remote desktop pw abfangen
 

hi leutz,
da ich mich nun schon seit nen paar tagen mit backtrack und co. beschäftige ist mir was eingefallen, was ich gern mal an meinem sever testen würde. wenn mann nun also erfolgreich in ein wlan netzwerk eingedrungen ist, ist es möglich die remote desktop pws von windows abzufangen wenn dort gerade wer zum server connected??

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Die andere Sache wäre ja dann noch ob überhaupt Remote Desktop auf den Rechnern läuft und ob diese Passwörter verschlüsselt werden.

ja, wiresshark ist mir bekannt, wusste nich das das damit geht ähm, ich erkläre aber lieber nochmal genauer was ich vor habe:

Also ich hab netzwerk was hauptsächlich über wlan aufgebaut is, einen server der direkt am router hängt, mit meinem pc greif ich über remote desktop verbindung darauf zu, mit meinem nb spiel ich mal "hacker", und möchte nun das wlan abhorchen während ich über die remote desktop auf den server zugreife, und halt eben das pw und benutzernamen halt knacken, abfangen wie auch immer, ist das so überhaupt möglich, denke ja mal das pw wird verschlüsselt übertragen oder??

Versuch es einfach. Probieren geht über studieren.

Alles was du dazu machen musst:

WEP-Key haben.
Traffic via airodump-ng auffangen.
Mit dem WEP-Key den aufgefangenen Traffic entschlüsseln
Traffic mit wireshark öffnen und nach dem PW suchen. Wenn du es findest, hat es geklappt. Wenn nicht...keine Ahnung?

Grüße

ah das hört sich ja schon gut an, kannst du mir punkt 2,3,4 vielleicht noch etwas genauer erläutern von den befehlen her, wie gesagt beschäftige mich noch nich so lang damit^^

Entschuldige, aber ich kann und werde dir hier keine Anleitung schreiben. Das liegt jetzt nicht daran, dass ich dich für einen Idiot halte oder n00b oder sonst was. Ich habe auch klein angefangen. Wenn du Linux nutzt, dann musst du lernen, dich durchzugoogeln.

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Hier findeste eine kleine Übersicht über die verschiedenen aircrack-ng-Programme.

airodump-ng zum Auffangen und airdecap-ng zum Entschlüsseln des Abgefangenen.

Grüße

vargur hört sich jetzt doof an, wenn du mich als noob bezeichnest, damit haste wohl oder übel recht, is für mich totales neuland, windows is mir mittlerweile zulangweilig und bietet in manchen bereichen nich mehr die richtigen möglichkeiten, und selbstbeibringen haste recht is am besten, mit aircrack usw hab ich selbst jetzt hingekriegt kein problem mehr, ähm hast du vielleicht noch nen paar tipps in sachen linux, mit welchem anfangen und ne entsprechende doku, wenns geht online oder ebook, bin momentan etwas knapp bei kasse für teure bücher:(

Ich möchte hier niemanden als Noob beschimpfen. Erstens wäre das unhöflich, zweites wäre das schlichtweg dumm, da ich selbst noch ein Anfänger bin.

Tipps?

Google ist ein heißer Tipp bei Problemen. ;)

Ansonsten für Backtrack:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Als Anfänger ist (k)Ubuntu eine ausgezeichnete Distribution. Gute Hardwareunterstützung und am Anfang noch nicht allzu viel Gefrickel mit der Konsole. Später, wenn man etwas sicherer im Umgang mit der Konsole ist, dann Debian. Doku's findeste überall im Netz. Dafür brauchst du kein Geld auszugeben. Einfach üben, üben, üben. So lernt man das am Besten. Ich habe hier einen PC, auf dem fast jede Woche zwei andere Betriebssysteme drauf installiert werden, einfach so. Aus purer Neugierde. ;)

Grüße

Hier findest du, was du suchst.
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Danke für den Link. Interessante Informationen. Aber ohne Grundkenntnisse über Linux wird es ein bisschen happern. ;)

Grüße

jo auch noch mal lieben dank euch beiden werd mich da jetzt mal rein arbeiten, eine frage hab ich aber noch auf die ich noch keine lösung gefunden habe.
um den monitoring mode auf meiner karte zu aktivieren benutz ich:
anders gehts nicht. Nun hab ich ihn ja aktiviert, problem is ja aber wenn er an is funzen wlassistant usw. nicht, wodurch ich mich ja mit keinem wlan verbinden kann, hab also kein inet.
frage nun: wie bekomme ich ihn wieder aus, weil dauernd neustarten nervt etwas^^:dozey:

Warum geht
nicht?


Versuch einfach mal "airmon-ng stop interface".

Grüße

funzt nicht wirklich, modprobe muss sein, weil ohne heist mein interface wlan, mit wifi0, und wenn ich bei wlan0 airmon-ng stop wlan0 eingebe und dann z.B. mac ändere oder so geht es mit airmon-ng start nicht mehr an, gibts nen dicken error^^

Weil du sudo vergessen hast.
sudo airmon-ng stop <deininterface>

Also wenn Ubuntu deine Distribution ist

Ausserdem ist dies hier für die Installation etc. recht hilfreich.
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Wie gesagt, du hast sudo vergessen.

Um dein Interface herrauszufinden gibst du iwconfig in den Terminal ein.

ich hab ja im moment backtrack 3, was bewirkt den sudo??

Damit erlangst du vorübergehend Root-Rechte

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Nein. Ich habe kein sudo vergessen. Bei backtrack ist man automatisch root in der Konsole. ; )

Grüße

da muss ich vargur recht geben. hab nochmal nen bissel ausprobiert, also bei airmon-ng stop wifi0 stopt er sie komplett nicht nur den monitoring mode, wenn ich dann wlassistant mache zeigt er garkeine wlannetze an, es muss ja irgendwas mit den beiden modprobe befehlen zu tun haben^^