Sieht hier jemand auf Anhieb das Problem?
Klaus S. schrieb: > Sieht hier jemand auf Anhieb das Problem? Ja, ethercap hat NICHTS mit Aircrack zu tun. Ethercap ist ein Man in The Middle Tool. Dafür brauchst du eine aktive Netzwerkverbindung... Mit Aircrack verschafft du dir Zugang zum Netzwerk, mit ethercap leitest du den Netzwerkverkehr vom Ziel über deinen Rechner zum Router... bzw. Kannst es versuchen ;-) Dann brauchst du noch sslstrip usw. Usw.. usw... Fang mal bei ein paar tutorials an und mische nichts was nicht gemischt gehört!
Kilo S. schrieb: > Klaus S. schrieb: >> Sieht hier jemand auf Anhieb das Problem? > > Ja, ethercap hat NICHTS mit Aircrack zu tun. > Ethercap ist ein Man in The Middle Tool. > Dafür brauchst du eine aktive Netzwerkverbindung... > war gestern stark übermüdet. sehe wieder den Wald lauter Bäume nicht?
Kilo S. schrieb: > https://pentestmag.com/ettercap-tutorial-for-windows/ ich kann daran nicht erkennen, wo mein Fehler ist
Klaus S. schrieb: > ich kann daran nicht erkennen, wo mein Fehler ist Benutze ethercap so wie im tutorial (am besten zum Einstieg mit GUI!) und schau ob es klappt. Es gibt tausende tutorials die du dir anschauen kannst. Es gibt ebenso genug Gründe wieso das ganze nicht funktioniert... Wenn der Router so eingestellt ist das sich die Clients im Netzwerk sich nicht sehen können musst du halt zuerst den Router unter deine Kontrolle bringen usw... Es braucht viele Jahre Zeit und Lernbereitschaft um gut zu werden. Ich hab mit 13 angefangen, das sind mittlerweile 19 Jahre... das kannst du nicht durch ein paar Erklärungen von mir aufholen bei denen du sowieso nur die Hälfte wirklich verstehst. Copy & Paste hilft da überhaupt nichts. Du brauchst mindestens Grundlagen in allen möglichen Bereichen, du musst gut analysieren können, sehr logisch und zugleich unlogisch denken können usw. Von jetzt auf gleich und sofort geht da sowieso so gut wie nie was. Höchstens wenn der absolute Super DAU das Netzwerk konfiguriert hat.
okay aber auf meine konkrete Frage hast du mir jetzt nicht geantwortet...
Klaus S. schrieb: > okay aber auf meine konkrete Frage hast du mir jetzt nicht > geantwortet... Kilo S. schrieb: > Wenn der Router so eingestellt ist das sich die Clients im Netzwerk sich > nicht sehen können musst du halt zuerst den Router unter deine Kontrolle > bringen usw... Genau das ist der Punkt... du scheinst nicht mitzudenken! Außerdem steht es doch da! Empty Hostlist!
:
Bearbeitet durch User
Kilo S. schrieb: > Kilo S. schrieb: >> Wenn der Router so eingestellt ist das sich die Clients im Netzwerk sich >> nicht sehen können musst du halt zuerst den Router unter deine Kontrolle >> bringen usw... der Router ist unter meiner Kontroller. Wie kann ich überprüfen, was die aktuellen Einstellungen sind? ------ unter Sicherheitseinstellung gibt es ide Option Die unten angezeigten aktiven WLAN-Geräte dürfen untereinander kommunizieren Diese Option ist bereits aktiv ------ ich habs mal mit einer Alternative versucht https://ourcodeworld.com/articles/read/422/how-to-perform-a-man-in-the-middle-mitm-attack-with-kali-linux aber auch hier Fehlermeldung
:
Bearbeitet durch User
Klaus S. schrieb: > aber auch hier Fehlermeldung couldnt arp for host heißt hier die Fehlermeldung ---- ...ist doch richtig dass die VM auf Netzwerkbrücke steht? https://nocksoft.de/tutorials/virtualbox-netzwerkkonfiguration/
:
Bearbeitet durch User
Klaus S. schrieb: > ist doch richtig dass die VM auf Netzwerkbrücke steht? Ich benutze keine VM... aber sollte so passen. Ich wiederhole mich ungern, muss es aber anscheinend nochmal: benutze ein livesystem. Alternativ geht auch ein Dualboot, die Partition Muss auch nicht groß sein. Gib dem ganzen 50GB damit du auch was speichern kannst und gut is. Aus einer VM heraus gibt es viele Einschränkungen die du erst durch passende Konfiguration umgehen kannst. Klaus S. schrieb: > der Router ist unter meiner Kontroller. Wie kann ich überprüfen, was die > aktuellen Einstellungen sind? Meinst du ich kenne alle Router und ihre Oberflächen auswendig? Und woher soll ich wissen ob du ne Fritzbox, CBN, Easybox, Speedport oder was auch immer hast? Oder ob das ganze zb. mit Tomato, DD-wrt, Openwrt oder sonstiger Firmware läuft? Oder mit einer 1&1/Telekom/Vodafone gebrandeten Version bei der gar nicht alle Einstellungen verfügbar sind... Es gibt unzählige Dinge die du verändern könntest um ans Ziel zu kommen. Wenn es von Anfang an nur das Ziel war deinen Rechner zu testen wäre es am einfachsten sich einen zweiten Rechner zu besorgen, dort Kali ganz normal zu installieren und damit loszulegen. Alles andere ist für Anfänger die sich anscheinend nicht besonders gut mit der Konfiguration von einer VM und Linux auskennen nur mit zeit, Geduld und vielen tutorials zu schaffen. Du machst es dir unnötig schwer mit deinem Vorgehen.
Klaus S. schrieb: > couldnt arp for host heißt hier die Fehlermeldung Heißt das die Adress Resolution Protokoll Anfrage an den Host fehlgeschlagen ist. Das kann viele Gründe haben. Falsche IP, Programm falsch bedient, Paket wird vom Router nicht oder nicht richtig weitergeleitet, deine Netzwerkbridge ist falsch konfiguriert usw..
:
Bearbeitet durch User
Kilo S. schrieb: > Ich wiederhole mich ungern, muss es aber anscheinend nochmal: benutze > ein livesystem. ist mir auf Anhieb zu viel Aufwand Kilo S. schrieb: > du ne Fritzbox hab ich Kilo S. schrieb: > Falsche IP, Programm falsch bedient, Paket wird vom Router nicht oder > nicht richtig weitergeleitet, deine Netzwerkbridge ist falsch > konfiguriert usw.. so wie im Tutorial beschrieben, habe die richtige ip usw...
Klaus S. schrieb: > so wie im Tutorial beschrieben, habe die richtige ip usw... Dann wird das arp spoofing vom Router verhindert. Klaus S. schrieb: > ist mir auf Anhieb zu viel Aufwand Tja, dann lebe damit das es eben nicht funktioniert. Klaus S. schrieb: > hab ich Dann hast du bestimmt auch eine Bedienungsanleitung bzw. Wirst sie für dein Modell passend im Internet finden... Ich hab hier 2 Router, 3 PC's, 3 Laptops, 2 Konsolen, 3 Smartphones und 2 Tablets zu administrieren. Zusätzlich noch einen Smart TV und einen Pi. Da erwartest du ja wohl nicht das ich mir noch deine fritzbox zusätzlich anschaue oder? Ansonsten kannst du mir gegen Bezahlung gerne vollzugriff auf dein Netzwerk geben. Dann übernehme ich das gerne. Stundensatz 38,50 + nacht und feiertagszulagen... Pentest deiner Geräte Minimum 800€ am Tag + Steuer und Unkosten. Da so ein pentest auch mal gerne sehr lange dauert kannst du schon mal mit 3 Tagen rechnen bis alles durch ist.
Beitrag #6556614 wurde von einem Moderator gelöscht.
Klaus S. schrieb im Beitrag #6556614:
> safe diggha
Was denkst du?
Beglaubigte Dokumente über den Auftrag... (will ja nicht wegen 202C in
Regress genommen werden)
Versicherungen (Rechtsschutz, Haftpflicht... kann bei sowas teuer
werden)
Usw... kostet alles Geld mein Freund!
Alleine das beglaubigen lassen des Auftrag für den pentest kostet locker
300€ für die paar Stempel und Unterschriften!
Wir reden hier darüber das ich dich bei einem pentest "Blankziehe"...
und glaube mir das ich danach Dinge über dich weiß...
Browserverlauf, Bankdaten, Bilder, Videos, E-Mails...
Es gibt keinen der keinen digitalen Fingerabdruck hinterlässt.
Ich finde dir sogar vermeintlich gelöschte Daten innerhalb deines
System, kann dich aussperren, keylogger installieren, Daten
manipulieren...
Das ist alles möglich!
Und bei den Preisen bin ich zumindest bei der Administration noch im
Durchschnitt, beim pentest bin ich noch "Günstig"..
Wobei Zusatzkosten wie eventuelle Hardware/VPN/Software da noch nicht
mit drin sind.
Bei den 800€/Tag bleiben mir vielleicht so 380€... das sind nicht ganz
10h Administration.
Beim lukrativen Auftrag hingegen macht man mal eben im Monat 11K.
(Gewinn vor steuer) Ist dafür aber auch 10-16h beschäftigt und hat 3-5
Rechner gleichzeitig vor sich. Dabei rede ich auch nicht von Laptops,
nein ich meine aktuelle Systeme im Highend Bereich.
