iphone-ticker.de — Alles zum iPhone. Seit 2007. 20 381 Artikel
   

Video: Packet und Password-Sniffing via TCPDump

Artikel auf Google Plus teilen.
27 Kommentare 27

tcpdump.pngWir hatten wenig Zeit uns der hier gezeigten Attacke ausführlicher zu widmen, interessant ist das Video jedoch allemal. Ein ge-jailbreaktes iPhone (bzw. ein iPod touch) und die passende W-Lan Infrastruktur vorausgesetzt, lassen sich auch mit dem iPod, TCP-Pakete anderer Rechner im Netzwerk mit-sniffen und mit den entsprechenden Tools gut lesbar darstellen.

Nobane nutzt in seinem Video-Tutorial unter anderem die folgenden Apps auf dem iPod: tcpdump (kommt mit dem BSD subsystem), Term-vt100, SendFile, MobileFinder und Mail.

Führt man dann das Terminal-Kommando „tcpdump -v -s 65535 -w log.txt“ aus, braucht es nur noch Wireshark sowie Cain & Able für die Assistenz bei der Auswertung des aufgenommenen Logs. Das Video gibt es hier und im Anschluss.

Freitag, 18. Jan 2008, 10:22 Uhr — Nicolas
27 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Also irgendwie klappt das bei mir nicht. Ich sniffe, sende mir das File zu, öffne es in Wireshark und speicher es. Dann öffne ich es in Cain & Able und er sagt „File Processed“. Danach gehe ich auf „Sniffer“ und dort auf „Passwords“ – es steht aber alles auf (0).

  • Was lernen wir daraus?
    Wenn einer seinen Itouch bei dir „aufladen“ will,

    SAG NEIN !!

  • Gibt es denn für Cain & Abel bzw Wireshark eine Mac Alternative?
    Würde das ganze schon gerne mal ausprobieren. :)

  • wieso sind die alle so total unfähig gscheit zu filmen??

  • Leider sagt er mir, wenn ich mein logfile mit Wireshakr öffne, das es korrupt sei :-(

  • sorry aber was bringt mir das? kann ich damit passwörter aus wlan netzen auslesen???

  • jungs, wie wärs mit nem bischen lesen und schlau machen! man man man…

  • marco: Dann sage uns doch, wieso Cain nix macht

  • eine allin1 lösung für WEP Passwörter wäre toll. Dann hätte man auch ohne Edge „fast“ überall Internet :P

  • oh, natürlich nur, wenn man sein Heim-Wlan-Passwort mal vergessen hat :)

  • so eine all-in-one lösung wäre echt klasse. allerdings gibts sowas noch nichtmal für den guten alten pc… oder irre ich mich da?

  • So wie’s aussieht kann man nur seinen eigenen Netzwerkverkehr mitsniffen, dh man muss eingloggt sein. Oder funktioniert der „monitor mode“ mit dem iPhone WLAN-Modul inzwischen auch?

  • shit caine bring immer nur 0 passwörter…..
    k.a. woran das liegt….
    einer ne‘ idee oder n‘ besseres Tutorial ???

  • mir würd die antwort auf bens frage auch interessieren

  • also bei mir funktioniert das perfekt… diese sniffing-methode macht das surfen über öffentliche hotspots noch unsicherrer als es schon ist :O…

  • Hey ifan,
    wäres du so nett uns hier zu belehren wie genau du das anstellst ?
    Danke

  • @all bei denen es angeblich so toll funktioniert könnte vl einer von euch das mal erklären ?

  • hallo zusammen

    habes au gerade funktioniert, leider bin ich auch am cain gescheitert.
    gleicher fehler wie bei den anderen, warum?

    für all die, die gar keine daten im file haben, schaut, dass ihr im selben wlan netz sind. ich hatte kurz einen unterbruch, deshalb hatte ich auch einmal 0kbyte!!!

    hoffe auf baldige lösung

    doonot

  • ich glaube das geht nur wenn das wlan nicht verschlüsselt wird….also einfach mal WEP/WPA deaktivieren und nochmal testen

  • ihr lutscher gebt es auf ihr seid dafür nicht gemacht will meine ruhe haben vor euch kleinen script kiddies sterbt ihr nervt

  • das video wurde mittlerweile vom user gelöscht. was benutzt dieser typ alles für commands? ich bekomme nur ein „no suitable device found“

    • Man Man Man Leute seit ihr so unfähig oder tut ihr nur so (nicht böse gemeint)
      Das ganze funktioniert natürlich nur wenn ihr mit dem Netzwerk was ihr sniffen wollt auch verbunden seit zum beispiel hat mein nachbar sein wlan weder wep,wpa oder wpa2 geschützt das heisst ich verbinde mich einfach gehe ins Terminal und nehme alles auf was er macht xD dann nur noch Cain und Wireshark drüberlaufen lassen und tada ich habe sämtliche Passwörter die er eingegeben hat in der zeit^^

      Kleiner Tip funktioniert am besten im Cafe oder Restaurant mit Hotspot ;)

      Gruß Soulhunter

  • Pingback: [iPhone/iPod] URL sniffen? - -= MiBot.us - Fuck.you =-

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 20381 Artikel in den vergangenen 3525 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2017 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven