27. April 2006

Aus Labor für Echtzeitsysteme

Wechseln zu: Navigation, Suche

Vierte Stunde

Aufgabe:

Ziel der heutigen Stunde war es eine shell auf dem Zielsystem (192.168.50.134) zu bekommen. Die Vernetzung der Rechner wurde durch ein Hub realisiert.

Lösung:

Durch die Vernutzung mittels eines Hubs, werden alle Pakete im Netzwerksegement gebroadcastet. Deshalb ist es möglich den Netzwerkverkehr ohne besonderen Aufwand mitzulesen. Toolls hierfür sind ethereal tcpdump , sowie sämtliche andere Network Traffic Analyzer. Ein speziell dafür entwickeltes Tool ist dsniff. Es zeigt nur alle wichtigen Daten wie Usernamen und Passwörter. Dies gilt selbstverständlich nur für Dienste, die user und pw im Klartext übertrage, sprich alle nicht verschlüsselten Verbindungen, wie ftp, pop3, smb etc.

Falls die Tools auf dem Rechner nicht installiert sind, so sind sie bei debian-basierten Distributionen durch ein

user@host$ apt-get install ethereal dsniff 

verfügbar.


Eine Liste mit den Mailadressen der Teilnehmer wurde erstellt, um den Informationsaustausch zu vereinfachen.

E-MAIL ADRESSEN :

jensnitschke]at]web[dot]de

xgdeem[at]hotmail[dot]com

andreasruetten[at]gmx[dot]de

stefan.deling[at]web[dot]de

stefan_hueskes[at]web[dot]de

markusdj[at]gmx[dot]de

SimonDietrich[at]web[dot]de

Christian{dot}Kaczynski[at]gmx{dot}de

ruetten-t[at]gmx[dot]de

Persönliche Werkzeuge