Kommt halt auch drauf an, White, Grey, Black...
Firmen zahlen wirklich gut um interne Spionage zu verhindern.
Zumindest die, welche etwas auf sich halten!
Gegen Leute von außen die sich ihre Infos via Social Engineering oder
aus dem Papiermüll holen muss man sich ebenso schützen.
Und gegen gute Hacker von außen die ohne Infos Arbeiten hilft nur ein
wirklich gutes Konzept aus IDS und einer 3 Schicht Administration mit
Live Monitoring.
Schau dir mal die BSI/BND Hacks, Stuxnet usw.. an!
Wir leben im scheiß dritten Jahrhundert mein Freund!
Da ist der beste noch zu schlecht... jeden Tag steht ein besserer auf!
:
Bearbeitet durch User
Danke für die tollen Einblicke in die Buchhaltung deiner Firma, Kilo S.
Auch wie ihr Kundenbindung und Behandlung handhabt hat mich sehr erfreut
.... REIS_AUS_NEHM :)
Klaus: Lass dich von der off-topic Rechnung nicht einschüchtern, vieles
was Kilo gesagt hat sind gute Ratschläge.
Und ich überzeuge dich jetzt, dass ein LiveSystem, a.k.a.
Klaus S. schrieb:
> ist mir auf Anhieb zu viel Aufwand
so funktioniert:
- Kali/o.ä. auf USB Stick bootfähig installieren
- USB Stick einstecken
- Rechner booten
Seeeeeeeehr viel Aufwand mit dem unwichtigen Faktor, die totale
Kontrolle über die Hardware zu haben.
Edit: Kilo, dir ist bewusst dass das da oben eine umfangreiche
Aufzählung von Straftaten ist, ja?
:
Bearbeitet durch User
Jedzia D. schrieb: > die totale > Kontrolle über die Hardware zu haben. also auch azuf die Wlan-Karte? Komme ich so um den externen Adapter herum? Vorausgesetzt die interne könnte monitormode usw
Jedzia D. schrieb: > Edit: Kilo, dir ist bewusst dass das da oben eine umfangreiche > Aufzählung von Straftaten ist, ja? Alle meine Hacks sind Auftragsarbeiten und beglaubigt. (Was meinst du wieso mein Notar so günstig ist? Andere zahlen nicht unter 500€ für alle beglaubingungen...) Ich seh da keine Straftat. Den Edu. Teil hab ich alles im eigenen Netz abgehandelt. So what? Hast du Beweise? Jedzia D. schrieb: > Seeeeeeeehr viel Aufwand mit dem unwichtigen Faktor, die totale > Kontrolle über die Hardware zu haben. Ironierst du immer zum Sarkasmus? ;-)
:
Bearbeitet durch User
Klaus S. schrieb: > für wie sicher hältst du eigentlich proxy chains Kommt drauf an. Man muss halt sicher sein das wirklich nirgendwo ein log auftaucht. Auch die vermeintlich sicherste Kette ist nur so stark wie ihr schwächstes Glied. Wobei das eh schon rum ist. Vermutlich bist du schon längst ohne VPN auf der Suche nach exploits gewesen... Gegen bestimmte Dienste machst du eh nur ne schlechte Figur. Nur so als Tipp, Finger weg von servern aus den USA und lass bloß die Chinesen in Ruhe. (Sofern du bei den Chinesen überhaupt einen Fuß in die Türe bekommst...) Die Russen und Koreaner sind auch nicht ohne! Google mal nach "Honeypot"... Wenn es zu leicht ist um wahr zu sein ist es auch nicht echt.
Jedzia D. schrieb: > Danke für die tollen Einblicke in die Buchhaltung deiner Firma, Kilo S. > Auch wie ihr Kundenbindung und Behandlung handhabt hat mich sehr erfreut > .... Du hast NULL Einblick. Das stammt aus der Anfangszeit. Das is schon fast 20 Jahre her. ;-) Kundenbindung?! Wo? Ich binde keinen an mich. Es reicht das der Markt übersichtlich ist. Die Inder gehen mir gerade tierisch auf die Eier! Die drücken den Preis. Ansonsten bin ich gut versorgt mit Arbeit. Mache nebenher noch Smartphone/Tablet Repair. Da geht immer was, auch wenn da zig "Türkische" Läden aufmachen und meinen wenn da jemand mit einem Lötkolben umgehen kann lohnt es sich.
Klaus S. schrieb: > Sieht hier jemand auf Anhieb das Problem? Also ich sehe da auf Anhieb das du die ethercap nutzt UND dann deinen Wlan0 Adapter anstelle des Monitoradapter (Wlan0Mon). Weil: willst du "monitoren" musst den den umgestellten Adapter auch schon nutzen... so am Rande. ;-)
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.