Tag ,

HAbe da mal ne Frage :

1 . ) ---Ich lese immer wieder das jenes reguläre Telnet-Progie nicht empfehlenswert ist , da es von "dritten " sozusagen "abgehört" werden kann ??? Ist da was dran an der Behauptung ? Wenn ja ,bitte mal ein Beispiel geben wie man sich das vorzustellen hat ?
Da ist immer die Rede von Secure Shell benutzen ??

2 .) Genauso mit emails abhören die durchs WWW geschickt werden ?? Wie kann das ein "dritter" abhören bzw . filtern ?? Hab mal gehört das FBi /CIA könnte irgendwie zwischen-server ( die zur weiterleitung der DAten über TransAtlantik zuständig sind ) . Wörter bzw . mails herausfiltern ?? Wie soll das denn gehen ?
Habt Ihr auch mal was davon gehört ?

Deswegen sollte man seine mails immer verschlüsseln etc... ?

PS :: Ich hab da mal ein Link dazu : http://www.hitec1.de/bigbrother/emails.htm

Aber wie kann einer das abhören ? Nur Geheimdienste ?


JeFF :ugly:

Original geschrieben von Jefferson

Tag ,

HAbe da mal ne Frage :

1 . ) ---Ich lese immer wieder das jenes reguläre Telnet-Progie nicht empfehlenswert ist , da es von "dritten " sozusagen "abgehört" werden kann ??? Ist da was dran an der Behauptung ? Wenn ja ,bitte mal ein Beispiel geben wie man sich das vorzustellen hat ?
Da ist immer die Rede von Secure Shell benutzen ??

Kann es, dafuer braucht man nichtmal sonderliche Programme, Standart tools von *nix reichen schon aus.




2 .) Genauso mit emails abhören die durchs WWW geschickt werden ?? Wie kann das ein "dritter" abhören bzw . filtern ?? Hab mal gehört das FBi /CIA könnte irgendwie zwischen-server ( die zur weiterleitung der DAten über TransAtlantik zuständig sind ) . Wörter bzw . mails herausfiltern ?? Wie soll das denn gehen ?
Habt Ihr auch mal was davon gehört ?
Deswegen sollte man seine mails immer verschlüsseln etc... ?
JeFF :ugly:
Wer die Rechte auf dem dejenigen Server hat, duerfte das kein Problem darstellen.


Mfg,
Air

Btw. http://www.duden.de/produkte/dudenreihe/duden01.html

Hallo,

ja es ist durchaus möglich Telnet, ftp Verbindungen mitzuschneiden.
Mit einem Sniffer kein Problem.
Da sowohl die Authentifizierung als auch der eingegebene Text unverschlüsselt
übertragen werden.
Es gibt jedoch die Möglichkeit solche an sich unsicheren Verbindungen über IPSec
laufen zu lassen.
Das ist aber etwas aufwendig und daher gibt es bessere Möglichkeiten... z.B.
SSH. ;)

E-Mails werden, wie von AirWulf schon angesprochen, über meheren Servern
weitergeleitet. Dadurch kann ein Serverbetreiber, wenn er möchte, die E-Mails einsehen.

Grüße
DaGrrr

Hallo,

noch ein Zusatz zu EMails:

Das Ausliefern von EMails per SMTP bzw. das Abrufen per POP3 oder Bearbeiten per IMAP4 unterliegt den selben Schwachstellen, wie die Benutzung von Telnet über eine Netzwerkverbindung, auf die grundsätzlich Dritte physikalischen oder logischen Zugriff haben.

Die Protokolle Telnet, FTP, SMTP, POP3, IMAP4 und eine Reihe weiterer sind Protokolle, die mit einem ASCII-Kommandosatz arbeiten und auch Nutzerdaten ASCII-kodiert versenden bzw. empfangen -> also gehen die Authentifizierungsdaten, Kommandos und Nutzerdaten alle im Klartext über die Leitung.

Somit benötigt niemand ein Mail-Relay (ein Mail-Server als Zwischenstation), um Deine Mails einzusehen; es genügt vollauf, wenn jemand die Kontrolle über einen Satelliten oder eine Interkontinental-Unterseeleitung hat, die ein Hauptverkehrsknotenpunkt im Internet darstellt.

Und nun rate mal, wem die meisten dieser Infrastrukturen gehören und wer darauf alles Zugriff haben könnte ;)

Fazit: Wenn Du eine sichere Kommunikation benötigst, dann nimm anstelle Telnet lieber SSH, anstelle von FTP lieber SCP (ein SSH-Tool), anstelle von Klartext-Mail lieber PGP, anstelle von SMTP lieber SMTPS, anstelle von POP3 lieber POP3S und anstelle von IMAP4 lieber IMAP4S. Die letzten beiden weniger, um die EMail sicher zu transportieren, sondern vielmehr, um die Authentifizierung an die Server gesichert durchzuführen.
Ansonsten sind all dies Erweiterungen, die einen verschlüsselten Transport der Daten sicherstellen; dieser Transport kann nach wie vor abgehört werden, nur ist es für einen potentiellen Interessenten um Größenordnungen schwieriger, diese Daten wieder in Klartext zu konvertieren.

Harry

Hmm..da hab ich wieder was gelernt ! ;)


Wie siehts mit PGP aus , soll ja strafbar sein in manchen Ländern ...lt meinem Link ?

Ist das Proggie wirklich so cool ?

JeFF

Original geschrieben von Jefferson
Wie siehts mit PGP aus , soll ja strafbar sein in manchen Ländern ...lt meinem Link ?

Ist das Proggie wirklich so cool ?

Naja, "cool" trifft es sicher nicht ;)
Aber falls Du sicher meinst, das ist es (zumindest bei ausreichender Schlüssellänge, sagen wir mal je nach Bedraf 1024+ bis wasweisich 4096bit).

Als Linuxer möchte ich Dir noch von PGP zugunsten von GnuPG (http://www.gnupg.org) abraten.

Gruß,
Taylor

Original geschrieben von DaGrrr
Hallo,

ja es ist durchaus möglich Telnet, ftp Verbindungen mitzuschneiden.
Mit einem Sniffer kein Problem....

Geht das nur wenn der Root den sniffer auf seinem PC hat .....

Oder kann man mit einem Sniffer , sagen wir mal jemand abhören der ip 217.xx.x.xx. hat und der andere 169.x.x.x , und sich dann sozusagen dazwischen "stöpseln" ??

Oder muß es grundsätzlich im selben Netzwerk sein um Sniffing zu betreiben ?

JeFF :ugly:

lass doch mal im lan (rechner durch hub, nicht switch verbunden) auf einem linuxrechner ethereal laufen
und mach dann eine telnet sitzung von einem Anderen
Rechner zu einem Anderen.
Du wirst überrascht sein, dass du sogar das
Passwort erfährst...

Original geschrieben von Jefferson
Oder muß es grundsätzlich im selben Netzwerk sein um Sniffing zu betreiben ?
So ganz einfach ist es nicht. Im selben Netzwerk reicht nur in bestimmten Fällen aus. Ich will hier keine Anleitung zum Hacken geben (das könnte ich auch gar nicht), aber es sei Dir gesagt, dass man Computern durchaus einiges vorgaukeln kann.

hi,
die daten müßen nur über den Sniffer-Rechner laufen; wie ist egal, z.B. direct als Router, IP/MAC umändern.

Nur privat(firma als Adm) nutzen, wenn alle Beteiligten damit einverstanden sind, sonst is es illegal.
Auch das Sniffern im Privaten, ist wenn es gegen den Willen des zu Sniffenden ist, illegal.

cya

Original geschrieben von msi
lass doch mal im lan (rechner durch hub, nicht switch verbunden) auf einem linuxrechner ethereal laufen

hmm? Ethereal hab ich leider nicht ....naja kann ich mir ja holen ;)

Also ich hba auch kein eigenes Netzwerk oder so....

Meine Frage : Ich hab nen stinknormalen Pc mit TDSL .......

Wenn ich jetzt weiß das Rechner A :) 217.x.x.x Port 1712 und Rechner B) 216.136.x.x Port 5050 miteinander verbunden sind , Ist es möglich sich mit einem Sniffer/etc dazwischenzuschalten und die Pakete abzufangen/auszuwerten ?? Wenn ja ..welcher Sniffer/Tool ist dafür geeignet ??

PS: Ich will hier kein Unsinn anstellen sondern lediglich ein Lernerfolg erziehlen und endlich "schnallen " wie das funzt ....da es eigentlich keine guten Tuts im Netz gibt !

JeFF;)

Kurze Antwort: Nein

Längere Antwort: Du müsstest den sendenden Rechner davon überzeugen, dass Du entweder der Empfänger bist, oder der zuständige Router. Wenn Du das schaffst, hast Du gewonnen.

Hi taylor...

Geb mir mal ein Stichwort ..wie ich das einem Rechner vortäuschen kann das ich der Router bin ? ;) Ich rafs noch net ganz.....

JeFF :ugly: ;)

Okay, ein klitzekleines: ARP Tabellen
Anyway, für mich ist nun hier End Of Thread ;)

Jo..DAnke ... ! Alles klar ! Ich find die ganze Sache einfach faszinierend ! ;)

Gruß,

JeFF :)

Längere Antwort: Du müsstest den sendenden Rechner davon überzeugen, dass Du entweder der Empfänger bist, oder der zuständige Router. Wenn Du das schaffst, hast Du gewonnen.

...ist kein Problem ==> Spoofing

Unsere lieben Freunde, die Amerikaner und die Australiere sowie einige weitere Staaten betriebn ein Projekt namens "Echelon". Rund 80% des Internetverkehrs kann dadurch an insgesamt fünf strategischen Knoten abgehört werden.

Beschäftigt euch mal mit der Implementation von TCP und der darunterliegenden Schicht IP und ihr werdet merken, wie verwundbar dieses Protokoll ist, wenn man keine zusätzlichen Schutzmaßnahmen ergreift.

- Telnet-Verbingungn nur über ssh
- EMails nur verschlüssselt
- Datenübetragungen nur getunnelt

Auch ich werde es tunlichst vermeiden Anleitungen zum Hacken zu geben, ganz so einfach wie es hier beschrieben wurde ist es aber dann doch nicht.

"ich habe ein Modem und bin bei AOL - wie kann ich nun Hacken" ist eine Frage, die in ähnlicher Form fast in jedem Thread dieser Art auftritt. Für jemanden, der mit der Materie etwas vertrauter ist, klingt die Frage analog zu "ich habe einen Golf Diesel, wie kann ich an einem Formel 1 Rennen teilnehmen"

Ich habe eine Bitte an euch:

Nehmt Worte wie "Sniffer", "Portscanner" oder andere "Hacker-Tools" nur dann in den Mund, wenn ihr auch wirklich genau wißt wovon ihr redet.

Laded euch niemals solche Tools herunter- das was dahintersteckt, kann man mit wenigen Zeilen Shellskript nachbauen. Bedenkt bitte: Derjenige, der das Know Hown hat einen Sniffer oder einen Portscanner zu proggen, könnte ein Hacker sein und es auf euren Recner abgesehen haben - und in dem Fall wärt ihr das Opfer.

"Erst wenn der letzte Zugang durch eine Firewall blockiert, die letzte Übertragung getunnelt und die letzte Mail verschlüsselt wurde, erst dann werdet ihr euch an die Dummheit der Benutzer wenden und euch fragen, warum ihr es nich von Anfang an gemacht habt..."

Original geschrieben von Anonymous
ganz so einfach wie es hier beschrieben wurde ist es aber dann doch nicht.
(...)
Nehmt Worte wie "Sniffer", "Portscanner" oder andere "Hacker-Tools" nur dann in den Mund, wenn ihr auch wirklich genau wißt wovon ihr redet.

Versteh ich hier was falsch, oder kommt das ein klein wenig arrogant rüber?

Nichts für ungut...

Versteh ich hier was falsch, oder kommt das ein klein wenig arrogant rüber?

So ist es aber nicht gemeint.

Sollte eher als - nun nennen wir es Warnung - verstanden werden. Es wäre nicht das erste mal, das der eine oder andere ein bischen mit diesen Tools gespielt hat und plötzlich vom Sportverein Grün-Weiß einen Besuch abgestattet bekam. Sniffen und Portscannen ist nicht einfach eine kleine Übung, sondern ein krimineller Akt, wenn ein Rechner angepeilt wird, der einem nicht selbst gehört und Freundin Justizia urteilt gerade in diesem Bereich extrem hart. Ich hoffe, das ist jedem bewußt...

Diese Programme sind einfach keine Spielzeuge oder harmlosen Tools. Es ist mir einfach mehrfach - nicht nur in diesem Forum hier - aufgefallen, das auf einmal Tipps in der Form "ja da mußt du einfach nur...blablabla..." und die entsprechenden Tools kann man sich ja überall saugen. Ist alles ganz Easy und überhaupt scheint draussen die Sonne...

Diejenigen unter euch, die mit der Materie ein wenig tiefer vertraut sind, diejenigen wissen sehr genau was ich damit sagen möchte und warum ich mich nicht detailierter ausdrücke...

tach,
seit wann ist portscannen ein verbrechen?? währe ja so, als ob ich mir ein haus von aussen anschaue und dafür verurteilt währe.
ne das scannen ist kein delikt, erste wenn man daten klaut oder mitliest wirds eins ;) sprich snifen.
cu
echo

seit wann ist portscannen ein verbrechen??

