Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Hoe ontmasker ik WiFi meelifters?
Gisteren heb ik mezelf flink voor de kop geslagen....
Ik had wat problemen met een hikkende router(koop NOOIT NETGEAR spul btw) en heb ik deze een paar keer gereset en geflashed, teneinde het probleem te verhelpen.
Wat ik toen in al mijn gesleutel ben vergeten is dat Netgear(WNR3500) kennelijk de Wifi opties standaard op UIT zet en de SSID broadcast op AAN.
Toen ik vandaag weer de status van mijn router doorkeek zag ik tot mij grote verbazing een onbekend apparaat, dat een IP adres toegekend had gekregen.
Nu is mijn vraag: hoe kom ik zoveel mogelijk over deze gebruiker te weten, er vanuit gaande dat deze een Windows XP/Vista gebruiker is. Zelf gebruik ik XP.
Enige dat ik heb is dus het IPadres en mogelijk het mac adres.
Windows networking? Proben met een tooltje? Wizardry vanaf de command-line? Heeft iemand ideeën?
Lijkt me best interesant om te zien wie er nou meeliftte op mijn wifi :)
Ik had wat problemen met een hikkende router(koop NOOIT NETGEAR spul btw) en heb ik deze een paar keer gereset en geflashed, teneinde het probleem te verhelpen.
Wat ik toen in al mijn gesleutel ben vergeten is dat Netgear(WNR3500) kennelijk de Wifi opties standaard op UIT zet en de SSID broadcast op AAN.
Toen ik vandaag weer de status van mijn router doorkeek zag ik tot mij grote verbazing een onbekend apparaat, dat een IP adres toegekend had gekregen.
Nu is mijn vraag: hoe kom ik zoveel mogelijk over deze gebruiker te weten, er vanuit gaande dat deze een Windows XP/Vista gebruiker is. Zelf gebruik ik XP.
Enige dat ik heb is dus het IPadres en mogelijk het mac adres.
Windows networking? Proben met een tooltje? Wizardry vanaf de command-line? Heeft iemand ideeën?
Lijkt me best interesant om te zien wie er nou meeliftte op mijn wifi :)
Reacties (24)
ligt eraan naar welke gegevens je op zoek bent.
als je op zoek bent, naar wie het echt is, dan gaat je dat niet lukken.(op een legale manier)
Windows heeft standaard de firewall aanstaan.
De enige mogelijkheid is proberen in te breken in zijn systeem, maarja dat mag dan weer niet.
als je op zoek bent, naar wie het echt is, dan gaat je dat niet lukken.(op een legale manier)
Windows heeft standaard de firewall aanstaan.
De enige mogelijkheid is proberen in te breken in zijn systeem, maarja dat mag dan weer niet.
Je kunt natuurlijk beginnen met een poort scan. Maar leuker is al zijn/haar verkeer door jouw computer te routen.
Bijna aanmogelijk aangezien je eigen router het ip toekent aan die pc en het niet een vast adres is ?
Iceman moet de handleiding van zijn router (beter) lezen. Dan zou hij begrijpen waarom Netgear bepaalde instellingen in de routers stopt. Als Iceman daarna begrijpt dat je in Xp en Vista kan instellen 'Verbind met elk publiek accesspoint, dan zou Iceman snappen dat hier geen kwaadwillende gebruiker achter zit maar gewoon zijn buurmeisje van 13 met haar laptop. In plaats van dus wantrouwend te zijn tegen Netgear en tegen zijn buren, zou Iceman dus eerst zij hersens moeten gebruiken.
06-12-2008, 23:58 door
Regenpak
nmap -v -sS -O <IP>
Google is je vriendje.
Als je klaar bent WPA2 aanzetten.
Google is je vriendje.
Als je klaar bent WPA2 aanzetten.
07-12-2008, 06:46 door
Ilyas
Als ik WPA2 aanzet is die user dus verdwenen, die heeft immer mijn key niet.
