Test-Scenario: Von ganz Außen rein

[aL1ien]

auf jeden wäre da dann ende mit zuhause auswerten

...oder man greift auf meine Methode zurück und sucht sich einen Vorwand um ins Haus zu kommen
Da man nun die IP hat, kann man das Opfer natürlich gezielt zuflooden. Man ruft an, sagt die story mit dem blitz und fragt nach, ob das System auch spinnt. Danach sagt man, dass man sofort einen Handwerke vorbei schickt...et voilà!

[Deshoax]

@aL1ien
Ja dein Vorwand ist noch aktuell. Was sagst du nun dem Rentner?
Es ist ersichtlich, dass diese Person onlinebanking betreibt, wie so viele Rentner.

[Barbers]

Deshoax ja da liegt die schwierigkeit bei der ganzen sache, man muss es vor dme https abfangen wegen dem key, deswegen sollte es auch gehen direkt alle pakete erstmal zwischen zu speichern und zu filtern was man will das man da nix verpasst achso wer nutzt noch nen verdammten hub?
man kann sich eigendlich direkt vor dne router hängen und die pakete nach source ip sortieren ^^

ähm zu der ins haus gehen und nen logger draufziehen, naja kommt aufs antivirus an und die leute, kann mächtig schief gehen

[Deshoax]

@Barbers
Gut, da hast du eigentlich recht. Aber ich kenne eine alte Dame die onlinebanking noch übers Modem betreibt o.O
Das heißt, du willst den ARP-Cache vergiften um deine MAC unterzuschmuggeln?

[aL1ien]

barbers: Ich programmiere den natürlich selber -> fud
Deshoax: Wie gesagt: Ich könnte das system flooden, den rentner anrufen und fragen, ob er probleme mit dem system habe ( blitz undso ). Danach sage ich, dass ich einen handwerker vorbeischicke der das problem behebt. Ich gehe vorbei, logge mich bei seinem pc ein, nehme natürlich meinen laptop mit, werke da bisschen rum, stoppe den flood, schmeisse keylogger drauf

[Barbers]

naja es geht halt nicht immer, alles abdecken geht nur mit nem troja auf dem zielrechner, da fällt mir ein man kann probieren es über die administrativen freigaben rein zu pumpen

EDIT:

barbers: Ich programmiere den natürlich selber -> fud

da lacht mein av drüber, das entdeckt den wenn er connecten will oder schon bei der installation da is der 4h später in der datenbank drin und das wars mit fud (gut nich jeder hat ein av das so ne engine hat)

[MeGaM]

"Der Unterschied ist die Arbeitsweise, ein Hub empfängt ein Paket und sendet es einfach an alle Ports weiter, ein Switch hingegen schickt ein Paket nur an den Port weiter der das Paket auch benötigt."

dh wen nur 1ne IP im netzwerk ist ists n hub und bei mehreren ein switch???

[Deshoax]

@aL1ien
Das wäre eine Lösung.
Jedoch hast du weiterhin Risiken:
Der Rentner kennt dein Gesicht.

Zusätzliche Sachen:
Botnet

Hast du aber nicht. Was tust du nun?
Du hast nur die Utensilien, die ich am Anfang genannt habe.
Vorallem müsstest du erst einmal ins internet, d.h. du müsstest irgendwo rein.
Dann bräuchtest du die IP des Rentner systems.

Denk dir was neues aus

@MeGaM
Nein^^
Aber dieser Text hilft dir zu verstehen, wie man sniffen könnte.

@Barbers
Du bist auf dem richtigen Weg mit den Administrativen freigaben.
Da der Rentner Enkel hat, hat er mehrere Accounts auf seinem PC.
Wie bekommst du diese raus?

[aL1ien]

"Der Unterschied ist die Arbeitsweise, ein Hub empfängt ein Paket und sendet es einfach an alle Ports weiter, ein Switch hingegen schickt ein Paket nur an den Port weiter der das Paket auch benötigt."

dh wen nur 1ne IP im netzwerk ist ists n hub und bei mehreren ein switch???

Nein. EIn hub sendet einfach an ALLE PC's welche in dem Netzwerk sind. Egal ob es an den adressiert ist oder nicht.

Ein Switch sendet das Packet nur an den PC, für welchen es bestimmt ist

@Barbers: Weisst du eigentlich wie ein keylogger arbeitet? Sonst würdest du nicht solchen stuss rauslassen
keylogger != trojaner

@Deshoax: Bei einem "normalen" pc reicht auch ein simples flood script, bzw. einen kleinen vserver.
1) Man bereitet sich auf solch einen coup vor. Man geht nicht einfach mit dem vorwand in den park irgendein ebanking zu knacken.
2) Öffentliche Hotspots gibt es überall...

...ich werde mir aber mal was neues überlegen

[Barbers]

MeGaM das problem bei einem hub ist das jeder die banking pakete bekommt und das sehr verwirrend wird, das heist du hängt dich auch mal fix beim falschen rein

aL1ien das zeug muss irgendwie wieder zu dir zurück, da liegt das problem wenn das verhindert wird is auch ende