[onuriss]

Hallo Leute, ich hoffe sehr ich stelle hier jetzt keine Frage die schon mal im Forum zu finden ist.
Ich würde gerne wissen ob es möglich ist einen anderen PC der mit mir über Wlan verbunden ist, zu durchstöbern ohne das der andere etwas davon mitbekommt.
Also die FP nach Dateien zu durchsuchen o.ä.
Um genau zu sein geht es um eine Freundin von der ich glaube das sie Dateien auf ihrem Laptop hat die von mir sind und die sie nicht haben sollte.
Da ihre Laptop mit nem Passwort geschützt ist kann ich nicht rein wenn sie nicht da ist, sie nach dem Pw. zu fragen wäre wohl sehr verdächtig also geht es nur wenn sie hier und Online ist.
Sie ist wie gesagt mit meiner FritzBox per Wlan ins Inet verbunden und wird ja auch da dementsprechen angezeigt.
Gibt es denn da zb. ein Prog. mit dem ich ihre Platte wie mit nem Explorer durchsuchen kann ohne das sie etwas davon sieht ?

Danke an alle die antworten.

[sqil]

Hallo Onuriss,

auf die moralischen Bedenken bei Deinem Vorhaben gehe ich mal nicht ein.

Generell ist es möglich den Zugriff auf jeden host in deinem W-Lan Segment zu bekommen. Es ist nur ein Unterschied in den Methoden.

Ich gehe mal davon aus, dass Du Dir einfach ein Tool wünscht in das mal einen Hostnamen einhackert und Erfolg hat und dass es sich bei dem Rechner deiner Freundin um einen Windows Host handelt.

KlickiKlicki Lösung ist aber hier nicht drin.

Folgende simplen Möglichkeiten hast Du:

1.) Über ein Linux Liveboot
- Wenn Du Zugriff auf die Hardware des Systems hast, wäre eine Linux Live Distribution (Knoppix o.Ä) sehr zu empfehlen. Hast Du 30 Minuten Zeit, kannst Du auf alle inhalte der Platten zugreifen und sie z.B zur späteren Überprüfung auf deinen Rechner Syncen. Diese Methode ist relativ einfach, ist aber nicht zu machen, wenn sie Ihr Zimmer abschließt

2.) Du knackst ihr Passwort
- Ophcrack mit Rainbowtables ist eine Wunderwaffe gegen jede Art von passworten. Ist als Live CD verfügbar. Einfach mal google bemühen. Vorteil hier: Du hast das Passwort und kannst zu jeder Zeit Zugriff zu Ihrem System bekommen und auch neue "Daten" abgreifen.

3.) Social Engeneering
- Sperre ihre MAC auf dem W-Lan Router. Wenn sie keine Ahnung hat, erzähl ihr, dass Du dringend Zugriff auf Ihren Rechner brauchst, damit sie wieder surfen kann. Richte Dir ein unsichtbares Benutzerkonto(administrativ) ein und ... There you are.

Es gibt natürlich noch andere, komplexere Möglichkeiten um das ganze sauber zu realisieren. Das geht aber zu sehr ins Detail und der Aufwand würde den Nutzen nicht rechtfertigen.

Wenn Du fragen zu einem der Vorgehen hast, frag mich. Ich empfehle Methode 1 ;-)

[onuriss]

Hi sqil
Ja, ich vergass meiner is ein XP und sie hat Vista. Ich brauche doch aber ihr PW. nicht zu hacken weil sie ja in diesem moment mit meiner FritzBox verbunden ist. Ich dachte an sowas wie zb. den Remote Desktop nur unsichtbar. Hab schon mal versch. Tools getestet wie zb. Sniffpass und Cain aber das is entweder zu Komplex oder nicht das was ich suche. Backtrap zb. läuft ja anscheinend nur auf ner Linux oberfläche.

[sqil]

Dein Unglück ist, dass es sich bei einem Windows Vista/XP nicht um ein wirkliches "Multi-User" OS handelt. Jegliche Remote Desktop Verbindungen müssten a) erst auf dem Rechner deiner Freundin ermöglicht werden (Das geht nur mit physikalischem Zugriff) und bleiben nicht unbemerkt. Entweder du landest auf der selben Session und sie kann alles verfolgen was Du tust oder die Session wird gelockt.

Sämtliche Sniffer für W-Lan Traffic kannst Du auch knicken. 1 kannst du damit nur Daten abgreifen die tatsächlich übertragen werden (Kommst also nicht an Bestandsdaten ran - außer Du sniffst ein Passwort mit) 2.) Brauchst Du dafür eine Entsprechende W-Lan NIC die im promiscuous mode arbeiten kann. 3.) Ist es mit einem Windows OS aufgrund der Einschränkungen der Windows Welt nicht sehr komfortabel zu realisieren.

Das würde ich mir ganz schnell aus dem Kopf schlagen. Greif zu einer live CD. Mounte Dir eine Platte deines Rechners und lass einen Rsync über alle Verzeichnisse laufen.

Es ist ein Irrglaube, dass ein Host der sich im Selben W-lan befindet auch automatisch seine Sicherheitsmechanismen aufgibt. Authentifizierung um auf Ressourcen des Hosts zu kommen sind noch immer notwendig.

: Wenn Du Glück hast und deine Freundin nicht die hellste ist, hat sie ihr Administratorenkonto (ist bei Vista mMn hidden Account) nicht mit einem Passwort belegt. Versuche mal auf die Administrative Freigabe der Systemfestplatte zu kommen. Wenn das über ein Net use klappt, war es eine relativ einfache Sache.

[helicon44]

Zitat:

Um genau zu sein geht es um eine Freundin von der ich glaube das sie Dateien auf ihrem Laptop hat die von mir sind und die sie nicht haben sollte.

Habe selten so gelacht !!

[noxusmt]

Ubuntu auf usb stick installieren, vom stick booten und Ubuntu-Betriebsystem "testen" (habe ich lediglich mit der Ubuntu-Netbook-Version getestet) , nicht installieren.

[pablo.rodriguez]

Also kurz um:
Man kann davon ausgehen dass bestimmt 98% der Heimanwender ausschließlich als lokale Administratoren unterwegs sind => Gut und für Deinen Fall wichtig!

Du benötigst:
1. ein wenig Batchkenntnisse für einfachen 3-Zeiler
2. ein Tool namens bat2.exe oder ähnliches
3. eine Tarndatei (mp3 oder jpgeg oder ähnliches)
4. eine Bilddatei (*.ico)
5. das Vertrauen der Freundin und die Dummheit dieser, dass Sie diese Datei einfach ausführt und nicht weiß dass eine die Datei eine doppelte Dateiendung (z.B. test.mp3.exe)

Du schreibst via Batch den Befehl Dir ein lokales Adminkonto einzurichten...
danach den Befehl die Tarndatei zu starten (start test.mp3)
dann bindest Du die erstellte Batchdatei via batch2.exe ein,
lässt diese unsichtbar starten,
gibst Ihr das MP3-Icon,
und fügst im Programm (Reiter Dateien) das Test-File mit ein (welches Du mit dem Start-Befehl starten möchtest)

Am Schluß wird alles konvertiert und dann schickst die Datei per Email (Vorsicht: gezippt und Passwortgeschützt zwecks virenscanner) oder gibst Ihr die Datei per USB-Stick und sagst Sie soll sich das mal anhören:

Das lustige ist, dass Sie wirklich die Musik (als Beispiel) hören kann, aber Du im Hintergrund unbemerkt Dein Adminkonto bei Ihr auf dem Rechner kriegst.

ODER EINFACHER
Du schaust Dir den KGB-Keylogger an (gibts hier iwo im Forum - einfach mal in Suche eingeben), konfigurierst Dir damit eine Client-Datei mit Email-Versand auf eine erstelle Anonymus-Email-Adresse und speist diese Datei bei Ihr ein. Dann erhälst sämtliche Eingaben der Tastatur samt Snapshots des Bildschirms etc...
=> Voraussetzung (keiner oder veralteter Virenscanner => KGB ist bekannt)

Edit:
früher gabs ein Programm namens Beast (kennt mittlerweile jedes Antivirenprogramm)
Damit konnte man sich nette Trojaner zusammen klicken ;-) und mächtig viel unsinn machen ;-)

[D4$D]

Dann mal viel Glück bei dem Versuch, deine Freundin zu überzeugen, dass die "*.exe" eine Musikdatei ist... Wenn sie schon mehr als Woche Erfahrung mit PCs hat sollte sie das merken...
Alternativ sag ihr, dass sie damit ein unglaublich praktisches Tool installiert - dann passt die Dateiendung wenigstens - und häng den Trojaner an eine Installationsdatei von TuneUp oder so.
Und das zippen wird dir gegen Antivirenprogrammen auch nicht helfen, falls dein Trojaner nicht so schon FUD oder wenigstens UD ist...

LG
D4$D

[pablo.rodriguez]

klar merkt Sie das weil auch standardmässig in den Ordneroptionen der Haken "Dateiendung bei bekannten Dateitypen ausblenden" aktiviert ist und ein Dau das natürlich sofort ändert weil er sich ja soooo gut auskennt und Ihn das soooo interessiert :-) Seufz...

Ziemlicher Unsinn ;-)

Hacken funktioniert meines Erachtens immer nur mit die Dummheit des Benutzers davor. Man muss darauf spekulieren dass er etwas ausführt.... Außer man ist vor Ort und benutzt einen USB-Dongel um die Eingaben aufzuzeichnen. Aber bestimmt bist auch der Meinung dass die Freundin LDP im Einsatz hat und daher USB-Devices standardmäßig blockiert werden :-) LoL.... So ein Unsinn.....

Und ein Passwortgeschütztes Archiv kriegt leider kein Scanner auf... Daher auch das Passwort oder können Virenscanner mittlerweile Passwörter sprengen? Ich denke nicht...

