Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Netzwerkprotokolle und Dienste

 
Cookies sniffen?

geschrieben am 14.05.2008 um 21:55 von MaDu

Hallo.. ich kenn mich allegemein cnith wirklich aus hoffe jedoch das ich im richtigen Forum bzw in der richtigen Section bin :)

Also ich Programmiere momentan ein Programm was durch den Webbrowser (Inet control) auf meine Seite zugreift und sich einloggt etc.
nun hba ich das Problem, dass ich ncith will das der Benutzer Daten sniffen kann z.b. Cookies o.ä.
ich weiß um ehrlich zu sein nicht was ich dagegen nun machen soll..
also cookies werden beim programm eh gelöscht da mein Programm sich automatisch ausloggt..
Jedoch will ich nicht das Jemand die Cookies abgreift durch ein externes Programm z.b. Wireshark o.ä.
mein Server unterstützt auch ssl (falls es was bringen sollte..)

Wie kann ich nun das sniffen der Daten unterbinden oder sehr schwer möglich machen?
(Der Verlauf soll gleich bleiben.. also nicht sagen blablalba musst ja keine cookies speichern oder so was..)
achso ich hab ma gehört das man den datenverkehr irgendwie verschlüsseln kann o.ä. aber naja..

und ich könnte zwar durch mein Programm unterbinden das Programme wie z.b. Wireshark gestartet werden bzw. das mein Programm nciht gestartet werden kann wenn so ein Programm geöffnet ist.. aber naja ich find diese Lösung nciht besonders gut :)
 

geschrieben am 15.05.2008 um 06:48 von Mirko

Du möchtest auch einen Schutz vor dem eigentlich berechtigten Benutzer? Da wird auch SSL nicht helfen. SSL bietet keinen Schutz gegen einen Man-in-the-Middle-Angriff, wenn der User absichtlich das falsche Zertifikat akzeptiert.

Oder möchtest Du die Kommunikation lediglich gegen Dritte absichern?

Mirko
 

geschrieben am 15.05.2008 um 07:11 von MaDu

Nein es geht darum das durch meine Seite sich jemand auf eine andere seite einloggt..
und der inhalt ausgegeben wird bzw. das user panel jedoch will ich nicht das der durch das cookie immer zugreifen kann...
sondern nur dann wenn man programm es akzeptiert..
 

geschrieben am 15.05.2008 um 21:29 von Mirko

Ich habe noch nicht ganz verstanden, wozu Du die Cookies nutzt. Du steuerst den Zugriff über Cookies?

Mirko
 

geschrieben am 15.05.2008 um 22:09 von MaDu

Ich benutze die Cookies gar nicht..
die Seite benutzt die Cookies und auch die seite selber (wo man sich einloggt) hab ich kein zugriff..
also es sieht so aus:

Meine seite loggt sich bei der anderen seite ein diese seite setzt Cookie
die seite wird ausgegeben bzw es werden infos ausgegeben etc. etc. etc.
nun können aber cookies etc. ausgegeben werden

also ein beispiel:
Miene Seite soll z.b. sich in mienen Account hier auf dem Board einloggen und z.B. irgendwelche nachrichten o.ä. ausgeben das alles funktioniert via c++
nun ist das Problem, dass der User einfach via Wireshark das Cookie auslesen kann und somit sich einloggen kann das will ichjedoch nicht..

also man kanns auch so sagen:
Über mein Programm loggt man sich irgendwo ein und gibt daten aus..
danach loggt sich das program wieder aus..
cookie wird beim ausloggen wieder gelöscht das is kein problem..
aber durch z.b. wireshark kann man während des Logins bzw sobald man einloggt ist die Cookies auslesen und dies will ich unterbinden
ich hab schon daran gedacht das irgendwie über ein php script zu machen jedoch weiß ich nciht wirklich wie..
also ich will jetzt kein script sondern einfahc nur wissen ob bzw wie man sowas lösen könnte..
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 12.12.2017