FTP-Datenübertragung 'abhören'?

Hier kann alles mögliche diskutiert werden. Themen zu Purebasic sind hier erwünscht.
Flames und Spam kommen ungefragt in den Mülleimer.
Antworten
Benutzeravatar
Kiffi
Beiträge: 10714
Registriert: 08.09.2004 08:21
Wohnort: Amphibios 9

FTP-Datenübertragung 'abhören'?

Beitrag von Kiffi »

Hallo,

angenommen, ich schreibe eine Applikation, die einen FTP-Server
konnektieren kann. Die dafür benötigten Zugangsdaten (Username und
Passwort) sind fest einkompiliert (selbstredend gut verschlüsselt und
versteckt). Könnte der Anwender die Benutzerdaten auslesen, die versendet
werden, wenn die Applikation sich mit besagten FTP-Server konnektiert?
(vielleicht mit einem 'Sniffer' (ich kenne mich da wirklich nicht so gut aus)?)

Wenn ja: Kann mir vielleicht jemand eine Kurzanleitung geben, wie ich so
was mal nachvollziehen kann?

Danke im voraus & Grüße ... Kiffi
a²+b²=mc²
Nach oben
Benutzeravatar
edel
Beiträge: 3667
Registriert: 28.07.2005 12:39
Computerausstattung: GameBoy
Kontaktdaten:
Kontaktdaten von edel

Beitrag von edel »

Name und Passwort werden im Klartext uebertragen und koennen mit
einem Sniffer ausgelesen werden.

demo :
http://www.etherdetect.com/
Nach oben
Benutzeravatar
125
Beiträge: 1322
Registriert: 19.09.2004 16:52
Wohnort: Neu Wulmstorf (Hamburg)
Kontaktdaten:
Kontaktdaten von 125

Beitrag von 125 »

Ja das geht ohne probleme.... Man braucht nur die passenden Tools... Mit "Cain and Abel" (www.oxid.it) z.B. stellt das kein Problem da..
Bild
BildDas ist Tux. Kopiere Tux in deine Signatur und hilf ihm so auf seinem Weg zur Weltherrschaft.
Nach oben
Benutzeravatar
Kiffi
Beiträge: 10714
Registriert: 08.09.2004 08:21
Wohnort: Amphibios 9

Beitrag von Kiffi »

@edel & 125:

Danke für Eure Info!

Grüße ... Kiffi
a²+b²=mc²
Nach oben
Benutzeravatar
Vallan
Beiträge: 223
Registriert: 20.01.2006 19:34
Kontaktdaten:
Kontaktdaten von Vallan

Beitrag von Vallan »

Kannst du das was du machen willst nicht mit einem PHP script machen?
(Hört sich nach highscore bzw updatefunktion etc an.)
Nach oben
Benutzeravatar
Kiffi
Beiträge: 10714
Registriert: 08.09.2004 08:21
Wohnort: Amphibios 9

Beitrag von Kiffi »

Vallan hat geschrieben:Kannst du das was du machen willst nicht mit einem PHP script machen?
Danke für Deinen Tipp, aber PHP kann und will ich nicht einsetzen.

Grüße ... Kiffi
a²+b²=mc²
Nach oben
Benutzeravatar
ZeHa
Beiträge: 4760
Registriert: 15.09.2004 23:57
Wohnort: Friedrichshafen
Kontaktdaten:
Kontaktdaten von ZeHa

Beitrag von ZeHa »

stellt das kein Problem da..

Es heißt darstellen und nicht dastellen.
Sorry für diesen Offtopic-Beitrag aber diesen Fehler liest man so oft, ich hoffe daß sich das hiermit nun drastisch reduziert :mrgreen:
Bild     Bild

ZeHa hat bisher kein Danke erhalten.
Klicke hier, wenn Du wissen möchtest, woran ihm das vorbeigeht.
Nach oben
FloHimself
Beiträge: 338
Registriert: 05.09.2004 18:47

Beitrag von FloHimself »

edel hat geschrieben: demo :
http://www.etherdetect.com/
Also wenn, dann richtig! Nicht mit so einem Quatsch! Besser, kostenlos, frei, portable, quasi Standard: Wireshark
Nach oben
Benutzeravatar
edel
Beiträge: 3667
Registriert: 28.07.2005 12:39
Computerausstattung: GameBoy
Kontaktdaten:
Kontaktdaten von edel

Beitrag von edel »

Ist doch voellig egal, das Resultat ist das gleiche, zumindest in diesem Fall.

Danke fuer den Link.
Nach oben
Benutzeravatar
hardfalcon
Beiträge: 3447
Registriert: 29.08.2004 20:46

Beitrag von hardfalcon »

Vielleicht wäre eine SSL-verschlüsselte Verbindung (nennt man AFAIK SFTP) Abhilfe schaffen. Leider hab ich nur absolut keine Ahnung, wie das in PB zu implementieren wäre... Vielleicht hilft dir das hier fürs Erste weiter, auch wenns für HTTP via SSL ist:
http://purearea.net/pb/CodeArchiv/Inter ... Connect.pb
Nach oben
Antworten

Zurück zu „Offtopic“