Hackers

[sunion]

Ik was wat netwerk beheer aan het studeren maar nu heb ik nog meer vragen dan ervoor

als je achter een router zit heeft je pc geen eigen wan ip, dus als je iets opvraagt bv. google.com dan gaat je router dat ophalen en doorsturen naar jouw lan ip of mac adress of what ever.

dat snap ik omdat je router dan weet welke pc in zijn netwerk de website heeft aangevraagt en kan dit zo doorsture naar jouw pc.

maar:

Als er iemand verbinding wilt maken met je pc achter een router, dan maakt hij connectie met je wan ip (dus de router) dus inprincipe kan er tog niemand van buiten af connectie maken met een computer achter een router.
dus ik hoor van iedereen dat dit niet kan MAAR:
dan versta ik daaronder ook dat niemand in jouw pc kan hacken als je achter een router zit. Ze kunnen alleen je router hacken.

maar hoe komt het dan dat je tog gehackt kan worden als je achter een router zit?


Dan nog een vraag.
Als ik nu softwarematisch mijn Mac adres vervals in het mac adres van iemand anders in mijn netwerk, dan krijg ik in theorie alles dat de echte eigenaar van het mac adress opvraagt.


hopelijk was ik een beetje duidelijk .

 

[dvanleur]

Hoi Sunion,

De meeste hackers maken gebruik van poorten die openstaan naar servers toe binnen in het netwerk of in de dmz. Stel dat je achter je router een webserver hebt draaien, dan heb je op je router een regel staan dat verkeer vanaf het internet op poort 80 doorgestuurt wordt naar je webserver, op dat moment zit ik theoretisch al op je netwerk/dmz. Vandaar uit kan een hacker verder het netwerk/dmz op komen door een lek of een configuratie die niet klopt.

Stel dat je niks open hebt staan voor de buitenwereld en een hacker kan op de 1 of andere manier toch je router hacken, dan kan hij je router zodanig aanpassen dat er verkeer van buiten naar binnen kan. Dus op het moment dat je router gehackt is heb je toch een probleem.

.

 

[Ellasar]

Dan nog een vraag.
Als ik nu softwarematisch mijn Mac adres vervals in het mac adres van iemand anders in mijn netwerk, dan krijg ik in theorie alles dat de echte eigenaar van het mac adress opvraagt.

Niet helemaal. TCP/IP verkeer werkt op basis van IP adressen, Je Mac word gebruikt door je DHCP om bij te houden welk apparaat een en welk IP adres heeft gekregen.

Zou jij dus je mac adres aanpassen gaat er aangezien je nog steeds je oude IP hebt nog niet direct een probleem ontstaan. Als jij daarna een nieuw IP aanvraagd aan de DHCP server zal jij (natuurlijk afhankelijk van de inrichting van je DHCP server) het IP adres kunnen verkrijgen wat de andere machine heeft. Op dat moment heb je een IP conflict en daar krijg je een foutmelding van en zal het netwerk verkeer dusdanig brak gaan lopen dat 1 van beide machines niet meer verbonden zal zijn met het netwerk (doet een release)

 

[sunion]

dus als ik ip en mac verander naar een al bestaande als de bestaande niet meer met de router is verbonden gaat het wel
maar dan is het nogal dom want dan kan je ook niks ontvangen dat voor de Originele bestemd is want de Originele vraagt niets op omdat hij niet is aangesloten.

omg kan zelf niet meer aan mijn uitleg uit

anyway thx allebij

 

[dropl]

De manier dat dit wel werkt heet arp cache poisoning.
Als jij een ip adres op je locale lan zoekt, wordt dit opgezocht met het arp protocol. Dit ziet er zo ongeveer uit:
WHO HAS 192.168.0.2 TELL <jouw mac adres>
Daarop komt een antwoord:
192.168.0.2 IS AT <mac adres>
Normaliter komt dat antwoord van de computer die dat ip heeft. Alleen is er geen manier om de afzender van dat bericht te controleren. Als je de juiste tools hebt is het mogelijk om dit antwoord continu naar de opzoekende computer te sturen, maar dan met jouw eigen mac adres als bestemming.
192.168.0.2 IS AT <mac adres van de aanvaller>
Dit wordt als een onafgebroken spervuur gestuurd. Dus op het moment dat dat WHO HAS etc etc verzonden wordt, heb je een goeie kans dat het vervalste antwoord eerder aankomt dan het legitieme antwoord.
Als je nu ook nog voor zorgt dat de aanvallende computer als primitieve router ingericht is dan zal de aanvallende computer er vervolgens voor zorgen dan het verkeer toch nog naar de juiste computer doorgestuurd wordt en merkt niemand er iets van. Afgezien van dat je intiemste msn geheimen ineens uitlekken......
Dit werkt dus alleen als je op hetzelfde netwerk aangesloten bent.