WLAN geknackt - und jetzt?

[kaze]

Hallo!

Ich beschäftige mich nach unserem Projekt(siehe anderen Thread von mir) nun vermehrt damit was alles passieren kann, wenn einmal eine WLAN-Verschlüsselung durchbrochen wurde.

Ich arbeite mich dabei momentan in die Programme Nmap, Cain&Abel und Wireshark weiter ein(Grunderfahrungen hab ich schon).

Was ich persönlich nämlich einfach von der Logik her noch nicht so 100%tig nachvollziehen kann:

In's Netz kommen ist eine Sache. Hat man Glück kann man dann einfach connecten und bekommt von Mr. DHCP gleich ne IP zugewiesen und es kann weiter gehen. Aber wenn man z.B. keine bekommt - wie findet man heraus welche Rechner dann im Netz sind, wie die IP-Ranges sind usw.?

Desweiteren: Wenn ich z.B. mit NMAP scanne und merke das bei einem Zielhot z.B. Port 80 und 23 offen sind (sprich HTTP und TELNET). Was bringt mir das? Also was kann ich dann damit machen?

Ich versuche mich gerade noch an meinen eigenen Geräten hier (die da wären 1x Apple Airport Extreme Base Station und dazu ein Netgear Multifunktionsrouter inkl. WLAN AP).

Man sagt ja immer das man ohne Programmierkenntnisse nicht weiter kommt bei sowas - aber schreibt man dann für einen "Angriff" für jedes Ziel ein neues Programm?

Also ich versuche einfach die Logik und das weitere Verständnis für Angriffe innerhalb eines LANs zu bekommen. Angriffe von außen (sprich über das Internet funktionieren ja ähnlich, mit denen setze ich mich aber erstmal später auseinander).

Kann mir da vieleicht mal (gerne ausführlich) ein paar grundlegende Dinge erklären? Hab schon mit Mr. Google geredet, aber so wirklich brauchbares hab ich noch nicht gefunden(von der NMAP Doku einmal abgesehen, da lese ich mich auch gerade noch nach und nach durch - der Tag hat einfach zu wenig Stunden >_< ).

Was mich nämlich dabei auch noch interessiert: In meinem anderen Thread schrieb ich ja von 2 Netzwerkkameras. Um ein Livebild zu erhalten braucht man ja ein Kennwort. Aber wie könnte sich ein Angreifer dieses beschaffen?(Von direktem Traffic-Sniffing einmal abgesehen).

Ich hoffe das ich hier um das eine oder andere Bit Wissen schlauer werden kann!

Gruß

kaze

[Shakademus]

Zitat:

Zitat von kaze

Hat man Glück kann man dann einfach connecten und bekommt von Mr. DHCP gleich ne IP zugewiesen und es kann weiter gehen. Aber wenn man z.B. keine bekommt - wie findet man heraus welche Rechner dann im Netz sind, wie die IP-Ranges sind usw.?

Im Netzwerk insgesamt garnicht. Pakete von drahtlos angebundenen Stationen siehst Du, wenn Du im WLAN bist.

Für Passwörter gibt es viele Herangehensweisen. Sniffen, Bypassen (Sprich: die Anwendung hat ein gravierendes Sicherheitsproblem, so dass man garkein Passwort braucht), Brute Force, Social Engineering...

[kaze]

Hallo!

Danke erstmal für deine schnelle Antwort!

Aber geht man mal davon aus das Social Engineering nicht zur "Verfügung" steht und BrueForce zu lange dauern würde folgendes:

Sniffing ist natürlich ganz interessant - aber vor allem der Aspekt des Bypassen interessiert mich. Also wie genau läuft das? Ich mein:

a)Man muss sich dann genauestens mit dieser Sicherheitslücke auskennen
b)Schreibt man dann ein Programm was die entsprechenden Operationen an das Programm schickt um diese Lücke zu öffnen/zu nutzen oder wie kann ich mir das vorstellen?

Gruß

kaze

[phos4]

Hoi,

als erstes ist es wichtig moeglichst viele Informationen ueber die Umgebung zu bekommen. Welche Geraete sind im Netzwerk, welcher Hersteller, welche Dienste, ... usw. Dafuer gibt es viele Moeglichkeiten.

