Forum: PC-Programmierung Kali Linux Aircrack mit AWUS036NHA

Klaus S. schrieb:
> Sieht hier jemand auf Anhieb das Problem?

Ja, ethercap hat NICHTS mit Aircrack zu tun.
Ethercap ist ein Man in The Middle Tool.
Dafür brauchst du eine aktive Netzwerkverbindung...

Mit Aircrack verschafft du dir Zugang zum Netzwerk, mit ethercap leitest 
du den Netzwerkverkehr vom Ziel über deinen Rechner zum Router... bzw. 
Kannst es versuchen ;-)

Dann brauchst du noch sslstrip usw. Usw.. usw...

Fang mal bei ein paar tutorials an und mische nichts was nicht gemischt 
gehört!

Kilo S. schrieb:
> Klaus S. schrieb:
>> Sieht hier jemand auf Anhieb das Problem?
>
> Ja, ethercap hat NICHTS mit Aircrack zu tun.
> Ethercap ist ein Man in The Middle Tool.
> Dafür brauchst du eine aktive Netzwerkverbindung...
>
war gestern stark übermüdet. sehe wieder den Wald lauter Bäume nicht?

https://pentestmag.com/ettercap-tutorial-for-windows/

Kilo S. schrieb:
> https://pentestmag.com/ettercap-tutorial-for-windows/

ich kann daran nicht erkennen, wo mein Fehler ist

Klaus S. schrieb:
> ich kann daran nicht erkennen, wo mein Fehler ist

Benutze ethercap so wie im tutorial (am besten zum Einstieg mit GUI!) 
und schau ob es klappt.

Es gibt tausende tutorials die du dir anschauen kannst. Es gibt ebenso 
genug Gründe wieso das ganze nicht funktioniert...

Wenn der Router so eingestellt ist das sich die Clients im Netzwerk sich 
nicht sehen können musst du halt zuerst den Router unter deine Kontrolle 
bringen usw...

Es braucht viele Jahre Zeit und Lernbereitschaft um gut zu werden. Ich 
hab mit 13 angefangen, das sind mittlerweile 19 Jahre... das kannst du 
nicht durch ein paar Erklärungen von mir aufholen bei denen du sowieso 
nur die Hälfte wirklich verstehst. Copy & Paste hilft da überhaupt 
nichts.

Du brauchst mindestens Grundlagen in allen möglichen Bereichen, du musst 
gut analysieren können, sehr logisch und zugleich unlogisch denken 
können usw.

Von jetzt auf gleich und sofort geht da sowieso so gut wie nie was. 
Höchstens wenn der absolute Super DAU das Netzwerk konfiguriert hat.

okay aber auf meine konkrete Frage hast du mir jetzt nicht 
geantwortet...

Klaus S. schrieb:
> okay aber auf meine konkrete Frage hast du mir jetzt nicht
> geantwortet...

Kilo S. schrieb:
> Wenn der Router so eingestellt ist das sich die Clients im Netzwerk sich
> nicht sehen können musst du halt zuerst den Router unter deine Kontrolle
> bringen usw...

Genau das ist der Punkt... du scheinst nicht mitzudenken!

Außerdem steht es doch da! Empty Hostlist!

Kilo S. schrieb:
> Kilo S. schrieb:
>> Wenn der Router so eingestellt ist das sich die Clients im Netzwerk sich
>> nicht sehen können musst du halt zuerst den Router unter deine Kontrolle
>> bringen usw...

der Router ist unter meiner Kontroller. Wie kann ich überprüfen, was die 
aktuellen Einstellungen sind?
------
unter Sicherheitseinstellung gibt es ide Option
Die unten angezeigten aktiven WLAN-Geräte dürfen untereinander 
kommunizieren
Diese Option ist bereits aktiv
------
ich habs mal mit einer Alternative versucht
https://ourcodeworld.com/articles/read/422/how-to-perform-a-man-in-the-middle-mitm-attack-with-kali-linux
aber auch hier Fehlermeldung

Klaus S. schrieb:
> aber auch hier Fehlermeldung

couldnt arp for host heißt hier die Fehlermeldung
----
...ist doch richtig dass die VM auf Netzwerkbrücke steht?
https://nocksoft.de/tutorials/virtualbox-netzwerkkonfiguration/

Klaus S. schrieb:
> ist doch richtig dass die VM auf Netzwerkbrücke steht?

Ich benutze keine VM... aber sollte so passen.

Ich wiederhole mich ungern, muss es aber anscheinend nochmal: benutze 
ein livesystem.
Alternativ geht auch ein Dualboot, die Partition Muss auch nicht groß 
sein. Gib dem ganzen 50GB damit du auch was speichern kannst und gut is.

Aus einer VM heraus gibt es viele Einschränkungen die du erst durch 
passende Konfiguration umgehen kannst.

Klaus S. schrieb:
> der Router ist unter meiner Kontroller. Wie kann ich überprüfen, was die
> aktuellen Einstellungen sind?

