Total OT: IP Spoofing

    Na, nun stellst du das ganze aber als arg einfach dar.
    Mit einer entsprechend dämlichen Gegenstelle ist das sicher möglich, das wird sich aber kein Kreditinstitut leisten können...


    Idefix



    geradeausfahren kann jeder :freak
    Yamaha 4L0 *Winterpause*

    Naja da müssen sie aber schon was gutes in Peto haben denn wenn du als dritter komplett den Traffic mit ziehst. von der Bank zum Kunden durchläßt aber den vom Kunden immer bearbeitest bevor du ihn weiterleitest wie soll die Bank das Checken?


    Also du gibst dich als Kunde aus die Bank weiß nicht das du nur dazwischen hängst und denkt du bist der Kunde! Der Kunde schickt dir die Zugangsdaten und den ganzen kack du modelst es halt immer deinen wünschen entsprechend um leitest dem Kunden aber wieder die Bank Rückinfos zu so das er halt auch den Kontakt hält! So würde des normal funzen soweit ich weiß.

    Dafür gibt es Sicherheitszertifikate, SSL etc.


    Zuerst mal müsstest du den Kundenrechner so manipulieren, dass die Daten über deinen Rechner fließen. Und den Bankrechner so, dass die Rückdaten wiederum bei dir landen.


    Die Daten werden ja auch nicht unverschlüsselt übertragen, also so einfach ist es dann wirklich nicht.


    Wie gesagt: Bei zwei total vermurksten Rechnern, auf die du Zugriff hast, ist die Wahrscheinlichkeit hoch, dass du Erfolg hast. Zumindest der Bank-Server wird aber entsprechend abgesichert sein.


    Idefix



    geradeausfahren kann jeder :freak
    Yamaha 4L0 *Winterpause*

    das SLL kann man recht einfach austrickens wenn ich mich jetzt nicht mit dem Zertifkat irre! Du musst nur den Schlüssel abfangen bevor die Sicherer Verbindung aufgebaut wird! Und dann hast du keine probleme mehr!


    Du brauchst ausserdem keinen Zugriff auf die Rechner!! Normal fängst du den Schlüssel ab! von beiden!! Der Workstation meldest du "Hallo hier hier ich bin der Server" und dem Server meldest du" Hallo hier hier ich bin die Workstation" so bist du das binde Glied zwischen den Beiden. Das Problem dabei war ehr in dem moment den Traffic zwischen zwei Rechner zu überwachen wo grad die keys getauscht werden.


    GMX zum Beispiel überträgt Passwörter im Cleartext!!!! Was das für die unwissenden bedeutet! Ganz einfach wenn ihr euch bei GMX einloggt und einer Snifferd grad den Traffic mit kann er euer passwort wie aus dem Textfile auslesen haben das mal getestet in der Berufsschule W)


    Gruß Smolo

    Sniffen kannst du im lokalen Netz, wenn kein Schutz vorhanden ist und ein Hub (nicht Switch) verwendet wird. Oder du bist der Admin-spätestens beim Provider ist Feierabend. Mach hier mal den Kühen keine Flügel CONFUSED)


    Idefix



    geradeausfahren kann jeder :freak
    Yamaha 4L0 *Winterpause*

    Das is doch nix neues das man im Inet auch Sniffen kann!?!? Kenne Leute wo netten Brief vo nder Telekom bekommen haben von wegen Sniffen und Portscannen zu unterlassen.


    Nen HUB is ja nur nen Repeater praktisch gesehen ne Kabelverlängerung wo die Signale Verstärkt! Er arbeitet auf dem Physical Layer!


    Der Switch ist vom Grundprinzip her auch nen HUB allerdings arbeitet der Switch auf dem Physical und Datalink Layer. Dadurch ist es dem Switch möglich Rechnern die Datenpakete direkt zu zuzweisen (über die MAC Adressen). Sniffen ist auch hier ohne Probleme möglich!!!


