Wireshark Daten ausspähen: Unterschied zwischen den Versionen
David (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=setup info= wireshark läuft in diesem Fall auf dem opfer PC Bei einem echten angriff würden die Daten wahrscheinlich mithilfe von ARP Spoffing umgeleitet o…“) |
David (Diskussion | Beiträge) |
||
Zeile 7: | Zeile 7: | ||
es gibt viele sicherheitskritische Anwendung die standardmäßig keine Verschlüsselung anbieten um Simplizität zu bewahren Bsp.. Ldap (proxy Authentifizierung) | es gibt viele sicherheitskritische Anwendung die standardmäßig keine Verschlüsselung anbieten um Simplizität zu bewahren Bsp.. Ldap (proxy Authentifizierung) | ||
+ | |||
+ | =Wireshark Mitschneiden= | ||
+ | |||
+ | wir schneiden nur http mit | ||
+ | |||
+ | [[Datei:httpwiretraf.png]] | ||
+ | |||
+ | benutzre name ist wiki passwort ohnein | ||
+ | |||
+ | [[Datei:anmeldenwirewiki.png]] | ||
+ | |||
+ | wir konnten uns normal anmelden das opfer bekommt nichts mit | ||
+ | |||
+ | [[Datei:normalwireangemeldet.png]] | ||
+ | |||
+ | jetzt analysieren wir den mitschnit | ||
+ | |||
+ | [[Datei:mitschnittwire.png]] | ||
+ | |||
+ | nach kurzem stöpern finden wir passwort und benutzer name im klartext | ||
+ | |||
+ | [[Datei:pwbenutzreklartext.png]] | ||
+ | |||
+ | wenn wir mehr trafic mitgeschnitten haben ist es sinvoll mit der eingebauten suchfunktion nach keywort zu suchen wie "Password" | ||
+ | |||
+ | [[Datei:pwwiresuche.png]] |
Version vom 25. August 2016, 09:23 Uhr
setup info
wireshark läuft in diesem Fall auf dem opfer PC
Bei einem echten angriff würden die Daten wahrscheinlich mithilfe von ARP Spoffing umgeleitet oder woanders abgegriffen
im Beispiel werden die einlog Daten zu einem mediawiki abgegriffen das nicht verschlüsselt ist
es gibt viele sicherheitskritische Anwendung die standardmäßig keine Verschlüsselung anbieten um Simplizität zu bewahren Bsp.. Ldap (proxy Authentifizierung)
Wireshark Mitschneiden
wir schneiden nur http mit
benutzre name ist wiki passwort ohnein
wir konnten uns normal anmelden das opfer bekommt nichts mit
jetzt analysieren wir den mitschnit
nach kurzem stöpern finden wir passwort und benutzer name im klartext
wenn wir mehr trafic mitgeschnitten haben ist es sinvoll mit der eingebauten suchfunktion nach keywort zu suchen wie "Password"