11 Antworten in diesem Thema

[Methyl]

Servus Leute,

 

 

wer hat nicht diesen einen nervigen Nachbarn, der sich auch an keiner Hausregel hält?

 

Jedenfalls um euch jetzt nicht die Story vom Pferd zu erzählen, möchte ich jemanden paar Steine vor die Füße legen, wenn er sich im World Wide Web befindet.

 

Ich hab momentan mir bereits Zugriff auf seinem Router verschafft (WiFi). Leider ist die Benutzeroberfläche mit einem Passwort versehen, welches mir nicht bekannt ist.

 

Es handelt sich hier im eine Fritte 7360 FonBox falls das jemand hilft, mir zu helfen.

 

Ich hab bereits mit Wireshark versucht, aber irgendwie bekomme ich nichts zusehen womit man überhaupt was Anfangen kann. Nicht einmal ein Paket mit http oder sonstiges. Liegt das an der Fritzbox???

 

Ich bin doch im selben Netzwerk wie er? Wieso funktioniert das aber, wenn ich selber mit surfen beginne? Falsche Settings?

 

 

Übrigens möchte ich auch euch Fragen, wie ich sein Internet anderweitig lahmlegen könnte, außer selbst irgendwelche Traffic durch downstream/upstream zu verursachen.

 

Was habt ihr dazu für kreative Iden?

 

Gruß

[White-Warti]

Ohne Traffic lahm legen ( ganz einfach ) Geh im Haus zur Telefondose meist im Keller ) und kappe das Kabel (-:
 

[gr33d]

Oder du sendest einfach permanent DeAuth Pakete (sofern er Wlan verwendet) oder du kannst per Mitm die Internetverbindung kappen.

[Dr. Spic]

Bettercap ist auch eine gute Sache. kannste auch mit beef, msf usw. verknüpfen.

 

Gibt ja sehr viele möglichkeiten.

Bearbeitet von Dr. Spic, 01 December 2017 - 07:08 Uhr.

[Methyl]

Oder du sendest einfach permanent DeAuth Pakete (sofern er Wlan verwendet) oder du kannst per Mitm die Internetverbindung kappen.

 

Das habe ich auch probiert. Nur blöd das sein Rechner über dem LAN Angeschlossen ist.

 

 

Ohne Traffic lahm legen ( ganz einfach ) Geh im Haus zur Telefondose meist im Keller ) und kappe das Kabel (-:
 

 

Schon gekuckt, leider nicht zugänglich ohne Spuren zu hinterlassen

 

 

Bettercap werd ich mir jetzt mal anschauen.

[Stadt-Zofe]

Eh echt, diese Art Themen kennt man doch sonst nur von den Kiddy-Boards ...

[Methyl]

Eh echt, diese Art Themen kennt man doch sonst nur von den Kiddy-Boards ...

 

Wie wahrscheinlich ist es, dass du selbst sowas gemacht hast? Zeit für "Kiddy-Boards" scheinst du zu haben...

[TARm0d]

Wenn du schon in seiner Kiste bist und hoffentlich auch einen MAC-Changer nutzt, hast du doch schon alle Möglichkeiten, alles von dem abzugreifen. Mache ich oft von meinen Nachbarn, die nutzen alle noch alte Unitymedia Boxen mit Standard-Keys welche sich ja leicht ziehen lassen. Da erfährt man sonst was für Dinge. Die Windows Kisten kann man sich dann noch gut unter den Nagel reißen und was mit den Ports spielen. Die Meisten nutzen sowieso so einen Antivirus Mist wie AVIRA was alles durch lässt, zumindest hier.

 

Bisschen ARP Poisoning hier, bisschen ettercap dort. Vielleicht noch intercepter dabei. Kannst du auch unter gerooteten Android laufen lassen, dann lässt das Handy einfach mal alle Aktivitäten, Cookies und Logins aufzeichnen und rührst das Handy mal 1-2 Tage nicht an. Du solltest dafür am besten ein Android Gerät nehmen welches du nicht täglich brauchst. Oder machst es über ein Notebook, aber da tendiere ich dann eher zum Android Smartphone.

 

Je nachdem wie viel Erfahrung du in dem Bereich hast stehen dir gerade schon alle Türen offen.

 

Edit: Da du anhand der o.a. Schritte auch die aktiven User und Geräte siehst, kannst du in dem Moment wenn der oder die im Netz zu Gange sind (meistens wohl Abends) die Box wohl auch noch leicht mit eigenen zahlreichen Requests befeuern, sodass es für ziemlich üble Verzögerungen in der Box sorgt und sich die Pakete im RAM schon gegenseitig prügeln, das sollte die Person nach einer Zeit ziemlich auf die Palme bringen. Die Wahl wie du zuerst vorgehst bleibt dir überlassen.

Bearbeitet von TARm0d, 03 December 2017 - 05:00 Uhr.

[Methyl]

@TARm0d
FETT! Die Idee mit dem Android Handy kannte ich garnicht! Ich hab eins zufällig rumliegen, damit fange ich als erstens an...

 

Du weißt nicht zufällig wo hier bei mir das Problem mit Ettercap liegen könnte? Irgendwie bekomme ich keine MitM-Attack hin. Ich sehe die Geräte in der Hostliste, aber nur scheint keins dieser Geräte mit dem Internet kommunizieren. Obwohl ich doch den doch irgendwas streamen höre (Spotify-Werbung )

[Dr. Spic]

@TARm0d
FETT! Die Idee mit dem Android Handy kannte ich garnicht! Ich hab eins zufällig rumliegen, damit fange ich als erstens an...

 

Du weißt nicht zufällig wo hier bei mir das Problem mit Ettercap liegen könnte? Irgendwie bekomme ich keine MitM-Attack hin. Ich sehe die Geräte in der Hostliste, aber nur scheint keins dieser Geräte mit dem Internet kommunizieren. Obwohl ich doch den doch irgendwas streamen höre (Spotify-Werbung )

 

 

Wieso benutzt du Ettercap? Nimm Bettercap.... finde ich besser. Evt. Schaffst du es bei ihm die SSL Zertifikate unterzujubeln dann kannst du unbemerkt SSL mitsniffen.

 

Haste schon versucht seine Geräte mit Metasploit zu sploiten? und biste schonmal mit Routersploit über seinen Router gegangen?

[Hansiberg]

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.

Schau dich dort mal um. Ist zwar englisch aber da haben sie noch mehr Tutorials! Meistens wirklich idiotensicher Schritt für Schritt erklärt. 
Aber auch da greifen sie auf Kali zurück und den bereits genannten Tools.

[TARm0d]

@TARm0d
FETT! Die Idee mit dem Android Handy kannte ich garnicht! Ich hab eins zufällig rumliegen, damit fange ich als erstens an...

 

Du weißt nicht zufällig wo hier bei mir das Problem mit Ettercap liegen könnte? Irgendwie bekomme ich keine MitM-Attack hin. Ich sehe die Geräte in der Hostliste, aber nur scheint keins dieser Geräte mit dem Internet kommunizieren. Obwohl ich doch den doch irgendwas streamen höre (Spotify-Werbung )

 

Setz den Haken bei Ettercap MITM unter "Remote connections" , was cookies abgreifen mit intercepter (unter android ists intercepter-ng, gibt's natürlich nicht im store) angeht, so gelang es mir auch, bspw. an eBay und Facebook Cookies zu kommen, trotz SSL. Klappt schockierender Weise alles sehr einfach.. und Abends mit dem LG G4 auf der Couch ists oft besser als Netflix zu schauen.