    Gruß Smolo


    PS: Was arbietest du denn?


    Unsinn, sorry. Im Internet zu sniffen ist technisch fast nicht möglich. Und was die Telekom damit zu tun haben soll (okay, denen gehören die Kabel, mehr aber nicht) verstehe ich auch nicht. Ein Hub versendet die Datenpakete an alle angeschlossenen Geräte, da er sie nicht adressieren kann. Daher ist bei einem Hub sniffen möglich. Ein Switch ist "intelligent" undn adressiert die Pakete direkt, daher ist sniffen hier nicht möglich.


    "Portscan" bedeutet nichts anderes, als z.B. zu überprüfen, ob auf der angegebenen IP der gewünschte Port erreichbar ist. Filesharing-Tools nutzen quasi diese Technik-wenn du die (dynamische) IP von einem Filesharer "erbst", stehen noch stundenlang Portscans im Logfile. Die Ammenmärchen von Würmern, Attacken/Angriffen etc. werden dank ComputerBlöd leider nicht weniger...


    Gruss, Idefix
    p.s.: Bin Bürokaufmann



    geradeausfahren kann jeder :freak
    Yamaha 4L0 *Winterpause*

    Zitat

    Original von Idefix
    Unsinn, sorry. Im Internet zu sniffen ist technisch fast nicht möglich. Und was die Telekom damit zu tun haben soll (okay, denen gehören die Kabel, mehr aber nicht) verstehe ich auch nicht. Ein Hub versendet die Datenpakete an alle angeschlossenen Geräte, da er sie nicht adressieren kann. Daher ist bei einem Hub sniffen möglich. Ein Switch ist "intelligent" undn adressiert die Pakete direkt, daher ist sniffen hier nicht möglich.


    "Portscan" bedeutet nichts anderes, als z.B. zu überprüfen, ob auf der angegebenen IP der gewünschte Port erreichbar ist. Filesharing-Tools nutzen quasi diese Technik-wenn du die (dynamische) IP von einem Filesharer "erbst", stehen noch stundenlang Portscans im Logfile. Die Ammenmärchen von Würmern, Attacken/Angriffen etc. werden dank ComputerBlöd leider nicht weniger...


    Gruss, Idefix
    p.s.: Bin Bürokaufmann


    Was die Telekom / T-Online (sorry is halt nen Tochter Unternehmen) W) damit zu tun hat das ist ganz einfach da T-Online Deutschlands größter Provider ist und er solche Bösen Briefe verschickt wenn man im Inet versucht in größerem Maßportsscan und Sniff durchführt!


    Andere Frage was verstehst du unter Sniffen nicht das wir hier beide von was anderem reden W)


    Falsch nen Hub versendet mal rein garnix! Er leitet aufgefrischte bzw. verstärkte Pakete weiter!!! Schau dir mal den Aufbau plan eines Hubs an dann erkentn man ganz gut das nen Hub nen einfach nen BUS ist wo die des LAN Kabel dran hängt und die Rechner drauf geschalten werden. Es gibt Passive Hubs und Aktive wogegen der Aktive Verstärkt! Signale ähnlich der Funktion eines Repeaters der auf Strecken größer wie 400m eingesetzt werden.


    Was nen Switch macht hab ich oben schon erklärt er arbeitet auf dem Datalink Layer und vermittel verteilt mittels der MAC Adressen die Pakete! In jedem Paket steht der Destination Host mit IP Adresse drin dadurch weißt der Switch zu welchem Host er das Paket schicken soll! Warum soll allerdings deiner Meinung nach dort kein Sniffen möglich sein dem Switch ist es egal welche Datenpakete von einem dritten Rechner mitgelesen werden! Wenn deine Behauptung wirklich zutreffen würde gäbe es heutzutage kein Sniffen mehr! Bzw. bräuchte man es nicht mal ansatzweise irgendwo verbieten (z.B. auf LAN´s) da heutzutage ausser im Heimsektor von 3-4 Rechner doch kein Hub mehr eingesetzt wird!


