Wie vor Cain able Schützen?

Tiega · 04.01.10, 19:15

Hier der schöne beitrag wie man Passwörter aus einem Netzwerk filtert

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Meine frage ist jetzt wie kann ich mich davor schützen?
Da mein mitbewohner sagen wir mal "spielt gerne mit sowas rum" und ich ich da doch auf NR sicher gehen. Ganz nach dem Motto vertrauen ist gut Kontrolle ist besser....

Bratwurstwetter · 04.01.10, 23:59

Mit einer VPN Verbindung z.B., siehe perfect-privacy.com, swissvpn.net, secretsline.biz oder openvpn.net zum selbermachen!

haze303 · 05.01.10, 09:01

Entweder VPN, wie Bratwurstwetter bereits erwähnte, oder ETTERCAP mit den PlugIns search_promisc, arp_cop und scan_poisoner auf sein eigenes Netzwerk anwenden.
Damit erkennt man sofort, welche IP das Netzwerk versucht zu unterwandern.

Tiega · 05.01.10, 16:04

gibet es die Plugins auch für windows, google spuckt mir die iwie nur für linux aus

EDIT: AH okay ist weiß jetzt wie das gemeint ist....aber leider findet der bei mir kein network interface?

Bratwurstwetter · 09.01.10, 12:07

Oder noch einfacher, mit Cain ein Mac Scan (All Scans) im Netzwerk machen, so sieht man auch wer im Netzwerk im Promiscuous-mode läuft...

|Oger| · 09.01.10, 17:10

Gibts diese Programme auch für windows?

09.01.10, 22:30

Hier ist doch von Windows die Rede!

ThePinsel · 09.01.10, 23:04

OpenVPN läuft unter Windows, Cain und Abel sowieso...warum lesen die Leute nie?=

Achim1975 · 10.01.10, 07:50

der beste,100%ige schutz ist, den pc auszulassen

Neocon · 16.01.10, 01:52

Nein, bei einen ordentlichen Netzwerk dürften Programme wie Cain & Abel keine Chance mehr haben.
Der Switch schickt nicht einfach so Daten an "fremde Rechner". Dafür sind erstmal zusätzliche Hacks notwendig, wie ARP-Hacks oder eine Einstellung/Hack/zusätzliche Software auf dem Router. Außnahmen sind, wie diverse Anfragen z.B. "Kennt Jemand den Rechner" oder "Hallo ich bin da" usw. Also keine Passwörter für Webseiten, Fernverbindungen etc.

Sniffer wie Cain & Abel funktionieren heute nur noch bei Hubs, oder bei Rechner die eine Weiterleitungsfunktion haben, wie Proxys. Oder beim eigenen Rechner selbst. Cain & Abel ist uralt und ein hübsches Spielzeug für Kids, die sich freuen wollen ohne Browser auch Daten übers Internet zu bekommen.

Wenn du große Angst hast, dann nutze Verschlüsselungen wie SSL, VPN oder PGP.

haze303 · 16.01.10, 13:16

Dass das nicht wahr ist, was du hier schreibst, weisst du hoffentlich?
Diese Art von Switch, welche du meinst ist das die obere Preisklasse (Layer 3 Switch) und nicht der 8 Port Netgear (Layer 2 Switch), den fast jeder Zuhause hat oder die 24 Ports (99% auch Layer 2 Switche), welche auf LANs eingesetzt werden. Erst wenige Firmen besitzen Layer 3 Switche und dazu müssen sie sogar noch richtig konfiguriert sein, was eine Menge Arbeit bedeutet.

Um ARP-Spoofing zu verhindern, muss der Switchport der IP-Adresse zugeordnet werden, sodass diese nicht mehr von ARP beeinflussbar ist.
Dies können nur Layer 3 Switche, wenn sie entsprechend konfiguriert wurden.

Ergo - ARP-Spoofing in den meisten Netzwerke ist durchaus ohne Probleme möglich.

Neocon · 23.01.10, 17:16

Layer 3 Siwtchs sind nur eine Mischung aus Routern und Switches und bieten mehr Sicherheit vor Hacks.

Aber ARP-Spoofing ist - wie schon geschrieben - ist auch bei normalen Switches nicht möglich. Ein richtiger Switch speichert die Adressen und kann diese auch zuorden. Deswegen ARP, der Mac-Adressen und IP-Adressen speichert.
Wenn sich Jemand zwischen diese Verbindung schiebt, wird der Switch einen Fehler kriegen. Denn, damit der Rechner des Hackers Infos bekommen kann, die für den anderen Rechner sind braucht er erstmal die gleiche Mac-Adresse und gleiche IP wie das Opfer. Und ein Netzwerk mit Rechnern gleicher IPs geht nicht und dazu noch gleiche Mac-Adressen gleich garnicht bzw. Sehr auffallend: "IP-Adressenkonflikt".

Das einzige was man machen könnte, wäre dem Opferrechner zu vermitteln das der Angreiferrechner der neue Switch ist und da kommen gleich physikalische Probleme ins Spiel, denn der Switch hängt ja zwischen den Rechner und sortiert erstmal kräftig. Da muss also erstmal eine direkte Manipulation des Opferrechners, Switches oder Netzwerkarchitektur her, oder ein ARP/Mac-Flooding um den Switch in den Failopen Mode zu setzen, damit er die Pakete an alle Teilnehmer schickt, egal ob sie für sie bestimmt sind - ähnlich wie beim Hub.
Aber soetwas ist sehr auffällig und einfache Programme wie Cain & Able sind dafür nicht gemacht.

haze303 · 23.01.10, 17:53

Das stimmt nicht - Layer 2 Switche, also stinknormale Switche sind nicht vor ARP-Spoofing geschützt.
Beschäftige dich bitte noch einmal eingehend mit der Materie Ethernet, Switching und IP-basierter Kommunikationsebene (ARP to MAC to IP).
Danach noch einmal OSI Layer 2 und Layer 3 anschauen und den vorherigen Post noch einmal überdenken.

Es ist z.B. ebenfalls kein Problem, dass ein Client-PC, welcher an einem Switch hängt, als "Switch" fungieren kann - das wird seit Jahren mit MITM praktiziert.

Ich möchte nicht weiter ins Detail gehen.
User, welche sich ebenfalls mit der Thematik beschäftigt haben, werden mir beipflichten.