![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo!
ich richte ein forum für eine firma ein und habe die aufgabe mich mit der grossen und wichtigen sicherheitsfrage zu beschäftigen, der provider bietet eine ssl verschlüsselung ohne signiertes zertifikat an,. bei wikipedia wurde dieses zertificat jedoch als besonders wichtig gepriesen, da sonst eine schwachstelle gegenüber "man in the middle" angriffen vorliegt,.
da ich weiss wie einfach "man in teh middle" angriffe innerhalb eines lokalen netzwerkes zu bewerkstelligen sind (ettercap,.....) interessiert mich natürlich welches wissen und fähigkeiten ein angreiffer haben muss um eine ssl verschlüsselte verbindung (ohne zertifikat) abzuhören.
meines wissens nennt sich die "man in the middle " atacke über das internet DNS-cache poisoning,. um mir selber ein bild machen zu können (was ich muss) brauche ich viele informationen über diese art von angriffen,. wenn ein einfaches programm (evt ähnlich wie ettercap) existiert mit dem der "datenklau" zum kinderspiel wird,. muss zuletzt warscheinlich in den sauren apfel gebissen werden und ein signiertes-zertifikat für viel geld "gemietet" werden.
Ich hoffe daher auf reichhaltige informationen!
MFG
ich richte ein forum für eine firma ein und habe die aufgabe mich mit der grossen und wichtigen sicherheitsfrage zu beschäftigen, der provider bietet eine ssl verschlüsselung ohne signiertes zertifikat an,. bei wikipedia wurde dieses zertificat jedoch als besonders wichtig gepriesen, da sonst eine schwachstelle gegenüber "man in the middle" angriffen vorliegt,.
da ich weiss wie einfach "man in teh middle" angriffe innerhalb eines lokalen netzwerkes zu bewerkstelligen sind (ettercap,.....) interessiert mich natürlich welches wissen und fähigkeiten ein angreiffer haben muss um eine ssl verschlüsselte verbindung (ohne zertifikat) abzuhören.
meines wissens nennt sich die "man in the middle " atacke über das internet DNS-cache poisoning,. um mir selber ein bild machen zu können (was ich muss) brauche ich viele informationen über diese art von angriffen,. wenn ein einfaches programm (evt ähnlich wie ettercap) existiert mit dem der "datenklau" zum kinderspiel wird,. muss zuletzt warscheinlich in den sauren apfel gebissen werden und ein signiertes-zertifikat für viel geld "gemietet" werden.
Ich hoffe daher auf reichhaltige informationen!
MFG