XimeX
Lt. Commander
- Registriert
- Aug. 2008
- Beiträge
- 1.243
Firefox Add on - Firesheep - Sniffen von Sessions
- Ersteller XimeX
- Erstellt am
1
1668mib
Gast
Worauf? Für mich gibt es durch dieses Add-on nicht mehr Bedrohungen als früher...
A
achim89
Gast
und in wlans mit pre-shared key auch unbedenklich
wer sich in komplett offene wlans einbucht ist selbst schuld, dazu brauch ich nicht mal firesheep dann kann ich auch gleich die passwörter in klartext aus den paketen lesen
wer sich in komplett offene wlans einbucht ist selbst schuld, dazu brauch ich nicht mal firesheep dann kann ich auch gleich die passwörter in klartext aus den paketen lesen
- Registriert
- Aug. 2008
- Beiträge
- 1.243
naja es gibt jetzt sicher einige 100-1000 script kiddys die das sicher ausprobieren werden. vor allem in da schule. ich werds morgen auch mal ausprobieren in da schule wie das funzt. aber nicht um zu zerstören
ich bin der brave "hacker". (sowas darf man eig gar ned hacken nennen
)
@achim89: ja das könnt ich auch. aber hier gehts einfach darum das es so einfach gemacht wird (und auch schnell) das es JEDER kann der weiß wie man add ons installiert. (bzw für windows noch winpcap installiert)
ich bin der brave "hacker". (sowas darf man eig gar ned hacken nennen)@achim89: ja das könnt ich auch. aber hier gehts einfach darum das es so einfach gemacht wird (und auch schnell) das es JEDER kann der weiß wie man add ons installiert. (bzw für windows noch winpcap installiert)
Zuletzt bearbeitet:
A
achim89
Gast
installier wireshark oder cain&abel schon machst du dich strafbar, es sei denn du hast eine begründung u eine klare doku für dien vorhaben
1
1668mib
Gast
Ach man soll auf Kiddies wie dich aufpassen? Jetzt ist die Botschaft angekommen, danke für die Aufklärung.
Klärrt mich mal auf:
1. Kann das Tool den Promiscious Mode auf der Netzwerkkarte aktivieren ? Das wäre äusserst interessant.
2. Ich dachte ein "etwas besserer" Switch besitzt eine switching-Tabelle und sendet den Traffic nur noch an den Port mit dem entsprechenden Rechner dahinter. Das heisst, dieses Tool wäre nutzlos, es sei denn man befände sich in einem Netzwerk mit einem Hub... (Gibts das noch ??)
Falls Punkt 2 zutreffen würde und das Netzwerk einen Switch mit switching-tabelle besitzt:
Es müsste ein MAC Spoofing des Gateways gemacht werden und ein Überlasten/stark beanspruchen des default-gateways, sodass sich der Angreifer zuerst als Gateway meldet und dadurch den Traffic erhält. Erst dann würde das ganze klappen.. ?
PS: Bin kein Script-Kiddy, bin Informatik-Student und in maximal 2 Jahren weiss ich das sowiso..
1. Kann das Tool den Promiscious Mode auf der Netzwerkkarte aktivieren ? Das wäre äusserst interessant.
2. Ich dachte ein "etwas besserer" Switch besitzt eine switching-Tabelle und sendet den Traffic nur noch an den Port mit dem entsprechenden Rechner dahinter. Das heisst, dieses Tool wäre nutzlos, es sei denn man befände sich in einem Netzwerk mit einem Hub... (Gibts das noch ??)
Falls Punkt 2 zutreffen würde und das Netzwerk einen Switch mit switching-tabelle besitzt:
Es müsste ein MAC Spoofing des Gateways gemacht werden und ein Überlasten/stark beanspruchen des default-gateways, sodass sich der Angreifer zuerst als Gateway meldet und dadurch den Traffic erhält. Erst dann würde das ganze klappen.. ?
PS: Bin kein Script-Kiddy, bin Informatik-Student und in maximal 2 Jahren weiss ich das sowiso..
- Registriert
- Aug. 2008
- Beiträge
- 1.243
Boeby schrieb:
Für Windows muss man sich zusätzlich WinPCap installieren. Bei Linux sollte es so funktionieren
Boeby schrieb:
ja hinter einen switch bringt es sich nix. jedoch gehts hier um öffentliche WLANs. jedoch würde es auch hinter einen hub funktionieren. aber wer hat sowas noch zuhause oder in der schule? zumindestens wir haben keinen hub mehr
Boeby schrieb:PS: Bin kein Script-Kiddy, bin Informatik-Student und in maximal 2 Jahren weiss ich das sowiso..
me² aber netzwerk vorlesungen hab ich schon hinter mir
Zuletzt bearbeitet:
1
1668mib
Gast
Scheinbar kamen dort rechtliche Aspekte zu kurz...
1
1668mib
Gast
Installieren und Nutzen sind unterschiedliche Dinge... WireShark ist ja nicht grundsätzlich verboten. Es ist wie mit einem Küchenmesser. Ist die Nutzung verboten, weil man jemanden damit umbringen kann?
http://de.wikipedia.org/wiki/Wireshark
http://de.wikipedia.org/wiki/WLAN-Sniffer
http://de.wikipedia.org/wiki/Wireshark
http://de.wikipedia.org/wiki/WLAN-Sniffer
Zuletzt bearbeitet:
Khiro
Cadet 4th Year
- Registriert
- Juli 2006
- Beiträge
- 74
der wireshark aussage kann ich mich nur anschließen
zu firesheep -
bekomme es unter ff 4.0b6 nicht zum laufen - egal ob compatibel reporter oder max version umschreibung
unter ff 3.6.11 ist es kein thema - nun habe ich folgende test durchgeführt
daheim offenes wlan konfiguriert - 2 notebooks verbunden - auf einen firesheep
facebook aufgerufen eingelogt - firesheep hat es erkannt aber zeigte ein ERROR an
hinzu kommt das man für firesheep die symbolleiste anpassen muss für den button (extrem großes fehlerhaftes icon)
komm wie gesagt damit nicht weiter
weis wer rat? - wie gesagt ist nur ein selbsttest
auch zum oberen - bin ebenfalls kein script kiddy - gelernter fisi und jetzt junior system engineer
zu firesheep -
bekomme es unter ff 4.0b6 nicht zum laufen - egal ob compatibel reporter oder max version umschreibung
unter ff 3.6.11 ist es kein thema - nun habe ich folgende test durchgeführt
daheim offenes wlan konfiguriert - 2 notebooks verbunden - auf einen firesheep
facebook aufgerufen eingelogt - firesheep hat es erkannt aber zeigte ein ERROR an
hinzu kommt das man für firesheep die symbolleiste anpassen muss für den button (extrem großes fehlerhaftes icon)
komm wie gesagt damit nicht weiter
weis wer rat? - wie gesagt ist nur ein selbsttest
auch zum oberen - bin ebenfalls kein script kiddy - gelernter fisi und jetzt junior system engineer
