Autor |
Man-in-the-middle-Angriff über WLAN? Suche nach: wlan (1843) |
|
|
|
|
BID = 609654
ElektroNicki Inventar
Beiträge: 6429 Wohnort: Ugobangowangohousen
|
|
Hi!
Ich würde gerne einen MITM-Angriff tätigen (hat einer ein besseres Wort ?).
Folgendes:
Mit meinem MP3-Player (Archos 605) kann man über Wlan ins Internet.
Leider kommt man normalerweise nur auf ein paar Seiten (Jamendo, Dailymotion etc.) die so umgebaut sind, dass man nicht auf ne andere Adresse kommt.
Will man wirklich "frei" durchs Netz surfen, muss man den Fuzzis 30€ PER KREDITKARTE bezahlen. Sich darüber aufregen bringt leider nichts
Allerdings kam mir in den Sinn, dass ich an meinen Laptop einen zweiten Wlan-Adapter anschließe, und einen zweiten Zugriffspunkt baue.
Dann schneide ich den Datenverkehr mit und baue eine Umleitung, dass der Player z.B. wenn er Dailymotion aufruft in Wirklichkeit z.B. Google "bekommt"; von da aus kommt man ja fast überall hin .
Aber mit welcher Software geht das?
Danke im Voraus!
PS: Einen Proxy kann man am 605 nicht einstellen
_________________
[ Diese Nachricht wurde geändert von: ElektroNicki am 24 Mai 2009 19:36 ] |
|
BID = 609659
DonComi Inventar
Beiträge: 8605 Wohnort: Amerika
|
|
Ich verstehe dieses (dein) Problem nicht.
Kauf dir nicht so einen Schrott und verwende keine Begriffe, die du selbst nicht verstehst. Was soll daran ein Angriff sein?
_________________
|
|
BID = 609662
ElektroNicki Inventar
Beiträge: 6429 Wohnort: Ugobangowangohousen
|
Ts, hinterher ist man immer schlauer......
Zitat :
| verwende keine Begriffe, die du selbst nicht verstehst. Was soll daran ein Angriff sein? |
Ich hab ja auch gefragt:
Zitat :
| (hat einer ein besseres Wort ?) |
_________________
|
BID = 609675
DMfaF Inventar
Beiträge: 6670 Wohnort: 26817 Rhauderfehn
|
Offtopic :
| Sowas kann auch nur einer Fragen der in der 30er Zone 70 fährt und sich dann wundert, warum er keinen Führerschein bekommt! |
[ Diese Nachricht wurde geändert von: sam2 am 24 Mai 2009 20:54 ]
|
BID = 609677
Her Masters Voice Inventar
Avatar auf fremdem Server ! Hochladen oder per Mail an Admin
Beiträge: 5308 Wohnort: irgendwo südlich von Berlin
|
Das wäre ein Hack und genau danach sollte man die Suchmaschine seines geringsten Misstrauens befragen. Auch Andere haben sich solchen Schrott gekauft und erfolgreich gehackt. GIDF.de
_________________
Tschüüüüüüüs
Her Masters Voice
aka
Frank
***********************************
Der optimale Arbeitspunkt stellt sich bei minimaler Rauchentwicklung ein...
***********************************
|
BID = 609679
Lötfix Schreibmaschine
Beiträge: 2328 Wohnort: Wien
|
Hallo!
Eigenen DNS-Server aufsetzen (Bind) und die Einträge verbiegen, so wie das mit der Stop-Seite gemacht werden soll. Könnte aber ein Problem sein, wenn die IP fest im Player hinterlegt ist und deshalb keine DNS-Abfrage nötig ist.
mfg lötfix
_________________
Haftungsausschluß:
Bei obigem Beitrag handelt es sich um meine private Meinung. Rechtsansprüche dürfen daraus nicht abgeleitet werden. Sicherheitsvorschriften beachten!
|
BID = 609681
ElektroNicki Inventar
Beiträge: 6429 Wohnort: Ugobangowangohousen
|
Zitat :
Her Masters Voice hat am 24 Mai 2009 20:30 geschrieben :
|
Das wäre ein Hack und genau danach sollte man die Suchmaschine seines geringsten Misstrauens befragen. Auch Andere haben sich solchen Schrott gekauft und erfolgreich gehackt. GIDF.de
|
Welchen Hack meinste?
GFT oder so?
Hab leider die neue FW, mit der geht das nicht
_________________
|
BID = 609696
ElektroNicki Inventar
Beiträge: 6429 Wohnort: Ugobangowangohousen
|
hab jetzt mal den Bind-Krempel installiert, aber ich werd daraus nicht wirklich schlau.
_________________
|
BID = 609738
DonComi Inventar
Beiträge: 8605 Wohnort: Amerika
|
Du kannst also nur zu bestimmten IP-Adressen (nämlich jene der o.g. Services) eine Verbindung aufbauen?
