![[HaBo]](/styles/default/logoklein.png){kind=small}
Sniffing-sicher
- Themenstarter lightf
- Beginndatum
Chakky
Member of Honour
Alles was über deine Netzwerkleitung kommt und dort auch der Sniffer arbeitet kann abgegriffen werden, in welcher Form (verschlüsselt/unverschlüsselt) ist erstmal egal, gesnifft werden kann es. Die Auswertung steht dann auf ein anderes Blatt.
Ich kann mir vorstellen das mit JS kein neuer (direkter) Request ausgeführt wird und das dein Sniffer nicht sieht, weil er auf einen bestimmten Header wartet...
Ich kann mir vorstellen das mit JS kein neuer (direkter) Request ausgeführt wird und das dein Sniffer nicht sieht, weil er auf einen bestimmten Header wartet...
interessant wäre erst einmal, mit welchem Programm du sniffst und wie du dir da so sicher bist, dass es mit JavaScript nicht gesnifft werden kann?!
Wenn du dich einloggst, muss so oder so ein Request zum Server geschickt werden. Ob dies nun über JavaScript / AJAX geschieht oder über einen ganz normalen POST-Request, das ist dann erstmal zweitrangig.
Ich tippe ehr, dass du nicht die Roh-Daten betrachtest, sondern dass du entweder den Traffic nach den falschen Sachen filterst oder dass du irgend ein Klicki-Bunti-Tool verwendest, welches der Meinung ist, selbst zu wissen, was nun - nennen wir es "relevante Informationen" - sind und nur diese anzeigt. Und somit übersiehst du anscheinend den entsprechenden Request, weil es meinetwegen nur nach POST-Requests filtert und die AJAX-Variante mit GET arbeitet - oder die Daten werden vorher per JavaScript schon irgendwie kodiert (z.B. base64) und beim Filter nach dem Loginnamen als Plaintext taucht es dementsprechend nicht auf oder ähnliche Spielchen...
Fazit: dass es "NICHT-sniffbar" ist, ist möglicherweise auch nur ein Bedienungsfehler des Sniffer-Programms oder ein schlecht geschriebener Sniffer...
Daher, wenn du solche Themen zur Diskussion stellst: die Angabe der untersuchten Forensoftware sowie die Angabe der verwendeten Werkzeuge (z.B. Name des Sniffer-Programms) sind das mindeste, was du dazu schreiben solltest, da wir leider alle unsere Kristallkugeln auf Grund der Welt-Wirtschaftskrise verkaufen mussten...
Wenn du dich einloggst, muss so oder so ein Request zum Server geschickt werden. Ob dies nun über JavaScript / AJAX geschieht oder über einen ganz normalen POST-Request, das ist dann erstmal zweitrangig.
Ich tippe ehr, dass du nicht die Roh-Daten betrachtest, sondern dass du entweder den Traffic nach den falschen Sachen filterst oder dass du irgend ein Klicki-Bunti-Tool verwendest, welches der Meinung ist, selbst zu wissen, was nun - nennen wir es "relevante Informationen" - sind und nur diese anzeigt. Und somit übersiehst du anscheinend den entsprechenden Request, weil es meinetwegen nur nach POST-Requests filtert und die AJAX-Variante mit GET arbeitet - oder die Daten werden vorher per JavaScript schon irgendwie kodiert (z.B. base64) und beim Filter nach dem Loginnamen als Plaintext taucht es dementsprechend nicht auf oder ähnliche Spielchen...
Fazit: dass es "NICHT-sniffbar" ist, ist möglicherweise auch nur ein Bedienungsfehler des Sniffer-Programms oder ein schlecht geschriebener Sniffer...
Daher, wenn du solche Themen zur Diskussion stellst: die Angabe der untersuchten Forensoftware sowie die Angabe der verwendeten Werkzeuge (z.B. Name des Sniffer-Programms) sind das mindeste, was du dazu schreiben solltest, da wir leider alle unsere Kristallkugeln auf Grund der Welt-Wirtschaftskrise verkaufen mussten...