Warum wird regelmäßig bei Vorführungen zum Thema Angriffen über WLNA mittels Kali auf eine USB WLAN Karte mir Monitor Mode zurückgegriffen. Brauche ich denn wirklich diese externe Karte? Reicht es nicht, bei VM auf Netzwerkbrücke zu stellen? Damit hat Kali Zugriff auf das Lokale Netzwerk und das Internet.
Wenn ich nach WLAn Schnittstellen mit dem kommando iw dev suche, wird mir nichts angezeigt... Gibt es eine Virtuelle Wlan karte? Würde das für diesen Zweck ausreichen?
Mal sortieren (und ich empfehle dir, ein bisschen tiefer in die verschiedenen Schichten der Netzwerkkommunikation einzusteigen - der Unterschied zwischen "WiFi" und "Zugriff auf Internet" scheint dir nicht klar zu sein) 1) Zum Mitschreiben aller empfangenen Daten (Beginn eines "WLAN-Angriffs") muss Kali die WLAN-Karte in den "Monitor Mode" schalten. 2a) Das unterstützt nicht jede WLAN-Karte. 2b) Der VM-Host gibt auch die WLAN-Karte nur als generische "Netzwerkkarte" an den Gast durch. "Monitor Mode" ist damit nicht möglich. 3) Eine mögliche Lösung: USB-WLAN-Karte, die als USB-Gerät an den VM-Gast weitergegeben wird. Vermute ich zumindest, ohne zu wissen, welche VM-Software du einsetzt. MfG, Arno
Arno schrieb: > 2b) Der VM-Host gibt auch die WLAN-Karte nur als generische > "Netzwerkkarte" an den Gast durch. "Monitor Mode" ist damit nicht > möglich. vielen Dank für die Antwort. Und das generische Durchegben kann man nicht inform einer virtuellen Wlan-Karte umgehen? Denn die nötige Hardware ist doch vorhanden?
andere Frage: könnte ich das Problem umgehen, indem ich meinen PC per LAN an den Router anschließe? Ist es mit Lan möglich, parallel zum Empfang von Datenpaketen im Monitor Mode die gleichzeitige Injektion von neuen Paketen ?
Anfänger schrieb: > andere Frage: könnte ich das Problem umgehen, indem ich meinen PC > per > LAN an den Router anschließe? Ist es mit Lan möglich, parallel zum > Empfang von Datenpaketen im Monitor Mode die gleichzeitige Injektion von > neuen Paketen ? also man in the middle attack mit lan? Wahrscheinlich nicht, da die Daten im LAN immer vom Router kommen und somit 2 PCs nicht direkt kommunizieren?
Anfänger schrieb: > Arno schrieb: >> 2b) Der VM-Host gibt auch die WLAN-Karte nur als generische >> "Netzwerkkarte" an den Gast durch. "Monitor Mode" ist damit nicht >> möglich. > > vielen Dank für die Antwort. Und das generische Durchegben kann man > nicht inform einer virtuellen Wlan-Karte umgehen? Denn die nötige > Hardware ist doch vorhanden? Wenn die VM, die du bisher noch nicht genannt hast, das kann (und das Host-OS auch), dann geht das auch. Aber ich kenne keine VM, die das kann. In den allermeisten Anwendungsfällen von VMs ist das auch kontraproduktiv, da will man gerade als VM-Gast nicht wissen, was für Hardware der Host enthält, und der Host will nicht, dass der Gast daran herumfummelt. Anfänger schrieb: > andere Frage: könnte ich das Problem umgehen, indem ich meinen PC per > LAN an den Router anschließe? Ist es mit Lan möglich, parallel zum > Empfang von Datenpaketen im Monitor Mode die gleichzeitige Injektion von > neuen Paketen ? Möglich, dass das bei der LAN-Karte mit durchgereicht wird. Aber willst du das LAN oder das WLAN angreifen? MfG, Arno
Anfänger schrieb: > Anfänger schrieb: >> andere Frage: könnte ich das Problem umgehen, indem ich meinen PC >> per >> LAN an den Router anschließe? Ist es mit Lan möglich, parallel zum >> Empfang von Datenpaketen im Monitor Mode die gleichzeitige Injektion von >> neuen Paketen ? > > also man in the middle attack mit lan? Wahrscheinlich nicht, da die > Daten im LAN immer vom Router kommen und somit 2 PCs nicht direkt > kommunizieren? Der Tipp "steig tiefer in die Schichten der Netzwerkkommunikation ein" war schon gut, solltest du tun... Traffic in einem geswitchten Netzwerk mitlesen geht (wenn keine weiteren Sicherungsmaßnahmen implementiert sind) mit ARP-spoofing. Ettercap konnte das mal recht einfach, kA, ob es das noch gibt und wie das unter aktuellen Windows-Versionen bzw. in einer VM funktioniert.