Dann setzte eine Art WLAN-Router auf, der etwas mehr, als nur Router ist. Er muss so konfiguriert sein, dass Die IP-Adresse vom unterstützten Service im Datenpaket durch die des gewünschten Service (z.B. google.de) ersetzt wird. Andersrum müssen dann die Datenpakete, die von z.B. google.de zurückkommen, so manipuliert werden, dass es für deinen Player so aussieht, als kämen sie von dem vorher gewählten Service.
Klar? Also einfach nur IP-Adressen ändern.
Allerdings ist das alles andere als luxuriös und kann bei bestimmten Dingen auch einfach in die Hose gehen (folgen von externen Links etc.).
Kann man die Firmware updaten? Wenn ja, ist die Architektur bekannt? Dann könnte man da ansetzen. Das ist u.U. sogar möglich, indem man die Datei, die das Update enthält, entsprechend manipuliert. Das kann aber schwierig bis unmöglich werden.
_________________
|
BID = 609741
ElektroNicki Inventar
Beiträge: 6429 Wohnort: Ugobangowangohousen
|
dp
[ Diese Nachricht wurde geändert von: ElektroNicki am 25 Mai 2009 6:38 ]
|
BID = 609742
ElektroNicki Inventar
Beiträge: 6429 Wohnort: Ugobangowangohousen
|
Manipulationen am Gerät waren bei frühen FW-Versionen möglich, jetzt nicht mehr.
Leider ist die FW iirc 1024-Bit RSA-verschlüsselt, hat also keinen Zweck, da was dran machen zu wollen.
Man muss aber außer bei DHCP die DNS-Adresse angeben, also geht das Teil wohl nicht nach IP-Nummern.
Demnächst bekomm ich evtl. ne alte FB mit Wlan, mal sehn was sich da machen lässt
_________________
|
BID = 609743
ElektroNicki Inventar
Beiträge: 6429 Wohnort: Ugobangowangohousen
|
Der Prozessor ist ein TI Da Vinci (TMS-320 oder so)
_________________
|
BID = 609834
clembra Inventar
Beiträge: 5404 Wohnort: Weeze / Niederrhein
|
Der DSP-Prozessor dürfte wenig zur Aufklärung des Falles helfen.
Was möchtest du eigentlich? Statt der vorgegebenen Seite auf Google zu kommen oder dich frei im Netz bewegen?
Was macht das Gerät, wenn man auf einer freigegebenen Seite auf einen Link klickt, den man so nicht erreichen könnte?
Nur die DNS-IP-Auflösung ändern reicht da normalerweise nicht. Und wer Bind als Krempel bezeichnet wird es nie ordentlich konfigurieren können.
Ohne tiefer gehende Linux-Kenntnisse oder teuer Geld (weit über 30€) dürfte das mit dem Umbiegen nichts werden. Aber du hast ja Zeit um dir diese Kenntnisse anzueignen.
Laut Chip-Testbericht kostet es übrigens nur 20 Euro. Das wäre mir die Mühe nicht wert (sofern ich keinen trans. Proxy hätte )
Offtopic :
| Oder kaufe dir ein ordentliches Gerät. Selbst ich habe mir eins mit W.., Wi.., Wi.. (ich kann es nicht sagen) Mobile zugelegt |
_________________
Reboot oder be root, das ist hier die Frage.
|
BID = 609839
Bartholomew Inventar
Beiträge: 4681
|
Offtopic :
| Wi...nzigweich Fenster?
Ketzer!
|
|
BID = 609853
ElektroNicki Inventar
Beiträge: 6429 Wohnort: Ugobangowangohousen
|
Zitat :
clembra hat am 25 Mai 2009 18:37 geschrieben :
|
Was möchtest du eigentlich? Statt der vorgegebenen Seite auf Google zu kommen oder dich frei im Netz bewegen? |
Mir fällt als praktikabelste Lösung halt der Gockel ein, eine Eingabeleiste gibts nicht
Zitat :
|
Was macht das Gerät, wenn man auf einer freigegebenen Seite auf einen Link klickt, den man so nicht erreichen könnte?
|
Wie meinst du das mit der Freigabe?
Dateifreigabe im Netzwerk?
Da will halt nur der "richtige" Browser ran
Die Seiten, die man vom "ACP" aus erreichen kann, sind halt bereinigte Versionen von Seiten, die auch sonst im Internet erreichbar sind; es sind halt keine externen Links vorhanden.
Als der Apparillo neu auf dem Markt war, gabs da noch Lücken in einigen Seiten, da kam man auch zum Gockel und war "frei".
Die Leute von Archos denken nur noch ans Geld
Da sieht man's wieder, zu viel Geld verdirbt den Charakter
_________________
|