Aufdecken von Cain etc. - Netzwerksniffern

C

crusher

Mitglied
Aight

In Schulnetzwerken oder anderen öffentlichen Netzwerken, wird immerwieder mit Netzwerksniffern hantiert z.B. der Passwortsniffer cain&abel mit dem die leute ruckzuck, cookie-, http- plaintext- passwörter etc. aussniffen. Gibt es irgendwelche Möglichkeiten diese Sniffer aufzudecken, ohne Netzwerkadmin zu sein?
D.H. ohne dass man auf dem Switch irgenwelche Präventationmassnahmen definiert hat.?

Ich weiss wie ich mich davor Schützen kann - aber nicht wie ich Sie aufdecken kann.


Danke für Anworten

The Crusher
 
Zuletzt bearbeitet:
A

abu

Guest
crusher schrieb:
In Schulnetzwerken oder anderen öffentlichen Netzwerken, wird immerwieder mit Netzwerksniffern hantiert...
Zum Vergrößern anklicken....

Von wem denn, wenn nicht vom Admin? Bitte glaub mir, die haben besseres zu tun, als nach deinen Passwörtern zu schnüffeln.

crusher schrieb:
Gibt es irgendwelche Möglichkeiten diese Sniffer aufzudecken, ohne Netzwerkadmin zu sein?
Zum Vergrößern anklicken....

Wenn du nicht Admin bist, solltest du dich IMHO auf das konzentrieren, wofür die das Netz zur Verfügung gestellt wurde. ;)
 
C

crusher

Mitglied
abu schrieb:
Von wem denn, wenn nicht vom Admin? Bitte glaub mir, die haben besseres zu tun, als nach deinen Passwörtern zu schnüffeln.
Zum Vergrößern anklicken....

Bitte Glaub mir Schüler haben nix besseres zu tun als das. Ich weiss aus eigener erfahrung mit diesen Dingern, wie schnell man POP3 Passwörter, Forenpasswörter, oder Rapidshare accounts hat.

Da ich weiss wie man sich als Netzwerkadmin davor Schützt bzw wie man dies aufdeckt, wollte ich mal erfahren, ob es auch konvetionelle metoden gibt.
 
mhk

mhk

Stammgast
Hm, es gäbe die Möglichkeit ein VPN aufzubauen... Aber ich glaube, dass wäre zu viel Aufwand.

Aber wie können die überhaupt Sniffen ohne Privileged Port auf dem Switch und ohne Root-Rechte auf der Kiste? Nimmt mich nun aber schon wunder...
 
B

BlackIceDefender

Gesperrt
Gesperrt
wahrscheinlich wurde die netzkarte auf promiscuos mode (heisst wirklich so) umgeschaltet. danach kann dieser beliebige rechner, der nicht teil der domaene, workgroup oder subnet sein muss, saemtliche netzpakete anschauen.
< der rest ist klassifizierte information und wurde vom departement fuer heimatschutz entfernt.>
 
A

abu

Guest
Aber kann ein Schüler, ohne Admin-Rechte, in einem Klassenzimmer eine Netzwerk-Karte so einfach "umdrehen"? Ich mag das irgendwie nicht so recht glauben.
 
B

BlackIceDefender

Gesperrt
Gesperrt
abu schrieb:
Aber kann ein Schüler, ohne Admin-Rechte, in einem Klassenzimmer eine Netzwerk-Karte so einfach "umdrehen"? Ich mag das irgendwie nicht so recht glauben.
Zum Vergrößern anklicken....

wenn er/sie seinen eigenen rechner mit entsprechend praepariertem netzwerktreiber mitbringt, dann schon. ist das schulnetz ein wlan, muss er/sie ja in der freizeit nur in der naehe der schule sein, nicht mal IN der schule.

ich nehme auch an, dass viele schulen die sicherheit nicht so im griff haben (geht unter thema kostenreduktion: es ist billiger, keinen qualifizierten admin zu haben und den malware-gau im nachhinein mit superteuren experten zu beheben - eben nicht).

ist ein wlan zb oeffentlich (nicht verschluesselt), dann ist es ein kinderspiel, via sniffer admin und passwort zu schnueffeln. ist ein wlan oeffentlich (z.b mc colesterin und fett), dann eben eher nicht benutzen.
 
sergey

sergey

Stammgast
Hey,
hab letzthin mal einen Bericht über WLAN an Schulen gelesen.
Anscheinend sind diese ziemlich selten, von daher müsste ein Schüler schon fast den Laptop mit in den Unterricht bringen, um zu Sniffen. Oder habt ihr schon mal jemanden mit dem PC in den Unterricht kommen sehen? :D (Es kann natürlich auch sein, dass es überall im Schulhaus frei verteilt Buchsen um ins Netz zu kommen hat... :D So wie bei uns..., gut wir haben ja auch WLAN und Admins die keine Ahnung haben, Server die zu weit wegstehen und zu wenig Speicherplatz... :D)

Gruss

sergey
 
Dragonlord

Dragonlord

PCtipp-Moderation
Teammitglied
Lehrer/Dozent

Ich bin Lehrer und bei uns brauchen Sie einen Labtop. Ohne diesen könnten Sie viele gestellte Aufgaben nicht lösen.

Unser WLAN ist an der Schule natürlich gesichert und nur über ein sicheres Login freischaltbar. Jeder Schüler hat sein eigenes Login.

lg Roger
 
mhk

mhk

Stammgast
Ich hatte mein Laptop im letzten Semester auch immer dabei, aber nur während den Pausen an. Heute, an der ETHZ ist das was anderes.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben