Test-Scenario: Von ganz Außen rein

[MeGaM]

@Gargarensis
Wie bringt dich das deinem Ziel weiter?
Weil dann hast du nur einen Socks5 Proxy...

Hmm sicherheit hat höchste priorität

ähm in nem fremden wlan brauchst du doch keinen proxy?????

sonst geb ich dir mit deinem zitat recht, aber in diesem fall nicht.

finde den thread sehr interessant, mir fehlt leider das können um mitzuforschen (:

aber wen ich die lokalen IPs und die IP des Routers hätte, würde ich mit Abdel & Cain oder Wireshark zu sniffen beginnen.

Und nach dem "Coup" die Mac des Laptops ändern! (Sicherheit )

[aL1ien]

@aL1ien
Ja momment, mach dir das nicht so einfach. Du brauchst eine Telefon Nr. Sagen wir du schaust im Internt nach der Adresse von Leuten die in deiner Parkumgebung wohnen.
Was gibst du vor um Authentisch zu klingen?

BTW: Mein Bekanntenkreis nutzt zu 90% kein Onlinebanking

@Gargarensis
Ok und dann?

Wie gesagt: Durch meine Recherche im internet kann ich abschätzen, wer ebanking benutzten wird.( Menschenkentnisse ). Ich gebe an, dass in der nacht ein Blitz eingeschlagen hat und es bei diversen leuten zu Hardware ( o.a ) schäden gekommen sei. -> Überprüfung.(Schnell einen keylogger draufhauen o.a) Falls er doch kein ebanking hat ziehe ich weiter

[Barbers]

So ich formuliere nochmal etwas aus was ich im 1. post schon geschrieben habe.
1. offenes w-lan suchen
2. die lokalen ip's checken
3. müll wie router, nas usw. ausschliesen
4. packete scannen und schauen wer auf ne bank geht
5. einen auf man in the middle machen und die pakete zwischendurch manipulieren (das ziel denkt dann das viel los ist und die server etwas brauchen)
6. die formulardaten einfach ändern auf die gewünschten eigenen werte
7. die pakete die von der bank zurückkommen auch manipulieren so das keiner was merkt
8. die tan usw. weiterleiten
9. fertig
so das is die etwas schwierige sache da man recht schnell sein muss, sollte aber gehen, wichtig bei der sache ist das man nicht direkt nach der überweisung raus geht sondern wartet bis das ziel sich auslogt, da einige banken beim online banking direkt anzeigen wenn man online was überweist bei den kontoauszügen und wennd a was falsches steht ruft das ziel direkt bei seiner bank an und dann war alles für die katz ...
das mit dem zuhause auswerten is so ne sache, die tan wird zufällig ausgewähl und da gehts dann nimmer anders (zumindestens bei meiner bank)

[Deshoax]

@aL1ien
Nehmen wir an, der Hausherr macht E-Banking. Du hast es aber mit einem verbitterten Rentner zu tun, der dich auf keinen Fall reinlassen will.
Was wirst du tun?

@MeGaM
Du weist aber nicht, ob es ein Hub oder Switch ist.
Wie willst du dies rausfinden?

@Barbers
Zu Punkt 4.
Wie gesagt, du musst wissen ob Switch oder Hub. Weil je nachdem ändert sich die Methode.
Weiterhin musst du bedenken, dass die Person villt nicht gerade im momment OnlineBanking betreibt. Du willst dich aber auf jedenfall vergewissern, dass die Person es nutzt.
Außerdem werden Bankverbindungen über HTTPS abgewickelt. Ich bin in der hinsicht zwar nicht fit, aber kann man trotz HTTPS einen MIM starten?

[aL1ien]

das mit dem zuhause auswerten is so ne sache, die tan wird zufällig ausgewähl und da gehts dann nimmer anders (zumindestens bei meiner bank)

Ich weiss nciht was "TAN" ist. Wir in der Schweiz kennen das nicht. Ich bin von meinem Status ausgegangen.

edit:// Ich werde ihm sagen, dass dies von der Gemeindeverwaltung angeordnet worden ist. Bei Fehlern könnte die ganze Stromversorgung zusammenbrechen. Da wird auch ein Seniler, alter knacker nachgeben

[MeGaM]

@Deshoax

kein plan, sag du es mir

@aL1en

Bei uns ist das die Streichliste, oder das was bei der Post aus dem gelben Rechner fürs eBanking rauskommt (:

[M$A!]

@Barbers
Gut, nehmen wir an du bist in einem Offenen WLAN drinne.
Du hast aber keine Ahnung, ob ein Switch oder Hub verwendet wird.
Wie bekommst du das raus?
Weil das musst du zuerst wissen, wenn du sniffen willst.

Falls die Frage noch aktuell, du floodest den (evt.) Switch zum Hub. vielleicht ist es ja ein älterer^^

[Barbers]

aL1ien gut das ist möglich das es bei euch soetwas nicht gibt, eine tan ist ne 4 stellige geheimzahl die man beim onlinebanking eingeben muss um den vorgang zu bestätigen, man hat ne liste mit so 100 stück und da muss man ne zufällige eingeben, kann sein das das auch nur bei meiner bank so ist...
auf jeden wäre da dann ende mit zuhause auswerten

[Deshoax]

@M$A!
Das musst du mir erklären, wie du einen Switch so zuflooden willst, dass es ein Hub wird^^

@Barbers
Richtig, in Deutschland wird überwiegend nurnoch mit TAN's gearbeitet.

[Barbers]

Falls die Frage noch aktuell, du floodest den (evt.) Switch zum Hub.

wtf?
wie willst das hinbekommen?