ARP-Sniffer

[xxoliverxx]

Hallo,

ich wußte nicht genau wo ich das rein schreiben soll und ich bin mir auch nicht sicher ob die Überschrieft stimmt. Und zwar meine Frage: wie man erkennt wenn im Netzwerk gesnifft wird ? Ich meine den Internettraffic in einem geswitchten Netzwerk. In meiner CCNA-Klasse hat so einer die Passwörter aller rausbekommen. Und michwürde jetzt interessieren wie und wie ich das vermeinden kann.


Gruß Oliver

[lupo45]

will der urheber des streichs sein geheimnis nicht verraten?

[boardadmin]

Es gibt div. Anti-Sniffer, wie zB AntiSniff.

Generell ist der beste Schutz eine hinreichende Verschlüsselung des Datenstroms und regelmäßig wechselnde, komplexe Passwörter.

Welche Passwörter wurden denn gesnifft?
Die von Routern?

Wie wär's mit ssh?

[xxoliverxx]

sorichtig will er s nicht verraten

er hat die Passwörter der Cisco netacad raus bekommen. So wichtig sin die natürlich nich, aber das es überhaupt geht fand ich schon sagen wir mal interessant.

[boardadmin]

Ich verschieb, das mal in's Cisco Forum, vielleicht kann Dir scooby mehr dazu sagen...

[scooby]

Hi,

also eine Frage die Passwörter:
Das sind die Passwörter welche auf dem Router bzw. Switch sind. Konnte die Person mit der Console an die Geräte? Wenn ja konnte er die Geräte booten? Kann es sein das er einfach nur ein PW Recovery gemacht hat? Und dann die PW entschlüsselt hat?

Während du eine Verbindung zum Router etc. Herstellst konnte er sich dazwischen hängen mit seinem PC bzw. Konnte er einen Spiegelport auf ein Switch einrichten?

Das password von einer Telnet Session wird in Klartext vom PC zum Switch gesandt. Soll heißen wenn der Spiegel Port auf einen Switch eingerichtet hat, und die Verbindung mitsniffert, kann er auf dem Sniffer Trace das PW rauslesen ohne Problem.

[xxoliverxx]

Nein ich meine das Anmelde-Passwort der cisco.netacad.net Seite

Jeder "Schüler" hat ja seinen Account das Passwort hat er raus bekommen. Das get sicher auch mit E mail Konten wenn man sich nicht verschlüsselt anmeldet.

und ich vermute er hat es gemacht in dem er in dem er sein Notebook als Router vorgetäuscht hat und somit aller Internetverkehr über ihn lief. Denn in einem geswitchten Netz zu sniffen ist ja eingendlich nicht möglich. Mit den Routern und Switches im Netz hat das nichts zutun.

Wie das allerdings genau geht weiß ich allerdings nicht

[scooby]

Hi,

also das PW wüßte ich acuh nicht wie er an das PW gekommen ist. Auf legalen wege auf keinem Falle.
Hat der mal ein Tool verteilt welches sich jeder installaiert hat? Nicht das er ein backdoor Program geschrieben hat und dann das PW an ihn geschickt wurde?

[Josh16]

Welches Betriebssystem habt ihr denn in der schule??
Unter Linux gibts nähmlich das schöne package dsniff bei dem einige tools dabei sind mit denen man unteranderem mac adresse spoofen und mail bzw. www sniffen kann.

[boardadmin]

Sehe ich auch so: http wird im klartext übertragen, da reicht ein einfacher sniffer...

Merkwürdig, daß die Seite nicht über https aufrufbar ist