Anzeige

Internet- Sicherheit II: Schützt Unwissenheit vor Schaden?

19:00 - Montag, 17. April 2006 von Pat McKenna
Kommentare
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12

9 - Fatale Fehler in der SSL-gesicherten Welt, Fortsetzung

ANZEIGE

Jetzt tätigt das Opfer seine Online-Bankgeschäfte und der Hacker sieht ihm dabei zu, er erfährt dessen Benutzernamen und sein Passwort und kann die Transaktionsdaten verändern. Mehr noch: Wenn das Opfer die Verbindung zur Bank beendet, schickt der Hacker die Nachricht, dass die Abmeldung erfolgreich war, hält tatsächlich aber die Verbindung zwischen seinem Computer und dem Server der Bank offen und hat so weiterhin Zugriff auf das Konto des Opfers.

Das ist ein ernst zu nehmender Angriff.

Es gibt zwei Produkte - wiederum frei erhältlich - mit denen man dieses demonstrieren kann: die Proxy-Programme ACHILLES und BURP.

Oben ist die Benutzeroberfläche von BURP abgebildet.

Man kann sehen, dass das Proxy-Pogramm vorgibt, eine Browser-Anfrage für eine Internet-Seite zu erhalten.

Nachdem die Seite durch Drücken der entsprechenden Taste zur Weiterleitung freigegeben wurde, wird das Ergebnis wiederum an den Proxy geleitet.

Ein einfaches Beispiel erhält man, wenn man den Proxy in den Browser-Einstellungen einträgt. Nun läuft der gesamte Datenverkehr über die Proxy-Software. Jetzt ruft man im Browser Google auf, gibt auf der Suchseite "achilles proxy" ein und schickt die Suchanfrage ab.

Der HTTP-Request erscheint nun im Proxy.

Dann sucht man auf der Karteikarte "Intercept" das Wort "achilles".

Und ändert dieses Wort in "burp" um.


Themen-Specials:

Mehr zum Thema:
Anzeige
Kommentare zum Beitrag
Google Anzeigen