it-swarm.com.de

Ist es möglich, ein Paket vor der Verschlüsselung zu sehen?

Ich meine, wenn ich zum Beispiel auf Facebook bin, wird jedes Paket, das ich aus meinem NIC] sende, verschlüsselt. Es muss jedoch eine Phase dieses Pakets geben, bevor es verschlüsselt wird. Der Browser (I. think) muss dieses Paket erstellen und anschließend verschlüsseln. Wenn ich mich also auf dem Computer befinde, der diese Pakete erstellt, kann ich sie vor der Verschlüsselung sehen?

Und wenn ja, gibt es Malware, die dazu in der Lage ist? Ich denke, mit Administrator-/Root-Rechten ist es sicher, dass es möglich ist, aber was ist ohne sie?

17
ShinobiUltra

Mit der Verfügbarkeit von Browser-Erweiterungen sollte das tatsächliche Lesen des Datenverkehrs durchaus machbar sein. Wenn sowohl die Malware als auch der Webbrowser als derselbe Benutzer ausgeführt werden (und daher in das Browserprofilverzeichnis schreiben können), kann die Installation von Browsererweiterungen relativ einfach durchgeführt werden.

Sie können auch das Web Developer Tools öffnen, auf das Sie normalerweise durch Drücken von zugreifen können F12 und besuchen Sie die Registerkarte Networking. Das zeigt Ihnen den gesamten Datenverkehr, bevor er verschlüsselt und in das Netzwerk übertragen wird.

Die oben genannten Methoden sind passive Methoden, die die Kommunikation nicht beeinträchtigen. Aktive Methoden führen einen Man-in-the-Middle-Angriff (MitM) durch und ändern Daten tatsächlich, bevor sie weitergeleitet werden (Tylerl beschreibt ein Beispiel mit Fiddler).

27
Lekensteyn

Der Netzwerkverkehr aus Ihrem Browser wird verschlüsselt, bevor der Browser send() aufruft, um ihn in das Netzwerk zu stellen. Um es also vor der Verschlüsselung abzufangen, müssten Sie es abfangen, bevor es überhaupt gesendet wird - das heißt, im Browser selbst. Das ist nicht unmöglich, aber es ist viel Arbeit.

Eine Alternative besteht darin, einen "Man In The Middle" -Proxy wie Fiddler einzurichten, der den Datenverkehr entschlüsselt, bevor er Ihr Netzwerk verlässt, ihn überprüft und auf dem Weg nach draußen erneut verschlüsselt. Im Allgemeinen wurde SSL entwickelt, um dies zu verhindern. Daher muss Ihr Computer in gewissem Umfang zusammenarbeiten, damit dies möglich ist (dh Ihr Browser muss dem öffentlichen Schlüssel des Geigers vertrauen). Dies ist jedoch alles Teil der Einrichtung von Geiger, also ist es gut -genug dokumentiert.

23
tylerl

Der Browser (glaube ich) muss dieses Paket erstellen und anschließend verschlüsseln. Wenn ich mich also auf dem Computer befinde, der diese Pakete erstellt, kann ich sie dann vor der Verschlüsselung sehen?

Nein, so funktioniert das nicht. Innerhalb des Browsers werden die Daten verschlüsselt und nur verschlüsselte Daten zwischen dem Browser und dem Netzwerkstapel übertragen. Der Netzwerkstapel teilt die verschlüsselten Daten in Pakete auf und setzt empfangene verschlüsselte Daten aus Paketen wieder in den Datenstrom zusammen, damit der Browser sie entschlüsseln kann. Auf der Ebene, die der Browser verarbeitet, gibt es einfach keine Pakete, und der Browser übernimmt die Ver- und Entschlüsselung.

Ihre Frage basiert also auf einer falschen Prämisse.

4
David Schwartz