AW: [HowTo]Oscam Webif + SSL + Zertifikat
Hallo T1x
Deine Mühe in Ehren !! auf jedenfall !!,aber eine MITM Attacke ist eher unwahrscheinlich den Grund möchte ich auch mal gleich mitliefern
ne MITM Attacke setzt in den meisten fällen eine manipulation der Zieladresse voraus und das der Attentäter saich im selben netzwerk befinden sollte ..... das heisst wenn man regelmässig sein arp -a ausführt und seine physikalische Adresse überwacht kann einem sowas nicht mehr passieren,der angreifer modifiziert dann die arp tabellen das kann eigentlich jedes Kind
ich habe früher sowas geprobt im Internat bei den Mitschülerinnen .... ich wollte an ihre Intimsten geheimnisse kommen ... wie das so ist wenn man jung,Wild und unerfahren und mit hoher krimineller Energie von denen man nicht wusste was sie für auswirkungen haben,einsetzt.
was ich damit sagen will ist einfach das wenn man sich einen MITM Angriff einfängt dann brauch man auch nur über seine Schulter zu schauen und guggen wer den sein kabel in seinem Router eingesteckt hat
ok übers Internet ist das auch möglich allerdings muss man dann über ein hochtechnisches Equickment verfügen was ein bisschen das Budget sprengen würde
also wenn man es drauf anlegt dann sprenge ich dir auch dein Open ssl... wie ?
ganz einfach wenn man bei der ersten verbindung SSH/SSL euch beiden (Server,Client) nen falschen schlüssel vorgaukelt dann bin ich nämlich der MITM
und ihr bekommt rein gar nichts davon mit
wenn man dan allerdings wieder hingeht und das Zertifikat Manuell Prüft dann kann man mich erwischen
also was ich damit sagen will ganz sicher zu machen ist ein umweg den man natürlich wenn man übervorsichtig ist in kauf nehmen sollte,ich lasse es alles ohne diese Spielerreien bei mir laufen,denn jeh sicherer ich das netz mache desto mehr faktoren habe ich für instabilität
wie gesagt das ist nur meine Meinung und jeder kann sich da für sich gedanken machen
Sicher macht es das Server Client verhältnis etwas sicherer aber es entstehen auch mehr ausfallrisiken das sollte man auch bedenken .... und ich habe noch nie gehört das man jemanden gekascht hat
sollte das mal so sein bin ich Golden Frogs bester Kunde
und ausserdem wäre es langweilig die datenpakete abzuhören ist ja nix aufregendes drin
Hier gehts zum Laberthread weiter.