Was kann man mit Wireshark alles herausfinden?

3 Antworten

Der Traffic muss über deinen PC laufen. Das heisst, Wireshark muss nicht zwingend im selben LAN sein.

Das Facebook Passwort ist mit https verschlüsselt, also kannst du das nicht mitlesen. (Ausser du kannst das SSL/TLS-Zertifikat von Facebook fälschen und eine MITM Attack durchführen).


DougundPizza  27.10.2018, 20:06

Also du wahrscheinlich nur über Social Engineering.

steezh 
Beitragsersteller
 27.10.2018, 20:04

Wie kommt man "professionell" an ein zb Facebook passwort?

IBAxhascox  27.10.2018, 20:23
@steezh

Variante 1: Ausprobieren: Name von Freunden/Eltern, Geburtsdatum, etc...

Variante 2: Phishing: Schreib der betreffenden Person ein E-Mail das aussieht als wenn es von Facebook wäre, mit einem Link auf deine eigene Webseite, die wie Facebook aussieht mit einem Log-In wo die Person das Passwort eingibt. Bei E-Mails kannst du es so machen, dass Facebook als Absender angezeigt wird. Du musst einfach ein "html email" versenden oder halt eines von facebook kopieren, etwas abändern. Damit habe ich erfahrung :D (nie etwas illegales getan, nur unter freunden)

Variante 3: Du weisst wo sich die Person aufhält, zum Beispiel jeden Mittag im Starbucks, du gehst dorthin und eröffnest mit deinem Laptop einen Hotspot der sich als Hotspot von Starbucks ausgiebt, und voila du hast eine MITM Attack und du kannst per Wireshark oder Phishing das Passwort herausfinden. (Ausser das Opfer verwendet einen VPN)

Variante 4: Hacker engagieren

Variante 5: Einbrechen/Stehlen und physisch den PC oder Handy des Opfers manipulieren/auslesen.

(Ich bin kein Profi, kenne mir deswegen nur als Hobby aus ^^)

Eigentlich nicht, da es mit SSL/TLS Verschlüsselt ist, also bekommst du das Passwort aber verschlüsselt.

Du könntest das allerdings aushebeln (s. Bild)

Du zeigst somit ähnlich wie Phising-Seiten einfach eine 1:1 identische Website womit du dann die Passwörter rausfindest.

Phishing ist die gängige Methode um an Passwörter zu kommen

Phishing/PW - (Computer, PC, Internet)

Was bereits gesagt wurde, ist aufgrund von HTTPS i.d.R. nicht ohne weiteres möglich. Im LAN musst du entsprechend auch nicht sitzen.

Allerdings möchte ich dich vor rechtlichen Konsequenzen durch das Ausspähen von Daten warnen (§ 202c, Vorbereiten des Ausspähens und Abfangens von Daten), was theoretisch mit bis zu zwei Jahren Zuchthaus geahndet werden kann.


Simon221585  17.04.2020, 23:10

Wir sind nicht mehr in der Weimarer Republik. :D