Sie sind nicht angemeldet.

Neo

Erfahrener Schreiberling

  • »Neo« ist männlich
  • »Neo« ist der Autor dieses Themas

Beiträge: 322

Registrierungsdatum: 24.07.2005

Wohnort: Hannover

Beruf: Informatik

1

01.08.2006, 12:11

wireshark (ethereal)

Hallo,

um mich selber besser vor Sicherheitslücken im Netz schützen zu können,
benutze ich Wireshark. Jedoch habe ich gelesen, dass ein solches Programm
auch persönliche Daten anderer Benutzer im Netzwerk mitloggt.

Ist es rechtlich gesehen erlaubt, den gesamten Netzwerkverkehr auf
seinem PC mitzuloggen?

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Neo« (01.08.2006, 12:34)


Rick

Mädchen

  • »Rick« ist männlich

Beiträge: 1 266

Registrierungsdatum: 17.03.2004

Wohnort: ::1/128

Beruf: Forentroll

2

01.08.2006, 13:11

Wieso denn nicht? ISPs -müssen- sogar allen traffic loggen und ein jahr lang aufbewahren, oder das war jedenfalls mal so vorgesehen.

Wenn traffic über -deinen- Rechner geht, wieso solltest du den dann nicht loggen sollen können? ist doch dein Rechner.
Wenn da unverschlüsselte Daten versendet werden, dann ist das doch nicht dein Problem...

Sometimes you've got to ask yourself: Is xkcd shitty today?

  • »Joachim« ist männlich

Beiträge: 2 863

Registrierungsdatum: 11.12.2001

Wohnort: Hämelerwald

Beruf: Wissenschaftlicher Mitarbeiter (Forschungszentrum L3S, TU Braunschweig)

3

01.08.2006, 13:16

Zitat

Original von Rick
Wieso denn nicht? ISPs -müssen- sogar allen traffic loggen und ein jahr lang aufbewahren, oder das war jedenfalls mal so vorgesehen.
Den gesamten Traffic protokollieren die ganz sicher nicht, das ist schon aufgrund des Datenvolumens aussichtlos. Protokolliert werden Daten zur Einwahl (wenn überhaupt).
The purpose of computing is insight, not numbers.
Richard Hamming, 1962

Ingrim Ingrasch

Erfahrener Schreiberling

  • »Ingrim Ingrasch« ist männlich

Beiträge: 325

Registrierungsdatum: 08.10.2003

Wohnort: Märchenland

Beruf: Assistant Director, IT Operations

4

01.08.2006, 13:43

*hust*
Also wenn du irgendwelche Passwörter usw. mitloggst ist das nicht mehr legal. Auch ist es in privaten netzen mit geschlossenem Benutzerkreis nicht erlaubt.

Deinen eigenen Verkehr kannst natürlich mitloggen :-)

denial

Erfahrener Schreiberling

  • »denial« ist männlich

Beiträge: 394

Registrierungsdatum: 18.02.2003

Wohnort: Göttingen

Beruf: Linux Coder (ex Mathe SR Inf Student)

5

01.08.2006, 14:54

Ich verstehe an der Sache nicht, wie man sich mit nem Packetsniffer vor Sicherheitslücken schützen kann.
Ich schmeiß Ethereal immer nur dann an, wenn etwas im Netz nicht so funktioniert wie es soll.
Wenn man das Ausnutzen einer Sicherheitslücke am eigenen Rechner mitprotokolliert hat, ist es doch eh zu spät.

Rick

Mädchen

  • »Rick« ist männlich

Beiträge: 1 266

Registrierungsdatum: 17.03.2004

Wohnort: ::1/128

Beruf: Forentroll

6

01.08.2006, 16:03

Zitat

Original von Joachim

Zitat

Original von Rick
Wieso denn nicht? ISPs -müssen- sogar allen traffic loggen und ein jahr lang aufbewahren, oder das war jedenfalls mal so vorgesehen.
Den gesamten Traffic protokollieren die ganz sicher nicht, das ist schon aufgrund des Datenvolumens aussichtlos. Protokolliert werden Daten zur Einwahl (wenn überhaupt).


Ich bin mir ziemlich sicher, dass mal sowas in der Richtung auf jeden Fall als Gesetzentwurf in irgendeinem Staat vorlag. Dass es nicht sinnvoll implementierbar ist, ist mir klar. Aber das stört ja Gesetzgeber oft wenig.

Und ich muss denial zustimmen...sicherheitslücken deckt man mit ethereal wohl nur auf, wenn sie bereits 'sploited wurden.
Und wenn man eh nicht mehr root@home ist, ist sowieso nur noch per steckdose was zu retten...

Und ich wüsste nicht wie man fremden Verkehr mitloggt, ohne deren Netzwerk (-server/-router) zu kompromittieren...das würde aber an sich schon illegal sein, oder aber wenigstens unmoralisch. Ich logge übrigens hin und wieder "irgendwelche" Passwörter mit...zum Beispiel um nen telnet server per netcat im glauben zu lassen dass ein "echter" telnet client dranhängt. einmal von ahnd anmelden und den exchange mitprotokollieren, und man hat alles was man braucht. Dafür ist ja ethereal auch gedacht :-S
Fremden traffic kann man nicht nachvollziehen, ohne dass das nicht auf nem router läuft, über den der traffic läuft. Was ich nicht weiß ist, inwiefern man durch protokollieren einer solchen verbindung auch verschlüsselte passwörter/verschlüsselten traffic dechiffrieren kann..aber meine vaguen Errinerungen an die Kryptographievorlesungen sagen: "nicht ohne erheblichen Mehraufwand"

Sometimes you've got to ask yourself: Is xkcd shitty today?

neweb

Erfahrener Schreiberling

  • »neweb« ist männlich

Beiträge: 496

Registrierungsdatum: 16.06.2006

Wohnort: Hannover

7

01.08.2006, 17:08

Also einmal kann man ethereal wunderbar dazu nutzen, um zu sehen, ob man software besitzt, die nach Hause telefoniert. Nur ist es eigentlich etwas übertrieben dies auf dem Weg zu tun, da dabei massenhaft Daten anfallen, die man nicht braucht.

Das Mitloggen der eigenen Verbindung ist natürlich erlaubt. Du darfst auch mitloggen, was andere dir an Paketen schicken. Auch das ist nicht verboten, auch wenn da meist bei den ganzen Portscanner, die so im Netz rumwandern, so eine ganze Menge zusammen kommt.

Zitat

Original von Rick
Und ich wüsste nicht wie man fremden Verkehr mitloggt, ohne deren Netzwerk (-server/-router) zu kompromittieren...das würde aber an sich schon illegal sein, oder aber wenigstens unmoralisch. Ich logge übrigens hin und wieder "irgendwelche" Passwörter mit...zum Beispiel um nen telnet server per netcat im glauben zu lassen dass ein "echter" telnet client dranhängt. einmal von ahnd anmelden und den exchange mitprotokollieren, und man hat alles was man braucht. Dafür ist ja ethereal auch gedacht :-S


Fremden Verkehr kann man hingegen nur über Man-In-The-Middle-Atacken mitloggen, die sich über das Internet so gut wie garnicht ausführen lassen. Du wirst also kaum fremden Traffic loggen.

Zitat


Fremden traffic kann man nicht nachvollziehen, ohne dass das nicht auf nem router läuft, über den der traffic läuft. Was ich nicht weiß ist, inwiefern man durch protokollieren einer solchen verbindung auch verschlüsselte passwörter/verschlüsselten traffic dechiffrieren kann..aber meine vaguen Errinerungen an die Kryptographievorlesungen sagen: "nicht ohne erheblichen Mehraufwand"


Ein bisschen sollte man als Informatiker oder besser Mat.-Inf. auch über Kryptographie gelernt haben: Solange du nicht einen tollen neuen Dechiffrieralgorithmus entwickelst (, mit dem du dir sicherlich einige Feinde machen würdest, ) solltest du keinen Erfolg beim entschlüsseln von SSL-Verbindungen haben, es sei denn, du hast den Private-Key und ein unsicheres Passwort. Du kannst es aber auch hier mit Man-In-The-Middle versuchen ;), aber auch das wird über das Internet nicht wirklich einfach.

Wie auch immer. Wenn du deinen gesammten Traffic mitloggen möchtest, wird dir das keiner verbieten. Du solltest aber vermeiden die logs auf die Platte zu sichern. Wenn du viel surfst, kommt da eine Menge zusammen.
Das Wesen der Dinge ist es, dass sie plötzlich verschwinden und dann unerwartet an einem ganz anderen Ort wieder auftauchen.


Rick

Mädchen

  • »Rick« ist männlich

Beiträge: 1 266

Registrierungsdatum: 17.03.2004

Wohnort: ::1/128

Beruf: Forentroll

8

01.08.2006, 18:01

dafür kann man sich endlich die nervigen IRC logs sparen ;)

Sometimes you've got to ask yourself: Is xkcd shitty today?

9

01.08.2006, 18:52

Solange du deine NIC nicht in den "promisc(i?)ous mode" schaltest, solltest du auch nur deinen eigenen Netzwerkverkehr mitbekommen - vorausgesetzt, du hängst an nem geswitchten Netzwerk (ist ja fast überall so inzwischen). Von daher solltest du in dem Punkt auf der sicheren Seite sein.
Und wenn es kein geswitchtes Netz ist (und die Teilnehmer das auch wissen) (und eigentlich sowieso!) müsste halt jeder, wo immer nötig/möglich, selbst für die Verschlüsselung seiner Daten sorgen. Das erlaubt es dir natürlich auch nicht, Passwörter zu klauen, aber wenn dann jemand in deinen Logs landet, ist er eben selbst schuld.

Für Sicherheitsscans kann man Ethereal allerdings sowieso größtenteils ignorieren, nimm lieber nmap oder MetaSploit.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ktm« (01.08.2006, 18:53)


Neo

Erfahrener Schreiberling

  • »Neo« ist männlich
  • »Neo« ist der Autor dieses Themas

Beiträge: 322

Registrierungsdatum: 24.07.2005

Wohnort: Hannover

Beruf: Informatik

10

01.08.2006, 20:44

Ich weiß nicht wieso, aber trotz hervorragender Internetverbindung, werde ich innerhalb des
Uni WLAN's immer disconnected, sobald ich auch nur ein Tutorial
über Ethereal im Internet lese. Die Verbindung bricht auch dann ab, sobald ich Wireshark
starte, ohne das Capture zu starten. Habe ich vielleicht irgendwo nicht mitbekommen,
dass es innerhalb des Uni-WLAN verboten ist, Wireshark zu benutzen?

Rick

Mädchen

  • »Rick« ist männlich

Beiträge: 1 266

Registrierungsdatum: 17.03.2004

Wohnort: ::1/128

Beruf: Forentroll

11

01.08.2006, 20:53

Ich glaube du machst irgendwas falsch.
Aber dass die UHWLAN verbindung wegbricht ist nun wirklich nix besonderes :-)

Sometimes you've got to ask yourself: Is xkcd shitty today?

Neo

Erfahrener Schreiberling

  • »Neo« ist männlich
  • »Neo« ist der Autor dieses Themas

Beiträge: 322

Registrierungsdatum: 24.07.2005

Wohnort: Hannover

Beruf: Informatik

12

01.08.2006, 22:08

Ich sitze direkt neben dem Access Point (so ca. 2 Meter davon Entfernt).

Welche Fehlermeldung erscheint bei euch so, wenn ich disconnected werdet?
Bei mir heißt es immer "Error 422: Connection ...bla... local"
oder so ähnlich.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Neo« (01.08.2006, 22:14)


Rick

Mädchen

  • »Rick« ist männlich

Beiträge: 1 266

Registrierungsdatum: 17.03.2004

Wohnort: ::1/128

Beruf: Forentroll

13

01.08.2006, 22:30

na starte doch die capture, sobald du mit dem interface verbindest, dann siehste ja was passiert, dafür isses ja da.

Sometimes you've got to ask yourself: Is xkcd shitty today?

Neo

Erfahrener Schreiberling

  • »Neo« ist männlich
  • »Neo« ist der Autor dieses Themas

Beiträge: 322

Registrierungsdatum: 24.07.2005

Wohnort: Hannover

Beruf: Informatik

14

01.08.2006, 22:58

Ursprünglich habe ich deswegen Wireshark erst installiert, nur kann
ich jetzt mit den Capture Logs nichts anfangen! Aber trotzdem danke
für den Tip. Ich werde mich mal von außerhalb des UHWLAN in
das Ethereal Tutorial einfuchsen. Wird bestimmt interessant...