Hilfe
Neues Thema
Antworten
Hallo zusammen
Ich habe letzlich von einem Programm gehört, welches Cookies mit Anmeldedaten von Rechnern im gleichen Netzwerk abfängt.
Doch meine Frage ist: Wie ist das möglich? Wenn ein anderer Rechner im gleichen Netzwer ein Broadcast-Paket sendet, dann kann ich es ja verstehen, dass man es auf den anderern Rechnern abfangen kann. Wenn aber die MAC-Adresse des Routers/des betroffenen Servers als Ziel-MAC-Adresse angegeben ist, leitet der Router das Paket doch direkt weiter. Wie können es die anderen Rechner im Netzwerk dann abfangen?
Lg Silvan
Seite 1 von 1
Daten abfangen
#1
silvanm 
- Gruppe: aktive Mitglieder
- Beiträge: 152
- Beigetreten: 26. März 08
- Reputation: 0
- Geschlecht:Männlich
geschrieben 06. November 2010 - 12:06
Nach oben
#2
BennyM85
geschrieben 06. November 2010 - 14:53
Ich hör da kriminelle Energie heraus... 
#3 _Fenix_
geschrieben 06. November 2010 - 15:11
Manchmal fluten Switches, d.h. sie broadcasten einfach alle Pakete. Das passiert allerdings sehr selten und nur, wenn der Adresscache fehlerhaft sein könnte. Vielleicht kann man das mit passend kaputten Paketen provozieren. Aber die Wahrscheinlichkeit, dass dann ausgerechnet Cookies mit Anmeldedaten übermittelt werden, ist äußerst gering. Bei Hubs und schlecht gesicherten WLans ist das jedoch schon ganz was anderes.
Eine weitere Möglichkeit ist den Client bewusst zu täuschen und sich als Router auszugeben, um dann Man-in-the-middle zu spielen.
In jedem Fall ist HTTPS mit ordentlichem Zertifikat sinnvoll.
Eine weitere Möglichkeit ist den Client bewusst zu täuschen und sich als Router auszugeben, um dann Man-in-the-middle zu spielen.
In jedem Fall ist HTTPS mit ordentlichem Zertifikat sinnvoll.
Dieser Beitrag wurde von Fenix bearbeitet: 06. November 2010 - 15:12
#4
silvanm
- Gruppe: aktive Mitglieder
- Beiträge: 152
- Beigetreten: 26. März 08
- Reputation: 0
- Geschlecht:Männlich
geschrieben 06. November 2010 - 18:14
Haha, nein, kriminelle Energie habe ich keine, aber es interessiert mich, da ich bis jetzt immer vom Gegenteil überzeugt war.
Das klingt ziemlich interessant. Allerdings meinte ich mit dem Programm "firesheep", ein Add-on für Firefox, mit dem Cookies mit Anmeldedaten abgefangen werden und dann unter diesen Anmeldedaten auf einer Seite gesurft werden kann. Allerdings ist es mir ein Rätsel, denn ich denke nicht, dass dieses Add-on fehlerhafte Pakete losschickt. Und wie soll ein Rechner vortäuschen, er sei Router? Die Pakete werden ja vom fremden Rechner über ein Kabel direkt an den Router geleitet und von dort ins Internet geschickt, nicht noch über ein anderes Kabel zum abhör-Rechner. Das mit den W-Lans hingegen kann ich verstehen.
Lg
Das klingt ziemlich interessant. Allerdings meinte ich mit dem Programm "firesheep", ein Add-on für Firefox, mit dem Cookies mit Anmeldedaten abgefangen werden und dann unter diesen Anmeldedaten auf einer Seite gesurft werden kann. Allerdings ist es mir ein Rätsel, denn ich denke nicht, dass dieses Add-on fehlerhafte Pakete losschickt. Und wie soll ein Rechner vortäuschen, er sei Router? Die Pakete werden ja vom fremden Rechner über ein Kabel direkt an den Router geleitet und von dort ins Internet geschickt, nicht noch über ein anderes Kabel zum abhör-Rechner. Das mit den W-Lans hingegen kann ich verstehen.
Lg
#5
BennyM85
geschrieben 06. November 2010 - 20:23
"Und wie soll ein Rechner vortäuschen, er sei Router?"
-> indem er sich als Router ausgibt (eben mit der mac-adresse) und ja das geht.
-> indem er sich als Router ausgibt (eben mit der mac-adresse) und ja das geht.
#6
silvanm
- Gruppe: aktive Mitglieder
- Beiträge: 152
- Beigetreten: 26. März 08
- Reputation: 0
- Geschlecht:Männlich
geschrieben 07. November 2010 - 13:26
Tut mir Leid, jetzt komme ich nicht ganz nach:
Der fremde PC ist ja direkt per Kabel mit dem richtigen Router verbunden. Wenn der PC nun etwas sendet, geht das direkt zum Router (per Kabel), und der weiss ja, dass er der Router ist und sucht nicht noch nach einem anderen Router, sondern leitet das Paket direkt an den Ausgang weiter, wo ja das Modem ist, oder?
Lg
Der fremde PC ist ja direkt per Kabel mit dem richtigen Router verbunden. Wenn der PC nun etwas sendet, geht das direkt zum Router (per Kabel), und der weiss ja, dass er der Router ist und sucht nicht noch nach einem anderen Router, sondern leitet das Paket direkt an den Ausgang weiter, wo ja das Modem ist, oder?
Lg
#7
egal8888
- Gruppe: aktive Mitglieder
- Beiträge: 1.019
- Beigetreten: 23. September 10
- Reputation: 25
- Geschlecht:Männlich
geschrieben 07. November 2010 - 13:46
Dieser Artikel gibt Dir einen Überblick über das, was Fenix und BennyM85 meinen.
Der Man-in-the-Middle-Rechner ist in diesem Fall irgendein Rechner, der die Netzwerkpakete von Client1 über sich selber an Client2 weiterleitet - er fungiert also als Router.
Dazu wird z.B. der ARP Cache beider Clients passend verändert (ARP Spoofing).
Der Man-in-the-Middle-Rechner ist in diesem Fall irgendein Rechner, der die Netzwerkpakete von Client1 über sich selber an Client2 weiterleitet - er fungiert also als Router.
Dazu wird z.B. der ARP Cache beider Clients passend verändert (ARP Spoofing).
Thema verteilen:
Seite 1 von 1