Jedes Unternehmen das entweder interessante Produkte oder interessante Daten hat, managed mittlerweile auch die verwendeten MAC-Adressen. Taucht eine MAC an einem Port auf, wo sie nicht hingehoert, macht es **schnapp** und der Port ist aus, und eine Mail unterwegs. Je nach Geheimhaltungsstufe faengt es dann an peinlich zu werden. Das uebliche WLAN-Setup sind eigentlich sogar 2 Karten. Eine die fuer das Monitoring und eine fuer die Injection. Aber dies nur am Rande...
Markus E. schrieb: > Ettercap konnte das mal recht einfach, kA, ob es das noch gibt gibt es noch Arno schrieb: > Möglich, dass das bei der LAN-Karte mit durchgereicht wird. > > Aber willst du das LAN oder das WLAN angreifen? also das Opfer ist mit WLAN verbunden, der Angreifer mit LAN. Oder sollte das nicht funktionieren?
pittiplatsch schrieb: > Das uebliche WLAN-Setup sind eigentlich sogar 2 Karten. > Eine die fuer das Monitoring und eine fuer die Injection. > Aber dies nur am Rande... das hatte ich ja schon angedeutet mit Anfänger schrieb: > Ist es mit Lan möglich, parallel zum > Empfang von Datenpaketen im Monitor Mode die gleichzeitige Injektion von > neuen Paketen ?
Arno schrieb: > Wenn die VM, die du bisher noch nicht genannt hast, ich nutze die aktuelle Version von oracle
> ich nutze die aktuelle Version von oracle
Damit wird das nichts.
Fuer Injection braucht man passende Treiber und natuerlich
die dazu passende Karte.
pittiplatsch schrieb: > ch nutze die aktuelle Version von oracle > > Damit wird das nichts. > Fuer Injection braucht man passende Treiber und natuerlich > die dazu passende Karte. ich habe auf die Frage von Arno geantwortet. Mir ist klar was du meinst. Und als Hinweis für dich: eine Karte für beides reicht, müssen nicht 2 sein. Das die Kart6e beides kann, ist eine Eigenschaft
pittiplatsch schrieb: > Fuer Injection braucht man passende Treiber und natuerlich > die dazu passende Karte. und die gibt es nicht virtuell?
Anfänger schrieb: > Arno schrieb: >> Möglich, dass das bei der LAN-Karte mit durchgereicht wird. >> >> Aber willst du das LAN oder das WLAN angreifen? > > also das Opfer ist mit WLAN verbunden, der Angreifer mit LAN. Oder > sollte das nicht funktionieren? Das kommt ganz darauf an, was eigentlich dein Ziel ist. Aber Dinge, für die du Pakete auf der Ebene 2 (oder sogar 1, keine Ahnung, wo beispielsweise WPA2 offiziell eingeordnet ist) des OSI-Modells abfangen oder einschleusen musst (worauf dein "Monitor Mode" für mich hindeutet) werden so nicht funktionieren. Wenn du zwischen Ebene 3 und 7 arbeiten willst (worauf ein "MITM" für mich hindeutet) dann hängt es von dem Router ab. Anfänger schrieb: > Arno schrieb: >> Wenn die VM, die du bisher noch nicht genannt hast, > > ich nutze die aktuelle Version von oracle Du meinst Oracle VirtualBox? Oracle ist eine Software-Firma, keine VM-Software... MfG, Arno
Arno schrieb: > Du meinst Oracle VirtualBox? Oracle ist eine Software-Firma, keine > VM-Software... siehst du. duweißt doch was gemeint ist =)
hat jemand eine usb wlan karte zuhause rumfliegen? vllt hat derjenige das dringende Bedürfnis, sie mir zu verleihen/ schenken ;) also wie gefragt, virtuell gibt es Sie nicht?
