Zitat:
Zitat von Arkos  thx sehr interessant.
Aber wenn ich es recht verstanden habe muss nur 1 server überden ich mit dem eigentlichen server kommuniziere gehackt worden sein und schon bringt es nix mehr?
oder? |
Das stimmt teilweise:
Wenn ein entfernter Angreifer eine MITM-Attacke durchführt und Du eine HTTPS-Verbindung anforderst, dann muss er Dir ja ein Server-Zertifikat zusenden, das in Verbindung mit einem, ihm bekannten Key-Paar funktioniert. Dein Client kann jedoch mit Hilfe der Zertifizierungsstelle oder lokal bekannten Zertifizierungsdaten überprüfen, ob das Zertifikat zu der angeforderten Domain gehört und ob der Schlüssel dazu passt. Ist dies nicht der Fall, wird Dir i.d.R. eine Warnmeldung angezeigt.
Wenn es dem Angreifer auch noch gelingt, sich in Deine Verbindung mit der Zertifizierungstelle einzuklinken oder Deine lokal bekannten Zertifizierungsdaten zu modifizieren, bleibt sein Angriff aber unbemerkt.
Werden Schlüssel und Zertifikate zudem erst ausgetauscht, während der Angreifer bereits den Traffic überwacht, so kann er unbemerkt alle Daten belauschen oder nach belieben tauschen.
Mit dem Programm Ettercap kann man sein Netzwerk auf derartige Schwachstellen testen und sich auf solche Angriffsszenarien vorbereiten. Innerhalb des eigenen Netzwerks kann man mit Ettercap oder Arpwatch auch Angreifer aufspüren. Hat ein Angreifer allerdings erst Kontrolle über ein Gateway, den Client oder den Server, dann können diese Programme ihn i.d.R. nicht mehr entdecken.
Heute
Weitere Informationen 
]
