Willkommen |
|
myGully |
|
Links |
|
Forum |
|
|
|
|
14.03.09, 08:19
|
#1
|
Anfänger
Registriert seit: Sep 2008
Beiträge: 23
Bedankt: 2
|
remote desktop pw abfangen
hi leutz,
da ich mich nun schon seit nen paar tagen mit backtrack und co. beschäftige ist mir was eingefallen, was ich gern mal an meinem sever testen würde. wenn mann nun also erfolgreich in ein wlan netzwerk eingedrungen ist, ist es möglich die remote desktop pws von windows abzufangen wenn dort gerade wer zum server connected??
|
|
|
14.03.09, 18:45
|
#2
|
Stammi
Registriert seit: Jan 2009
Beiträge: 1.325
Bedankt: 406
|
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Die andere Sache wäre ja dann noch ob überhaupt Remote Desktop auf den Rechnern läuft und ob diese Passwörter verschlüsselt werden.
|
|
|
14.03.09, 22:09
|
#3
|
Anfänger
Registriert seit: Sep 2008
Beiträge: 23
Bedankt: 2
|
ja, wiresshark ist mir bekannt, wusste nich das das damit geht ähm, ich erkläre aber lieber nochmal genauer was ich vor habe:
Also ich hab netzwerk was hauptsächlich über wlan aufgebaut is, einen server der direkt am router hängt, mit meinem pc greif ich über remote desktop verbindung darauf zu, mit meinem nb spiel ich mal "hacker", und möchte nun das wlan abhorchen während ich über die remote desktop auf den server zugreife, und halt eben das pw und benutzernamen halt knacken, abfangen wie auch immer, ist das so überhaupt möglich, denke ja mal das pw wird verschlüsselt übertragen oder??
|
|
|
15.03.09, 10:16
|
#4
|
Erfahrenes Mitglied
Registriert seit: Oct 2008
Beiträge: 602
Bedankt: 433
|
Versuch es einfach. Probieren geht über studieren.
Alles was du dazu machen musst:
WEP-Key haben.
Traffic via airodump-ng auffangen.
Mit dem WEP-Key den aufgefangenen Traffic entschlüsseln
Traffic mit wireshark öffnen und nach dem PW suchen. Wenn du es findest, hat es geklappt. Wenn nicht...keine Ahnung?
Grüße
|
|
|
15.03.09, 11:24
|
#5
|
Anfänger
Registriert seit: Sep 2008
Beiträge: 23
Bedankt: 2
|
Zitat:
Zitat von Vargur
Versuch es einfach. Probieren geht über studieren.
Alles was du dazu machen musst:
WEP-Key haben.
Traffic via airodump-ng auffangen.
Mit dem WEP-Key den aufgefangenen Traffic entschlüsseln
Traffic mit wireshark öffnen und nach dem PW suchen. Wenn du es findest, hat es geklappt. Wenn nicht...keine Ahnung?
Grüße
|
ah das hört sich ja schon gut an, kannst du mir punkt 2,3,4 vielleicht noch etwas genauer erläutern von den befehlen her, wie gesagt beschäftige mich noch nich so lang damit^^
|
|
|
16.03.09, 16:48
|
#6
|
Erfahrenes Mitglied
Registriert seit: Oct 2008
Beiträge: 602
Bedankt: 433
|
Entschuldige, aber ich kann und werde dir hier keine Anleitung schreiben. Das liegt jetzt nicht daran, dass ich dich für einen Idiot halte oder n00b oder sonst was. Ich habe auch klein angefangen. Wenn du Linux nutzt, dann musst du lernen, dich durchzugoogeln.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Hier findeste eine kleine Übersicht über die verschiedenen aircrack-ng-Programme.
airodump-ng zum Auffangen und airdecap-ng zum Entschlüsseln des Abgefangenen.
Grüße
|
|
|
16.03.09, 18:15
|
#7
|
Anfänger
Registriert seit: Sep 2008
Beiträge: 23
Bedankt: 2
|
vargur hört sich jetzt doof an, wenn du mich als noob bezeichnest, damit haste wohl oder übel recht, is für mich totales neuland, windows is mir mittlerweile zulangweilig und bietet in manchen bereichen nich mehr die richtigen möglichkeiten, und selbstbeibringen haste recht is am besten, mit aircrack usw hab ich selbst jetzt hingekriegt kein problem mehr, ähm hast du vielleicht noch nen paar tipps in sachen linux, mit welchem anfangen und ne entsprechende doku, wenns geht online oder ebook, bin momentan etwas knapp bei kasse für teure bücher
|
|
|
16.03.09, 18:43
|
#8
|
Erfahrenes Mitglied
Registriert seit: Oct 2008
Beiträge: 602
Bedankt: 433
|
Ich möchte hier niemanden als Noob beschimpfen. Erstens wäre das unhöflich, zweites wäre das schlichtweg dumm, da ich selbst noch ein Anfänger bin.
Tipps?
Google ist ein heißer Tipp bei Problemen.
