Zum Inhalt springen

Wireshark zeigt Passwort in Klartext an!

ott

Von ott
in Anwendungssoftware

 Teilen

Empfohlene Beiträge

ott

ott

Geschrieben
Geschrieben (bearbeitet)

Moin Moin,

ich bin grad fast vom Stuhl gekippt als ich ein bisschen mit dem Open Source Programm Wireshark rumgespielt habe.

Das Bild im Anhang zeigt ein Ausschnitt aus dem Live-Protokoll während ich mit Outlook 2007 meine Mails abgerufen habe (POP3).

An den beiden stellen, die ich rot mit Benutzername und Passwort beschrifftet habe, standen die beiden Informationen im KLARTEXT!

Kann mir mal jemand erklären wie bekloppt man sein muss ein Passwort in irgendeiner Art im Klartext zu übermitteln?

Hat das vielleicht damit zu tun, dass ich die Mails nicht per SSL abhole?

Bin gespannt auf eure Antworten.

P.S. ist der Thread hier richtig oder sollte er in Networking Technologies oder Security?

Das gleiche konnte ich auch eben beim Aufbau einer ftp-Verbindung sehen, wieder wurden alle Passwörter im Klartext angezeigt

post-40988-14430448221311_thumb.jpg

Bearbeitet von ott
michaelmeier

michaelmeier

Geschrieben
Geschrieben

*lol* und wieder einer, der die wunderbare welt der unverschlüsselten protokolle entdeckt... :)

ja, das ist völlig normal, vgl. die entsprechenden Wikipedia-Seiten zu den einzelnen Protokollen.

und ja, das betrifft auch noch deutlich mehr protokolle. :)

versuch die aktion mal mit ssl.

:)

VaNaTiC

VaNaTiC

Geschrieben
Geschrieben

Du kannst Dir gleich merken, dass in der Regel alle Protokolle, die nicht direkt als [x] verschlüsselt gekennzeichnet sind, pauschal direkt lesbar sind.

Aber zum Glück werden heute auch in kleinen Segmenten fast nur noch Switche eingesetzt und da ist es nicht ganz so einfach mitzulesen :D

lordy

lordy

Geschrieben
Geschrieben

Aber zum Glück werden heute auch in kleinen Segmenten fast nur noch Switche eingesetzt und da ist es nicht ganz so einfach mitzulesen :D

Das würde ich so nicht unterschreiben. Durch Techniken wie z.B. ARP-Spoofing oder MAC-Flooding ist es auch in einem geswitchten LAN möglich, mizulesen.

ott

ott

Geschrieben
  • Autor
Geschrieben
gibt da so ein Programm von oxid.it das eigentlich jeder kennen sollte ;)

ja von dem Programm habe ich auch schon was gehört, hatte aber bis gestern keine Ahnung was das eigentlich macht...

... :( man ich komme mir vor wie ein blutiger Anfänger

jetzt werde ich erstmal weiter in die Materie einsteigen und alles, soweit möglich, nur noch verschlüsselt übertragen.

VaNaTiC

VaNaTiC

Geschrieben
Geschrieben

Ich wollte eben gerade NICHT die diversen Methoden nennen, um einen Switch zu bewegen mir doch alles was nicht für mich ist zu senden, so dass man es tracen kann.

Mirror-Port heißt zumeist die Einstellung in oder an einem etwas besseren Switch um mal ganz bewusst ein legales Mittel zu nennen!

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...