Archiv | Impressum | Datenschutz
25. März 2007
Nerd 2.0

SFT-Loader mit FritzBox sniffen!

Wer kennt den „SFT-Loader“ nicht, gerade wenn es um nicht so ganz legale Downloads geht ist dieses Tool hoch angesehen.

„Die Aufgabe des SFT Loaders liegt primär dahin, das direkte Verlinken von Downloadquellen an anderer Stelle zu unterbinden(bekannt als Linkstealing)“, heißt es auf der Homepage der Entwickler.

Schutz durch Verschlüsselung und Sniffererkennung

Den Ansatz, den die Entwickler gewählt haben (die Verschlüsselung von Links) , hat doch einen gewaltigen Nachteil, denn es werden immer noch alle Daten unverschlüsselt über das Netzwerk übertragen.

Bisher dacht ich mir, gerade da das Tool eine integrierte Sniffererkennung besitzt, die alle Mainstream Sniffer erkennt, dass das man dem „SFT-Loader“ doch getrost seine Links anvertrauen kann.

FritzBox zeigt FTP Daten und Verzeichnisse

Eine Methode um diese ganze lokalen Schutmaßnahmen zu umgehen, ist natürlich der Schritt ins Netzwerk. Bisher brauchte man immer noch einen zweiten PC, denn man als Gateway zwischen sich und Internet stellen musste, um den Netzwerkverkehr auszulesen.

Vorbei ist aber nun diese Zeit, seit es Router gibt die solche Funktionen implementiert haben. So sieht es zum Beispiel bei der FritzBox von AVM aus, dort kann man sich im Webinterface ein Mitschnitt aller Daten, die über die FritzBox gegangen sind, herunter laden.

Natürlich sind dabei, auch die Daten bei einem Download per SFT-Datei (*.sft), und man kann nun nach Lust und Laune damit hantieren.

Achtung in fremden Netzwerken

Daraus kann man nur lerne, dass man nicht vorsichtig genug sein kann. Bisher kann die FritzBox solch einen Mitschnitt nicht lokal speichern, weit entfernt kann diese Zeit bei dem heutigen Preisverfall nicht mehr sein.

In Zukunft muss man wohl, noch mehr darauf achten worüber man seine Daten ins Netz schickt.

Willkommen Verschlüsselung!

BODY-SNATCHER

PS: Diese kleiner Einblick, soll weder eine Aufforderung zum Deleten sein (was ich selbst in keinster Weise Achte / Billige), sondern ein Einblick darin, was alles mit heutige Technik möglich ist und worauf man gefasst sein sollte.

Ähnliche Beiträge:
Eigene Musiksammlung bald überflüssig?!
Musikstatistik geht online!
Firefox und unsichere Passwörter
Endlich das phpBB Update geschafft!
Tipp zur Lösung für Firmwareproblem bei AVM

7 Kommentare


Als Anmerkung zu der Thematik möchten wir anmerken, dass der SFT Loader die Daten nicht absichtlich unverschlüsselt schickt, sondern dies das Protokoll erfordert.
Hier sind die Administratoren gefragt, ihre FTP- und Webserver mit SSL-Unterstützung zu erweitern und diese zu verwenden. Nur dies birgt auch eine verschlüsselte Übertragung mit sich und die damit verbundene hohe Sicherheit.


Gut, ich dachte das geht aus meinem Beitrag heraus, dass nur eine verschlüsselte Verbindung eine sichere Verbindung ist.

Es sollte eher nur aufgezeigt werden, dass man egal was man mit den Links macht immer alles offen übertragen wird.

Der SFT-Loader hielt hier als Beispiel her, weil es ja derzeit eins der meist genutzten Tools in diesem Bereich ist.

Ich wollte es keineswegs schlecht machen!

BODY


Unter welchem Menüpunkt im Webinterface der Fritzbox soll das sein?? Ich bin nämlich zu faul nen gateway einzubinden. In welchen Format liegen da die gesnifften Daten vor? Und mit welchem Tool kann ich sie dann analysieren?? Ich hab meine Box nicht „gehackt“ – gehts dann Trozdem (ist ja schließlich Webinterface, oder)??

gruß mich


Der Punkt zum Webinterface ist verlinkt (nämlich bei Webinterface).

Die Dateien liegen im Ethereal Format vor. Diese Dateien können mit dem Tool Ethereal oder der neueren Version Wireshark gelesen werden. Ob das auch noch andere können weiß ich nicht, auf jeden Fall sind beide Versionen gratis.

Deine Aussage zum Thema Gateway hab ich nicht ganz verstanden. Sieht es bei dir so aus? Das die FritzBox nur als Modem oder auch als Gateway genutzt wird? Denn meines Erachtens muss die Box als Gateway eingetragen sein, um mitschneiden zu können.

Mfg BODY-SNATCHER

PS: Nein die Box hat alle diese Funktionen per Fabrik und muss nicht „gehackt“ sein.


Ok Super ich habs verstanden, bin nur darüber gestolpert das man nach der Anmeldung in das gewöhnliche Menü kommt und nicht wie erhofft in das Menü zum Paketmitschneiden. Also Danke nochmal. Das mit dem Gateway war nur darauf bezogen das ich keine Lust hatte ein Rechner mit 2 Interfaces aufzusetzen. Nun gehts ja auch so :).

Mfg Mich


Hallo.
Ich habe eine etwas andere, möglicherweise elegantere Methode gefunden. Was haltet ihr davon?

http://web313.srv11.sysproserver.de/frest2/wordpress/?p=32

MfG,
frest


[…] Update: Einen weiteren Artikel zu dem Thema findet man unter body-snatcher.de […]


Kommentieren