Wie funktioniert datenpakete internets man the middle abzufangen manipulieren
PN ist mir auch recht. Ich will das wissen.
4 Antworten zur Frage
Videos zum Thema
YouTube Videos
Wie funktioniert es, Datenpakete des Internets durch " Man in the Middle " abzufangen und zu manipulieren?
Man in the Middle
Bei diesem Angriff täuscht ein böswilliger Dritter "in der Leitung" zwei Kommunikationspartner, indem er ihnen jeweils die Identität des anderen vorspiegelt. Typischerweise geschieht das, um eine an sich sichere Verschlüsselung auszuhebeln.
Beide Kommunikationspartner verschlüsseln zwar ihre Daten, aber so, dass sie der in der Mitte sitzende Angreifer entschlüsseln und wie ein Proxy an den anderen weiterleiten kann. Voraussetzung dafür ist, dass er eine Verbindungsanfrage auf sich umleiten kann und die Kommunikationspartner die Identität des Gegenübers nicht überprüfen. Über MITM-Angriffe lassen sich beispielsweise gesicherte SSL-Verbindungen zum Online-Banking belauschen.
Ohne MITM
-- --
| Client || Server |
-- ^ --
|
verschlüsselte Verbindung
Mit MITM
-- -- --
| Client ||MITM|| Server |
-- -- --
Man-in-the-Middle-Angriff | heise online
Das Prinzip hat Mediator schon erklärt, hier noch ein paar Möglichkeiten, wie man die Datenpakete abfangen kann:
- Man "überredet" per Schadsoftware den Client, das der die Daten statt zum Originalserver zum MITM schickt, beispielsweise durch manipulierte DNS-Server oder Hosts-Einträge
- Man hat Zugriff auf die Netzwerkinfrastruktur, kann also beispielsweise im LAN einen Switch steuern, das die Daten entsprechend umgeleitet werden
- Man täuscht dem Client vor, der MITM ist das Gateway zum Internet
SSL soll eigentlich davor schützen, das funktioniert aber auch nur, wenn man sich die Zertifikate anschaut und prüft und es keine Zertifizierungsstellen gibt, die Zertifikate für den Angreifer ausstellen. Damit das aber wirklich sicher ist, müsste man den Fingerprint des Zertifikates prüfen, da eine Schadsoftware auch ein entsprechendes Ausstellerzertifikat des Angreifers im Browser hinterlegen kann, so das die vom MITM erzeugten Zertifikate als gültig angezeigt werden.
Im Grunde hängst Du Dich mitten in die Leitung dazwischen und fängst die Daten ab. Dafür bedarf es natürlich entsprechende Software oder auch Hardware
Wie Du Dich davor schützen kannst, kannst Du hier lesen
Man-in-the-Middle-Angriff – Wikipedia
Allen Datentransfer verschlüsseln ist die einfachste Maßnahme.