[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
Emails sniffen
Diskussion: Emails sniffen im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige hallo, ich hab mal gestöbert, der eine sagt emails lesen ist verboten und der andere es sei bedenklich aber ...
 |
12.02.07, 15:13
| #1 (permalink) |
| Registriert seit: 30.11.03  Likes: 0 |  Emails sniffen Anzeige hallo, ich hab mal gestöbert, der eine sagt emails lesen ist verboten und der andere es sei bedenklich aber nicht strafrechtlich verfolgbar... mit welchem prog kann ich denn emails aus dem wan lesen? mit ethereal? oder gibt es etwas besseres oder sagen wir üblicheres? man liest überall, schick deine mails besser verschlüsselt, sonst liest die jeder mit. aja, womit denn? aTa |
|
|
12.02.07, 15:32
| #2 (permalink) |
| Registriert seit: 09.01.07 Likes: 0 | Stell dir mal folgenden Fall vor: Ich hab einen eigenen Server in einem Rechenzentrum... dort stehen noch zig andere Server. Mit Sicherheit gehören da auch ein paar Server größeren Firmen. Wenn ich nun im selben Netzsegment bin wie z.b. Firma xyz, installier ich auf meinem Server 2 Programme. Das eine ist Ettercap, damit ich ARP-Anfragen spoofen kann und das andere ist Ethereal/Wireshark zum eigentlichen sniffen. Nun muß ich dem Router und dem Server der Firma xyz nur noch beibringen, dass sie in Zukunft alles an meinen Server senden sollen (das geht mittels ARP-Cache-Poisoning bzw ARP-Spoofing). Das wäre nur eine theoretische Möglichkeit. Das gleiche könnte auch direkt im internen Netzwerk der Firma xyz passieren... z.B. könnte so Mitarbeiter 1 lesen was Mitarbeiter 2 schreibt. Noch einfacher geht das ganze in nicht geswitchten Netzwerken (WLAN z.B.). Da reicht dann sogar nur Ethereal/Wireshark um alles unverschlüsselte zu sehen, bzw zu lesen. Das Ganze funktioniert dann nicht nur bei Emails sonder der gesamte Internetverkehr wird somit abgehört. Du wirst somit jedes einzelne Paket sehen, das zwischen Sender und Empfänger hinundher wandert.... |
|
|
| HaBOT | - Anzeige - |
|
|
12.02.07, 15:49
| #3 (permalink) |
| Themenstarter Registriert seit: 30.11.03 Likes: 0 | aha, interessant. ich dachte es wäre einfacher. also den gerouteten kram kann ich nur mit einem trick saugen. dachte immer das die pakete auch so anzuzapfen sind, ist ja kein vpn tunnel oder sowas  also muss ich an den server und router ran um die daten umzuleiten ?( edit: zum hintergrund, der dummy kollege würde gerne wissen was die dummy kollegen so sch(t)reiben  wäre ein exchange server |
|
|
|
12.02.07, 16:11
| #4 (permalink) |
| Moderator   Registriert seit: 19.06.06  Likes: 52 | schonmal was von fernmeldegeheimnis gehört? auch wenn es für email wohl (laut wikipedia) noch nicht komplett geklärt ist, ob dies in allen bereichen greift, würde ich es an deiner stelle nicht drauf anlegen! |
|
|
|
12.02.07, 16:32
| #5 (permalink) |
| Moderator  Registriert seit: 30.09.06  Likes: 443 | Wenn ich bei uns einen Mitarbeiter beim Email-Sniffen erwischen würde, hätte Chef sofort die notwendigen Protokolle und Auswertungen auf dem Tisch und der Mitarbeiter binnen 24h seine Kündigung. Wenn du also nicht selbst Admin der Firma bist, solltest du es auf jeden Fall bleiben lassen, es sei denn du hast einen neuen Job in Aussicht.
__________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+ |
|
|
|
12.02.07, 16:49
| #6 (permalink) | ||
| Themenstarter Registriert seit: 30.11.03 Likes: 0 | Zitat:
Zitat:
| ||
|
|
|
12.02.07, 16:53
| #7 (permalink) |
| Moderator Registriert seit: 30.09.06 Likes: 443 | Klar, ich muss ja nur sehen, dass du nen Sniffer installiert hast, was in unserem Netzwerk z.B. strikt untersagt ist. Das reicht bei uns schon für eine Kündigung. Viele Sniffer führen auch noch Logs, anhand derer nachweisbar ist, was damit gemacht wurde. Wenn du also nicht wirklich weisst, ist die Chance, dass du erwischt wirst, recht hoch.
__________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+ |
|
|
|
12.02.07, 18:11
| #8 (permalink) |
 Registriert seit: 17.01.06 Likes: 7 | Vorallen mit deinem Wissen würde ich es lassen! Auch erfahrene User machen einen Fehler etc. und meines erachtens dürfte das ganze Strafbar sein oder z.m. mit sehr viel Ärger verbunden sein. Nochmal in kurzform: Lass die finger von! |
|
|
|
12.02.07, 18:20
| #9 (permalink) | |
| Moderator Registriert seit: 19.06.06 Likes: 52 | Zitat:
| |
|
|
|
13.02.07, 12:58
| #10 (permalink) |
| Themenstarter Registriert seit: 30.11.03 Likes: 0 | okokok, danke, ich lasse es.bzw. ich sag dem kollegen er soll es lassen  was haltet ihr denn von den pda sniffern, wie zb. den airscanner sniffer? das kann doh keiner nachvollziehen, oder? |
|
|
|
13.02.07, 13:03
| #11 (permalink) | |
| Registriert seit: 17.01.06 Likes: 7 | Zitat:
| |
|
|
|
13.02.07, 13:13
| #12 (permalink) | ||
| Themenstarter Registriert seit: 30.11.03 Likes: 0 | Zitat:
übrigens bin ich alles andere als kriminell, auch wenn ich solche fragen stelle. | ||
|
|
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » Emails sniffen
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| ip sniffen | xebit | (In)security allgemein | 22 | 19.12.05 22:04 |
| IP "Sniffen" | Co1m-Co1tus | Internet Allgemein | 3 | 11.03.05 17:20 |
| WLAN Sniffen | Sniffer | (In)security allgemein | 1 | 26.05.04 19:36 |
| im netzwerk sniffen | Stromer | (In)security allgemein | 13 | 29.01.04 17:36 |
