ip sniffing über communityplattform

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von empty, 24. April 2011 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 24. April 2011
    hey,

    ich weiss momentan nicht wie das heisst aber ich such sowas womit man ein angriff in the middle durchführen könnte, idee ist z.b. die facebook nachricht von dem kollegen zurück zu schicken und dann eben die ip zu tracen. jemand eine gute idee bzw. kennt jemand ein programm?

    konstruktive vorschläge wären gern gesehen.
     
  3. 24. April 2011
    Zuletzt von einem Moderator bearbeitet: 13. April 2017
    AW: [suche]packet injection + tracer

    Das was du vor hast geht potentiell erst mal nur im eigenem Netzwerk bzw. wenn du am selben Knotenpunkt sitzt wie das Opfer. Ansonsten ist mir nicht ganz klar, was du machen willst.

    Mit Windows wirst du in der Hinsicht so wie so nicht weit kommen. Das einzige was mir spontan einfallen würde wäre [G]Cain & Able[/G].

    Unter Linux gibt es dafür haufenweise Tools und Scripts, die allerdings wesentlich schwieriger zu konfigurieren sind. Ich nehme mal stark an, dass die meisten davon in [G]BackTrack[/G] enthalten sind.

    Außerdem sieht es so aus als ob du nicht genau verstanden hast wie das ganze funktioniert. Ich kann dir versichern, dass du mit deinem jetzigem Wissenstand keinen Fuß auf den Boden bekommen wirst. Abgesehen davon sollte man die Finger von anderer Leuts Facebook lassen.

    Das wäre übrigens mal ein Thread der tatsächlich hier rein gehört:[url="https://raidrush.net/forums/94/ Tools & Programme - RR:Board[/url]
     
  4. 24. April 2011
    AW: [suche]packet injection + tracer

    wie soll das mit der FB nachricht den bitte funktioniern das kannst wohl knicken oda steh ich auffem Schlauch...

    Du sendest die ab, FB Server nimmt sie im PHP Script what ever auf, rein in die Datenbank, dein Kollege ruft sie irgentwann ab Euro Computer haben nie wirklich Kontakt miteinander^^
     
  5. 24. April 2011
    AW: [suche]packet injection + tracer

    MitM wäre möglich wenn:

    Opfer-----> gleicher ------> Face-
    Täter-------> Router ------> book

    Sonst nicht, ausser man würde sich in einen der Knotenpunkte klinken bzw einen kontrollieren, wobei das schon einer der großen Knotenpunkte wie der DE-CIX sein müsste, um überhaupt annährend eine Chance zu haben, die Verbindung einsehen bzw verändern zu können (da ansonsten die Wahrscheinlichkeit viel zu klein wäre, dass die Verbindung eventuell überhaupt diesen Knotenpunkt passiert und man dies mitbekommt.... Stichwort Deep Packet Inspection bzw Stateful Packet Inspection )

    Mfg
    TuXiFiED
     
  6. 24. April 2011
    AW: [suche]packet injection + tracer

    im prinzip wollt ich nur die ip vom meinem "kollegen" oder wie auch immer ist einfach nur pures interesse wie ich an die ip komme, damals mit icq war das ganz easy heute über zwischen server ist das eben nicht so einfach deswegen fragte ich.

    nur von dem punkt her war meine überlegung ein packet los zu schicken das mir dann eine nachricht zurück schickt mit info vom absender blabla, aber eben z.b. facebook oder wie auch immer zu bekommen. gerade weil unsere rechner nie direkt kontakt haben dachte ich an die packtmanipulation.

    ja protokoll programing hab ich wohl noch nichts mit zu tuen gehabt.


    ich schau mal nach backtrack 4 hab ich noch installiert.
     
  7. 24. April 2011
    AW: [suche]packet injection + tracer

    nur die ip?

    funpic

    Code:
    <?php

$file = "log.txt";


$zeit = date("H:i:s");
$datum = date("d.m.Y");

$ip = $_SERVER['REMOTE_ADDR'];
$agent = $_SERVER['HTTP_USER_AGENT'];
$herkunft = $_SERVER['HTTP_REFERER'];

$content = "$datum | $zeit - $ip ::: $agent from $herkunft \n";


$handle = fopen($file, "a+");
fwrite($handle, $content);
fclose($handle);

Header("Location: http://www.google.de");
?>
     
  8. 24. April 2011
    AW: [suche]packet injection + tracer

    Das hat zwar nichts mit einem Man-In-The-Middle Angriff zutun aber so kann man die IP von anderen feststellen.

    Das geht übrigens noch einfacher.

    Code:
    nc -lvp 80
    [IP -> tinyurl.com (oder beliebiger anderer Dienst)] <- sozialer Teil, technisch irrelevant

    Code:
    [...]
listening on [any] 80 ...
connect to [127.0.0.1] from Foo [127.0.0.1] 10140
[...]
    Setzt natürlich vorraus, dass Port 80 frei ist.
     
  9. 25. April 2011
    AW: packet injection + tracer (Facebook)

    Das mit Netcat hat aber den Nachteil, dass das Opfer die IP des Täters leicht bekommt und außerdem ist es auffällig, weil da einfach nichts erscheint. Anstatt Netcat lieber gleich einen normalen Webserver, WAMP/XAMPP ist genauso schnell aufgesetzt.

    Anstatt auf google sollte man vielleicht auf eine andere Seite oder Bild verlinken und dann merkt das keiner^^

    Vielleicht sollte man auch mal den Threadtitel ändern Packet Injection/Man-in-the-middle/Tracer im Zusammenhang mit "IP rausfinden" ist wohl Thema verfehlt. Hauptsache man schreibt mal ein paar Begriffe hin die interessant klingen^^
     
  10. 25. April 2011
    AW: ip sniffing über communityplattform

    gute idee hatte ich ausser acht gelassen, danke für die konstruktiven vorschläge - done.
     
  11. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.