Sie sind vermutlich noch nicht im Forum angemeldet - Klicken Sie hier um sich kostenlos anzumelden  
Sie können sich hier anmelden
Dieses Thema hat 0 Antworten
und wurde 309 mal aufgerufen
 Netzwerk
Diarch Offline



Beiträge: 169

28.06.2008 09:17
Großer Lauschangriff auf Ihren PC Antworten

Trojaner greifen Passwörter und Kontodaten ab. Wir zeigen in einem simulierten Angriffsszenario, wie das funktioniert.

Ihr Nachbar hört mit – sofern er ein Spion ist und Ihnen Malware untergejubelt hat, die den über die Netzwerkkarte laufenden Datenverkehr mitschneidet und auswertet. Mit dem Netzwerktool Wireshark können Sie eine derartige Attacke simulieren und sehen, wie leicht sich ein Passwort stehlen lässt.

Netzwerkverkehr abhören
Geben Sie nach dem Installieren und Starten von Wireshark über »Capture | Interfaces« die Netzwerkkarte Ihres PCs an und klicken Sie auf »Start«, um den darüber laufenden Datenstrom aufzuzeichnen. Anschließend starten Sie den Webbrowser und besuchen eine Seite, die das Angeben eines Kennworts verlangt. Sehr gut geeignet für diesen Zweck sind Webforen. Loggen Sie sich dort ein und beenden Sie danach die Aufzeichnung in Wireshark.

Das Passwort stehlen
Jetzt müssen Sie nur noch die relevanten Informationen aus der Aufzeichnung he­rausfiltern. Das geht über »Edit | Find Packet«. Wählen Sie die Option »String« und geben Sie als Suchwort »login« ein. Über »Analyze | Follow TCP Stream« zeigt Wireshark den Benutzernamen und das Passwort im Textformat an – jedenfalls klappt das bei unserer Testseite. Werden Sie nicht fündig, probieren Sie ähnliche Begriffe wie »pass« oder »user«.

 Sprung  
Xobor Xobor Forum Software
Einfach ein eigenes Forum erstellen
Datenschutz