Dirk-HH-83 14 Geschrieben 16. März 2023 Melden Teilen Geschrieben 16. März 2023 Hallo, wen ein lokaler Webserver via Port 80 von extern erreichbar ist, kann dann jeder (von ausserhalb des lokalen Netzwerks) mit Wireshark den unverschlüsselten Verkehr mithören? Der Mithörer braucht lediglich den Port + die feste öffentliche IP << das ist falsch oder? Das Thema kam auf bei der Frage SSL https Zerti kaufen ja/nein.... Immerhin läßt sich einschränken das nur von Smartphone traffic möglich wäre... (am webserver) Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 16. März 2023 Melden Teilen Geschrieben 16. März 2023 Hi, vor 15 Minuten schrieb Dirk-HH-83: Der Mithörer braucht lediglich den Port + die feste öffentliche IP << das ist falsch oder? da muss schon ein "Man in the Middle" bzw. irgendwo muss der Traffic abgehört werden können. vor 15 Minuten schrieb Dirk-HH-83: Das Thema kam auf bei der Frage SSL https Zerti kaufen ja/nein.... Bei max. 30 € für ein Jahr bei einem Zertifikat bzw. bei kostenlos im Falle von Let's Encrypt / ZeroSLL und Co. verstehe ich das "Thema" nicht. Gruß Jan 1 Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 16. März 2023 Melden Teilen Geschrieben 16. März 2023 vor 30 Minuten schrieb Dirk-HH-83: mit Wireshark den unverschlüsselten Verkehr mithören? Mit Wireshark vielleicht nicht, aber es sicher ist es nicht. Es gibt div. Szenarien, wo der Datenverkehr umgeleitet oder mitgeschnitten wird. Z.B. im RZ des Betreibers, irgendwo am Client durch Malware o.ä. und im Extremfall wurden schon Internetrouten "entführt". Ist nicht ganz einfach aber bei dem BGP-Protokoll nicht unmöglich: https://www.oneconsult.com/de/bgp-hijacking-daten-auf-abwegen/ Zitieren Link zu diesem Kommentar
Dirk-HH-83 14 Geschrieben 17. März 2023 Autor Melden Teilen Geschrieben 17. März 2023 twitter.com/Bank_Security 2 Zitieren Link zu diesem Kommentar
winmadness 79 Geschrieben 17. März 2023 Melden Teilen Geschrieben 17. März 2023 (bearbeitet) vor 19 Stunden schrieb Dirk-HH-83: wen ein lokaler Webserver via Port 80 von extern erreichbar ist Muss der Webserver von extern erreichbar sein? Du schreibst "lokaler Webserver" darunter verstehe ich einen Webserver im Intranet / LAN. Die beste Lösung wäre dann natürlich, den Webserver nur im Intranet freizugeben. Also für "externe" Zugreifer über z.B. VPN Verbindung. PS: Ein Link auf den Tweet und ein kurzer Kommentar wären besser zu lesen und zu verstehen. bearbeitet 17. März 2023 von winmadness Zitieren Link zu diesem Kommentar
Damian 1.550 Geschrieben 17. März 2023 Melden Teilen Geschrieben 17. März 2023 Hi vor 17 Minuten schrieb winmadness: PS: Ein Link auf den Tweet und ein kurzer Kommentar wären besser zu lesen und zu verstehen. Da stimme ich zu. Wir müssen hier nicht den zweifelhaften Stil der Mainstream-Medien wiederholen. VG Damian 1 Zitieren Link zu diesem Kommentar
Lian 2.436 Geschrieben 17. März 2023 Melden Teilen Geschrieben 17. März 2023 vor 7 Stunden schrieb Dirk-HH-83: twitter.com/Bank_Security Was willst Du uns damit eigentlich sagen? Bitte ggf. Link zum Tweet bzw. der Information teilen - die ganze Twitter Tapete brauchen wir nicht 3 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.