![[HaBo]](/styles/default/logoklein.png){kind=small}
Schutz gegen man-in-the-middle-attack
- Themenstarter Bogus
- Beginndatum
hääääääää???
ein paar genauere angaben wären hilfreich.
da es eine vielzahl möglichkeiten gibt mitma's durchzuführen.
spielst du auf ein bestimmtes szenario ab?
den man kann mit diesem art von angriff auf verschiedenen schichten der OSI- models ansetzen...
daher,
bitte mehr informationen
ansonsten hier oder hier
ein paar genauere angaben wären hilfreich.
da es eine vielzahl möglichkeiten gibt mitma's durchzuführen.
spielst du auf ein bestimmtes szenario ab?
den man kann mit diesem art von angriff auf verschiedenen schichten der OSI- models ansetzen...
daher,
bitte mehr informationen
ansonsten hier oder hier
G
Gulliver
Guest
Verwende anstaendige Software und Konzepte.
Das beeinhaltet Protokolle und Verfahren, wie zb in-LAN VPN (non transport mode)
Im uebrigen ist das nichts universelles. Also gib mehr Infos.
Das beeinhaltet Protokolle und Verfahren, wie zb in-LAN VPN (non transport mode)
Im uebrigen ist das nichts universelles. Also gib mehr Infos.
Theoretisch Ja.
Die Funktionieren allerdings noch nicht so gut.
Es giebt nicht zu viele "false positive" Meldungen.
Du kannst folgendes machen Installiere Snort ( ein IDS ) damit
kannst du MITM -Angriffe erkennen und wenn du Snort mit Snort-inline
erweiterst hast ein IPS ( Intrusion Prevention System ) Was auf ein
erkanntes verhalten reagiert.
Das Problem ist das IPS so zu konfigurieren das es eine gute funktion hat
aber gleichzeitig so gut wie keine "false positive".
Und das ist beim derzeitigen Entwicklungsstand noch nicht in dem Hohen maße
möglich.
mfg
Die Funktionieren allerdings noch nicht so gut.
Es giebt nicht zu viele "false positive" Meldungen.
Du kannst folgendes machen Installiere Snort ( ein IDS ) damit
kannst du MITM -Angriffe erkennen und wenn du Snort mit Snort-inline
erweiterst hast ein IPS ( Intrusion Prevention System ) Was auf ein
erkanntes verhalten reagiert.
Das Problem ist das IPS so zu konfigurieren das es eine gute funktion hat
aber gleichzeitig so gut wie keine "false positive".
Und das ist beim derzeitigen Entwicklungsstand noch nicht in dem Hohen maße
möglich.
mfg
Elderan
0
Hallo,
also ich glaube die einzige wahre Möglichkeit sind Zertifikate* & Verschlüsslung.
Überprüfen ob sich irgendwie die Latzenzeit wärend der Connection ändert ist relativer Schwachsinn gegen einen guten Angreifer.
* Dabei stellt sich immer die Frage, wie zertifiziere ich, dass das Zertifikat auch wirklich von der Person/Rechner stammt?
also ich glaube die einzige wahre Möglichkeit sind Zertifikate* & Verschlüsslung.
Überprüfen ob sich irgendwie die Latzenzeit wärend der Connection ändert ist relativer Schwachsinn gegen einen guten Angreifer.
* Dabei stellt sich immer die Frage, wie zertifiziere ich, dass das Zertifikat auch wirklich von der Person/Rechner stammt?
Danke Shodan & Elderan
Ja was gibt es denn für möglichkeiten der man in der mitte zu sein ich kenne nur drei:
IRC , W-Lan Lauschen , evt E-mail pop3
Danke nochmals konnte viel davon lernen !
Wird nur von Linux aus gehackt order geht das auch per Windows ?
gibt es noch mehr solcher filme ?
Ja was gibt es denn für möglichkeiten der man in der mitte zu sein ich kenne nur drei:
IRC , W-Lan Lauschen , evt E-mail pop3
Danke nochmals konnte viel davon lernen !
Wird nur von Linux aus gehackt order geht das auch per Windows ?
gibt es noch mehr solcher filme ?
Als man in the middle kann man ne menge machen.
Schau dir das mal an.
http://crimemachine.com/Tuts/Flash/SSLMITM.html
mfg
Schau dir das mal an.
http://crimemachine.com/Tuts/Flash/SSLMITM.html
mfg
Hallo
Wenn ich von einer ARP-Spofing Attacke ausgehe gibt es ein Tool "ARPwatch"(es gibt auch eins für Win aber ich weis den Namen grad nicht.) das dir Helfen kann aber dich nicht um bedingt schützt.
Es erkennt neue MAC-Adressen im Netz und Erkennt auch wenn sich die MAC eines Gerätes ändert.(was ein Indiz für eine Attacke sein Kann)
Wenn ich von einer ARP-Spofing Attacke ausgehe gibt es ein Tool "ARPwatch"(es gibt auch eins für Win aber ich weis den Namen grad nicht.) das dir Helfen kann aber dich nicht um bedingt schützt.
Es erkennt neue MAC-Adressen im Netz und Erkennt auch wenn sich die MAC eines Gerätes ändert.(was ein Indiz für eine Attacke sein Kann)
Hy, könnte mich mal jemand darüber Informieren, also man in the Middle sagt mir rein garnichts.
Oki, google hat geholfen.
Aber warum sollte irgend ein cracker aus heiterem Himmel eine Private Person damit angreifen?
Oki, google hat geholfen.
Aber warum sollte irgend ein cracker aus heiterem Himmel eine Private Person damit angreifen?
Elderan
0
Hallo,
evt. Besitzt du Informationen die für ihn Wertvoll sind (z.B. Zugangsdaten zu dem Server deiner Firma), oder evt. ist es auch nur dein kleiner Bruder der an deinen ICQ Gesprächen intressiert ist (Man-in-the-Middle in Netzwerke ist relativ einfach, sofern man keinen super sicheren Switch hat (viele Switch sind Anfällig) ).
evt. Besitzt du Informationen die für ihn Wertvoll sind (z.B. Zugangsdaten zu dem Server deiner Firma), oder evt. ist es auch nur dein kleiner Bruder der an deinen ICQ Gesprächen intressiert ist (Man-in-the-Middle in Netzwerke ist relativ einfach, sofern man keinen super sicheren Switch hat (viele Switch sind Anfällig) ).
Also, dann kann ich z.b die Daten von einem Router anzapfen.
Wie kann man das genau machen? im Video ist zum Teil alles über Linux gemacht, und ich hab windoof
Oder gibt es da ein Programm.
(Nein, ich habe nichts böses im Schilde, bin nur Interessiert an der Technik )
Ne andere Frage zu dem Anzapfen.
Wenn ich jetzt z.b einen freund in ICQ schreibe, dann wird der Text 1. in Binärcode gepackt + in kleine Pakete zersetzt.
Und neben bei surfe ich noch im www.
Er hatt dann eine große anzahl von paketen, woher weis er welche Pakete zu der ICQ Nachricht gehören, wie sie zusammen gesetzt gehören ( Reihenfolge ) und wie bekommt er sie wieder als Text?
Also, nur mit einem kleinem Programm kann man das glaube ich nicht machen.
Da muss man sich schon etwas genauer mit der materie auserander setzen, und das wird wohl "mein" kleiner bruder nicht können.
Kann man somit ein Script Kiddy ausschliesen?
Wie kann man das genau machen? im Video ist zum Teil alles über Linux gemacht, und ich hab windoof
Oder gibt es da ein Programm.
(Nein, ich habe nichts böses im Schilde, bin nur Interessiert an der Technik )
Ne andere Frage zu dem Anzapfen.
Wenn ich jetzt z.b einen freund in ICQ schreibe, dann wird der Text 1. in Binärcode gepackt + in kleine Pakete zersetzt.
Und neben bei surfe ich noch im www.
Er hatt dann eine große anzahl von paketen, woher weis er welche Pakete zu der ICQ Nachricht gehören, wie sie zusammen gesetzt gehören ( Reihenfolge ) und wie bekommt er sie wieder als Text?
Also, nur mit einem kleinem Programm kann man das glaube ich nicht machen.
Da muss man sich schon etwas genauer mit der materie auserander setzen, und das wird wohl "mein" kleiner bruder nicht können.
Kann man somit ein Script Kiddy ausschliesen?
Original von Paulaner-sls
Also, dann kann ich z.b die Daten von einem Router anzapfen.
Wie kann man das genau machen? im Video ist zum Teil alles über Linux gemacht, und ich hab windoof
Oder gibt es da ein Programm.
(Nein, ich habe nichts böses im Schilde, bin nur Interessiert an der Technik )
Ne andere Frage zu dem Anzapfen.
Wenn ich jetzt z.b einen freund in ICQ schreibe, dann wird der Text 1. in Binärcode gepackt + in kleine Pakete zersetzt.
Und neben bei surfe ich noch im www.
Er hatt dann eine große anzahl von paketen, woher weis er welche Pakete zu der ICQ Nachricht gehören, wie sie zusammen gesetzt gehören ( Reihenfolge ) und wie bekommt er sie wieder als Text?
