Kann jemand mein E-Mail Passwort knacken ??

Thema ist geschlossen!
Thema ist geschlossen!
#0
12.04.2006, 12:28
...neu hier

Beiträge: 1
#31 nochmal zur eigentlichen frage:
auf folgende weise wird das eigene passwort unsicher:

Vorraussetzung:
- du und der angreifer sitzen im selben physikalischem netzwerk, sprich ihr seit über hubs oder switches verbunden.

- das opfer benutzt dhcp (nicht zwingend)


1. das opfer frage über dhcp nach ip und gateway.

1.1 das angreifer muss mit seinem eigenen dhcp-server schneller antworten als die eigentliche gateway.

1.2 als antwort gibt er sich selber als gateway an.

-> gelingt dies, so fungiert der angreifer als gateway für das opfer, welche natürlich die daten über die eigentliche gateway weiterleitet. nun ist der angreifer der "Man in the middle" und kann jeden unverschlüsselten datenverkehr mithören.

2. das oper probiert eine ssl verschlüsselung mit web.de / gmx.de aufzubauen.

2.1 der angreifer bekommt das natürlich mit und baut selber eine ssl verschlüsselung zum mailserver auf, bricht aber den eigentlich verbindungsaufbau ab.

2.2 anschließend schickt er dem opfer ein gefälschtes zertifikat bezüglich der ssl verschlüsselung (gefälschte antwort vom server), denn in wahrheit will er das opfer nur dazu bewegen eine ssl-verschlüsselte verbindung zu sich selbst aufzubauen.

-> schafft er dies, so schickt das gutgläubige opfer seine daten direkt an den angreifer, der diese problemlos entschlüsselt ( er hat den schlüssel ja erzeugt ), und dann wieder die daten mit seiner eigenen ssl-verbindung zum mailserver schickt.

damit hat er sich in die lage gebracht den datenverkehr unverschlüsselt mitzuhören oder zu manipulieren, was ihm auch ermöglicht das passwort zu lesen.

schon etwas kacke ...


sollte das opfer kein dhcp benutzen, und ist über einen oder mehreren switches mit der gateway verbunden, so kann der angreifer mit falschen ARP-packeten ( zuordnung von MAC und IP-Adressen ) den switch überreden ihm die packete zu schicken, die eigentlich für die gateway gedacht sind. leitet er diese auch weiter zur gateway ist er ebenfalls der unentdeckte "man in the middle" und das spiel geht bei 2. weiter.


schützen kann man sich, indem man sich das zertifkat vom mailserver genau anguckt.

wahrscheinlich gibt es auch noch haufenweise andere methoden, die ohne bruteforce funktionieren ... gestoßen bin ich dadrauf via google, als ich hinterfragt habe wie sicher onlinebanking mit ssl + tan eigentlich ist.

fazit: fängt man sich ein "mittelmann" ein, so ist man vor nichts sicher.


etwas korrekter als ich das wiedergegeben habe, lässt es sich z.b. auch unter
http://sicherheitskultur.at/man_in_the-middle.htm
nachlesen.

zu den ARP-Angriffen kann man sich über Ip-Hijacking belesen.
http://www.lug-in.de/home/erhard/Vortrag/index.html

am tcp/ip muss jedenfalls noch kräftig geschraubt werden.

auf der anderen seite ist mir die derzeitige unsicherheit im netz noch lieber als TCpa.
http://moon.hipjoint.de/tcpa-palladium-faq-de.html
sehr interessant, aber doch etwas erschreckend.
Seitenanfang Seitenende
11.10.2006, 19:32
...neu hier

Beiträge: 2
#32 wollt mal wissen, obs ein prorgramm gibt, was auflistet, was man in den letzten...kA 4 tagen alles eingetippt hat?
Seitenanfang Seitenende
11.10.2006, 20:37
Member

Beiträge: 328
#33 @Malibu18

Ja, es gibt "Keylogger" (so heißen diese Programme), die alle Tastaturcschläge aufzeichnen.
Es gibt kostenlose (allerdings mit weniger Funktionen) und kostenpflichtige Keylogger im Internet. Einfach mal bei Google das Stichwort "Keylogger" eintippen.

MfG J!M!
Seitenanfang Seitenende
11.10.2006, 23:23
Member

Beiträge: 44
#34 @Malibu18: da musst du das programm aber auch schon seit vier tagen auf dem pc haben.
Seitenanfang Seitenende
12.10.2006, 11:40
...neu hier

Beiträge: 2
#35 zeigt das dann auchb Passwörter, die jmd. anderes von meinem PC eingetippt hat?
Seitenanfang Seitenende
12.10.2006, 13:52
Moderator
Avatar joschi

Beiträge: 6466
#36 @ Malibu18
Worauf willst Du eigentlich hinaus ?
Wie Du lesen kannst, geht es hier um "Kann jemand mein E-Mail Passwort knacken ??"
Ja- mittels eines Keylooger ist das möglich. In der Regel arbeiten diese Programme "unsichtbar" und wenn sie einmal installiert sind, arbeitet es unabhängig davon, welcher Benutzer sich am System anmeldet.

Wenn Du mehr Infos zu Keyloggern suchst, => http://board.protecus.de/search.php


__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende