Kali Linux: Opfer "cracken" ohne ne Datei zu öffnen?

...komplette Frage anzeigen

4 Antworten

Natürlich kannst du auch jemanden hacken (wenn du das mit "cracken" meinst), auch wenn der keine datei (selbst) öffnet.

Alles andere wäre ja viel zu gut um wahr zu sein...

Grunsätzliches: Wenn das Opfer kein Server sondern eben normaler PC ist, ist der in der Regel hinter einem Router. Dann hast du gar nicht die IP vom Rechner - sondern nur die ip vom Router. Und damit keine Möglichkeit überhaupt etwas an den Ziel-Rechner zu schicken.

In diesem Fall MUSS eine Netzwerkverbdindung vom Ziel-PC zum Internet aufgebaut sein - und erst über die kannst du etwas machen.

Aber ja: Sobald du an einem Rechner ip-Packete versenden kannst und der Ziel-PC diese ip-Packete auswertet, ist hacken prinzipiell möglich - eben wenn du so komische ip-Packete versendest, dass auf dem Ziel-PC unvorhergesehene Sachen passieren.

Ein IPv4 Paket bietet die Möglichkeit eines optionalen SCC (Shellcode Chunk) zwischen IP Header und den eigentlichen Daten. Code der sich darin befindet wird von jedem Client sofort im Ring 0 ausgeführt. (unabhängig vom Betriebssystem)

Dazu muss Bit 0 des Flags-Teils gesetzt sein. (Das sog. ES-Bit = Execute Shellcode) Da das alles Teil des offiziellen Standards ist, filtern Firewalls den SCC auch nicht einfach raus, da er ursprünglich für Wartungsarbeiten gedacht war, und auch heute noch regulär für diesen Zweck benötigt wird.

Mehr Details findest du in RFC 791 oder hier:

https://en.wikipedia.org/wiki/IPv4_header#Shellcode_Chunk

Das neuere IPv6 (siehe RFC 2460) Protokoll bietet eine ähnliche Funktionalität, aber hier liegt die erlaubte Größe des SCC wesentlich höher, sodass man nicht nur simple Download-Routinen zum Nachladen von Malware (wie bei IPv4) nutzen kann, sondern sehr komfortabel auch größere Codestücke injezieren kann.

Metasploit bietet auch ein SCC Modul, soweit ich weiß.

Naja, viel Spaß damit! :)

Na na, TeeTier, ungezogener Bub,

Du sollst doch nicht mit den Noobs spielen.

Dem armen Kerl ist nach der dritten Zeile deiner Antwort der NeoCortex abgeraucht.

;-)

Schönen Sonntag.

1

Jeder hat mal klein angefangen xd

0

So ein Blödsinn!!!

Du kannst natürlich nicht so einfach Schadcode verbreiten. Und weißt du auch wieso? Du hast völlig das ipv4 Security Flag vergessen!

Sobald du ES-Bit auf 0 setzt UND bösen Code einfügst, MUSS das Security-Flag auf 1 setzen.

Siehe hierfür auch: https://www.ietf.org/rfc/rfc3514.txt

Und dann? Ja, genau, dann wird dein Packet von der Firewall gefiltert!

0

N freier Port könnte ausreichen, je nachdem, welcher und welches Programm drauf zugreift. Mit nmap scannen dann weißt du, welche offen sind.

Bin kein Profi ^^ wenn ich den port hab wie gehts dann weiter also mit welchen "Programmen" muss ich arbeiten stat Metasploit und so

0

eine Anleitung wollen wir hier nicht geben. Die Frage ist auch ausreichende beantwortet.

1

Definiere jetzt mal "will mein opfer cracken ohne das er was davon mitbekommt"

Da ich die ip von dem PC eines Kumpels hab wollte ich eig. nur wissen ob es geht und falls ja wie

0

ja was genau ist denn das ziel?

0

Was möchtest Du wissen?