9 Antworten in diesem Thema

[ziipzaaapM16A4]

Hallo liebe Community, 

 

zuallererst Frohe Weihnachten. 

Ich wollte mal so Fragen was es noch für Möglichkeiten gibt Geräte im selben Netzwerk zu Hacken.

Ich muss zugeben ich kenne mich noch nicht so gut aus mit Hacken. Also die Basics aller Basics kann ich. Mit arpspoof oder andere einen MitM durchführen, Wlan Password Cracking.

Aber das beeindruckt mich noch lange nicht. 

 

Meine Wunsch ist es sich Zugriffe zu verschaffen oder Programme unbemerkt auf anderen PCs zum laufen zu bekommen.

Hier kann meinetwegen alles euch in den sinn kommen:

Bot für Botnetz, Keylogger oder was um ehrlich zu sein ein bisschen Hollywood artig aber ich ganz nett finde: Einblendungen im PC

(sowas wie ein Blackscreen der in der Mitte einen Text einblenden lässt. der sich nicht schließen lässt bis zum neustart)

(Gut könnte ich auch einfach ein Programm erstellen das das alles im Fullscreen macht bei dem ich die Schließen Tasten Kombi auf was anderes als ALT-F4 setze)

 

ehhh ich schweife ab.

 

Der Grund warum ich Frage und nicht einfach suche ist weil es für meinen Geschmack viel zu viele Sicherheitsmaßnahmen gibt die einem den Erfolg nehmen.

z.B. ist beim WLAN Cracking auch mit guter Cracklist das 9-Stellige Passwort leider nicht dabei. Außerdem will irgendwie olcHashcat bei mir nicht ganz die Ergebnisse rausrücken. 

 

oder beim MitM.        Durch das SSL kommt man verdammt nochmal an keine Passwörter ran. Außer an Netflix sollte man durch Zufall http eingegeben haben.

 

Das sind alles Situationen die mich ein wenig ärgern.

Deswegen die Frage:

Was kommt euch noch in den Sinn was relativ zuverlässig ist?

[old_panther]

Nunja. Du bist nicht der Erste, der sich hierzu Gedanken macht.

Wenn dein Gerät und das Gerät deines Opfers im selben Netzwerk hängen, ohne irgendwie mit einer bestimmten Software zu kommunizieren, ist es meines Wissens nach nicht  möglich sich Zugriff zu verschaffen.

 

Das einzige worauf man hoffen kann, ist die Dateifreigabe.

Man könnte von seinem Gerät für das Netzwerk eine Datei bzw. einen Ordner mit verlockendem Namen freigeben.

Das Vic wird aufmerksam und öffnet den Ordner und das darin verbogerne File.

Dies kann nun ein Trojaner, Keylogger oder what ever sein.

 

Ansonsten müsste man da schon etwas tiefer graben.

Hängt ihr wirklich einfach nur zusammen im Netzwerk, oder nutzt ihr gemeinsam eine Software (egal welch nun).

Denn vielleicht weißt eine Software diverse Sicherheitslücken auf, welche man ausnutzen könnte.

 

Würde aber auch helfen, wenn du deine Ausgangssituation etwas detailierter beschreiben könntest.

Seit ihr beide direkt via LAn verbunden? Oder nutzt ihr WLan?

Hängt ein Router dazwischen, ein Switch, oder sonst irgendwelche Hubs?

 

Mir persönlich ist aber keine Möglichkeit bekannt, "einfach so" Zugriff auf ein fremdes Endgerät zu beschaffen.

Wäre ja auch brutal. Stichwort Offenes Wlan

Bearbeitet von old_panther, 29 December 2015 - 11:47 Uhr.

[TheMothafuckaa]

Du könntest es mit RAT´s versuchen. Downloads findest du hier im Forum und Tutorials (z.b. über darkcomet gibt es massenweise auf youtube)

Ich kenn mich damit nicht sonderlich aus, also hatet mich nicht wenn das falsch ist :s

[old_panther]

Du könntest es mit RAT´s versuchen. Downloads findest du hier im Forum und Tutorials (z.b. über darkcomet gibt es massenweise auf youtube)

Ich kenn mich damit nicht sonderlich aus, also hatet mich nicht wenn das falsch ist :s

 

Prinzipiell hat du damit schon recht.

Ich glaube nur, dass der TopicErsteller auf etwas gerissenes aus ist.

Und edas ganze mit keinen SE Skills sondern lediglich mit Computer/Hacking Kenntnissen lösen möchte.

Korrigier mich wenn ich es falsch verstanden habe 

[TheMothafuckaa]

achso ..joa..gut .. Computerhacking Kenntnisse besitzen ich nicht wirklich :'D.. Deswegen mein Vorschlag mit den RAT´s^^

[MDDD]

am einfachsten wäre MiTM + automatische PE infection und nen RAT ranbinden.

[dev-0]

Hast du schon mal mit OPENVAS nen scann auf den Vic gemacht ?

 

Sonst was noch klappen könnte gab gleub ich mal nen tool in Backtrack ( Kali ) wo man in deinen TCP Stream binarys injecten konnte.

 

Hexinject oder so mal googlen 

Bearbeitet von dev-0, 29 December 2015 - 13:30 Uhr.

[old_panther]

am einfachsten wäre MiTM + automatische PE infection und nen RAT ranbinden.

 

Thereotisch gesehen leuchtet mir das ein.

Hast du hierfür aber vielleicht auch praktisches Beispiel?

Eine etwas genauere Beschreibung oder sogar ein minimalistisches Tutorial?

 

Vorallem die automatische PE Injection würde mich interessieren

 

EDIT:

 

Hast du schon mal mit OPENVAS nen scann auf den Vic gemacht ?

 

Sonst was noch klappen könnte gab gleub ich mal nen tool in Backtrack ( Kali ) wo man in deinen TCP Stream binarys injecten konnte.

 

Hexinject oder so mal googlen 

 

Danke. Äußerst interessant.

Und ja Hexinject war das richtige Stichwort

Bearbeitet von old_panther, 29 December 2015 - 13:42 Uhr.

[MDDD]

Thereotisch gesehen leuchtet mir das ein.

Hast du hierfür aber vielleicht auch praktisches Beispiel?

Eine etwas genauere Beschreibung oder sogar ein minimalistisches Tutorial?

 

Vorallem die automatische PE Injection würde mich interessieren

 

EDIT:

 

 

Danke. Äußerst interessant.

Und ja Hexinject war das richtige Stichwort

 

 

Wünsche dir viel Spaß:

 

Please Login HERE or Register HERE to see this link!

peinjector

 

hier ein tutorial:

Please Login HERE or Register HERE to see this link!

[ziipzaaapM16A4]

Danke für die Vorschläge.

 

Prinzipiell hat du damit schon recht.

Ich glaube nur, dass der TopicErsteller auf etwas gerissenes aus ist.

Und edas ganze mit keinen SE Skills sondern lediglich mit Computer/Hacking Kenntnissen lösen möchte.

Korrigier mich wenn ich es falsch verstanden habe 

 

Das trifft es auf den punkt genau. 

Naja jedenfalls hab ich jetzt erstmal paar Vorschläge um mich über die schlau zu machen.

 

Danke