Meinst du ich kenne alle Router und ihre Oberflächen auswendig?
Und woher soll ich wissen ob du ne Fritzbox, CBN, Easybox, Speedport 
oder was auch immer hast?

Oder ob das ganze zb. mit Tomato, DD-wrt, Openwrt oder sonstiger 
Firmware läuft?
Oder mit einer 1&1/Telekom/Vodafone gebrandeten Version bei der gar 
nicht alle Einstellungen verfügbar sind...

Es gibt unzählige Dinge die du verändern könntest um ans Ziel zu kommen. 
Wenn es von Anfang an nur das Ziel war deinen Rechner zu testen wäre es 
am einfachsten sich einen zweiten Rechner zu besorgen, dort Kali ganz 
normal zu installieren und damit loszulegen.

Alles andere ist für Anfänger die sich anscheinend nicht besonders gut 
mit der Konfiguration von einer VM und Linux auskennen nur mit zeit, 
Geduld und vielen tutorials zu schaffen.

Du machst es dir unnötig schwer mit deinem Vorgehen.

Klaus S. schrieb:
> couldnt arp for host heißt hier die Fehlermeldung

Heißt das die Adress Resolution Protokoll Anfrage an den Host 
fehlgeschlagen ist. Das kann viele Gründe haben.

Falsche IP, Programm falsch bedient, Paket wird vom Router nicht oder 
nicht richtig weitergeleitet, deine Netzwerkbridge ist falsch 
konfiguriert usw..

Kilo S. schrieb:
> Ich wiederhole mich ungern, muss es aber anscheinend nochmal: benutze
> ein livesystem.

ist mir auf Anhieb zu viel Aufwand

Kilo S. schrieb:
> du ne Fritzbox

hab ich

Kilo S. schrieb:
> Falsche IP, Programm falsch bedient, Paket wird vom Router nicht oder
> nicht richtig weitergeleitet, deine Netzwerkbridge ist falsch
> konfiguriert usw..

so wie im Tutorial beschrieben, habe die richtige ip usw...

Klaus S. schrieb:
> so wie im Tutorial beschrieben, habe die richtige ip usw...

Dann wird das arp spoofing vom Router verhindert.

Klaus S. schrieb:
> ist mir auf Anhieb zu viel Aufwand

Tja, dann lebe damit das es eben nicht funktioniert.

Klaus S. schrieb:
> hab ich

Dann hast du bestimmt auch eine Bedienungsanleitung bzw. Wirst sie für 
dein Modell passend im Internet finden...

Ich hab hier 2 Router, 3 PC's, 3 Laptops, 2 Konsolen, 3 Smartphones und 
2 Tablets zu administrieren. Zusätzlich noch einen Smart TV und einen 
Pi.

Da erwartest du ja wohl nicht das ich mir noch deine fritzbox zusätzlich 
anschaue oder?

Ansonsten kannst du mir gegen Bezahlung gerne vollzugriff auf dein 
Netzwerk geben. Dann übernehme ich das gerne.

Stundensatz 38,50 + nacht und feiertagszulagen...

Pentest deiner Geräte Minimum 800€ am Tag + Steuer und Unkosten.
Da so ein pentest auch mal gerne sehr lange dauert kannst du schon mal 
mit 3 Tagen rechnen bis alles durch ist.

Klaus S. schrieb im Beitrag #6556614:
> safe diggha

Was denkst du?

Beglaubigte Dokumente über den Auftrag... (will ja nicht wegen  202C in 
Regress genommen werden)
Versicherungen (Rechtsschutz, Haftpflicht... kann bei sowas teuer 
werden)
Usw... kostet alles Geld mein Freund!

Alleine das beglaubigen lassen des Auftrag für den pentest kostet locker 
300€ für die paar Stempel und Unterschriften!

Wir reden hier darüber das ich dich bei einem pentest "Blankziehe"... 
und glaube mir das ich danach Dinge über dich weiß...

Browserverlauf, Bankdaten, Bilder, Videos, E-Mails...

Es gibt keinen der keinen digitalen Fingerabdruck hinterlässt.

Ich finde dir sogar vermeintlich gelöschte Daten innerhalb deines 
System, kann dich aussperren, keylogger installieren, Daten 
manipulieren...

Das ist alles möglich!

Und bei den Preisen bin ich zumindest bei der Administration noch im 
Durchschnitt, beim pentest bin ich noch "Günstig"..

Wobei Zusatzkosten wie eventuelle Hardware/VPN/Software da noch nicht 
mit drin sind.

Bei den 800€/Tag bleiben mir vielleicht so 380€... das sind nicht ganz 
10h Administration.

Beim lukrativen Auftrag hingegen macht man mal eben im Monat 11K. 
(Gewinn vor steuer) Ist dafür aber auch 10-16h beschäftigt und hat 3-5 
Rechner gleichzeitig vor sich. Dabei rede ich auch nicht von Laptops, 
nein ich meine aktuelle Systeme im Highend Bereich.