Ansonsten für Backtrack:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Als Anfänger ist (k)Ubuntu eine ausgezeichnete Distribution. Gute Hardwareunterstützung und am Anfang noch nicht allzu viel Gefrickel mit der Konsole. Später, wenn man etwas sicherer im Umgang mit der Konsole ist, dann Debian. Doku's findeste überall im Netz. Dafür brauchst du kein Geld auszugeben. Einfach üben, üben, üben. So lernt man das am Besten. Ich habe hier einen PC, auf dem fast jede Woche zwei andere Betriebssysteme drauf installiert werden, einfach so. Aus purer Neugierde.
Grüße
|
|
|
16.03.09, 19:06
|
#9
|
Banned
Registriert seit: Sep 2008
Ort: Bayern
Beiträge: 175
Bedankt: 8
|
Hier findest du, was du suchst.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
16.03.09, 20:41
|
#10
|
Erfahrenes Mitglied
Registriert seit: Oct 2008
Beiträge: 602
Bedankt: 433
|
Danke für den Link. Interessante Informationen. Aber ohne Grundkenntnisse über Linux wird es ein bisschen happern.
Grüße
|
|
|
17.03.09, 10:46
|
#11
|
Anfänger
Registriert seit: Sep 2008
Beiträge: 23
Bedankt: 2
|
jo auch noch mal lieben dank euch beiden werd mich da jetzt mal rein arbeiten, eine frage hab ich aber noch auf die ich noch keine lösung gefunden habe.
um den monitoring mode auf meiner karte zu aktivieren benutz ich:
Code:
# modprobe -r iwl3945
# modprobe ipwraw
anders gehts nicht. Nun hab ich ihn ja aktiviert, problem is ja aber wenn er an is funzen wlassistant usw. nicht, wodurch ich mich ja mit keinem wlan verbinden kann, hab also kein inet.
frage nun: wie bekomme ich ihn wieder aus, weil dauernd neustarten nervt etwas^^
|
|
|
17.03.09, 12:46
|
#12
|
Erfahrenes Mitglied
Registriert seit: Oct 2008
Beiträge: 602
Bedankt: 433
|
Warum geht
Zitat:
airmon-ng start interface(wlan0 z.B.)
airmon-ng stop interface(wlan0 z.B.)
|
nicht?
Versuch einfach mal "airmon-ng stop interface".
Grüße
|
|
|
17.03.09, 12:59
|
#13
|
Anfänger
Registriert seit: Sep 2008
Beiträge: 23
Bedankt: 2
|
funzt nicht wirklich, modprobe muss sein, weil ohne heist mein interface wlan, mit wifi0, und wenn ich bei wlan0 airmon-ng stop wlan0 eingebe und dann z.B. mac ändere oder so geht es mit airmon-ng start nicht mehr an, gibts nen dicken error^^
|
|
|
17.03.09, 13:40
|
#14
|
Banned
Registriert seit: Sep 2008
Ort: Bayern
Beiträge: 175
Bedankt: 8
|
Zitat:
Zitat von Vargur
Warum geht
Code:
airmon-ng start interface(wlan0 z.B.)
airmon-ng stop interface(wlan0 z.B.)
nicht?
|
Weil du sudo vergessen hast.
sudo airmon-ng stop <deininterface>
Also wenn Ubuntu deine Distribution ist
Ausserdem ist dies hier für die Installation etc. recht hilfreich.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Zitat:
geht es mit airmon-ng start nicht mehr an
|
Wie gesagt, du hast sudo vergessen.
Um dein Interface herrauszufinden gibst du iwconfig in den Terminal ein.
|
|
|
17.03.09, 14:14
|
#15
|
Anfänger
Registriert seit: Sep 2008
Beiträge: 23
Bedankt: 2
|
Zitat:
Zitat von Veni_Vidi_Vici
Weil du sudo vergessen hast.
sudo airmon-ng stop <deininterface>
Also wenn Ubuntu deine Distribution ist
Ausserdem ist dies hier für die Installation etc. recht hilfreich.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Wie gesagt, du hast sudo vergessen.
Um dein Interface herrauszufinden gibst du iwconfig in den Terminal ein.
|
ich hab ja im moment backtrack 3, was bewirkt den sudo??
|
|
|
17.03.09, 16:43
|
#16
|
Banned
Registriert seit: Sep 2008
Ort: Bayern
Beiträge: 175
Bedankt: 8
|
Damit erlangst du vorübergehend Root-Rechte
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
|
|
|
17.03.09, 17:23
|
#17
|
Erfahrenes Mitglied
Registriert seit: Oct 2008
Beiträge: 602
Bedankt: 433
|
Nein. Ich habe kein sudo vergessen. Bei backtrack ist man automatisch root in der Konsole. ; )
Grüße
|
|
|
17.03.09, 18:25
|
#18
|
Anfänger
Registriert seit: Sep 2008
Beiträge: 23
Bedankt: 2
|
da muss ich vargur recht geben. hab nochmal nen bissel ausprobiert, also bei airmon-ng stop wifi0 stopt er sie komplett nicht nur den monitoring mode, wenn ich dann wlassistant mache zeigt er garkeine wlannetze an, es muss ja irgendwas mit den beiden modprobe befehlen zu tun haben^^
|
|
|
Forumregeln
|
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
HTML-Code ist Aus.
|
|
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:42 Uhr.
().
|