Hallo,
Ik wist niet in welke rubriek ik dit moet zetten, dus daarom maar in de koffiehoek:)
Ik hoor de laatste tijd steeds vaker van het fenomeen HTTP requests afluisteren.
Ook heb ik een aantal manieren zien langskomen om dat te voorkomen via challenges en cliënt-side encryptie.
Ik heb echter heel google afgestruind naar hoé iemand een HTTP request afluisterd.
En dat is meteen mijn vraag. Hoe werkt dat?
Alvast bedankt:D
?
Onbekende gebruiker
15-04-2007 22:41
Simpelste manier is het gebruik van een hubje voor je switchs die ja dan aan een PC kopelt die al het netwerk verkeer daardoor opneemt.
Kwestie van uitlezen.
Je kan ook gebruik maken van een network sniffer (ettercap). Wanneer je netwerkkaart in promiscious mode staat, kan je al het verkeer in het netwerk opvangen (ook wachtwoorden dus) en het vervolgens doorsturen alsof er niks gebeurd is. Zonder technische expertise komt niemand erachter dat jij het verkeer afluistert.
Het is dus belangrijk om al encryptie uit te voeren voordat je data verzend, bijvoorbeeld door sha1 of md5 hashes al clientside door middel van javascript te genereren (link). Nog beter is het om via SSL een verbinding te leggen, zodat al het verkeer versleuteld verzonden wordt.
Het verhaal van Webmakerij kan ik niet helemaal volgen (zoveel verstand heb ik niet van computers), maar het verhaal van Kasper snap ik wel ongeveer.
Ik kan uit zijn verhaal opmaken dat de data wordt onderschept, en daarna verder gezonden.
Ik neem aan dat je dan ook de data die vanaf de server wordt verzonden kunt onderscheppen.
Waarom verandert de hacker de JavaScript code dan niet zo dat de data niet meer wordt geëncrypt? Hij onderschept de data immers en stuurt het daarna weer door, waarom kan hij de data dan niet ook veranderen?
[edit]en nog een vraag: Hoe kun je via dat ettercap op een andermans netwerk komen dan?[/edit]
Ik wil het zelf niet toepassen (ik ben geen hacker, en als ik een hacker ben dan hack ik mijn eigen scripts:p), maar ik wil weten hoe hackers het doen.
Waarom verandert de hacker de JavaScript code dan niet zo dat de data niet meer wordt geëncrypt? Hij onderschept de data immers en stuurt het daarna weer door, waarom kan hij de data dan niet ook veranderen?
Bij mijn weten gebeurt dat soms wel, maar persoonlijk denk ik dat dat wat lastiger is omdat je moet wat meer zoekwerk moet doen. Maar in theorie zou het moeten kunnen om de data niet geëncrypt te verzenden naar de afluisteraar, en vervolgens wél geëncrypt door te sturen naar de server, zodat het slachtoffer niets doorheeft.
en nog een vraag: Hoe kun je via dat ettercap op een andermans netwerk komen dan?
Op andermans netwerk is wat moeilijker en kan niet direct via Ettercap. Dan zou je eerst ergens een zombie-pc in een netwerk moeten hebben, en op die computer Ettercap moeten kunnen draaien bijvoorbeeld. Zoek op Google bijvoorbeeld ook eens naar [google]MITM[/google] of [google]Man in the Middle[/google], want dat is waar jij naar op zoek bent.
@Kasper, is dat veilig?
Dus niet dat hij het ook weer doorstuurt naar een of andere hacker
Het is in principe veilig om gegevens af te luisteren, maar je weet niet zeker of de gegevens nog doorgestuurd worden naar een ander die het netwerkverkeer afluistert. Wel biedt Ettercap plugins om te controleren of andere apparatuur in het netwerk Ettercap draait, volgens mij door te controleren of er netwerkkaarten in promiscious mode staan. Dus er zullen vast wel programmaatjes zijn die kunnen controleren of je 'afgeluisterd' wordt.
@robin:
Wat is dat nou weer voor een opmerking? Als scripter moet je toch weten hoe je scripts kunnen worden gehackt? Anders kun je ze nooit goed beveiligen.
Ik zie echt totaal geen reden om te gaan hacken, en als ik dat zou willen dan zou ik dat op veel eenvoudigere manieren doen (het internet zit vol met superslecht beveiligde scripts).
Jij trekt wel heel snel conclusies.
Enne, ik heb linux al gedownload;-)
@Kasper:
Dus het afluisteren van een ander netwerk kan alleen als er een computer in dat netwerk zit dat niet goed is beveiligd?
Oftewel, het wordt toch wel behoorlijk lastig om op die manier een site te hacken?
Het is me in ieder geval al een stuk duidelijker. Bedankt!
