xxoliverxx 10 Geschrieben 3. Februar 2004 Melden Geschrieben 3. Februar 2004 Hallo, ich wußte nicht genau wo ich das rein schreiben soll und ich bin mir auch nicht sicher ob die Überschrieft stimmt. Und zwar meine Frage: wie man erkennt wenn im Netzwerk gesnifft wird ? Ich meine den Internettraffic in einem geswitchten Netzwerk. In meiner CCNA-Klasse hat so einer die Passwörter aller rausbekommen. Und michwürde jetzt interessieren wie und wie ich das vermeinden kann. Gruß Oliver
lupo45 10 Geschrieben 3. Februar 2004 Melden Geschrieben 3. Februar 2004 will der urheber des streichs sein geheimnis nicht verraten? ;)
boardadmin 0 Geschrieben 3. Februar 2004 Melden Geschrieben 3. Februar 2004 Es gibt div. Anti-Sniffer, wie zB AntiSniff. Generell ist der beste Schutz eine hinreichende Verschlüsselung des Datenstroms und regelmäßig wechselnde, komplexe Passwörter. Welche Passwörter wurden denn gesnifft? Die von Routern? Wie wär's mit ssh? :)
xxoliverxx 10 Geschrieben 3. Februar 2004 Autor Melden Geschrieben 3. Februar 2004 sorichtig will er s nicht verraten er hat die Passwörter der Cisco netacad raus bekommen. So wichtig sin die natürlich nich, aber das es überhaupt geht fand ich schon sagen wir mal interessant.
boardadmin 0 Geschrieben 3. Februar 2004 Melden Geschrieben 3. Februar 2004 Ich verschieb, das mal in's Cisco Forum, vielleicht kann Dir scooby mehr dazu sagen...
scooby 10 Geschrieben 4. Februar 2004 Melden Geschrieben 4. Februar 2004 Hi, also eine Frage die Passwörter: Das sind die Passwörter welche auf dem Router bzw. Switch sind. Konnte die Person mit der Console an die Geräte? Wenn ja konnte er die Geräte booten? Kann es sein das er einfach nur ein PW Recovery gemacht hat? Und dann die PW entschlüsselt hat? Während du eine Verbindung zum Router etc. Herstellst konnte er sich dazwischen hängen mit seinem PC bzw. Konnte er einen Spiegelport auf ein Switch einrichten? Das password von einer Telnet Session wird in Klartext vom PC zum Switch gesandt. Soll heißen wenn der Spiegel Port auf einen Switch eingerichtet hat, und die Verbindung mitsniffert, kann er auf dem Sniffer Trace das PW rauslesen ohne Problem.
xxoliverxx 10 Geschrieben 4. Februar 2004 Autor Melden Geschrieben 4. Februar 2004 Nein ich meine das Anmelde-Passwort der cisco.netacad.net Seite Jeder "Schüler" hat ja seinen Account das Passwort hat er raus bekommen. Das get sicher auch mit E mail Konten wenn man sich nicht verschlüsselt anmeldet. und ich vermute er hat es gemacht in dem er in dem er sein Notebook als Router vorgetäuscht hat und somit aller Internetverkehr über ihn lief. Denn in einem geswitchten Netz zu sniffen ist ja eingendlich nicht möglich. Mit den Routern und Switches im Netz hat das nichts zutun. Wie das allerdings genau geht weiß ich allerdings nicht
scooby 10 Geschrieben 4. Februar 2004 Melden Geschrieben 4. Februar 2004 Hi, also das PW wüßte ich acuh nicht wie er an das PW gekommen ist. Auf legalen wege auf keinem Falle. Hat der mal ein Tool verteilt welches sich jeder installaiert hat? Nicht das er ein backdoor Program geschrieben hat und dann das PW an ihn geschickt wurde?
Josh16 10 Geschrieben 5. Februar 2004 Melden Geschrieben 5. Februar 2004 Welches Betriebssystem habt ihr denn in der schule?? Unter Linux gibts nähmlich das schöne package dsniff bei dem einige tools dabei sind mit denen man unteranderem mac adresse spoofen und mail bzw. www sniffen kann.
boardadmin 0 Geschrieben 5. Februar 2004 Melden Geschrieben 5. Februar 2004 Sehe ich auch so: http wird im klartext übertragen, da reicht ein einfacher sniffer... Merkwürdig, daß die Seite nicht über https aufrufbar ist :suspect:
matt2004 10 Geschrieben 2. März 2004 Melden Geschrieben 2. März 2004 muhahahaha, die geschichte mit dem bösen schüler der alle passwörter gesnifft hat, erinnert mich an meine jtztige situation hier in einem be******enen kurs ***** editiert von grizzly999 wegen Verstoß gegen Boardregel http://www.mcseboard.de/rules.php?s=#nr8 ***** have phun
matt2004 10 Geschrieben 3. März 2004 Melden Geschrieben 3. März 2004 Danke Grizzly für editieren, nur verstehe ich nicht wieso # Regel Nr. 8: Rechtliches Keine Hinweise oder Beiträge zum Thema: Wie knacke ich Windows oder ein Benutzerkonto. >> ne mit ettercap geht das noch nicht, das bräuchte noch weitere programme die windows passwort hashes entschlüsseln können Keine Hinweise oder Links zu illegalen Downloads. >> ettercap ist alles andere als illegal Keine Hilfe zu Software ohne Lizenz. >> ettercap ist unter der GNU/GPL lizenziert Keine Hilfe zu Filesharingtools, dafür gibt es andere Foren. >> na das ist es bestimmt nicht es kann durchaus sehr lehrreich mit derartigen tools zu spielen, und ist eine gute methode sich und andere mit dem thema sicherheit in netzwerken zu sensibilisieren, diese information zu zensieren finde ich alles andere als angebracht mfg matt
Frank04 10 Geschrieben 3. März 2004 Melden Geschrieben 3. März 2004 Kurze Frage : "ettercap" läuft nur unter MAC OS oder gibt es auch eine Windows und/oder Linux Variante...alla Ethereal ?
matt2004 10 Geschrieben 3. März 2004 Melden Geschrieben 3. März 2004 Ettercap kann fast auf jedem system kompiliert werden binaries gibt es für linux, macosx & windows
Lian 2.531 Geschrieben 3. März 2004 Melden Geschrieben 3. März 2004 Sorry, sowas wollen wir hier nicht wirklich. Es wurde ursprünglich gefragt, wie man Sniffing unterbinden kann - das ist soweit ok. Behalte mir vor, den Beitrag zu schliesse. Zu Security Themen gibt es genug andere Foren / sites.
Empfohlene Beiträge