4.05.2006 - EZS Fünfte Stunde
Heute war unser Aufgabe, wie in der letzten Stunde den Rechner mit der IP 192.168.50.134 zu "hacken".
Einzige unterschied ist, das jetzt ein Switch anstatt ein Hub dazwischen hängt.
Dies macht die Sache schwerer, da man nicht den ganzen Netzwerkverkehr mitschneiden kann.
Um trotzdem alles im Lan mitzubekommen, habe wir 2 tool benutz.
1. arpspoofing
2. macof
Mit dem 1 tool gaukelt man dem anzugreifen Rechner vor, ein anderer zu sein.
Die nennt man "men in the middle", d.h. man bekommt alle Daten die zwischen zwei bestimmten Rechner laufen, mit.
Mit dem 2 tool lässt man den Speicher des Switch überlaufen und
dann schaltet der Switch automatisch auf die Funktion eines Hubs.
|
|
Kommentare (<%EntryCommentCount%>) :: Permanenter Link
|
27.04.2006 - EZS Vierte Stunde
Heute war die Aufgabe einen Rechner zu "hacken"
Der Rechner hatte die IP Adresse 192.168.50.134
Als erstes haben wir das tool eathereal mit
apt-get install ethereal installiert.
dann das tool mit ./ethereal& gestartet!
MitdemProgramm snifft man den ganzen Netzwerkverkehr mit,diesfunktioniertaber nur, da in dieser Übung ein Hub benutzt wurde!
Durch das mit schneiden, konnten wir die im Klartext gesendeten Usernamen und Kennwörter herausfinden und benutzen.
Mit dem Tool dsniff ( apt-get install dsniff ) haben wir noch leichter die Kennwörter rausbekommen, da das Tool das Netz automatisch nach Kennwörter und Usernamen sucht.
E-MAIL ADRESSEN :
jensnitschke@web.de
xgdeem@hotmail.com
andreasruetten@gmx.de
stefan.deling@web.de
stefan_hueskes@web.de
markusdj@gmx.de
SimonDietrich@web.de
Christian.Kaczynski@gmx.de
ruetten-t@gmx.de
|
|
Kommentare (<%EntryCommentCount%>) :: Permanenter Link
|
27.04.2006 - EZS Dritte Stunde
3.Stunde
In dieser Stunde habe wir erste Versuche mit nmap und nessus gestartet.
Wir sollten mit hilfe von nmap das
- Betriebsystem (version )
- Offenen Ports
- MAC Adresse
von dem Rechner mit der IP 192.168.50.134
Lösung:
- mit telnet drauf schalten, dann meldet sich das Betriebsystem mit dem vollen Version!!!
- mit nmap -sT 0.0.0.0 zeig von dem Rechner alle Ports an ( open oder closed) und die
MAC Adresse
Zusätzlich habe wir mit Nessus gearbeitet:
Installation von Nessus:
apt-get install nessus ( client)
apt-get install nessusd (deamon)
dann muss noch ein User angelegt werden, mit
nessus-adduser ( als root)
dann zum schluss noch Nessus starten mit
./nessus&
|
|
Kommentare (<%EntryCommentCount%>) :: Permanenter Link
|
25.04.2006 - EZS Zweite Stunde
2. Stunde:
Jeder hat seine Präsentation vorgetragen.
|
|
Kommentare (<%EntryCommentCount%>) :: Permanenter Link
|
7.04.2006 - EZS Erste Stunde
1. Stunde (30.03.2006):
- Jeder hat sich vorgestellt ( 10 Teilnehmer)
- Vorstellung der Projektfaches von Herrn Quade
- Aufgabenbesprechung
- Assistent Herr Weiler
- Jeder muss bis zur nächsten Stunden eine Präsentation halten
- mein Thema Buffer-Overflow
Linux Magazin
Email von Herrn Weiler: lars@wh-og.hsnr.de
|
|
Kommentare (<%EntryCommentCount%>) :: Permanenter Link
|
|
Über mich
Tagebuch
Links
• Startseite
• Profil
• Archiv
|
