SSH umgehen {Pop3}

[Pegasus]

Hallo,


Was habe ich:
Ein gehacktes WLAN
Zugriff auf dessen Router

Mein Computer {Backtrack 4}
Victim

Meine Idee:
Mein Opfer (Dynamische IP) soll sich bei seinem Mailserver die Post abholen. Das heisst er macht die Authentifizierung etc.
Danach sollen die Pakete die vom Mailserver kommen auf meine IP weitergeleitet werden (Port Forwarding).

ImageShack+++174; - Online Photo and Video Hosting


Meine Frage:
Funktioniert das ueberhaupt (theoretisch)?
Wie sehen die Pakete (?) aus?
Wie kann ich sie auffangen (Sniffen oder mit gewoenlichem Pop3 Client?)

Danke fuer eure Antworten!!!!

[noctem]

Was hat das jetzt mit SSH zu tun?

Ich denke ein geeigneter Weg wäre eine man-in-the-middle mittels ARP-Spoofing.
So gehen alle Datenpakete über deinen Rechner und du kannst sie mit einem beliebigen Sniffer mitschneiden. Wenn du verhindern willst, dass bestimmte Pakete zum Angegriffenen gelangen kannst du sie z.B. über iptables oder einen entsprechenden ettercap-Filter abfangen.

Du kannst ja mit einem Sniffer erst mal bei dir selber testen welche Pakete beim eMail abfragen per pop3 gesendet/empfangen werden.

~noctem

[Pegasus]

Habe ich vergessen zu erwaehnen.
Victim braucht einen SSH Tunnel, somit ist auch meinem Wissen zufolge man-in-the-middle sinnlos.

[noctem]

Was heißt "braucht einen SSH Tunnel"? Benutzt er einen oder nicht?

Wenn ja:
Schau mal ob auf seinem Rechner irgendwelche Dienste laufen, die sich remote exploiten lassen. So könntest du den SSH-Zugang abgreifen.
Ansonsten wäre auch der Versuch möglich den SSH-Zugang per MITM zu bekommen. Das ist jedoch sehr unpraktisch, da es dem Betroffenen auf jeden Fall auffällt.

~noctem

[Pegasus]

ja, er benutzt einen.

Vielen Dank fuer deine Antwort. Aber ich wollte eben nicht exploiten, sondern eine Alternative finden.
Ich moechte hiermit auf meine urspruengliche Frag(en) verweisen ;-)

[noctem]

Wenn er aber über einen SSH-Tunnel seine Mails abruft dann musst du erst ein mal etwas dagegen finden bevor du dich um die eigentlichen pop3-Pakete kümmerst.
Über MITM/ARP-Spoofing die verschlüsselten Datenpakete abfangen ist in der Regel kein Problem, nur kannst du damit nichts anfangen.

Was du also machen könntest: An seine SSH-Zugangsdaten kommen, dich per MITM zwischen ihn und den eigentlichen SSH-Server schalten und so an die pop3-Pakete kommen.
Nur wird das auffallen, da sein SSH-Client ihm melden wird, dass es nicht der richtige SSH-Server ist. Um das zu verhindern müsstest du allerdings wieder Zugriff auf seinen Rechner haben.

Das ist eben gar nicht so ohne.

~noctem

[Pegasus]

Ich moechte, dass der Router die Pop3 rausfiltert die einkommen und an mich weiterleitet.
Ist das ueberhaupt moeglich, wenn der Tunnel bis zum Mailserver geht?
Oder klappt das nur wenn er eine SSH-Verbindung mit dem Router eingeht?

[noctem]

Wenn er aber über einen SSH-Tunnel seine Mails abruft dann musst du erst ein mal etwas dagegen finden bevor du dich um die eigentlichen pop3-Pakete kümmerst.
Über MITM/ARP-Spoofing die verschlüsselten Datenpakete abfangen ist in der Regel kein Problem, nur kannst du damit nichts anfangen.

Und nochmal: Wenn er über einen SSH-Tunnel geht sind die pop3-Pakete verschlüsselt innerhalb der SSH-Pakete und somit auch gar nicht als solche erkennbar, was auch ein Filtern/Umleiten/whatever unmöglich macht.

Du müsstest also erst mal nach dem SSH-Tunnel schauen oder eben direkt auf dem Rechner des Angegriffenen zu Werke gehen.

~noctem