„Man-In-The-Middle“ - Angriff leicht gemachtTeil 2 - Der Angriff

Teil 1 - Testumgebung & benötigte Programme

Autor: olc, MCSEboard.de

Testumgebung und Werkzeuge
Ein Hinweis gleich Vorweg: Beim Testen dieses Szenarios sollte auf jeden Fall eine Teststruktur genutzt werden. Neben dem datenschutztechnischen Aspekt bei diesem Test in Bezug auf abgefangene Kennwortdaten oder ähnliches, kann es zu Funktionseinschränkungen im Produktionsbetrieb kommen, sollte etwas beim Test schief gehen.

„Don’t try this in a production environment!“ ;-)

Die eingesetzten Betriebsysteme sind im Grunde nicht entscheidend. In der Testumgebung wurden zwei Windows Server 2003 R2 Systeme als angegriffene Server und ein Windows XP Professional SP2 System als Angreifer verwendet.

Es wird im HowTo folgende Konfiguration verwendet:

  • MDC01, hostet verschiedene Dienste:
    • IP-Adresse: 172.32.0.100 / 24
    • MAC-Adresse: 00-0C-29-7E-B9-EA
  • MMX01, dient als Client beim Zugriff auf den MDC01:
    • IP-Adresse: 172.32.0.200 / 24
    • MAC-Adresse: 00-0C-29-8D-DD-D3
  • MXP01, stellt den Angreifer dar:
    • IP-Adresse: 172.32.0.210 / 24
    • MAC-Adresse: 00-0C-29-DF-51-82

Da es sich bei dem beschriebenen Angriff um einen Angriff mittels ARP-Poisoning [1] handelt, kommt den MAC-Adressen bzw. deren Zuordnung zu den IP-Adressen eine besondere Bedeutung zu.

Installation der benötigten Programme
Für die Durchführung des Man-In-The-Middle Angriffs wird in diesem HowTo das Programm „Cain“ [2] verwendet. Nach dem Download des Programms kann dies mit den Standardeinstellungen installiert werden. Ein automatischer Bestandteil der Installation ist ein weiteres Setup - dieses installiert den Netzwerk Treiber „Winpcap“, der zum Mitschneiden von Netzwerkpaketen im sogenannten „Promiscuous Mode“ [3] notwendig ist. Da eine Nachfrage erfolgt, ob Winpcap ebenfalls installiert werden soll, muß diese bestätigt werden, sollte nicht schon Winpcap auf dem Angreifer-PC installiert sein.

Möchte man den Netzwerkverkehr während des Angriffs mitschneiden, um diesen nachzuvollziehen, kann man einen Netzwerksniffer wie beispielsweise „Wireshark“ [4] installieren. Hierbei muß der Winpcap Treiber (sollte Wireshark auf der gleichen Maschine laufen, auf der vorher Cain installiert wurde) nicht mehr mit installiert werden, da er bei der Installation von Cain schon dabei war.

 

© MCSEboard.de, olc

„Man-In-The-Middle“ - Angriff leicht gemachtTeil 2 - Der Angriff