Natürlich könnte man auch ne Batch basteln, welcher per Echo-Befehle eine Datei erstellt
echo schreib das in die Datei >datei.bat und diese dann in den Autostart oder den Hkm\HKLU\*\*run-Ordner schreiben lassen... dann tut sich jedes Virenprogramm schwer.. aber benutzerkontensteuerung würde es checken.... wäre aber ja auch kein Problem... Regschlüssel für UAC ändern und rechner neu starten lassen => run_once schlüssel dafür verwenden. Also Möglichkeiten gibts genügend

Meine Ideen waren Ansätze um sich ein wenig mehr damit zu befassen... Klar - auf jeden Angriff gibts auch ne Verteidigung... aber für nen Dau... also über 90% der User müsste die Batch - Bat2exe - Tarnung funzen ;-)

[dbsayajin]

Alternative muss man aber selber an den lappi kommen um mal schnell ein Programm zu Installieren würde Thight VNC empfehlen wichtig dabei ist nur das man des Symbol in der Taskleiste unsichtbar macht. Wenn sie sich nicht so wirklich mit PC auskennt wird sie auch eher nicht schauen was so für Programme im Hintergrund laufen dann natürlich noch einstellen das der Desktop Hintergrund nicht weggeht sonst ist es ja erst recht komisch wenn du dich dann über das Programm einloggst und plötzlich der Hintergrund blau wird. Dann natürlich aufpassen das du mit der Maus nicht grad in des Fenster kommst während sie davor sitzt sonst ist es ihr nachher unheimlich das die Maus hin und her springt in dem Programm kann man dann auch so Dateimanager starten und fröhlich die Festplatte ausspähen ohne das Meldungen kommen.

[Timmee1616]

Warum einfach wenns auch umständlich geht oder?
Schreib mir am besten mal ne PM dann kann ich dir ein paar sinnvolle Wege aufzeigen wie du an ihre Dateien kommst...
Kannst dir dann raussuchen ob du es lieber direkt an ihrem Laptop machst (PW einfach umgehen) oder ob du das ganze übers netzwerk machen willst (aber ne bessere Möglichkeit als .jpg.exe oder so extem auffälliges Zeug!)

[Mulder333]

@Timmee1616
Kannst Du mir die anderen Möglichkeiten auch mal per PN schicken. Danke Dir!

[ohlalabumbum1]

@Timmee1616
Kannst Du mir die anderen Möglichkeiten auch mal per PN schicken. Danke Dir!

[V7XNEM]

lernt erstmal mehr über die Materie der Technik,Security,AV Systeme ,Windows und Linux Dateisystem wie Kontrolle über MSNetwork .......
danach kannst du über hacking nachdenken!

[Thammy]

Also für mich hört sich das so an, das du deine freundin ausspionieren willst und nichts anderes. wenn ich den verdacht hätte das meine Freundin irgend welche Daten von mir auf ihen laptop hat würde ich Sie direkt darauf ansprechen.

[redspot]

Der Thread ist anderthalb Jahre alt.

[Verfassung1]

kann mir jemmand auch verraten wie ich mich vor solchen Attacken schützen kann, die per PNverschickt werden?

[Excuse]

Brain.exe aktivieren.

Mfg Excuse

[Timmee1616]

Sorry aber wenn ihr nicht lesen könnt...
Ich schau mir nicht alle Themen zig mal an
Wenn wer was wissen will soll er mir eine PM schicken mit konkreten Sachen die er wissen will.
Ich werd dann sehen ob ich euch bei dem Problem dann helfen kann.

Also wie gesagt ihr dürft mir gern ne PM schicken aber die Themen hier schau ich mir nur alle paar Wochen / Monate mal an

[ckjthedogmaster]

Zitat:

Zitat von night32

Ich war schon bei der polizei ....die meinten nur ich vermute es das er es auf dem pc hat .ich weiss es aber wir konnen nix machen auser ich könnte auf seinen pc zugreifen.

Glaubst du doch wohl selber nicht, den Scheiß den du schreibst....

Die Bullerei ermutigt dich dazu, in fremde System zu hacken, was genau genommen auch gleich eine Straftat darstellt.

Wenn du sowas der Polizei meldest, dann glaube mir, sie werden dich nicht wegschicken, mit den Worten, wir können nix machen....... Dann wäre das nächste, die Eltern der betroffenen zu informieren.

Kommt dir aber dann doch wohl nicht in den Sinn.

Und in dem Sinne kann man dir die Geschichte schon nicht glauben, geschweige sind wir hier für solche Beurteilungen zuständig. Wenn du sowas wie ein reales Leben hast, dann wirst du auch schon Schritte in die Wege leiten, die dem REalen auch gerecht werden.

Eine Hilfe bekommst du hier, für dein Vorhaben in fremde Rechner zu hacken, jedenfalls nicht!

Mfg

[Mr_Braun]

Ende im Gelände.