Kommt halt auch drauf an, White, Grey, Black...

Firmen zahlen wirklich gut um interne Spionage zu verhindern.
Zumindest die, welche etwas auf sich halten!

Gegen Leute von außen die sich ihre Infos via Social Engineering oder 
aus dem Papiermüll holen muss man sich ebenso schützen.

Und gegen gute Hacker von außen die ohne Infos Arbeiten hilft nur ein 
wirklich gutes Konzept aus IDS und einer 3 Schicht Administration mit 
Live Monitoring.

Schau dir mal die BSI/BND Hacks, Stuxnet usw.. an!

Wir leben im scheiß dritten Jahrhundert mein Freund!
Da ist der beste noch zu schlecht... jeden Tag steht ein besserer auf!

für wie sicher hältst du eigentlich proxy chains

Danke für die tollen Einblicke in die Buchhaltung deiner Firma, Kilo S. 
Auch wie ihr Kundenbindung und Behandlung handhabt hat mich sehr erfreut 
.... REIS_AUS_NEHM :)

Klaus: Lass dich von der off-topic Rechnung nicht einschüchtern, vieles 
was Kilo gesagt hat sind gute Ratschläge.

Und ich überzeuge dich jetzt, dass ein LiveSystem, a.k.a.
Klaus S. schrieb:
> ist mir auf Anhieb zu viel Aufwand
so funktioniert:

- Kali/o.ä. auf USB Stick bootfähig installieren
- USB Stick einstecken
- Rechner booten

Seeeeeeeehr viel Aufwand mit dem unwichtigen Faktor, die totale 
Kontrolle über die Hardware zu haben.

Edit: Kilo, dir ist bewusst dass das da oben eine umfangreiche 
Aufzählung von Straftaten ist, ja?

Jedzia D. schrieb:
> die totale
> Kontrolle über die Hardware zu haben.

also auch azuf die Wlan-Karte? Komme ich so um den externen Adapter 
herum? Vorausgesetzt die interne könnte monitormode usw

Jedzia D. schrieb:
> Edit: Kilo, dir ist bewusst dass das da oben eine umfangreiche
> Aufzählung von Straftaten ist, ja?

Alle meine Hacks sind Auftragsarbeiten und beglaubigt.
(Was meinst du wieso mein Notar so günstig ist? Andere zahlen nicht 
unter 500€ für alle beglaubingungen...)
Ich seh da keine Straftat.

Den Edu. Teil hab ich alles im eigenen Netz abgehandelt.

So what?

Hast du Beweise?

Jedzia D. schrieb:
> Seeeeeeeehr viel Aufwand mit dem unwichtigen Faktor, die totale
> Kontrolle über die Hardware zu haben.

Ironierst du immer zum Sarkasmus?

;-)

Klaus S. schrieb:
> für wie sicher hältst du eigentlich proxy chains

Kommt drauf an.

Man muss halt sicher sein das wirklich nirgendwo ein log auftaucht. Auch 
die vermeintlich sicherste Kette ist nur so stark wie ihr schwächstes 
Glied.

Wobei das eh schon rum ist.
Vermutlich bist du schon längst ohne VPN auf der Suche nach exploits 
gewesen...

Gegen bestimmte Dienste machst du eh nur ne schlechte Figur.

Nur so als Tipp, Finger weg von servern aus den USA und lass bloß die 
Chinesen in Ruhe.
(Sofern du bei den Chinesen überhaupt einen Fuß in die Türe bekommst...)
Die Russen und Koreaner sind auch nicht ohne!


Google mal nach "Honeypot"...
Wenn es zu leicht ist um wahr zu sein ist es auch nicht echt.

Jedzia D. schrieb:
> Danke für die tollen Einblicke in die Buchhaltung deiner Firma, Kilo S.
> Auch wie ihr Kundenbindung und Behandlung handhabt hat mich sehr erfreut
> ....

Du hast NULL Einblick.

Das stammt aus der Anfangszeit.
Das is schon fast 20 Jahre her. ;-)

Kundenbindung?!

Wo?

Ich binde keinen an mich.
Es reicht das der Markt übersichtlich ist.

Die Inder gehen mir gerade tierisch auf die Eier!

Die drücken den Preis.

Ansonsten bin ich gut versorgt mit Arbeit.

Mache nebenher noch Smartphone/Tablet Repair.
Da geht immer was, auch wenn da zig "Türkische" Läden aufmachen und 
meinen wenn da jemand mit einem Lötkolben umgehen kann lohnt es sich.

Klaus S. schrieb:
> Sieht hier jemand auf Anhieb das Problem?

Also ich sehe da auf Anhieb das du die ethercap nutzt UND dann deinen 
Wlan0 Adapter anstelle des Monitoradapter (Wlan0Mon). Weil: willst du 
"monitoren" musst den den umgestellten Adapter auch schon nutzen... so 
am Rande. ;-)