Ignoranz ist Glückseligkeit? - Eine Einführung in die Internetsicherheit - Teil 2

Tödliche Fehler in der gesicherten SSL-Welt, Fortsetzung Jetzt macht Ihr Mitarbeiter sein Online-Banking, und Sie sitzen in der Mitte und sehen ihm zu, wie er es macht, seinen Benutzernamen und sein Passwort einholt und die Informationen ändert, mit denen er Transaktionen tätigt. Am wichtigsten ist, wenn Sie sich entschließen, sich von der Bank abzumelden, geben Sie ihm eine "Tschüß" -Meldung und öffnen Sie tatsächlich die Verbindung zwischen Ihrem Computer und dem Server der Bank, so dass Sie weiterhin auf sein Konto zugreifen können. Dies is

Tödliche Fehler in der gesicherten SSL-Welt, Fortsetzung

Jetzt macht Ihr Mitarbeiter sein Online-Banking, und Sie sitzen in der Mitte und sehen ihm zu, wie er es macht, seinen Benutzernamen und sein Passwort einholt und die Informationen ändert, mit denen er Transaktionen tätigt. Am wichtigsten ist, wenn Sie sich entschließen, sich von der Bank abzumelden, geben Sie ihm eine "Tschüß" -Meldung und öffnen Sie tatsächlich die Verbindung zwischen Ihrem Computer und dem Server der Bank, so dass Sie weiterhin auf sein Konto zugreifen können.

Dies ist ein ernsthafter Angriff.

Es gibt zwei wieder frei verfügbare Produkte, mit denen Sie dieses Verhalten demonstrieren können: ACHILES und BURP Proxy-Software.

Oben ist die BURP-Benutzeroberfläche.

Sie werden feststellen, dass das Proxy-Programm den MITM-Empfang Ihrer Browseranforderung für eine Internetseite simuliert.

Wenn Sie diese Seite weiterleiten, wird das Ergebnis erneut an den Proxy zurückgegeben.

Als einfaches Beispiel richten Sie Ihren Proxy in Ihrem Browser-Optionen-Bildschirm ein. Jetzt wird der gesamte Datenverkehr durch Ihre Proxy-Software geleitet. Suchen Sie im Browser nach Google. In der Suche geben Sie "Achilles Proxy" ein und senden.

Sie werden sehen, dass die HTTP-Anfrage im Proxy angezeigt wird.

Suchen Sie auf der Registerkarte Abfang nach dem Wort "Achilles".

Ändern Sie dieses Wort zu "rülpsen".

Top