Kommentare zu: SFT-Loader mit FritzBox sniffen!

Von: SFT Dateien sind unsicher | frest.de - Fotoblog von Frederic Stuhldreier

SFT Dateien sind unsicher | frest.de - Fotoblog von Frederic Stuhldreier — Wed, 31 Dec 2008 15:29:24 +0000

[...] Update: Einen weiteren Artikel zu dem Thema findet man unter body-snatcher.de [...]

Von: frest

frest — Sat, 23 Aug 2008 15:50:49 +0000

Hallo.
Ich habe eine etwas andere, möglicherweise elegantere Methode gefunden. Was haltet ihr davon?

http://web313.srv11.sysproserver.de/frest2/wordpress/?p=32

MfG,
frest

Von: Michael

Michael — Wed, 19 Sep 2007 11:38:10 +0000

Ok Super ich habs verstanden, bin nur darüber gestolpert das man nach der Anmeldung in das gewöhnliche Menü kommt und nicht wie erhofft in das Menü zum Paketmitschneiden. Also Danke nochmal. Das mit dem Gateway war nur darauf bezogen das ich keine Lust hatte ein Rechner mit 2 Interfaces aufzusetzen. Nun gehts ja auch so :).

Mfg Mich

Von: BODY-SNATCHER

BODY-SNATCHER — Tue, 18 Sep 2007 22:02:36 +0000

Der Punkt zum Webinterface ist verlinkt (nämlich bei Webinterface).

Die Dateien liegen im Ethereal Format vor. Diese Dateien können mit dem Tool Ethereal oder der neueren Version Wireshark gelesen werden. Ob das auch noch andere können weiß ich nicht, auf jeden Fall sind beide Versionen gratis.

Deine Aussage zum Thema Gateway hab ich nicht ganz verstanden. Sieht es bei dir so aus? Das die FritzBox nur als Modem oder auch als Gateway genutzt wird? Denn meines Erachtens muss die Box als Gateway eingetragen sein, um mitschneiden zu können.

Mfg BODY-SNATCHER

PS: Nein die Box hat alle diese Funktionen per Fabrik und muss nicht “gehackt” sein.

Von: Michael

Michael — Tue, 18 Sep 2007 21:10:00 +0000

Unter welchem Menüpunkt im Webinterface der Fritzbox soll das sein?? Ich bin nämlich zu faul nen gateway einzubinden. In welchen Format liegen da die gesnifften Daten vor? Und mit welchem Tool kann ich sie dann analysieren?? Ich hab meine Box nicht “gehackt” – gehts dann Trozdem (ist ja schließlich Webinterface, oder)??

gruß mich

Von: BODY-SNATCHER

BODY-SNATCHER — Wed, 04 Apr 2007 14:49:14 +0000

Gut, ich dachte das geht aus meinem Beitrag heraus, dass nur eine verschlüsselte Verbindung eine sichere Verbindung ist.

Es sollte eher nur aufgezeigt werden, dass man egal was man mit den Links macht immer alles offen übertragen wird.

Der SFT-Loader hielt hier als Beispiel her, weil es ja derzeit eins der meist genutzten Tools in diesem Bereich ist.

Ich wollte es keineswegs schlecht machen!

BODY

Von: Unplugged

Unplugged — Wed, 04 Apr 2007 14:18:30 +0000

Als Anmerkung zu der Thematik möchten wir anmerken, dass der SFT Loader die Daten nicht absichtlich unverschlüsselt schickt, sondern dies das Protokoll erfordert.
Hier sind die Administratoren gefragt, ihre FTP- und Webserver mit SSL-Unterstützung zu erweitern und diese zu verwenden. Nur dies birgt auch eine verschlüsselte Übertragung mit sich und die damit verbundene hohe Sicherheit.