gargarensis
Wie bringt dich das deinem Ziel weiter?
Weil dann hast du nur einen Socks5 Proxy...

@Barbers
Gut, nehmen wir an du bist in einem Offenen WLAN drinne.
Du hast aber keine Ahnung, ob ein Switch oder Hub verwendet wird.
Wie bekommst du das raus?
Weil das musst du zuerst wissen, wenn du sniffen willst.

EDIT: Welche Methode willst du benutzen, um an die Hosts ranzukommen?
Außerdem brauchst du erstmal zugang zu einem Host-Rechner um die DNS-Einträge zu manipulieren.
Wie willst du das anstellen?

[Barbers]

Ich schau erstmal welche lokale ip noch da ist und welchen rechnernamen die hat, ich brauch ja nich den traffic vom heimischen nat oder von ner ps3

[aL1ien]

@Gargarensis
Wie bringt dich das deinem Ziel weiter?
Weil dann hast du nur einen Socks5 Proxy...

@Barbers
Gut, nehmen wir an du bist in einem Offenen WLAN drinne.
Du hast aber keine Ahnung, ob ein Switch oder Hub verwendet wird.
Wie bekommst du das raus?
Weil das musst du zuerst wissen, wenn du sniffen willst.

EDIT: Welche Methode willst du benutzen, um an die Hosts ranzukommen?
Außerdem brauchst du erstmal zugang zu einem Host-Rechner um die DNS-Einträge zu manipulieren.
Wie willst du das anstellen?

Simples SE anwenden

Über google möglichst viel über die Person in erfahrung bringen.
- Beruf
- Alter
- "Skills"
- IQ

In eine Rolle schlüfpen, klingeln und freude haben.

[Deshoax]

@Barbers
Richtig, du guckst dir an, welche Rechner im Netzwerk sind. Du bist in einem 2 Familienhaus gelandet. Du weist aber nicht, in welche Etage du reingekommen bist.
Gut, du hast nun 3 Lokale IP's und eine Router IP.

Wie gehst du nun vor?

@aL1ien

Gut.. ja^^ kann man auch machen. Aber an welche Tür willst du Klopfen?
Du hast eine Leistung deines Laptops von 2 1/2 Stunden. Du sitzt wie gesagt in einem Park. Rundherum sind Häuser. Wie oder Woher willst du wissen, ob eine Person online Banking betreibt?

[aL1ien]

@Barbers
Richtig, du guckst dir an, welche Rechner im Netzwerk sind. Du bist in einem 2 Familienhaus gelandet. Du weist aber nicht, in welche Etage du reingekommen bist.
Gut, du hast nun 3 Lokale IP's und eine Router IP.

Wie gehst du nun vor?

@aL1ien

Gut.. ja^^ kann man auch machen. Aber an welche Tür willst du Klopfen?
Du hast eine Leistung deines Laptops von 2 1/2 Stunden. Du sitzt wie gesagt in einem Park. Rundherum sind Häuser. Wie oder Woher willst du wissen, ob eine Person online Banking betreibt?

Wer nützt im 21 Jahrhundert kein online banking? Dann werde ich halt anrufen :O. whois ftw

zu Barbers schritt: Nun wird cain & abel angemacht und alles gesnifft und danach gemütlich zuhause ausgewertet.

[Gargarensis]

@Gargarensis
Wie bringt dich das deinem Ziel weiter?
Weil dann hast du nur einen Socks5 Proxy...

Hmm sicherheit hat höchste priorität

[Deshoax]

@aL1ien
Ja momment, mach dir das nicht so einfach. Du brauchst eine Telefon Nr. Sagen wir du schaust im Internt nach der Adresse von Leuten die in deiner Parkumgebung wohnen.
Was gibst du vor um Authentisch zu klingen?

BTW: Mein Bekanntenkreis nutzt zu 90% kein Onlinebanking

@Gargarensis
Ok und dann?