Video: Packet und Password-Sniffing via TCPDump
Wir hatten wenig Zeit uns der hier gezeigten Attacke ausführlicher zu widmen, interessant ist das Video jedoch allemal. Ein ge-jailbreaktes iPhone (bzw. ein iPod touch) und die passende W-Lan Infrastruktur vorausgesetzt, lassen sich auch mit dem iPod, TCP-Pakete anderer Rechner im Netzwerk mit-sniffen und mit den entsprechenden Tools gut lesbar darstellen.
Nobane nutzt in seinem Video-Tutorial unter anderem die folgenden Apps auf dem iPod: tcpdump (kommt mit dem BSD subsystem), Term-vt100, SendFile, MobileFinder und Mail.
Führt man dann das Terminal-Kommando „tcpdump -v -s 65535 -w log.txt“ aus, braucht es nur noch Wireshark sowie Cain & Able für die Assistenz bei der Auswertung des aufgenommenen Logs. Das Video gibt es hier und im Anschluss.
Also irgendwie klappt das bei mir nicht. Ich sniffe, sende mir das File zu, öffne es in Wireshark und speicher es. Dann öffne ich es in Cain & Able und er sagt „File Processed“. Danach gehe ich auf „Sniffer“ und dort auf „Passwords“ – es steht aber alles auf (0).
:D Sehr interessant!
Was lernen wir daraus?
Wenn einer seinen Itouch bei dir „aufladen“ will,
SAG NEIN !!
Aha
Gibt es denn für Cain & Abel bzw Wireshark eine Mac Alternative?
Würde das ganze schon gerne mal ausprobieren. :)
wieso sind die alle so total unfähig gscheit zu filmen??
“Passwords” – es steht aber alles auf (0)…. bei mir auch …. hmm k.a. warum cain das nicht macht…
Wireshark Mac OS X Version: http://www.finkconsulting.com/.....page7.php
Leider sagt er mir, wenn ich mein logfile mit Wireshakr öffne, das es korrupt sei :-(
sorry aber was bringt mir das? kann ich damit passwörter aus wlan netzen auslesen???
jungs, wie wärs mit nem bischen lesen und schlau machen! man man man…
marco: Dann sage uns doch, wieso Cain nix macht
eine allin1 lösung für WEP Passwörter wäre toll. Dann hätte man auch ohne Edge „fast“ überall Internet :P
oh, natürlich nur, wenn man sein Heim-Wlan-Passwort mal vergessen hat :)
so eine all-in-one lösung wäre echt klasse. allerdings gibts sowas noch nichtmal für den guten alten pc… oder irre ich mich da?
So wie’s aussieht kann man nur seinen eigenen Netzwerkverkehr mitsniffen, dh man muss eingloggt sein. Oder funktioniert der „monitor mode“ mit dem iPhone WLAN-Modul inzwischen auch?
shit caine bring immer nur 0 passwörter…..
k.a. woran das liegt….
einer ne‘ idee oder n‘ besseres Tutorial ???
mir würd die antwort auf bens frage auch interessieren
also bei mir funktioniert das perfekt… diese sniffing-methode macht das surfen über öffentliche hotspots noch unsicherrer als es schon ist :O…
Hey ifan,
wäres du so nett uns hier zu belehren wie genau du das anstellst ?
Danke
@all bei denen es angeblich so toll funktioniert könnte vl einer von euch das mal erklären ?
hallo zusammen
habes au gerade funktioniert, leider bin ich auch am cain gescheitert.
gleicher fehler wie bei den anderen, warum?
für all die, die gar keine daten im file haben, schaut, dass ihr im selben wlan netz sind. ich hatte kurz einen unterbruch, deshalb hatte ich auch einmal 0kbyte!!!
hoffe auf baldige lösung
doonot
ich glaube das geht nur wenn das wlan nicht verschlüsselt wird….also einfach mal WEP/WPA deaktivieren und nochmal testen
klappt wunderbar ;)
ihr lutscher gebt es auf ihr seid dafür nicht gemacht will meine ruhe haben vor euch kleinen script kiddies sterbt ihr nervt
das video wurde mittlerweile vom user gelöscht. was benutzt dieser typ alles für commands? ich bekomme nur ein „no suitable device found“
Man Man Man Leute seit ihr so unfähig oder tut ihr nur so (nicht böse gemeint)
Das ganze funktioniert natürlich nur wenn ihr mit dem Netzwerk was ihr sniffen wollt auch verbunden seit zum beispiel hat mein nachbar sein wlan weder wep,wpa oder wpa2 geschützt das heisst ich verbinde mich einfach gehe ins Terminal und nehme alles auf was er macht xD dann nur noch Cain und Wireshark drüberlaufen lassen und tada ich habe sämtliche Passwörter die er eingegeben hat in der zeit^^
Kleiner Tip funktioniert am besten im Cafe oder Restaurant mit Hotspot ;)
Gruß Soulhunter
Pingback: [iPhone/iPod] URL sniffen? - -= MiBot.us - Fuck.you =-