[pass sniffer] LAN-pass sniffer beveiliging

Alles wat ongecrypt over een netwerk gaat is te lezen met packet sniffers. Dus als dat forum van jou geen SSL/SSH ofzo ondersteunt dan gaan je username en password gewoon leesbaar over de lijn.

Optie: Surf via een secure netwerk+proxy als bijvoorbeeld TOR.

[ Voor 16% gewijzigd door S1W op 05-10-2005 17:08 ]

Als hij een programma dat je toetsenaanslagen registreerd heeft geinstalleerd op jouw pc, dan kun je er niets tegen doen.

Gebruikt hij een netwerksniffer, dan kun je dat oplossen door geen hubs maar switches te nemen. Switches sturen de pakketjes namelijk alleen naar de doelpoort ipv dat ze het op alle netwerkpoortjes zetten.

Paul Nieuwkamp schreef op woensdag 05 oktober 2005 @ 17:09:
Als hij een programma dat je toetsenaanslagen registreerd heeft geinstalleerd op jouw pc, dan kun je er niets tegen doen.

Gebruikt hij een netwerksniffer, dan kun je dat oplossen door geen hubs maar switches te nemen. Switches sturen de pakketjes namelijk alleen naar de doelpoort ipv dat ze het op alle netwerkpoortjes zetten.

Behalve als hij als "man in the middle" er tussen is gekropen

@Paul: Wellicht dat TS niet van plan is om de netwerkspullen van school te vervangen.

Er is overigens ook nog een niet-technische oplossing: Bij de netwerkbeheerder melden dat hij met netwerkverkeer van anderen loopt te klooien.

[ Voor 51% gewijzigd door Voutloos op 05-10-2005 17:20 ]

Of gebruik heeft gemaakt van ARP Poisoning

Even gegoogled, en Cain is gewoon een ordinaire packet sniffer. Waarschijnlijk heeft 'ie dus de inhoud van jouw cookie gesniffed, en met het session ID wat daar in staat ingelogd op phpbb.
Op zich doe je er redelijk weinig aan als je achter een internet gateway zit (de sessie koppelen aan een IP heeft dan niet echt zin).

Wat S1W zegt is de enige optie.

dawuss schreef op woensdag 05 oktober 2005 @ 17:14:
Of gebruik heeft gemaakt van ARP Poisoning

Wat inderdaad met Cain kan (Avi 1.7MB) http://www.irongeek.com/videos/cain1.avi

Verwijderd schreef op woensdag 05 oktober 2005 @ 17:46:
Nog even een vraag.
Via een secure netwerk surfen.. Hoe doe ik dat dan? Ik zit natuurlijk wel vast aan het nerwerk waar internet op zit van school. Ik heb nu Tor geinstalleerd samen met Privoxy. Is dit voldoende om sniffers tegen te houden?

Meer dan... erg knappe jongen die daar wat uit kan halen.

_{en mochten die wel bestaan... mail me, we want you}

Je kan als je een thuispc/server hebt ook een eigen secure-gateway maken. Zo kan ik op mijn werk naar buiten pingen (staat dicht in firewall, al kan ik dat zelf wel openzetten als beheerder, maar dat wil ik niet).

http://htthost.com/ <- HTTP Tunnel, zonder clientinstallatie (serverkant wel, maar is toch in eigen beheer).
http://www.hamachi.cc/ <- VPN Client, vereist installatie op beheerdersnivo

Je kan thuis bv linux nemen en dan SSH je naar thuis toe, anders je server cookie via ssl versturen, mits je server dat ondersteund.

/me heeft zelf een Hamachi netwerk EN htthost proxy.
^{Hamachi om vanaf mijn laptop overal bij te kunnen, htthost om vanaf "andermans" computer veilig te internetten. Ow en was al iets ouder topic, mja ach...}

[ Voor 6% gewijzigd door Verwijderd op 07-10-2005 19:54 ]

Zwaar dankie dankie .
Nu kan ik mooi mijzelf hiertegen beveiligen..
Ik draai Zelf een aantal websites en forums (betaald..)
dus als ze me hier op school me wachtwoorden weten te ontfutselen ben ik mooi de klos..
Maar wel apart dat dit zo makelijk allemaal is te achterhalen ..

Verwijderd schreef op zaterdag 08 oktober 2005 @ 00:41:
Zwaar dankie dankie .
Nu kan ik mooi mijzelf hiertegen beveiligen..
Ik draai Zelf een aantal websites en forums (betaald..)
dus als ze me hier op school me wachtwoorden weten te ontfutselen ben ik mooi de klos..
Maar wel apart dat dit zo makelijk allemaal is te achterhalen ..

Is niks aparts aan, alles wat in plain text over de lijn gaat is gewoon te lezen. Crypto is dan de enige optie.

Wat ook kan: neem een paar ongebruikelijke karakters in je wachtwoord, veelal vertalen zulke sniffers die naar verkeerde symbolen terug

rippance schreef op zondag 09 oktober 2005 @ 23:44:
Wat ook kan: neem een paar ongebruikelijke karakters in je wachtwoord, veelal vertalen zulke sniffers die naar verkeerde symbolen terug

Security through obscurity!

Het is inderdaad redelijk vaag dat er geen fatsoenlijke oplossing is voor authenticatie op het internet.
Er zijn wel oplossingen (SSL/TLS) maar die worden maar zelden gebruikt.

SSL is blijkbaar ook geen oplossing om deze sniffer tegen te houden:

The sniffer in this version can also analyze encrypted protocols such as SSH-1 and HTTPS.

Arioch schreef op maandag 10 oktober 2005 @ 13:00:
SSL is blijkbaar ook geen oplossing om deze sniffer tegen te houden:

[...]

Werkt alleen als de sniffer aan het begin van de sessie al meeluisterde om de certificaten te onderscheppen en de bezoeker zal bovendien een beveiligingswaarschuwing krijgen.

King_Louie schreef op maandag 10 oktober 2005 @ 13:05:
Werkt alleen als de sniffer aan het begin van de sessie al meeluisterde om de certificaten te onderscheppen en de bezoeker zal bovendien een beveiligingswaarschuwing krijgen.

Weet je dat zeker (van die waarschuwing)?
Dat zou namelijk duiden op een man-in-the-middle attack en daarvoor is (passief) luisteren niet genoeg, daar moet je actief het verkeer voor wijzigen.
En bovendien zou dat dan ook met SSH2 moeten werken.

[ Voor 23% gewijzigd door Olaf van der Spek op 11-10-2005 10:44 ]