Kleine Beispiele wie unsicher das INet ist

A

aleaicX

0
Hi Leute! ;)

ACHTUNG: Ich habe versehentlich alle Dateien gelöscht. Es wird einige Zeit dauern, bis sie wieder online sind.

Hab in den letzten Tagen mit Ethereal mal geguckt, was eigentlich im Klartext vom PC gesendet wird und was man davon abfangen kann.
Hier einige kleine PDF-Dokumente von mir zu den Themen (den Text hab ich von meiner Page übernommen) ;)

Hier findet ihr etwas über die (Un)sicherheit von FTP. Genauso wie unsicher wie HTTP Naja. Was soll man machen? Nehmt am besten SFTP oder SSL-FTP. Mehr gibts net.

http://www.aleaic2.at/docs/ftp/ftp.pdf
--
In meinem neuen Ebook erfahrt ihr eine Menge über den üblichen HTTP Transfer. Ihr solltet sooft wie möglich HTTPS oder SSL-Dienste nutzen, um möglichst sicher zu sein.

http://www.aleaic2.at/docs/inet_1/teil1.pdf
--
aleaicX demonstriert in seinem neuen Ebook wie ein Hacker den "Nickserv-Request" vom IRC abfangen und sein Passwort bekommen könnte.

URL: http://www.aleaic2.at/docs/irc_nickserv/irc_sniffer.pdf
--
Hi!
Ich hab heute mal analysiert, wie MSN funktioniert. Also wie er mit dem Server Kontakt aufnimmt und welche Pakete gesendet werden. Hab die Ergebnisse in einem kleinen PDF zusammengefasst. Wens interessiert:
http://www.aleaic2.at/docs/MSN/MSN.pdf

Hoffe sie gefallen euch
Cya aleaicX ;)

PS: Wär nett, wenn ihr vielleicht noch n paar Security-Tips wißt ;)
 
hmm schade eigentlich... nimm das naechste mal txt dateien...
das einzige was ich mit gnome-pdf-viewer sehe sind viele 4-eckige kaestchen und einige wenige bilder... von lesbarem material ist keine spur...

cya idefix
 
Hi Idefix,

hast Du zufällig OpenOffice auf deinem Rechner? Erstelle doch damit mal eine PDF-Datei und schaue ob Du die mit deinem Reader öffnen kannst - wäre mal interessant.

Ansonsten: Ist PDF-Version 1.4, d.h. man braucht einen Reader der Acrobat 5 Dateien öffnen kann. Adobe Acrobat Reader und GSView können es zumindest.

Gruß
Thomas
 
Hi,

Vorschlag: Mach HTML draus und stells irgendwo online!
Dann hat jeder was davon - und mit OpenOffice ist das ja kein großes Problem.

Gruß
HonkXL
 
Hier die TXT-Versionen ;)

Hier findet ihr etwas über die (Un)sicherheit von FTP. Genauso wie unsicher wie HTTP Naja. Was soll man machen? Nehmt am besten SFTP oder SSL-FTP. Mehr gibts net.

http://www.aleaic2.at/docs/ftp/ftp.txt
--
In meinem neuen Ebook erfahrt ihr eine Menge über den üblichen HTTP Transfer. Ihr solltet sooft wie möglich HTTPS oder SSL-Dienste nutzen, um möglichst sicher zu sein.

http://www.aleaic2.at/docs/inet_1/teil1.txt
--
aleaicX demonstriert in seinem neuen Ebook wie ein Hacker den "Nickserv-Request" vom IRC abfangen und sein Passwort bekommen könnte.

URL: http://www.aleaic2.at/docs/irc_nickserv/irc_sniffer.txt
--
Hi!
Ich hab heute mal analysiert, wie MSN funktioniert. Also wie er mit dem Server Kontakt aufnimmt und welche Pakete gesendet werden. Hab die Ergebnisse in einem kleinen PDF zusammengefasst. Wens interessiert:
http://www.aleaic2.at/docs/MSN/MSN.txt

Hoffe sie gefallen euch
Cya aleaicX
 
@Idefix
Da stimmt irgendwas mit deinen PDF-Programm nicht. Versuchs doch mal mit dem Acrobat Reader, oder gib deinem Prog, einpaar updates. Bei mir jedenfalls kommen keine Zeichen, sondern glaßklare Schrift.
 
Hallo aleaicX,

find ich nett, dass du dir die Arbeit machst. Nur leider übersiehst du einen kleinen aber erheblichen Punkt:

Im LAN hast du Recht, das ist normalerweise vertrauenswürdig. Das Internet ist aber kein Netz! Alle läuft über Router und es ist nicht so ohne weiteres möglich, andere User zu sniffen, da die Pakete nur eine bestimmte Route gehen und bestimmt nicht deinen Rechner passieren, wenn sie nicht gerade an dich adressiert sind.

Stell dir mal vor, du machst deinen Sniffer an und du siehst den Netzwerkverkehr von Millionen von Usern :P
 
Im LAN funktioniert das Sniffen auch nicht immer. Bei einem Netzwerk mit Switch, da kann man das Sniffen vergessen, bei einem Hub sieht es da schon anders aus. Nur hat heutzutage so gut wie niemand einen Hub.
 
Okay. Nix neues drin. Ein bisschen weniger reisserisch formulieren, genauere Gefahrenanalyse und information zur Gefahrenabwehr es ist kein Sondermuell mehr.

Original von ComBros
Stell dir mal vor, du machst deinen Sniffer an und du siehst den Netzwerkverkehr von Millionen von Usern :P
Zum Vergrößern anklicken....

Wenn man das an strategisch wertvollen Punkten macht ist das durchaus real und wird mit dem Echolon ja auch fleissig fabriziert. Das neue Glasfaser von Afrika nimmt nicht ganz umsonst den klitzkleinen Umweg ueber Maryland. "Sie zahlen dafuer", war das offizielle Statement. Nur weil der durchschnittliche Benutzer nichts davon sehen kann, heisst es lange nicht das es unmoeglich ist.

In deinem LAN hast Du zumindest die meisten moeglichkeiten etwas zu tun, in den Netzen ist man da schon wesentlich eingeschraenkter.

Original von Prometheus
Im LAN funktioniert das Sniffen auch nicht immer. Bei einem Netzwerk mit Switch, da kann man das Sniffen vergessen, bei einem Hub sieht es da schon anders aus. Nur hat heutzutage so gut wie niemand einen Hub.
Zum Vergrößern anklicken....

Ein Switch ist kein ausreichender Schutz vor Sniffern. Es gibt immernoch strategisch gute Punkte um zu sniffen. Spaetestens von NOC aus hat man die beste Aussicht. "Man in the middle" kennen wir auch nicht erst seit gestern. Starke Verschluesslung ist da schon eher sinnvoll. Schuetzt vor Sniffern nicht, aber macht Sie wertlos sofern man es lueckenlos implementiert.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben