![[HaBo]](/styles/default/logoklein.png)
Hey!
ich habe ein Artikel im Netz gelesen, wodurch es möglich ist durch das programm Ethereal Network ... passwort die ohne ssl übertragen werden z.b arcor, gmx auszulesen!
beispiel: login: http://www.arcor.de/9x_xxxxxxxxxxxxxxxxlogin/login.js
nach login: http://www.arcor.de/u-Xtxxxxxxxxxxxxxxxxxxxxxx_titel.jsp?tnr=5
logout: http://www.arcor.de/xxxxxxxxxxxxxxxxxxxx/slogout.jsp?tnr=5
ich habe mir die zugewiesenen "schlüssel" von gmx kopiert und konnte diese mit diesem adressenschluessel ohne passwort und nutzer id seperat loggen!
ich habe es ausprobiert mich in Kryptologie und Hashfunktionen halb tot gelesen! kann mir bitte einer sagen, ob man diese datenströme irgendwie abfangen kann, wenn man "meine" user id kennt, aber nicht das passwort ect, ich habe echt keinen plan davon!
zudem bin ich im netz beim lesen, auf eine seite gestoßen die dort wohl schon bekannt dafür ist, dass solche dinge dort möglich sind ect.nennen wir sie mal www.bla bla bla.com diese seite generiert nur zum ausloggen ein solchen schlüssel! sonst sieht man wärend des login immer nur die adresse ohne anhang an die adresse!
bei dieser seite erfogt der login immer ohne ssl! ist es denn möglich, da dass passwort auch auf dieser seite ohne ssl übertragen wird mitzulesen? bzw. wenn ich online bin irgendwie rauszufiltern?
dann lass ich ebenfalls, dass bei solchen seiten zum beispiel das passwort angefordert werden kann, in dem man bei der funktion, passwort vergessen ein programm startet und die formulare ersetzt und so denn server zwingt falsche daten an eine falsche email zu schicken, hä? bin für eure erklärungen und ratschläge dankbar! ich habe diese seite dann mit einem ip scanner gescannt und bekam als antwort open............
ist es möglich bzw. überhaupt machbar wenn ich meine user id irgendwie ranhänge die datenströme zu lesen bzw. auf mein eigenes passwort zu schließen? ?(
lg daniel ( wenn jemand mir wirklich helfen mag, kann er gerne meine email erfragen)
LifeCD@aror.de
ps. nein ich habe nicht vor, irgendwem das passwort zu stehlen! nein, ich habe auch nicht vor, irgendwelche informationen von irgendwem mitzulesen!
aber wie man dies macht und der aufbau interessieren mich doch sehr! und das ist wohl nicht verboten!
ich habe ein Artikel im Netz gelesen, wodurch es möglich ist durch das programm Ethereal Network ... passwort die ohne ssl übertragen werden z.b arcor, gmx auszulesen!
beispiel: login: http://www.arcor.de/9x_xxxxxxxxxxxxxxxxlogin/login.js
nach login: http://www.arcor.de/u-Xtxxxxxxxxxxxxxxxxxxxxxx_titel.jsp?tnr=5
logout: http://www.arcor.de/xxxxxxxxxxxxxxxxxxxx/slogout.jsp?tnr=5
ich habe mir die zugewiesenen "schlüssel" von gmx kopiert und konnte diese mit diesem adressenschluessel ohne passwort und nutzer id seperat loggen!
ich habe es ausprobiert mich in Kryptologie und Hashfunktionen halb tot gelesen! kann mir bitte einer sagen, ob man diese datenströme irgendwie abfangen kann, wenn man "meine" user id kennt, aber nicht das passwort ect, ich habe echt keinen plan davon!
zudem bin ich im netz beim lesen, auf eine seite gestoßen die dort wohl schon bekannt dafür ist, dass solche dinge dort möglich sind ect.nennen wir sie mal www.bla bla bla.com diese seite generiert nur zum ausloggen ein solchen schlüssel! sonst sieht man wärend des login immer nur die adresse ohne anhang an die adresse!
bei dieser seite erfogt der login immer ohne ssl! ist es denn möglich, da dass passwort auch auf dieser seite ohne ssl übertragen wird mitzulesen? bzw. wenn ich online bin irgendwie rauszufiltern?
dann lass ich ebenfalls, dass bei solchen seiten zum beispiel das passwort angefordert werden kann, in dem man bei der funktion, passwort vergessen ein programm startet und die formulare ersetzt und so denn server zwingt falsche daten an eine falsche email zu schicken, hä? bin für eure erklärungen und ratschläge dankbar! ich habe diese seite dann mit einem ip scanner gescannt und bekam als antwort open............
ist es möglich bzw. überhaupt machbar wenn ich meine user id irgendwie ranhänge die datenströme zu lesen bzw. auf mein eigenes passwort zu schließen? ?(
lg daniel ( wenn jemand mir wirklich helfen mag, kann er gerne meine email erfragen)
LifeCD@aror.de
ps. nein ich habe nicht vor, irgendwem das passwort zu stehlen! nein, ich habe auch nicht vor, irgendwelche informationen von irgendwem mitzulesen!
aber wie man dies macht und der aufbau interessieren mich doch sehr! und das ist wohl nicht verboten!