On Mit, 08 Mär 2006, Geert Stappers wrote:
> > > > > Ich würde gerne mal mit eingenen Augen sehen, wie ein Schüler ein
> > > > > Passwort
> > > > > aus dem X11-Traffic in einem geswitchten Netz herausfiltert - trivial
> > > > > ist das
> > > > > nicht.
> > > > doch.
> > > > apt-cache search sniff
> > > > ergibt bei mir 42 packes, von denen mindestens 10 das auf Anhieb
> > > > koennen.
> > > > (z.b. ethereal, ettercap, dsniff, ... )
> > > Bitte erzähle mahl mehr.
> > > Wenn die löcher bekannt sind, kann mann sie zumachen.
> <snip> theorie </snip>
> Ist es nun trivial oder doch nicht???
> Müssen löcher zugemacht werden?
Ja.
Die Probleme heissen konkret NFS, X11
beide Protokolle erlauben es jedem im Netz alles mitzuhoeren.
z.B. gpg keys/ssh keys auf einem NFS home ...
Beide Protokolle sind aber wirklich schwer zu ersetzen oder sicher zu machen.
--
Florian Reitmeir
|
