| Autor |
Man-in-the-middle-Angriff über WLAN?
Suche nach: wlan (1843) |
|
|
|
|
BID = 609654
ElektroNicki
Inventar
Beiträge: 6429
Wohnort: Ugobangowangohousen
|
|
Hi!
Ich würde gerne einen MITM-Angriff tätigen (hat einer ein besseres Wort  ?).
Folgendes:
Mit meinem MP3-Player (Archos 605) kann man über Wlan ins Internet.
Leider kommt man normalerweise nur auf ein paar Seiten (Jamendo, Dailymotion etc.) die so umgebaut sind, dass man nicht auf ne andere Adresse kommt.
Will man wirklich "frei" durchs Netz surfen, muss man den Fuzzis 30€ PER KREDITKARTE bezahlen. Sich darüber aufregen bringt leider nichts 
Allerdings kam mir in den Sinn, dass ich an meinen Laptop einen zweiten Wlan-Adapter anschließe, und einen zweiten Zugriffspunkt baue.
Dann schneide ich den Datenverkehr mit und baue eine Umleitung, dass der Player z.B. wenn er Dailymotion aufruft in Wirklichkeit z.B. Google "bekommt"; von da aus kommt man ja fast überall hin  .
Aber mit welcher Software geht das?
Danke im Voraus!
PS: Einen Proxy kann man am 605 nicht einstellen 
_________________
[ Diese Nachricht wurde geändert von: ElektroNicki am 24 Mai 2009 19:36 ] |
|
BID = 609659
DonComi
Inventar
Beiträge: 8605
Wohnort: Amerika
|
|
Ich verstehe dieses (dein) Problem nicht.
Kauf dir nicht so einen Schrott und verwende keine Begriffe, die du selbst nicht verstehst. Was soll daran ein Angriff sein?
_________________
|
|
BID = 609662
ElektroNicki
Inventar
Beiträge: 6429
Wohnort: Ugobangowangohousen
|
Ts, hinterher ist man immer schlauer......
Zitat :
| | verwende keine Begriffe, die du selbst nicht verstehst. Was soll daran ein Angriff sein? |
Ich hab ja auch gefragt:
Zitat :
| | (hat einer ein besseres Wort ?) |
_________________
|
BID = 609675
DMfaF
Inventar
Beiträge: 6670
Wohnort: 26817 Rhauderfehn
| 
Offtopic :
| Sowas kann auch nur einer Fragen der in der 30er Zone 70 fährt und sich dann wundert, warum er keinen Führerschein bekommt!  |
[ Diese Nachricht wurde geändert von: sam2 am 24 Mai 2009 20:54 ]
|
BID = 609677
Her Masters Voice
Inventar
Avatar auf
fremdem Server !
Hochladen oder
per Mail an Admin
Beiträge: 5308
Wohnort: irgendwo südlich von Berlin
|
Das wäre ein Hack und genau danach sollte man die Suchmaschine seines geringsten Misstrauens befragen. Auch Andere haben sich solchen Schrott gekauft und erfolgreich gehackt. GIDF.de
_________________
Tschüüüüüüüs
Her Masters Voice
aka
Frank
***********************************
Der optimale Arbeitspunkt stellt sich bei minimaler Rauchentwicklung ein...
***********************************
|
BID = 609679
Lötfix
Schreibmaschine
Beiträge: 2328
Wohnort: Wien
|
Hallo!
Eigenen DNS-Server aufsetzen (Bind) und die Einträge verbiegen, so wie das mit der Stop-Seite gemacht werden soll. Könnte aber ein Problem sein, wenn die IP fest im Player hinterlegt ist und deshalb keine DNS-Abfrage nötig ist.
mfg lötfix
_________________
Haftungsausschluß:
Bei obigem Beitrag handelt es sich um meine private Meinung. Rechtsansprüche dürfen daraus nicht abgeleitet werden. Sicherheitsvorschriften beachten!
|
BID = 609681
ElektroNicki
Inventar
Beiträge: 6429
Wohnort: Ugobangowangohousen
|
Zitat :
Her Masters Voice hat am 24 Mai 2009 20:30 geschrieben :
|
Das wäre ein Hack und genau danach sollte man die Suchmaschine seines geringsten Misstrauens befragen. Auch Andere haben sich solchen Schrott gekauft und erfolgreich gehackt. GIDF.de
|
Welchen Hack meinste?
GFT oder so?
Hab leider die neue FW, mit der geht das nicht
_________________
|
BID = 609696
ElektroNicki
Inventar
Beiträge: 6429
Wohnort: Ugobangowangohousen
|
hab jetzt mal den Bind-Krempel installiert, aber ich werd daraus nicht wirklich schlau.
_________________
|
BID = 609738
DonComi
Inventar
Beiträge: 8605
Wohnort: Amerika
|
Du kannst also nur zu bestimmten IP-Adressen (nämlich jene der o.g. Services) eine Verbindung aufbauen?
Dann setzte eine Art WLAN-Router auf, der etwas mehr, als nur Router ist. Er muss so konfiguriert sein, dass Die IP-Adresse vom unterstützten Service im Datenpaket durch die des gewünschten Service (z.B. google.de) ersetzt wird. Andersrum müssen dann die Datenpakete, die von z.B. google.de zurückkommen, so manipuliert werden, dass es für deinen Player so aussieht, als kämen sie von dem vorher gewählten Service.
Klar? Also einfach nur IP-Adressen ändern.
Allerdings ist das alles andere als luxuriös und kann bei bestimmten Dingen auch einfach in die Hose gehen (folgen von externen Links etc.).
Kann man die Firmware updaten? Wenn ja, ist die Architektur bekannt? Dann könnte man da ansetzen. Das ist u.U. sogar möglich, indem man die Datei, die das Update enthält, entsprechend manipuliert. Das kann aber schwierig bis unmöglich werden.
_________________
|
BID = 609741
ElektroNicki
Inventar
Beiträge: 6429
Wohnort: Ugobangowangohousen
|
dp
[ Diese Nachricht wurde geändert von: ElektroNicki am 25 Mai 2009 6:38 ]
|
BID = 609742
ElektroNicki
Inventar
Beiträge: 6429
Wohnort: Ugobangowangohousen
|
Manipulationen am Gerät waren bei frühen FW-Versionen möglich, jetzt nicht mehr.
Leider ist die FW iirc 1024-Bit RSA-verschlüsselt, hat also keinen Zweck, da was dran machen zu wollen.
Man muss aber außer bei DHCP die DNS-Adresse angeben, also geht das Teil wohl nicht nach IP-Nummern.
Demnächst bekomm ich evtl. ne alte FB mit Wlan, mal sehn was sich da machen lässt 
_________________
|
BID = 609743
ElektroNicki
Inventar
Beiträge: 6429
Wohnort: Ugobangowangohousen
|
Der Prozessor ist ein TI Da Vinci (TMS-320 oder so)
_________________
|
BID = 609834
clembra
Inventar
Beiträge: 5404
Wohnort: Weeze / Niederrhein
|  
Der DSP-Prozessor dürfte wenig zur Aufklärung des Falles helfen.
Was möchtest du eigentlich? Statt der vorgegebenen Seite auf Google zu kommen oder dich frei im Netz bewegen?
Was macht das Gerät, wenn man auf einer freigegebenen Seite auf einen Link klickt, den man so nicht erreichen könnte?
Nur die DNS-IP-Auflösung ändern reicht da normalerweise nicht. Und wer Bind als Krempel bezeichnet wird es nie ordentlich konfigurieren können.
Ohne tiefer gehende Linux-Kenntnisse oder teuer Geld (weit über 30€) dürfte das mit dem Umbiegen nichts werden. Aber du hast ja Zeit um dir diese Kenntnisse anzueignen.
Laut Chip-Testbericht kostet es übrigens nur 20 Euro. Das wäre mir die Mühe nicht wert (sofern ich keinen trans. Proxy hätte )
Offtopic :
| | Oder kaufe dir ein ordentliches Gerät. Selbst ich habe mir eins mit W.., Wi.., Wi.. (ich kann es nicht sagen) Mobile zugelegt |
_________________
Reboot oder be root, das ist hier die Frage.
|
BID = 609839
Bartholomew
Inventar
Beiträge: 4681
|
Offtopic :
| Wi...nzigweich Fenster?
Ketzer!
 |
|
BID = 609853
ElektroNicki
Inventar
Beiträge: 6429
Wohnort: Ugobangowangohousen
|
Zitat :
clembra hat am 25 Mai 2009 18:37 geschrieben :
|
Was möchtest du eigentlich? Statt der vorgegebenen Seite auf Google zu kommen oder dich frei im Netz bewegen? |
Mir fällt als praktikabelste Lösung halt der Gockel ein, eine Eingabeleiste gibts nicht
Zitat :
|
Was macht das Gerät, wenn man auf einer freigegebenen Seite auf einen Link klickt, den man so nicht erreichen könnte?
|
Wie meinst du das mit der Freigabe?
Dateifreigabe im Netzwerk?
Da will halt nur der "richtige" Browser ran
Die Seiten, die man vom "ACP" aus erreichen kann, sind halt bereinigte Versionen von Seiten, die auch sonst im Internet erreichbar sind; es sind halt keine externen Links vorhanden.
Als der Apparillo neu auf dem Markt war, gabs da noch Lücken in einigen Seiten, da kam man auch zum Gockel und war "frei".
Die Leute von Archos denken nur noch ans Geld 
Da sieht man's wieder, zu viel Geld verdirbt den Charakter 
_________________
|
