Dirk-HH-83 14 Geschrieben 16. März 2023 Melden Geschrieben 16. März 2023 Hallo, wen ein lokaler Webserver via Port 80 von extern erreichbar ist, kann dann jeder (von ausserhalb des lokalen Netzwerks) mit Wireshark den unverschlüsselten Verkehr mithören? Der Mithörer braucht lediglich den Port + die feste öffentliche IP << das ist falsch oder? Das Thema kam auf bei der Frage SSL https Zerti kaufen ja/nein.... Immerhin läßt sich einschränken das nur von Smartphone traffic möglich wäre... (am webserver) Zitieren
testperson 1.789 Geschrieben 16. März 2023 Melden Geschrieben 16. März 2023 Hi, Am 16.3.2023 um 13:48 schrieb Dirk-HH-83: Der Mithörer braucht lediglich den Port + die feste öffentliche IP << das ist falsch oder? Mehr da muss schon ein "Man in the Middle" bzw. irgendwo muss der Traffic abgehört werden können. Am 16.3.2023 um 13:48 schrieb Dirk-HH-83: Das Thema kam auf bei der Frage SSL https Zerti kaufen ja/nein.... Mehr Bei max. 30 € für ein Jahr bei einem Zertifikat bzw. bei kostenlos im Falle von Let's Encrypt / ZeroSLL und Co. verstehe ich das "Thema" nicht. Gruß Jan 1 Zitieren
zahni 577 Geschrieben 16. März 2023 Melden Geschrieben 16. März 2023 Am 16.3.2023 um 13:48 schrieb Dirk-HH-83: mit Wireshark den unverschlüsselten Verkehr mithören? Mehr Mit Wireshark vielleicht nicht, aber es sicher ist es nicht. Es gibt div. Szenarien, wo der Datenverkehr umgeleitet oder mitgeschnitten wird. Z.B. im RZ des Betreibers, irgendwo am Client durch Malware o.ä. und im Extremfall wurden schon Internetrouten "entführt". Ist nicht ganz einfach aber bei dem BGP-Protokoll nicht unmöglich: https://www.oneconsult.com/de/bgp-hijacking-daten-auf-abwegen/ Zitieren
Dirk-HH-83 14 Geschrieben 17. März 2023 Autor Melden Geschrieben 17. März 2023 twitter.com/Bank_Security 2 Zitieren
winmadness 79 Geschrieben 17. März 2023 Melden Geschrieben 17. März 2023 (bearbeitet) Am 16.3.2023 um 13:48 schrieb Dirk-HH-83: wen ein lokaler Webserver via Port 80 von extern erreichbar ist Mehr Muss der Webserver von extern erreichbar sein? Du schreibst "lokaler Webserver" darunter verstehe ich einen Webserver im Intranet / LAN. Die beste Lösung wäre dann natürlich, den Webserver nur im Intranet freizugeben. Also für "externe" Zugreifer über z.B. VPN Verbindung. PS: Ein Link auf den Tweet und ein kurzer Kommentar wären besser zu lesen und zu verstehen. bearbeitet 17. März 2023 von winmadness Zitieren
Damian 1.719 Geschrieben 17. März 2023 Melden Geschrieben 17. März 2023 Hi Am 17.3.2023 um 08:42 schrieb winmadness: PS: Ein Link auf den Tweet und ein kurzer Kommentar wären besser zu lesen und zu verstehen. Mehr Da stimme ich zu. Wir müssen hier nicht den zweifelhaften Stil der Mainstream-Medien wiederholen. VG Damian 1 Zitieren
Lian 2.583 Geschrieben 17. März 2023 Melden Geschrieben 17. März 2023 Am 17.3.2023 um 08:22 schrieb Dirk-HH-83: twitter.com/Bank_Security Mehr Was willst Du uns damit eigentlich sagen? Bitte ggf. Link zum Tweet bzw. der Information teilen - die ganze Twitter Tapete brauchen wir nicht 3 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.