• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Wie komme ich ins Netz?

Status
Für weitere Antworten geschlossen.
Gräfin Klara

Gräfin Klara

Hacker
Status:
Ich sitze am Rechner und weiß nichts über das Netzwerk. Technisch schon aber nicht administrativ.
Gleich vorweg, ich befinde mich innerhalb der DMZ, also erlaubt, das ist also kein hack.
DHCP? Möglicherweise. Wenn ja, dann ist das Problem keines mehr, wenn nein, dann habe ich eines.

Setup eth temporär
# ifconfig enp2s0 10.0.0.1/16
# tshark -i enp2s0 arp
Leider keine ARP broadcasts wenn IPv6 oder wenn kein router im Netz.

Wie werde ich Mitglied mit entweder IPv4 oder IPv6 im richtigen Subnet?
Muß ich einen ethernet broadcast absetzen (z.B. ARP 60 "Who has") um einen response zu erhalten? In welcher Netzwerk_Classe? In A?
Ich sitze im Moment auf der Leitung.

Vielen Dank
 
OP
Gräfin Klara

Gräfin Klara

Hacker
Sauerland schrieb:
Ich sitze im Moment auf der Leitung.
Zum Vergrößern anklicken....
Ich bei diesen Angaben auch.........
Zum Vergrößern anklicken....

Ist ganz einfach.
Du setzt dich mit deinem Laptop in eine Firma und stöpselst ihn ans Netz.
DHCP Request? Keiner vorhanden, entweder alles statisch oder DHCP tot. Netzlisten? Keine verfügbar.

Wie kommst du in die richtige Class (A,B,C) und innerhalb dieser welcher netmask zum richtigen Subnet?
Wo ist der router und wo das gateway?
ARP, broadcast, ethernet multicast ist wahrscheinlich die Lösung
Aber auch nur wenn ethernet HUB und nicht ethernet switch (kein ethernet forward) und nicht IPv6.
Zur Zeit setze ich von der niedrigst möglichen IP "2002:a00:1::" (10.0.0.1) in jedes subnet einen ARP broadcast "who has" ab, aber das ist keine Lösung.
 
M

marce

Guru
Dann ist auch die Antwort ganz einfach: Frag die Admins der Firma nach den Daten - bzw. deinen dortigen Ansprechpartner.

Dann ergibt sich alles weitere von alleine. Weil - in einem sauber konfigurierten Firmennetz kommst Du ohne entsprechende Daten und Freigaben seitens der Administration eh nicht in's Netz.
 
W

whois

Ultimate Guru
marce schrieb:
Dann ergibt sich alles weitere von alleine. Weil - in einem sauber konfigurierten Firmennetz kommst Du ohne entsprechende Daten und Freigaben seitens der Administration eh nicht in's Netz.
Zum Vergrößern anklicken....

Ist ja auch logisch sonst könnte sich jeder einstöpseln. ;)
 
OP
Gräfin Klara

Gräfin Klara

Hacker
marce schrieb:
Dann ist auch die Antwort ganz einfach: Frag die Admins der Firma nach den Daten - bzw. deinen dortigen Ansprechpartner.

Dann ergibt sich alles weitere von alleine. Weil - in einem sauber konfigurierten Firmennetz kommst Du ohne entsprechende Daten und Freigaben seitens der Administration eh nicht in's Netz.
Zum Vergrößern anklicken....

Je "sauberer" ein Netz konfiguriert ist, umso einfacher ist es ein "außerordentliches" Mitglied in einem Netzwerk zu werden. Hat der Admin ein gepflegtes Äußeres und wählt seine Worte mit Bedacht, dann ist auch seine Netzwerkkonfig. mit hoher Wahrscheinlichkeit übersichtlich und sortiert. Ist der Admin ein Chaot, dann wird es schwierig, weil in seinem Datenpool kein Muster zu finden ist.
 
D

drcux

Hacker
Gräfin Klara schrieb:
Je "sauberer" ein Netz konfiguriert ist, umso einfacher ist es ein "außerordentliches" Mitglied in einem Netzwerk zu werden.
Zum Vergrößern anklicken....

Nö, in einem gut konfigurierten Firmennetz ist es fast unmöglich ohne die Hilfe des Admins ins Netz zu kommen...
 
W

whois

Ultimate Guru
Gräfin Klara schrieb:
Je "sauberer" ein Netz konfiguriert ist, umso einfacher ist es ein "außerordentliches" Mitglied in einem Netzwerk zu werden. Hat der Admin ein gepflegtes Äußeres und wählt seine Worte mit Bedacht, dann ist auch seine Netzwerkkonfig. mit hoher Wahrscheinlichkeit übersichtlich und sortiert. Ist der Admin ein Chaot, dann wird es schwierig, weil in seinem Datenpool kein Muster zu finden ist.
Zum Vergrößern anklicken....
Sorry, völlig OT aber was hat das Ausshen eines Menschen mit dessen Fähigkeiten zu tun?
Im Gegenteil ich stelle lieber Leute bei mir ein die aussehen als kämen gerade aus dem "Bett als ordentlich Gescheitelte".
Nicht nur Fachwissen ist gefragt sondern auch Empathie und die Fähigkeiten sich in allen Bereichen an zu passen.

In einer "normalen" Systemstruktur hast du keine Chance ohne den Admin rein zu kommen.
Nur wenn er wie du sagt alles chaotisch organisiert hast besizt du eine winzig kleine Chance, bei einem "ordentlichen" NUll komma Null.
 
OP
Gräfin Klara

Gräfin Klara

Hacker
drcux schrieb:
Gräfin Klara schrieb:
Je "sauberer" ein Netz konfiguriert ist, umso einfacher ist es ein "außerordentliches" Mitglied in einem Netzwerk zu werden.
Zum Vergrößern anklicken....

Nö, in einem gut konfigurierten Firmennetz ist es fast unmöglich ohne die Hilfe des Admins ins Netz zu kommen...
Zum Vergrößern anklicken....

Das ist Aberglaube. Es geht mir mittlerweile nicht mehr darum, wie ich ins Netz komme, sondern in welcher Zeit.
Ein gut konfiguriertes Netz, übersichtlich und sortiert, benötigt keine 5 Minuten, egal in welcher Class es liegt.
Ein chaotisch konfiguriertes Netz, z.B. IP statisch am client oder statisch per MAC über dhcp, dazu stochastisch verteilt in Class A mit mask /8, kann Tage dauern. Daran arbeite ich noch.
 
OP
Gräfin Klara

Gräfin Klara

Hacker
whois schrieb:
Gräfin Klara schrieb:
Je "sauberer" ein Netz konfiguriert ist, umso einfacher ist es ein "außerordentliches" Mitglied in einem Netzwerk zu werden. Hat der Admin ein gepflegtes Äußeres und wählt seine Worte mit Bedacht, dann ist auch seine Netzwerkkonfig. mit hoher Wahrscheinlichkeit übersichtlich und sortiert. Ist der Admin ein Chaot, dann wird es schwierig, weil in seinem Datenpool kein Muster zu finden ist.
Zum Vergrößern anklicken....
Sorry, völlig OT aber was hat das Ausshen eines Menschen mit dessen Fähigkeiten zu tun?
Im Gegenteil ich stelle lieber Leute bei mir ein die aussehen als kämen gerade aus dem "Bett als ordentlich Gescheitelte".
Nicht nur Fachwissen ist gefragt sondern auch Empathie und die Fähigkeiten sich in allen Bereichen an zu passen.

In einer "normalen" Systemstruktur hast du keine Chance ohne den Admin rein zu kommen.
Nur wenn er wie du sagt alles chaotisch organisiert hast besizt du eine winzig kleine Chance, bei einem "ordentlichen" NUll komma Null.
Zum Vergrößern anklicken....

Ich habe weder von Fähigkeiten noch von Fachwissen geschrieben. Auch habe ich nicht bewertet.
Es geht nur um die Eigenschaften Korrektheit und Ordentlichkeit. In diesem Zusammenhang bestimmt diese Beurteilung durchaus meine Herangehensweise.
 
TomcatMJ

TomcatMJ

Guru
Schnelltest um zu sehen ob ein IPv4 DHCP-Server im Netz aktiv ist:
Code: 
sudo ifup-dhcp enp2s0
und ggf. den Traffic auf dem Interface beobachten was an Antworten zurückkommt ;)
Ansonsten mal mit iptraf beobachten ob überhaupt irgendwas irgendwoher über das Interface reinkommt...die Ergebnisse sind oft lesbarer als mit anderen Sniffertools, da man sie in Echtzeit in iptraf vorsortiert in einem der Untersegmente angezeigt bekommen kann statt ein reines Logging, was erst später ausgewertet wird, zu sehen zu bekommen oder man erst einige Daten sammeln müsste um etwas Auswertbares zusammen zu bekommen wie beispielsweise bei ntop.
 
OP
Gräfin Klara

Gräfin Klara

Hacker
Danke für die Info!

# iptraf-ng // hatte ich schon (Gentoo)

In $MS Netzwerken gibt es überhaupt kein Problem. Die $MS_clients (Vista,7-10) plappern ohne Unterbrechung. ARP requests kommen mit IP daher, sogar DHCPv6 setzen diese clients alle 20 min. ab, trotz gültiger Konfiguration. Unter diesen Umständen im richtigen subnet ein vollwertiger member zu werden, ist einfach.

In Linux Netzwerken sieht das ganz anders aus. Im Netz, an dem ich zur Zeit arbeite, befinden sich ca, 300 Linux clients. (ca.80% Maschinen) und kein $MS . Der Admin, ein Schlitzohr, grinst und wartet auf mein Scheitern. Er vergibt über dhcp per MAC fixed IPs mit einer lease_time von 24 Std. Das habe ich schon entdeckt, aber es ist nichts zu sehen. (tshark, ngrep und nemesis). Nun versuche ich über MAC spoofing und ARP_requests auf layer 2 den dns,dhcpd oder das gateway zu finden und einen existierenden client zu übernehmen, in dem ich ihn aus der routing_table werfe. Der sitzt aber mit Sicherheit irgendwo in Class A. Bis ich einen finde, bin ich in Pension. Ich brauche eine 3 Wege Lösung (a > b, a < b, a > b, a < b Resultat verwerfen) sonst wird das nichts. Gibt es sowas? (kein Python) oder wäre das über pipes (z.B. tshark <> nemesis) möglich? Für pcap fehlt mir die Zeit.
 
TomcatMJ

TomcatMJ

Guru
Tja,wenn du sowas schaffst bist du entweder ganz fix den Job los wegen Verletzung der Firmenpolicy bezüglich Netzwerknutzung oder ratzfatz vor einem Strafgericht wegen illegaler Datenmanipulation und Ausspähung von nicht für dich bestimmten Daten.
Wenns also kein privates Netzwerk ist (was bei der Clientanzahl überaus unwahrscheinlich ist) oder das Ganze nicht dein Einstellunsgtest für eine Stelle im IT-Securitybereich sein soll (wo du dann aber irgendwo mal nicht aufgepasst hast in der dazugehörigen Ausbildung und deswegen nun zu Recht auf dem Schlauch stehst) gibts hier keinen legalen Grund dir da eine Anleitung an die Hand zu geben die andere für defintiv illegale Zwecke nutzen würden. Daher dürfte dieser Thread wohl recht fix zu recht abgeschlossen werden....
 
W

whois

Ultimate Guru
TomcatMJ schrieb:
Daher dürfte dieser Thread wohl recht fix zu recht abgeschlossen werden....
Zum Vergrößern anklicken....

Absolute Zustimmung

TomcatMJ bat mich nochmal explizit auf die Paragraphen 202a-c und 303a-c des Strafgesetzbuchs hinzuweisen, was ich hiermit gerne mache.

Nachfolgend auch gerne einige Links, wer sich genauer informieren möchten kann dies bei einer Search Engine seiner Wahl gerne tun.

http://dejure.org/gesetze/StGB/202a.html
http://dejure.org/gesetze/StGB/303a.html

Danke Tom :thumbs:
 
Status
Für weitere Antworten geschlossen.
Oben