Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 13
  1. #1
    W32.FunLove Avatar von Blub45
    Registriert seit
    06.09.2007
    Beiträge
    156

    Standard WLAN Passwörter per "Hotspot" abgreifen

    Hallo,
    es gab doch mal die Möglichkeit die WLAN PW's von z.B. Mobile Devices beim Verbinden abzugreifen.

    Dabei gibt sich ein anderes Gerät (z.B. Laptop) als ein beliebiges Wlan aus und die Devices versuchen zu connecten und geben so die Passwörter aus.

    Gibt es dazu ein Tut oder Ähnliches?


    MfG
    Zitat Zitat von Nintendo Beitrag anzeigen
    Sowas nennt man auch Bruteforce, ich kenne da jemanden der dir helfen würde. Dieser eine heißt Mr. Google, sehr nett und freundlich. Schreib ihn einfach mal an.

  2. #2
    Tsutomu Shimomura Avatar von blackcat
    Registriert seit
    02.03.2008
    Beiträge
    1.526

    Standard AW: WLAN Passwörter per "Hotspot" abgreifen

    wo hastn das her?
    oder suchst du ne art wie Droidjack, was WLAN Snifft mobile.



  3. #3
    Tron Avatar von gORDon_vdLg
    Registriert seit
    23.07.2007
    Beiträge
    801

    Standard AW: WLAN Passwörter per "Hotspot" abgreifen

    Das W-Lan PW selber bekommste nicht, aber mitm geht wohl. Aber kommt ja drauf an was du vor hast.

  4. #4
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: WLAN Passwörter per "Hotspot" abgreifen

    Leute, ich glaube er meint folgendes:

    Es gab / gibt bei Backtrack nen Programm um ein Fake Accespoint einzurichten.
    Das konnte man so konfigurieren, das Geräte die ein Acces Point vorgespeichert haben (auto connect), sich zu dem Fake Accespoint verbinden.
    Der Fake AP gibt sich quasi als ein anderer AP aus, und wenn jemand versucht sich damit zu verbinden, greift er die Daten ab mit denen man dann das PW bekommt.
    Smartphones, Laptops usw versuchen sich ja in nem bestimmten Interval mit bekannten AP zu verbinden - dabei wird ja auch das PW mitgeschickt.
    Habe das ganze jedoch nie ans laufen bekommen als ichs damals getestet habe.

    grüße
    Geändert von Cystasy (12.07.2015 um 00:38 Uhr)

  5. #5
    W32.FunLove Avatar von Blub45
    Registriert seit
    06.09.2007
    Beiträge
    156

    Standard AW: WLAN Passwörter per "Hotspot" abgreifen

    Hi, ja meinte das Prinzip das Cystasy beschrieben hat.

    Hatte das vor einiger Zeit mal gesehen und wollte es mal an meinem Handy testen ...

    Weißt du noch wie das hieß bzw. ob das bei Kali auch noch vorhanden ist ?

    MfG
    Zitat Zitat von Nintendo Beitrag anzeigen
    Sowas nennt man auch Bruteforce, ich kenne da jemanden der dir helfen würde. Dieser eine heißt Mr. Google, sehr nett und freundlich. Schreib ihn einfach mal an.

  6. #6
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: WLAN Passwörter per "Hotspot" abgreifen

    Zitat Zitat von Blub45 Beitrag anzeigen
    Hi, ja meinte das Prinzip das Cystasy beschrieben hat.

    Hatte das vor einiger Zeit mal gesehen und wollte es mal an meinem Handy testen ...

    Weißt du noch wie das hieß bzw. ob das bei Kali auch noch vorhanden ist ?

    MfG
    Soweit wie ich gestern gelesen habe soll das scheinbar auch noch bei Kali dabei sein, ja.
    Den genauen Name kenne ich nicht, aber das war soweit ich weiß ohnehin eine Kombination aus verschiedenen Programmen & Scripts.
    Könnte glaube sein das es sogar im WSF Toolkit dabei ist, müsstest du mal schauen.
    Name unter Backtrack war irgendwas mit "FakeAp" bzw fake_ap mit einer Nummer dran.. zumindestens habe ich das noch wage in Erinnerung.

    grüße

  7. #7
    Fortgeschrittener Avatar von /dev/null
    Registriert seit
    06.04.2015
    Beiträge
    33

    Standard AW: WLAN Passwörter per "Hotspot" abgreifen

    nennt sich tethering gibt dazu auch ne entsprechende android app "wireless thether" oder dsploit (beides benötigt root).
    dsploit bzw nachfolger zanti hat alle optionen an board, von SSL strip bis pw logger.

  8. #8
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: WLAN Passwörter per "Hotspot" abgreifen

    Zitat Zitat von /dev/null Beitrag anzeigen
    nennt sich tethering gibt dazu auch ne entsprechende android app "wireless thether" oder dsploit (beides benötigt root).
    dsploit bzw nachfolger zanti hat alle optionen an board, von SSL strip bis pw logger.
    Beim Tethering wird doch normalerweise aber nur ein AP erstellt zum Surfen im Inet und kein Fake AP der das Accespoint PW loggt von Geräten die sich versuchen automatisch in nen AP einzuloggen oder? Zumindestens habe ich in Zanti keine Option hierfür gesehen. SSL Strip & PW Logger ist ja alles möglich wenn sich die Leute einloggen.
    Der Blub45 möchte ja aber sich als ein anderen AP ausgeben, und dann beim loginversuch in sein Fake AP das PW loggen.

    Beispiel:

    Wenn du nen Tethering startest, mit gleicher SSID & näher dran am Victim.. dann versucht sich das Vicitim automatisch mit dir zu verbinden weil er bereits einen Accespoint kennt das die gleiche SSID & Verschlüsslung hat. Bei diesem Loginversucht wird nun ja das Password für den Router verschickt, und das möchte er quasi loggen. Nicht irgendwelche Daten wie Mailkonten oder so^^

    grüße

  9. #9
    Michelangelo Virus Avatar von newkaiza
    Registriert seit
    05.09.2008
    Beiträge
    276

    Standard AW: WLAN Passwörter per "Hotspot" abgreifen

    Das Passwort kannst du garnicht im Klartext mitloggen, die "Fake Access Points" die du mit Kali oder sonstwas erstellen kannst, sind nur dazu da dass sich der User damit verbindet weil er denkt es wäre seins.
    Er verbindet sich also, hat aber kein Internet, jetzt kommt das Programm ins Spiel welches den User wenn er versucht auf Seiten zu surfen auf die "gefakte Router Oberfläche leitet". Dort wird der User dann aufgefordert sein WLAN Passwort einzugeben. Da musst du schon echt Laien erwischen, denn jeder normale Mensch fragt sich "WTF was fragt mich mein Router nach dem WLAN Passwort?"

    MITM kannste damit schon machen, aber so bekommste das Passwort nicht und hat damit eigentlich relativ wenig zutun.

    Das Passwort kannst du also so nicht abfangen (im Klartext).
    Wenn du das PW "knacken" willst, musst du die Packete von dem User abfangen die gesendet werden wenn er sich mit dem AP authentifiziert.
    Dann haste den "Handshake" der nur per Bruteforce geknackt werden kann..

    Hoffe ich konnte ein wenig Licht ins Dunkele bringen.

  10. #10
    Wiederbelebt Avatar von Cystasy
    Registriert seit
    08.05.2015
    Beiträge
    685

    Standard AW: WLAN Passwörter per "Hotspot" abgreifen

    Zitat Zitat von newkaiza Beitrag anzeigen
    Das Passwort kannst du garnicht im Klartext mitloggen, die "Fake Access Points" die du mit Kali oder sonstwas erstellen kannst, sind nur dazu da dass sich der User damit verbindet weil er denkt es wäre seins.
    Sicher?
    Ich kenne das nämlich sonst zwar vom normalen Sniffen her mit Handshake mitschneiden etc, meine aber auch ein Script in Backtrack gehabt zu haben das AP "gecloned" hat.
    Dafür musstest du dann näher am Opfer sein als der Router,und wenn das Gerät sich dann versucht zu verbinden hast du die Daten mitgeschnitten und konntest so das Password berechnen (frage mich nicht wie,kenne mich mit der Berechnung etc. nicht aus). Klar, es ist kein Klartext - aber soweit ich noch in Erinnerung habe konnte man das dann irgendwie berechnen aus den Daten die vom Auto-Connect mitgeschnitten worden sind. Das man da eine faked Routerlogin Seite oder so brauchte habe ich noch nie gehört. Das ging meines Wissens völlig ohne Zutun des jeweiligen Opfers.


    grüße

Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Mehrere "Wörter" gleichzeitig ersetzen?
    Von framerunner im Forum Anwendungssoftware
    Antworten: 17
    Letzter Beitrag: 03.12.2010, 01:31
  2. Frage zu "Hotspot Shield"
    Von dattj im Forum Anwendungssoftware
    Antworten: 11
    Letzter Beitrag: 12.09.2010, 18:51
  3. Browsergame Passwörter "sniffen"?
    Von Bengy69 im Forum PHP
    Antworten: 10
    Letzter Beitrag: 25.01.2009, 13:32
  4. WLAN trotz "Exzellenter Qualität" langsamer als I
    Von GHosT_WallZ im Forum Wireless-Lan
    Antworten: 2
    Letzter Beitrag: 07.01.2009, 10:49
  5. c++ befehl:switchcase wörter und nicht "char"
    Von jookerxxx im Forum C, C++
    Antworten: 13
    Letzter Beitrag: 23.11.2008, 22:10

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •