[a-back]

Hi !

bin z.Z. am lernen wie MAC Spoofing / Sniffing etc. arbeitet.
Hab zuhause mal testhalber die MAC meiner Fritzbox gespoofed, und die daten von meinem normalen rechner mit Cain & Abel auf meinem notebook mitgesniffed.

das programm an sich ist ja ziemlich umfangreich. kann mir einer sagen, was ich mit den gesammelten daten noch anstellen kann, außer z.b. die passwörter, die es unter sniffer/passwords einträgt.
Was kann ich z.b. mit Cracker anfangen ? (die gesammelten hashes), was sind LSA secrets, etc ?

kann mir einer erklären was sich damit noch anstellen lässt, außer wie gesagt, die pws mit zu sniffen ?


danke schonma !

mfg

auch noch zum thema:

kennt jemand eine firewall, die den arp-cache überwacht, wie extra tools die Xarp / ArpWatch (Unix) ?

thx

Dieser Beitrag wurde von ShadowHunter bearbeitet: 09. Mai 2006 - 14:03

[Rika]

Zitat

kann mir einer sagen, was ich mit den gesammelten daten noch anstellen kann, außer z.b. die passwörter, die es unter sniffer/passwords einträgt.

Huh? Cain&Abel ist vor allem für das Sniffen und Decodieren von VoIP-Traffic gedacht.

Zitat

was sind LSA secrets,

Windows-Passwörter

Zitat

kennt jemand eine firewall, die den arp-cache überwacht, wie extra tools die Xarp / ArpWatch (Unix)?

Netfilter? Aber ich glaube kaum, daß du das auf der FritzBox zum Laufen bekommst. Lokal kannst du mit jedem OS dynamische ARP-Einträge verbieten und statische anlegen, für Linux gibt's auch einen Patch, um den aktuellen Inhalt des ARP-Caches als statisch einzufrieren.