Also, nur mit einem kleinem Programm kann man das glaube ich nicht machen.
Da muss man sich schon etwas genauer mit der materie auserander setzen, und das wird wohl "mein" kleiner bruder nicht können.
Kann man somit ein Script Kiddy ausschliesen?
öhm was hast du den vor ?
2. wenn du vor hast jemand mittels ICQ zu cracken dann hast schon verloren den die daten gehen erst an den ICQ server den du nicht cracken kannst und der leitet die nachricht sicher an den ICQ user weiter
Also, entweder habe ich was falsch verstanden oder du.
Mit diesem programm/Angriff Methode kann man z.b einen switch oder router die Pakete abhören/Abfangen, dann bekommme ich ja zuerst die pakte und dann der ICQ server
Mit diesem programm/Angriff Methode kann man z.b einen switch oder router die Pakete abhören/Abfangen, dann bekommme ich ja zuerst die pakte und dann der ICQ server
Durchlesen:
http://de.wikipedia.org/wiki/ARP-Spoofing
Da steht ~ alles was ihr wissen wollt, es beantwortet, denke ich, all eure Fragen (inklusive (Scriptkiddie-)Tools zum rumspielen).
http://de.wikipedia.org/wiki/ARP-Spoofing
Da steht ~ alles was ihr wissen wollt, es beantwortet, denke ich, all eure Fragen (inklusive (Scriptkiddie-)Tools zum rumspielen).
Und wie macht man das mit der nicht script kiddy veriante?
Selbst so ein Programm Programmieren?
Und meine frage von oben wurde noch nicht ganz beantwortet
Selbst so ein Programm Programmieren?
Und meine frage von oben wurde noch nicht ganz beantwortet
Elderan
0
Hallo,
Und neben bei surfe ich noch im www.
2. In jedem TCP/IP Packet steht der Port, blende einfach alle Packete über Port 80 aus, und schon siehst den www Verkehr nicht mehr.
3. Sequenznummern: Irgendwie muss der Empfänger die Nachricht aus den vielen Packeten wieder zusammenstellen können, oder wie oft erlebst du dass der Quellcode einer Website immer anders zusammengesetzt ist (zufällig zusammengesetzt)?
Wenn der Empfänger aus vielen Packeten eine Nachricht machen kann, kannst du das auch.
Die meisten Programme (z.B. Ethereal), zeigen dir alle Packete die zu einer Nachricht gehören.
Wenn du ein ICQ Packet findest, kannst du alle anderen raufiltern lassen, und siehst dann die gesamte Konverstation.
), und dann kannst du ja selber gucken "wie schwer" es ist, einzelne Datenströme aus Packeten zusammen zu stellen.
Bei der richtigen Software ist das Spoofing schnell erledigt (bei schlechten Switch), und das Sniffen stellt dann auch kein Problem mehr dar.
Naja "Binärcode"... aber sonst soweit richtig
Und neben bei surfe ich noch im www.
1. Ziel/Absender-IP, denn die steht in jedem Packet, wenn man weiß das die Packete nach xx.xx.xx.xx gesendet werden, kann sich genau die Packete anzeigen lassen, alle HTTP Packete werden dann ausgeblendet.
2. In jedem TCP/IP Packet steht der Port, blende einfach alle Packete über Port 80 aus, und schon siehst den www Verkehr nicht mehr.
3. Sequenznummern: Irgendwie muss der Empfänger die Nachricht aus den vielen Packeten wieder zusammenstellen können, oder wie oft erlebst du dass der Quellcode einer Website immer anders zusammengesetzt ist (zufällig zusammengesetzt)?
Wenn der Empfänger aus vielen Packeten eine Nachricht machen kann, kannst du das auch.
Die meisten Programme (z.B. Ethereal), zeigen dir alle Packete die zu einer Nachricht gehören.
Wenn du ein ICQ Packet findest, kannst du alle anderen raufiltern lassen, und siehst dann die gesamte Konverstation.
Naja das geht sogar per Hand. Und dein Betriebssystem macht das ununterwegt wärend du surfst.
Aber die Programmierer solche Software waren so nett dies Kinderleicht zu machen. Saug dir z.B. Ethereal, surfe damit bischen im Internet (lass Ethereal mitschniffen
), und dann kannst du ja selber gucken "wie schwer" es ist, einzelne Datenströme aus Packeten zusammen zu stellen. Also wenn man bischen die Software bedienen kann ist das Kinderleicht.
Bei der richtigen Software ist das Spoofing schnell erledigt (bei schlechten Switch), und das Sniffen stellt dann auch kein Problem mehr dar.