27. April 2006

Aus Labor für Echtzeitsysteme

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
Version vom 20:11, 29. Mai 2006 (bearbeiten)
Christian (Diskussion | Beiträge)

← Zum vorherigen Versionsunterschied
Version vom 06:46, 30. Mai 2006 (bearbeiten) (rückgängig)
Christian (Diskussion | Beiträge)

Zum nächsten Versionsunterschied →
Zeile 3: Zeile 3:
Aufgabe: Aufgabe:
-"hacken" Computer(IP-address:192.168.50.134) Netzwerkanalyse mit Hub +Ziel der heutigen Stunde war es eine shell auf dem Zielsystem (192.168.50.134) zu bekommen. Die Vernetzung der Rechner wurde durch ein Hub realisiert.
Lösung: Lösung:
- mit dsniff drauf schalten,dann das Tool das Netz automatisch nach Kennwörter und Usernamen sucht.+
- ganz einfach die Kennwörter rausbekommen.+Durch die Vernutzung mittels eines Hubs, werden alle Pakete im Netzwerksegement gebroadcastet. Deshalb ist es möglich den Netzwerkverkehr ohne besonderen Aufwand mitzulesen. Toolls hierfür sind [http://www.ethereal.com ethereal] tcpdump , sowie sämtliche andere Network Traffic Analyzer. Ein speziell dafür entwickeltes Tool ist dsniff. Es zeigt nur alle wichtigen Daten wie Usernamen und Passwörter. Dies gilt selbstverständlich nur für Dienste, die user und pw im Klartext übertrage, sprich alle nicht verschlüsselten Verbindungen, wie ftp, pop3, smb etc.<br>
- install dsniff: apt-get install dsniff.+
- mit ethereal das Netz beobachtet,kann man die Kennwörter auch rausbekommen.+
- und kann mehr Info als dsniff bekommen.+
- install ethereal: apt-get install ethereal.+
-Wegen durch das Hub,Usernamen und Kennwörter sind im Klartext gesendeten!!kann man einfach die herausfinden.+Falls die Tools auf dem Rechner nicht installiert sind, so sind sie bei debian-basierten Distributionen durch ein
 + 
 +- user@host$ apt-get install ethereal dsniff
 + 
 +verfügbar.
 + 
 + 
 +Eine Liste mit den Mailadressen der Teilnehmer wurde erstellt, um den Informationsaustausch zu vereinfachen.
E-MAIL ADRESSEN : E-MAIL ADRESSEN :

Version vom 06:46, 30. Mai 2006

Vierte Stunde

Aufgabe:

Ziel der heutigen Stunde war es eine shell auf dem Zielsystem (192.168.50.134) zu bekommen. Die Vernetzung der Rechner wurde durch ein Hub realisiert.

Lösung:

Durch die Vernutzung mittels eines Hubs, werden alle Pakete im Netzwerksegement gebroadcastet. Deshalb ist es möglich den Netzwerkverkehr ohne besonderen Aufwand mitzulesen. Toolls hierfür sind ethereal tcpdump , sowie sämtliche andere Network Traffic Analyzer. Ein speziell dafür entwickeltes Tool ist dsniff. Es zeigt nur alle wichtigen Daten wie Usernamen und Passwörter. Dies gilt selbstverständlich nur für Dienste, die user und pw im Klartext übertrage, sprich alle nicht verschlüsselten Verbindungen, wie ftp, pop3, smb etc.

Falls die Tools auf dem Rechner nicht installiert sind, so sind sie bei debian-basierten Distributionen durch ein

- user@host$ apt-get install ethereal dsniff

verfügbar.


Eine Liste mit den Mailadressen der Teilnehmer wurde erstellt, um den Informationsaustausch zu vereinfachen.

E-MAIL ADRESSEN :

jensnitschke]at]web[dot]de

xgdeem[at]hotmail[dot]com

andreasruetten[at]gmx[dot]de

stefan.deling[at]web[dot]de

stefan_hueskes[at]web[dot]de

markusdj[at]gmx[dot]de

SimonDietrich[at]web[dot]de

Christian{dot}Kaczynski[at]gmx{dot}de

ruetten-t[at]gmx[dot]de

Persönliche Werkzeuge