Het password van de router had ik inmiddels wel veranderd, dus deze kon niet op afstand worden achterhaald.
Mijn idee was vooral om te checken of desbetreffende persoon shares open had staan, maar een nmap laat wellicht nog andere zwakke plekken zien. Geen slechte suggestie.
Het password van de router had ik inmiddels wel veranderd, dus deze kon niet op afstand worden achterhaald.
Mijn idee was vooral om te checken of desbetreffende persoon shares open had staan, maar een nmap laat wellicht nog andere zwakke plekken zien. Geen slechte suggestie.
Waarschijlijk heeft je 'bezoeker' geen eens een idee dat ie via de verkeerde router is verbonden.
die heeft dat ding aangeschaft en aangezet en start zijn computer/device op op zoek naar een router, een paar keer op next drukken en heeeeeee, het werkt, aleen werkt het via de buurman die zijn router verkeerd heeft ingericht!
Al vaker meegemaakt dus gewoon dicht zetten en niet verder over na denken.
Als je 'bezoekers' hebt met de MAC en WPA2 beveiliging aan dan moet je je wel eens achter je oren gaan krabben maar niet als je 'open huis' hebt
Royco
die heeft dat ding aangeschaft en aangezet en start zijn computer/device op op zoek naar een router, een paar keer op next drukken en heeeeeee, het werkt, aleen werkt het via de buurman die zijn router verkeerd heeft ingericht!
Al vaker meegemaakt dus gewoon dicht zetten en niet verder over na denken.
Als je 'bezoekers' hebt met de MAC en WPA2 beveiliging aan dan moet je je wel eens achter je oren gaan krabben maar niet als je 'open huis' hebt
Royco
07-12-2008, 11:40 door
[Account Verwijderd]
[Verwijderd]
07-12-2008, 12:22 door
[Account Verwijderd]
[Verwijderd]
1 woord: Wireshark, moet je wel een wifikaart hebben die in monitor mode kan... Iig zit er genoeg leuk spul in backtrack.
07-12-2008, 18:20 door
Ilyas
Wow, een vermelding op de voorpagina en de reacties stromen binnen.
Het valt me op dat er een aantal lieden zijn die flink wat aannames doen, laat ik deze meteen de wereld uit helpen:
Over het "Fabrikant bashen": dat heeft idd minder te maken met de default Wifi settings, maar meer met het feit dat de router niet stabiel is, ondanks dat het een heel recent model is. Had ik er bij moeten zetten.
Dat de Wifi beveiliging standaard uit staan is zeker tegenwoordig minstens slordig te noemen, maar de gedachte erachter snap ik wel. Vreemd dat er zo wordt geflamed, zeker door gebruikers hier.
Verder ben ik dit geval niet wantrouwend tegen noch Netgear of de buren, ik ben simpelweg nieuwsgierig naar wie/wat er verbinding maakt. Het kan heel goed een 13 jarig buurmeisje zijn, maar om hier zomaar van uit te gaan is m.i. nogal kortzichtig.
Curiosity is a virtue, nieuwsgierigheid staat hier voorop, niet paranoia.
In hoeverre kun je eigenljk spreken van "computerinbraak" als een machine zich op jouw eigen netwerk/subnet bevindt?
Valt het openen van een netwerkshare hieronder?
Ik heb in ieder geval wat ideeën opgedaan, daar ging het immers om.
Het routeren van het verkeer is vooral een interessante om ens te proberen :)
Het valt me op dat er een aantal lieden zijn die flink wat aannames doen, laat ik deze meteen de wereld uit helpen:
Over het "Fabrikant bashen": dat heeft idd minder te maken met de default Wifi settings, maar meer met het feit dat de router niet stabiel is, ondanks dat het een heel recent model is. Had ik er bij moeten zetten.
Dat de Wifi beveiliging standaard uit staan is zeker tegenwoordig minstens slordig te noemen, maar de gedachte erachter snap ik wel. Vreemd dat er zo wordt geflamed, zeker door gebruikers hier.
Verder ben ik dit geval niet wantrouwend tegen noch Netgear of de buren, ik ben simpelweg nieuwsgierig naar wie/wat er verbinding maakt. Het kan heel goed een 13 jarig buurmeisje zijn, maar om hier zomaar van uit te gaan is m.i. nogal kortzichtig.
Curiosity is a virtue, nieuwsgierigheid staat hier voorop, niet paranoia.
In hoeverre kun je eigenljk spreken van "computerinbraak" als een machine zich op jouw eigen netwerk/subnet bevindt?
Valt het openen van een netwerkshare hieronder?
Ik heb in ieder geval wat ideeën opgedaan, daar ging het immers om.
Het routeren van het verkeer is vooral een interessante om ens te proberen :)
Door Iceman_BGisteren heb ik mezelf flink voor de kop geslagen....
Ik had wat problemen met een hikkende router(koop NOOIT NETGEAR spul btw) en heb ik deze een paar keer gereset en geflashed, teneinde het probleem te verhelpen.
Wat ik toen in al mijn gesleutel ben vergeten is dat Netgear(WNR3500) kennelijk de Wifi opties standaard op UIT zet en de SSID broadcast op AAN.
Toen ik vandaag weer de status van mijn router doorkeek zag ik tot mij grote verbazing een onbekend apparaat, dat een IP adres toegekend had gekregen.
Nu is mijn vraag: hoe kom ik zoveel mogelijk over deze gebruiker te weten, er vanuit gaande dat deze een Windows XP/Vista gebruiker is. Zelf gebruik ik XP.
Enige dat ik heb is dus het IPadres en mogelijk het mac adres.
Windows networking? Proben met een tooltje? Wizardry vanaf de command-line? Heeft iemand ideeën?
Lijkt me best interesant om te zien wie er nou meeliftte op mijn wifi :)
Ik had wat problemen met een hikkende router(koop NOOIT NETGEAR spul btw) en heb ik deze een paar keer gereset en geflashed, teneinde het probleem te verhelpen.
Wat ik toen in al mijn gesleutel ben vergeten is dat Netgear(WNR3500) kennelijk de Wifi opties standaard op UIT zet en de SSID broadcast op AAN.
Toen ik vandaag weer de status van mijn router doorkeek zag ik tot mij grote verbazing een onbekend apparaat, dat een IP adres toegekend had gekregen.
Nu is mijn vraag: hoe kom ik zoveel mogelijk over deze gebruiker te weten, er vanuit gaande dat deze een Windows XP/Vista gebruiker is. Zelf gebruik ik XP.
Enige dat ik heb is dus het IPadres en mogelijk het mac adres.
Windows networking? Proben met een tooltje? Wizardry vanaf de command-line? Heeft iemand ideeën?
Lijkt me best interesant om te zien wie er nou meeliftte op mijn wifi :)
Waarom zou je daar zoveel mogelijk over te weten willen komen?
Heb je er nadeel van ondervonden dan?
Als iemand XP draait maakt hij/zij al ongewild verbinding met je netwerk als er geen voorkeursnetwerk is ingesteld.
Pech voor jou , breng je settings in orde en het probleem is opgelost.
07-12-2008, 19:57 door
[Account Verwijderd]
[Verwijderd]
Door Sjaan
Lees eens hier: http://www.iusmentis.com/beveiliging/hacken/computercriminaliteit/computervredebreuk/
of simpel samen te vatten onder: "geen toestemming = niet legaal"Door Iceman_B
In hoeverre kun je eigenljk spreken van "computerinbraak" als een machine zich op jouw eigen netwerk/subnet bevindt?
Valt het openen van een netwerkshare hieronder?
In hoeverre kun je eigenljk spreken van "computerinbraak" als een machine zich op jouw eigen netwerk/subnet bevindt?
Valt het openen van een netwerkshare hieronder?
Lees eens hier: http://www.iusmentis.com/beveiliging/hacken/computercriminaliteit/computervredebreuk/
om er een veel oudere wet uit de telecom hoek bij te pakken: je mag alles in principe afluisteren (onder bepaalde voorwaarden), maar je mag niet zelf wat verzenden zonder vergunning/toestemming. (en heel globaal gezien gaat ditzelfde verhaal nog steeds op voor datapakketjes op een netwerk of op internet)
07-12-2008, 22:20 door
Napped
Door Iceman_BWow, een vermelding op de voorpagina en de reacties stromen binnen.
Het valt me op dat er een aantal lieden zijn die flink wat aannames doen, laat ik deze meteen de wereld uit helpen:
Over het "Fabrikant bashen": dat heeft idd minder te maken met de default Wifi settings, maar meer met het feit dat de router niet stabiel is, ondanks dat het een heel recent model is. Had ik er bij moeten zetten.
Dat de Wifi beveiliging standaard uit staan is zeker tegenwoordig minstens slordig te noemen, maar de gedachte erachter snap ik wel. Vreemd dat er zo wordt geflamed, zeker door gebruikers hier.
Verder ben ik dit geval niet wantrouwend tegen noch Netgear of de buren, ik ben simpelweg nieuwsgierig naar wie/wat er verbinding maakt. Het kan heel goed een 13 jarig buurmeisje zijn, maar om hier zomaar van uit te gaan is m.i. nogal kortzichtig.
Curiosity is a virtue, nieuwsgierigheid staat hier voorop, niet paranoia.
In hoeverre kun je eigenljk spreken van "computerinbraak" als een machine zich op jouw eigen netwerk/subnet bevindt?
Valt het openen van een netwerkshare hieronder?
Ik heb in ieder geval wat ideeën opgedaan, daar ging het immers om.
Het routeren van het verkeer is vooral een interessante om ens te proberen :)
Het valt me op dat er een aantal lieden zijn die flink wat aannames doen, laat ik deze meteen de wereld uit helpen:
Over het "Fabrikant bashen": dat heeft idd minder te maken met de default Wifi settings, maar meer met het feit dat de router niet stabiel is, ondanks dat het een heel recent model is. Had ik er bij moeten zetten.
Dat de Wifi beveiliging standaard uit staan is zeker tegenwoordig minstens slordig te noemen, maar de gedachte erachter snap ik wel. Vreemd dat er zo wordt geflamed, zeker door gebruikers hier.
Verder ben ik dit geval niet wantrouwend tegen noch Netgear of de buren, ik ben simpelweg nieuwsgierig naar wie/wat er verbinding maakt. Het kan heel goed een 13 jarig buurmeisje zijn, maar om hier zomaar van uit te gaan is m.i. nogal kortzichtig.
Curiosity is a virtue, nieuwsgierigheid staat hier voorop, niet paranoia.
In hoeverre kun je eigenljk spreken van "computerinbraak" als een machine zich op jouw eigen netwerk/subnet bevindt?
Valt het openen van een netwerkshare hieronder?
Ik heb in ieder geval wat ideeën opgedaan, daar ging het immers om.
Het routeren van het verkeer is vooral een interessante om ens te proberen :)
Zoek op netscan.exe en look@lan misschien nessus erbij en je kan op alle known exploits scannen.
Kijk hoever je kom
Als je maar oppast dat je zelf geen computer vrede misbruik pleegt
08-12-2008, 08:02 door
[Account Verwijderd]
[Verwijderd]
08-12-2008, 09:50 door
sjonniev
"Mijn idee was vooral om te checken of desbetreffende persoon shares open had staan"
Klinkt als voorbereiding op computervredebreuk.
Klinkt als voorbereiding op computervredebreuk.