    Hubs bringen keine Vorteile im Kosten / Leistungsvergleich zu Switchen die mittlerweile genauso viel kosten.


    Ich bin nun nicht vollkommen blöd und was was beim Portscannen passiert! Allerdings kann man hier einiges anrichten! FileSharing tools nutzen meist ne kleine Anzahl von Ports die kann man deaktiveren oder auch nicht! Es gibt jedoch Ports welche wenn sie offen sind leicht angreifbar sind. jedes programm nutzt nen bestimmten Port. Darüber können teils angriffe gefahren werden bzw. zu einem Rechner zugang verschafft werden.


    Jedes Protokoll / Programm muss verwendet Ports daher sind diese auch auf Servern explizit geschlossen. ich muss auf meinen ISA Server daheim auch für jedes programm was nen anderen Port benötigt diesen extra freischalten.


    Gruß Smolo

    Sorry, so kommen wir nicht weiter. Den Aufbau eines Hubs (u.a.) kenne ich nur zu gut.


    Vielleicht gehen wir mal ein paar Bierchen trinken und diskutieren dann weiter!?


    Btw. T-Online != Telekom, auch wenn das fälschlicherweise immer wieder suggeriert wird.


    Idefix



    geradeausfahren kann jeder :freak
    Yamaha 4L0 *Winterpause*



    Warum sollten wir nen Bierchen Trinken zum Diskutieren ich vertrag bei meinem Körper Gewicht recht wenig siehst da den Sinn mich abzufüllen und dann zu Diskutieren?!? :D


    Bisher kam von dir leider noch nichts schlüssiges so leid es mir tut aber wenn du den Aufbau und Sinn eines Hubs Switches verstanden hättest würdest du nicht behaupten das es nicht! möglich ist, in einem Netzwerk wo Switche eingesetzt werden zu Sniffen.


    Den Satz mit dem T-Online != Telekom versteh ich jetzt nicht sollte das != ne Tiefer Bedeutung haben?!?


    Ich bin übrigens gerne bereit mich mal mit dir zu treffen und nen Bierchen Trink ich auch gerne mit W)


    Hier jetzt noch nen Auszug aus dem Inet und nen Link wo auch drinnen Vermerkt ist Sniffen im Inet ist möglich!!



    -----------
    Sniffen und spoofen
    Fortgeschrittene User benutzen einen Sniffer, um Daten auf Paketebene auszuspähen. Beim Sniffen sind vor allem Datenpakete interessant, die nicht für die eigene Netzwerkkarte bestimmt sind. Zum Beispiel kann in einem Segment der Verkehr zwischen zwei Stationen mitgeschrieben werden. Dazu ist die eigene Netzwerkkarte in den sogenannten Promiscous-Mode zu schalten, eine verbreitete Eigenschaft von NICs. Sniffende Stationen aufzuspüren ist extrem schwierig. Die erwähnte L0phtCrack-Gruppe hat ein Programm namens AntiSniff 1.0 veröffentlicht, welches auf der Erkennung des Promiscous-Mode beruht.


    Spoofing beschreibt das Fälschen von Absender-Daten. Meistens werden IP-Adressen in IP-Datagrammen gefälscht, um den Absender zu verschleiern. Vor allem im Unix/Linux-Umfeld existieren einige Programme. Auch geheime Port-Scans lassen sich damit durchführen. Wenn jedes IP-Paket eine andere Absender-IP-Adresse aufweist, kann das Opfer nicht mehr die richtige erkennen. Spoofing wird auch von den Junk-Mailern eingesetzt, die massenweise Werbe-Mails versenden.


    ---------------


    Hier der Link wo des mit dem INet drin steht :]


    Is ne PowerPoint Präsentation


    Gruß Smolo