Am einfachsten geht wohl das Banner-Grabben. Dabei kann man versuchen z.B. via Telnet oder SSH zu connecten und sieht in der Regel Informationen. (z.b. vsftpd Version 1.0) Rufe auch einfach mal eine nicht moegliche URL im Browser auf. In den meisten 404-Pages bekommt man Informationen zum Server (z.B. Apache 2.0.48) und der PHP Version (PHP 5.0.31).

Eine andere Moeglichkeit ist OS Fingerprinting. Dabei wird das Betriebssystem ueber diverse Paramter identifiziert. (http://de.wikipedia.org/wiki/OS-Fingerprinting)

Mit diesen Informationen kannst Du dann weitere Schritte planen. Du kannst im Internet nach Schwachstellen der Anwendung oder des Betriebssystems suchen (Exploid) und auf Dein Ziel anwenden. Auch kannst Du einen Fuzzer (http://de.wikipedia.org/wiki/Fuzzing) auf das Ziel ansetzen.

Klar kann man auch selber nen Tool schreiben und die Weltherschaft an sich reissen. Aber warum das Rad neu erfinden. Ich denke das beschreibt ganz gut, wie Du prinzipell vorgehen kannst.

mfg ~ phos4

[kaze]

Hallo phos4!

Danke erstmal für die Antwort - werde mir die von dir verlinkten Artikel nachher gleich mal durchlesen!

Die Schritte die du beschreibst beziehen sich aber hauptsächlich auf Online-Aktivitäten bzw. Internet-Angriffe wenn ich das richtig verstehe?

Wie aber sieht das direkt in einem LAN aus? Also was ich dem Post von Shakademus entnehmen kann, ist es nicht "ohne weiteres" möglich die im Netzwerk genutzen IP-Ranges herauszufinden. Desweiteren stellt Sniffing mit z.B. Wireshark ja auch wieder einige Probleme dar, da in einem gerouteten/geswitchten Netzwerk nicht ohne weiteres Pakete abgefangen werden können die nicht für einen selbst bestimmt sind, oder?

Wenn ihr mir dabei noch einmal ein paar grundlegende Züge erklären könntest und die entsprechenden Hintergründe vieleicht noch einmal aufzeigen könntet (gerne inkl. einiger informativer Links! ) wäre ich doch sehr dankbar.

Habe leider gemerkt das es sehr sehr schwierig ist NUR durch Eigenrecherche wirklich "wissend" bzw. "wissender" zu werden.

Herzlichen Dank im voraus!

-kaze

[Shakademus]

Warum sollte das im LAN anders sein?

Das mit den IP-Ranges funktioniert schon. Wenn der Access Point nicht vollkommen unnütz ist, wird ihn jemand benutzen, dann hat man schonmal Daten.

Und im alleräußersten Fall hilft wildes Herumpingen.

[kaze]

Okay, da hast du recht.

Die nächste Frage wäre dann: Was kann man z.B. mit einem offenen Port 80 bei einem "Router" (also so ein Multifunktionsding) machen? Ich mein es werden HTTP Verbindungen akkzeptiert.. aber "wie nutzt man das"?


Tut mir leid wenn ich mit meinen Fragen so ein bisschen Richtung "Anleitung" ziele, aber mir fehlen noch ein paar allgemeine Wissenstücke um "das Ganze" zu verstehen. Ich hoffe meine Fragen kommen nicht so ein bisschen vor wie diese "wie lerne ich hacken?" Threads

Es geht mir eben wirklich darum zu lernen und zu verstehen. Fällt mir wohl nur noch ein wenig schwer meine Fragen präzise genug zu stellen

Grüße

kaze

[phos4]

Hoi,

ich denke das Du Dir viele Fragen einfach falsch stellst. Du fragst nach dem Schluessel, interessierst Dich aber nicht fuer das Schloss. (Hoert sich ja voll nach Matrix an! )

Okay, Du kannst also sagen das der Router auf Port 80 Verbindungen akzeptiert. Was kann man nun machen? Ganz einfach, versuchen via Banner-Grabbing Informationen zum Server zu erhalten. (Das Schloss untersuchen) Hast Du Informationen kann man nach einem Schluessel suchen.

Moeglichkeiten:
1. Standard (Super) Kennwort vom Router
2. Fehler im Server auf dem Router
3. Fehler im OS des Routers
4. Brute Force auf die Anmeldeseite
5. Fuzzer auf das Ding los lassen

Ich denke es gibt noch viele andere Schluessel, aber hier ist meist schon der richtige dabei. Auch wird nen Router nicht nur Port 80 via HTTP konfiguriert, sondern bietet meist auch Telnet an. Dort kann man schon viel mit nem Batch-Script erreichen.

mfg ~ phos4

[kaze]

Hey, du kannst doch nicht einfach konstruktive Kritik an den Tag legen! :P

Ja, ich denke du liegst mit deiner Vermutung richtig. Mir fehlen eben aber neben dem Verständnis auch noch einiges an Wissensbissen die es braucht um weiter zu kommen.

Telnet ist bei dem Netgear Gerät das ich hier stehen hab auch offen - mal schauen was ich denn damit so machen kann.

Ich selbst arbeite mit Mac OS X - welche Tools gibt es denn da noch um weiter forschen/arbeiten zu können? Ich selbst versuche momentan mit Nmap/Zenmap, Wireshark, Kismac und dem Terminal zu arbeiten.

Vor einigen Tagen bin ich dann auch noch auf NetCat gestoßen womit ich mich auch noch auseinander setzen wollte, auch wenn ich noch nicht ganz sicher bin was genau man mit den damit zu öffnenden TCP-Verbindungen machen kann (genau genommen ja eig. "alles", oder?)

Um nocheinmal auf Punkt 4 deiner Liste zurückzukommen: Nach etwas ähnlichem hatte ich ja bereits in meinem anderen Thread gefragt. Ist das so "einfach" überhaupt möglich bzw. wie groß steht der Zeitaufwand und wie sieht es mit Blocking seitens der Router/Endgeräte aus?

Oh man das ist so vieles was ich wissen will >_<

Ich bin einfach mal so dreist und stell weiter fragen ^_^ Aber wenn hier noch jemand "gute Links" hat bin ich immer dankbar!

Grüße

kaze

[phos4]

Hoi,

ich denke das man mit BruteForce was erreichen kann, aber nicht muss!

Ich selber habe einen BF auf nen Alied Telesync laufen lassen und habe kein Erfolg damit gehabt. Das gute, es gibt sehr viele Programme um BF auf Telnet-Ebene angriffe durchzufuehren. Bei HTTP-Anmeldung kann ich das leider nicht sagen.

Kurz - Ich denke es haengt vom Ziel ab. Of sind Server so konfiguriert das nach einer bestimmten Anzahl von fehlerhaften Logins, die IP geblockt und/oder der Account vom Anmeldenamen gesperrt wird. Auch sind solche Angriffe in den Logs gut zu sehen.

Bei einem kleinen Router, kann man glueck haben. (Keine Logs oder diese werden nicht geprueft die IP wird nicht gesperrt und der Account nicht gesperrt!) Das kann aber auch nur der Router-Hersteller genau sagen.

mfg

[kaze]

lo,


also bei meiner Apple Airport Extreme und Mr. Netgear hab ich jetzt bis heute keinen Erfolg gehabt. Aber ich muss auch dazu sagen das ich nur einige, wenige und weniger aufwendige Versuche gestartet habe.

Aber mal 'ne andere Frage, stimmt die ICQ# in deinem Profil noch? Würd mich auch so ganz gern mal mit dir unterhalten (also sofern du da nichts gegen hast - ich behaupte auch einfach mal das mein "Nerv-Faktor" angenehm gering ist ). Zur Not könnte ich auch noch Jabber anbieten

Würde mich über eine Antwort freuen

Grüße

kaze

[phos4]

Hoi,

sicherlich ist die ICQ noch unter meinem Besitz nur bin ich so gut wie nie online. Aber ich habe Dir mal ne PM gesendet.

mfg ~ phos4