Eine Antwort in diesem Thema

[phoenixx592]

Hallo zusammen,

jeder kennt die man in the middle Attacken. Nun ist aber fast jede Webseite SSL Verschlüsselt. Mit der Burp Suit kann man sich den https traffic im Klartext anzeigen lassen. Gibt es noch andere Wege sich den Traffic in Klartext ausgeben zu lassen und die verschlüsslung zu umgehen?

 

Meiner Meinung nach macht es keinen Sinn mit der Burp Suit zu arbeiten. Da man dort vollzugriff auf den "Opfer" Pc erhalten muss um sich das Zertifikat von der "Burp Suit" einbinden zu können bzw. um die Nachfolgenden Warnhinweise zu Umgehen.

 

 

[tuschi]

Cain&Abel: Das als Passwort-Recovery-Tool entwickelte Programm Cain&Abel bietet die Möglichkeit, Netzwerke abzuhören und verschlüsselte Passwörter zu dechiffrieren. Seit Version 2.5 enthält die Software zudem ARP-Poisoning-Funktionen, mit denen sich der IP-Verkehr in geswitchten LANs abfangen lässt. Selbst SSH- und HTTPS-Verbindungen stellen für Cain&Abel keine Hürde dar. Zur Analyse des WLAN-Netzwerkverkehrs unterstützt Cain&Abel seit Version 4.0 den AirPcap-Adapter, der das passive Mitlesen des Datenverkehrs im WLAN ermöglicht. Angriffe gegen WPA-gesicherte drahtlose Netze sind seit Version 4.9.1 möglich.