Zum Inhalt springen

Wireshark zeigt Passwort in Klartext an!

ott

Von ott
in Anwendungssoftware

 Teilen

Empfohlene Beiträge

ott

ott

Geschrieben
Geschrieben (bearbeitet)

Moin Moin,

ich bin grad fast vom Stuhl gekippt als ich ein bisschen mit dem Open Source Programm Wireshark rumgespielt habe.

Das Bild im Anhang zeigt ein Ausschnitt aus dem Live-Protokoll während ich mit Outlook 2007 meine Mails abgerufen habe (POP3).

An den beiden stellen, die ich rot mit Benutzername und Passwort beschrifftet habe, standen die beiden Informationen im KLARTEXT!

Kann mir mal jemand erklären wie bekloppt man sein muss ein Passwort in irgendeiner Art im Klartext zu übermitteln?

Hat das vielleicht damit zu tun, dass ich die Mails nicht per SSL abhole?

Bin gespannt auf eure Antworten.

P.S. ist der Thread hier richtig oder sollte er in Networking Technologies oder Security?

Das gleiche konnte ich auch eben beim Aufbau einer ftp-Verbindung sehen, wieder wurden alle Passwörter im Klartext angezeigt

post-40988-14430448221311_thumb.jpg

Bearbeitet von ott
michaelmeier

michaelmeier

Geschrieben
Geschrieben

*lol* und wieder einer, der die wunderbare welt der unverschlüsselten protokolle entdeckt... :)

ja, das ist völlig normal, vgl. die entsprechenden Wikipedia-Seiten zu den einzelnen Protokollen.

und ja, das betrifft auch noch deutlich mehr protokolle. :)

versuch die aktion mal mit ssl.

:)

VaNaTiC

VaNaTiC

Geschrieben
Geschrieben

Du kannst Dir gleich merken, dass in der Regel alle Protokolle, die nicht direkt als [x] verschlüsselt gekennzeichnet sind, pauschal direkt lesbar sind.

Aber zum Glück werden heute auch in kleinen Segmenten fast nur noch Switche eingesetzt und da ist es nicht ganz so einfach mitzulesen :D

lordy

lordy

Geschrieben
Geschrieben

Aber zum Glück werden heute auch in kleinen Segmenten fast nur noch Switche eingesetzt und da ist es nicht ganz so einfach mitzulesen :D

Das würde ich so nicht unterschreiben. Durch Techniken wie z.B. ARP-Spoofing oder MAC-Flooding ist es auch in einem geswitchten LAN möglich, mizulesen.

ott

ott

Geschrieben
  • Autor
Geschrieben
gibt da so ein Programm von oxid.it das eigentlich jeder kennen sollte ;)

ja von dem Programm habe ich auch schon was gehört, hatte aber bis gestern keine Ahnung was das eigentlich macht...

... :( man ich komme mir vor wie ein blutiger Anfänger

jetzt werde ich erstmal weiter in die Materie einsteigen und alles, soweit möglich, nur noch verschlüsselt übertragen.

VaNaTiC

VaNaTiC

Geschrieben
Geschrieben

Ich wollte eben gerade NICHT die diversen Methoden nennen, um einen Switch zu bewegen mir doch alles was nicht für mich ist zu senden, so dass man es tracen kann.

Mirror-Port heißt zumeist die Einstellung in oder an einem etwas besseren Switch um mal ganz bewusst ein legales Mittel zu nennen!

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...