Arno schrieb: > 2b) Der VM-Host gibt auch die WLAN-Karte nur als generische > "Netzwerkkarte" an den Gast durch. "Monitor Mode" ist damit nicht > möglich. Eigentlich gibt er sie gar nicht an den Gast durch. Er erzeugt eine komplett neue virtuelle Netzwerkkarte, die dann über eine ebenfalls virtuelle Bridge mit der echten verbunden ist. Das ist ungefähr so, als wäre der Gast per Kabel über einen Access-Point mit dem WLAN verbunden statt über eine eigene WLAN-Karte. Nimmt man dagegen einen USB-WLAN-Adapter, so kann der Gast den per USB-Weiterleitung direkt ansprechen. Übrigens sind die meisten WLAN-Adapter - auch eingebaute - per USB angebunden. Müsste mit denen also genauso funktionieren. Anfänger schrieb: > Arno schrieb: >> 2b) Der VM-Host gibt auch die WLAN-Karte nur als generische >> "Netzwerkkarte" an den Gast durch. "Monitor Mode" ist damit nicht >> möglich. > > vielen Dank für die Antwort. Und das generische Durchegben kann man > nicht inform einer virtuellen Wlan-Karte umgehen? Dann müsste sie halt auch mit einem virtuellen WLAN verbunden werden, das auch wieder nur über eine Bride mit dem echten verbunden ist. Da hast du nix gewonnen. Arno schrieb: > Wenn die VM, die du bisher noch nicht genannt hast, das kann (und das > Host-OS auch), dann geht das auch. OS/2 konnte sowas in der Art mal, um darin laufenden DOS- und Windows-Programmen die Hardware verfügbar zu machen. Da war aber auch das ganze Treiber-Modell des Betriebssystems dafür ausgelegt. Anfänger schrieb: > pittiplatsch schrieb: >> Fuer Injection braucht man passende Treiber und natuerlich >> die dazu passende Karte. > > und die gibt es nicht virtuell? Wie gesagt: Damit könntest du den Spaß dann höchstens mit einem ebenfalls virtuellen WLAN durchführen, nicht mit einem echten. Anfänger schrieb: > hat jemand eine usb wlan karte zuhause rumfliegen? vllt hat derjenige > das dringende Bedürfnis, sie mir zu verleihen/ schenken ;) also wie > gefragt, virtuell gibt es Sie nicht? Sind dir die paar Euro, die so ein Ding kostet, zu viel?
> als Hinweis für dich: eine Karte für beides reicht
Du bist wirklich noch ein "Anfaenger".
Sonst wuesstest du, dass manche Software gerne auf
zwei Interfacen besteht.
Als Zubehoer empfiehlt sich ausserdem noch eine nicht
zu kleine Langyagi.
ja, ich möchte hier nicht zu offtopic posten ( https://www.elektronik-kompendium.de/sites/net/2008051.htm ) aber..welche Möglichkeiten hätte man eigentlich bei Internet per Satellit? bzw. wenn man wirklich guten Empfang hat (egal mit welcher Methode) bräuchte man eigentlich auch noch einen guten Filter? Und wäre es nicht auch noch ein Vorteil, mehrere Schnittstellen/Hardware zu kennen, eben gerade, um was über deren Schwachstellen zu lernen? ( https://www.heise.de/security/meldung/23C3-Neue-Hacker-Tools-fuer-Bluetooth-129919.html ) ;)
Rolf M. schrieb: > Sind dir die paar Euro, die so ein Ding kostet, zu viel? hab tatsächlich nicht viel geld
https://www.amazon.de/dp/B002SZEOLG/ref=as_li_ss_tl?_encoding=UTF8&colid=1SX7API5ZO4PF&coliid=I1GEXCNO9I9Z5U&linkCode=sl1&tag=eonline&linkId=68d39c9ff1b8e46105a117688e72418c in den Bewertungen steht, dass dieser nicht unter Kali Linux läuft. Diese Bewertungen sind meist von 2017/18 und sprechen von der Version 2. Hat jemand einen Plan?
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.