[HaBo]

Bogus · 31.03.06, 09:15

Hi gibt es einen bestimmten schutz gegen man-in-the-middle-attack ???
z.b stör programme ?

naked_chef · 31.03.06, 10:53

hääääääää???

ein paar genauere angaben wären hilfreich.
da es eine vielzahl möglichkeiten gibt mitma's durchzuführen.
spielst du auf ein bestimmtes szenario ab?
den man kann mit diesem art von angriff auf verschiedenen schichten der OSI- models ansetzen...

daher,
bitte mehr informationen

ansonsten hier oder hier

HaBo Ads

31.03.06, 10:55

Verwende anstaendige Software und Konzepte.
Das beeinhaltet Protokolle und Verfahren, wie zb in-LAN VPN (non transport mode)
Im uebrigen ist das nichts universelles. Also gib mehr Infos.

shodan · 31.03.06, 10:56

Theoretisch Ja.
Die Funktionieren allerdings noch nicht so gut.
Es giebt nicht zu viele "false positive" Meldungen.
Du kannst folgendes machen Installiere Snort ( ein IDS ) damit
kannst du MITM -Angriffe erkennen und wenn du Snort mit Snort-inline
erweiterst hast ein IPS ( Intrusion Prevention System ) Was auf ein
erkanntes verhalten reagiert.
Das Problem ist das IPS so zu konfigurieren das es eine gute funktion hat
aber gleichzeitig so gut wie keine "false positive".
Und das ist beim derzeitigen Entwicklungsstand noch nicht in dem Hohen maße
möglich.

mfg

**Elderan** · 31.03.06, 13:04

Hallo,
also ich glaube die einzige wahre Möglichkeit sind Zertifikate* & Verschlüsslung.

Überprüfen ob sich irgendwie die Latzenzeit wärend der Connection ändert ist relativer Schwachsinn gegen einen guten Angreifer.

* Dabei stellt sich immer die Frage, wie zertifiziere ich, dass das Zertifikat auch wirklich von der Person/Rechner stammt?

Bogus · 31.03.06, 20:31

Danke Shodan & Elderan

Ja was gibt es denn für möglichkeiten der man in der mitte zu sein ich kenne nur drei:

IRC , W-Lan Lauschen , evt E-mail pop3

Danke nochmals konnte viel davon lernen !

Wird nur von Linux aus gehackt order geht das auch per Windows ?

gibt es noch mehr solcher filme ?

shodan · 31.03.06, 21:13

Als man in the middle kann man ne menge machen.

Schau dir das mal an.

http://crimemachine.com/Tuts/Flash/SSLMITM.html

mfg

Mondi · 07.04.06, 10:28

Hallo

Wenn ich von einer ARP-Spofing Attacke ausgehe gibt es ein Tool "ARPwatch"(es gibt auch eins für Win aber ich weis den Namen grad nicht.) das dir Helfen kann aber dich nicht um bedingt schützt.

Es erkennt neue MAC-Adressen im Netz und Erkennt auch wenn sich die MAC eines Gerätes ändert.(was ein Indiz für eine Attacke sein Kann)

stone.dr · 07.04.06, 18:16

@shodan, thx für den Link.
Da kommen einem ganz neue Ideen

brain21 · 16.04.06, 10:02

Zitat:

Original von Mondi
Hallo

Wenn ich von einer ARP-Spofing Attacke ausgehe gibt es ein Tool "ARPwatch"(es gibt auch eins für Win aber ich weis den Namen grad nicht.) das dir Helfen kann aber dich nicht um bedingt schützt.

Es erkennt neue MAC-Adressen im Netz und Erkennt auch wenn sich die MAC eines Gerätes ändert.(was ein Indiz für eine Attacke sein Kann)

http://www.chrismc.de/developing/xarp/index.htm

Paulaner-sls · 16.04.06, 12:44

Hy, könnte mich mal jemand darüber Informieren, also man in the Middle sagt mir rein garnichts.

Oki, google hat geholfen.

Aber warum sollte irgend ein cracker aus heiterem Himmel eine Private Person damit angreifen?

**Elderan** · 16.04.06, 14:16

Hallo,
evt. Besitzt du Informationen die für ihn Wertvoll sind (z.B. Zugangsdaten zu dem Server deiner Firma), oder evt. ist es auch nur dein kleiner Bruder der an deinen ICQ Gesprächen intressiert ist (Man-in-the-Middle in Netzwerke ist relativ einfach, sofern man keinen super sicheren Switch hat (viele Switch sind Anfällig) ).

Bogus · 16.04.06, 15:36

Zitat:

Original von Elderan
Hallo,
evt. Besitzt du Informationen die für ihn Wertvoll sind (z.B. Zugangsdaten zu dem Server deiner Firma), oder evt. ist es auch nur dein kleiner Bruder der an deinen ICQ Gesprächen intressiert ist (Man-in-the-Middle in Netzwerke ist relativ einfach, sofern man keinen super sicheren Switch hat (viele Switch sind Anfällig) ).

Welcher switch is den sicher ? und kann ich den auch mit einem router benutzten ? hab leider kein schimmer von switch´s

Paulaner-sls · 16.04.06, 18:45

Also, dann kann ich z.b die Daten von einem Router anzapfen.

Wie kann man das genau machen? im Video ist zum Teil alles über Linux gemacht, und ich hab windoof

Oder gibt es da ein Programm.

(Nein, ich habe nichts böses im Schilde, bin nur Interessiert an der Technik )

Ne andere Frage zu dem Anzapfen.

Wenn ich jetzt z.b einen freund in ICQ schreibe, dann wird der Text 1. in Binärcode gepackt + in kleine Pakete zersetzt.
Und neben bei surfe ich noch im www.

Er hatt dann eine große anzahl von paketen, woher weis er welche Pakete zu der ICQ Nachricht gehören, wie sie zusammen gesetzt gehören ( Reihenfolge ) und wie bekommt er sie wieder als Text?

Also, nur mit einem kleinem Programm kann man das glaube ich nicht machen.

Da muss man sich schon etwas genauer mit der materie auserander setzen, und das wird wohl "mein" kleiner bruder nicht können.

Kann man somit ein Script Kiddy ausschliesen?

Bogus · 16.04.06, 22:20

Zitat:

Original von Paulaner-sls
Also, dann kann ich z.b die Daten von einem Router anzapfen.

Wie kann man das genau machen? im Video ist zum Teil alles über Linux gemacht, und ich hab windoof

Oder gibt es da ein Programm.

(Nein, ich habe nichts böses im Schilde, bin nur Interessiert an der Technik )

Ne andere Frage zu dem Anzapfen.

Wenn ich jetzt z.b einen freund in ICQ schreibe, dann wird der Text 1. in Binärcode gepackt + in kleine Pakete zersetzt.
Und neben bei surfe ich noch im www.

Er hatt dann eine große anzahl von paketen, woher weis er welche Pakete zu der ICQ Nachricht gehören, wie sie zusammen gesetzt gehören ( Reihenfolge ) und wie bekommt er sie wieder als Text?

Also, nur mit einem kleinem Programm kann man das glaube ich nicht machen.

Da muss man sich schon etwas genauer mit der materie auserander setzen, und das wird wohl "mein" kleiner bruder nicht können.

Kann man somit ein Script Kiddy ausschliesen?

öhm was hast du den vor ?

2. wenn du vor hast jemand mittels ICQ zu cracken dann hast schon verloren den die daten gehen erst an den ICQ server den du nicht cracken kannst und der leitet die nachricht sicher an den ICQ user weiter

Empfehlung

31.03.06, 09:15	#1 (permalink)
Bogus Registriert seit: 29.03.05 Likes: 0	Schutz gegen man-in-the-middle-attack Hi gibt es einen bestimmten schutz gegen man-in-the-middle-attack ??? z.b stör programme ?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Schutz gegen Sniffing im Firmennetz	timmek	(In)security allgemein	8	06.12.08 17:06
Schutz gegen Cain & Abel, Wireshark und Co.	forutuna	(In)security allgemein	10	05.06.07 19:00
Schutz gegen Ophcrack?	Serow	Doppelte Beiträge	2	19.11.06 18:09
Schutz gegen Botnetze	Globestern	(In)security allgemein	9	21.07.06 20:03
Schutz Gegen gefährlich Stream´s !?	Nox	(In)security allgemein	0	06.11.04 19:28

31.03.06, 10:53	#2 (permalink)
naked_chef Registriert seit: 01.09.05 Likes: 0	hääääääää??? ein paar genauere angaben wären hilfreich. da es eine vielzahl möglichkeiten gibt mitma's durchzuführen. spielst du auf ein bestimmtes szenario ab? den man kann mit diesem art von angriff auf verschiedenen schichten der OSI- models ansetzen... daher, bitte mehr informationen ansonsten hier oder hier

31.03.06, 10:55	#3 (permalink)
Gulliver Guest Likes:	Verwende anstaendige Software und Konzepte. Das beeinhaltet Protokolle und Verfahren, wie zb in-LAN VPN (non transport mode) Im uebrigen ist das nichts universelles. Also gib mehr Infos.

31.03.06, 10:56	#4 (permalink)
shodan Registriert seit: 04.02.06 Likes: 0	Theoretisch Ja. Die Funktionieren allerdings noch nicht so gut. Es giebt nicht zu viele "false positive" Meldungen. Du kannst folgendes machen Installiere Snort ( ein IDS ) damit kannst du MITM -Angriffe erkennen und wenn du Snort mit Snort-inline erweiterst hast ein IPS ( Intrusion Prevention System ) Was auf ein erkanntes verhalten reagiert. Das Problem ist das IPS so zu konfigurieren das es eine gute funktion hat aber gleichzeitig so gut wie keine "false positive". Und das ist beim derzeitigen Entwicklungsstand noch nicht in dem Hohen maße möglich. mfg

31.03.06, 13:04	#5 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, also ich glaube die einzige wahre Möglichkeit sind Zertifikate* & Verschlüsslung. Überprüfen ob sich irgendwie die Latzenzeit wärend der Connection ändert ist relativer Schwachsinn gegen einen guten Angreifer. * Dabei stellt sich immer die Frage, wie zertifiziere ich, dass das Zertifikat auch wirklich von der Person/Rechner stammt?

31.03.06, 20:31	#6 (permalink)
Bogus Themenstarter Registriert seit: 29.03.05 Likes: 0	Danke Shodan & Elderan Ja was gibt es denn für möglichkeiten der man in der mitte zu sein ich kenne nur drei: IRC , W-Lan Lauschen , evt E-mail pop3 Danke nochmals konnte viel davon lernen ! Wird nur von Linux aus gehackt order geht das auch per Windows ? gibt es noch mehr solcher filme ?

31.03.06, 21:13	#7 (permalink)
shodan Registriert seit: 04.02.06 Likes: 0	Als man in the middle kann man ne menge machen. Schau dir das mal an. http://crimemachine.com/Tuts/Flash/SSLMITM.html mfg

07.04.06, 10:28	#8 (permalink)
Mondi Registriert seit: 12.07.05 Likes: 0	Hallo Wenn ich von einer ARP-Spofing Attacke ausgehe gibt es ein Tool "ARPwatch"(es gibt auch eins für Win aber ich weis den Namen grad nicht.) das dir Helfen kann aber dich nicht um bedingt schützt. Es erkennt neue MAC-Adressen im Netz und Erkennt auch wenn sich die MAC eines Gerätes ändert.(was ein Indiz für eine Attacke sein Kann)

07.04.06, 18:16	#9 (permalink)
stone.dr Registriert seit: 25.12.04 Likes: 0	@shodan, thx für den Link. Da kommen einem ganz neue Ideen

16.04.06, 12:44	#11 (permalink)
Paulaner-sls Registriert seit: 14.04.06 Likes: 0	Hy, könnte mich mal jemand darüber Informieren, also man in the Middle sagt mir rein garnichts. Oki, google hat geholfen. Aber warum sollte irgend ein cracker aus heiterem Himmel eine Private Person damit angreifen?

16.04.06, 14:16	#12 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, evt. Besitzt du Informationen die für ihn Wertvoll sind (z.B. Zugangsdaten zu dem Server deiner Firma), oder evt. ist es auch nur dein kleiner Bruder der an deinen ICQ Gesprächen intressiert ist (Man-in-the-Middle in Netzwerke ist relativ einfach, sofern man keinen super sicheren Switch hat (viele Switch sind Anfällig) ).


HaBo Ads HaBOT

16.04.06, 18:45	#14 (permalink)
Paulaner-sls Registriert seit: 14.04.06 Likes: 0	Also, dann kann ich z.b die Daten von einem Router anzapfen. Wie kann man das genau machen? im Video ist zum Teil alles über Linux gemacht, und ich hab windoof Oder gibt es da ein Programm. (Nein, ich habe nichts böses im Schilde, bin nur Interessiert an der Technik ) Ne andere Frage zu dem Anzapfen. Wenn ich jetzt z.b einen freund in ICQ schreibe, dann wird der Text 1. in Binärcode gepackt + in kleine Pakete zersetzt. Und neben bei surfe ich noch im www. Er hatt dann eine große anzahl von paketen, woher weis er welche Pakete zu der ICQ Nachricht gehören, wie sie zusammen gesetzt gehören ( Reihenfolge ) und wie bekommt er sie wieder als Text? Also, nur mit einem kleinem Programm kann man das glaube ich nicht machen. Da muss man sich schon etwas genauer mit der materie auserander setzen, und das wird wohl "mein" kleiner bruder nicht können. Kann man somit ein Script Kiddy ausschliesen?

[HaBo]

Schutz gegen man-in-the-middle-attack