[HaBo]

Stromer · 21.05.03, 23:28

hi, habe gerade mal den server meinen tischtennis vereines gescannt, und gesehen, das der telnet port offen isst, und das man usernames und passwords sniffen kann, wie könnte ich jetzt mit einem sniffer diese datn herausfinden, iss diese lücke gefählich?

26.05.03, 21:43

Was willst du den im TischtennisComputer? Na egal. Gefährlich ist es nicht, es sei denn du läßt dich erwischen. Was willst du da machen? Datenverkehr abhören oder was???? Das ist Sniffen....

HaBo Ads

Chris · 27.05.03, 13:09

Ich zweifle leicht an Deiner Authorisation zum Zugriff auf diesen Server...
Nur soviel: Wie gefährlich dieser offene Telnet-Port ist, hängt davon ab, was der Telnet-Server auf diesem Server einem User für Rechte gibt.
Sniffen bedeutet in diesem Fall, den Netzwerkverkehr am Server abzuhören, und, da die Daten bei Telnet im Plaintext übertragen werden, User und Pass herauszufiltern.

Stromer · 27.05.03, 13:23

also, habe 3 sniffer auf der pladde, und die können alle nur meinen eigenen datenverkehr abhören, wenn es andere gibt, bitte mal namen oder link nenne !!
jedenfalls schwing ich mich ab ins telnet, wähle den server aufm telnet port an, und lasse nebenbei nen sniffer laufen(winsniff) so, jetzt will er pass und username wissen,also versuche ich erssma anonym, geht net, also spiel ich noch ein biserl rum, kann aber nie das passwort eingeben ?!?
mache dann telnet zu, und schau mir den sniffer an, da stehen aber nur belanglose dinge, also müsste es wirklich einen sniffer geben der andere computer bzw server den datenverkehr "klaut"
PS.: habe dem server admin gesagt, dass der server einigermaßen sicher ist, und er sich net übermäßig sorgen machen muss

Chris · 27.05.03, 13:39

Sag Ihm doch einfach, er soll' den Telnet-Port deaktivieren, weil Telnet eigentlich mangels Verschlüsselung weniger sicher ist. Wenn man Telnet nicht braucht, gibt es keinen Grund, es zu aktivieren...

Stromer · 27.05.03, 14:26

mmh, ich habe so meine bedenken, da er in sachen administration eines ervers net gerade supi drauf iss, werde ihm mal sagen, dass er ne mail an seinen anbieter schreiben sollen, damit die ihm das zeigen
jetzt ist meine neugierde aber doch geweckt, überwacht ein sniffer nur den eigenen datenverkehr oder auch den anderer?

DelumaX · 27.05.03, 17:33

Um dir nicht den Spass am lernen zu nehemen folgende Stichwörter: Switch, Hub und ARP.... Less dich ein und es wird dir klar werden...

Stromer · 27.05.03, 20:38

mmh, habe mich inet mal n bbisschen nach guten sniffer tuts umgeschaut, und bin auich fündig geworden, hab mir dann sniffit und dsniff runtergeladen, aber beided zeigen mir immer fehlermeldungen an... hab leider nur isdn ...
vorallem aheb uich leider nur sniff anleitungen/tutz für netzwerk sniffing gefunden, nicht aber für inet server sniffing, weiterhin für jede hilfe dankbar ...

Empfehlung

21.05.03, 23:28	#1 (permalink)
Stromer Registriert seit: 20.05.03 Likes: 0	gefährdeter server mit offenem telnet port, sniffen??? hi, habe gerade mal den server meinen tischtennis vereines gescannt, und gesehen, das der telnet port offen isst, und das man usernames und passwords sniffen kann, wie könnte ich jetzt mit einem sniffer diese datn herausfinden, iss diese lücke gefählich?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Telnet Server Remote Cls Befehl	THRALL	Code Kitchen	0	30.08.05 20:23
telnet server mit xinetd	blueflash	Linux/UNIX	4	23.05.04 18:05
Telnet Server Fake	Crux	Code Kitchen	3	26.10.02 17:24
Telnet Server	Chris	Linux/UNIX	16	30.04.02 13:05

26.05.03, 21:43	#2 (permalink)
J.C Guest Likes:	Was willst du den im TischtennisComputer? Na egal. Gefährlich ist es nicht, es sei denn du läßt dich erwischen. Was willst du da machen? Datenverkehr abhören oder was???? Das ist Sniffen....

27.05.03, 13:09	#3 (permalink)
Chris Senior Member Registriert seit: 27.01.02 Likes: 1	Ich zweifle leicht an Deiner Authorisation zum Zugriff auf diesen Server... Nur soviel: Wie gefährlich dieser offene Telnet-Port ist, hängt davon ab, was der Telnet-Server auf diesem Server einem User für Rechte gibt. Sniffen bedeutet in diesem Fall, den Netzwerkverkehr am Server abzuhören, und, da die Daten bei Telnet im Plaintext übertragen werden, User und Pass herauszufiltern.

27.05.03, 13:23	#4 (permalink)
Stromer Themenstarter Registriert seit: 20.05.03 Likes: 0	also, habe 3 sniffer auf der pladde, und die können alle nur meinen eigenen datenverkehr abhören, wenn es andere gibt, bitte mal namen oder link nenne !! jedenfalls schwing ich mich ab ins telnet, wähle den server aufm telnet port an, und lasse nebenbei nen sniffer laufen(winsniff) so, jetzt will er pass und username wissen,also versuche ich erssma anonym, geht net, also spiel ich noch ein biserl rum, kann aber nie das passwort eingeben ?!? mache dann telnet zu, und schau mir den sniffer an, da stehen aber nur belanglose dinge, also müsste es wirklich einen sniffer geben der andere computer bzw server den datenverkehr "klaut" PS.: habe dem server admin gesagt, dass der server einigermaßen sicher ist, und er sich net übermäßig sorgen machen muss

27.05.03, 13:39	#5 (permalink)
Chris Senior Member Registriert seit: 27.01.02 Likes: 1	Sag Ihm doch einfach, er soll' den Telnet-Port deaktivieren, weil Telnet eigentlich mangels Verschlüsselung weniger sicher ist. Wenn man Telnet nicht braucht, gibt es keinen Grund, es zu aktivieren...

27.05.03, 14:26	#6 (permalink)
Stromer Themenstarter Registriert seit: 20.05.03 Likes: 0	mmh, ich habe so meine bedenken, da er in sachen administration eines ervers net gerade supi drauf iss, werde ihm mal sagen, dass er ne mail an seinen anbieter schreiben sollen, damit die ihm das zeigen jetzt ist meine neugierde aber doch geweckt, überwacht ein sniffer nur den eigenen datenverkehr oder auch den anderer?

27.05.03, 17:33	#7 (permalink)
DelumaX Senior Member Registriert seit: 02.10.01 Likes: 0	Um dir nicht den Spass am lernen zu nehemen folgende Stichwörter: Switch, Hub und ARP.... Less dich ein und es wird dir klar werden...

27.05.03, 20:38	#8 (permalink)
Stromer Themenstarter Registriert seit: 20.05.03 Likes: 0	mmh, habe mich inet mal n bbisschen nach guten sniffer tuts umgeschaut, und bin auich fündig geworden, hab mir dann sniffit und dsniff runtergeladen, aber beided zeigen mir immer fehlermeldungen an... hab leider nur isdn ... vorallem aheb uich leider nur sniff anleitungen/tutz für netzwerk sniffing gefunden, nicht aber für inet server sniffing, weiterhin für jede hilfe dankbar ...


HaBo Ads HaBOT

[HaBo]

gefährdeter server mit offenem telnet port, sniffen???