Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Tools

 
HTTP-Passwort sniffen

geschrieben am 07.06.2007 um 01:34 von Ich

ich habe mir gestern Ethereal runtergeladen und wollte damit bei einer homepage meinen username und pw erlesen lassen.. ok ich habe es mir runtergeladen bin auf capture -> options -> und hab meine netzwerkkarte ausgewählt und start...

dann bin ich auf eine seite und habe da meinen username und password eingegeben aber ich konnte im protokoll von ethereal nichts darüber finden...

weiß jemand wie das geht?
 

geschrieben am 07.06.2007 um 21:29 von Mirko

Geht es um das Password für die HTTP-Authorization? Da solltest Du zwei GET-Request sehen. Den ersten ohne Password. Im zweiten werden dann die Credentials übertragen.

Mirko

PS: Ich habe dem Posting mal einen sprechenden Titel gegeben.
 

geschrieben am 27.06.2007 um 05:55 von Antharist

Was mich bei dem Thema interessieren würde, ist wie die folgenden neuen Gesetze, der Hackerparagraph genannt, die bereits vom Bundestag abgesegnet wurden, auf lokalen Zugang mit Authorisierung oder wie in diesem Fall sogar mit physikalischen Zugang betrachtet wird.

Siehe dazu die folgenden Artikel:

http://www.heise.de/newsticker/meldung/90110

http://medien-internet-und-recht.de/volltext.php?mir_dok_id=398

Ich persönlich meine mich oder den User der hier zu Testzwecken, um eine Sicherheitsanalyse durchzuführen, betrifft dieser Paragraph nicht, zumal es sich nicht um die Vorbereitung einer Straftat handelt.

Allerdings ist forensische Sicherheit ein relativ neues Gebiet für das Amtsgericht und es geht bei dem neuen Hackerparagram z.B. um die Anwendung eines Hackertool's um Passwörter zu scannen.

Das trifft hier IMHO zu.
 

geschrieben am 29.06.2007 um 12:54 von Otaku19

kommt dann eben auch drauf an wo man wohnt, mich als Österreicher juckt euer Hackerparagraph herzlich wenig :)
 

geschrieben am 21.07.2008 um 04:52 von WTsChNuLLa

"Mirko" wrote:
Geht es um das Password für die HTTP-Authorization? Da solltest Du zwei GET-Request sehen. Den ersten ohne Password. Im zweiten werden dann die Credentials übertragen.

Mirko

PS: Ich habe dem Posting mal einen sprechenden Titel gegeben.


Was sind Credentials???
 

geschrieben am 21.07.2008 um 10:33 von Otaku19

sorry, aber googlen bzw ein Wörterbuch wirst alleine schon noch nutzen können
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 23.10.2017