3 Antworten in diesem Thema

[phoenixx592]

Hallo liebe Community,

wenn ein Hacker eine Wardriving attacke fährt setzt er den ersten Baustein um an schlecht gesetzte Wifi Netzwerke zu gelangen. Stellen wir uns vor er hat nun ein Netzwerk gefunden was auf die WEP schwachstelle anfällig ist. Er beschließt nun das Netzwerk via aircrack zu hacken, was ihm auch gelingt.

Er befindet sich jetzt mit seinem Laptop im Netzwerk in einer Zeit von - sagen wir 10 min.

 

Wie geht er weiter vor um auf meinen Pc zugelangen? Nimmt er ein Vulibinärscanner und scannt die Sicherheitslücken (die meisten sind doch sowieso geschlossen durch Updates von Windows 10 usw.)? Oder stellt er den Trafik über seinen Pc, sodass wenn ich auf die Seite Youtube gehe auf eine Installation hingewiesen werde?

 

Die Masterfrage , wieso sammelt er nicht einfach Opfer im Internet, wo man den Leuten einfach ein Trojaner unterjubeln kann? Anstatt sich 2 std vor meiner Haustür zu befinden, zu hoffen das der Pc online ist und über seinen "Drive By" fährt?

[Haxlor]

Ganz ehrlich wer WEP benutzt gehört gelockied :-)

ohne scheiß

 

nun es gibt so viele verschiedene wege , die wep thematik wirst kaum noch finden

 

das weitere vorgehen

nmap scan target range

dementsprechend aus den infos weiter machen

setoolkit fake router menü und inet blocken

facebook haverester

oder addon install link mit der RAT /BOT/Meterpreter (vorzüglich)

oder powershell exploit via brwoser

 

man be creative use google

nmap the net and google the found ports systems and search for exploits standard pws

drucker sind meist leicht zu shellen , damit hast dann schon mal ein bot im netzt ...über den gehst du weiter ,....

 

leute im netzt geziehlt zu infecten ist nicht so einfach , wie gesagt das ist social engin angesagt

und auch um leute im netzt zu infecten muss ein payload ausgeführt werden oder 0day .... noch schwerer als das standard pw deine wlan routers ....das meistens gelassen wir ist ja

"sicher"da im internen wlan ....

[Klaus]

Hallo liebe Community,

wenn ein Hacker eine Wardriving attacke fährt setzt er den ersten Baustein um an schlecht gesetzte Wifi Netzwerke zu gelangen. Stellen wir uns vor er hat nun ein Netzwerk gefunden was auf die WEP schwachstelle anfällig ist. Er beschließt nun das Netzwerk via aircrack zu hacken, was ihm auch gelingt.

Er befindet sich jetzt mit seinem Laptop im Netzwerk in einer Zeit von - sagen wir 10 min.

 

Wie geht er weiter vor um auf meinen Pc zugelangen? Nimmt er ein Vulibinärscanner und scannt die Sicherheitslücken (die meisten sind doch sowieso geschlossen durch Updates von Windows 10 usw.)? Oder stellt er den Trafik über seinen Pc, sodass wenn ich auf die Seite Youtube gehe auf eine Installation hingewiesen werde?

 

Die Masterfrage , wieso sammelt er nicht einfach Opfer im Internet, wo man den Leuten einfach ein Trojaner unterjubeln kann? Anstatt sich 2 std vor meiner Haustür zu befinden, zu hoffen das der Pc online ist und über seinen "Drive By" fährt?

Nun, in ein WEP geschütztes Netzwerk zu kommen ist mittlerweile einfacher als in ein offenes Wlan einzudringen.

 

Zugriff auf Privatcomputer in einem gecracktem Netzwerk zu bekommen ist meistens gar nicht so schwer.

 

Meistens schafft man das schon über mehr oder weniger simple Javascript Injections, ansonsten halt über Phishing (Treiber Update?). Kann man auch für Android Geräte nutzen. *hust* Online Banking SMS Tan *hust*

 

Fruchtet beides nicht, könnte man auch den Traffic mitlesen und so eventuelle Dropbox/Cloud Logins mitschneiden und anschließend bestimmte Dateien infizieren oder einfach neue auffällige Dateien hinzufügen. 

Ein spontaner Dateiname der mir einfällt: super_hot_sexe.jpg (.exe zu .jpg gespoofed)

 

Hat das ebenfalls nicht geklappt würde ich alle Vorgänge auf Fehler überprüfen und in ein paar Tagen nochmal versuchen. 

Man kann der Person auch einfach einen infizierten Usbstick vor die Tür legen, fast jeder ist neugierig genug.

 

Warum eine bestimmte Person gezielt infecten? Manche finden Lieschen Müller von nebenan einfach interessanter. Außerdem kommt man so leichter an Daten von schlecht abgesicherten mittelständischen Firmen. Die Kundenliste an die Konkurrenz zu verkaufen geht so leichter als wie wenn man über irgendwelche 1338 Exploits versucht irgendwo einzudringen. Zudem hat das einfach mehr Stil.

[B1nary]

Random Vics im Internet zu finden ist weniger schwer. Stealer an eine Datei binden und auf Boerse etc. hochladen, um mal ein Beispiel zu nennen.

Geht es darum, eine bestimmte Person zu infecten, sind SE Skills angesagt (wurde ja hier schon genannt). Phishing-Seiten gehen hier auch noch immer wunderbar.