Auteur Topic: Man in the middle attack  (gelezen 17669 keer)

0 leden en 1 gast bekijken dit topic.

Thisegzz

  • Administrator
  • DigitalPlace Guru
  • *****
  • Berichten: 4279
  • Karma: 342
    • Bekijk profiel
Man in the middle attack
« Gepost op: maart 21, 2011, 09:27:11 pm »
  • [+1]7
  • [-1]0
  • Ik ga je uitleggen hoe je wachtwoorden onderschept van computers in jouw netwerk. Deze methode heet een man-in-the-middle attack (ook wel ARP Poisoning). Vooral onderweg op een onbeveiligd netwerk is dit leuk (maar wel hartstikke illegaal dus ik raad het je absoluut af!)

    Hoe werkt het?


    Als je iets doet op het internet, maakt jouw computer verbinding met de router en stuurt gegevens heen en weer.

    Bij een man-in-the-middle aanval (MITM) worden alle pakketjes eerst naar de aanvaller gestuurd en daarna pas naar de router. Zo dus:

    In die pakketjes staan onder andere wachtwoorden.

    Hoe doen we het?


    We maken gebruik van het programma Cain & Abel dat gratis te downloaden is op http://www.oxid.it/downloads/ca_setup.exe . Download en installeer het als je het nog niet hebt.

    1) Configureren
    Als Cain is geopend, ga je naar Configure. Daar kies je de draadloze adapter waar jouw IP bij staat (dus geen 0.0.0.0, vaak de bovenste). Klik op OK.

    2) Zoeken naar computers
    Om te zoeken naar computers die op dit moment aanstaan in jouw netwerk, open je het tabblad Sniffer en klik je op bovenaan en daarna op .
    Kies in het venster wat verschijnt voor All hosts in my subnet en klik op OK. Het zoeken zal beginnen en je zult een lijst met apparaten zien:



    Onthou nu het IP van de router. (als je niet weet welke dat is: druk Windows+R op je toetsenbord, typ cmd in, en in het zwarte schermpje dat verschijnt ipconfig. Het IP-adres van de router staat nu bij 'Standaardgateway')

    3) Onderscheppen van wachtwoorden
    Ga naar het tabblad APR onderaan het programma. Klik opnieuw op (als deze grijs is, klik je in het bovenste lege vak en nu kun je er wel op klikken)
    In het venster dat opent kies je LINKS het IP van je router en RECHTS de computer waarvan je de wachtwoorden wilt onderscheppen (je kan ze ook allemaal selecteren).
    Bij mij dus zo:

    Klik op OK en daarna op dit icoontje: . De status zie je nu veranderen naar Poisioning. Dat is een goed teken :).

    4) Wachtwoorden bekijken
    Als je slachtoffer nu inlogt op een website zonder HTTPS (kan je zien in de adresbalk, websites die met https:// beginnen werken niet) zul jij zijn wachtwoord ontvangen.
    Om alle wachtwoorden te zien kijk je op het tabblad Passwords bij HTTP.
    Nu is het enige wat je hoeft te doen: wachten tot iemand ergens inlogt :).

    Eindwoord


    Dus wat leren we hieruit? Dat je je eigen netwerk goed moet beveiligen zodat er geen onbekende kunnen meelezen, en dat je uit moet kijken bij internetcafés en hotspots. Log dus enkel in op een HTTPS website met een geldig certificaat.

    Gebruik de informatie die ik heb gegeven op de juiste manier en haal er geen strafbare dingen mee uit. DigitalPlace en ik zijn in ieder geval nergens voor aansprakelijk. Happy hacking :).
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    [18:09]   infected: Je bent een geile knuffelbeertje
    [18:12]   infected: Ik aanbid thisegzz en niemand anders.
    [18:13]   infected: Ik zit in de eenden comissie.

    gertmenkel

    • Actief DigitalPlace Lid
    • **
    • Berichten: 1125
    • Karma: 131
      • Bekijk profiel
    Re: (vanaf homepage)
    « Reactie #1 Gepost op: maart 21, 2011, 09:31:22 pm »
  • [+1]0
  • [-1]0
  • Mooi programma, zitten ook allerlei andere tools in.
    Jammer dat hij bij mij sinds een tijd terug plotseling allerlei rare fouten ging geven  :(
    Iets met http en ftp acceptor sockts :'(

    Misschien wel handig te vermelden dat als je McAfee hebt je hem moet toestaan, en misschien ook admin rechten moet geven onder vista/seven
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    ThePirateBay AFK
    Bekijk de vrije en gratis documentaire!

