[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Passwort aus X11-Traffic in einem geswitchten Netz

On Mit, 08 Mär 2006, Geert Stappers wrote:

> > > > > Ich würde gerne mal mit eingenen Augen sehen, wie ein Schüler ein Passwort
> > > > > aus dem X11-Traffic in einem geswitchten Netz herausfiltert - trivial ist das 
> > > > > nicht.
> > > > doch.
> > > > apt-cache search sniff
> > > > ergibt bei mir 42 packes, von denen mindestens 10 das auf Anhieb koennen.
> > > > (z.b. ethereal, ettercap, dsniff, ... )
> > > Bitte erzähle mahl mehr.
> > > Wenn die löcher bekannt sind, kann mann sie zumachen.
>   <snip> theorie </snip>
> Ist es nun trivial oder doch nicht???
> Müssen löcher zugemacht werden?

Ja.

Die Probleme heissen konkret NFS, X11
beide Protokolle erlauben es jedem im Netz alles mitzuhoeren. 
z.B. gpg keys/ssh keys auf einem NFS home ...

Beide Protokolle sind aber wirklich schwer zu ersetzen oder sicher zu machen.

-- 
Florian Reitmeir
Reply to: