Hallo Leute,

ich habe vor einiger Zeit von einem Programm gehört, dass in der Lage sein soll passwörter zu cracken.
Das Funktionsprinzip soll ähnlich sein wie das eines Sniffers! Mann soll bei dem Programm eine IP und einen Port angeben, und kann dann den kompletten Transfer mitschneiden (auch die PW´s)!!!

Ich weiß nicht was ich von der Aussage halten soll. Wenn es ein solches Tool geben würde fänd ich das sehr beunruhigend.

Jetzt meine Frage: Hat schon einmal jemand von einem solchen Programm gehört? Wie heißt es? Funktioniert es?
Aber das wichtigste ist: Wie könnte ich mich vor so einem Programm schützen?

Für eine Antwort währe ich sehr dankbar!

Bis dann

Peter

Deinen PC kannst Du ganz einfach sicher macher:

lies Dir die Beiträge hier in den Foren genau durch und setz die Ratschläge entsprechend ein.

Sollte es so ein Tool geben, wird Dir hier, glaube ich zumindest, niemand den Namen sagen.

Im übrigen ist vielleicht die Gefahr von außerhalb ausgespäht zu werden nicht so hoch, wie die Gefahr, die auf dem eigenen PC lauert (Trojaner, Microsoft , Viren etc.).

Nur noch zur Info: Netzwerk Sniffer werden hauptsächlich im LAN zur Fehlersuche eingesetzt.
Gruß
T_R_G

ja, z.B. dsniff unter linux lauscht vorbeikommenden verkehr ab und extrahiert daraus email (pop3) passwörter usw.

das "problem" ist natürlich, dass der verkehr auch an dem rechner, der ein solches tool einsetzt, vorbeikommen muss. in einem lokalen netzwerk, oder der rechner steht z.B. irgendwo in nem ISP.

schützen kannst du dich, indem du bei allem, was ein passwort braucht, verschlüsselung benutzt. z.b. APOP bei email (wird von gmx bei pop3 unterstützt), ssl bei webseiten, etc.

.cruz

[ 16. Februar 2003, 19:59: Beitrag editiert von: cruz ]

</font><blockquote>Zitat:</font><hr />Original erstellt von The_Real_Gummibärchen:
Sollte es so ein Tool geben, wird Dir hier, glaube ich zumindest, niemand den Namen sagen.</font>[/QUOTE]naja, dsniff ist für linux und auch keine hexerei. vielleicht hilfts ja, den usern mal klarzumachen, dass sie verdammtnochmal verschlüsselung benutzen sollen.

.cruz

~Peter-Müller

Cracken bedeutet sich eine Demo Software / Shareware oder PWD geschützte Archive und Dateien nutzbar zu machen.

Ein solches Programm wird am lokalen Rechner verwendet.

Für das erspähen von Online PWD´s im Bereich FTP/Mail usw. werden generell Sniffer verwendet.

Ein solcher Sniffer liefert in der Tat eine Vielzahl an Daten und ist weit verbreitet.

Das auslesen der gelieferten Daten bedarf jedoch einiger Sachkenntnis und ist im Windows üblichen Click und Ergebnis nicht möglich.

Wirklich sensible Daten sollten wie von Cruz erwähnt nur verschlüsselt weitergereicht werden.

Eine absolute Sicherheit gibt es im Internet nicht und wird auch nie erreicht werden.

Dieses Netzwerk ist und bleibt eine riesige Informations Quelle, bedingt Geschäftstaugliche Möglichkeit und niemals einseitig beherrschbare Faszination des Datenaustausches.

realistic

Bei können se Sniffen, was auch immer das genau heißen mag, bis se alt werden. Meine "wichtigen" Daten sind auf meinem alten Offlinerechner und der Virus muss erst noch erfunden werden, der von da aus was ins Internet übertragen kann

</font><blockquote>Zitat:</font><hr />Original erstellt von cruz:
...vielleicht hilfts ja, den usern mal klarzumachen, dass sie verdammtnochmal verschlüsselung benutzen sollen.
...</font>[/QUOTE]FULL ACK! [img]graemlins/daumenhoch.gif[/img]

für alle anderen interessierten: auf allnews.de im bereich security findet ihr eine sniffer faq, die die fragen was ist ein sniffer?, wie arbeitet ein sniffer? und gefahren und schutzmassnahmen! versucht zu beantworten...

[img]graemlins/teufel3.gif[/img]

[ 19. Februar 2003, 10:46: Beitrag editiert von: n_dot_force ]