%20abfangen%3F.png)
Erstmal vielen Dank, dass Sie vorbeigeschaut haben!
Ich habe vor kurzem einen XMPP-Server namensOffenes Feuerauf einer Windows 8.1-Maschine. Gleichzeitig lief bei mir Active Directory (ANZEIGE) unter Windows Server 2012 (W2012) im selben Subnetz. Ich habe den XMPP-Server so konfiguriert, dass er Benutzer gegenüber AD authentifiziert, aber für diesen Prozess keine Verschlüsselung verwendet (nur Klartext, kein SSL oder STARTTLS). MitWiresharkinstalliert im W2012 Server Ich habe den Verkehr zwischen diesen beiden Computern überwacht und konnte sehen,Passwort löschenfür jeden authentifizierten Benutzer nur durchLDAPals Suchfilter in Wireshark. Wie ich bereits sagte, geschah dies aufgrund der Klartextauthentifizierung zwischen Server (Openfire) und Client (Pidgin).
Ich habe versucht, diese LDAP-Pakete (Active Directory) von einem dritten Computer im selben Subnetz abzufangen, aber ohne Erfolg. Ich habe nur Broadcast-Pakete und andere Protokolle wie ARP, LLMNR usw. empfangen. Meine Frage ist: Welches Verfahren ist erforderlich, um die Pakete anderer Computer abzufangen (keine Broadcast-Pakete, sondern LDAP-Pakete oder andere)? Vielleicht mithilfe eines Man-in-the-Middle-Angriffs (MitM) oder das Einrichten des Netzwerkadapters inPromiscuous-Modus. Jede Hilfe ist willkommen.
Dies dient nicht Hackingzwecken, ich lerne gerade etwas über Systemadministration und möchte wissen, wie ich die Schwachstellen des Systems ausnutzen kann.
Antwort1
In einem modernen Switched Ethernet-Netzwerk müssen Sie dieschaltenum die Pakete an Ihren Port zu senden, nicht an den des Empfängers. Dies kann folgendermaßen erfolgen:
Manuelle Konfiguration: Managed Switches unterstützen "Port Mirroring" alias "SPAN", das eineKopierendes Datenverkehrs eines bestimmten Switch-Ports zum Spiegel-Port (wo Sie sich befinden).
Angriffe auf den Switch: ARP-Spoofing (gezieltes MITM) oder CAM-Overflow (netzwerkweiter Angriff).
Tauschen Sie den Switch gegen einen alten Hub aus: Ihr Netzwerk wird zwar langsam, aber Sie erhalten immerhinallePakete.
Mit WLAN, das von Natur aus übertragen wird, ist dies etwas einfacher.