Vraag & Antwoord

Trashcan

oktober 2005: Spion op eigen netwerk

Anoniem
sdk
5 antwoorden
  • [b:d17858b94d]Workshop spioneren[/b:d17858b94d]

    Zo houdt u alles in de gaten

    Misbruik op, van en via het web neemt toe. Gelukkig zijn er programma's om het het computerverkeer over uw eigen netwerk in de gaten te houden. Voorkom sexchats, betrap die ontrouwe partnere en zet die luie medewerker aan het werk!

    [b:d17858b94d]ACE Password Sniffer v1.2[/b:d17858b94d]
    www.effetech.com
    [b:d17858b94d]Ethereal v0.10.12[/b:d17858b94d]
    www.ethereal.com
    [b:d17858b94d]HTTP Sniffer v3.6[/b:d17858b94d]
    www.effetech.com
    [b:d17858b94d]MSN Messenger Conversation Monitor & Sniffer[/b:d17858b94d]
    www.etherboss.com
    [b:d17858b94d]MSN Sniffer v1.2[/b:d17858b94d]
    www.effetech.com
    [b:d17858b94d]Perfect Keylogger[/b:d17858b94d]
    www.blazingtools.com
    [b:d17858b94d]WinPcap v3.1 beta 4[/b:d17858b94d]
    www.winpcap.org
  • Hallo,

    Ik wist dat je netwerkverkeer kon monitoren maar dat je met een mailmonitor ook gewoon de wachtwoorden kunt zien vind ik wel erg raar dat dit niet is versleuteld, geeft maar weer eens aan de noodzaak om PGP te gaan gebruiken :roll:

    Dat er sniffers bestaan wist ik ook , en alleen lukt de truuk met een hub omdat een switch niet alles domweg broadcast op alle poorten , ik denk dat de meeste mensen wel op de hoogte zijn (vooral die iets van de techniek op internet en netwerken algemeen weten) van het feit dat dataverkeer kan worden "afgeluisterd", daarom staat er in msn messenger ook terecht de waarschuwing om nooit creditcard nummers of wachtwoorden te versturen , maar wat bij wel verbaast is de wachtwoorden van e-mail , dat dit onversleuteld gebeurd , in principe is die alleen zichtbaar op je eigen netwerk en de switch waar de mailserver op is aangesloten en dan er van uit gaande dat de ISP de boel wel goed heeft dichtgetimmerd, neem aan dat je niet even op een switch inbreekt bij hun o.i.d.

    Maar tegenwoordig kun je het niet weten voor 100%.

    Met vriendelijke groet,

    Ronald.
  • Via een man in the middle kun je ook een geswitchte omgeving heel eenvoudig afluisteren. Ik zie dat Cain & Abel in het artikel ontbreekt, die kan dat ook heel eenvoudig. En er zijn legio tools voor.

    Je verbazing over vesleuteling is begrijpelijk maar vergeet niet, protocollen als pop, smtp, http, zijn allemaal ontwikkeld in een tijd dat netwerkbeveiliging nauwelijks tot geen issue was. Het netwerk was er om informatie te transporteren en dat was het. SIndsdien zijn er wel varianten en aanpassen gemaakt ter beveiliging maar implementatie is lastig, kost geld terwijl het nu toch ook werkt, geeft grotere kans op storingen en vereist vaak een afstemming van 2 of meer partijen. Kortom, dat gebeurt niet zo snel.

    Overigens hoeft het niet zo te zijn dat alle wat on-encrypt over het netwerk gaat, ook maar dezelfde route aflegt. Informatie wordt in kleine pakketjes verzameld en verstuurd, en een wachtwoord kan dus best in meerdere pakketjes zitten, overal een stukje.

    De meeste gevaar dreigt bovendien niet op het netwerk, maar lokaal, de pc die niet gelocked wordt als iemand naar de koffieautomaat loopt, alle gezinsleden die 1 account delen, iemand die een wachtwoord doorgeeft omdat er iemand belt "die zegt de directeur te zijn"…. De meete computercriminaliteit gebeurt op het lokale LAN en niet op het internet.

    groetjes Edmond
  • [quote:93dfe28742="ronald1368"]Hallo,

    Ik wist dat je netwerkverkeer kon monitoren maar dat je met een mailmonitor ook gewoon de wachtwoorden kunt zien vind ik wel erg raar dat dit niet is versleuteld, geeft maar weer eens aan de noodzaak om PGP te gaan gebruiken :roll:

    Dat er sniffers bestaan wist ik ook , en alleen lukt de truuk met een hub omdat een switch niet alles domweg broadcast op alle poorten , ik denk dat de meeste mensen wel op de hoogte zijn (vooral die iets van de techniek op internet en netwerken algemeen weten) van het feit dat dataverkeer kan worden "afgeluisterd", daarom staat er in msn messenger ook terecht de waarschuwing om nooit creditcard nummers of wachtwoorden te versturen , maar wat bij wel verbaast is de wachtwoorden van e-mail , dat dit onversleuteld gebeurd , in principe is die alleen zichtbaar op je eigen netwerk en de switch waar de mailserver op is aangesloten en dan er van uit gaande dat de ISP de boel wel goed heeft dichtgetimmerd, neem aan dat je niet even op een switch inbreekt bij hun o.i.d.

    Maar tegenwoordig kun je het niet weten voor 100%.

    Met vriendelijke groet,

    Ronald.[/quote:93dfe28742]
    Je kan/kon bij een kabel abbo van je hele wijk de outlook passwoords opsniffen hoorde pas ergens dat dat nu niet meer mogelijk is. Denk trouwens dat een keylogger programma met mail functionaliteit een stuk eenvoudiger is dan al deze tools. Hardware matige keyloggers zijn helemaal eenvoudig.

    Stukje losstaande comuter gaat nergens over want als iemand iets doet wat niet mag haalt deze persoon heus wel ff de link in geschiedenis weg… Lezen van msn gesprekken gaat trouwens echt te vet en vind dit niet netjes van C!T.

    Aanvulling op legale info stukje:
    Degene met de internetverbinding blijft schuldig als bijvoorbeeld de buurman of andere persoon via die verbinding verboden sites oid bezoekt. Dus dit zal ook wel gelden voor keyloggers. (Conclusie installeer keyloggers op andere pc's niet via je eigen verbinding :lol: ).
  • Interessant artikel, het is toch raar dat er zo veel netwerk verkeer gewoon onversleuteld wordt verzonden. Overigens is het ook wel weer een artikel wat een beetje raar overkomt, geeft een beetje een idee van je koop een breekijzer, je krijgt daarbij een handleiding hoe je het best kan inbreken, maar er wordt wel vermeld dat inbreken strafbaar is. Aan de andere kant is het ook wel weer nuttig, je weet in ieder geval waar je mee te maken kunt krijgen en waar je jezelf tegen moet beschermen, het zou mooi zijn als vooral het hoe je jezelf moet beschermen verder werd uitgewerkt.
    Maar ik vond het dus een leuk artikel.

    Overigens vind ik het verwonderlijk dat er mensen zijn die een €300 programma ontwikkelen om een simpel freeware programma als MSN messenger af te luisteren.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.