Ignoranz ist Glückseligkeit? - Eine Einführung in die Internetsicherheit - Teil 2

Tödliche Fehler in der gesicherten SSL-Welt, Fortsetzung Wählen Sie nun die Schaltfläche Weiter und warten Sie, bis die Antwort von Google eingegangen ist. Sobald Sie die Antwort im Proxy erhalten haben, können Sie zulassen, dass sie zum Browser weitergeleitet wird. Sie werden feststellen, dass Sie zwar "Achilles" in der Google-Suche eingereicht haben, Sie jedoch eine Suche basierend auf "burp" erhalten haben. &q

Tödliche Fehler in der gesicherten SSL-Welt, Fortsetzung

Wählen Sie nun die Schaltfläche Weiter und warten Sie, bis die Antwort von Google eingegangen ist. Sobald Sie die Antwort im Proxy erhalten haben, können Sie zulassen, dass sie zum Browser weitergeleitet wird.

Sie werden feststellen, dass Sie zwar "Achilles" in der Google-Suche eingereicht haben, Sie jedoch eine Suche basierend auf "burp" erhalten haben.

"Ok", höre ich dich sagen. "Sicher, warum sollte sich das nicht ändern, wenn man mir sagt, ich solle es im Proxy ändern." Und darin liegt der Sinn der Übung.

Sie haben eine Google-Seite geöffnet und "Achilles" eingegeben. Sie haben dann diese Seite im Proxy-Programm abgefangen und das Wort "Achilles" geändert, um "rülpsen" zu lesen. Google hat das geänderte Wort erhalten und Daten basierend auf dieser Suche ausgeführt und zurückgegeben.

Wenn jemand dies wirklich tun würde, hätten Sie keine Kontrolle darüber, was mit Ihrer Browser-Anforderungsseite passiert ist, nachdem Sie sie eingereicht haben. Und es wäre keine harmlose Website wie Google, an die die Informationen gesendet wurden. Wenn dies Ihre Bankseite wäre und Sie Ihre Kreditkartenrechnung von £ 1000 bezahlen würden, und ein MITM diese abgefangen und auf £ 1 geändert hätte, wären Sie ein bisschen verärgert. Es braucht nicht viel Phantasie, um an noch schlimmere Szenarien zu denken.

Wenn Sie also in Zukunft das Schloss-Symbol im Browser sehen, lassen Sie sich von Ihrem Sicherheitsgefühl nicht überwältigen. Und wenn Sie eine Nachricht erhalten haben, die besagt, dass etwas nicht in Ordnung ist, achten Sie darauf!

Übrigens kann SSL so konfiguriert werden, dass es MITM-Angriffen widersteht.

Top