it-swarm-eu.dev

Gibt es eine Möglichkeit, Pakete einer Remote-IP-Adresse zu schnüffeln?

Ich würde gerne wissen, ob das Schnüffeln von Paketen einer Remote-IP-Adresse überhaupt möglich ist. Wenn ja, würde ich gerne wissen:

  • wie hoch ist die Erfolgsquote? Ich meine, wie viel Prozent der Pakete würden Sie erfassen?
  • Was sind die Vorteile der Sicherung des lokalen LAN, wenn jemand alle Pakete aus diesem LAN erfassen kann, indem er einfach die WAN -Verbindung) abhört?
  • Wie kann ich das verhindern und ob es eine Möglichkeit gibt, den Angreifer daran zu hindern, meine DNS-Abfragen zu kennen und auf diese Weise zu wissen, auf welchen Websites ich surfe.
9
Hanan N.

Wenn Sie die Kontrolle über das Netzwerk haben, können Sie den Datenverkehr remote abhören, indem Sie ein VLAN als Ziel für einen Span-Port verwenden und dieses dann dorthin leiten, wo Sie es benötigen. Sie können dies auch über geroutete Netzwerke mithilfe von GRE-Tunneln tun, müssen jedoch das Netzwerk steuern.

1) Wenn Sie die Kontrolle über das Netzwerk haben, sollten Sie in der Lage sein, 100% zu erfassen.

2) Sie können WAN Verbindungen mit IPSec entweder von Host zu Host oder an den Routern verschlüsseln, die eine Verbindung zum Dienstanbieter herstellen, um zu verhindern, dass der Dienstanbieter die Daten anzeigt.

3) Dies klingt eher so, als ob Sie sich Sorgen um Spyware auf Ihrer Workstation machen. Wenn Sie Malware auf der Box haben, spielt es keine Rolle, was Sie sonst noch tun. Sie müssen die Box reinigen.

7
Paul Ackerman

IP ist ein Adressierungsmechanismus, der sich auf Schicht 3 des OSI-Modells befindet. Per Definition können Sie diese Pakete nur "schnüffeln", wenn Sie im Pfad des Routers selbst liegen.

So können Sie erfolgreich Pakete in Ihrem LAN abhören, solange Sie sich auf einem Broadcast-Medium wie bestimmten Ethernet-Topologien oder WLAN ohne direktionale Sicherheitsfunktionen befinden. Wenn Sie nicht an einem Core-Router in einer Telekommunikationsanlage sitzen oder Routen erfolgreich in das Internet einführen , haben Sie keine Chance, zufällige Pakete über mehrere Netzwerke hinweg zu erfassen.

Die hier verknüpfte Geschichte ist insofern interessant, als sie zeigt, wie dynamisch diese Routen sind. Das Internet soll tolerant gegenüber Routenfehlern sein, daher ändert es sich ständig. Es besteht die Möglichkeit, versehentlich oder böswillig eine Kernroute zu erstellen. Sie können im Wesentlichen 100% des über diese Route fließenden Datenverkehrs erfassen, was nicht mit der Erfassung von 100% des spezifischen Paketstroms identisch ist. Einzelne IP-Pakete können auf verschiedenen Routen ankommen. Sobald Ihre Pakete Ihren Computer verlassen, sind sie den Launen der Zwischenrouter ausgesetzt.

Verwenden Sie immer Verschlüsselungsprotokolle wie SSL/TLS, wenn Sie die Option erhalten.

6
logicalscope

Eine Möglichkeit, Remote-Datenverkehr über das Internet zu erfassen, wenn Sie sich nicht im selben LAN wie Empfänger oder Absender befinden, ist die Verwendung von BGP-Hijacking. Kapela und Pilosov haben auf Defcon 16 eine großartige Präsentation zu diesem Thema gehalten: http://www.securitytube.net/video/17

Für den Angriff muss der Angreifer die Kontrolle über einen AS haben. Er kann seinen Kollegen falsche Präfixankündigungen mit günstigen Eigenschaften senden, damit diese den Verkehr für das Opfer über ihn weiterleiten können. Diese Ankündigungen verbreiten sich und der Angreifer kann einen großen Teil des Verkehrs (oder sogar den gesamten) erfassen, der für sein Opfer bestimmt war. Um den Verkehr an das Opfer weiterzuleiten, muss der Angreifer einen seiner Kollegen "sauber" halten, damit er den Verkehr dort weitergeben kann.

Der Angriff ist komplex und hängt von vielen Faktoren ab. Das Internet ist in Bezug auf den Verkehrsfluss kein vorhersehbarer Ort. Kapela und Pilosov geben jedoch eine erfolgreiche Live-Demonstration der Erfassung des Verkehrs des Veranstaltungsortes Defcon. Ein weiteres berühmtes Beispiel ist Pakistan, das 2008 versehentlich den YouTube-Verkehr entführt hat (http://www.circleid.com/posts/82258_pakistan_hijacks_youtube_closer_look). China wurde beschuldigt, große Teile des US-Internetverkehrs entführt zu haben (http://bgpmon.net/blog/?p=282).

Eine Möglichkeit, sich dagegen zu schützen, ist die Verwendung einer End-to-End-Verschlüsselung, z. B. mithilfe von SSL oder IPSec. Es gibt auch einige Initiativen, die versuchen, BGP sicherer zu machen (SBGP, SOBGP).

6
chris

Ich bin mir nicht sicher, worauf genau Ihre Frage abzielt. Wenn Sie meinen: "Kann ein entfernter Angreifer meinen LAN-Verkehr sehen, indem er nur den WAN Port" überwacht? ", Lautet die Antwort" Nein ", es sei denn, er kontrolliert Dieser Router oder Ihr Router wurde so eingerichtet, dass alles gesendet wird (nicht normal).

Zu Ihren Besonderheiten:

was ist die Erfolgsquote, ich meine damit, wie viel Prozent der Pakete würden Sie erfassen?

Sie könnten 100% erfassen, wenn Sie sich im Pfad befinden, aber wie @greg sagt, kann sich dieser Pfad verschieben

Was sind die Vorteile der Sicherung des lokalen LAN, wenn jemand alle Pakete aus diesem LAN erfassen kann, indem er einfach die WAN -Verbindung) abhört?

Sie können nicht.

Was sind die Möglichkeiten, dies zu verhindern, und ob es eine Möglichkeit gibt, den Angreifer daran zu hindern, meine DNS-Abfragen zu kennen und auf diese Weise zu wissen, auf welchen Websites ich surfe.

Wenn sie sich in der Nähe befinden, können sie Ihre DNS-Abfragen herausfinden.

1
Rory Alsop