Dirk-HH-83 14 Geschrieben 16. März 2023 Melden Geschrieben 16. März 2023 Hallo, wen ein lokaler Webserver via Port 80 von extern erreichbar ist, kann dann jeder (von ausserhalb des lokalen Netzwerks) mit Wireshark den unverschlüsselten Verkehr mithören? Der Mithörer braucht lediglich den Port + die feste öffentliche IP << das ist falsch oder? Das Thema kam auf bei der Frage SSL https Zerti kaufen ja/nein.... Immerhin läßt sich einschränken das nur von Smartphone traffic möglich wäre... (am webserver)
testperson 1.857 Geschrieben 16. März 2023 Melden Geschrieben 16. März 2023 Hi, vor 15 Minuten schrieb Dirk-HH-83: Der Mithörer braucht lediglich den Port + die feste öffentliche IP << das ist falsch oder? da muss schon ein "Man in the Middle" bzw. irgendwo muss der Traffic abgehört werden können. vor 15 Minuten schrieb Dirk-HH-83: Das Thema kam auf bei der Frage SSL https Zerti kaufen ja/nein.... Bei max. 30 € für ein Jahr bei einem Zertifikat bzw. bei kostenlos im Falle von Let's Encrypt / ZeroSLL und Co. verstehe ich das "Thema" nicht. Gruß Jan 1
zahni 587 Geschrieben 16. März 2023 Melden Geschrieben 16. März 2023 vor 30 Minuten schrieb Dirk-HH-83: mit Wireshark den unverschlüsselten Verkehr mithören? Mit Wireshark vielleicht nicht, aber es sicher ist es nicht. Es gibt div. Szenarien, wo der Datenverkehr umgeleitet oder mitgeschnitten wird. Z.B. im RZ des Betreibers, irgendwo am Client durch Malware o.ä. und im Extremfall wurden schon Internetrouten "entführt". Ist nicht ganz einfach aber bei dem BGP-Protokoll nicht unmöglich: https://www.oneconsult.com/de/bgp-hijacking-daten-auf-abwegen/
Dirk-HH-83 14 Geschrieben 17. März 2023 Autor Melden Geschrieben 17. März 2023 twitter.com/Bank_Security 2
winmadness 79 Geschrieben 17. März 2023 Melden Geschrieben 17. März 2023 (bearbeitet) vor 19 Stunden schrieb Dirk-HH-83: wen ein lokaler Webserver via Port 80 von extern erreichbar ist Muss der Webserver von extern erreichbar sein? Du schreibst "lokaler Webserver" darunter verstehe ich einen Webserver im Intranet / LAN. Die beste Lösung wäre dann natürlich, den Webserver nur im Intranet freizugeben. Also für "externe" Zugreifer über z.B. VPN Verbindung. PS: Ein Link auf den Tweet und ein kurzer Kommentar wären besser zu lesen und zu verstehen. bearbeitet 17. März 2023 von winmadness
Damian 1.793 Geschrieben 17. März 2023 Melden Geschrieben 17. März 2023 Hi vor 17 Minuten schrieb winmadness: PS: Ein Link auf den Tweet und ein kurzer Kommentar wären besser zu lesen und zu verstehen. Da stimme ich zu. Wir müssen hier nicht den zweifelhaften Stil der Mainstream-Medien wiederholen. VG Damian 1
Lian 2.657 Geschrieben 17. März 2023 Melden Geschrieben 17. März 2023 vor 7 Stunden schrieb Dirk-HH-83: twitter.com/Bank_Security Was willst Du uns damit eigentlich sagen? Bitte ggf. Link zum Tweet bzw. der Information teilen - die ganze Twitter Tapete brauchen wir nicht 3
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden