Test-Scenario: Von ganz Außen rein

[Deshoax]

@Barbers und aL1ien
Der Rentner nutzt natürlich eine gekaufte und kommerziell vertriebene Sicherheitssoftware. Du hast aber keine Ahnung, welche das sein könnte. Du weist nur, das der Netzwerkverkehr des Keyloggers gnadenlos geblockt wird.

@aL1ien
Was genau ist ein vserver?
Soweit ich weis, ist es recht schwirig, mit weniger upload als download der zielperson zu flooden oder?
Und: Die idee ist dir im Park einfach so gekommen

[MeGaM]

Hmmm, also sniff ich alle IPs im netzwerk mit und wen die genau die gleichen Packete bekommen wie ich, dann ists n Hub???? ansonten nen Switch???

und beim hub ab ins nächste netzwerk?

beim Switch weiter sniffen, aber was nun ^^
habe keine Ahnung wie ich die "eBanking"-Pakete jetzt gezielt rausfilter oder analysieren kann ^^

[aL1ien]

Neue Story:

(p.s ist schon lustig wie immer wieder neue Details, welche wir vorhin nicht gekannt haben, dazu kommen um die sache erschweren Vorallem find ich sehr amüsant, dass es ein AV gibt, dass keylogger blockt, obwohl es nicht weiss, dass es einer ist)

1) Ich werde mich in einen HP(Hotspot) "einhacken"
2) Ich suche einen freehoster, auf welchem das ddos script funktioniert
3) ddose den rentner
4) Gebe mich als mitarbeiter der Bank aus
5) Rufe ihn aus irgendeinem vorwand an und frage ihn, ob bei ihm das ebanking funktioniert, da das ebankingsystem abgestürzt ist.
6) Ich stelle ihm einige fragen ( harmlose ) zu seinem "profil" um noch mehr vertrauen zu schöpfen ( wir haben schliesslich gewusst, dass sein system down ist -> vertrauensboost ).
7) Wir sagen ihm, dass einige Benutzer dabei gelöscht wurden. / webmail kaputt gegangen
8) Wir fragen ihn nach dem Kontostand und alle andere daten , um sein login wieder herstellen zu können, damit er keine umtriebe erleidet.

(Bei punkt 7 muss noch eine bessere ausrede klar gemacht werden)

edit.//Ein v server ist ein "kleiner" root. Ich habe sicher mehr upload ( 100mbit anbindung ) o.O

ach ja, wichtig hierbei ist, dass ich natürlich mit dem entsprechenden FACHJARGON auftrete!

Vorallem find ich sehr amüsant, dass es ein AV gibt, dass keylogger blockt, obwohl es nicht weiss, dass es einer ist

[Deshoax]

@MeGaM
Erstma ist das IP rauskriegen kein Sniffen, das ist Scannen (bsp Nmap).
Sniffen ist das mitlesen von Datenpacketen.
Sollte das Opfer einen Hub nutzen, schaltest du deine Netzwerkkarte in den Promiscous Mode (sry für Rechtschreibfehler^^) und kannst ab da Wireshark o.ä. einsetzen.
Sollte es ein Switch sein, musst du den ARP-Cache vergiften um deine MAC gleich der MAC des Opfers zu setzen und so Packete zu empfangen(korrigiert mich bitte wenn ich irre).

@aL1ien
zu 1. warum?
zu 5. Woher weist du, als welche Bank du dich ausgeben musst? Oder willst du das auch mit SE hinkriegen?
Glaubst du, er würde dir die TAN geben?
Kurze Erläuterrung zur TAN:
Die TAN ist eine Nummer aus 6 Ziffern.
Sie gillt nur für einen Login.
Die TAN wird mit einem Generator (Hardwareseitiges kleines Gerät) ausgegeben und dann von dem Benutzer eingetippt.

EDIT: Der Netzwerkverkehr wird erkannt

[MeGaM]

ARP und Promiscous Mode kenn ich von BT3

ist promiscous mode = monitored mode, oder eben nicht???

[aL1ien]

ARP und Promiscous Mode kenn ich von BT3

ist promiscous mode = monitored mode, oder eben nicht???

Im Monitor Mode werden, im Gegensatz zum Promiscuous Mode, alle empfangenen Frames weitergeleitet, nicht nur die des Netzwerks, mit dem der Client momentan verbunden ist.

Ja, du hast eventuell ARP mal gehört, aber weisst nicht, wofür es da ist, stimmts?

mit "hp" meine ich Hotspot

[Deshoax]

@MeGaM
Nein, das ist ein anderer Modus
Monitor Modus ist, Alle WLAN Packete zu empfangen.
Promiscous Mode ist, alle LAN Packete zu Empfangen.

[MeGaM]

Doch, irgendwas zum mich beim Router zu registrieren oder so ^^

(ne das wäre fakeauth ^^)

Ich musste dazumals irgendwie ne APR-Attake auf das WEP netzwerk machen ^^

aL1en hast recht! google spuckt nichts aus -.-

edit:

mit der wlan karte in den lan modus, jetzt bin ich verwirrt! ^^

[Deshoax]

@MeGaM
So ähnlich

[aL1ien]

@MeGaM
Nein, das ist ein anderer Modus
Monitor Modus ist, Alle WLAN Packete zu empfangen.
Promiscous Mode ist, alle LAN Packete zu Empfangen.

Denkst du nicht, dass es langsam lächerlich wird? Es gibt immer einen Pnukt, der schief gehen KÖNNTE (achtung, konjunktiv), welcher sich unter gegebenen umständen anders machen lässt. Das problem ist, dass du diese umstände die ganze zeit neu definierst. Mal ist es so, mal ist es so. Es ist immer falsch, nur weil du die lösung nicht hörst, welche du in deinem kopf hast.

ach ja, mit "hp" meine ich "hotspot".

beispiel:

5 * 5 = 25 ( richtig )
5 * 3 + 10 = 25 ( richtig )

verstehst du was ich damit sagen möchte?
@megam:
http://en.wikipedia.org/wiki/Address...ution_Protocol
http://en.wikipedia.org/wiki/Promiscuous_mode
http://en.wikipedia.org/wiki/Monitor_mode