dimis linkdump

SSLStrip – So funktioniert es

Februar 25th, 2009

Eine Attacke mit SSL-Strip könnte so ablaufen:
Zuerst wird, z.B. über ARP-Spoofing, ein Client dazu veranlasst allen Traffic an den Angreifer zu schicken. Näheres dazu in meinem ARP-Spoof-Artikel.
Hier setzt nun SSLStrip an.

Usage: sslstrip <options>
Options:
-w <filename>, –write=<filename> Specify file to log to (optional).
-p , –post                       Log only SSL POSTs. (default)
-s , –ssl                        Log all SSL traffic to and from server.
-a , –all                        Log all SSL and HTTP traffic to and from server.
-l <port>, –listen=<port>        Port to listen on (default 10000).
-f , –favicon                    Substitute a lock favicon on secure requests.
-k , –killsessions               Kill sessions in progress.
-h                                Print this help message.

(weiterlesen…)

Filed under: Security | Comments (2)

ARP Spoofing – Netzwerkverkehr umleiten

Februar 24th, 2009

Für Administratoren nichts neues. Fast schon Grundlagen: ARP Phishing. Interessant ist das vor allem bei solchen Attacken wie sie Moxie Marlinspike letzte Woche vorgestellt hat. Diese lassen sich dann ausnutzen, wenn man Traffic umleiten kann – und das geht, im internen Netzwerk, z.B. mit ARP-Phishing.

Erstmal kurz zu ARP: Switches können nichts mit IP-Adressen anfangen. Um Pakete richtig zuzustellen merkt sich ein Switch deswegen an welchem Port welche MAC-Adresse hängt und schickt so die Daten zum richtigen Rechner oder zum Router.

Umgebung mit Switch

Umgebung mit Switch.

(weiterlesen…)

Filed under: Security | Comments (2)

Überall sicher surfen über SSH Tunnel

Februar 15th, 2009

Momentan nutze ich, soweit möglich, OpenVPN um von fremden Rechnern zu surfen.

Das läuft dann so ab, dass man mit OpenVPN eine Verbindung zu meinem Linux-Router nach Hause aufbaue und dann von dem fremden Rechner mit meiner IP zu Hause surfen kann. Die Verbindung ist über SSL verschlüsselt. Insgesamt läuft das ganz gut. Allerdings braucht man einmalig Administratorrenrechte (für die Installation) und dauerhaft Netzwerkkonfigurations-Operatoren Rechte für den Betrieb des OpenVPN-Clients.

Für fremde Rechner an denen man nicht ausreichende Rechte hat (Internetcafe, Arbeitsplatz, Schule,…) ist das leider keine optimale Lösung. Aber zum Glück gibt es da SSH:

(weiterlesen…)

Filed under: Software, Techniken | Comments (5)

RSS-Feed Creative Commons License