08-12-2008, 10:01 door
sjonniev
Prima leesbare site trouwens, Ius mentis, waar duidelijk staat vermeld dat je geen hacktools mag gebruiken met de intentie om computervredebreuk te plegen, maar wel om bijvoorbeeld je eigen security te testen.
08-12-2008, 10:53 door
[Account Verwijderd]
[Verwijderd]
08-12-2008, 11:05 door
Bladie
Een leuke manier om je buren dwars te zitten is http://www.ex-parrot.com/~pete/upside-down-ternet.html
08-12-2008, 12:05 door
sjonniev
Door Iceyoung
Maar waar ligt die grens.
Ik kan een scan doen om te kijken wat voor machine er achetr zit maar als daar een share op staat kan ik er proberen achetr te komen welke persoon er achetr dat IP adres hangt. Echetr overtreed ik hier dan niet de wet van de privacy.
In mijn ogen een beetje grijs gebied.
Door sjonnievPrima leesbare site trouwens, Ius mentis, waar duidelijk staat vermeld dat je geen hacktools mag gebruiken met de intentie om computervredebreuk te plegen, maar wel om bijvoorbeeld je eigen security te testen.
Maar waar ligt die grens.
Ik kan een scan doen om te kijken wat voor machine er achetr zit maar als daar een share op staat kan ik er proberen achetr te komen welke persoon er achetr dat IP adres hangt. Echetr overtreed ik hier dan niet de wet van de privacy.
In mijn ogen een beetje grijs gebied.
Als je regelmatig alle in je infrastructuur aangetroffen apparaten scant zou ik zeggen: geen probleem. Als je toevallig andermans apparaat aantreft, en daar zelf op gaat zitten snuffelen zou ik zeggen: oeps. Dat is niet meer per ongeluk.
08-12-2008, 12:18 door
sjonniev
Bladies link is nog het leukst!
Als je een DELL computer koopt met een Intel processor krijg je mooi software waarmee netwerk kan beheren.
Wie zich op het draadloos Netwerk bevind in zichtbaar . * als u dus drie pc's aan heb staan, zie "je in de lijst dan de naam van computer en betrefde MAC address van de betrevende pc's"
JER0EN R0LAND
Wie zich op het draadloos Netwerk bevind in zichtbaar . * als u dus drie pc's aan heb staan, zie "je in de lijst dan de naam van computer en betrefde MAC address van de betrevende pc's"
JER0EN R0LAND
Nog iets anders,
SSID broadcasting uitzetten is maar een halve maatregel en kan je flink opbreken op lange termijn.
Met netwerksniffers en een geschikte WiFi kaart zijn ook stations zonder SSID broadcast te vinden.
Daarnaast laat je met je SSID broadcast zien wel kanaal jij in gebruik hebt. Andere kunnen dan bij je uit de buurt blijven. Het meest voorkomende probleem bij WiFi is in mijn ogen het overlappen van cellen. Uiteindelijk krijg je een belabberde verbinding en ga je vanalles overhoop halen voordat je er achter bent.
Voor je het weet zit je dingen te flashen en ben je van je instellingen af, en dan zijn we weer waar dit verhaal begon.
Mijn 5ct.
Jeroen
SSID broadcasting uitzetten is maar een halve maatregel en kan je flink opbreken op lange termijn.
Met netwerksniffers en een geschikte WiFi kaart zijn ook stations zonder SSID broadcast te vinden.
Daarnaast laat je met je SSID broadcast zien wel kanaal jij in gebruik hebt. Andere kunnen dan bij je uit de buurt blijven. Het meest voorkomende probleem bij WiFi is in mijn ogen het overlappen van cellen. Uiteindelijk krijg je een belabberde verbinding en ga je vanalles overhoop halen voordat je er achter bent.
Voor je het weet zit je dingen te flashen en ben je van je instellingen af, en dan zijn we weer waar dit verhaal begon.
Mijn 5ct.
Jeroen
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.