Wir hatten wenig Zeit uns der hier gezeigten Attacke ausführlicher zu widmen, interessant ist das Video jedoch allemal. Ein ge-jailbreaktes iPhone (bzw. ein iPod touch) und die passende W-Lan Infrastruktur vorausgesetzt, lassen sich auch mit dem iPod, TCP-Pakete anderer Rechner im Netzwerk mit-sniffen und mit den entsprechenden Tools gut lesbar darstellen.
Nobane nutzt in seinem Video-Tutorial unter anderem die folgenden Apps auf dem iPod: tcpdump (kommt mit dem BSD subsystem), Term-vt100, SendFile, MobileFinder und Mail.
Führt man dann das Terminal-Kommando “tcpdump -v -s 65535 -w log.txt” aus, braucht es nur noch Wireshark sowie Cain & Able für die Assistenz bei der Auswertung des aufgenommenen Logs. Das Video gibt es hier und im Anschluss.
Also irgendwie klappt das bei mir nicht. Ich sniffe, sende mir das File zu, öffne es in Wireshark und speicher es. Dann öffne ich es in Cain & Able und er sagt “File Processed”. Danach gehe ich auf “Sniffer” und dort auf “Passwords” – es steht aber alles auf (0).
— Jemand:D Sehr interessant!
— FaximilianWas lernen wir daraus?
Wenn einer seinen Itouch bei dir “aufladen” will,
SAG NEIN !!
— OAKlienAha
— LaoShinGibt es denn für Cain & Abel bzw Wireshark eine Mac Alternative?
— JoeWürde das ganze schon gerne mal ausprobieren. :)
wieso sind die alle so total unfähig gscheit zu filmen??
— Stefan“Passwords” – es steht aber alles auf (0)…. bei mir auch …. hmm k.a. warum cain das nicht macht…
— MadMacWireshark Mac OS X Version: http://www.finkconsulting.com/.....page7.php
Leider sagt er mir, wenn ich mein logfile mit Wireshakr öffne, das es korrupt sei :-(
— Ichsorry aber was bringt mir das? kann ich damit passwörter aus wlan netzen auslesen???
— BoFreakjungs, wie wärs mit nem bischen lesen und schlau machen! man man man…
— marcomarco: Dann sage uns doch, wieso Cain nix macht
— Jemandeine allin1 lösung für WEP Passwörter wäre toll. Dann hätte man auch ohne Edge “fast” überall Internet :P
— hoodoooh, natürlich nur, wenn man sein Heim-Wlan-Passwort mal vergessen hat :)
— hoodooso eine all-in-one lösung wäre echt klasse. allerdings gibts sowas noch nichtmal für den guten alten pc… oder irre ich mich da?
— hansSo wie’s aussieht kann man nur seinen eigenen Netzwerkverkehr mitsniffen, dh man muss eingloggt sein. Oder funktioniert der “monitor mode” mit dem iPhone WLAN-Modul inzwischen auch?
— Benshit caine bring immer nur 0 passwörter…..
— MadMack.a. woran das liegt….
einer ne’ idee oder n’ besseres Tutorial ???
mir würd die antwort auf bens frage auch interessieren
— Seppalso bei mir funktioniert das perfekt… diese sniffing-methode macht das surfen über öffentliche hotspots noch unsicherrer als es schon ist :O…
— ifanHey ifan,
— MadMacwäres du so nett uns hier zu belehren wie genau du das anstellst ?
Danke
@all bei denen es angeblich so toll funktioniert könnte vl einer von euch das mal erklären ?
— test123hallo zusammen
habes au gerade funktioniert, leider bin ich auch am cain gescheitert.
gleicher fehler wie bei den anderen, warum?
für all die, die gar keine daten im file haben, schaut, dass ihr im selben wlan netz sind. ich hatte kurz einen unterbruch, deshalb hatte ich auch einmal 0kbyte!!!
hoffe auf baldige lösung
doonot
— doonotich glaube das geht nur wenn das wlan nicht verschlüsselt wird….also einfach mal WEP/WPA deaktivieren und nochmal testen
— pilsklappt wunderbar ;)
— Jakezihr lutscher gebt es auf ihr seid dafür nicht gemacht will meine ruhe haben vor euch kleinen script kiddies sterbt ihr nervt
— en0das video wurde mittlerweile vom user gelöscht. was benutzt dieser typ alles für commands? ich bekomme nur ein “no suitable device found”
— PixelMasterMan Man Man Leute seit ihr so unfähig oder tut ihr nur so (nicht böse gemeint)
Das ganze funktioniert natürlich nur wenn ihr mit dem Netzwerk was ihr sniffen wollt auch verbunden seit zum beispiel hat mein nachbar sein wlan weder wep,wpa oder wpa2 geschützt das heisst ich verbinde mich einfach gehe ins Terminal und nehme alles auf was er macht xD dann nur noch Cain und Wireshark drüberlaufen lassen und tada ich habe sämtliche Passwörter die er eingegeben hat in der zeit^^
Kleiner Tip funktioniert am besten im Cafe oder Restaurant mit Hotspot ;)
Gruß Soulhunter
— SoulhunterPingback: [iPhone/iPod] URL sniffen? - -= MiBot.us - Fuck.you =-