Appearance
Versuch 9
Eiersuche
1. Wireshark
Schauen Sie den Traffic auf dem Switch-Interface etwas genauer an.
2. Gesucht: IP / Subnetz
Finden Sie die IP und das Subnetz des Rätselhosts, "konfigurieren" Sie sich in ans Subnetz ein. Achtung wenn Sie ein IP wählen, fragen Sie zuerst nach, ob jemand die IP schon besetzt hat.
3 Seltsame Frames
Halten Sie ausschau nach seltsamen Frames. Aber es gibt auch noch interessante ARPs!
Tipp: In Wireshark können Sie auch mit arp
nach ARP filtern!
4 Verdächtige Adresse im ARP
Ein regelmässig gesendets ARP Paket hat eine verdächtige IP-Adresse. Das Frame wird alle 30 Sekunden gesendet, ARP Störefriede lassen sich mit Filtern in Wireshark ausblenden (MAC oder IP filtern).
5 Netmask als IP?
Eine ARP IP Adresse sieht eher wie eine Broadcast Adresse aus.
6 Service
Sie sind im selben Netz wie das Osterdevice, schauen Sie nochmal das seltsame Frame an um einen Hinweis zu bekommen, was genau sie suchen sollten.
7 webserver
Der Webserver läuft!
8 netcat
netcat, das interaktive tool für TCP / UDP Kommunikation
9 WiFi
Ein Rätselhafter Access Point scheint online zu sein.