...dann erkundige dich mal...z.B. bei einem Rechtsanwalt mit Schwerpunkt Datenschutz...

Portscannen ist mit dem Anschauen eines Hauses nicht vergleichbar. Es ist damit vergleichbar wenn du mit einem Bund Schlüssel vor der Türe stehts und prüfts, welcher den passen könnte - das wertet die Justiz bereits als Einbruchsversuch!

Muß alles explizit und wort-wörtlich im Gesetz stehen, damit es auch ankommt?

Wer sich Informationen verschafft, die nicht für ihn oder eine Veröffentlichung in irgendeiner Form bestimmt sind, macht sich strafbar. Dabei ist es unerheblich, ob die Information öffentlich zugänglich ist oder nicht. Im Falle von offenen Ports läßt sich dies nicht ganz vermeiden.

Ob es sich bei den Informationen um wichtige Dokumente oder nur die offenen Ports eines Systems handelt, ist dabei sekundär.

Original geschrieben von echo
ne das scannen ist kein delikt, erste wenn man daten klaut oder mitliest wirds eins ;) sprich snifen.
Das Scannen von Ports kann als Vorbereitung für einen Angriff ausgelegt werden und schon dann ist es eine illegale Handlung, die geahndet werden kann.
Ich würde es nicht drauf ankommen lassen ...

Harry

Original geschrieben von Anonymous
...dann erkundige dich mal...z.B. bei einem Rechtsanwalt mit Schwerpunkt Datenschutz...

Ich denke, ganz so durchgesetzt hat sich diese Rechtsprechung noch nicht. Zumindest sagen mir das meine Firewall Logfiles, danach kommen Portscans unverhältnismässig häufiger vor, als ich von einer diesbezüglichen Verhaftung höre ;)


Es ist mir einfach mehrfach - nicht nur in diesem Forum hier - aufgefallen, das auf einmal Tipps in der Form "ja da mußt du einfach nur...blablabla..." und die entsprechenden Tools kann man sich ja überall saugen. Ist alles ganz Easy und überhaupt scheint draussen die Sonne...

ACK! Wobei ich diese Erfahrung hier noch nicht gemacht habe. Trotzdem teile ich Deine Meinug.


Es ist damit vergleichbar wenn du mit einem Bund Schlüssel vor der Türe stehts und prüfts, welcher den passen könnte - das wertet die Justiz bereits als Einbruchsversuch!

IMHO wäre das eher das Äquivalent zu einer Brute Force Attacke auf einen FTP oder SSH Server, irgendein Login-Versuch halt.
Einen Portscan setze ich eher gleich mit dem "rütteln" an einer Tür, um zu sehen, ob sie offen ist.

Grüsse,
Florian

Hi,

Hier gibts ein paar Info's:

http://www.robertgraham.com/pubs/carnivore-faq.html

Ciao, Bernie

@all

was hier jeder persönlich zum protscannen denkt ist unerheblich....
lest mal unsere gesetze (rechte) und vieles wird plötzlich anders aussehen....:D

der staatsschutz ist schneller im haus oder in der leitung als ihr denkt...

Original geschrieben von Harry
Das Scannen von Ports kann als Vorbereitung für einen Angriff ausgelegt werden und schon dann ist es eine illegale Handlung, die geahndet werden kann.
Ich würde es nicht drauf ankommen lassen ...

Harry

Tag Leute , beruhigt Euch mal alle wieder ..... ;)

Also..zum PortScannen sag ich nur eins : Wo kein Wächter da kein Richter ..oder so ähnlich....

( Außerdem gibts ja noch die leckeren Socks auf 1080 !..naja Ihr wisst schon *G* )

Ich hab gehört manche ISP regen sich drüber auf ( durch MAhn-Briefe etc..) wenn man rum"scannt" andere nicht ( wie T-Online :) ) Obs generell Verboten ist da streiten selbst einzelne Gerichte sich drüber hab ich gelesen .....

Und mal Ehrlich : Ich glaub das jeder von Euch schonmal fremde Ports gescannt hat ;) ..aus welchen Gründen auch immer !

Ich behaupte jetzt einfach mal so das die meisten hier sich gerne mal Zugang zu ner Linux-Box verschaffen würden ( Jetzt nicht im negativen Sinn gemeint ..sondern lediglich des Lern-Erfolgs wegen ) .. Ich hoffe das sich keiner aufn Schlips getreten fühlt ! ;)


Bis denne ,
JeFF :ugly: