Dirk-HH-83 14 Posted March 16 Report Share Posted March 16 Hallo, wen ein lokaler Webserver via Port 80 von extern erreichbar ist, kann dann jeder (von ausserhalb des lokalen Netzwerks) mit Wireshark den unverschlüsselten Verkehr mithören? Der Mithörer braucht lediglich den Port + die feste öffentliche IP << das ist falsch oder? Das Thema kam auf bei der Frage SSL https Zerti kaufen ja/nein.... Immerhin läßt sich einschränken das nur von Smartphone traffic möglich wäre... (am webserver) Quote Link to comment
testperson 1,075 Posted March 16 Report Share Posted March 16 Hi, vor 15 Minuten schrieb Dirk-HH-83: Der Mithörer braucht lediglich den Port + die feste öffentliche IP << das ist falsch oder? da muss schon ein "Man in the Middle" bzw. irgendwo muss der Traffic abgehört werden können. vor 15 Minuten schrieb Dirk-HH-83: Das Thema kam auf bei der Frage SSL https Zerti kaufen ja/nein.... Bei max. 30 € für ein Jahr bei einem Zertifikat bzw. bei kostenlos im Falle von Let's Encrypt / ZeroSLL und Co. verstehe ich das "Thema" nicht. Gruß Jan 1 Quote Link to comment
zahni 401 Posted March 16 Report Share Posted March 16 vor 30 Minuten schrieb Dirk-HH-83: mit Wireshark den unverschlüsselten Verkehr mithören? Mit Wireshark vielleicht nicht, aber es sicher ist es nicht. Es gibt div. Szenarien, wo der Datenverkehr umgeleitet oder mitgeschnitten wird. Z.B. im RZ des Betreibers, irgendwo am Client durch Malware o.ä. und im Extremfall wurden schon Internetrouten "entführt". Ist nicht ganz einfach aber bei dem BGP-Protokoll nicht unmöglich: https://www.oneconsult.com/de/bgp-hijacking-daten-auf-abwegen/ Quote Link to comment
Dirk-HH-83 14 Posted March 17 Author Report Share Posted March 17 twitter.com/Bank_Security 2 Quote Link to comment
winmadness 68 Posted March 17 Report Share Posted March 17 (edited) vor 19 Stunden schrieb Dirk-HH-83: wen ein lokaler Webserver via Port 80 von extern erreichbar ist Muss der Webserver von extern erreichbar sein? Du schreibst "lokaler Webserver" darunter verstehe ich einen Webserver im Intranet / LAN. Die beste Lösung wäre dann natürlich, den Webserver nur im Intranet freizugeben. Also für "externe" Zugreifer über z.B. VPN Verbindung. PS: Ein Link auf den Tweet und ein kurzer Kommentar wären besser zu lesen und zu verstehen. Edited March 17 by winmadness Quote Link to comment
Damian 807 Posted March 17 Report Share Posted March 17 Hi vor 17 Minuten schrieb winmadness: PS: Ein Link auf den Tweet und ein kurzer Kommentar wären besser zu lesen und zu verstehen. Da stimme ich zu. Wir müssen hier nicht den zweifelhaften Stil der Mainstream-Medien wiederholen. VG Damian 1 Quote Link to comment
Lian 1,947 Posted March 17 Report Share Posted March 17 vor 7 Stunden schrieb Dirk-HH-83: twitter.com/Bank_Security Was willst Du uns damit eigentlich sagen? Bitte ggf. Link zum Tweet bzw. der Information teilen - die ganze Twitter Tapete brauchen wir nicht 3 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.