    Thisegzz

    • Administrator
    • DigitalPlace Guru
    • *****
    • Berichten: 4279
    • Karma: 342
      • Bekijk profiel
    Re: (vanaf homepage)
    « Reactie #2 Gepost op: maart 21, 2011, 09:34:39 pm »
  • [+1]0
  • [-1]0
  • Virusscanners geven inderdaad vaak een melding dat Cain rotzooi zou bevatten, iets wat complete onzin is. De tool is gewoon te vertrouwen. Oplossing is inderdaad de virusscanner uit te schakelen of Cain toe te voegen aan de whitelist.
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    [18:09]   infected: Je bent een geile knuffelbeertje
    [18:12]   infected: Ik aanbid thisegzz en niemand anders.
    [18:13]   infected: Ik zit in de eenden comissie.

    -XBX-

    • Verslaafd DigitalPlace Lid
    • ***
    • Berichten: 2002
    • Karma: 1
      • Bekijk profiel
      • http://www.youtube.com/XBXish
    Re: Man in the middle attack
    « Reactie #3 Gepost op: maart 21, 2011, 09:39:25 pm »
  • [+1]0
  • [-1]0
  • "Om te zoeken naar computers die op dit moment aanstaan in jouw netwerk,"
    Dus we hebben er niets aan?
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »

    Thisegzz

    • Administrator
    • DigitalPlace Guru
    • *****
    • Berichten: 4279
    • Karma: 342
      • Bekijk profiel
    Re: Man in the middle attack
    « Reactie #4 Gepost op: maart 21, 2011, 09:41:11 pm »
  • [+1]0
  • [-1]0
  • Hoe bedoel je dat? Er zijn genoeg onbeveiligde netwerken in dit land (en in het buitenland) waar je deze aanval toe kunt passen en dus wachtwoorden kunt achterhalen van mensen. Of bij een vriend thuis, als je op zijn draadloos netwerk zit.
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    [18:09]   infected: Je bent een geile knuffelbeertje
    [18:12]   infected: Ik aanbid thisegzz en niemand anders.
    [18:13]   infected: Ik zit in de eenden comissie.

    Jefrimmm

    • DigitalPlace Lid
    • *
    • Berichten: 487
    • Karma: 4
      • Bekijk profiel
      • http://www.hackerswereld.nl
    Re: (vanaf homepage)
    « Reactie #5 Gepost op: maart 21, 2011, 10:16:12 pm »
  • [+1]0
  • [-1]0
  • En werkt dit alleen bij draadloos? Of alleen vanaf een draadloos computer? Of alleen bij een draadloze computer?

    Misschien handig om dat duidelijk te maken
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »

    Thisegzz

    • Administrator
    • DigitalPlace Guru
    • *****
    • Berichten: 4279
    • Karma: 342
      • Bekijk profiel
    Re: (vanaf homepage)
    « Reactie #6 Gepost op: maart 21, 2011, 10:21:36 pm »
  • [+1]0
  • [-1]0
  • Het zou ook met bedraad internet moeten werken. Ben er echter niet zeker van. Probeer het zou ik zeggen :).
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    [18:09]   infected: Je bent een geile knuffelbeertje
    [18:12]   infected: Ik aanbid thisegzz en niemand anders.
    [18:13]   infected: Ik zit in de eenden comissie.

    -XBX-

    • Verslaafd DigitalPlace Lid
    • ***
    • Berichten: 2002
    • Karma: 1
      • Bekijk profiel
      • http://www.youtube.com/XBXish
    Re: Man in the middle attack
    « Reactie #7 Gepost op: maart 21, 2011, 10:37:30 pm »
  • [+1]0
  • [-1]0
  • Begrijp ik het goed? Je moet aangesloten zijn op dat netwerk, of je moet bij hun huis zijn blabla, dus je kan bijv niet je buren vanaf jouw huis hiermee "hacken"?
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »

    Thisegzz

    • Administrator
    • DigitalPlace Guru
    • *****
    • Berichten: 4279
    • Karma: 342
      • Bekijk profiel
    Re: Man in the middle attack
    « Reactie #8 Gepost op: maart 21, 2011, 10:42:49 pm »
  • [+1]0
  • [-1]0
  • Ja, je begrijpt het goed. Je kunt dus wachtwoorden onderscheppen van computers in hetzelfde netwerk.

    Om het internet van je buren te hacken zul je mijn WEP hack-tutorial moeten volgen. Maar wat jij wilt is wel compleet illegaal dus ik raad het je af.
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    [18:09]   infected: Je bent een geile knuffelbeertje
    [18:12]   infected: Ik aanbid thisegzz en niemand anders.
    [18:13]   infected: Ik zit in de eenden comissie.

    -XBX-

    • Verslaafd DigitalPlace Lid
    • ***
    • Berichten: 2002
    • Karma: 1
      • Bekijk profiel
      • http://www.youtube.com/XBXish
    Re: Man in the middle attack
    « Reactie #9 Gepost op: maart 21, 2011, 11:13:06 pm »
  • [+1]0
  • [-1]0
  • Citaat van: "Thisegzz"
    Ja, je begrijpt het goed. Je kunt dus wachtwoorden onderscheppen van computers in hetzelfde netwerk.

    Om het internet van je buren te hacken zul je mijn WEP hack-tutorial moeten volgen. Maar wat jij wilt is wel compleet illegaal dus ik raad het je af.
    [offtopic:65j2go0b]http://digitalplace.nl/tutorials/cracking/42/wep-hacken
    Geloof dat je het over deze Tutorial hebt?
    Oké, ik vroeg er gewoon om. Ik heb mijn eigen internet, wat moet ik nou met mijn buren zijn sloom internet xD
    Graag niet antwoorden anybody op deze offtopic, dit topic moet schoon blijven, zo'n mooi topic mag niet weg door mij xD[/offtopic:65j2go0b]
    Verder, goede tutorial, ruime uitleg, mooi uitgelegd. Meer kan ik niet zeggen, perfecte tutorial :)
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »

    steelnose

    • Actief DigitalPlace Lid
    • **
    • Berichten: 546
    • Karma: -1
      • Bekijk profiel
      • http://steelnose.nl/
    Re: (vanaf homepage)
    « Reactie #10 Gepost op: maart 22, 2011, 09:26:55 am »
  • [+1]0
  • [-1]0
  • Maar stel nou dat ik www.digitalplace.nl invoer of jah mijn zus of zo. komt het ww dan wel bij mij terecht? want er staat nu geen http:// bij?

    wel een nice tut het is wel leuk om je zus/broertje mee te plagen. voor hyves,hotmail,bepaalde spellen en weet ik wat nog mee:P
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »

    Thisegzz

    • Administrator
    • DigitalPlace Guru
    • *****
    • Berichten: 4279
    • Karma: 342
      • Bekijk profiel
    Re: Man in the middle attack
    « Reactie #11 Gepost op: maart 22, 2011, 10:26:48 am »
  • [+1]0
  • [-1]0
  • Thnx voor je positieve reply. Probeer je het ook eens uit?

    @steelnose: Ja, dat kan.
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    [18:09]   infected: Je bent een geile knuffelbeertje
    [18:12]   infected: Ik aanbid thisegzz en niemand anders.
    [18:13]   infected: Ik zit in de eenden comissie.

    cocie3

    • DigitalPlace Lid
    • *
    • Berichten: 6
    • Karma: 0
      • Bekijk profiel
    Re: (vanaf homepage)
    « Reactie #12 Gepost op: maart 22, 2011, 12:48:31 pm »
  • [+1]0
  • [-1]0
  • Ik ga het ook maar een keertje proberen!
    Goede en leuke tutorial! Goed uitgelegd!
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »

    jasperav

    • DigitalPlace Lid
    • *
    • Berichten: 8
    • Karma: 0
      • Bekijk profiel
    Re: (vanaf homepage)
    « Reactie #13 Gepost op: maart 22, 2011, 02:19:48 pm »
  • [+1]0
  • [-1]0
  • "druk opnieuw op mits5"

    hoezo opnieuw?
    en waar is die knop?
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »

    Thisegzz

    • Administrator
    • DigitalPlace Guru
    • *****
    • Berichten: 4279
    • Karma: 342
      • Bekijk profiel
    Re: (vanaf homepage)
    « Reactie #14 Gepost op: maart 22, 2011, 03:05:07 pm »
  • [+1]0
  • [-1]0
  • @jasper; foutje, is gefixt: http://digitalplace.nl/tutorials/exploi ... dle-attack.

    @cocie & Purplefire; thnx ;). Laat me weten of het is gelukt cocie!
    « Laatst bewerkt op: januari 01, 1970, 01:00:00 am door Guest »
    [18:09]   infected: Je bent een geile knuffelbeertje
    [18:12]   infected: Ik aanbid thisegzz en niemand anders.
    [18:13]   infected: Ik zit in de eenden comissie.