G
Gelöschtes Mitglied 29330
Guest
Letztens kam bei ntv oder arte irgendeine Doku über IT-Sicherheit dabei hat eine IT-Spizalistin einen Reporter gehackt also als Beweis wie einfach es ist.
Zuerst wurde ihm ein Bild dieser Frau gesendet mit Malware welche ausgeführt wurde als er die .jpg Datei aus der E-Mail öffnete und danach wurde sein ganzer Datenverkehr über den Proxy von der IT-Spizalistin umgeleitet.
Sie hat den Datenverkehr dann mitgeschnitten und ausgelesen.
Bei dem Reporter wurde ein Https (in der Adressleiste https Domain und das Grüne Schloss in Chrome) Verbindung zu den Twitter-Loginserver aufgebaut nur halt eben über den Proxy dieser Frau welche Benutzername und Passwort auslesen konnte.(unverschlüsselt)
1. Code in .jpg Datei verstecken kenne ich aber wie wird dieser dann automatisch ausgeführt beim öffnen? Ist ja kein USB Stick mit Autostart von Man einfach mal ne .exe unauffälligen hinzufügen kann.
2. Das mit Https wurde von der Malware nicht vorgetäuscht oder nur angezeigt es war wirklich eine sichere Https Verbindung nur halt über den Proxy der lieben Frau.
Wie kann sie dann aber das Passwort und Benutzernamen auslesen müssten diese Informationen nicht verschlüsselt sein um vor solchen Man-in-the-Middle-Angriffen zu schützen?
Und ich kann mir nicht vorstellen das die Frau das Https Protokoll einfach mal zum Spaß geknackt hat also wie hat sie das gemacht? Wie?
Danke schonmal im Voraus.
Gesendet von iPhone mit Tapatalk
Zuerst wurde ihm ein Bild dieser Frau gesendet mit Malware welche ausgeführt wurde als er die .jpg Datei aus der E-Mail öffnete und danach wurde sein ganzer Datenverkehr über den Proxy von der IT-Spizalistin umgeleitet.
Sie hat den Datenverkehr dann mitgeschnitten und ausgelesen.
Bei dem Reporter wurde ein Https (in der Adressleiste https Domain und das Grüne Schloss in Chrome) Verbindung zu den Twitter-Loginserver aufgebaut nur halt eben über den Proxy dieser Frau welche Benutzername und Passwort auslesen konnte.(unverschlüsselt)
1. Code in .jpg Datei verstecken kenne ich aber wie wird dieser dann automatisch ausgeführt beim öffnen? Ist ja kein USB Stick mit Autostart von Man einfach mal ne .exe unauffälligen hinzufügen kann.
2. Das mit Https wurde von der Malware nicht vorgetäuscht oder nur angezeigt es war wirklich eine sichere Https Verbindung nur halt über den Proxy der lieben Frau.
Wie kann sie dann aber das Passwort und Benutzernamen auslesen müssten diese Informationen nicht verschlüsselt sein um vor solchen Man-in-the-Middle-Angriffen zu schützen?
Und ich kann mir nicht vorstellen das die Frau das Https Protokoll einfach mal zum Spaß geknackt hat also wie hat sie das gemacht? Wie?
Danke schonmal im Voraus.
Gesendet von iPhone mit Tapatalk