Sniffen als User ?

Arne_449c0d · 21. Mai 2001 um 16:38

Hallo Experten,

dass man um netzwerkweit (soweit das Netz mitmacht) den Traffic mitsniffen zu können das Netzwerkdevice als root in den P-Mode stellen muss ist mir klar. Wo ich mir nicht sicher bin, und im Web auch keine Definitive Aussage zu finden konnte ist Folgendes:

Kann ein unprivilegierter User den Netzwerktraffic auf demselben Rechner mitsniffen (also nicht das ganze Netz-Segment)?

Theoretisch auch nicht ?

Soweit ich bislang rausgegraben habe, hängt es von den Berechtigungen des Eintrages der Netzkarte ab (unter Linux z.B. /dev/eth0). Stimmt das so ?

Sind die bei den gängigen Betriebssystemen „normalerweise“ „sicher“ eingestellt ?

Any Hints ?

Danke Arne

Sebastian · 21. Mai 2001 um 18:15

Kann ein unprivilegierter User den Netzwerktraffic auf
demselben Rechner mitsniffen

Nein. Sollte er nicht können.

netstat gibt allerdings nicht nur die Verbindungen des Eigentümers aus. Es ist damit keine inhaltliche Aussage machbar aber immerhin eine „Verkehrsanalyse“

Theoretisch auch nicht ?

Nein. Theoretisch nicht…

Soweit ich bislang rausgegraben habe, hängt es von den
Berechtigungen des Eintrages der Netzkarte ab (unter Linux
z.B. /dev/eth0). Stimmt das so ?

Würde ich glatt behaupten. Wobei man durch ungeschickte Konfiguration darauf zurückgreifender Programme weitere Probleme schaffen könnte.

Sind die bei den gängigen Betriebssystemen „normalerweise“
„sicher“ eingestellt ?

Urgs. Keine Ahnung. Bei Windows[95|98|ME] ![NT|2000] jedenfalls garnicht.

Weshalb Personal Firewalls auch nur eine Farce[1] sein können.

Sebastian

[1] Es gibt noch viele andere Gründe

Arne_449c0d · 21. Mai 2001 um 19:34

Hallo Sebastian,

Nein. Sollte er nicht können.

Theoretisch auch nicht ?

Nein. Theoretisch nicht…

Puhhhh… Gut… Und endlich mal eine konkrete Aussage.

Soweit ich bislang rausgegraben habe, hängt es von den
Berechtigungen des Eintrages der Netzkarte ab (unter Linux
z.B. /dev/eth0). Stimmt das so ?

Würde ich glatt behaupten. Wobei man durch ungeschickte
Konfiguration darauf zurückgreifender Programme weitere
Probleme schaffen könnte.

Meinst Du tcpdump als SUID-root oder was weniger „auffälligeres“ ???

Weshalb Personal Firewalls auch nur eine Farce[1] sein können.

Also langsam solltest Du wissen, dass wir in dem Punkt einer Meinung sind…

Dangge & Gruss
Arne

Sebastian · 22. Mai 2001 um 06:20

Würde ich glatt behaupten. Wobei man durch ungeschickte
Konfiguration darauf zurückgreifender Programme weitere
Probleme schaffen könnte.

Meinst Du tcpdump als SUID-root oder was weniger
„auffälligeres“ ???

tcpdump mit suid root ist natürlich das auffäligste. Prinzipiell ist natürlich jedes suid-Programm für Überraschungen ller Art gut.

Weshalb Personal Firewalls auch nur eine Farce[1] sein können.

Also langsam solltest Du wissen, dass wir in dem Punkt einer
Meinung sind…

Ja. War nicht an Dich sondern an mitlesende „Personal-Firewall-Admins“ }:->

Sebastian

Elmar_Hilgers_5c2760 · 26. Mai 2001 um 12:34

Hallo
lass dir infos ueber „Enterprise BioLogon“ ueber www.biometrics.ws zukommen und Dein Problem ist geloest.

Gruss Elmar

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Markus_Bradtke · 26. Mai 2001 um 12:49

MOD: Bitte keine Werbung.

lass dir infos ueber „Enterprise BioLogon“ ueber
www.biometrics.ws zukommen und Dein Problem ist geloest.

Hallo Elmar!

Dies ist nun schon der vierte Verweis auf Deine Homepage. Werbung ist in dieser Form bei wer-weiss-was nicht erwünscht.
Eine Ausnahme besteht in dem Fall, wo ein geposteter Link eine Frage beantwortet. Der Zusammenhang von Sniffen und Biometrie erschließt sich mir jedoch nicht.

CU
Markus
(Moderator des Brettes IT-Sicherheit)

Elmar_Hilgers_5c2760 · 26. Mai 2001 um 13:06

Hallo Markus

entschuldige bitte, das ist nicht meine Homepage, das ist ein Serviceprovider fuer mittlerweile vier verschiedene Regierungsstellen im In und Ausland. Leider werden solche Programme, welche serioeus sind und uncrackable, nicht sehr gerne publiziert. Aus „Sicherheitsgruenden“, damit Systeme wie Echolon nicht so einfach zu umgehen sind.
Gruss
Elmar

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Markus_Bradtke · 26. Mai 2001 um 13:44

Hallo Elmar!

entschuldige bitte, das ist nicht meine Homepage, das ist ein
Serviceprovider fuer mittlerweile vier verschiedene
Regierungsstellen im In und Ausland.

identalink.de ist offensichtlich Deine eigene Domain und verweist direkt auf biometrics.ws. Hier wiederum sind Informationen von identalink zu finden.
Ich lasse mich gerne von etwas anderem überzeugen, aber momentan scheint mir der Zusammenhang eindeutig.

Abgesehen davon: Haben Herr Khakimov und Du Euch mal Gedanken gemacht, daß ein Nutzer ohne Shockwave oder Flash Player die Webseiten gar nicht betrachten kann?

Leider werden solche
Programme, welche serioeus sind und uncrackable, nicht sehr
gerne publiziert. Aus „Sicherheitsgruenden“, damit Systeme wie
Echolon nicht so einfach zu umgehen sind.

Informationen, die im Internet zu finden sind, sehe ich als öffentlich an. Gerade wer im Sicherheitsbereich die öffentlichkeit scheut ist meiner Meinung nach auf dem falschen Weg. In der Öffentlichkeit in Erscheinung zu treten heißt ja nicht, alle Betriebsgeheimnisse auszuplaudern, sondern sich bekannt zu machen.

CU
Markus

Sebastian · 26. Mai 2001 um 21:58

Merketinggeblubber

entschuldige bitte, das ist nicht meine Homepage,

Aller klar, Herr Kommissar.

das ist ein
Serviceprovider fuer mittlerweile vier verschiedene
Regierungsstellen im In und Ausland. Leider werden solche
Programme, welche serioeus sind und uncrackable,

Hey, leet h4x0rz, ihr k"onnt ja foll die ke3len wordz

nicht sehr
gerne publiziert. Aus „Sicherheitsgruenden“, damit Systeme wie
Echolon nicht so einfach zu umgehen sind.

Blubber.

Wo gibt es das von Dir genannte Programm für Linux und was tut es genaus außer total „unbreakeble worldwide enterprise password protection“ ?

Gruss
Elmar

Sebastian

Elmar_Hilgers_5c2760 · 26. Mai 2001 um 22:19

entschuldige bitte, das ist nicht meine Homepage,

Aller klar, Herr Kommissar.

das ist ein
Serviceprovider fuer mittlerweile vier verschiedene
Regierungsstellen im In und Ausland. Leider werden solche
Programme, welche serioeus sind und uncrackable,

Hey, leet h4x0rz, ihr k"onnt ja foll die ke3len wordz

nicht sehr
gerne publiziert. Aus „Sicherheitsgruenden“, damit Systeme wie
Echolon nicht so einfach zu umgehen sind.

Blubber.

Ich empfinde dein geblubber als klaren Beweis deiner Fachautoritaet!
Wenn du konstruktiv was beizutragen hast, hoere ich gerne wieder zu

Wo gibt es das von Dir genannte Programm für Linux und was tut
es genaus außer total „unbreakeble worldwide enterprise
password protection“ ?

Gruss
Elmar

Sebastian

Sebastian · 26. Mai 2001 um 22:25

gerne publiziert. Aus „Sicherheitsgruenden“, damit Systeme wie
Echolon nicht so einfach zu umgehen sind.

Blubber.

Ich empfinde dein geblubber als klaren Beweis deiner
Fachautoritaet!
Wenn du konstruktiv was beizutragen hast, hoere ich gerne
wieder zu

Du wirfst Dein Produkt als Lösung aller Sicherheitsprobleme in die Runde, hälts aber keine Informationen bereit, die mir ermöglichen, die Funktionsweise zu verstehen.

Das ist unseriös.

Und damit in Punkto Sicherheit totales Geblubber.

Nenne technische Fakten und wir können weiterdiskutieren.

Zum Mitmeisseln: Ich meine technische Fakten.

danke.

Sebastian