Fachrat Informatik - Forum

Wieso denn nicht? ISPs -müssen- sogar allen traffic loggen und ein jahr lang aufbewahren, oder das war jedenfalls mal so vorgesehen.

Wenn traffic über -deinen- Rechner geht, wieso solltest du den dann nicht loggen sollen können? ist doch dein Rechner.
Wenn da unverschlüsselte Daten versendet werden, dann ist das doch nicht dein Problem...

Quoted

Original von Rick
Wieso denn nicht? ISPs -müssen- sogar allen traffic loggen und ein jahr lang aufbewahren, oder das war jedenfalls mal so vorgesehen.

Den gesamten Traffic protokollieren die ganz sicher nicht, das ist schon aufgrund des Datenvolumens aussichtlos. Protokolliert werden Daten zur Einwahl (wenn überhaupt).

*hust*
Also wenn du irgendwelche Passwörter usw. mitloggst ist das nicht mehr legal. Auch ist es in privaten netzen mit geschlossenem Benutzerkreis nicht erlaubt.

Deinen eigenen Verkehr kannst natürlich mitloggen :-)

Ich verstehe an der Sache nicht, wie man sich mit nem Packetsniffer vor Sicherheitslücken schützen kann.
Ich schmeiß Ethereal immer nur dann an, wenn etwas im Netz nicht so funktioniert wie es soll.
Wenn man das Ausnutzen einer Sicherheitslücke am eigenen Rechner mitprotokolliert hat, ist es doch eh zu spät.

Quoted

Original von Joachim

Quoted

Original von Rick
Wieso denn nicht? ISPs -müssen- sogar allen traffic loggen und ein jahr lang aufbewahren, oder das war jedenfalls mal so vorgesehen.

Den gesamten Traffic protokollieren die ganz sicher nicht, das ist schon aufgrund des Datenvolumens aussichtlos. Protokolliert werden Daten zur Einwahl (wenn überhaupt).

Ich bin mir ziemlich sicher, dass mal sowas in der Richtung auf jeden Fall als Gesetzentwurf in irgendeinem Staat vorlag. Dass es nicht sinnvoll implementierbar ist, ist mir klar. Aber das stört ja Gesetzgeber oft wenig.

Und ich muss denial zustimmen...sicherheitslücken deckt man mit ethereal wohl nur auf, wenn sie bereits 'sploited wurden.
Und wenn man eh nicht mehr root@home ist, ist sowieso nur noch per steckdose was zu retten...

Und ich wüsste nicht wie man fremden Verkehr mitloggt, ohne deren Netzwerk (-server/-router) zu kompromittieren...das würde aber an sich schon illegal sein, oder aber wenigstens unmoralisch. Ich logge übrigens hin und wieder "irgendwelche" Passwörter mit...zum Beispiel um nen telnet server per netcat im glauben zu lassen dass ein "echter" telnet client dranhängt. einmal von ahnd anmelden und den exchange mitprotokollieren, und man hat alles was man braucht. Dafür ist ja ethereal auch gedacht :-S
Fremden traffic kann man nicht nachvollziehen, ohne dass das nicht auf nem router läuft, über den der traffic läuft. Was ich nicht weiß ist, inwiefern man durch protokollieren einer solchen verbindung auch verschlüsselte passwörter/verschlüsselten traffic dechiffrieren kann..aber meine vaguen Errinerungen an die Kryptographievorlesungen sagen: "nicht ohne erheblichen Mehraufwand"

Also einmal kann man ethereal wunderbar dazu nutzen, um zu sehen, ob man software besitzt, die nach Hause telefoniert. Nur ist es eigentlich etwas übertrieben dies auf dem Weg zu tun, da dabei massenhaft Daten anfallen, die man nicht braucht.

Das Mitloggen der eigenen Verbindung ist natürlich erlaubt. Du darfst auch mitloggen, was andere dir an Paketen schicken. Auch das ist nicht verboten, auch wenn da meist bei den ganzen Portscanner, die so im Netz rumwandern, so eine ganze Menge zusammen kommt.

Quoted

Original von Rick
Und ich wüsste nicht wie man fremden Verkehr mitloggt, ohne deren Netzwerk (-server/-router) zu kompromittieren...das würde aber an sich schon illegal sein, oder aber wenigstens unmoralisch. Ich logge übrigens hin und wieder "irgendwelche" Passwörter mit...zum Beispiel um nen telnet server per netcat im glauben zu lassen dass ein "echter" telnet client dranhängt. einmal von ahnd anmelden und den exchange mitprotokollieren, und man hat alles was man braucht. Dafür ist ja ethereal auch gedacht :-S

Fremden Verkehr kann man hingegen nur über Man-In-The-Middle-Atacken mitloggen, die sich über das Internet so gut wie garnicht ausführen lassen. Du wirst also kaum fremden Traffic loggen.

Quoted

Fremden traffic kann man nicht nachvollziehen, ohne dass das nicht auf nem router läuft, über den der traffic läuft. Was ich nicht weiß ist, inwiefern man durch protokollieren einer solchen verbindung auch verschlüsselte passwörter/verschlüsselten traffic dechiffrieren kann..aber meine vaguen Errinerungen an die Kryptographievorlesungen sagen: "nicht ohne erheblichen Mehraufwand"

Ein bisschen sollte man als Informatiker oder besser Mat.-Inf. auch über Kryptographie gelernt haben: Solange du nicht einen tollen neuen Dechiffrieralgorithmus entwickelst (, mit dem du dir sicherlich einige Feinde machen würdest, ) solltest du keinen Erfolg beim entschlüsseln von SSL-Verbindungen haben, es sei denn, du hast den Private-Key und ein unsicheres Passwort. Du kannst es aber auch hier mit Man-In-The-Middle versuchen , aber auch das wird über das Internet nicht wirklich einfach.

Wie auch immer. Wenn du deinen gesammten Traffic mitloggen möchtest, wird dir das keiner verbieten. Du solltest aber vermeiden die logs auf die Platte zu sichern. Wenn du viel surfst, kommt da eine Menge zusammen.

dafür kann man sich endlich die nervigen IRC logs sparen

Solange du deine NIC nicht in den "promisc(i?)ous mode" schaltest, solltest du auch nur deinen eigenen Netzwerkverkehr mitbekommen - vorausgesetzt, du hängst an nem geswitchten Netzwerk (ist ja fast überall so inzwischen). Von daher solltest du in dem Punkt auf der sicheren Seite sein.
Und wenn es kein geswitchtes Netz ist (und die Teilnehmer das auch wissen) (und eigentlich sowieso!) müsste halt jeder, wo immer nötig/möglich, selbst für die Verschlüsselung seiner Daten sorgen. Das erlaubt es dir natürlich auch nicht, Passwörter zu klauen, aber wenn dann jemand in deinen Logs landet, ist er eben selbst schuld.

Für Sicherheitsscans kann man Ethereal allerdings sowieso größtenteils ignorieren, nimm lieber nmap oder MetaSploit.

Ich glaube du machst irgendwas falsch.
Aber dass die UHWLAN verbindung wegbricht ist nun wirklich nix besonderes :-)

na starte doch die capture, sobald du mit dem interface verbindest, dann siehste ja was passiert, dafür isses ja da.